DNS voor beginners: wat het is en hoe je het instelt

Als jij yourhosting.nl invoert in je adresbalk, kom je bij onze website terecht. Dat is best logisch en vanzelfsprekend, maar hoe werkt dat eigenlijk? Waarom kom je niet op één van de andere miljoenen websites terecht? Het antwoord op die vraag is: DNS (Domain Name System). Ik leg je in dit blog uit wat DNS is en hoe het werkt.

premium DNS voor DDos aanvallen
Yourhosting
30 juli 2019

Wat is DNS nou precies?

DNS is de koppeling tussen jouw browser en de website die je bezoekt. DNS werkt als een vertaalsysteem dat een domeinnaam zoals yourhosting.nl omzet naar een reeks nummers: een IP-adres. Elke website heeft een IP-adres. Jouw computer leest deze IP-adressen en toont zo de juiste website. DNS maakt ons leven een stuk makkelijker, want in plaats van dat je ‘5.157.86.209’ moet onthouden om op onze website te komen, typ je gewoon yourhosting.nl in. Vergelijk het met een soort telefoonboek. We onthouden de namen, niet de nummers.

Hoe werkt DNS? Een korte uitleg!

Tot nu toe klinkt DNS best simpel toch? Een vertaalsysteem dat cijfers omzet in domeinnamen. Toch ligt het iets ingewikkelder dan dat. Ik leg je stap voor stap uit hoe DNS werkt:

  1. Jij bent op zoek naar bijvoorbeeld een SSL-certificaat voor jouw website. Je neemt immers de veiligheid van je websitebezoekers erg serieus. Ik ga er in deze situatie even vanuit dat dit de eerste keer is dat je onze website opzoekt. Je typt yourhosting.nl in je adresbalk en drukt op enter;
  2. Jouw computer heeft geen idee waar onze website zich bevindt, dus vraagt je computer aan de modem om een ‘resolver’ te starten. Een resolver is een klein zoek programmaatje dat de domeinnaam aan het IP-adres koppelt. De resolver draait de domeinnaam om naar ‘nl.yourhosting.www’ en gaat via verschillende onderdelen van het internet op zoek naar de juiste website;
  3. Eerst kijkt de resolver naar de domeinnaamextensie, in ons geval ‘.nl’. Dit doet de resolver via een DNS-rootserver. Deze servers zijn verspreid over de hele wereld. De DNS-rootservers vertellen de resolvers waar ze naartoe moeten per domeinnaamextensie. Naast .nl heb je bijvoorbeeld ook nog .com.eu.shop en nog véél meer. In dit voorbeeld zegt de DNS-rootserver dus dat het om een .nl-domeinnaam gaat en verwijst de resolver door naar de beheerserver (Authorative Name Server) van de .nl-domeinnamen;
  4. De resolver vraagt aan de beheerserver van .nl-domeinnamen waar de nameserver van ‘yourhosting’ is. Dit wil de resolver weten omdat de nameserver alle DNS-gegevens van een domeinnaam bevat, dus ook het IP-adres van onze website;
  5. De resolver weet nu waar de nameserver is en kan door naar de laatste stap in deze epische zoektocht, die ondertussen al verschillende landen heeft doorkruist. De resolver maakt contact met de nameserver, die de informatie van onze domeinnaam heeft. De nameserver geeft de resolver het IP-adres: 5.157.86.209 en de resolver neemt het IP-adres mee naar jouw modem. De modem geeft vervolgens de informatie door naar je computer en browser. Jouw browser verzoekt het IP-adres om onze website door te geven en voilà: jij kunt op zoek naar dat SSL-certificaat!

Het is een aardige lap tekst zo, maar dit alles gebeurt in minder tijd dan dat jij met je ogen knippert. De resolver is eigenlijk een soort postbode. De postbode kijkt eerst naar welke woonplaats hij moet, dan in welke straat hij moet zijn en vervolgens bij welk nummer hij moet aanbellen.

DNS-records aanpassen: hoe en wanneer?

Als je klant bij ons bent, kun je zelf je nameservers en DNS-records beheren. Dit doe je via Mijn Account onder de knop ‘DNS- en redirectbeheer’. Je ziet dan allerlei types en cijfers. Lijkt lastig, daarom leggen we je uit wat die types en cijfers betekenen en wat je ermee kunt.

NAMESERVERS

De term ‘nameserver’ heb je nu al best vaak gelezen. Een nameserver is eigenlijk een soort archiefkast. Zoals ik eerder uitlegde, neemt de resolver contact op met de nameserver. De nameserver heeft alle informatie over het DNS-record van de domeinnaam.

Stel, jij hebt je hosting ondergebracht bij bijvoorbeeld Wix, maar je domeinnaam staat bij ons geregistreerd, dan vraagt Wix of je jouw nameserver aan wil passen. Als je deze aanpast naar de nameserver van Wix, dan wordt de resolver daar naartoe gestuurd. Dit is belangrijk, omdat zij het juiste DNS-record in hun “archiefkast” hebben en wij niet.

DNS-RECORDS

In de laden van de archiefkast (nameserver) zitten allemaal DNS-records. Dit is de informatie die jouw domeinnaam koppelt aan je website en e-mailadres. Je kunt DNS-records zien als de flexibele cementmix die de fundering van het internet in stand houdt. Diepzinnig hè?

Oké, je wil iets aanpassen in je DNS-record. Je gaat er even goed voor zitten. De instellingen heb je gevonden, maar dan verschijnt er in je scherm een grote lijst met, types, namen, waardes, TTL… De moed zakt je in de schoenen. Waar begin je?

dns beheer

Ik herinner me nog goed hoe uitdagend deze lijst eruitzag toen ik het voor het eerst bekeek. Gelukkig heb ik goed nieuws voor je: er zit een logica achter die lijst met ingewikkelde termen. Ik neem de lijst met je door, dan weet je precies waar ze voor zijn en wat ze doen.

TYPES

Je vindt bij de types allemaal onsamenhangende letters. De meest voorkomende zijn A, CNAME en MX. De betekenissen van deze records zijn:

A-record = Address Record

CNAME-record = Canonical Name Record

MX-record = Mail Exchange Record

A-record

Dit record koppelt de domeinnaam direct aan een IP-adres. Je kunt bij het A-record ook alleen een IP-adres opgeven.

CNAME

Een CNAME stel je in als je een domeinnaam aan een andere domeinnaam wil koppelen. Bijvoorbeeld als je een subdomein hebt zoals shop.jouwdomeinnaam.nl of blog.jouwdomeinnaam.nl. Als je voor al deze afzonderlijke domeinen een A-record aanmaakt, dan moet je aanpassingen bij elk individuele A-record doen. Op deze manier komen er snel fouten, dus daarom is een CNAME in het leven geroepen. Bekijk een CNAME als een record die het doel van (veelal) de A- of MX-record kopieert.

Bij een A-record heb je te maken met IP-adressen, bij CNAME gebruik je de domeinnaam. Een A-record ziet er zo uit:

A –                         jouwdomeinnaam.nl                     > 192.168.1.1

A –                         shop.jouwdomeinnaam.nl          > 192.168.1.1

A –                         blog.jouwdomeinnaam.nl           > 192.168.1.1

Bij een CNAME ziet het er zo uit:

A –                         jouwdomeinnaam.nl                     > 192.168.1.1

CNAME –             shop.jouwdomeinnaam.nl          > jouwdomeinnaam.nl

CNAME –             blog.jouwdomeinnaam.nl           > jouwdomeinnaam.nl

Dus, als je bij een A-record iets wil aanpassen, dan moet dit handmatig bij zowel jouwdomeinnaam.nl als bij shop.jouwdomeinnaam.nl en blog.jouwdomeinnaam.nl. Eén cijfer verkeerd betekent dat jouw website niet goed weergegeven wordt. Bij CNAMES veranderen de subdomeinen zodra jij het A-record aanpast.

MX-record

Een MX-record is eigenlijk hetzelfde als een CNAME, maar dan bestemd voor mail. Dit onderscheid is belangrijk, want als jou e-mailprogramma jouw e-mail bij een ander wil afleveren, dan wordt er ook een resolver gestart. Deze resolver haalt dan alleen MX-records op. E-mail en domeinnamen staan vaak niet op dezelfde server, dus als je een CNAME in zou stellen voor je mail, dan is de kans groot dat de resolver het record niet kan vinden omdat het op een andere server staat.

NAMEN

Het gaat hier in dit geval om subdomeinnamen; het gedeelte vóór jouw domeinnaam. Ik had het eerder al over shop.jouwdomeinnaam.nl en blog.jouwdomeinnaam.nl, maar www. Is officieel ook een subdomeinnaam en moet dus bij ‘namen’ opgegeven worden.

Je kunt ook een * (sterretje) opgeven als subdomeinnaam. Het sterretje is een ‘catch-all’ of ‘wildcard’. Daarmee zorg je ervoor dat mensen die een typfout maken in de subdomeinnaam, alsnog op jouw website terechtkomen. Als iemand dus ww.jouwdomeinnaam.nl intypt, dan komt diegene alsnog op www.jouwdomeinnaam.nl terecht door het sterretje. Dus alles waarvoor geen record is opgegeven, wordt hiermee afgevangen.

WAARDE

De waarde van het record is het uiteindelijke doel van een domeinnaam. De waarde geeft dus aan waar je domeinnaam naar toe verwijst als je deze in je browser typt of naar welke server de mail gaat als iemand jouw domeinnaam mailt.

TTL

TTL staat voor ‘Time To Live’. Nee, dat is niet – heel deprimerend – hoe lang je website nog te leven heeft. TTL is een tijd die aanduidt hoe lang een internetprovider de DNS-records van jouw domeinnaam bewaart. Als de internet provider de DNS-records bewaard, dan hoeft de resolver die we aan het begin van dit blog noemden, niet dat hele stappenplan door te lopen. Dit houdt in dat je website nét iets sneller laadt.

Standaard staat je TTL op vier uur bij ons, dat is vaak prima. Een TTL van vier uur houdt dus in dat als een klant van bijvoorbeeld Ziggo jouw website bezoekt, de DNS-records vier uur lang beschikbaar zijn voor alle Ziggo-klanten. Al die Ziggo-klanten komen dus net iets sneller op de website terecht dan de klanten van andere providers, mits er niemand van die andere providers de website bezocht hebben.

TTL pas je alleen aan als je bijvoorbeeld je e-mail of website gaat verhuizen. Dan wil je dat de TTL zo laag mogelijk is. Als de TTL namelijk wel op vier uur staat bij een verhuizing, dan duurt het dus eerst vier uur voordat die eerder genoemde Ziggo-klant de wijziging ziet, doordat het oude DNS-record nog bij Ziggo opgeslagen staat. Ga je jouw website of e-mail dus verhuizen? Stel dan eerst TTL in.

DNS is een redelijk complex onderwerp zoals je misschien wel merkt. Hoewel ik in dit blog veel uitleg heb gegeven, snap ik het als je toch iets meer ondersteuning nodig hebt. Mocht je vragen hebben over DNS, dan horen mijn collega’s van de klantenservice dat graag. Bekijk ook de veel gestelde vragen over DNS.

Ergens anders een domeinnaam geregistreerd? Dit zijn de opties!

Heb je ergens anders een domeinnaam geregistreerd en wil je deze koppelen aan je hostingpakket? Dan kun je de domeinnaam verhuizen naar Yourhosting. Is dat geen optie, gebruik dan de DNS-service. met deze service blijft de domeinnaam bij je huidige provider staan en wordt deze virtueel toegevoegd aan je pakket.