B. L. O. G.
Belangrijke Literatuur, Onze Gezelligheid

 

Een ouderwets telefoonboek in een nieuw jasje

Een belangrijk onderdeel van het werken met websites en domeinnamen, is het DNS. Het is een term die vaak gebruik wordt en bijna net zo vaak tot problemen leidt als dat het deze oplost. Maar, wat doet het nu precies en waarom is het zo belangrijk?

Het DNS, oftewel het Domain Name System , is uitgegroeid tot de ruggengraat van het moderne internet. Het is ontwikkeld omdat de doorsnee mens niet van alle websites kan onthouden op welke IP-adressen ze gehost worden en computers juist weer handiger zijn met cijfers dan met woorden. Het zorgt ervoor dat de adressen van de miljoenen verschillende domeinnamen worden doorverwezen naar de juiste servers, zodat uw PC, laptop of telefoon weet waar de door u gevraagde website gevonden kan worden. Feitelijk is het eigenlijk gewoon een heel groot online telefoonboek, en dat is dan ook de gemakkelijkste manier om het te begrijpen.

In het telefoonboek staan namen. Sommige namen staan er dubbel, drie dubbel of soms wel honderden keren in. Om over een naam als Jansen of Willems maar niet te spreken. Een domeinnaam, zoals google.nl, is ook een naam, en is dus te vinden in het digitale telefoonboek. Zo’n telefoonboek heet een nameserver.

De online bibliotheek

Er zijn duizenden nameservers aangesloten op het internet, vaak beheerd door hosting- en internetproviders. In de nameservers staat precies aangegeven waar een domeinnaam naar verwijst. Zo kan er bijvoorbeeld staan dat google.nl te vinden is op IP-adres 216.58.213.195, net zoals dat er in het telefoonboek staat dat Flexwebhosting gevestigd is op de Dr. Cuyperslaan 76 in Eindhoven.

Oké, dus we hebben duizenden nameservers die allerhande informatie bevatten. We weten ook dat we domeinnaam google.nl willen opvragen in onze browser. Hoe komen we daar dan uit? Hier komt het DNS om de hoek. Het Domain Name System is te vergelijken met zo’n ouderwetse telefoondienst van voor dat we allemaal internet op onze telefoon hadden. Die je dan belde en vroeg: ik moet die en die in Eindhoven hebben, wat is ’t adres?

Dat is precies wat het DNS doet. Via de internetkabels en routers en dergelijke, vraagt de PC aan ‘het internet’: waar moet ik zijn voor google.nl? Dan gaat het Domain Name System aan de slag, zoekt de nameserver op waar de informatie vandaan moet komen en geeft het juiste IP-adres als antwoord terug. Hartstikke handig dus.

Overigens is de registrerende provider, ook wel de registrar genoemd, altijd degene die bij ‘het internet’ aangeeft welke nameservers er de juiste informatie over de gezochte domeinnaam bevatten. Zo kan een domeinnaam dus bij wel twintig verschillende nameservers bekend zijn, maar, wanneer u uw domeinnaam bij Flexwebhosting heeft geregistreerd, bepalen wij welke servers leidend zijn.

Er zijn veel verschillende type records waaruit een DNS zone is opgebouwd. In dit artikel vindt u meer informatie over de meest gangbare types.

Zones en records

Een DNS zone is een verzameling van gerelateerde records. De DNS zone van domeinnaam google.nl bevat bijvoorbeeld alle records die betrekking hebben op die domeinnaam. Een record is te vergelijken met een regel in het telefoonboek. Zo staan Jan Willems en Piet Willems allebei apart in het telefoonboek met een eigen adres. Dit zijn, in DNS taal, twee records die behoren tot dezelfde zone (Willems).

A-record

Het A-record is het meest standaard record van het DNS. Het is dan ook het meest simpel te begrijpen. Het A-record is simpelweg de link tussen een naam en een adres. Een A-record ziet er bijvoorbeeld zo uit:

www.google.nl		A		216.58.213.195

Als een browser naar www.google.nl wordt gestuurd, krijgt deze het IP-adres 216.58.213.195 terug en zal de netwerkverbinding de rest oplossen.

Aan A-records zitten over het algemeen geen restricties. Een A-record met dezelfde naam kan meerdere keren voorkomen en op die manier naar verschillende IP-adressen verwijzen. Deze techniek wordt round robin genoemd en kan overbelasting van servers of uitvallen van diensten voorkomen. Stel dat er bijvoorbeeld het volgende staat ingesteld:

www.google.nl		A		216.58.213.195
www.google.nl		A		216.58.213.196

Als de browser dan naar www.google.nl wordt gestuurd, kan of het 195, of het 196 IP-adres worden opgegeven. Zo zullen de beide servers maar ongeveer 50% van het verkeer te verwerken krijgen.

Naast de A-records zijn er ook nog AAAA-records. Deze werken hetzelfde als standaard A-records en hebben dezelfde functie, echter worden AAAA-records ingezet om naar IPv6 adressen te verwijzen. Standaard A-records verwijzen naar IPv4 adressen.

MX-record

MX staat in dit geval voor Mail eXchange. De MX-records zorgen dan ook voor een correcte e-mail afhandeling voor het domein. Het wordt gebruikt door mailservers om onderling te kunnen bepalen waar een e-mail naartoe gestuurd moet worden.

MX-records moeten altijd verwijzen naar een hostnaam, bijvoorbeeld een A-record of een CNAME-record. Ze kunnen dan ook nooit direct naar een IP-adres verwijzen. Zie bijvoorbeeld de records van google.nl.

google.nl		MX		10	aspmx.l.google.com
google.nl		MX		20	alt1.aspmx.google.com
google.nl		MX		30	alt2.aspmx.google.com
google.nl		MX		40	alt3.aspmx.google.com
google.nl		MX		50	alt4.aspmx.google.com

De e-mail naar alle @google.nl adressen verwijst in bovenstaand voorbeeld door naar aspmx.l.google.com en nog vier andere servers. De extra kolom die er voor staat, geeft de prioriteit aan. Er zijn in dit geval namelijk vijf verschillende mailservers waaruit een verzender kan kiezen. De prioriteits-waarde geeft aan welke ontvangende server de voorkeur heeft.

Wanneer u een e-mail verstuurt naar een @google.nl adres, zal er eerst geprobeerd worden om deze af te leveren op aspmx.l.google.com. Is deze server even niet bereikbaar, dan zal deze proberen om te verbinden met alt1.aspmx.google.com en zo verder.

Overigens zijn de MX-records van Google een typisch voorbeeld van hostnamen en zien deze er zo uit:

aspmx.l.google.com		A		74.125.136.26
alt1.l.google.com		A		74.125.130.27

Het gebruiken van verschillende MX-records wordt vaak gebruikt voor anti-spam oplossingen of gecentraliseerde mailservers. U kunt het MX-record van uw domeinnaam natuurlijk ook gewoon doorverwijzen naar mail.domeinnaam.nl, wat dan vervolgens weer een A-record is naar het IP-adres van uw mailserver, bijvoorbeeld zo:

domeinnaam.nl			MX		mail.uwdomeinnaam.nl
mail.domeinnaam.nl		A		192.168.0.1

Een MX-record wordt doorgaans aangemaakt voor de hoofddomeinnaam zelf, bijvoorbeeld google.nl of domeinnaam.nl, en dus niet voor www.google.nl. MX-records voor www.google.nl handelen namelijk de e-mail af voor @www.google.nl adressen, zoals info@www.google.nl. Niet echt handig dus.

CNAME-record

Het CNAME-record komt vaak voor als doorverwijzing naar andere dienstverleners. Maakt u bijvoorbeeld gebruik van de diensten van Google Apps, dan wordt u gevraagd om onder andere een CNAME-record in te stellen om de webmail interface van Google te benaderen via uw eigen domeinnaam, bijvoorbeeld zo:

webmail.domeinnaam.nl		CNAME		ghs.googlehosted.com

ghs.googlehosted.com is dan een A-record van Google, wat verwijst naar hun eigen IP-adres:

ghs.googlehosted.com		A			74.125.136.121

Dus als u webmail.domeinnaam.nl in uw browser in typt, wordt u achter de schermen doorverwezen naar de servers van Google.

Een CNAME-record moet altijd verwijzen naar een hostnaam, moet een subdomein zijn en mag nooit eenzelfde subdomein zijn als een al bestaand record. Dit kan dus niet:

webmail.domeinnaam.nl		A			74.125.136.121
webmail.domeinnaam.nl		CNAME		ghs.googlehosted.com

Wanneer u dit instelt in uw DNS, zal de domeinnaam vaak helemaal niet meer werken, omdat de zone corrupt is geraakt. Verwijderen van één van de twee records zal dan de oplossing zijn.

TXT-record

TXT-records zijn eigenlijk gewoon platte tekst, waar allerhande soorten informatie in wordt opgeslagen. Je kunt ze zelfs gebruiken om notities in op te slaan over je domeinnaam, maar over het algemeen worden ze gebruikt voor SPF-records, DKIM-keys of DMARC-instellingen.

Het TXT-record op zichzelf hoeft niet aan eisen te voldoen, afgezien van het feit dat, wat er ook in staat, het altijd tussen dubbele aanhalingstekens moet staan. Individuele instellingen, zoals bijvoorbeeld voor een SPF-record, komen wel nauw. Meer informatie hierover wordt doorgaans verstrekt door de partij welke vindt dat u de records aan moet maken.

Conclusie

Het DNS is een onmisbaar onderdeel van het hedendaagse internet. Zonder het DNS zou er geen enkele domeinnaam meer werken, en dat zou het online plezier toch wel ernstig hinderen.

Gaat u zelf aan de slag met DNS instellingen, let dan goed op met wat er precies wordt gevraagd, wat u vervolgens instelt en of dit wel klopt. Bij twijfel zijn onze collega’s van de technische dienst altijd bereid om even met u mee te kijken, of om de instellingen voor u te maken.

Meer interesse in de werking van SPF-records? Lees het volgende deel in onze DNS-serie!