DNS β Crash Course¶
Uitgebreid overzicht van hoe DNS werkt. Relevant voor hosting, email deliverability en homelab netwerkconfiguratie.
Wat is DNS?¶
DNS (Domain Name System) is het adresboek van het internet β het vertaalt domeinnamen (google.com) naar IP-adressen (172.217.16.206). Zonder DNS zou je elk IP-adres uit je hoofd moeten kennen.
Belangrijkste functies¶
- Host-to-IP mapping β domeinnaam β IP-adres (A-record)
- Host aliasing β meerdere namen β één IP (CNAME-record)
- Email routing β welke mailserver ontvangt mail (MX-record)
- Reverse lookup β IP-adres β domeinnaam (PTR-record)
- Load balancing β meerdere IP's teruggeven voor hetzelfde domein
DNS HiΓ«rarchie¶
Root DNS servers (13 logisch, ~1000 fysiek, beheerd door ICANN)
β
TLD servers (.com, .nl, .org, .edu)
β
Authoritative DNS servers (de echte bron voor jouw domein)
β
Recursive resolver (doet het zoekwerk namens jouw apparaat)
β
Jouw apparaat (lokale cache)
Record types¶
| Type | Gebruik |
|---|---|
| A | Domeinnaam β IPv4 adres |
| AAAA | Domeinnaam β IPv6 adres |
| CNAME | Alias β canonieke naam |
| MX | Mailserver voor domein |
| NS | Welke nameservers zijn authoritative |
| TXT | Vrije tekst (o.a. SPF, DKIM) |
| PTR | Reverse lookup (IP β naam) |
Resolutie: iteratief vs. recursief¶
Iteratief: de resolver stuurt de client door naar de volgende server (referrals). Recursief: de resolver doet zelf alle queries en geeft het eindantwoord terug. Meest gebruikt in de praktijk.
Caching & TTL¶
DNS-records worden gecached op: lokaal apparaat, recursive resolver, authoritative server. De TTL (Time To Live) bepaalt hoe lang een record gecached mag worden. Na een DNS-wijziging duurt propagatie typisch 24-48 uur (max 72).
Security¶
| Protocol | Wat het doet |
|---|---|
| DNSSEC | Digitale handtekeningen op DNS-records (integriteit) |
| DoH (DNS over HTTPS) | Versleutelt DNS-queries via HTTPS |
| DoT (DNS over TLS) | Versleutelt DNS-queries via TLS |
Bedreigingen¶
- Cache poisoning / DNS Spoofing β valse records in cache injecteren
- DDoS β DNS-servers overbelasten
- DNS Hijacking β controle overnemen van domein DNS-instellingen
- MitM β DNS-verkeer onderscheppen
Verwant¶
- [[Email Deliverability/Email Deliverability - Teacher Deep Dive]] β SPF/DKIM/DMARC zijn DNS-records
- [[homelab/n8n MCP Homelab Setup]]