Veel WordPress site beheerders hebben maar eens in de blauwe maan te maken met DNS. Voornamelijk bij het kopen van een nieuw domein, het opzetten van een nieuwe website, en het migreren naar een nieuwe webhost.

Hoewel, aangezien DNS de kern van het internet is, en een kleine fout in de DNS records kan resulteren in bezoekers die geen toegang hebben tot uw website of u geen e-mails kunnen sturen, is het belangrijk om een basis begrip te hebben van hoe het werkt.

Het goede nieuws is dat DNS zeer eenvoudig te begrijpen en te beheren is. Dit artikel legt alles uit wat WordPress site-eigenaren en beheerders moeten weten over DNS en DNS records.

Wat is DNS?

DNS staat voor Domain Name System. Het is een hiërarchisch naamgevingssysteem dat op het internet wordt gebruikt. Het vertaalt gemakkelijk te onthouden domeinnamen zoals www.wpwhitesecurity.com naar IP-adressen (Internet Protocol) die computers begrijpen, zoals 192.124.249.168.

Waarom hebben we DNS nodig?

Elke computer, smartphone of apparaat dat op internet of een netwerk is aangesloten, heeft een uniek IP-adres. Bijvoorbeeld de website www.wpwhitesecurity.com wordt gehost op een webserver met het IP-adres 192.124.249.168.

Omdat we de naam van een website (www.wpwhitesecurity.com) gemakkelijk kunnen onthouden, maar een IP-adres (192.124.249.168) niet, is DNS nodig om door mensen leesbare tekst (domeinnamen) om te zetten in informatie die computers begrijpen, IP-adressen. Anders zou u in plaats daarvan IP-adressen moeten onthouden.

Wat zijn domeinen en FQDN’s?

Laten we eerst eens kijken wat domeinen en FQDN’s zijn, voordat we in DNS duiken. Een FQDN (Fully Qualified Domain Name) is wat we gewoonlijk een website URL noemen, of een domein, zoals www.wpwhitesecurity.com. Een FQDN bestaat uit een aantal delen:

Elk deel van de FQDN, zoals het www-subdomein, mag maximaal 63 tekens lang zijn. De volledige FQDN mag niet langer zijn dan 253 tekens. Veel gebruikte subdomeinen op het internet zijn: www, blog, site, admin enz. De meest voorkomende TLD’s op internet zijn .com, .net, .org en landspecifieke, zoals .nl en .mt.

Hoe DNS werkt

Om uit te leggen hoe DNS werkt, laten we eens kijken wat er gebeurt als u naar een website surft, zoals www.wpwhitesecurity.com.

Merk op dat dit een uitleg op hoog niveau is waarmee u de logica achter DNS kunt begrijpen. In het echte leven zijn er meer componenten betrokken die van invloed kunnen zijn op hoe DNS werkt, zoals DNS-caching, root DNS-servers enz.

Stap 1: Verzoek om de resolutie van de domeinnaam naar IP-adres

Wanneer u www.wpwhitesecurity.com in de navigatiebalk van uw webbrowser typt, moet uw smartphone of computer het IP-adres kennen van de webserver waarop de website is gehost. Omdat hij het IP-adres niet kent, stuurt hij een verzoek naar een DNS-server om www.wpwhitesecurity.com.

De DNS-server die uw toestel gebruikt, is hoogstwaarschijnlijk die van uw netwerkrouter of ISP. Deze wordt meestal automatisch geconfigureerd op de netwerkinterface van uw apparaat wanneer u verbinding maakt met het netwerk.

Stap 2: Recursieve DNS-server vraagt de naamservers van het domein op

Netwerk- en ISP DNS-servers worden recursieve DNS-servers genoemd omdat ze geen domeingegevens opslaan. In plaats daarvan sturen ze uw vraag door naar andere DNS-servers en sturen u het antwoord terug.

Dus de DNS-server waarmee uw apparaat contact heeft opgenomen, neemt contact op met andere DNS-servers hoger in de hiërarchie (zoals de root-server, enz.) om het IP-adres van de nameservers (NS) voor het domein wpwhitesecurity.com te krijgen. Name Servers (NS) zijn DNS-servers die de informatie over domeinen bijhouden.

Elk domein heeft een paar Name Servers (NS) en wanneer een recursieve DNS-server het IP-adres moet oplossen van een domein waarvoor zij verantwoordelijk zijn, beantwoorden zij de query. U configureert de nameservers (NS) voor een domein wanneer u het koopt.

In de onderstaande schermafbeelding zien we de configuratie van de nameservers (NS) voor het domein wpwhitesecurity.com.

Stap 3: Recursieve DNS-server vraagt de naamservers om de FQDN te resolven

In dit stadium heeft de recursieve DNS-server waarmee uw apparaat contact heeft gemaakt, de lijst met naamservers voor het domein dat u wilt doorzoeken. Dus stuurt het een verzoek naar een van de servers om de FQDN www.wpwhitesecurity.com om te zetten naar een IP-adres. Het antwoord dat het krijgt is: 192.124.249.168.

Stap 4: De recursieve DNS-server antwoordt met een IP-adres.

Nu de recursieve DNS-server waarmee uw apparaat contact heeft opgenomen, het IP-adres van de FQDN www.wpwhitesecurity.com heeft, stuurt hij het terug naar uw apparaat.

Stap 5: Uw apparaat maakt verbinding met de webserver

Uw apparaat maakt verbinding met de webserver op dat IP-adres dat het van de recursieve DNS-server heeft ontvangen en vraagt de pagina op www.wpwhitesecurity.com op. De webserver antwoordt met het verzenden van de HTML-gegevens, die uw browser begint te downloaden en te renderen.

Registreren van domeinen en DNS

Nu weten we dat elk domein ten minste een naamserver moet hebben. Idealiter zou u er twee of meer moeten hebben.

Daarom wordt u bij de aanschaf van een nieuw domein gevraagd om de IP-adressen of FQDN’s van de nameservers. Tenzij u uw eigen DNS host of een oplossing van derden gebruikt, gebruikt u gewoonlijk de nameservers van de registrar zelf.

DNS Record Types

DNS kan worden gebruikt om andere informatie over een domein te verkrijgen, zoals de IP-adressen van een mailserver. Deze informatie kan worden verkregen via verschillende soorten DNS-records. Er zijn meer dan 50 verschillende soorten DNS records, maar als een WordPress site eigenaar als u op de hoogte bent van de paar hieronder genoemde zou u helemaal goed moeten zijn.

A Record

Dit is het meest voorkomende DNS record type. Het wordt gebruikt om een hostnaam of FQDN aan een IP adres te koppelen. Dit is het record dat typisch wordt gebruikt in het hierboven vermelde domeinnaamresolutieproces.

CNAME Record

Dit is een aliasrecord dat wordt gebruikt wanneer twee verschillende FQDN’s hetzelfde IP-adres hebben. Bijvoorbeeld wpwhitesecurity.com en www.wpwhitesecurity.com staan op dezelfde web server. Dus heb ik een A record aangemaakt voor wpwhitesecurity.com en vervolgens een CNAME voor www.wpwhitesecurity.com die verwijst naar wpwhitesecurity.com, zoals te zien is in de onderstaande tabel.

Name	Type	Value
wpwhitesecurity.com	A	192.124.249.168
www.wpwhitesecurity.com	CNAME	wpwhitesecurity.com

MX Record

Dit zijn de Mail Exchange records. Ze worden gebruikt om het IP adres van de mail server van een domein op te geven. Wanneer u een e-mail stuurt naar [email protected], gebruikt de DNS-server van uw mailserver de informatie in deze records om het IP-adres te kennen van de mailserver waarmee het verbinding moet maken en de e-mail naar toe moet sturen.

NS Record

Dit zijn de Name Server records. Ze worden gebruikt om het IP-adres van de gezaghebbende nameservers voor een domein op te geven. Dit zijn degenen die we hierboven hebben genoemd en die u moet opgeven wanneer u een domein koopt.

TXT Record

DNS kan ook worden gebruikt om openbare sleutels op te slaan, een locatie die is gekoppeld aan een domein, en ook records die zijn gekoppeld aan anti-spam frameworks. TXT record is het DNS-record type dat typisch hiervoor wordt gebruikt. Oorspronkelijk werd het gebruikt voor door mensen leesbare tekst, maar tegenwoordig slaat het meestal door machines leesbare gegevens op. Het wordt bijvoorbeeld gebruikt voor anti-spam systemen zoals SPF, DKIM records etc.

DNS Caching en TTL

Om verkeer en bronnen tot een minimum te beperken, cachen recursieve DNS servers DNS records voor de tijd die gespecificeerd is in de Time to Live (TTL) waarde. TTL wordt gespecificeerd in seconden in elk DNS record en is als het ware de vervaldatum.

Caching is de reden waarom DNS record veranderingen er een paar uur en dagen over kunnen doen om zich overal te verspreiden. De duur van de propagatie wordt ook beïnvloed door de TTL waarde die je voor je records instelt. Als u een zeer hoge TTL-waarde instelt, duurt het erg lang voordat een DNS-recordwijziging wordt doorgegeven.

Geen DNS, geen partij!

Zonder DNS zou het internet er niet zo uitzien als we het nu kennen! Inzicht in de basis van DNS en waarom het nodig is om uw WordPress site te draaien zal u helpen uw sites en domeinen beter te beheren.

DNS Geschiedenis en Geekery

De oorspronkelijke specificaties voor DNS werden gepubliceerd door de IETF in RFC 882 en RFC 883 in 1983. Deze RFC’s zijn vervangen door RFC 1034 en RFC 1035 in 1987, en beide zijn bijgewerkt via verschillende andere RFC’s.

DNS-servers draaien op poort 53 UDP voor berichtenuitwisseling, en gebruiken poort 53 op TCP voor zoneoverdrachten. Voor meer technische details over DNS raad ik de volgende lectuur aan:

• Domain Name System (DNS) op Wikipedia
• Lijst van DNS-recordtypes op Wikipedia