Loading

D N S een Veilig Digitaal special

INHOUD:

  • DNS: Domain Name System
  • Standaard DNS
  • DNSSEC
  • Een andere DNS instellen
  • Hoe doe je dat?
  • Cloudflare DNS

DNS: Domain Name System

Het dns-systeem (Domain Name System) heeft een belangrijke taak bij het surfen op internet. Elke domeinnaam die u intikt van www.google.nl tot www.veiligdigitaal.com, zal via een verzoek aan een dns-server worden vertaald naar het ip-adres van de bijbehorende server, die het internetverkeer verder afwikkelt.

DNS is het telefoonboek

DNS wordt wel het telefoonboek van het internet genoemd Je bent opzoek naar veiligdigitaal.com en je verzoek wordt doorgestuurd naar de DNS-server van je ISP, bijvoorbeeld die van Ziggo of KPN. Daar zoeken ze voor je op op welk IP-adres deze site draait: 109.70.2.172. Als de DNS-server het adres heeft gevonden, kun je er naartoe en de informatie van de site tot je nemen. Eenvoudig eigenlijk. Je maakt dus meestal gebruik van de servers van je ISP. Die staan standaard aan in de router van de ISP waarmee jij verbinding maakt met het internet.

Elke computer die met het internet verbonden is moet een IP-adres hebben om op afstand bereikbaar te zijn; zo'n computer wordt een host genoemd omdat hij fungeert als gastheer voor de gebruiker die er op afstand gebruik van maakt. Omdat zulke nummers voor mensen moeilijk te onthouden zijn, kreeg daarnaast elke computer een naam toegekend, en die werd in de software die internetverbindingen maakt, ingebouwd. Dit zodat zulke namen gebruikt konden worden door hun nummer op te zoeken in een tabel.

Alle software die internetverbindingen gebruiken, ondersteunt DNS. Maar ook nog steeds het hosts-bestand. Soms wordt dit laatste bestand nog gebruikt om -bijvoorbeeld- lokale computers een makkelijke naam te geven of om tijdelijk voor een specifieke host het DNS systeem te negeren. Een 2e toepassing is het opnemen van een lijst van domeinnamen die als ongewenst zijn geclassificeerd en in het hosts bestand een verwijzing naar een ander adres (dan een DNS-server) heeft.

Standaard DNS

Vaak is dit een server van je accessprovider, de partij die jouw internetverbinding verzorgt, bijvoorbeeld Ziggo, Kpn of xs4all. Maar het kan ook een publiek toegankelijke server zijn van bijvoorbeeld Google.

Wanneer de DNS server de domeinnaam niet in zijn eigen systeem kan vinden dan legt deze de vraag neer bij een van de 13 root-servers. Elk van deze root servers beheert de domeinen van meerdere zogenaamde top-level-domains. Zoals bijvoorbeeld het Nederlandse .nl top-level-domain beheerd wordt op de root-server van Icann.org. Deze 13 servers bestaan fysiek uit enkele honderden, redundant uitgevoerde servers verspreid over de hele wereld.

De DNS-server geeft vervolgens het verkregen ip-adres terug aan de browser die er om heeft gevraagd en slaat het voor bepaalde tijd in zijn eigen database. Dit alles neemt enkele milliseconden in beslag. Om te voorkomen dat elke keer dat je nu.nl of youtube.com intoets het ip-adres opgevraagd wordt worden ip-adressen voor een bepaalde tijd in een DNS cache database op je device opgeslagen.

Wanneer een site verhuist naar een andere server en hierdoor een nieuw ip-adres krijgt dan leidt dit tot een update in de DNS-records van dit domein. De partij waar je je domein geregistreerd heeft geeft deze wijziging door aan de betreffende root-server. Van daaruit wordt het aan alle Recursive Name Servers doorgegeven. Door deze systematiek kan het enkele uren duren voordat een wijziging voor iedereen is doorgevoerd. Ook al zijn de DNS updates doorgegeven aan de server van jouw access-provider dan kan het zijn dat je lokale cache van je device je nog naar het oude ip-adres stuurt. Vaak los je dit op door een pagina te herladen met ctrl-f5 of Cmd-R.

DNS zorgt er dus voor dat servers wereldwijd bereikbaar zijn met behulp van een eenvoudig te onthouden en te communiceren naam in plaats van een numeriek ip-adres! Soms hapert de DNS-server van je provider door een storing. Een van de oorzaken kan een DDoS-aanval zijn. Daarbij wordt het systeem bestookt met grote hoeveelheden data of requests, waardoor de servers waarop het systeem draait overbelast raken. Bij zo'n storing kun je (tijdelijk) een alternatieve DNS-server instellen, zodat je toch kunt blijven internetten.

DNSSEC

Voor elke website die u bezoekt moet het ip-adrres worden opgezocht. Daar kan in theorie misbruik van worden gemaakt. Denk aan het filteren van het verkeer of verzamelen van uw activiteiten om bijvoorbeeld gerichte advertenties te kunnen laten zien. Ook manipulatie is helaas mogelijk: door het verkeerde ip-adres door te geven kunt u – zonder dat u het merkt – naar een namaakwebsite worden gestuurd.

Er bestaat tegen- woordig dankzij dnssec een soort echtheidskenmerk om dat laatste te voorkomen. Een dns-server kan daar- mee controleren of u inderdaad naar de juiste website wordt gestuurd. De openbare dns-servers benutten deze veiligheidsvoorziening vrijwel allemaal, maar veel Nederlandse internetproviders blijven achter. XS4ALL ondersteunt het bijvoorbeeld al wel, KPN en Ziggo nog niet.

Waar de openbare dns-servers ook mee vooroplopen, is het versleutelen van de dns-verzoeken . Bovendien zeggen ze meer te doen om uw veiligheid en privacy te beschermen. Zo blokkeren ze bijvoorbeeld kwaadaardige domeinen en bewaren ze geen persoonlijke gegevens, zoals uw ip-adres

Een andere DNS instellen

Alternatieve DNS-servers op een rij

Cloudflare (de snelste; verderop in deze special meer over Cloudflare , waarom deze aangeraden wordt en hoe je het insteld)

  1. Primair: 1.1.1.1
  2. Secondair: 1.0.0.1

OpenNIC (zegt geen logs op te slaan)

  1. Primair: 31.220.43.191
  2. Secundair: 151.236.29.92

OpenNIC 2

  1. Primair: 31.220.27.4
  2. Secundair: 95.85.9.86

Google DNS

  1. Primair: 8.8.8.8
  2. Secundair: 8.8.4.4

Open DNS

  1. Primair: 208.67.222.222
  2. Secundair: 208.67.220.20
  3. Speciaal voor families met kinderen heeft men dan ook nog de OpenDNS familie filter waarbij je specifieke websites of categorieën kunt filteren voor de kids. OpenDNS Family Shield: 208.67.222.123 en 208.67.220.123

Quad9

  1. Primair: 9.9.9.9
  2. Secundair: 149.112.112.112

Hoe doe je dat?

In Windows 10:

  1. Kies Start > Instellingen (tandwieltje) > Netwerk en Internet > Adapteropties wijzigen;
  2. Klik met de rechtermuistoets op de actieve verbinding;
  3. Kies Eigenschappen;
  4. Selecteer de vermelding Internet Protocol Version 4 (TCP/IPV4);
  5. Klik op Eigenschappen;
  6. Selecteer 'De volgende DNS-serveradressen gebruiken';
  7. Vul in: (hier het primaire nummer van je keuze) in bij Voorkeurs-DNS server en bij Alternatieve DNS server het secundaire nummer van je keuze (Dat zijn respectievelijk (bijvoorbeeld de Cloudflare DNS 1.1.1.1 en 1.0.0.1. Bij Internet Protocol 6 (TCP/IPV6) gebruik je respectievelijk 2606:4700:4700::1111 en 2606:4700:4700::1001 )
  8. Klik op OK.
  9. Herstart je browser

Als je het adres van de DNS-server handmatig wilt toewijzen, klik je op 'De volgende DNS-serveradressen gebruiken', en typ je vervolgens in de vakken 'Voorkeurs-DNS-server en Alternatieve DNS-server de adressen van de primaire en secundaire DNS-servers'. Dat zijn respectievelijk (bijvoorbeeld de Cloudflare DNS) 1.1.1.1 en 1.0.0.1. al naar gelang je keuze DNS;

In Mac OS :

In dit voorbeeld worden de CloudFlare DNS gegevens gebruikt:

  • Open Systeemvoorkeuren.
  • Zoek naar DNS Servers en selecteer ze uit de dropdownlijst.
  • Klik op de + knop om een DNS-server toe te voegen en voer 1.1.1.1 in.
  • Klik nog eens op + en voer 1.0.0.1 in (Dit is voor redundantie.)
  • Klik weer op + en voer 2606:4700:4700::1111 in (Dit is voor redundantie.)
  • Klik weer op + en voer 2606:4700:4700::1001 in (Dit is voor redundantie.)
  • Klik op Ok, en klik dan op Toepassen.

Cloudflare DNS

Cloudflare lijkt wel een wondermiddel. Het maakt je website supersnel, veilig via HTTPS zonder SSL certificaat! En houdt ook nog eens spammers en hackers buiten de deur. Cloudflare versnelt aanzienlijk het laden van je website.

(wordt gebruikt door Veilig Digitaal)

Cloudflare opereert niet op website- of webserverniveau maar zit tussen de bezoeker en je website in. Wanneer een bezoeker naar je website gaat, verwijst normaliter je DNS-server de bezoeker naar jouw webserver. Een DNS-server is als het ware een doorschakel station dat domeinnamen en servers aan elkaar koppelt. Wanneer je Cloudflare wilt gebruiken, vervang je jouw DNS-server door die van Cloudflare. Cloudflare stuurt uiteraard de bezoeker naar jouw webserver, maar niet voordat het zijn "magic" kan uitvoeren.

Een belangrijk voordeel van Cloudflare is de caching- en compressietechnieken die worden toegepast. Voordat de bezoeker naar jouw website gaat, krijgt hij of zij eerst de cache van de opgevraagde pagina te zien die bij Cloudflare staat. Deze pagina laadt uiteraard veel sneller dan je eigen website en is daarnaast gecomprimeerd. Naast caching en compressie worden de afbeeldingen van je website op het netwerk van Cloudflare geladen en gecomprimeerd. Deze afbeeldingen worden bij de bezoeker aangeboden via een zogenaamd CDN (content delivery network).

Een CDN is een netwerk dat content aanbiedt en dat verspreid is over de hele wereld. Iemand die in Hong Kong de website bekijkt, laadt de plaatjes uit Azië en iemand die hier in Nederland zit, laadt ze vanuit Europa.

Voor de echte snelheid optimalisatie freaks biedt Cloudflare dus veel voordelen en scoor je direct meer punten bij Google. Letterlijk, want je krijgt een betere score bij Google's Pagespeed Insights.

Nog een handigheid van Cloudflare is de flexibele SSL-functie. Doordat Cloudflare vóór de webserver opereert kan het een beveiligde verbinding creëren tussen de bezoeker en Cloudflare. Zonder dat je een SSL-certificaat hoeft aan te schaffen. Hierdoor werkt je website via het HTTPS-protocol, wat veiliger is voor bezoekers die gegevens achterlaten. Denk hierbij aan een contactformulier of een login. De laatste tijd is het gebruik van HTTPS extra populair geworden omdat Google veel waarde hecht aan veilige websites en deze hoger plaatst in de zoekresultaten.

Een bonus van Cloudflare is dat het ook kan kijken naar ongewenste bezoekers en deze de toegang tot je website kan weigeren. Zo vergelijkt Cloudflare de IP-nummers van jouw bezoekers met een lijst van IP-nummers van bekende hackers en spammers.

Cloudflare kent nog meer beveiligings maatregelen. Zo kun je instellen of je een van de bekende open source CMS-en gebruikt, zoals Wordpress, Drupal of Joomla en Cloudflare weert dan hackers die specifieke urls benaderen van dit CMS om binnen te dringen.

www.facebook.com/veiligdigitaal

©2020 Veilig Digitaal

Created By
Veilig Digitaal
Appreciate
Terms of Service Privacy Policy Report Abuse