Loading

D N S een Veilig Digitaal special

DNS: Domain Name System

Het dns-systeem (Domain Name System) heeft een belangrijke taak bij het surfen op internet. Elke domeinnaam die u intikt van www.google.nl tot www.veiligdigitaal.com, zal via een verzoek aan een dns-server worden vertaald naar het ip-adres van de bijbehorende server, die het internetverkeer verder afwikkelt.

Elke computer die met het internet verbonden is moet een IP-adres hebben om op afstand bereikbaar te zijn; zo'n computer wordt een host genoemd omdat hij fungeert als gastheer voor de gebruiker die er op afstand gebruik van maakt. Omdat zulke nummers voor mensen moeilijk te onthouden zijn, kreeg daarnaast elke computer een naam toegekend, en die werd in de software die internetverbindingen maakt, ingebouwd. Dit zodat zulke namen gebruikt konden worden door hun nummer op te zoeken in een tabel.

Deze tabel was aanvankelijk een bestand, /etc/hosts (soms hosts.txt genoemd), dat op elke met het internet verbonden computer aanwezig moest zijn. Naarmate het aantal en de omvang van de deelnemende netwerken groeide werd het actueel houden van dat bestand op elke deelnemende computer ondoenlijk. Daarom werd het DNS-protocol ontworpen, zodat deze informatie zelf over het Internet kon worden opgevraagd. Daardoor kan een organisatie de toewijzing van nummers aan namen altijd aanpassen zonder dat voor het doorvoeren van die wijziging bij anderen expliciete acties nodig zijn.

Alle software die internetverbindingen gebruiken, ondersteunt DNS. Maar ook nog steeds het hosts-bestand. Soms wordt dit laatste bestand nog gebruikt om -bijvoorbeeld- lokale computers een makkelijke naam te geven of om tijdelijk voor een specifieke host het DNS systeem te negeren. Een 2e toepassing is het opnemen van een lijst van domeinnamen die als ongewenst zijn geclassificeerd en in het hosts bestand een verwijzing naar een ander adres (dan een DNS-server) heeft.

Standaard DNS

Vaak is dit een server van je accessprovider, de partij die jouw internetverbinding verzorgt, bijvoorbeeld Ziggo, Kpn of xs4all. Maar het kan ook een publiek toegankelijke server zijn van bijvoorbeeld Google.

Wanneer de DNS server de domeinnaam niet in zijn eigen systeem kan vinden dan legt deze de vraag neer bij een van de 13 root-servers. Elk van deze root servers beheert de domeinen van meerdere zogenaamde top-level-domains. Zoals bijvoorbeeld het Nederlandse .nl top-level-domain beheerd wordt op de root-server van Icann.org. Deze 13 servers bestaan fysiek uit enkele honderden, redundant uitgevoerde servers verspreid over de hele wereld.

De DNS-server geeft vervolgens het verkregen ip-adres terug aan de browser die er om heeft gevraagd en slaat het voor bepaalde tijd in zijn eigen database. Dit alles neemt enkele milliseconden in beslag. Om te voorkomen dat elke keer dat je nu.nl of youtube.com intoets het ip-adres opgevraagd wordt worden ip-adressen voor een bepaalde tijd in een DNS cache database op je device opgeslagen.

Wanneer een site verhuist naar een andere server en hierdoor een nieuw ip-adres krijgt dan leidt dit tot een update in de DNS-records van dit domein. De partij waar je je domein geregistreerd heeft geeft deze wijziging door aan de betreffende root-server. Van daaruit wordt het aan alle Recursive Name Servers doorgegeven. Door deze systematiek kan het enkele uren duren voordat een wijziging voor iedereen is doorgevoerd. Ook al zijn de DNS updates doorgegeven aan de server van jouw access-provider dan kan het zijn dat je lokale cache van je device je nog naar het oude ip-adres stuurt. Vaak los je dit op door een pagina te herladen met ctrl-f5 of Cmd-R.

DNS zorgt er dus voor dat servers wereldwijd bereikbaar zijn met behulp van een eenvoudig te onthouden en te communiceren naam in plaats van een numeriek ip-adres! Soms hapert de DNS-server van je provider door een storing. Een van de oorzaken kan een DDoS-aanval zijn. Daarbij wordt het systeem bestookt met grote hoeveelheden data of requests, waardoor de servers waarop het systeem draait overbelast raken. Bij zo'n storing kun je (tijdelijk) een alternatieve DNS-server instellen, zodat je toch kunt blijven internetten.

DNSSEC

Voor elke website die u bezoekt moet het ip-adrres worden opgezocht. Daar kan in theorie misbruik van worden gemaakt. Denk aan het filteren van het verkeer of verzamelen van uw activiteiten om bijvoorbeeld gerichte advertenties te kunnen laten zien. Ook manipulatie is helaas mogelijk: door het verkeerde ip-adres door te geven kunt u – zonder dat u het merkt – naar een namaakwebsite worden gestuurd.

Er bestaat tegen- woordig dankzij dnssec een soort echtheidskenmerk om dat laatste te voorkomen. Een dns-server kan daar- mee controleren of u inderdaad naar de juiste website wordt gestuurd. De openbare dns-servers benutten deze veiligheidsvoorziening vrijwel allemaal, maar veel Nederlandse internetproviders blijven achter. XS4ALL ondersteunt het bijvoorbeeld al wel, KPN en Ziggo nog niet.

Waar de openbare dns-servers ook mee vooroplopen, is het versleutelen van de dns-verzoeken . Bovendien zeggen ze meer te doen om uw veiligheid en privacy te beschermen. Zo blokkeren ze bijvoorbeeld kwaadaardige domeinen en bewaren ze geen persoonlijke gegevens, zoals uw ip-adres

______________________________________________________________________

Een andere DNS instellen

Alternatieve DNS-servers op een rij

Cloudflare (de snelste; verderop in deze special meer over Cloudflare en waarom deze aangeraden wordt))

  1. Primair: 1.1.1.1
  2. Secondair: 1.0.0.1

OpenNIC (zegt geen logs op te slaan)

  1. Primair: 31.220.43.191
  2. Secundair: 151.236.29.92

OpenNIC 2

  1. Primair: 31.220.27.4
  2. Secundair: 95.85.9.86

Google DNS

  1. Primair: 8.8.8.8
  2. Secundair: 8.8.4.4

Open DNS

  1. Primair: 208.67.222.222
  2. Secundair: 208.67.220.20
  3. Speciaal voor families met kinderen heeft men dan ook nog de OpenDNS familie filter waarbij je specifieke websites of categorieën kunt filteren voor de kids. OpenDNS Family Shield: 208.67.222.123 en 208.67.220.123

Quad9

  1. Primair: 9.9.9.9
  2. Secundair: 149.112.112.112

__________________________________________

Hoe doe je het?

In Windows 10:

  1. Kies Start > Instellingen (tandwieltje) > Netwerk en Internet > Adapteropties wijzigen;
  2. Klik met de rechtermuistoets op de actieve verbinding;
  3. Kies Eigenschappen;
  4. Selecteer de vermelding Internet Protocol Version 4 (TCP/IPV4);
  5. Klik op Eigenschappen;
  6. Selecteer 'De volgende DNS-serveradressen gebruiken';
  7. Vul in: (hier het primaire nummer van je keuze) in bij Voorkeurs-DNS server en bij Alternatieve DNS server het secundaire nummer van je keuze
  8. Klik op OK.

In Windows 7:

  1. Kies Start > Configuratiescherm > Netwerkverbindingen;
  2. Geef binnen het Netwerkcentrum de netwerkverbindingen weer;
  3. Klik met de rechtermuisknop op de actieve verbinding en klik vervolgens op Eigenschappen. Als om het beheerderswachtwoord of een bevestiging wordt gevraagd, type je het wachtwoord of een bevestiging;
  4. Klik op de tab Netwerk. Klik onder 'Deze verbinding heeft de volgende onderdelen nodig op: Internet Protocol Version 4 (TCP/IPv4)' en klik vervolgens op Eigenschappen;

Als je het adres van de DNS-server handmatig wilt toewijzen, klik je op 'De volgende DNS-serveradressen gebruiken', en typ je vervolgens in de vakken 'Voorkeurs-DNS-server en Alternatieve DNS-server de adressen van de primaire en secundaire DNS-servers'. Dat zijn respectievelijk (bijvoorbeeld de Cliudflare DNS) 1.1.1.1 en 1.0.0.1. al naar gelang je keuze DNS;

In Mac OS X:

  1. Kies Systeemvoorkeuren > Netwerk;
  2. Selecteer de verbinding (wifi) en klik dan op Geavanceerd;
  3. Ga naar het tabblad DNS, klik onderaan op het + icoontje;
  4. Typ een van de alternatieve dns-servers in, bijvoorbeeld 1.1.1.1 (Cloudflare DNS);
  5. Klik op OK, Pas toe en sluit het venster.

_______________________________________

Cloudflare DNS

Cloudflare lijkt wel een wondermiddel. Het maakt je website supersnel, veilig via HTTPS zonder SSL certificaat! En houdt ook nog eens spammers en hackers buiten de deur. Cloudflare versnelt aanzienlijk het laden van je website, zorgt voor een (beveiligde) HTTPS-verbinding zonder dat je een SSL-certificaat hoeft aan te schaffen en houdt hackers en spammers weg bij je website.

(wordt gebruikt door Veilig Digitaal)

Cloudflare opereert niet op website- of webserverniveau maar zit tussen de bezoeker en je website in. Wanneer een bezoeker naar je website gaat, verwijst normaliter je DNS-server de bezoeker naar jouw webserver. Een DNS-server is als het ware een doorschakel station dat domeinnamen en servers aan elkaar koppelt. Wanneer je Cloudflare wilt gebruiken, vervang je jouw DNS-server door die van Cloudflare. Cloudflare stuurt uiteraard de bezoeker naar jouw webserver, maar niet voordat het zijn "magic" kan uitvoeren.

Een belangrijk voordeel van Cloudflare is de caching- en compressietechnieken die worden toegepast. Voordat de bezoeker naar jouw website gaat, krijgt hij of zij eerst de cache van de opgevraagde pagina te zien die bij Cloudflare staat. Deze pagina laadt uiteraard veel sneller dan je eigen website en is daarnaast gecomprimeerd. Naast caching en compressie worden de afbeeldingen van je website op het netwerk van Cloudflare geladen en gecomprimeerd. Deze afbeeldingen worden bij de bezoeker aangeboden via een zogenaamd CDN (content delivery network).

Een CDN is een netwerk dat content aanbiedt en dat verspreid is over de hele wereld. Iemand die in Hong Kong de website bekijkt, laadt de plaatjes uit Azië en iemand die hier in Nederland zit, laadt ze vanuit Europa.

Voor de echte snelheid optimalisatie freaks biedt Cloudflare dus veel voordelen en scoor je direct meer punten bij Google. Letterlijk, want je krijgt een betere score bij Google's Pagespeed Insights.

Nog een handigheid van Cloudflare is de flexibele SSL-functie. Doordat Cloudflare vóór de webserver opereert kan het een beveiligde verbinding creëren tussen de bezoeker en Cloudflare. Zonder dat je een SSL-certificaat hoeft aan te schaffen. Hierdoor werkt je website via het HTTPS-protocol, wat veiliger is voor bezoekers die gegevens achterlaten. Denk hierbij aan een contactformulier of een login. De laatste tijd is het gebruik van HTTPS extra populair geworden omdat Google veel waarde hecht aan veilige websites en deze hoger plaatst in de zoekresultaten.

Een bonus van Cloudflare is dat het ook kan kijken naar ongewenste bezoekers en deze de toegang tot je website kan weigeren. Zo vergelijkt Cloudflare de IP-nummers van jouw bezoekers met een lijst van IP-nummers van bekende hackers en spammers.

Cloudflare kent nog meer beveiligings maatregelen. Zo kun je instellen of je een van de bekende open source CMS-en gebruikt, zoals Wordpress, Drupal of Joomla en Cloudflare weert dan hackers die specifieke urls benaderen van dit CMS om binnen te dringen.

©2018 Veilig Digitaal

Created By
Veilig Digitaal
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.