Wat is DNS?
DNS staat voor Domain Name System en fungeert als het telefoonboek van het internet. Het vertaalt menselijke domeinnamen (zoals example.com) naar IP-adressen (zoals 93.184.216.34) waarmee computers elkaar kunnen vinden en communiceren.
Zonder DNS zou je voor elke website het numerieke IP-adres moeten onthouden.
🧠 Hoe werkt DNS?
- Je typt
example.comin je browser. - Je apparaat vraagt het IP-adres op via een DNS-query.
- De DNS-resolver zoekt dit op via meerdere stappen:
- Rootserver → verwijst naar
.com-nameserver - Top-level domain (TLD) server → verwijst naar
example.com-nameserver - Authoritative nameserver → geeft het IP-adres terug
- De browser maakt verbinding met dat IP-adres.
🔧 Belangrijke DNS-records
| Recordtype | Functie |
|---|---|
A | Verwijst domeinnaam naar IPv4-adres |
AAAA | Verwijst naar een IPv6-adres |
CNAME | Alias voor een andere domeinnaam |
MX | Verwijst naar mailservers |
TXT | Vrije tekst, vaak gebruikt voor verificatie (SPF, DKIM) |
PTR | Omgekeerde lookup: IP naar naam |
NS | Geeft aan welke nameservers autoriteit hebben |
🛡️ DNS en beveiliging
| Risico | Beveiligingsmaatregel |
|---|---|
| DNS-spoofing / cache poisoning | Gebruik van DNSSEC en vertrouwde resolvers |
| Exfiltratie via DNS-tunnels | Monitoren en blokkeren van verdachte queries |
| Ongewenste resolvers | Alleen interne resolvers toestaan via Firewall of Proxy |
🏭 DNS in OT-omgevingen
- Vaak gebruikt in hybride IT/OT-netwerken
- Intern DNS-beheer is belangrijk voor PLC’s, HMI’s, SCADA-systemen
- Air gapped systemen gebruiken soms lokale DNS via hosts-bestanden
- ICS-apparatuur is vaak gevoelig voor foutieve DNS-configuraties
📌 Samengevat
DNS is een fundamenteel protocol dat zorgt voor het vertalen van domeinnamen naar IP-adressen. Het is essentieel voor netwerkconnectiviteit en betrouwbaarheid — én een aandachtspunt voor Cybersecurity.