Wat is DNS?
DNS staat voor Domain Name System en fungeert als het telefoonboek van het internet. Het vertaalt menselijke domeinnamen (zoals example.com) naar IP-adressen
(zoals 93.184.216.34) waarmee computers elkaar kunnen vinden en communiceren.
Zonder DNS zou je voor elke website het numerieke IP-adres moeten onthouden.
đ§ Hoe werkt DNS?
- Je typt
example.comin je browser. - Je apparaat vraagt het IP-adres op via een DNS-query.
- De DNS-resolver zoekt dit op via meerdere stappen:
- Rootserver â verwijst naar
.com-nameserver -
Top-level domain (TLD) server â verwijst naar
example.com-nameserver - Authoritative nameserver â geeft het IP-adres terug
- De browser maakt verbinding met dat IP-adres.
đ§ Belangrijke DNS-records
| Recordtype | Functie |
|---|---|
A |
Verwijst domeinnaam naar IPv4-adres |
AAAA |
Verwijst naar een IPv6-adres |
CNAME |
Alias voor een andere domeinnaam |
MX |
Verwijst naar mailservers |
TXT |
Vrije tekst, vaak gebruikt voor verificatie (SPF, DKIM) |
PTR |
Omgekeerde lookup: IP naar naam |
NS |
Geeft aan welke nameservers autoriteit hebben |
đĄī¸ DNS en beveiliging
| Risico | Beveiligingsmaatregel |
|---|---|
| DNS-spoofing / cache poisoning | Gebruik van DNSSEC en vertrouwde resolvers |
| Exfiltratie via DNS-tunnels | Monitoren en blokkeren van verdachte queries |
| Ongewenste resolvers | Alleen interne resolvers toestaan via Firewall of Proxy |
đ DNS in OT-omgevingen
- Vaak gebruikt in hybride IT/OT-netwerken
- Intern DNS-beheer is belangrijk voor PLCâs, HMIâs, SCADA-systemen
- Air gapped systemen gebruiken soms lokale DNS via hosts-bestanden
- ICS-apparatuur is vaak gevoelig voor foutieve DNS-configuraties
đ Samengevat
DNS is een fundamenteel protocol dat zorgt voor het vertalen van domeinnamen naar IP-adressen. Het is essentieel voor netwerkconnectiviteit en betrouwbaarheid â Ên een aandachtspunt voor Cybersecurity.