DNS staat voor Dynamic Name Server of ook wel Domain Name Server of Domain Name System. U ziet er zijn talloze benamingen voor. Ik heb het wel eens over de stelling: “We love standards, that’s why there are so many …”. Eigenlijk is een DNS niets anders dan een tabel met twee kolommen waarbij in de eerste kolom een NAAM staat en in de tweede een IP adres. In de basis is het niet meer dan dit.

Wat een DNS doet, is gelukkig wel bij allemaal hetzelfde. Ze zijn de WEGWIJZERS op het internet. Zonder deze DNS servers, zou het internet niet goed werken, u zou geen website kunnen bezoeken, geen email kunnen versturen of ontvangen, omdat al onze PC’s, Tablets, telefoons domweg de weg kwijt zijn. Zoals u weet doet een computer NIETS uit zichzelf.

Voorbeeldje:
Stel u wilt op uw PC onze website bezoeken, wat gebeurt er dan exact. U tikt in www.the-net.nl. Uw PC vraagt dan aan de voor uw PC bereikbare DNS het IP adres van www.the-net.nl op. De DNS server geeft dat IP terug aan uw PC. Vervolgens gaat uw PC een verbinding leggen met het IP adres wat de DNS server u terug heeft gegeven. En de inhoud van de website verschijnt op het scherm.

Zo gaat het ook bij het versturen van een email of het ontvangen daarvan. We hebben allemaal die bewegwijzering nodig anders rijden we blind, zonder navigatie op de snelweg van het internet.

DNSSEC:

Als we de weg kunnen vinden via de DNS servers, dan vertrouwen we eigenlijk blind daarop. Wat blijkt, ze waren niet veilig genoeg. Sommigen (hackers) vinden het leuk als iemand bijvoorbeeld www.uwsite.nl intikt je dan niet naar deze site geleid wordt, maar naar een andere. Een sex site of een verkoop site voor drugs of noem het maar op. De wegwijzers die normaal de juiste weg wijzen staan ineens andersom en wijzen naar een andere richting. Vergelijk het maar met de echte bewegwijzering op straat. Als iemand een paal met borden met de bekende pijlen omdraait en u bent niet bekend dan rijd u de verkeerde kant op nietwaar.

Met DNSSEC zorgen we ervoor dat dit soort acties niet meer voorkomen, dus de wegwijzer staat eigenlijk altijd goed. De paal KAN niet meer gedraaid worden op de manier zoals dat eerder wel kon. Dus we gaan de juiste weg op. Het DNS systeem, met daarin de vele DNS servers worden betrouwbaarder. De antwoorden van een DNS server worden namelijk voorzien van een digitale handtekening, een digitaal waarmerk, waardoor de andere systemen ineens kunnen controleren dat de DNS het juiste antwoord geeft. Dat de juiste DNS ook het juiste antwoord geeft aan uw PC, waardoor u weer wel bij de site uitkomt waar u om vraagt.