DNS is de hoofdindex van internet die het verkeer voor zoekopdrachten op internet aanstuurt. U kunt dit vergelijken met een lijst met contactpersonen op uw telefoon: contactpersonen zijn op naam gesorteerd, maar bevatten specifieke telefoonnummers of adressen. Zo kunt u DNS ook zien, maar dan voor internet. Alle internetservers werken met IP-adressen (Internet Protocol), die er meestal uitzien als verschillende sets getallen gescheiden door punten (bijvoorbeeld 123.456.789.100). Er bestaan echter ook andere variaties.
Het domeinnaamsysteem was niet altijd de standaard voor toegang tot informatie op internet. In de begintijd van internetgebruik beheerde een kleine groep individuele netwerken hun eigen naamgevingsconventies. Pas in 1983 werd het concept van een gecentraliseerd DNS gecreëerd. Toen in 1986 de Internet Engineering Task Force werd opgericht om standaarden en best practices toe te passen op het snelgroeiende platform, werd DNS als een van de eerste richtlijnen geaccepteerd.
Het web is echter ontworpen voor een eenvoudige gebruikerservaring met domeinnamen die we kunnen onthouden, zoals www.oracle.com. DNS is het systeem dat domeinnamen koppelt aan de juiste IP-adressen. Wanneer internetgebruikers een domeinnaam in hun browser invoeren, gebruikt de lokale internetprovider (ISP) DNS om het juiste IP-adres voor de domeinnaam te identificeren, waardoor de internetgebruiker de gewenste pagina of het gewenste item kan downloaden. Verdere specifieke stappen vinden achter de schermen plaats, maar de ervaring voor gebruikers is overzichtelijk.
Gebruikers gebruiken soms de afkorting DNS voor zowel domeinnaamsysteem als domeinnaamserver. Wat is het verschil? DNS staat voor Domain Name System. Domeinnaamserver is technisch gezien geen echte term. In plaats daarvan bedoelen mensen meestal naamservers, de lokale DNS-servers die worden gebruikt om zoekopdrachten naar lokale namen om te zetten. Het domeinnaamsysteem verwijst naar een groter, meer omvattend systeem voor het vertalen van domeinnamen en IP-adressen als onderdeel van een meerstappenproces. Het DNS-proces en de rollen van verschillende domeinnaamservers worden hieronder beschreven.
Dyn is oorspronkelijk opgericht in 2001 en groeide uit van een door studenten geleid project tot een internationaal DNS-servicebedrijf. Oracle heeft Dyn in 2016 overgenomen. Sindsdien zijn de services van Dyn voor DNS, beveiliging van webapplicaties en e-maillevering volledig geïntegreerd met Oracle Cloud Infrastructure. Het resultaat is een duidelijke uitbreiding van de mogelijkheden van Dyn, samen met de flexibiliteit om te profiteren van de beschikbare services van Oracle Cloud.
De gebruikerservaring van DNS is hierboven beschreven, maar veel verdere stappen vinden plaats buiten de gebruiker om. Gebruikers zien de stappen meestal alleen op de statusbalk van de webbrowser, zoals “verbinding maken met de host” en “wachten op antwoord”. De eerste activiteit van het laadproces van webpagina's draait om DNS-zoekacties en omzetting.
Om te begrijpen hoe DNS werkt, is het belangrijk om eerst een paar definities te leren:
Specifiek gebruikt DNS de volgende stappen, hoewel een lokale cache in een browser of besturingssysteem sommige van deze stappen kan omzeilen.
Zoekopdracht starten door gebruiker: de gebruiker van de webbrowser start de zoekopdracht door een domeinnaam te typen, op een hyperlink te klikken of een bladwijzer te laden. De zoekopdracht wordt op internet ingesteld op een recursieve DNS-omzetter.
TLD omzetten: de omzetter vraagt een gezaghebbende naamserver, die een TLD-respons (Top Level Domain) genereert waarmee het achtervoegsel van het domein (.com, .org enzovoort) wordt geïdentificeerd en de aanvraag wordt doorgestuurd.
Naamserver omzetten: de TLD-server reageert met het juiste IP-adres van de naamserver van het domein.
IP-adres omzetten: als de naamserver is geïdentificeerd, doorzoekt de recursieve DNS-omzetter de naamserver van het domein. De naamserver reageert met het juiste IP-adres.
Gegevensoverdracht: met het geïdentificeerde IP-adres kan de browser aanvragen om gegevens over te dragen voor de doelpagina en/of activa via HTTP (HyperText Transfer Protocol).
Voor de meeste mensen en kleine bedrijven is de aankoop van een domeinnaam op commercieel niveau het enige waar ze over hoeven na te denken. Dit betekent dat u een beschikbare domeinnaam moet kopen (meestal ongeveer $ 10-15 per jaar) en de domeinnaam moet configureren bij de naamservers van de webhost, waarna u aan de slag kunt.
Op bedrijfsniveau zijn er echter nog veel meer punten waar organisaties rekening mee moeten houden wat betreft DNS. Het vertrouwen op de DNS van een provider brengt verschillende beperkingen met zich mee. Hiermee wordt bijvoorbeeld DNS gecentraliseerd, maar voor een bedrijf dat zich bezighoudt met internationaal verkeer, kunnen geografische afstanden de responstijden vertragen. Dit kan zelfs nog belangrijker zijn als u verder gaat dan een webpagina en een app maakt die vragen/antwoorden op een internationale gebruikersbasis moet verwerken. Deze combinatie van fysieke afstand en gecentraliseerd DNS creëert een Single Point of Failure waardoor lange time-outs ontstaan (bij internetverkeer wordt een vertraging van seconden als lang beschouwd). De DNS-configuratie van een bedrijf maakt gebruik van een speciaal netwerk, meestal met geografisch diverse locaties. Dit creëert meerdere lagen van redundantie en geografische efficiëntie voor het afhandelen van verkeer, zelfs als er een serverprobleem is.
Beveiliging is ook een punt van zorg, aangezien niet-versleutelde DNS-communicatie kan leiden tot malware en andere gevaren. Zakelijke DNS-services hebben vaak beschermingsprotocollen voor DDoS-aanvallen (Distributed Denial of Service) en bieden meerdere lagen om de impact van aanvallen te beperken en tegelijkertijd domeinen toegankelijk te houden.
Aan de hand van de volgende scenario's krijgt u een beter beeld van hoe zakelijke DNS wordt gebruikt.
Intelligente verkeersroutering
Internetverkeer gaat gepaard met een enorme hoeveelheid variabelen van gebruikers. Locatie, frequentie, hoog volume als gevolg van onverwachte gebeurtenissen of publiciteit, en nog veel meer aspecten kunnen leiden tot druk verkeer. DNS-verkeersbeheer kan dit opvangen met intelligente systemen die zijn ontworpen om verkeer aan te sturen op basis van locatie, verkeer aan te sturen op basis van IP-voorvoegsels, taakverdeling tussen hardware en andere dergelijke tools om de bronnen in evenwicht te brengen en ervoor te zorgen dat eindgebruikers een snelle en responsieve ervaring hebben. Meer informatie.
Hoge beschikbaarheid
Elk bedrijf en elke organisatie wil een maximale uptime voor de site, maar in sommige situaties (zoals een app die constant een database doorzoekt) krijgt hoge beschikbaarheid de prioriteit. DNS speelt hierin een rol door voor hoge beschikbaarheid te zorgen. Dit wordt bereikt door een netwerk van hardware te gebruiken dat wordt beschermd tegen uitval veroorzaakt door natuurrampen, stroomuitval, weersomstandigheden en andere onbeheersbare factoren. Dit geografisch diverse netwerk zorgt voor een sterke mate van redundantie waardoor services ononderbroken actief blijven. Meer informatie.
DNS-cachebeheer
DNS Caching is een effectief hulpmiddel bij het zorgen voor snellere laad- en responstijden voor eindgebruikers. Een DNS-cache moet echter effectief worden beheerd om nauwkeurigheid te garanderen en te beschermen tegen DNS-aanvallen, zodat privégegevens niet het risico van goedaardige openbaarmaking lopen. Bij uitgebreid DNS-beheer moet de DNS-cache worden afgestemd om te voldoen aan de vereisten van een organisatie. Meer informatie.
De wereldwijd gedistribueerde DNS-service van Oracle maakt deel uit van Oracle Cloud Infrastructure en levert zakelijke DNS-functionaliteit. Het resultaat is betere DNS-prestaties, veerkracht en schaalbaarheid, waardoor gebruikers zo snel mogelijk verbinding maken met de applicatie van klanten, waar ook ter wereld.