DNS staat voor Domain Name System en is het adres van elke pagina op het internet. Wanneer je een domeinnaam intypt in je browser, vertaalt het DNS de woorden naar een numeriek IP adres dat webservers kunnen begrijpen.
In dit artikel kom je meer te weten over het belang van DNS, hoe je veranderingen kunt doorvoeren, hoe je je DNS propagatie kan beïnvloeden, hoe je ervoor kan zorgen dat je DNS records veilig zijn, en waarom je WordPress website een stuk efficiënter kan worden wanneer je overstapt op premium DNS services.
Ben je er klaar voor? Laten we er dan meteen induiken!
Wat is een DNS?
Als je kinsta.com intypt in je browser, zal de server waar de Kinsta website is opgeslagen dat niet kunnen begrijpen.
Het DNS vertaalt de domeinnaam – die voor mensen makkelijk te onthouden is – naar een Internet Protocol (IP) adres dat de server wél snapt. In het geval van Kinsta vertaalt het DNS kinsta.com naar 216.3.128.12. Dat IP adres is de daadwerkelijke locatie van de Kinsta website op de server.
Alle andere webpagina’s werken net zo.
Aangezien het nogal lastig is om het IP adres van een website te onthouden, doet het DNS het lastige werk voor je. Op die manier is het veel makkelijker om als mens te navigeren binnen het ecosysteem van het wereldwijde web. Daarom wordt het DNS vaak het telefoonboek van het internet genoemd.
Sorten DNS
Er zijn verschillende types DNS die handig zijn om te kennen. De belangrijkste DNS gegevens zijn:
A record
Je zal het DNS A record van je website het vaakst bewerken, aangezien dit gegeven gebruikt wordt door IPv4 webadressen om naar een domein of subdomein te verwijzen. Als de webserver waar je website op zit IPv6 gebruikt in plaats van IPv4, dan zal je het DNS AAAA record moeten bewerken in plaats van het A record. Weet je niet zeker wat IPv6 en IPv4 precies zijn: we behandelen dat in het volgende deel.
CNAME records
Als je subdomeinen gebruikt, kan je de CNAME record gebruiken om deze subdomeinen te linken aan hun primaire domein.
MX records
Een MX Record verbindt je website aan de e-mailservice die de website gebruikt. Je gebruikt dit om een specifieke e-maildienst toe te wijzen, bijvoorbeeld Gmail.
TXT records
Spam is nog altijd de plaag van het internet. Je gebruikt de TXT Record om spammers tegen te houden die op zoek zijn naar kwetsbare domeinen. Lees meer over e-mailverificatie hier.
Belangrijke afkortingen: IP en DNS
Als je nog nooit het IP adres van je website hebt gezien, dan kan je dat vinden in je MyKinsta dashboard.
Je vindt het IP adres van je website onder de link ‘Sites’ aan de linkerkant in je dashboard en vervolgens kies je het tabblad ‘Info’, waar je algemene informatie vindt over je website.
Mocht je dat nog niet gedaan hebben, lees dan hier hoe je je domein naar Kinsta kan laten wijzen.
Je kan IP adressen zien als telefoonnummers. Op een gegeven moment waren de nummers op, dus moesten we veranderen hoe telefoonnummers werden gebruikt. Voor IP adressen geldt hetzelfde. IPv6 biedt meer IP adressen die we met z’n allen aan nieuwe websites kunnen geven. Naarmate het internet steeds verder is uitgebreid, raakten de IP adressen met IPv4 gewoon op.
Je hebt wellicht ook wel eens gehoord van dedicated IP adressen en gedeelde (oftewel shared) IP adressen. Een dedicated IP adres kan je zien als je vaste telefoonlijn of mobiele nummer en is uniek voor jou en je website.
Een gedeeld IP adres wordt, zoals de naam doet vermoeden, gedeeld met diverse websites. Gedeelde IP adressen komen veel voor bij websites die WordPress gebruiken. Het is belangrijk om te begrijpen dat het delen van IP adressen nog niet meteen betekent dat je website ook andere resources deelt. Kinsta gebruikt LXD managed hosts en LXC software containers.
Hoe DNS en nameservers samenwerken
Nu je goed begrijpt wat het IP adres van je website is en hoe dit zich verhoudt tot DNS, is het volgende onderwerp de nameserver van je website.
Een nameserver is essentieel. Het is het onderdeel van de brug die de domeinnaam van je website verbindt met het IP adres waar je website zich bevindt op de webserver. Nameservers worden soms ook wel authoritative DNS servers genoemd.
Om het domein van een website te vinden, zal de browser van een bezoeker DNS gebruiken om de nameserver van het domein te vinden. De zoekopdracht vraagt daarbij eigenlijk om het A record dat we eerder al zagen. Dit A record bevat het IP adres van de webserver. Als je webserver IPv6 gebruikt en geen IPv4 adressen, dan zal het DNS AAAA record worden gebruikt in plaats van een A record.
Een nameserver is vaak de nameserver die gebruikt wordt door de domeinregistrar die je gebruikte toen je de domeinnaam van je website kocht. In het algemeen kun je het beste de nameserver veranderen naar de nameserver van de hostingdienst van je website. Je kan dit veranderen door het DNS record van je website te bewerken.
De nameservers kan je zien als politieagenten die het verkeer op het web regelen en ervoor zorgen dat het juiste domein aan de browser van de bezoeker wordt afgeleverd.
En vergeet niet, als je eenmaal je nameserver hebt veranderd naar die van je hostingdienst, zullen alle veranderingen aan je DNS voortaan op de nameserver van je host plaatsvinden, dus niet op de nameserver van je originele registratie. Weet je niet zeker welke nameserver je website gebruikt, dan kan je dat bekijken met de Whois lookup tool.
Wat is DNS lookup?
Denk eens aan de laatste keer dat je op zoek was naar een website. De tijd die het kostte van het moment dat je op Enter drukt totdat de website in je browser verscheen hangt voor een groot deel af van DNS lookup. Zoals je al weet, hoe sneller je website afgeleverd wordt bij je bezoeker, hoe beter.
Je kan je vast nog herinneren dat wanneer iemand de domeinnaam van je website bij hun browser intypt, de locatie van je website gevonden moet worden. Het DNS record dat bij je website hoort bevat die informatie, waaronder de nameserver en IP adres.
Je kan DNS lookup zien werken en zien hoe de snelheid van DNS lookup de prestaties van je website beïnvloedt door een snelheidstest te gebruiken, zoals Pingdom.
Wanneer je jezelf afvraagt of je net zoveel controle hebt over de snelheid van DNS lookup als over andere factoren die de snelheid van je website beïnvloeden, dan is het antwoord: ‘ja’. Je kan namelijk op verschillende manieren de snelheid van DNS lookups verbeteren.
Wat is DNS Propagatie?
Nu je wat achtergrondkennis hebt, kunnen we verder kijken naar wat DNS propagatie is en hoe je de snelheid daarvan kan verbeteren.
Wanneer je een verandering maakt aan de DNS van je website, worden die veranderingen (bijvoorbeeld doorverwijzen naar een nieuwe hostingdienst), niet direct doorgevoerd. De update wordt geleidelijk verspreid (propagated), en kan verschillende hoeveelheden tijd vragen voor het voltooid is. Dit proces heet DNS propagatie (in het Engels: DNS propagation).
Er is dus geen vaste tijd voor hoe lang het duurt voordat DNS propagatie voltooid is, aangezien er allerlei aspecten meespelen , zoals bijvoorbeeld hoe je website is gebouwd en wordt gehost. Een goed voorbeeld is Time To Live, TTL. TTL heeft een grote impact op de prestaties van je website. De TTL waarde die bij een DNS record hoort zal een grote impact hebben op de snelheid van DNS propagatie.
Hoe lang duurt DNS Propagatie?
Standaard zal de TTL voor je DNS records ingesteld staan op een interval van tussen de 1 en 4 uur. Wanneer je je domein bijvoorbeeld naar Kinsta laat wijzen, heb je de mogelijkheid om de TTL in te stellen.
Kinsta raadt je aan om de TTL van je website op 1 uur in te stellen, wat toevallig ook de standaardtijd is. Dit zal ervoor zorgen dat de laadtijd van je website zo laag mogelijk is.
Nameservers hebben ook een impact op TTL waarden, en daardoor op de laadtijd van je website. Kinsta heeft geen invloed op de snelheid van DNS propagatie.
Maar als je je domein naar Kinsta verhuist, zal het veranderen naar een lage TTL voordat je de migratie begint om ervoor zorgen dat de veranderingen zo snel mogelijk doorgevoerd en verspreid (propagated) zijn.
Hoe weet ik of mijn DNS propagatie werkt?
Aangezien het internet wordt gehost op een enorm netwerk van servers die allemaal samen het internet vormen, zullen de DNS gegevens van je website op allerlei servers gecachet zijn. Het is belangrijk om te onthouden dat propagatie alleen voltooid kan worden als al deze gecachete DNS records bijgewerkt zijn.
Daarom kan DNS propagatie enkele uren tot soms zelfs enkele dagen duren. Hou dit in je achterhoofd bij het maken van veranderingen aan je DNS record die tijdsafhankelijk zijn en die de prestaties van je website kunnen beïnvloeden.
Als je wil controleren of DNS propagatie is veranderd, dan kan je de handige tool whatsmydns.net gebruiken.
Je domein naar Kinsta laten wijzen
Eén van de handige toepassingen van het DNS record van je website is het kunnen veranderen van hostingdiensten. Als je bijvoorbeeld overstapt naar Kinsta voor het beheren van je WordPress hosting, dan heb je verschillende mogelijkheden om je domein naar Kinsta te laten wijzen:
De eerste mogelijkheid is het A record van je DNS gebruiken.
De tweede optie is het gebruik van nameservers. Dit is een premium DNS die we zo zullen behandelen.
De tweede optie geeft je veel meer controle over je DNS. Kinsta gebruikt Amazon Route 53, een wereldwijd Anycast netwerk, dat ervoor zorgt dat je website zo veel mogelijk uptime heeft, met tegelijkertijd een lage latentie zodat je topsnelheden en topprestaties krijgt. Amazon Route 53 premium DNS zit standaard bij al onze pakketten.
Problemen oplossen: zo leeg je de DNS cache
Wat gaat er dan mis? Meestal is er dan een probleem met de DNS cache.
Wanneer je websites bezoekt, houd je browsers bij welke pagina’s je al hebt bekeken. Het is je wellicht wel eens opgevallen dat als je teruggaat naar een website, deze opeens net wat sneller laadt. Dat komt doordat je browser de locatie van de site heeft opgeslagen, oftewel gecachet, zodat de browser deze een volgende keer niet opnieuw hoeft te vinden.
De cache bevat een tijdelijke versie van het IP adres van je website, de hostname en het DNS A of AAAA record.
De DNS cache van je website werkt op een soortgelijke manier en slaat informatie over je site op. Wanneer je problemen hebt met je website, dan kan dit komen omdat je DNS cache beschadigd is, of de data in de DNS cache is niet goed bijgewerkt.
‘Flushing’ van je DNS cache betekent simpelweg het legen ervan, oftewel het verwijderen van alle opgeslagen informatie. Dit kan veel problemen oplossen die je tegenkomt bij het beheren van je website. Hoe je precies je DNS cache leegt, hangt af van je besturingssysteem (OS). Volg de stappen hieronder bij het besturingssysteem dat jij gebruikt.
Het legen van je DNS cache is een goed idee, zeker als je de host van je website verandert. Wanneer je het DNS A record bewerkt, zal het legen van de cache ervoor zorgen dat je de juiste versie van je website voor je hebt wanneer je deze bezoekt om te kijken of alles goed wordt weergegeven en geladen nadat je een migratie hebt afgerond.
DNS beveiliging
Het zo goed mogelijk beveiligen van je WordPress website is essentieel. Bezoekers van je website willen de zekerheid hebben dat ze veilig zijn op je site. In de context van DNS beveiliging vormen DDoS (Distributed Denial of Service) aanvallen een serieuze bedreiging waar je op moet letten.
Eén van de grootste DNS aanvallen vond plaats op 21 oktober 2016, en kreeg enkele van de grootste websites ter wereld offline, zoals Twitter en eBay. Sommige mensen noemen dit nog altijd DNS Doomsday. De DDoS aanval op die dag richtte zich op de nameservers van grote online merken. Zoals we zonet geleerd hebben kan DNS het IP adres van een website niet vinden zonder werkende nameserver.
Om de impact van een aanval op je WordPress website te beperken, zijn er diverse acties je kan ondernemen. Dit gaat van het nemen van veilige WordPress hosting tot specifieke stappen om DDoS aanvallen te dwarsbomen.
Bij Kinsta nemen we de beveiliging van websites erg serieus. Eén van de vele manieren waarop we websites helpen om veiliger te worden is door tweestapsverificatie (2FA) te gebruiken.
Dit ben je vast al wel eens tegengekomen, bijvoorbeeld bij online bankieren. Om toegang te krijgen tot je rekening, moet je twee of meer stukjes informatie geven om te bewijzen dat je echt bent wie je zegt dat je bent. Kinsta gebruikt eenzelfde soort systeem om alle websites die we hosten te beschermen.
2FA is een belangrijk onderdeel in de bescherming van je WordPress website. Naarmate WordPress een steeds populairdere CMS wordt, zullen hackers zich nog meer gaan richten op websites die WordPress gebruiken.
Het eerste verdedigingsmechanisme tegen aanvallen zijn de wachtwoorden die je gebruikt voor je website. Helaas zie je nog altijd vaak zwakke wachtwoorden. Het jaarlijkse onderzoek over wachtwoorden door de National Cyber Security Centre in de VS kwam er zelfs achter dat ‘123456’, ‘qwerty’ en ‘password’ nog altijd veel gebruikt worden.
Door twee stukjes informatie te gebruiken die alleen jij kent, gebruik je een robuuste en bewezen tactiek om je website te beschermen. Daar horen ook aanvallen bij die zich richten op je DNS records, die je website offline zouden kunnen krijgen. De meeste 2FA systemen sturen een SMS met verificatiecode, wat dan het de tweede stap is in het 2FA proces.
Bij Kinsta doen we dat anders, om SIM swapping aanvallen te voorkomen, die zich op je telefoon zouden richten. Onze methode is gebaseerd op Authenticator en gebruikt dynamisch aangemaakte codes in Google Authenticator, 1Password, en andere 2FA apps. Mocht je het nog niet gelezen hebben, dan kan je met deze gids leren hoe je tweestapsverificatie inschakelt.
De volgende generatie DNS
We hebben nu nog meer de eerste stappen besproken die je kan zetten om de DNS record van je website te beschermen tegen aanvallen. Maar wat als je nog een stap verder zou kunnen gaan?
Nu bedrijven volop bezig zijn zich aan te passen aan grote hoeveelheden werknemers die op afstand werken, wordt cybersecurity belangrijker dan ooit. Als jouw IT team en gebruikers binnen je bedrijf op afstand blijven werken, is het van cruciaal belang dat je je WordPress website en je DNS records veilig houdt.
“Je doet DNS vast ook verkeerd, net als wij”, zei Brain Armstrong, de co-founder van Canopy in een artikel in 2014. Hij schreef dit artikel na een DDoS aanval die de DNS provider (DNSimple) van zijn website uitschakelde.
Veel gratis DNS providers doen het best redelijk. Maar nu cybersecurity zo belangrijk wordt in een wereld na COVID-19, is het cruciaal om ervoor te zorgen dat de DNS service die je website gebruikt van zo’n hoog mogelijk niveau is.
Kinsta heeft naar alle premium DNS providers gekeken en daaruit Amazon Route 53 gekozen. Deze dienst biedt een reservelocatie en geolocation routing om ervoor te zorgen dat je website online blijft, ook bij een aanval.
Samenvatting
Begrijpen hoe je DNS records je website beïnvloeden is een belangrijk onderdeel van onderhouden van een betrouwbare, veilige en efficiënte website. Het veranderen van je DNS records moet je voorzichtig doen. Nadat je alle veranderingen hebt doorgevoerd, moet je weten hoe DNS propagatie werkt en wat de snelheid ervan beïnvloedt, zodat je website zo snel mogelijk updatet.
DNS propagatie is een belangrijk onderdeel van goed websitebeheer. DNS propagatie gaat verder dan het instellen van een lage TTL waarde voor je bewerkingen.
Naarmate het web verder ontwikkelt en het ecosysteem van nameservers zich verder uitbreidt, wordt DNS een belangrijker onderdeel van een efficiënt werkend internet. En niet alle DNS providers bieden hetzelfde niveau.
Wellicht heb je tot nu een gratis DNS service gebruikt, zonder problemen. Maar vandaag de dag, met hogere eisen voor beveiliging, kan het moment gekomen zijn dat je naar een premium DNS service overstapt, om ook op lange termijn je website gezond en veilig te houden.
Dave Howell is a freelance writer and journalist specialising in technology and business. His work has appeared in the national press and leading tech and business journals.
Laat een reactie achter