Wanneer je surft, tik je doorgaans een webadres op basis van een (sub)domeinnaam in. Daarmee zet je wel een heel systeem in werking, want achterliggend wordt naar de gewenste webserver op basis van het ip-adres gezocht. Er is dus een vertaalslag nodig en daar zorgt het DNS-protocol voor. Wat is DNS?

Wat is DNS?

DNS (Domain Name System) is een client-serversysteem dat via het gelijknamige protocol een ip-adres dat bij een hostnaam hoort (of omgekeerd) opzoekt in een gedistribueerde en dynamische database.

De oorsprong van het internet ligt bij het Amerikaanse DARPAnet (Defense Advanced Research Projects Agency Network). Aanvankelijk was dit netwerk nog voldoende behapbaar om de koppeling tussen ip-adressen en hostnamen in een statisch tekstbestand (host.txt) te vatten en nieuwe adressen handmatig toe te voegen. Het team dat deze lijst onderhield, ontwikkelde trouwens ook het concept van (sub)domeinen en zette een whois-directory op om administratieve gegevens van een host te achterhalen.

De explosieve groei van het internet vanaf de jaren 80 maakte de behoefte aan een geautomatiseerd systeem steeds groter en dit leidde tot het ontstaan van DNS in 1983. De specificaties werden in 1987 vastgelegd in RFC’s 1034 en 1035, de verdienste van computerwetenschapper Paul Mockapetris (https://kwikr.nl/rfc1034 en https://kwikr.nl/rfc1035). RFC’s (Request for Comments) zijn documenten die de protocollen en andere aspecten van het internet beschrijven.

Inmiddels hebben bijkomende RFC’s voor allerlei uitbreidingen van het DNS-protocol gezorgd. Op https://kwikr.nl/dnstl vind je hiervan een overzicht.

Zoekmechanisme

Wat gebeurt er nu wanneer je bijvoorbeeld www.pcmweb.nl in je browser intikt of een e-mail verstuurt naar iets als mailbox@pcmweb.nl?

In eerste instantie vraagt je netwerkapplicatie aan de lokale resolver naar de hostgegevens. Deze software kijkt normaliter eerst in het lokale hosts-bestand (in /etc/hosts of in %systemroot%\System32\etc\hosts). Vindt die niks, dan wordt mogelijk nog een (caching of forwarding) resolver binnen je eventuele bedrijf geraadpleegd. Geen succes? Dan gaat je DNS-verzoek naar een recursive resolver, kortweg recursor, zoals die van je internetprovider of van een DNS-provider als Google of Cloudflare. Kent ook die het antwoord niet, dan verzoekt deze aan de root-nameservers om de DNS-records voor www.pcmweb.nl in hun databases op te zoeken.

De kans is groot dat die als respons geven “ik vind de host niet, maar ik beschik wel over de DNS-gegevens van .nl; je checkt het daarom best even bij de tld-nameservers (topleveldomein) van .nl”. De recursor gaat hierop in en krijgt vervolgens wellicht de suggestie door “check het bij de sld-nameserver (secondleveldomein) van pcmweb.nl”, waarop die vermoedelijk zal reageren met het gezochte antwoord: www.pcmweb.nl A 149.210.193.187. De recursor stuurt dit vervolgens netjes terug naar je webapplicatie.

Merk ook op dat in dit proces alleen de recursor recursief werkt en het geretourneerde antwoord verwerkt en doorstuurt. De andere, gezaghebbende (authoritative) DNS-servers zijn van het iteratieve type en zorgen slechts voor een doorverwijzing. Dit is begrijpelijk, omdat recursie veel te intensief zou zijn voor de overbevraagde nameservers.

©PXimport

Caching

In de praktijk beschikken de resolvers ook over uitgebreide caches. Dat geldt tevens voor je eigen systeem. Zo beschikt niet alleen je besturingssysteem over een eigen DNS-cache – in Windows haal je die op met ipconfig /displaydns en maak je die leeg met ipconfig /flushdns – maar kunnen ook de internetapplicaties zelf een DNS-cache bevatten. In Chrome bijvoorbeeld beheer en leeg je die via chrome://net-internals/#dns en in Firefox via about:networking#dns.

Ook recursors beschikken normaliter over caches, bedoeld om de DNS-nameservers te ontlasten. Hoelang een DNS-record wordt gecachet, hangt af van de TTL-waarde (Time To Live) die in (het SOA-record van) het zogenoemde zonebestand van je DNS-server is ingesteld. In Windows Opdrachtprompt kun je deze waarde opvragen met een opdracht als nslookup -type=soa pcmweb.nl.

Door deze caching zal een wijziging in een DNS-record ook niet meteen overal worden gepropageerd – dat kan wel tot drie dagen duren. Daarom is het vaak een goed idee de TTL-waarde tijdelijk lager in te stellen, voordat je aanpassingen aan je DNS-records doorvoert.

©PXimport

DNS-records

We hebben het al even gehad over zogeheten zonebestanden (zone files) in de nameservers, die zowat alle informatie over een domeinnaam bevatten en in principe uit twee delen bestaan: richtlijnen, zoals het al vermelde $ TTL, en bronrecords (resource records). Deze laatste bevatten DNS-informatie over een specifieke host of internetbron. De IETF (Internet Engineering Task Force) heeft talrijke recordtypes gedefinieerd. We beperken ons hier tot enkele van de meest gebruikte.

Zo bevatten de al eerder vermelde SOA-records (Start Of Authority) administratieve informatie voor de complete zone, waaronder dus de TTL-waarde. A-records linken dan weer een domeinnaam aan IPv4-adressen, terwijl AAAA-records dat voor IPv6-adressen doen. Een CNAME (Canonical Name Record) verwijst naar een andere domeinnaam, wat handig is als je een subdomein hebt dat naar hetzelfde ip-adres als je hoofddomein mag verwijzen. Ook MX-records verwijzen naar een domeinnaam, maar hier is dat de doelserver voor e-mailverkeer.

Veiligheid en privacy

Sinds het ontstaan van DNS in 1983 werd tot voor kort eigenlijk uitsluitend het UDP-transportprotocol gebruikt, kortweg Do53 (DNS-over-UDP op poort 53). Hierbij wordt een DNS-query in leesbare tekst van de client naar de server verstuurd en ook de reply komt in leesbare vorm in zo’n UDP-pakket terug. Erg veilig of privacybewust is dit uiteraard niet, omdat er op dit niveau niet in encryptie of in enig authenticatiemechanisme wordt voorzien en je evenmin garanties krijgt op een succesvolle of niet-gemodificeerde aflevering.

Via een RFC werd daarom naderhand ook TCP (Transmission Control Protocol) als mogelijk transportprotocol toegevoegd en nog later werd het DNSCrypt-protocol ontwikkeld, dat encryptie toeliet aan de downstream-zijde van recursive DNS-resolvers.

Inmiddels werden er ook diverse andere DNS-transportroutes ontwikkeld, waaronder DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), DNS-over-Quic (DoQ), DNS-over-HTTPS/3 (DoH3) en Oblivious DNS-over-HTTPS (ODoH). Bij Apple heet die laatste trouwens Private Relay.

©PXimport

De ontwikkeling van DNS

1983 Ontwikkeling van DNS

1985 Verdere ontwikkeling van DNS-serversoftware BIND

1989 Ook TCP kan worden ingezet voor DNS-query-transport (RFC 1123)

2000 BIND 9 (geheel nieuwe versie)

2011 DNSCrypt-protocol

2016 DoT

2018 DoH

2019 Toevoeging van een ‘geanonimiseerde’ modus aan DNSCrypt

2019 DNS-over-TOR

2021 ODoH

Liveservicegames en hero shooters waren in 2016 niet per se nieuw. Destiny ging al twee jaar hard, en hoewel nieuwkomer Overwatch erg goed ontvangen werd, trokken sommigen al snel vergelijkingen met Valve’s inmiddels oude Team Fortress 2. Toch wist de hero shooter van Blizzard een Game of the Year Award voor de neus van onder andere Uncharted 4: A Thief’s End weg te grissen. Het was een glorieus begin van een moeizaam traject.

In de afgelopen tien jaar onderging Overwatch grote veranderingen. Na een groot succes met ruim 50 miljoen totale spelers in de eerste drie jaar kondigde Blizzard in 2019 aan dat er een vervolg zou komen, dat ‘naast het originele Overwatch’ moest bestaan en uitgebreid werd met Player-versus-Environment-content. De 6-tegen-6 Player-versus-Player-gameplay waar Overwatch om bekendstaat, zou blijven bestaan en voorzien worden van dezelfde content in de twee games. Ook zou Overwatch 2 een exclusieve PvE-modus met een verhaallijn en skill-trees krijgen, waarmee ieder personage op zowel grote als subtiele wijze aangepast kon worden.

©Blizzard

Nee, toch niet

Wie Overwatch 2 sinds de early access-verschijning eind 2022 heeft gespeeld, weet dat daar maar bar weinig van is waargemaakt. Overwatch en Overwatch 2 werden ten eerste geen aparte titels: laatstgenoemde heeft de plaats van het origineel simpelweg ingenomen. Die verhaalmodus? Voor 15 euro kreeg je met de 1.0-release van Overwatch 2 in augustus 2023 toegang tot drie missies. Die verkochten niet goed genoeg voor Blizzard – volgens bronnen Bloomberg - waarmee de mogelijkheid van meer PvE-content direct werd begraven.

Het was toen zelfs al bekend dat de PvE-modus grotendeels geschrapt was, gezien de modus volgens regisseur Aaron Keller ‘de focus tijdens het ontwikkelproces van de game belemmerde’. Dat is geen vreemde redenering, maar PvE was wel juist datgene dat Overwatch 2… nou ja, Overwatch 2 maakte. Uiteindelijk was de lancering van de ‘nieuwe’ game vooral een grote update, met drie nieuwe personages, wat extra arena’s en een nieuwe 5v5-opzet in plaats van 6v6. Er stond nu slechts een ‘2’ achter.

©Blizzard

Een alternatieve toekomst

Recent werd aangekondigd dat Overwatch 2 het cijfer van de naam afknipt met het twintigste seizoen en dus weer gewoon Overwatch heet – we zijn dus weer terug bij af. Ik stapte zelf destijds op de Overwatch-trein door juist de belofte van PvE in het vervolg, en heb uiteindelijk pakweg 300 uren tussen beide games verdeeld. Hoewel ik naarmate de tijd vorderde wat uren in de competitieve modus stak, maakte het spelen met vrienden de ervaring écht vermakelijk.

Gezellig kletsen, schreeuwen tegen willekeurige teamgenoten en de mix van tactiek en variatie die de vele personages in Overwatch bieden: dat staat mij bij. Een PvE-modus waarin juist dat samenspel en de speelwijze van de verschillende heroes aan te passen zijn naar jouw speelstijl was een soort heilige graal, die uiteindelijk dus nooit verscheen. Dat is eeuwig zonde. De competitieve e-sportscene van Overwatch is al sinds het begin een belangrijk aspect van de game, dus ergens is het begrijpelijk dat het team dit niet uit het oog wilde verliezen.

©Blizzard

Maar juist in de laatste jaren zien we een interessante verschuiving naar PvE, of in ieder geval multiplayer-ervaringen die niet geheel om competitie draaien. Denk aan Helldivers 2 van een paar jaar terug, waarin vrienden en willekeurige spelers het opnemen tegen legioenen aan vijanden – en zelfs wereldwijd samen naar een doel werken. Of de explosie aan zogenaamde ‘friendslop’ games als Peak en Lethal Company, die geheel draaien om het samen uitvoeren van taken als een berg beklimmen of het verzamelen van schroot. Een game als Arc Raiders bevat daarbij ook PvP-elementen, maar staat ook bij omdat meerdere spelers samen kunnen komen om een gigantische robot te verslaan. Video’s waarbij spelers plots oude vrienden tegenkomen in de game tonen aan waarom PvE momenteel zó ontzettend leuk kan zijn.

De realiteit

Het is achteraf makkelijk te zeggen, maar de originele visie voor Overwatch 2 had best een prominente rol in het huidige gamelandschap kunnen bekleden. Met de aankondiging werden uitgebreide skilltrees getoond voor de verschillende personages waar Overwatch om bekendstaat.

©Blizzard

Een van Mei’s speciale vaardigheden is bijvoorbeeld het veranderen in een ijspegel, om zo health terug te verdienen en een paar seconden onverwoestbaar te zijn. Met een van de skills die getoond werd veranderde deze ijspegel in een ijsbal, waarmee ze op spectaculaire wijze door groepen vijanden kan kegelen. De PvE-modus had de potentie om een soort zandbak voor dergelijke ideeën en ingrijpende veranderingen voor het klassieke Overwatch te worden. Een speelsere mix van skills en samenwerking om juist die avonturen uit bijvoorbeeld een Helldivers 2 te nabootsen. De tactische teamgameplay had dan ook niet hoeven verdwijnen, het zou juist vet geweest zijn om met vrienden verschillende skills af te stemmen en los te laten op de robots van Null Sector.

Dat is nog zoiets: de lore en verhaallijn van Overwatch zijn ontzettend interessant, en had meer in de schijnwerpers kunnen staan met de PvE-insteek. Nog voordat ik de games überhaupt had aangeraakt, verslond ik de prachtig geanimeerde filmpjes van Blizzard en verhalen die ze voor de personages uitbrachten.

Wat ik dan ook zie van de nieuwe update wringt met mijn gevoel. Ja, het lijkt erop dat Blizzard een inhaalslag maakt en sneller met nieuwe personages komt om de game fris te houden. Het wekt de indruk dat we weer terug zijn bij het ‘oude’ Overwatch, en dat de ontwikkelaar nog altijd een sterke hero shooter wil behouden nu concurrenten als Marvel Rivals het speelveld hebben betreden. Toch kan ik het niet laten om te fantaseren over hoe Overwatch meer had kunnen zijn dan een hero shooter.

De realiteit is dat het Overwatch-team geen goede balans wist te vinden tussen het bijhouden van de PvP- en competitieve scene van Overwatch en de ontwikkeling van de PvE. Zonde, want zeker in het huidige multiplayerklimaat, waar mensen steeds meer achterover lijken te hangen om met elkaar te spelen in plaats van tegen elkaar, had het originele Overwatch 2 perfect gepast.

Samen met onze vrienden van bol geven we wekelijks een nieuwe game weg, en deze week is dat natuurlijk Mario Tennis Fever.

Fever verscheen namelijk deze week voor de Nintendo Switch 2 en is volgens onze Simon een uitstekende Mario-sportgame. Met z'n Fever Rackets - die speciale slagen vol onvoorspelbare effecten mogelijk maken - goede basisgameplay en flink wat content weet Fever boven de afgelopen delen uit te stijgen:

Mario Tennis Fever barst van de content. De vele personages, banen en rackets geven unieke, diepere lagen aan de gameplay en multiplayerpotjes gaan met grote glimlach en een berg vertier gespeeld worden. Jammer voor de wat volwassenere spelers dat die volgende laag diepgang nét niet geraakt wordt. Daarvoor is het singleplayeraanbod niet genoeg, de tegenstanders niet uitdagend genoeg en ontbreekt er hier en daar net wat finesse. Maar ga zo door, Nintendo. Mario Tennis Fever zit namelijk wél in de richting van die tijdloze Camelot-klassiekers waar we zo naar hunkeren.

Winnen

Wat moet je doen om te winnen? Ga naar de website van bol, vind de productcode in de url (bestaande uit zestien cijfers) en vul die hieronder in het invulformulier in! Vergeet ook niet je naam en emailadres in te vullen, dan sturen we je zo snel mogelijk een code om de game fysiek op bol.com te bestellen!

Werkt het formulier niet? Klik dan hier.