Wanneer je surft, tik je doorgaans een webadres op basis van een (sub)domeinnaam in. Daarmee zet je wel een heel systeem in werking, want achterliggend wordt naar de gewenste webserver op basis van het ip-adres gezocht. Er is dus een vertaalslag nodig en daar zorgt het DNS-protocol voor. Wat is DNS?

Wat is DNS?

DNS (Domain Name System) is een client-serversysteem dat via het gelijknamige protocol een ip-adres dat bij een hostnaam hoort (of omgekeerd) opzoekt in een gedistribueerde en dynamische database.

De oorsprong van het internet ligt bij het Amerikaanse DARPAnet (Defense Advanced Research Projects Agency Network). Aanvankelijk was dit netwerk nog voldoende behapbaar om de koppeling tussen ip-adressen en hostnamen in een statisch tekstbestand (host.txt) te vatten en nieuwe adressen handmatig toe te voegen. Het team dat deze lijst onderhield, ontwikkelde trouwens ook het concept van (sub)domeinen en zette een whois-directory op om administratieve gegevens van een host te achterhalen.

De explosieve groei van het internet vanaf de jaren 80 maakte de behoefte aan een geautomatiseerd systeem steeds groter en dit leidde tot het ontstaan van DNS in 1983. De specificaties werden in 1987 vastgelegd in RFC’s 1034 en 1035, de verdienste van computerwetenschapper Paul Mockapetris (https://kwikr.nl/rfc1034 en https://kwikr.nl/rfc1035). RFC’s (Request for Comments) zijn documenten die de protocollen en andere aspecten van het internet beschrijven.

Inmiddels hebben bijkomende RFC’s voor allerlei uitbreidingen van het DNS-protocol gezorgd. Op https://kwikr.nl/dnstl vind je hiervan een overzicht.

Zoekmechanisme

Wat gebeurt er nu wanneer je bijvoorbeeld www.pcmweb.nl in je browser intikt of een e-mail verstuurt naar iets als mailbox@pcmweb.nl?

In eerste instantie vraagt je netwerkapplicatie aan de lokale resolver naar de hostgegevens. Deze software kijkt normaliter eerst in het lokale hosts-bestand (in /etc/hosts of in %systemroot%\System32\etc\hosts). Vindt die niks, dan wordt mogelijk nog een (caching of forwarding) resolver binnen je eventuele bedrijf geraadpleegd. Geen succes? Dan gaat je DNS-verzoek naar een recursive resolver, kortweg recursor, zoals die van je internetprovider of van een DNS-provider als Google of Cloudflare. Kent ook die het antwoord niet, dan verzoekt deze aan de root-nameservers om de DNS-records voor www.pcmweb.nl in hun databases op te zoeken.

De kans is groot dat die als respons geven “ik vind de host niet, maar ik beschik wel over de DNS-gegevens van .nl; je checkt het daarom best even bij de tld-nameservers (topleveldomein) van .nl”. De recursor gaat hierop in en krijgt vervolgens wellicht de suggestie door “check het bij de sld-nameserver (secondleveldomein) van pcmweb.nl”, waarop die vermoedelijk zal reageren met het gezochte antwoord: www.pcmweb.nl A 149.210.193.187. De recursor stuurt dit vervolgens netjes terug naar je webapplicatie.

Merk ook op dat in dit proces alleen de recursor recursief werkt en het geretourneerde antwoord verwerkt en doorstuurt. De andere, gezaghebbende (authoritative) DNS-servers zijn van het iteratieve type en zorgen slechts voor een doorverwijzing. Dit is begrijpelijk, omdat recursie veel te intensief zou zijn voor de overbevraagde nameservers.

©PXimport

Caching

In de praktijk beschikken de resolvers ook over uitgebreide caches. Dat geldt tevens voor je eigen systeem. Zo beschikt niet alleen je besturingssysteem over een eigen DNS-cache – in Windows haal je die op met ipconfig /displaydns en maak je die leeg met ipconfig /flushdns – maar kunnen ook de internetapplicaties zelf een DNS-cache bevatten. In Chrome bijvoorbeeld beheer en leeg je die via chrome://net-internals/#dns en in Firefox via about:networking#dns.

Ook recursors beschikken normaliter over caches, bedoeld om de DNS-nameservers te ontlasten. Hoelang een DNS-record wordt gecachet, hangt af van de TTL-waarde (Time To Live) die in (het SOA-record van) het zogenoemde zonebestand van je DNS-server is ingesteld. In Windows Opdrachtprompt kun je deze waarde opvragen met een opdracht als nslookup -type=soa pcmweb.nl.

Door deze caching zal een wijziging in een DNS-record ook niet meteen overal worden gepropageerd – dat kan wel tot drie dagen duren. Daarom is het vaak een goed idee de TTL-waarde tijdelijk lager in te stellen, voordat je aanpassingen aan je DNS-records doorvoert.

©PXimport

DNS-records

We hebben het al even gehad over zogeheten zonebestanden (zone files) in de nameservers, die zowat alle informatie over een domeinnaam bevatten en in principe uit twee delen bestaan: richtlijnen, zoals het al vermelde $ TTL, en bronrecords (resource records). Deze laatste bevatten DNS-informatie over een specifieke host of internetbron. De IETF (Internet Engineering Task Force) heeft talrijke recordtypes gedefinieerd. We beperken ons hier tot enkele van de meest gebruikte.

Zo bevatten de al eerder vermelde SOA-records (Start Of Authority) administratieve informatie voor de complete zone, waaronder dus de TTL-waarde. A-records linken dan weer een domeinnaam aan IPv4-adressen, terwijl AAAA-records dat voor IPv6-adressen doen. Een CNAME (Canonical Name Record) verwijst naar een andere domeinnaam, wat handig is als je een subdomein hebt dat naar hetzelfde ip-adres als je hoofddomein mag verwijzen. Ook MX-records verwijzen naar een domeinnaam, maar hier is dat de doelserver voor e-mailverkeer.

Veiligheid en privacy

Sinds het ontstaan van DNS in 1983 werd tot voor kort eigenlijk uitsluitend het UDP-transportprotocol gebruikt, kortweg Do53 (DNS-over-UDP op poort 53). Hierbij wordt een DNS-query in leesbare tekst van de client naar de server verstuurd en ook de reply komt in leesbare vorm in zo’n UDP-pakket terug. Erg veilig of privacybewust is dit uiteraard niet, omdat er op dit niveau niet in encryptie of in enig authenticatiemechanisme wordt voorzien en je evenmin garanties krijgt op een succesvolle of niet-gemodificeerde aflevering.

Via een RFC werd daarom naderhand ook TCP (Transmission Control Protocol) als mogelijk transportprotocol toegevoegd en nog later werd het DNSCrypt-protocol ontwikkeld, dat encryptie toeliet aan de downstream-zijde van recursive DNS-resolvers.

Inmiddels werden er ook diverse andere DNS-transportroutes ontwikkeld, waaronder DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), DNS-over-Quic (DoQ), DNS-over-HTTPS/3 (DoH3) en Oblivious DNS-over-HTTPS (ODoH). Bij Apple heet die laatste trouwens Private Relay.

©PXimport

De ontwikkeling van DNS

1983 Ontwikkeling van DNS

1985 Verdere ontwikkeling van DNS-serversoftware BIND

1989 Ook TCP kan worden ingezet voor DNS-query-transport (RFC 1123)

2000 BIND 9 (geheel nieuwe versie)

2011 DNSCrypt-protocol

2016 DoT

2018 DoH

2019 Toevoeging van een ‘geanonimiseerde’ modus aan DNSCrypt

2019 DNS-over-TOR

2021 ODoH

Gebruikers die deze week Facebook of Instagram openen, krijgen ineens een keuze voorgeschoteld: wil je betalen om geen advertenties meer te zien, of blijf je het gratis gebruiken mét advertenties? Die keuze is vanaf nu verplicht. Sinds november 2023 bood Meta al de mogelijkheid om een betaald abonnement zonder advertenties te nemen, maar tot nu toe was dat geheel vrijblijvend. Wat betekent die verplichte keuze precies? En kun je, als je niet wilt betalen, nog steeds zelf bepalen wat je te zien krijgt?

Waarom moet je nu ineens kiezen?

Meta voert deze verplichte keuze door vanwege aangescherpte Europese privacyregels. De wetgever stelt strengere eisen aan hoe bedrijven data mogen gebruiken voor advertentiedoeleinden. Een gratis dienst met gepersonaliseerde advertenties mag alleen als de gebruiker daar bewust toestemming voor geeft. Meta zet de gebruiker daarom voor het blok: betalen voor een advertentievrije ervaring, of toestemming geven voor het gebruik van je gegevens.

De betaalde abonnementsvorm: wat houdt het in?

Wie zich abonneert op de advertentievrije versie van Facebook en Instagram betaalt 7,99 euro per maand via de app, of 5,99 euro via een browser. Dit bedrag geldt voor één account in het zogeheten Accountcentrum. Wil je meerdere accounts advertentievrij gebruiken, dan betaal je daar extra voor. Meta belooft dat je gegevens in dat geval niet verwerkt worden voor advertentiedoeleinden. Je gebruikt de platformen dan volledig zonder gepersonaliseerde advertenties.

©Meta

Niet betalen? Dit doet Meta dan met je gegevens

Kies je ervoor om Facebook en Instagram gratis te blijven gebruiken, dan geef je Meta toestemming om je gegevens te gebruiken voor advertenties. Het gaat dan om gepersonaliseerde advertenties, gebaseerd op je profiel, gedrag op het platform en je interacties met andere websites en apps. Je huidige ervaring blijft grotendeels hetzelfde, maar de verwerking van je gegevens valt voortaan onder strengere Europese regels.

Je kunt later ook kiezen voor advertenties met minder personalisatie. Deze optie gebruikt minder van je gegevens en is iets privacyvriendelijker, maar laat nog steeds advertenties zien. Meta gebruikt dan geen informatie meer over je gedrag op andere sites of eerdere interacties binnen hun platformen. In plaats daarvan worden alleen basisgegevens gebruikt, zoals je leeftijd, geslacht, locatie en activiteit op dat moment. Deze instelling kun je op elk moment inschakelen via het menu Advertentie-instellingen, onder het kopje dat gaat over personalisatie en gegevensgebruik.

©Videoland

Hoe houd je invloed op wat je te zien krijgt?

Ook als je kiest voor de gratis versie van Facebook of Instagram, kun je nog wel degelijk invloed uitoefenen op de advertenties die je te zien krijgt.

Advertentie-instellingen beheren

Ga naar de instellingen van je Facebook- of Instagram-account en zoek naar Advertentievoorkeuren of Advertentie-instellingen. Hier krijg je een overzicht van de interesses die Meta aan jouw profiel heeft gekoppeld. Je kunt deze interesses bewerken, verwijderen of toevoegen. Door dit te doen, geef je Meta een duidelijker beeld van wat je wel en niet relevant vindt. Je kunt ook instellen dat je geen advertenties meer wilt op basis van je activiteit op andere websites en apps.

Advertenties verbergen, rapporteren of de herkomst begrijpen

Bij elke advertentie verschijnt een menu met de optie Waarom zie ik deze advertentie?. Als je daarop klikt, zie je welke informatie Meta heeft gebruikt om jou die advertentie te tonen. Denk aan je interesses, je leeftijd, locatie of het feit dat je eerder een bepaalde pagina hebt bezocht. Vanuit dat scherm kun je direct instellingen aanpassen of interesses verwijderen die niet (meer) bij je passen. Als je een advertentie ziet die je niet interesseert of ongepast vindt, kun je deze ook verbergen of rapporteren. Klik op de drie puntjes bij de advertentie en kies voor Advertentie verbergen of Deze advertentie rapporteren.

Merken of onderwerpen blokkeren

Daarnaast kun je in je advertentie-instellingen specifieke merken of onderwerpen blokkeren die je liever niet voorbij ziet komen. Dit zorgt er niet voor dat advertenties verdwijnen, maar wel dat ze iets minder willekeurig aanvoelen en beter aansluiten op wat je zelf belangrijk of prettig vindt.

Alternatieven: gratis en advertentievrij?

Als de ontwikkelingen bij Facebook en Instagram je zorgen baren en je liever geen advertenties ziet én niet wilt betalen, zijn er maar weinig alternatieven. Volledig gratis, advertentievrije sociale media zijn zeldzaam. De meeste platformen draaien op advertentie-inkomsten of het gebruik van data. Er zijn wel opties die het anders aanpakken. Mastodon, onderdeel van het Fediverse, werkt bijvoorbeeld met open-sourceprincipes en wordt beheerd door community's. Hier zie je weinig tot geen advertenties, maar het bereik is kleiner en de ervaring anders. Ook kun je specifieke niche-platforms of forums opzoeken die zonder advertenties draaien dankzij donaties of vrijwilligers.

De keuze is aan jou

Betalen, de advertenties voor lief nemen of je account opzeggen: de keuze is aan jou. En dat is geen makkelijke keuze. Blijf je bij de gratis versies van Facebook en Instagram? Met de tips in dit artikel kun je in ieder geval nog een beetje grip op je eigen tijdlijn houden.

Lees ook: Je Facebook-account deactiveren of verwijderen

Als je een inbouwoven of magnetron wilt plaatsen, begint alles met het opmeten van de nis, oftewel de uitsparing in je keukenkast waar het apparaat in moet komen. Die afmetingen moeten tot op de millimeter kloppen, anders past je nieuwe oven of magnetron niet. Hoe je dat aanpakt en waar je op moet letten, lees je hier. Geen stress: het is makkelijker dan het lijkt!

Wat zijn nismaten eigenlijk?

De nismaten van je keuken zijn de binnenafmetingen van de ruimte waarin je de oven of magnetron wilt inbouwen. Je meet dus niet het apparaat zelf, maar de kast waar hij in moet komen. De nismaten bestaan uit drie onderdelen: hoogte, breedte en diepte. De meeste inbouwapparaten zijn afgestemd op standaardmaten, maar er zijn ook uitzonderingen – vooral als je keuken iets ouder is of als je kiest voor een compact model.

Een oven past meestal in een nis van 60 centimeter breed. De hoogte varieert, afhankelijk van het soort apparaat. Zo zijn inbouwovens meestal 60 centimeter hoog, maar compacte modellen van 45 centimeter komen ook vaak voor. Magnetrons hebben doorgaans een hoogte van 38 of 45 centimeter. Combimagnetrons – de handige alleskunners – vallen meestal in de categorie van 45 centimeter hoog.

Zo meet je de nismaten op

De hoogte van de nis meet je van de bovenkant tot de onderkant van de uitsparing. Gebruik een rolmaat en trek die strak – zo krijg je een nauwkeurige meting. Dit is vooral belangrijk bij het kiezen tussen een compacte oven of een standaardmodel.

De breedte van de nis meet je van de linker- naar de rechterkant. Ook hierbij geldt: strak meten voor een betrouwbaar resultaat. De meeste apparaten hebben een standaardbreedte van 60 centimeter, maar het is altijd slim om te controleren wat jouw keuken precies toelaat.

De diepte van de nis is de afstand van de voorkant van de kast tot de achterwand. Zet je rolmaat dus helemaal achterin de nis en trek hem naar voren toe. De meeste ovens en magnetrons passen met een diepte van zo’n 55 tot 60 centimeter, maar ook hier geldt: meten is weten.

Het opmeten gaat het makkelijkst als de nis leeg is – dus als er geen apparaat meer in zit. Zo weet je zeker dat je met de juiste afmetingen werkt.

©Surachetsh

Wat past het beste bij jou?

Heb je je nismaten eenmaal duidelijk in beeld, dan kun je gericht gaan zoeken. Kook en bak je graag en wil je graag taarten, ovenschotels of braadstukken maken? Dan is een volwaardige inbouwoven precies wat je nodig hebt. Gebruik je de oven vooral voor opwarmen, ontdooien of simpele gerechten, dan is een magnetron waarschijnlijk voldoende.

Wil je het beste van beide werelden in één apparaat? Dan is een combimagnetron een slimme keuze. Die heeft de functies van zowel een oven als een magnetron en bespaart je daarmee ruimte – handig, zeker in kleinere keukens.

Klaar om te kiezen?

Als je de afmetingen van je nis goed hebt gemeten én weet welk type apparaat het best bij jouw kookstijl past, kan het eigenlijk niet meer misgaan. Je bent klaar om een oven of magnetron uit te zoeken die niet alleen perfect in je keuken past, maar ook perfect bij jou.