Wanneer je surft, tik je doorgaans een webadres op basis van een (sub)domeinnaam in. Daarmee zet je wel een heel systeem in werking, want achterliggend wordt naar de gewenste webserver op basis van het ip-adres gezocht. Er is dus een vertaalslag nodig en daar zorgt het DNS-protocol voor. Wat is DNS?

Wat is DNS?

DNS (Domain Name System) is een client-serversysteem dat via het gelijknamige protocol een ip-adres dat bij een hostnaam hoort (of omgekeerd) opzoekt in een gedistribueerde en dynamische database.

De oorsprong van het internet ligt bij het Amerikaanse DARPAnet (Defense Advanced Research Projects Agency Network). Aanvankelijk was dit netwerk nog voldoende behapbaar om de koppeling tussen ip-adressen en hostnamen in een statisch tekstbestand (host.txt) te vatten en nieuwe adressen handmatig toe te voegen. Het team dat deze lijst onderhield, ontwikkelde trouwens ook het concept van (sub)domeinen en zette een whois-directory op om administratieve gegevens van een host te achterhalen.

De explosieve groei van het internet vanaf de jaren 80 maakte de behoefte aan een geautomatiseerd systeem steeds groter en dit leidde tot het ontstaan van DNS in 1983. De specificaties werden in 1987 vastgelegd in RFC’s 1034 en 1035, de verdienste van computerwetenschapper Paul Mockapetris (https://kwikr.nl/rfc1034 en https://kwikr.nl/rfc1035). RFC’s (Request for Comments) zijn documenten die de protocollen en andere aspecten van het internet beschrijven.

Inmiddels hebben bijkomende RFC’s voor allerlei uitbreidingen van het DNS-protocol gezorgd. Op https://kwikr.nl/dnstl vind je hiervan een overzicht.

Zoekmechanisme

Wat gebeurt er nu wanneer je bijvoorbeeld www.pcmweb.nl in je browser intikt of een e-mail verstuurt naar iets als mailbox@pcmweb.nl?

In eerste instantie vraagt je netwerkapplicatie aan de lokale resolver naar de hostgegevens. Deze software kijkt normaliter eerst in het lokale hosts-bestand (in /etc/hosts of in %systemroot%\System32\etc\hosts). Vindt die niks, dan wordt mogelijk nog een (caching of forwarding) resolver binnen je eventuele bedrijf geraadpleegd. Geen succes? Dan gaat je DNS-verzoek naar een recursive resolver, kortweg recursor, zoals die van je internetprovider of van een DNS-provider als Google of Cloudflare. Kent ook die het antwoord niet, dan verzoekt deze aan de root-nameservers om de DNS-records voor www.pcmweb.nl in hun databases op te zoeken.

De kans is groot dat die als respons geven “ik vind de host niet, maar ik beschik wel over de DNS-gegevens van .nl; je checkt het daarom best even bij de tld-nameservers (topleveldomein) van .nl”. De recursor gaat hierop in en krijgt vervolgens wellicht de suggestie door “check het bij de sld-nameserver (secondleveldomein) van pcmweb.nl”, waarop die vermoedelijk zal reageren met het gezochte antwoord: www.pcmweb.nl A 149.210.193.187. De recursor stuurt dit vervolgens netjes terug naar je webapplicatie.

Merk ook op dat in dit proces alleen de recursor recursief werkt en het geretourneerde antwoord verwerkt en doorstuurt. De andere, gezaghebbende (authoritative) DNS-servers zijn van het iteratieve type en zorgen slechts voor een doorverwijzing. Dit is begrijpelijk, omdat recursie veel te intensief zou zijn voor de overbevraagde nameservers.

©PXimport

Caching

In de praktijk beschikken de resolvers ook over uitgebreide caches. Dat geldt tevens voor je eigen systeem. Zo beschikt niet alleen je besturingssysteem over een eigen DNS-cache – in Windows haal je die op met ipconfig /displaydns en maak je die leeg met ipconfig /flushdns – maar kunnen ook de internetapplicaties zelf een DNS-cache bevatten. In Chrome bijvoorbeeld beheer en leeg je die via chrome://net-internals/#dns en in Firefox via about:networking#dns.

Ook recursors beschikken normaliter over caches, bedoeld om de DNS-nameservers te ontlasten. Hoelang een DNS-record wordt gecachet, hangt af van de TTL-waarde (Time To Live) die in (het SOA-record van) het zogenoemde zonebestand van je DNS-server is ingesteld. In Windows Opdrachtprompt kun je deze waarde opvragen met een opdracht als nslookup -type=soa pcmweb.nl.

Door deze caching zal een wijziging in een DNS-record ook niet meteen overal worden gepropageerd – dat kan wel tot drie dagen duren. Daarom is het vaak een goed idee de TTL-waarde tijdelijk lager in te stellen, voordat je aanpassingen aan je DNS-records doorvoert.

©PXimport

DNS-records

We hebben het al even gehad over zogeheten zonebestanden (zone files) in de nameservers, die zowat alle informatie over een domeinnaam bevatten en in principe uit twee delen bestaan: richtlijnen, zoals het al vermelde $ TTL, en bronrecords (resource records). Deze laatste bevatten DNS-informatie over een specifieke host of internetbron. De IETF (Internet Engineering Task Force) heeft talrijke recordtypes gedefinieerd. We beperken ons hier tot enkele van de meest gebruikte.

Zo bevatten de al eerder vermelde SOA-records (Start Of Authority) administratieve informatie voor de complete zone, waaronder dus de TTL-waarde. A-records linken dan weer een domeinnaam aan IPv4-adressen, terwijl AAAA-records dat voor IPv6-adressen doen. Een CNAME (Canonical Name Record) verwijst naar een andere domeinnaam, wat handig is als je een subdomein hebt dat naar hetzelfde ip-adres als je hoofddomein mag verwijzen. Ook MX-records verwijzen naar een domeinnaam, maar hier is dat de doelserver voor e-mailverkeer.

Veiligheid en privacy

Sinds het ontstaan van DNS in 1983 werd tot voor kort eigenlijk uitsluitend het UDP-transportprotocol gebruikt, kortweg Do53 (DNS-over-UDP op poort 53). Hierbij wordt een DNS-query in leesbare tekst van de client naar de server verstuurd en ook de reply komt in leesbare vorm in zo’n UDP-pakket terug. Erg veilig of privacybewust is dit uiteraard niet, omdat er op dit niveau niet in encryptie of in enig authenticatiemechanisme wordt voorzien en je evenmin garanties krijgt op een succesvolle of niet-gemodificeerde aflevering.

Via een RFC werd daarom naderhand ook TCP (Transmission Control Protocol) als mogelijk transportprotocol toegevoegd en nog later werd het DNSCrypt-protocol ontwikkeld, dat encryptie toeliet aan de downstream-zijde van recursive DNS-resolvers.

Inmiddels werden er ook diverse andere DNS-transportroutes ontwikkeld, waaronder DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), DNS-over-Quic (DoQ), DNS-over-HTTPS/3 (DoH3) en Oblivious DNS-over-HTTPS (ODoH). Bij Apple heet die laatste trouwens Private Relay.

©PXimport

De ontwikkeling van DNS

1983 Ontwikkeling van DNS

1985 Verdere ontwikkeling van DNS-serversoftware BIND

1989 Ook TCP kan worden ingezet voor DNS-query-transport (RFC 1123)

2000 BIND 9 (geheel nieuwe versie)

2011 DNSCrypt-protocol

2016 DoT

2018 DoH

2019 Toevoeging van een ‘geanonimiseerde’ modus aan DNSCrypt

2019 DNS-over-TOR

2021 ODoH

Fable, de nieuwe adventuregame van Playground Games,verschijnt aankomend najaar op Xbox Series-consoles, PlayStation 5 en pc. Dat werd vanavond tijdens de Xbox Developer Direct aangekondigd.

Het was al bekend dat de game naar Xbox en pc kwam, maar nu is dus ook duidelijk dat het spel op release ook voor PlayStation 5 beschikbaar zal zijn. Daarbij weten we nu dus dat Fable ergens aankomend najaar verschijnt. Gedurende de presentatie werd uitgebreid ingegaan op de game, waarbij ook gameplay werd getoond. Hieronder zijn zowel een korte teaser trailer als de complete presentatie te zien - in die presentatie vallen veel meer beelden van de game te zien.

Een eigen held in een grootse wereld

Spelers beginnen de game als een kind in een rustig dorpje. Al snel komen spelers er achter dat ze uit kunnen groeien tot held in het land van Albion. In de beelden zijn magische bossen, drukke dorpjes, complete steden die rondom kastelen zijn gebouwd en andere prachtige omgevingen te zien. De game heeft voor het eerst in de reeks echt een open spelwereld en spelers kunnen dan ook gaan en staan waar ze maar willen.

Spelers bepalen daarbij zelf wat voor soort held ze worden. Men bepaalt het uiterlijk van het personage, de kleding die men draagt en wat het personage zoal doet in het spel. Er zijn zwaarden, men kan magie gebruiken of juist met pijl en boog aan de slag gaan. Daarbij keren er diverse vijanden uit de vorige games terug, waaronder trollen en skeletten. Natuurlijk zijn er ook nieuwe vijanden, waaronder de Cockatrice - een grote, monsterlijke kip.

Net als in de oude games kunnen spelers zich ook vermaken met allerlei randzaken buiten het hoofdavontuur. Denk aan het kopen van een huis - of élk huis - of het vinden van een partner en met ze op date gaan. Het is ook mogelijk om meerdere partners te hebben, of juist te scheiden.

Er zijn meer dan duizend inwoners van Albion, en elk heeft een eigen rol in deze wereld, en een eigen routine. Elk personage is aanspreekbaar - inclusief ingesproken stemmen. Daarbij hebben de acties van spelers ook een groot effect op de andere personages: zo kan de speler een huisbaas worden en die verhuren, of andere inwoners zelfs op straat gooien. Spelers bouwen gedurende het spel een reputatie op, en alle inwoners reageren daar op hun eigen manier op.

Als voorbeeld werd een missie getoond rondom een inwoner - gespeeld door Britse komediant Richard Ayoade - die een middeltje uitvindt om uit te groeien tot een reus. Als spelers er voor kiezen deze reus te doden, blijft het dode lichaam van dit personage op een heuvel liggen, wat volgens de ontwikkelaars de huizenprijzen van het nabijgelegen dorpje beïnvloedt. Op Xbox Wire valt meer informatie over de game te lezen.

Het ontstaan van Fable

De Fable-franchise ontstond op de eerste Xbox-console en werd ontwikkeld door Lionhead Games, dat onder leiding stond van Peter Molyneux – ook bekend van Black & White. Deze adventure-rpg die zich afspeelde in een middeleeuwse fantasiewereld genaamd Albion – gebaseerd op Groot-Brittannië – had als unieke insteek dat spelers zelf bepaalden of ze goede of slechte daden verrichten, en het uiterlijk van het hoofdpersonage veranderde afhankelijk van deze keuzes. Spelers konden zo een koene ridder of een duivelse crimineel worden.

Ook uniek aan de game was dat spelers een levenspartner konden vinden en daarmee zelfs een kind konden krijgen. Daarnaast was een belangrijk onderdeel van het origineel en de diverse vervolgen die zijn verschenen de typisch Britse, droge humor. De Fable-reeks heeft al jaren geen nieuw deel gekregen, tot het aankomende nieuwe deel.

De nieuwe Fable

De nieuwe Fable is al een aantal jaar in ontwikkeling bij Playground Games, tevens de ontwikkelaar van de Forza Horizon-reeks. Deze reboot moet de unieke aspecten van de franchise behouden, maar een nieuwe generatie gamers er kennis mee laten maken, terwijl de hoogstaande graphics van moderne consoles en pc voor een veel gedetailleerdere spelwereld zorgen.

Forza Horizon 6 komt op 19 mei uit, zo werd vanavond tijdens de Xbox Developer Direct bevestigd. Ook werden er nieuwe beelden van de game getoond, waaronder de eerste gameplaybeelden.

Een selectie aan gameplaybeelden is hieronder te zien in de officiële teaser trailer. Tijdens de livestream, die ook hieronder te vinden is, werd nog veel meer informatie gegeven over het aankomende nieuwe deel in de populaire racefranchise.

Racen in Japan

Zoals eerder al bekend werd gemaakt, speelt de game zich af in Japan. De spelwereld zit vol met prachtige landschappen, waarbij klassieke natuur met moderne stedelijke omgevingen wordt gecombineerd.

Spelers arriveren in de virtuele versie van dit land als toerist, en werken zich langzaam maar zeker omhoog in de racewereld door mee te doen aan festivals. Nieuw zijn 'Horizon Rush'-evenementen waarbij spelers hun skills tonen op obstakelcourses.

Natuurlijk mogen auto's niet ontbreken in de game. Er zitten meer dan 550 wagens in de game op release. Elke wagen reageert zo realistisch mogelijk op de weg en het weer. Naast klassieke wagens zijn ook de nieuwste auto's in het spel te vinden, waaronder de GR GT.

Er zijn verschillende aanpasbare garages te vinden in de spelwereld. Spelers bepalen zelf het uiterlijk van deze garages en kunnen hier hun auto's showen. Daarnaast is er de Estate, een uitgebreid landschap waar spelers gedurende het spel hun eigen thuishaven kunnen opbouwen. Meer informatie over de game is in dit artikel op Xbox Wire te vinden.

Forza Horizon 6-releasedatum en platforms

De releasedatum lekte onlangs al via een te vroeg gepubliceerde advertentie, maar is nu dus bevestigd. Op 19 mei komen zowel de standaard editie als een deluxe editie uit. Mensen die de laatstgenoemde editie aanschaffen, ontvangen op 15 mei al toegang tot de game. De standaard editie gaat 69,99 euro kosten.

De game komt op de bovengenoemde datum uit voor Xbox Series-consoles en pc, en later dit jaar ook voor PlayStation 5. Xbox geeft steeds vaker zijn games uit op consoles van concurrerende platforms, en Forza Horizon 6 vormt daar geen uitzondering op.

De Forza Horizon-reeks

In de Forza Horizon-games kunnen spelers naar hartenlust rondscheuren in mooie bolides. De games spelen zich af in open werelden, waarbij men de mogelijkheid heeft om aan diverse racefestivals mee te doen. Het betreft een subreeks van Forza Motorsport – dat zijn serieuzere racegames ten opzichte van de wat speelsere Horizon-titels. De populariteit van de Horizon-subreeks is die van Forza Motorsport inmiddels voorbijgestreefd.

De ontwikkelaar van de Forza Horizon-reeks is Playground Games. Zij werken ook aan de nieuwe Fable, die vandaag ook tijdens de Xbox Developer Direct werd getoond.