Wanneer je surft, tik je doorgaans een webadres op basis van een (sub)domeinnaam in. Daarmee zet je wel een heel systeem in werking, want achterliggend wordt naar de gewenste webserver op basis van het ip-adres gezocht. Er is dus een vertaalslag nodig en daar zorgt het DNS-protocol voor. Wat is DNS?

Wat is DNS?

DNS (Domain Name System) is een client-serversysteem dat via het gelijknamige protocol een ip-adres dat bij een hostnaam hoort (of omgekeerd) opzoekt in een gedistribueerde en dynamische database.

De oorsprong van het internet ligt bij het Amerikaanse DARPAnet (Defense Advanced Research Projects Agency Network). Aanvankelijk was dit netwerk nog voldoende behapbaar om de koppeling tussen ip-adressen en hostnamen in een statisch tekstbestand (host.txt) te vatten en nieuwe adressen handmatig toe te voegen. Het team dat deze lijst onderhield, ontwikkelde trouwens ook het concept van (sub)domeinen en zette een whois-directory op om administratieve gegevens van een host te achterhalen.

De explosieve groei van het internet vanaf de jaren 80 maakte de behoefte aan een geautomatiseerd systeem steeds groter en dit leidde tot het ontstaan van DNS in 1983. De specificaties werden in 1987 vastgelegd in RFC’s 1034 en 1035, de verdienste van computerwetenschapper Paul Mockapetris (https://kwikr.nl/rfc1034 en https://kwikr.nl/rfc1035). RFC’s (Request for Comments) zijn documenten die de protocollen en andere aspecten van het internet beschrijven.

Inmiddels hebben bijkomende RFC’s voor allerlei uitbreidingen van het DNS-protocol gezorgd. Op https://kwikr.nl/dnstl vind je hiervan een overzicht.

Zoekmechanisme

Wat gebeurt er nu wanneer je bijvoorbeeld www.pcmweb.nl in je browser intikt of een e-mail verstuurt naar iets als mailbox@pcmweb.nl?

In eerste instantie vraagt je netwerkapplicatie aan de lokale resolver naar de hostgegevens. Deze software kijkt normaliter eerst in het lokale hosts-bestand (in /etc/hosts of in %systemroot%\System32\etc\hosts). Vindt die niks, dan wordt mogelijk nog een (caching of forwarding) resolver binnen je eventuele bedrijf geraadpleegd. Geen succes? Dan gaat je DNS-verzoek naar een recursive resolver, kortweg recursor, zoals die van je internetprovider of van een DNS-provider als Google of Cloudflare. Kent ook die het antwoord niet, dan verzoekt deze aan de root-nameservers om de DNS-records voor www.pcmweb.nl in hun databases op te zoeken.

De kans is groot dat die als respons geven “ik vind de host niet, maar ik beschik wel over de DNS-gegevens van .nl; je checkt het daarom best even bij de tld-nameservers (topleveldomein) van .nl”. De recursor gaat hierop in en krijgt vervolgens wellicht de suggestie door “check het bij de sld-nameserver (secondleveldomein) van pcmweb.nl”, waarop die vermoedelijk zal reageren met het gezochte antwoord: www.pcmweb.nl A 149.210.193.187. De recursor stuurt dit vervolgens netjes terug naar je webapplicatie.

Merk ook op dat in dit proces alleen de recursor recursief werkt en het geretourneerde antwoord verwerkt en doorstuurt. De andere, gezaghebbende (authoritative) DNS-servers zijn van het iteratieve type en zorgen slechts voor een doorverwijzing. Dit is begrijpelijk, omdat recursie veel te intensief zou zijn voor de overbevraagde nameservers.

©PXimport

Caching

In de praktijk beschikken de resolvers ook over uitgebreide caches. Dat geldt tevens voor je eigen systeem. Zo beschikt niet alleen je besturingssysteem over een eigen DNS-cache – in Windows haal je die op met ipconfig /displaydns en maak je die leeg met ipconfig /flushdns – maar kunnen ook de internetapplicaties zelf een DNS-cache bevatten. In Chrome bijvoorbeeld beheer en leeg je die via chrome://net-internals/#dns en in Firefox via about:networking#dns.

Ook recursors beschikken normaliter over caches, bedoeld om de DNS-nameservers te ontlasten. Hoelang een DNS-record wordt gecachet, hangt af van de TTL-waarde (Time To Live) die in (het SOA-record van) het zogenoemde zonebestand van je DNS-server is ingesteld. In Windows Opdrachtprompt kun je deze waarde opvragen met een opdracht als nslookup -type=soa pcmweb.nl.

Door deze caching zal een wijziging in een DNS-record ook niet meteen overal worden gepropageerd – dat kan wel tot drie dagen duren. Daarom is het vaak een goed idee de TTL-waarde tijdelijk lager in te stellen, voordat je aanpassingen aan je DNS-records doorvoert.

©PXimport

DNS-records

We hebben het al even gehad over zogeheten zonebestanden (zone files) in de nameservers, die zowat alle informatie over een domeinnaam bevatten en in principe uit twee delen bestaan: richtlijnen, zoals het al vermelde $ TTL, en bronrecords (resource records). Deze laatste bevatten DNS-informatie over een specifieke host of internetbron. De IETF (Internet Engineering Task Force) heeft talrijke recordtypes gedefinieerd. We beperken ons hier tot enkele van de meest gebruikte.

Zo bevatten de al eerder vermelde SOA-records (Start Of Authority) administratieve informatie voor de complete zone, waaronder dus de TTL-waarde. A-records linken dan weer een domeinnaam aan IPv4-adressen, terwijl AAAA-records dat voor IPv6-adressen doen. Een CNAME (Canonical Name Record) verwijst naar een andere domeinnaam, wat handig is als je een subdomein hebt dat naar hetzelfde ip-adres als je hoofddomein mag verwijzen. Ook MX-records verwijzen naar een domeinnaam, maar hier is dat de doelserver voor e-mailverkeer.

Veiligheid en privacy

Sinds het ontstaan van DNS in 1983 werd tot voor kort eigenlijk uitsluitend het UDP-transportprotocol gebruikt, kortweg Do53 (DNS-over-UDP op poort 53). Hierbij wordt een DNS-query in leesbare tekst van de client naar de server verstuurd en ook de reply komt in leesbare vorm in zo’n UDP-pakket terug. Erg veilig of privacybewust is dit uiteraard niet, omdat er op dit niveau niet in encryptie of in enig authenticatiemechanisme wordt voorzien en je evenmin garanties krijgt op een succesvolle of niet-gemodificeerde aflevering.

Via een RFC werd daarom naderhand ook TCP (Transmission Control Protocol) als mogelijk transportprotocol toegevoegd en nog later werd het DNSCrypt-protocol ontwikkeld, dat encryptie toeliet aan de downstream-zijde van recursive DNS-resolvers.

Inmiddels werden er ook diverse andere DNS-transportroutes ontwikkeld, waaronder DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), DNS-over-Quic (DoQ), DNS-over-HTTPS/3 (DoH3) en Oblivious DNS-over-HTTPS (ODoH). Bij Apple heet die laatste trouwens Private Relay.

©PXimport

De ontwikkeling van DNS

1983 Ontwikkeling van DNS

1985 Verdere ontwikkeling van DNS-serversoftware BIND

1989 Ook TCP kan worden ingezet voor DNS-query-transport (RFC 1123)

2000 BIND 9 (geheel nieuwe versie)

2011 DNSCrypt-protocol

2016 DoT

2018 DoH

2019 Toevoeging van een ‘geanonimiseerde’ modus aan DNSCrypt

2019 DNS-over-TOR

2021 ODoH

Op elektronicabeurs CES in Las Vegas heeft ASUS vier nieuwe mini-pc's laten zien. De compacte computers moeten meer rekenkracht bieden voor kunstmatige intelligentie en zware grafische taken, maar nemen nauwelijks ruimte in op een bureau.

De nieuwe modellen - ASUS NUC 16 Pro, ExpertCenter PN55, ROG GR70 en Ascent GX10 - draaien op de nieuwste Intel- en AMD-processors. Daarmee mikt ASUS met deze pc's op mensen die hun computer intensief gebruiken, maar ook op gamers die een krachtig systeem willen dat weinig ruimte inneemt.

De ASUS NUC 16 Pro draait op een Intel Core Ultra X9 Series 3-processor en haalt tot 180 TOPS (trillion operations per second), bijna het dubbele van zijn voorganger. Hij ondersteunt snel LPDDR5x-geheugen, heeft twee 2.5G-netwerkaansluitingen en is uitgerust met WiFi 7 en Bluetooth 6.0. De behuizing is stevig gebouwd en getest om hitte, kou en trillingen te weerstaan. Zijn afmetingen? 144 x 117 x 42mm - ongeveer zo groot als een half pak suiker.

De ASUS ExpertCenter PN55 richt zich op gebruikers die een kleine maar complete werk-pc willen. Binnenin zit een AMD Ryzen AI 400-processor met geïntegreerde Radeon 800M-graphics en een aparte chip voor AI-taken tot 55 TOPS. De PN55 ondersteunt Copilot+ in Windows en heeft veel aansluitingen, waaronder zes USB-poorten en twee netwerkaansluitingen. Ook zijn er WiFi 7, Bluetooth 5.4, een vingerafdruksensor en een ingebouwde microfoon voor spraakbediening.

Voor gamers is er de ROG GR70, de eerste mini-pc van ASUS onder het ROG-label. Hij combineert een AMD Ryzen 9-processor met een NVIDIA GeForce RTX 5070- of RTX 5060-grafische kaart. Volgens ASUS levert hij prestaties die vergelijkbaar zijn met een desktop, maar dan in een veel kleinere behuizing (282mm x 187mm x 56 mm). Een drievoudig koelsysteem houdt de onderdelen koel en het geluid beperkt.

De ASUS Ascent GX10 is de krachtigste van de vier. Deze kleine CoPilot+ desktop gebruikt de NVIDIA GB10 Grace Blackwell Superchip met 128 GB geheugen en kan volgens ASUS rekenprestaties op het niveau van datacenters leveren. De GX10 kan zelfstandig draaien of gekoppeld worden aan een tweede systeem voor lokale AI-training of modelontwikkeling.

Beschikbaarheid

Prijzen en releasedata zijn nog niet bekend. ASUS verwacht de nieuwe mini-pc's later in 2026 uit te brengen.

Wat betekent TOPS?

TOPS staat voor trillion operations per second en geeft aan hoeveel berekeningen een chip per seconde kan uitvoeren. Bij AI-toepassingen, zoals spraakherkenning of beeldanalyse, is een hoger aantal TOPS een maatstaf voor snellere verwerking en betere prestaties bij machine learning-taken.

©ID.nl

Firefox toont nu AI-chatbots in de zijbalk terwijl je surft. Handig, want daarbij kies je zelf welke AI je gebruikt. De ene vat een YouTube-filmpje voor je samen, de andere helpt je een paklijst te maken voor je fietsvakantie. Zo heb je altijd slimme assistentie binnen handbereik, zonder het tabblad te verlaten.

AI-chatbot selecteren

Vanaf Firefox 133 kun je kiezen uit een reeks AI-chatbots via een vernieuwde zijbalk. Het aanbod varieert per regio. Bij ons zijn er vijf beschikbaar: Google Gemini, Anthropic Claude, ChatGPT, HuggingChat en Le Chat Mistral. Deze AI-chatbots kunnen je helpen bij het samenvatten, brainstormen, afbeeldingen genereren en het schrijven van teksten. Om de zijbalk te activeren, druk je eerst op de Alt-toets van je laptop om het bovenste taakmenu zichtbaar te maken. Ga vervolgens naar Beeld / Zijbalk / AI-chatbot. In de zijbalk klik je op de Sparkle-knop, kies je een chatbotaanbieder en bekijk je de details. Je kunt via die weg ook een account aanmaken bij de gekozen dienst.

Schakelen tussen de chatbots

Je kunt op elk moment van chatbot wisselen, zo vaak je maar wilt. Zo geef je bijvoorbeeld de voorkeur aan ChatGPT voor schrijftaken, terwijl je voor het samenvatten van een online-video liever Google Gemini gebruikt. Om van chatbot te wisselen, klik je op het chatbotpictogram in de zijbalk. Er verschijnt dan een dropdown-menu met alle beschikbare chatbots. Wil je eerst meer informatie over een bepaalde chatbot? Klik dan op Chatbotgegevens bekijken.

Snelkoppelingen verwijderen

Is deze toevoeging toch net een stap te ver voor jou? Dan kun je de AI-chatbot-snelkoppeling eenvoudig uit de Firefox-zijbalk verwijderen. Open eerst de instellingen van Firefox door rechtsboven op de menuknop (de drie streepjes onder elkaar) te klikken en vervolgens op Instellingen te klikken. Ga naar het tabblad Algemeen en scrol naar het onderdeel Browserindeling. Hier kun je de optie Zijbalk tonen in- of uitschakelen. Wil je alleen de AI-hulpmiddelen uit de zijbalk verwijderen? Klik dan onderaan in de zijbalk op het tandwieltje. In het menu Zijbalk aanpassen schakel je het selectievakje AI-chatbot uit bij het onderdeel Firefox-hulpmiddelen.

Zeker weten dat je niet te veel betaalt? Check de Prijsdalers van Kieskeurig