Wanneer je surft, tik je doorgaans een webadres op basis van een (sub)domeinnaam in. Daarmee zet je wel een heel systeem in werking, want achterliggend wordt naar de gewenste webserver op basis van het ip-adres gezocht. Er is dus een vertaalslag nodig en daar zorgt het DNS-protocol voor. Wat is DNS?

Wat is DNS?

DNS (Domain Name System) is een client-serversysteem dat via het gelijknamige protocol een ip-adres dat bij een hostnaam hoort (of omgekeerd) opzoekt in een gedistribueerde en dynamische database.

De oorsprong van het internet ligt bij het Amerikaanse DARPAnet (Defense Advanced Research Projects Agency Network). Aanvankelijk was dit netwerk nog voldoende behapbaar om de koppeling tussen ip-adressen en hostnamen in een statisch tekstbestand (host.txt) te vatten en nieuwe adressen handmatig toe te voegen. Het team dat deze lijst onderhield, ontwikkelde trouwens ook het concept van (sub)domeinen en zette een whois-directory op om administratieve gegevens van een host te achterhalen.

De explosieve groei van het internet vanaf de jaren 80 maakte de behoefte aan een geautomatiseerd systeem steeds groter en dit leidde tot het ontstaan van DNS in 1983. De specificaties werden in 1987 vastgelegd in RFC’s 1034 en 1035, de verdienste van computerwetenschapper Paul Mockapetris (https://kwikr.nl/rfc1034 en https://kwikr.nl/rfc1035). RFC’s (Request for Comments) zijn documenten die de protocollen en andere aspecten van het internet beschrijven.

Inmiddels hebben bijkomende RFC’s voor allerlei uitbreidingen van het DNS-protocol gezorgd. Op https://kwikr.nl/dnstl vind je hiervan een overzicht.

Zoekmechanisme

Wat gebeurt er nu wanneer je bijvoorbeeld www.pcmweb.nl in je browser intikt of een e-mail verstuurt naar iets als mailbox@pcmweb.nl?

In eerste instantie vraagt je netwerkapplicatie aan de lokale resolver naar de hostgegevens. Deze software kijkt normaliter eerst in het lokale hosts-bestand (in /etc/hosts of in %systemroot%\System32\etc\hosts). Vindt die niks, dan wordt mogelijk nog een (caching of forwarding) resolver binnen je eventuele bedrijf geraadpleegd. Geen succes? Dan gaat je DNS-verzoek naar een recursive resolver, kortweg recursor, zoals die van je internetprovider of van een DNS-provider als Google of Cloudflare. Kent ook die het antwoord niet, dan verzoekt deze aan de root-nameservers om de DNS-records voor www.pcmweb.nl in hun databases op te zoeken.

De kans is groot dat die als respons geven “ik vind de host niet, maar ik beschik wel over de DNS-gegevens van .nl; je checkt het daarom best even bij de tld-nameservers (topleveldomein) van .nl”. De recursor gaat hierop in en krijgt vervolgens wellicht de suggestie door “check het bij de sld-nameserver (secondleveldomein) van pcmweb.nl”, waarop die vermoedelijk zal reageren met het gezochte antwoord: www.pcmweb.nl A 149.210.193.187. De recursor stuurt dit vervolgens netjes terug naar je webapplicatie.

Merk ook op dat in dit proces alleen de recursor recursief werkt en het geretourneerde antwoord verwerkt en doorstuurt. De andere, gezaghebbende (authoritative) DNS-servers zijn van het iteratieve type en zorgen slechts voor een doorverwijzing. Dit is begrijpelijk, omdat recursie veel te intensief zou zijn voor de overbevraagde nameservers.

©PXimport

Caching

In de praktijk beschikken de resolvers ook over uitgebreide caches. Dat geldt tevens voor je eigen systeem. Zo beschikt niet alleen je besturingssysteem over een eigen DNS-cache – in Windows haal je die op met ipconfig /displaydns en maak je die leeg met ipconfig /flushdns – maar kunnen ook de internetapplicaties zelf een DNS-cache bevatten. In Chrome bijvoorbeeld beheer en leeg je die via chrome://net-internals/#dns en in Firefox via about:networking#dns.

Ook recursors beschikken normaliter over caches, bedoeld om de DNS-nameservers te ontlasten. Hoelang een DNS-record wordt gecachet, hangt af van de TTL-waarde (Time To Live) die in (het SOA-record van) het zogenoemde zonebestand van je DNS-server is ingesteld. In Windows Opdrachtprompt kun je deze waarde opvragen met een opdracht als nslookup -type=soa pcmweb.nl.

Door deze caching zal een wijziging in een DNS-record ook niet meteen overal worden gepropageerd – dat kan wel tot drie dagen duren. Daarom is het vaak een goed idee de TTL-waarde tijdelijk lager in te stellen, voordat je aanpassingen aan je DNS-records doorvoert.

©PXimport

DNS-records

We hebben het al even gehad over zogeheten zonebestanden (zone files) in de nameservers, die zowat alle informatie over een domeinnaam bevatten en in principe uit twee delen bestaan: richtlijnen, zoals het al vermelde $ TTL, en bronrecords (resource records). Deze laatste bevatten DNS-informatie over een specifieke host of internetbron. De IETF (Internet Engineering Task Force) heeft talrijke recordtypes gedefinieerd. We beperken ons hier tot enkele van de meest gebruikte.

Zo bevatten de al eerder vermelde SOA-records (Start Of Authority) administratieve informatie voor de complete zone, waaronder dus de TTL-waarde. A-records linken dan weer een domeinnaam aan IPv4-adressen, terwijl AAAA-records dat voor IPv6-adressen doen. Een CNAME (Canonical Name Record) verwijst naar een andere domeinnaam, wat handig is als je een subdomein hebt dat naar hetzelfde ip-adres als je hoofddomein mag verwijzen. Ook MX-records verwijzen naar een domeinnaam, maar hier is dat de doelserver voor e-mailverkeer.

Veiligheid en privacy

Sinds het ontstaan van DNS in 1983 werd tot voor kort eigenlijk uitsluitend het UDP-transportprotocol gebruikt, kortweg Do53 (DNS-over-UDP op poort 53). Hierbij wordt een DNS-query in leesbare tekst van de client naar de server verstuurd en ook de reply komt in leesbare vorm in zo’n UDP-pakket terug. Erg veilig of privacybewust is dit uiteraard niet, omdat er op dit niveau niet in encryptie of in enig authenticatiemechanisme wordt voorzien en je evenmin garanties krijgt op een succesvolle of niet-gemodificeerde aflevering.

Via een RFC werd daarom naderhand ook TCP (Transmission Control Protocol) als mogelijk transportprotocol toegevoegd en nog later werd het DNSCrypt-protocol ontwikkeld, dat encryptie toeliet aan de downstream-zijde van recursive DNS-resolvers.

Inmiddels werden er ook diverse andere DNS-transportroutes ontwikkeld, waaronder DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), DNS-over-Quic (DoQ), DNS-over-HTTPS/3 (DoH3) en Oblivious DNS-over-HTTPS (ODoH). Bij Apple heet die laatste trouwens Private Relay.

©PXimport

De ontwikkeling van DNS

1983 Ontwikkeling van DNS

1985 Verdere ontwikkeling van DNS-serversoftware BIND

1989 Ook TCP kan worden ingezet voor DNS-query-transport (RFC 1123)

2000 BIND 9 (geheel nieuwe versie)

2011 DNSCrypt-protocol

2016 DoT

2018 DoH

2019 Toevoeging van een ‘geanonimiseerde’ modus aan DNSCrypt

2019 DNS-over-TOR

2021 ODoH

Een 'gewoon prima' smartphone hoeft echt geen vele honderden euro's te kosten, weten we inmiddels. De nieuwe Motorola Edge 60 Fusion is daar een mooi voorbeeld van, lees je in deze review. Voor een adviesprijs van 329 euro krijg je een telefoon die luxe oogt, fijne specificaties heeft en zes jaar updates ontvangt.

De Edge 60 Fusion is het goedkoopste model in Motorola's Edge 60-serie en verkrijgbaar in drie kleuren: blauw, roze en het geteste turquoise. Niet de meeste alledaagse kleuren voor een smartphone, en het veilige grijs, zwart en wit ontbreken. Wij kunnen dat wel waarderen.

Opvallend ontwerp

De Edge 60 Fusion valt lekker op in de saaie massa. Een hoesje kan handig zijn om de telefoon beter te beschermen, maar is niet nodig voor grip. De nepleren achterkant biedt namelijk veel grip. Motorola schermt bovendien met een MIL-STD-810H-certificering, die aangeeft dat de Edge 60 Fusion niet stuk zou moeten gaan door een val van maximaal 1,2 meter hoogte.

©Rens Blom

De Edge 60 Fusion valt lekker op.

De gebruikservaring van de Motorola-smartphone is uitstekend. Met 178 gram is het toestel relatief licht, door de gekromde randen aan de zijkanten heb je het idee dat je een hele dure telefoon in handen hebt en het 6,67 inch-oledscherm ziet ook heel goed uit. De verversingssnelheid is 120 Hz en de resolutie wat hoger dan Full-HD, waardoor het scherm scherp oogt.

Complete smartphone

We zijn ook blij dat Motorola de scherp geprijsde smartphone zo compleet heeft gemaakt. De Edge 60 Fusion is bijvoorbeeld waterbestendig, ondersteunt een e-sim en heeft lekker veel (256 GB) opslagcapaciteit. Ook het werkgeheugen is van gebruikelijke grootte (8 GB) en de gangbare accucapaciteit van 5200 mAh levert een meer dan prima accuduur op. Wij kunnen de smartphone bij redelijk intensief gebruik, ook buiten de deur, zeker een lange dag gebruiken. 's Avonds opladen kan, maar de volgende ochtend redt het toestel ook.

©Rens Blom

Het grote scherm ziet er goed uit

Je dient wel zelf een oplaadadapter te regelen, en het liefst een krachtige. Motorola levert – vanwege nieuwe EU-wetgeving – namelijk alleen een usb-c-kabel in de doos van de Edge 60 Fusion mee. Met de juiste adapter kan de smartphone overigens lekker rap opladen, namelijk met 68 watt. Wat dat zegt? Dat het drie kwartier duurt om de telefoon van 0 naar 100 procent te brengen.

Is de Edge 60 Fusion zonder compromissen? Nee. De gebruikte MediaTek-processor is niet zo snel, waardoor de telefoon ons af en toe niet kan bijhouden. Geen ramp, maar wel een aandachtspunt. Toestellen worden door de jaren heen namelijk wat trager door alle apps en bestanden die je erop hebt gezet, en de Edge 60 Fusion is dus vanaf dag één al niet de snelste in zijn segment.

©Rens Blom

Camera's

De camera's van de smartphone zijn wat verwarrend. Achterop lijken drie cameralenzen te zitten, aangevuld met een flitser. Er zijn echter maar twee camera's: een hoofdcamera en een groothoekcamera. De Edge 60 Fusion kan ook inzoomen, maar gebruikt daar zijn hoofdcamera voor. Hoewel de camera's prima zijn gelet op de prijs, merken we duidelijk dat duurdere smartphones betere kiekjes schieten. Een begrijpelijk compromis, en we zijn blij dat Motorola de groothoeklens voorzien heeft van een macrofunctie, om van heel dichtbij te fotograferen. Dat kunnen lang niet alle telefoons in dit prijssegment.

Hieronder zie je twee fotoseries met van links naar rechts de hoofdcamera, groothoekcamera en zoomfunctie (2x) aan het werk.

©Rens Blom

©Rens Blom

Zes jaar updates

Prettig aan de Motorola Edge 60 Fusion is dat de telefoon drie Android-upgrades en zes jaar beveiligingsupdates krijgt. Je kunt het toestel dus heel lang veilig gebruiken. Motorola installeert ook heel wat AI-functies op het toestel. Sommige functies zijn nuttig, andere niet. Vertrouwd prettig blijven de gebaren om de smartphone efficiënt te bedienen. Motorola's tijdlijn met artikelen in allerlei categorieën toont ons om onduidelijke redenen alleen Engelstalige content, aangevuld met advertenties. Google's nieuwsfeed blijft dus relevanter.

©Rens Blom

Sommige onderdelen van Motorola's software bevallen goed, andere delen minder.

Conclusie: Motorola Edge 60 Fusion kopen?

De Motorola Edge 60 Fusion is niet de snelste smartphone in zijn prijsklasse, maar scoort op alle andere belangrijke punten wel (erg) goed. We zijn ook blij met het updatebeleid van zes jaar. Voor iets meer dan 300 euro koop je zo een telefoon waar je veel plezier aan kunt beleven.

WhatsApp is de meest geïnstalleerde app op Nederlandse smartphones, gevolgd door Google Maps, DigiD en YouTube. Dat blijkt uit het Mobile App Trends Report 2025 van Framna. Voor dit rapport zijn 600 apps geanalyseerd en 9.000 gebruikers ondervraagd.

Praktisch wint het van nieuws

De Top 20 laat een duidelijke voorkeur zien voor praktische apps, zoals 9292, NS, PostNL en Buienradar. Ook supermarktapps als die van Albert Heijn en Lidl Plus zijn vertegenwoordigd; terwijl ook Marktplaats, Bol en Spotify populair zijn.Nieuwsapps van onder andere NU.nl, NOS en De Telegraaf ontbreken. Daarin verschilt Nederland bijvoorbeeld van Scandinavische landen als Zweden en Denemarken, waarin de categorie nieuwsapps sterker scoort.

Kijken we naar sociale media, dan staan Facebook, Instagram en LinkedIn wel in de Top 20, maar TikTok ontbreekt.

Hoge waardering ≠ (automatisch) vaak geïnstalleerd

Framna keek niet alleen naar hoeveel een app wordt geïnstalleerd, maar ook naar de mate van waardering. De zogeheten "App Pulse-score" is gebaseerd op tevredenheid, gebruikswaarde, relevantie en het imago van de aanbieder. Op basis van die score staan WhatsApp, Spotify en ChatGPT bovenaan. Opvallend: sommige apps met een hoge App Pulse-score – zoals ChatGPT en Teletekst – komen niet voor in de lijst van meest geïnstalleerde apps.

WhatsApp niet weg te denken

WhatsApp is met een gebruikspercentage van 97 procent met afstand de populairste app in Nederland. De app wordt zowel privé als zakelijk gebruikt, onder meer voor klantenservice, groepsgesprekken en afspraakherinneringen. Daarmee speelt WhatsApp een centrale rol in de digitale communicatie van veel Nederlanders.

DigiD en Tikkie onmisbaar geworden

Ook DigiD en Tikkie zijn breed ingeburgerd. DigiD is de standaard geworden voor online toegang tot overheidsdiensten en zorginstanties. Tikkie wordt veel gebruikt voor het eenvoudig terugbetalen van bedragen onderling. Beide apps combineren gebruiksgemak met een duidelijke functie, waardoor ze inmiddels voor veel gebruikers tot de vaste uitrusting van hun telefoon behoren.

Social media dagelijks het meest geopend

In het onderzoek is ook gekeken naar het daadwerkelijke gebruik van apps. Social media worden het vaakst dagelijks geopend (door 62 procent van de ondervraagden), gevolgd door nieuwsapps (61 procent), financiële apps (31 procent) en entertainmentapps (28 procent). Toch halen nieuwsapps de top 20 van meest gebruikte apps niet.

De 20 meest gedownloade apps in Nederland

1: WhatsApp

2: Google Maps

3: DigiD

4: YouTube

5: Facebook

6: Marktplaats

7: Instagram

8: Albert Heijn

9: Spotify

10: Bol

11: PostNL

12: Messenger

13: NS

14: Netflix

15: Buienradar

16: Tikkie

17: Lidl Plus

18: LinkedIn

19: 9292

20: ING