Wanneer je surft, tik je doorgaans een webadres op basis van een (sub)domeinnaam in. Daarmee zet je wel een heel systeem in werking, want achterliggend wordt naar de gewenste webserver op basis van het ip-adres gezocht. Er is dus een vertaalslag nodig en daar zorgt het DNS-protocol voor. Wat is DNS?

Wat is DNS?

DNS (Domain Name System) is een client-serversysteem dat via het gelijknamige protocol een ip-adres dat bij een hostnaam hoort (of omgekeerd) opzoekt in een gedistribueerde en dynamische database.

De oorsprong van het internet ligt bij het Amerikaanse DARPAnet (Defense Advanced Research Projects Agency Network). Aanvankelijk was dit netwerk nog voldoende behapbaar om de koppeling tussen ip-adressen en hostnamen in een statisch tekstbestand (host.txt) te vatten en nieuwe adressen handmatig toe te voegen. Het team dat deze lijst onderhield, ontwikkelde trouwens ook het concept van (sub)domeinen en zette een whois-directory op om administratieve gegevens van een host te achterhalen.

De explosieve groei van het internet vanaf de jaren 80 maakte de behoefte aan een geautomatiseerd systeem steeds groter en dit leidde tot het ontstaan van DNS in 1983. De specificaties werden in 1987 vastgelegd in RFC’s 1034 en 1035, de verdienste van computerwetenschapper Paul Mockapetris (https://kwikr.nl/rfc1034 en https://kwikr.nl/rfc1035). RFC’s (Request for Comments) zijn documenten die de protocollen en andere aspecten van het internet beschrijven.

Inmiddels hebben bijkomende RFC’s voor allerlei uitbreidingen van het DNS-protocol gezorgd. Op https://kwikr.nl/dnstl vind je hiervan een overzicht.

Zoekmechanisme

Wat gebeurt er nu wanneer je bijvoorbeeld www.pcmweb.nl in je browser intikt of een e-mail verstuurt naar iets als mailbox@pcmweb.nl?

In eerste instantie vraagt je netwerkapplicatie aan de lokale resolver naar de hostgegevens. Deze software kijkt normaliter eerst in het lokale hosts-bestand (in /etc/hosts of in %systemroot%\System32\etc\hosts). Vindt die niks, dan wordt mogelijk nog een (caching of forwarding) resolver binnen je eventuele bedrijf geraadpleegd. Geen succes? Dan gaat je DNS-verzoek naar een recursive resolver, kortweg recursor, zoals die van je internetprovider of van een DNS-provider als Google of Cloudflare. Kent ook die het antwoord niet, dan verzoekt deze aan de root-nameservers om de DNS-records voor www.pcmweb.nl in hun databases op te zoeken.

De kans is groot dat die als respons geven “ik vind de host niet, maar ik beschik wel over de DNS-gegevens van .nl; je checkt het daarom best even bij de tld-nameservers (topleveldomein) van .nl”. De recursor gaat hierop in en krijgt vervolgens wellicht de suggestie door “check het bij de sld-nameserver (secondleveldomein) van pcmweb.nl”, waarop die vermoedelijk zal reageren met het gezochte antwoord: www.pcmweb.nl A 149.210.193.187. De recursor stuurt dit vervolgens netjes terug naar je webapplicatie.

Merk ook op dat in dit proces alleen de recursor recursief werkt en het geretourneerde antwoord verwerkt en doorstuurt. De andere, gezaghebbende (authoritative) DNS-servers zijn van het iteratieve type en zorgen slechts voor een doorverwijzing. Dit is begrijpelijk, omdat recursie veel te intensief zou zijn voor de overbevraagde nameservers.

©PXimport

Caching

In de praktijk beschikken de resolvers ook over uitgebreide caches. Dat geldt tevens voor je eigen systeem. Zo beschikt niet alleen je besturingssysteem over een eigen DNS-cache – in Windows haal je die op met ipconfig /displaydns en maak je die leeg met ipconfig /flushdns – maar kunnen ook de internetapplicaties zelf een DNS-cache bevatten. In Chrome bijvoorbeeld beheer en leeg je die via chrome://net-internals/#dns en in Firefox via about:networking#dns.

Ook recursors beschikken normaliter over caches, bedoeld om de DNS-nameservers te ontlasten. Hoelang een DNS-record wordt gecachet, hangt af van de TTL-waarde (Time To Live) die in (het SOA-record van) het zogenoemde zonebestand van je DNS-server is ingesteld. In Windows Opdrachtprompt kun je deze waarde opvragen met een opdracht als nslookup -type=soa pcmweb.nl.

Door deze caching zal een wijziging in een DNS-record ook niet meteen overal worden gepropageerd – dat kan wel tot drie dagen duren. Daarom is het vaak een goed idee de TTL-waarde tijdelijk lager in te stellen, voordat je aanpassingen aan je DNS-records doorvoert.

©PXimport

DNS-records

We hebben het al even gehad over zogeheten zonebestanden (zone files) in de nameservers, die zowat alle informatie over een domeinnaam bevatten en in principe uit twee delen bestaan: richtlijnen, zoals het al vermelde $ TTL, en bronrecords (resource records). Deze laatste bevatten DNS-informatie over een specifieke host of internetbron. De IETF (Internet Engineering Task Force) heeft talrijke recordtypes gedefinieerd. We beperken ons hier tot enkele van de meest gebruikte.

Zo bevatten de al eerder vermelde SOA-records (Start Of Authority) administratieve informatie voor de complete zone, waaronder dus de TTL-waarde. A-records linken dan weer een domeinnaam aan IPv4-adressen, terwijl AAAA-records dat voor IPv6-adressen doen. Een CNAME (Canonical Name Record) verwijst naar een andere domeinnaam, wat handig is als je een subdomein hebt dat naar hetzelfde ip-adres als je hoofddomein mag verwijzen. Ook MX-records verwijzen naar een domeinnaam, maar hier is dat de doelserver voor e-mailverkeer.

Veiligheid en privacy

Sinds het ontstaan van DNS in 1983 werd tot voor kort eigenlijk uitsluitend het UDP-transportprotocol gebruikt, kortweg Do53 (DNS-over-UDP op poort 53). Hierbij wordt een DNS-query in leesbare tekst van de client naar de server verstuurd en ook de reply komt in leesbare vorm in zo’n UDP-pakket terug. Erg veilig of privacybewust is dit uiteraard niet, omdat er op dit niveau niet in encryptie of in enig authenticatiemechanisme wordt voorzien en je evenmin garanties krijgt op een succesvolle of niet-gemodificeerde aflevering.

Via een RFC werd daarom naderhand ook TCP (Transmission Control Protocol) als mogelijk transportprotocol toegevoegd en nog later werd het DNSCrypt-protocol ontwikkeld, dat encryptie toeliet aan de downstream-zijde van recursive DNS-resolvers.

Inmiddels werden er ook diverse andere DNS-transportroutes ontwikkeld, waaronder DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), DNS-over-Quic (DoQ), DNS-over-HTTPS/3 (DoH3) en Oblivious DNS-over-HTTPS (ODoH). Bij Apple heet die laatste trouwens Private Relay.

©PXimport

De ontwikkeling van DNS

1983 Ontwikkeling van DNS

1985 Verdere ontwikkeling van DNS-serversoftware BIND

1989 Ook TCP kan worden ingezet voor DNS-query-transport (RFC 1123)

2000 BIND 9 (geheel nieuwe versie)

2011 DNSCrypt-protocol

2016 DoT

2018 DoH

2019 Toevoeging van een ‘geanonimiseerde’ modus aan DNSCrypt

2019 DNS-over-TOR

2021 ODoH

De Oscarnominaties voor dit jaar zijn gisteren bekendgemaakt. Sinners heeft de meeste nominaties te pakken, namelijk zestien stuks.

Het gaat om de 98e editie van de Academy Awards, waarbij in de nacht van 15 op 16 maart weer de prestigieuze Oscars worden uitgedeeld aan films en hun makers.

Zoals gezegd heeft de horrorfilm Sinners van regisseur Ryan Coogler (met een dubbelrol van Michael B. Jordan) de meeste nominaties dit jaar gekregen: namelijk zestien nominaties. Dat is een record: de vorige recordhouder waren de films Titanic, La La Land en All About Eve met veertien nominaties. De film is overigens te zien via HBO Max en Pathé Thuis.

Ook One Battle After Another, de meest recente film van Paul Thomas Anderson, maakt kans op veel Oscarbeeldjes, namelijk dertien. Daarnaast zet Timothée Chalamet voor zijn rol in Marty Supreme zijn derde Oscarnominatie op zijn naam: ook een record voor iemand van zijn leeftijd.

Hieronder zijn alle genomineerden in de verschillende categorieën te zien.

Beste film:

Beste regisseur:

Beste actrice in een hoofdrol:

Beste acteur in een hoofdrol:

Beste actrice in een bijrol:

Beste acteur in een bijrol:

Beste scenario (gebaseerd op bestaand verhaal):

Beste scenario (origineel verhaal):

Beste internationale film:

Beste animatiefilm:

Beste cinematografie:

Beste originele score:

Beste nummer:

Beste make-up en styling:

Beste kostuums:

Beste casting:

Beste montage:

Beste productiedesign:

Beste geluid:

Beste visuele effecten:

Beste korte animatiefilm:

Beste korte live-action film:

Beste lange documentaire:

Beste korte documentaire:

Benieuwd hoeveel geld je maandelijks aan boodschappen, abonnementen en verzekeringen spendeert? Een digitaal huishoudboekje komt dan goed van pas. Importeer je banktransacties, koppel je bankrekening(en) of voer alle betalingen handmatig in. Vervolgens zie je in één klap aan welke zaken je je geld uitgeeft. Zo krijg je meer grip op je financiën. We zetten de beste Nederlandstalige hulpjes op een rij.

Hoewel veel banken in hun apps alle uitgaven specificeren, zijn digitale huishoudboekjes nog altijd de moeite waard. Afhankelijk van welke toepassing je kiest, kun je namelijk meerdere rekeningen koppelen. Zo krijg je dus een compleet beeld van alle inkomsten en uitgaven. Veel online tooltjes zijn gratis, maar de functionaliteit is vaak beperkt. Voor de volledige versie dien je een maand- of jaarabonnement af te sluiten. Aangezien we met een digitaal huishoudboekje de uitgaven juist willen inperken, passeren in dit artikel alleen gratis oplossingen de revue.

BankTrans

Hoewel de Nederlandse eigenaar begin 2024 met de ontwikkeling van BankTrans stopte, blijft het programma nog wel bestaan. Download een versie voor Windows, macOS of Linux en importeer vervolgens banktransacties van verschillende rekeningen. Dat kan via diverse bestandsformaten, zoals csv, txt en MT940. Bij vrijwel iedere Nederlandse bank kun je een geschikt transactiebestand ophalen.

De oubollige gebruikersomgeving is even wennen. Zodra de transactiegegevens zijn ingelezen, verschijnen alle inkomsten en uitgaven in een lange waslijst. Bekijk onder meer of iets via een incasso, betaalautomaat of iDEAL is betaald. Je dient handmatig categorieën aan transacties toe te wijzen. Sleep hiervoor geselecteerde transacties naar een categorie aan de linkerkant. Wanneer deze klus eenmaal is geklaard, zie je precies hoeveel geld je maandelijks of jaarlijks aan pakweg kleding, cadeaus en brandstof uitgeeft. Gebruik hiervoor de filteropties.

Budgetbeheerder, Geld tracker

Zoek je een digitaal huishoudboekje voor je smartphone of tablet, dan is Budgetbeheerder, Geld tracker een goede keuze. Deze breed gewaardeerde app is zowel voor Android als iOS beschikbaar. Je kunt de toepassing gratis gebruiken, al komen er dan wel regelmatig advertenties en reclamevideo’s tevoorschijn.

Dit huishoudboekje is simpel in gebruik. Selecteer eerst de gewenste datum en tik daarna op het plusteken om inkomen of een kostenpost toe te voegen. Kies hierbij ook een van de beschikbare categorieën. Is deze lijst niet compleet? Geen probleem, want je maakt in de instellingen zo nodig een nieuwe categorie aan. Handig is dat je (een foto van) een kassabon, factuur of loonstrook kunt bijsluiten.

Helaas is het importeren van een transactiebestand niet mogelijk. Hierdoor kost het veel tijd om alles handmatig in te voeren. Wie alle transacties zorgvuldig toevoegt, kan een balans van een week, maand, jaar of aangepaste periode opvragen. Stel optioneel herinneringen in, zodat je het huishoudboekje op gezette tijden kunt bijwerken.

De Huishoudkist

Net als BankTrans heeft ook De Huishoudkist een gedateerde vormgeving. Bovendien vraagt de softwareontwikkelaar voor het analyseren van banktransacties een klein bedrag. Plaats een transactiebestand van jouw bankrekening in de downloadmap van Windows. Via Invoer / Import bank plukt De Huishoudkist alle transacties uit het bankbestand. Werkt het goed en wil je grafieken van de ingelezen banktransacties tonen, dan kost deze module eenmalig 7,60 euro. Als alternatief kun je de boel ook handmatig invoeren.

Je dient eigenhandig de juiste categorieën aan betalingen en inkomsten toe te voegen. De Huishoudkist heeft hiervoor een uitgebreide lijst. Een pluspunt is dat je een heleboel grafieken kunt opvragen, zoals de gemiddelde inkomsten en uitgaven per maand of het jaarbudget van jouw gezin. Daarnaast kun je een grafiek met uitgaven van alle geselecteerde categorieën opvragen. Wil je liever niet dat andere gezinsleden De Huishoudkist gebruiken, dan beveilig je het programma met een wachtwoord.

Dyme Basic

Dyme is een modern vormgegeven app voor Android en iOS. We bespreken in dit artikel de gratis basisversie. Maak na de installatie eerst een account aan. Overigens kun je ook met een profiel van Apple, Google of Facebook inloggen. Vervolgens ga je je bankrekening koppelen, waarna Dyme automatisch alle transacties ophaalt. Soms werkt deze koppeling niet meteen, maar blijf het in dat geval gewoon proberen. Ben je ietwat huiverig om zomaar bankgegevens met een app te delen? Weet dan dat Dyme voldoet aan de voorwaarden van De Nederlandsche Bank. Al jouw gegevens worden gecodeerd opgeslagen.

Je kunt optioneel pushberichten aanzetten. Zo weet je een dag van tevoren bijvoorbeeld wanneer de woonstichting huur afschrijft of jouw werkgever salaris stort. Fijn is dat Dyme Basic op eigen houtje inkomsten, vaste lasten en uitgaven categoriseert. Dat scheelt vergeleken met andere huishoudboekjes een heleboel tijd! Je kunt hierbij naar onderliggende subcategorieën doortikken.

De app checkt ook of er voor bepaalde verzekeringen, energieleveranciers en providers goedkopere alternatieven zijn. Misschien kun je zelfs rechtstreeks overstappen. Dit is trouwens een belangrijk verdienmodel van Dyme, want het Amsterdamse bedrijf strijkt op die manier commissies op. Met de betaalde versie (Silver of Gold) kun je onder andere ongewenste contracten opzeggen, eigen categorieën toevoegen en transacties naar Excel exporteren.

MijnGeldzaken.nl - Brons

In 2019 nam MijnGeldzaken.nl het populaire online huishoudboekje AFAS Personal over. Deze dienst is nog altijd gratis beschikbaar, al is het zogenoemde Brons-account wel beperkt. Zo koppel je in tegenstelling tot Dyme Basic slechts één rekeningnummer. Verder kun je niet budgetteren en geen eigen categorieën aanmaken. Wie niet op deze beperkingen zit te wachten, betaalt voor een Koper-abonnement zo’n 27 euro per jaar.

Nadat je een account hebt aangemaakt, log je op de website of in een app (Android en iOS) in. MijnGeldzaken.nl kan zo nodig gegevens van een oud AFAS Personal-account importeren. Het dashboard is behoorlijk uitgebreid. Neem dus even de tijd om alle functies te verkennen. Je kunt een bankrekening koppelen óf handmatig banktransacties importeren via een csv-bestand. Helaas is voor gratis leden het koppelen van een bankrekening slechts een beperkte periode beschikbaar. MijnGeldzaken.nl voldoet aan de voorwaarden van De Nederlandsche Bank.

Het huishoudboekje toont in het hoofdscherm hoeveel geld je volgens historische data deze maand nog ontvangt en nog dient te betalen. Verder wijst MijnGeldzaken.nl zelfstandig categorieën aan inkomsten en uitgaven toe. Een cirkeldiagram toont hoeveel geld je aan wonen, huishouden, vervoer, verzekeringen, vrije tijd en kleding spendeert. Jammer genoeg maakt deze webdienst nauwelijks gebruik van kleuren, waardoor de gebruiksomgeving nogal saai oogt.

Bankkoppeling intrekken

Je kunt de zogeheten PSD2-koppeling naar jouw bank op ieder moment weer stopzetten. Nuttig voor het geval je Dyme of MijnGeldzaken.nl niet meer gebruikt. Duik hiervoor in de instellingen van de gebruikte tool en navigeer naar je bankgegevens. Vervolgens kun je de PSD2-koppeling intrekken.

Conclusie

Hoewel de mogelijkheden van MijnGeldzaken.nl Brons en Dyme Basic in grote lijnen overeenkomen, geven we toch de voorkeur aan laatstgenoemde aanbieder. Je kunt hiermee in de gratis versie namelijk meerdere rekeningnummers koppelen, waarna deze app alle transacties automatisch categoriseert. Bovendien blijft de bankkoppeling in stand, terwijl die bij MijnGeldzaken.nl Brons na de proefperiode vervalt. Wellicht wil je liever niet dat het digitale huishoudboekje banktransacties rechtstreeks bij jouw bank ophaalt. In dat geval zijn BankTrans (desktopprogramma) en Budgetbeheerder, Geldtracker (app) bruikbare alternatieven.