Wanneer je surft, tik je doorgaans een webadres op basis van een (sub)domeinnaam in. Daarmee zet je wel een heel systeem in werking, want achterliggend wordt naar de gewenste webserver op basis van het ip-adres gezocht. Er is dus een vertaalslag nodig en daar zorgt het DNS-protocol voor. Wat is DNS?

Wat is DNS?

DNS (Domain Name System) is een client-serversysteem dat via het gelijknamige protocol een ip-adres dat bij een hostnaam hoort (of omgekeerd) opzoekt in een gedistribueerde en dynamische database.

De oorsprong van het internet ligt bij het Amerikaanse DARPAnet (Defense Advanced Research Projects Agency Network). Aanvankelijk was dit netwerk nog voldoende behapbaar om de koppeling tussen ip-adressen en hostnamen in een statisch tekstbestand (host.txt) te vatten en nieuwe adressen handmatig toe te voegen. Het team dat deze lijst onderhield, ontwikkelde trouwens ook het concept van (sub)domeinen en zette een whois-directory op om administratieve gegevens van een host te achterhalen.

De explosieve groei van het internet vanaf de jaren 80 maakte de behoefte aan een geautomatiseerd systeem steeds groter en dit leidde tot het ontstaan van DNS in 1983. De specificaties werden in 1987 vastgelegd in RFC’s 1034 en 1035, de verdienste van computerwetenschapper Paul Mockapetris (https://kwikr.nl/rfc1034 en https://kwikr.nl/rfc1035). RFC’s (Request for Comments) zijn documenten die de protocollen en andere aspecten van het internet beschrijven.

Inmiddels hebben bijkomende RFC’s voor allerlei uitbreidingen van het DNS-protocol gezorgd. Op https://kwikr.nl/dnstl vind je hiervan een overzicht.

Zoekmechanisme

Wat gebeurt er nu wanneer je bijvoorbeeld www.pcmweb.nl in je browser intikt of een e-mail verstuurt naar iets als mailbox@pcmweb.nl?

In eerste instantie vraagt je netwerkapplicatie aan de lokale resolver naar de hostgegevens. Deze software kijkt normaliter eerst in het lokale hosts-bestand (in /etc/hosts of in %systemroot%\System32\etc\hosts). Vindt die niks, dan wordt mogelijk nog een (caching of forwarding) resolver binnen je eventuele bedrijf geraadpleegd. Geen succes? Dan gaat je DNS-verzoek naar een recursive resolver, kortweg recursor, zoals die van je internetprovider of van een DNS-provider als Google of Cloudflare. Kent ook die het antwoord niet, dan verzoekt deze aan de root-nameservers om de DNS-records voor www.pcmweb.nl in hun databases op te zoeken.

De kans is groot dat die als respons geven “ik vind de host niet, maar ik beschik wel over de DNS-gegevens van .nl; je checkt het daarom best even bij de tld-nameservers (topleveldomein) van .nl”. De recursor gaat hierop in en krijgt vervolgens wellicht de suggestie door “check het bij de sld-nameserver (secondleveldomein) van pcmweb.nl”, waarop die vermoedelijk zal reageren met het gezochte antwoord: www.pcmweb.nl A 149.210.193.187. De recursor stuurt dit vervolgens netjes terug naar je webapplicatie.

Merk ook op dat in dit proces alleen de recursor recursief werkt en het geretourneerde antwoord verwerkt en doorstuurt. De andere, gezaghebbende (authoritative) DNS-servers zijn van het iteratieve type en zorgen slechts voor een doorverwijzing. Dit is begrijpelijk, omdat recursie veel te intensief zou zijn voor de overbevraagde nameservers.

©PXimport

Caching

In de praktijk beschikken de resolvers ook over uitgebreide caches. Dat geldt tevens voor je eigen systeem. Zo beschikt niet alleen je besturingssysteem over een eigen DNS-cache – in Windows haal je die op met ipconfig /displaydns en maak je die leeg met ipconfig /flushdns – maar kunnen ook de internetapplicaties zelf een DNS-cache bevatten. In Chrome bijvoorbeeld beheer en leeg je die via chrome://net-internals/#dns en in Firefox via about:networking#dns.

Ook recursors beschikken normaliter over caches, bedoeld om de DNS-nameservers te ontlasten. Hoelang een DNS-record wordt gecachet, hangt af van de TTL-waarde (Time To Live) die in (het SOA-record van) het zogenoemde zonebestand van je DNS-server is ingesteld. In Windows Opdrachtprompt kun je deze waarde opvragen met een opdracht als nslookup -type=soa pcmweb.nl.

Door deze caching zal een wijziging in een DNS-record ook niet meteen overal worden gepropageerd – dat kan wel tot drie dagen duren. Daarom is het vaak een goed idee de TTL-waarde tijdelijk lager in te stellen, voordat je aanpassingen aan je DNS-records doorvoert.

©PXimport

DNS-records

We hebben het al even gehad over zogeheten zonebestanden (zone files) in de nameservers, die zowat alle informatie over een domeinnaam bevatten en in principe uit twee delen bestaan: richtlijnen, zoals het al vermelde $ TTL, en bronrecords (resource records). Deze laatste bevatten DNS-informatie over een specifieke host of internetbron. De IETF (Internet Engineering Task Force) heeft talrijke recordtypes gedefinieerd. We beperken ons hier tot enkele van de meest gebruikte.

Zo bevatten de al eerder vermelde SOA-records (Start Of Authority) administratieve informatie voor de complete zone, waaronder dus de TTL-waarde. A-records linken dan weer een domeinnaam aan IPv4-adressen, terwijl AAAA-records dat voor IPv6-adressen doen. Een CNAME (Canonical Name Record) verwijst naar een andere domeinnaam, wat handig is als je een subdomein hebt dat naar hetzelfde ip-adres als je hoofddomein mag verwijzen. Ook MX-records verwijzen naar een domeinnaam, maar hier is dat de doelserver voor e-mailverkeer.

Veiligheid en privacy

Sinds het ontstaan van DNS in 1983 werd tot voor kort eigenlijk uitsluitend het UDP-transportprotocol gebruikt, kortweg Do53 (DNS-over-UDP op poort 53). Hierbij wordt een DNS-query in leesbare tekst van de client naar de server verstuurd en ook de reply komt in leesbare vorm in zo’n UDP-pakket terug. Erg veilig of privacybewust is dit uiteraard niet, omdat er op dit niveau niet in encryptie of in enig authenticatiemechanisme wordt voorzien en je evenmin garanties krijgt op een succesvolle of niet-gemodificeerde aflevering.

Via een RFC werd daarom naderhand ook TCP (Transmission Control Protocol) als mogelijk transportprotocol toegevoegd en nog later werd het DNSCrypt-protocol ontwikkeld, dat encryptie toeliet aan de downstream-zijde van recursive DNS-resolvers.

Inmiddels werden er ook diverse andere DNS-transportroutes ontwikkeld, waaronder DNS-over-TLS (DoT), DNS-over-HTTPS (DoH), DNS-over-Quic (DoQ), DNS-over-HTTPS/3 (DoH3) en Oblivious DNS-over-HTTPS (ODoH). Bij Apple heet die laatste trouwens Private Relay.

©PXimport

De ontwikkeling van DNS

1983 Ontwikkeling van DNS

1985 Verdere ontwikkeling van DNS-serversoftware BIND

1989 Ook TCP kan worden ingezet voor DNS-query-transport (RFC 1123)

2000 BIND 9 (geheel nieuwe versie)

2011 DNSCrypt-protocol

2016 DoT

2018 DoH

2019 Toevoeging van een ‘geanonimiseerde’ modus aan DNSCrypt

2019 DNS-over-TOR

2021 ODoH

Er moest een kraan aan te pas komen om hem naar boven te takelen, maar het is gelukt: ergens in Nederland geniet nu iemand van een 115-inch (bijna 3 meter) grote Samsung televisie. Een primeur die HelloTV op zijn naam mag schrijven.

De reuzentelevisie werd in augustus 2025 aangekondigd. Wat dit toestel – naast zijn afmetingen natuurlijk – zo bijzonder maakt is de gebruikte RGB-techniek. Hij werkt met een achtergrondverlichting van afzonderlijk aangestuurde rode, groene en blauwe leds (kleiner dan 100 micrometer). Doordat de tv niet met wit of blauw licht en kleurfilters werkt, maar direct met RGB-leds, kan hij kleur en contrast veel preciezer aansturen. Samsung claimt daarmee de volledige BT.2020-kleurruimte te halen, wat vooral bij HDR voor natuurgetrouwere kleuren en subtielere tintovergangen moet zorgen. Bovendien analyseert een AI-engine elk beeldframe en past kleuren, contrast en geluid automatisch aan.

Volgens tv-specialist HelloTV past dit toestel helemaal in de trend. “We zien dat er in Nederland steeds meer vraag is naar ultra-premium tv's en dat onze klanten de allerbeste kijkervaring waarderen. Met Micro RGB zet Samsung een nieuwe standaard,” zegt Bjorn Willems, Sales Director HelloTV.

Het team van HelloTV zorgde er niet alleen voor dat de Samsung Micro RGB 115-inch op de plaats van bestemming kwam, maar zorgde ook voor de installatie, montage en de fine-tuning van beeld en geluid. Hoe dat eruitzag? ⤵️

PS. Het kan nóg groter

Op de CES, afgelopen januari in Las Vegas, toonde Samsung ook de eerste 130-inch Micro RGB TV. Hoe immens dat eruitziet, laat Martin van ID je zien in dit filmpje.

Videodeurbellen zijn populair, maar welke springt er echt uit? Voor bezoekers van Kieskeurig.nl is dat duidelijk: zij hebben de TP-Link Tapo D210 uitgeroepen tot Best Reviewed van het Jaar 2025 in de categorie slimme deurbellen. Van de scherpe 2K-beeldkwaliteit tot de brede kijkhoek en het gemak van lokale opslag zonder verplicht abonnement: dit is waarom gebruikers zo enthousiast zijn over deze videodeurbel.

Partnerbijdrage - in samenwerking met TP-Link

De stem van de consument: Best Reviewed 2025

De titel Best Reviewed 2025 draait om één ding: de ervaring van echte gebruikers. Jaarlijks delen duizenden consumenten op Kieskeurig.nl hun eerlijke mening over producten die ze dagelijks gebruiken. Die reviews vormen samen de basis voor de Best Reviewed-awards. Geen marketingverhalen, maar apparaten die zich een heel jaar lang in de praktijk hebben bewezen.

Producten die deze titel krijgen, scoren structureel hoog op kwaliteit, gebruiksgemak en klanttevredenheid. Het zijn de modellen waar gebruikers zelf het vaakst positief op terugkomen en die zij zonder aarzeling aanbevelen. In de categorie slimme deurbellen is het in 2025 de TP-Link Tapo D210 die er uitspringt - met een gemiddelde beoordeling van 8,5.

Scherp beeld, brede kijkhoek en verrassend compleet

De TP-Link Tapo D210 is een slimme deurbel die vooral uitblinkt in praktische functies voor dagelijks gebruik. Dankzij de 2K-resolutie legt de camera opvallend veel detail vast, waardoor gezichten en situaties duidelijk herkenbaar blijven. Daarbij zorgt de ultrabrede beeldhoek van 160 graden ervoor dat je niet alleen ziet wie er aanbelt, maar ook wat er rondom je voordeur gebeurt - van pakketjes die worden achtergelaten tot wie er voor de deur staat.

©TP-Link

Avond of nacht? Ook dat is geen probleem voor de TP-Link Tapo D210. Met nachtzicht in kleur en ingebouwde spotlamp blijven beelden helder wanneer het donker is, wat bijdraagt aan een veilig gevoel rond het huis. De slimme detectie herkent personen, voertuigen, huisdieren en pakketten, waarbij meldingen gratis beschikbaar zijn en direct op je telefoon binnenkomen.

Een groot pluspunt is de lange batterijduur van zes maanden. Dat maakt de Tapo D210 zeer geschikt voor woningen zonder vaste stroomaansluiting bij de voordeur. Opladen gaat via usb-c. Daarnaast is de deurbel IP65-gecertificeerd, waardoor hij ook bij stormachtig weer en regen probleemloos blijft werken.

Voor communicatie beschikt de deurbel over tweeweg audio, met een duidelijke microfoon en luidspreker. Zo kun je snel reageren wanneer er iemand aanbelt, ook als je niet thuis bent. Opslag is flexibel geregeld: beelden kun je lokaal opslaan via een microSD-kaart tot 512 GB, via een Tapo HomeBase of - optioneel - in de cloud met Tapo Care. Fijn daarbij is dat een abonnement niet verplicht is om de belangrijkste functies te gebruiken.

©TP-Link

Waarom gebruikers zo enthousiast zijn

Die combinatie van beeldkwaliteit, gebruiksgemak en flexibiliteit zie je duidelijk terug in de reviews. Gebruikers prijzen vooral hoe eenvoudig de Tapo D210 te installeren is. "Het installatiegemak viel me direct op. Je hangt hem zo op, zonder kabels, en de app werkt intuïtief," schrijft een tester. Een ander noemt: "Even opladen, in de houder klikken en de stappen in de app volgen — ik had het in no-time werkend."

Ook de beeldkwaliteit wordt vaak genoemd als sterk punt. "Het viel gelijk op dat het beeld haarscherp is, beter dan van de deurbel die we hiervoor hadden," aldus een gebruiker. Een ander bevestigt dat: "De camera biedt een heldere 2K-resolutie en nachtzicht met ingebouwde verlichting, waardoor je ook in het donker goed zicht hebt."

De brede kijkhoek maakt volgens veel reviewers echt verschil. "Het fijne daarbij is de grote hoek waarmee de opnames gemaakt worden, zodat je een goed beeld hebt van wat er speelt," schrijft een tevreden gebruiker. En over de veiligheid zegt iemand: "De beeldkwaliteit is scherp, zelfs als het regent of donker is. Ik voel mij hierdoor een stuk veiliger."

Ook het ontbreken van een verplicht abonnement wordt vaak genoemd als pluspunt. "Het fijnste vind ik dat je geen abonnement hoeft te nemen om alles te gebruiken," klinkt het in een review. Een ander voegt toe: "Je slaat alles gewoon op een SD-kaart op en kunt de beelden makkelijk terugkijken in de app."

Natuurlijk zijn gebruikers ook kritisch. Sommige gebruikers noemen dat meldingen soms een paar seconden op zich laten wachten of dat de genoemde batterijduur niet altijd wordt gehaald. Toch overheerst het positieve beeld: "Voor deze prijs krijg je veel functionaliteit en een modern design. Ik beveel hem zeker aan."

©TP-Link

Een optelsom van sterke punten

De reden dat de TP-Link Tapo D210 is uitgeroepen tot Best Reviewed van het Jaar 2025 zit in de balans. Hij combineert scherpe beeldkwaliteit, brede dekking en slimme functies met een eenvoudige installatie en flexibele opslagmogelijkheden. Precies die combinatie maakt de TP-Link Tapo D210 tot een slimme deurbel waar consumenten vertrouwen in hebben - en tot de terechte winnaar van de Best Reviewed 2025-titel.

Ontdek de TP-Link Tapo D210 op Kieskeurig.nl