domain name system
- vertaalt ip addressen in menselijke leesbaren adressen en visa versa
- dns is essentieel voor het internet
- is hierarchisch opgebouwd
hierarchy:
- root level domains
- top level domains
- sub domains
- servers
het process:
- gebruiker gaat naar website (bvb vcisco.com)
- de resolver (computer) kijkt in de lokale cache of het domein bekent is
- geen resultaat? de pc stuurt de query naar de dns server (isp)
- geen resultaat, de dns server voert een recursive query uit naar hogere server
- zodra antwoord gevonde is gaat het antwoord via dezelfde route terug naar de gebruiker, de gebruiker weet nu het ip adres van de website
dns servers cachen resultaten om de load te verlagen
dnssec
- dns security extensions: digitale handtekeningen garanderen authenticiteit
risisco's:
- dns spoofing: proberen verkeerde ip address terug te sutren
- cache poisoning: het vervuilen van de dns cache with foute gegevens
handige tools: