DNS (domeinnaamsysteem)

DNS staat voor Domain Name System en is het gedistribueerde, hiërarchische systeem dat internetnamen zoals example.com omzet naar IP-adressen zodat computers elkaar kunnen vinden. Het systeem bestaat uit verschillende lagen (root-servers, TLD-servers, autoritatieve name servers) en gebruikt verschillende recordtypen zoals A, AAAA, CNAME, MX en TXT om verschillende soorten informatie over een domein op te slaan. DNS-resolvers (recursieve servers) cachen antwoorden met een TTL-waarde, waardoor naamresolutie sneller verloopt, maar dit kan ook leiden tot propagatievertragingen; daarnaast bestaan er beveiligingsmaatregelen zoals DNSSEC om manipulatie te detecteren.

Stel dat je een website op een server met IP 203.0.113.10 draait en wilt dat example.nl daarop wijst: je maakt in het DNS-beheer een A-record aan dat example.nl koppelt aan 203.0.113.10. Voor www kun je een CNAME-record instellen dat verwijst naar example.nl, en voor e-mail richt je een MX-record in dat naar je mailserver verwijst. Als je een TLS-certificaat via Let's Encrypt wilt uitgeven, kun je tijdelijk een TXT-record toevoegen voor de domeincontrole; eventuele wijzigingen kunnen door caching en TTL enkele minuten tot uren duren voordat ze wereldwijd zichtbaar zijn, dus test wijzigingen met tools als dig of nslookup.