Wat is een domeinnaam?
Een domeinnaam is een unieke naam die je gebruikt om een website of e-mailadres te identificeren. Elke computer of server op het internet heeft een eigen IP-adres . Dat is een reeks cijfers die iedere computer vindbaar maakt op het internet. Het DNS of Domain Name System vertaalt domeinnamen naar IP-adressen en omgekeerd.
Stel: je wil een website bezoeken en moet een reeks cijfers intikken in je browser … Dat werkt niet, dat onthouden wij niet. Wij tikken het webadres in. Je computer vraagt aan de DNS-server wat het IP-adres is van die website. De nameserver antwoordt met het juiste IP-adres, en je computer verbindt je met de gevraagde website.
Concreet: je tikt het adres dns.be in. De recursieve server van jouw internetserviceprovider (Telenet, Proximus, …) weet niet welk IP-adres met die domeinnaam overeenkomt. Maar hij weet wel dat hij voor .be-adressen bij DNS Belgium moet zijn. Hij richt dus zijn vraag aan de autoritatieve server van DNS Belgium en krijgt daar het correcte IP-adres als antwoord.
Er zijn recursieve en autoritatieve DNS-servers. Een recursieve server is er een die het antwoord niet zelf weet, maar wel weet bij welke autoritatieve server hij het antwoord moet gaan zoeken. Dnsbelgium.be is bijvoorbeeld de autoritatieve DNS-server voor de .be-domeinnamen.
Een stapje verder met DNSSEC
Als een domeinnaam beveiligd is met DNSSEC , dan worden de DNS-gegevens met een digitale handtekening ondertekend. Wanneer je als gebruiker een domeinnaam opvraagt, valideert de resolver de handtekening. Tenminste als de resolver ingesteld is om te valideren.
Nameserver setup
De .be-zone heeft 6 anycast clusters. Elke cluster heeft verschillende nodes die geografisch verspreid zijn over de wereld. Het zijn de rootzone en de rootnameservers die DNS queries delegeren naar deze 6 anycast clusters. Elke resolver beslist zelf welke hij bevraagt om zijn antwoord te vinden. Latency en beschikbaarheid zijn hierbij beslissend.
Voordelen van een anycast cluster
- Als een (of meedere) node(s) faalt, heeft dit geen grote impact op de werking. Het verkeer komt automatisch op de nog andere beschikbare nodes in die cluster terecht.
- Je hebt meer kans dat de dichtsbijzijnde node het antwoord gaat geven, wat de overall latency ten goede komt.
Er zijn dus voor de .be-zone twee niveaus van redundantie:
- de resolver die keuze heeft tussen 6 anycast clusters om zijn vraag naar te sturen
- de anycast werking van elke anycast-cluster individueel
Wij hebben ook nameservers ondergebracht in anycast-clusters. Achter iedere nameserver-record zitten verschillende servers op fysiek verschillende locatie. Dat heeft 2 voordelen:
- beschikbaarheid is gegarandeerd en
- de nameserver bevindt zich dichter bij de surfer waardoor de data sneller is.