Dit is de meerdere pagina's afdrukbare weergave van deze sectie. Klik hier om af te drukken.

Keer terug naar de standaardweergave van deze pagina.

Docs

1 - Inleiding tot DNS: het adresboek van het internet

Wat is DNS?

Welkom bij onze artikelreeks over DNS! Voordat we de technische details induiken, beginnen we met een eenvoudige vraag: wat is DNS?

Stel je voor dat je een telefoonboek in je gsm hebt. Je hoeft geen enkel telefoonnummer van je vrienden uit je hoofd te leren; het volstaat hun namen te onthouden. Wanneer je vriend “Zhang San” wilt bellen, typ je gewoon zijn naam in je adressenboek en tik je op het nummer. Je gsm zoekt automatisch het juiste telefoonnummer op en maakt verbinding.

DNS (Domain Name System, domeinnamensysteem) vult precies dezelfde rol op het internet. Het “vertaalt” eenvoudige domeinnamen die mensen makkelijk onthouden (zoals www.google.com) naar IP-adressen die computers begrijpen (zoals 172.217.160.78). Zonder DNS zouden we lange reeksen willekeurige cijfers moeten onthouden om maar één website te bezoeken—bijna onmogelijk.

Hoe werkt DNS?

Dit “vertaalproces” gebeurt razendsnel op de achtergrond. Telkens wanneer je een adres in je browser typt, volgt er ongeveer het volgende:

  1. Verzoek: je computer of gsm vraagt aan een DNS-resolver: “Wat is het IP-adres van www.example.com?”
  2. Opzoeking: de resolver werkt als een detective en stelt zijn zoektocht samen (van de root-server tot de top-level-domein-server en uiteindelijk tot de authoritatieve domeinserver) om het juiste antwoord te vinden.
  3. Antwoord: zodra de juiste gegevens zijn gevonden, stuurt de resolver het IP-adres terug.
  4. Verbinding: je browser gebruikt dat IP-adres om contact te maken met de webserver en toont uiteindelijk de website.

Wat behandelt deze reeks?

De wereld van DNS is veel rijker en complexer dan dit voorbeeld laat vermoeden. In deze artikelreeks nemen we je aan de hand door alle facetten, waaronder:

  • Kernbegrippen: een dieper begrip van domeinnamen, IP-adressen en hun onderlinge relatie.
  • Recordtypes: A, CNAME, MX en andere DNS-records leren kennen en hun doel begrijpen.
  • Servertypes: het verschil tussen recursieve en authoritatieve nameservers.
  • DNS-query op volgorde: stap voor stap een volledige DNS-opzoeking volgen.
  • DNS-cache: hoe caching sneller laadt en de belasting verlicht.
  • Privé-DNS: zelf een eigen DNS-server bouwen en gebruiken voor betere privacy en beveiliging.

Of je nu net begint met netwerkkennis of als ontwikkelaar je basis wil verstevigen, deze reeks biedt een duidelijke en toegankelijke gids.

Laten we samen op verkenning gaan in de wereld van DNS!

2 - Public service

Vooreerst moet gezegd worden dat sommige thuisnetwerken dienstverleningsovereenkomsten omvatten die commercieel gebruik verbieden. De praktijk is minder strikt: het feitelijke gebruik wordt genegeerd, maar wanneer er veel (250, zeggen sommigen) binnenkomende http/https-verbindingen zijn, wordt je abonnement gedevalueerd. Dat heeft veel gevolgen voor je verbinding. Als je dus een dienst voor publiek gebruik aanbiedt, beschouw die dan als een commerciële en huur het best een VPS bij een cloudprovider om openbare diensten te leveren.

3 - apparaten

Hier bespreken we welke apparaten geschikt zijn om privé-services te draaien.

Hardwareplatform

Voor huishoudelijk gebruik zijn er veel keuzes. Je kunt een oude laptop hergebruiken, een ongebruikte desktop of op e-commerceplatforms zoeken naar ontwikkelborden, NAS-systemen, soft-routers, Mac’s enzovoort. Al deze opties kunnen diensten hosten.

Wat hardware betreft hoef je je niet blind te staren op het x86-platform: ARM is inmiddels volwassen, goedkoop, voldoende krachtig, energiezuinig én heeft een rijk ecosysteem. Voor thuisgebruik is ARM ideaal; zolang je geen prehistorische software hoeft te draaien is het een prima keuze.

Windows/Linux op een Apple-device installeren of macOS op niet-Apple-hardware – Hackintosh, Black-Synology – kost tijd en speurwerk. Leuk voor wie van knutselen houdt, maar eigenlijk overbodig.

Referentiecriteria bij apparaatkeuze

  • CPU: kijk naar performance-per-watt
  • Geheugen: minimaal 4 GB
  • Opslag: rekening houden met redundantie en uitbreidbaarheid
  • Netwerk: gigabit-NIC is de basis
  • Koeling: 24/7-bedrijf vereist betrouwbare koeling
  • Geluidsniveau: hangt af van de plaats waar het apparaat komt te staan

Besturingssysteem

De beste ecosfeer en de meeste tools vind je onder Linux. De opdrachtregel is voor sommigen juist eenvoudiger, en automatisering is kinderspel. Voor wie al enige ervaring heeft is Linux prima.

Populaire Linux-distributies: Ubuntu Desktop voor niet-professionals, plus natuurlijk Black-Synology – maar dan ben je zelf verantwoordelijk voor eventuele problemen.

Windows heeft veruit de grootste gebruikersbasis. De meeste wensen worden al afgedekt met IIS (Internet Information Services); met enkele muisklikken regel je veel functionaliteit.
Installatie-instructies: massgrave.dev.

Apple’s ARM-chips leveren prima prestaties; een Mac Mini is prijspositief. Het nadeel van macOS is dat je vaak zowel de GUI als de terminal nodig hebt, dus enige technische vaardigheid is wenselijk.

Systeemkeuze in één oogopslag

  • Beginners: Windows + Docker Desktop
  • Gevorderden: Ubuntu Server / Debian
  • Maximale stabiliteit: RHEL / Rocky Linux
  • Specifieke use-cases:
    • media-server: unRAID
    • opslaggericht: TrueNAS
    • allround NAS: Synology DSM

Aanbevolen apparaten en systemen

Professionele wensen zijn eindeloos gevarieerd; niet-professionals willen eigenlijk één ding: een NAS. Zoek online op “NAS”, kies naar behoefte.

Wie geld wil besparen kan een oud systeem thuis gebruiken of een goedkoop tweedehands apparaat kopen en daarop Windows Server 2022/2025 of Black-Synology installeren.

Gegevensbeveiliging

Schijfdefecten

Harde schijven geven eerst kleine fouten en vallen daarna volledig uit. Herstel is dan duur of zelfs onmogelijk.
Koop daarom een externe RAID-bay, bouw een spiegel. Stel: jaarlijks gaat 10 % van de schijven kapot, dan is de kans dat twee schijven tegelijk crashen slechts 1 %. Vervang de defecte schijf in de array en je gegevens blijven veilig.

Diefstal van gegevens

Als een schijf wordt gestolen en niet versleuteld was liggen al je gegevens op straat – denk aan privacygevoelige documenten en back-ups van wachtwoorden. Schakel daarom versleuteling in. Dit kost enkele procenten systeembelasting; wie echt op elke CPU-cyclus let kan ervoor kiezen om alleen de apparatuur fysiek te beveiligen.

Meerdere back-ups

Thuis opgeslagen data is geen garantie: inbraak, kinderen, brand, aardbevingen, ransomware kunnen alles wegvagen. Stel een extra back-up in bij een betrouwbare clouddienst.

Netwerkbeveiliging

Sta direct IP nergens bloot

Sommige configuraties geven apparaten een eigen publieke IPv6. Scanners proberen poorten; kwetsbare services vormen een instap. Laat IPv6 – tenzij je er een expliciete reden voor hebt – op NAT6 draaien, zodat alleen je router bereikbaar is. Wil je wel iets publiceren: gebruik een DMZ-host.
Alleen voor eigen gebruik? Richt een VPN op via WireGuard, Tailscale, ZeroTier of Cloudflare en bereik je thuisdiensten via die tunnel.

Installeer geen willekeurige software

Populair of obscuur – elk programma kan lekken. Houd updates bij, verwijder wat je niet gebruikt en verleen zo min mogelijk hogere rechten.

Stel een firewall in

Voor het gemak de firewall uitzetten werkt – totdat je gehackt bent. Probeer een paar regels te configureren in plaats van alles open te zetten.

Gebruik beveiligingssoftware

Er bestaan prima gratis oplossingen; iets is beter dan niets.

Samenvatting veiligheidstips

  • Netwerksplitsing: VLAN’s per zone
  • Toegangsbeheer: reverse proxy + authenticatie
  • Monitoring: hardware­status­­waarschuwingen
  • Back-upstrategie: 3-2-1-regel
    • 3 kopieën
    • 2 verschillende media
    • 1 kopie extern (off-site)