Stel je voor: je wordt op een mooie ochtend wakker, schenkt jezelf een kop koffie in en gaat dan achter je computer zitten om aan je werk van die dag te beginnen. Voordat je echt dingen voor elkaar krijgt, ga je naar je favoriete browser en typ je in https://www.makeuseof.com. Binnen enkele seconden kijk je op onze website en al onze laatste berichten.

Maar wacht even, hoe wist uw computer in godsnaam waar hij MakeUseOf kon vinden? Hoe weet het zelfs wat? https://www.makeuseof.com zelfs betekent? Het komt erachter door een kerntechnologie te gebruiken die overal op internet bestaat, genaamd DNS of Domain Name System.

Vertel me meer over DNS!

DNS is een backbone-component van internet die helpt bij het omzetten van namen. In termen van leken helpt DNS om een ​​webadres, ook wel een URL genoemd, om te zetten zoals https://www.makeuseof.com naar een werkelijke locatie, een IP-adres genoemd. IP-adressen hebben de vorm xxx.xxx.xxx.xxx, waarbij alle x’en een aantal verschillende getallen zijn. Uw computer weet hoe hij die IP-adressen moet bereiken, maar hij weet niet direct wat hij moet maken van URL’s, die zijn gemaakt om het gemakkelijker te maken om websites te onthouden. DNS-servers zijn er om hierbij te helpen, zodat we kunnen browsen zonder na te hoeven denken over wat er werkelijk gebeurt.

Het punt is dat er niet één centrale DNS-server is waartoe iedereen toegang moet hebben om een ​​URL op te lossen. Er zijn heel veel verschillende DNS-servers in de wereld, die te vinden zijn op plaatsen zoals uw ISP of services van derden, zoals OpenDNS. In feite gebruikt u op dit moment waarschijnlijk de DNS-servers van uw ISP als u niets van de instellingen van uw computer of router hebt gewijzigd. Hoewel u uw ISP wilt vertrouwen, zijn hun servers hoogstwaarschijnlijk eenvoudig. Eenvoudig omdat ze letterlijk alleen URL’s oplossen, en niets meer. Ze richten zich meestal niet op het verhogen van de beveiliging, omdat deze servers ook het risico lopen op cyberaanvallen.

Mogelijke resultaten van een aanval

hoe dns te veranderen

Wanneer een DNS-server wordt aangevallen, kunnen er verschillende dingen gebeuren. Ten eerste kan de server gewoon crashen of op een andere manier offline gaan, dus u kunt niet rondkijken zoals u normaal zou doen totdat uw ISP het probleem heeft opgelost. Ten tweede kan de aanvaller DNS-records op de server wijzigen en bepaalde URL’s verwijzen naar valse lookalike-pagina’s. Dit is een bijzonder gevaarlijke aanval omdat phishing-aanvallen meestal herkenbaar zijn aan een vreemde URL, maar met een besmette DNS-server zal de URL er precies zo uitzien als hij zou moeten zijn, maar je zou nog steeds op de valse pagina staan.

Wat kan ik doen?

Daarom is de beste veiligheidspraktijk om over te schakelen naar een veiligere DNS-server die beter wordt ondersteund. Er is een groot aantal DNS-services waaruit u kunt kiezen, maar er zijn er twee die ik ten zeerste aanbeveel. Als u een no-gimmick DNS-ervaring wilt die u kunt vertrouwen, moet u de openbare DNS-servers van Google proberen. Deze worden beheerd door de zoekgigant zelf en worden zeer goed onderhouden, dus u hoeft zich geen zorgen te maken over eventuele problemen of aanvallen. Voor een meer veelzijdige DNS-ervaring raad ik OpenDNS aan, dat speciale opties heeft om bepaalde soorten aanvallen te voorkomen en zelfs een aanpasbaar webfilter bevat.

Hoe schakel ik over?

hoe dns te veranderen

Zodra je de DNS-server hebt gekozen waarnaar je wilt overschakelen, moet je de instellingen van je systeem wijzigen om ze te kunnen gebruiken. De methoden voor het wijzigen van deze instellingen variëren sterk, afhankelijk van het besturingssysteem.

  • Windows-gebruikers moeten naar de eigenschappen van hun netwerkapparaat gaan, vervolgens naar de IPv4-eigenschappen en vervolgens de DNS-servers wijzigen in het onderste gedeelte van het venster.
  • Mac OS X-gebruikers moeten in hun Systeem voorkeurenKlik op “Netwerk“, kies hun netwerkapparaat, klik op “Geavanceerd”en voer vervolgens DNS-servers in nadat u op het tabblad DNS hebt geklikt.
  • Linux-gebruikers moeten op hun netwerk-applet klikken, kies Bewerk verbindingenKlik op “Bewerking” voor uw netwerkapparaat en onder de “IPv4-instellingen” tabblad, kies de “Alleen automatische (DHCP) adressen” en voeg vervolgens de DNS-servers toe aan het tekstvak DNS-servers, waarbij elk serveradres wordt gescheiden door een komma.
  • Ook al Android gebruikers kunnen hun DNS-server wijzigen, maar deze wordt alleen van kracht als u wifi gebruikt. Daarom kunt u de juiste instellingen vinden wanneer u op de Menu-knop drukt en “Geavanceerd” terwijl u zich in het wifi-configuratiescherm bevindt. Voor een snelle referentie bevinden de DNS-servers van Google zich op de adressen 8.8.8.8 en 8.8.4.4, terwijl de servers van OpenDNS zich op 208.67.222.222 en 208.67.220.220 bevinden.

Conclusie

Problemen die kunnen bestaan ​​met DNS-servers zijn een groter probleem dan veel mensen denken, omdat zelden iemand er ooit over praat en melding maakt van het overschakelen naar andere. Bovendien is het een “verwarrende” ruggengraatcomponent van internet, waardoor mensen nog terughoudender zijn om erover te praten. Overweeg om uit voorzorg over te stappen, zodat u zeker weet dat u veilig bent.

Welke DNS-server(s) gebruikt u? Waarom heb je ervoor gekozen boven andere opties? Laat het ons weten in de reacties!

Afbeeldingscredits: Xeni Jardin, Katy Levinson