Elke keer dat je een domein typt zoals example[.]com, vertaalt DNS-lookup het naar een IP-adres dat je computer begrijpt. Het is het adressenboek van het internet, dat menselijke leesbare namen koppelt aan machine-leesbare nummers achter de schermen. Een 🧵

Wanneer je een domein invoert, begint het lookup-proces lokaal. Je browser controleert zijn eigen DNS-cache, daarna de cache en het hosts-bestand van je besturingssysteem. Als er niets wordt gevonden, gaat de query naar een recursieve DNS-resolver, meestal beheerd door je ISP.

Van daaruit reist de resolver door de DNS-hiërarchie: • Root-nameservers → sturen de query naar de juiste TLD (.com, .org, enz.) • TLD-nameservers → wijzen naar de autoritatieve server van het domein • Autoritatieve nameserver → retourneert het daadwerkelijke IP-adres Dit alles is meestal binnen 100 ms afgerond.

DNS-queries komen in drie vormen: • Recursief: de DNS-server moet een volledig antwoord of een fout teruggeven • Iteratief: de server geeft de beste informatie die hij heeft, vaak een verwijzing • Niet-recursief: de server weet al het antwoord (gecached of autoritatief) Deze modi definiëren wie het werk doet, jij of de server.

Caching is wat DNS snel maakt. Browsers slaan recente opzoekingen op. Besturingssystemen cachen resultaten voor alle apps. ISP's onderhouden enorme gedeelde caches, die vaak onmiddellijk antwoorden dankzij de zoekopdrachten van andere gebruikers. Alle caches volgen TTL-regels, die definiëren hoe lang records geldig blijven.

TTL (Time-to-Live) balanceert versheid en prestaties. Korte TTL's (zoals 300 seconden) staan snelle updates toe, maar verhogen het verkeer. Lange TTL's (zoals 86.400 seconden) verhogen de snelheid, maar vertragen de verspreiding van wijzigingen. Beheerders passen TTL aan op basis van hoe vaak hun DNS-records veranderen.

Forward DNS-lookup lost domeinen → IP's. Reverse lookup doet het tegenovergestelde, met behulp van PTR-records om IP's → domeinen te koppelen. Reverse DNS wordt veel gebruikt voor e-mailvalidatie, logging en beveiliging, en helpt je te begrijpen van wie een IP-adres is.

DNS-opzoekingen zijn eenvoudig aan de oppervlakte, maar onder de motorkap is het een wereldwijd, gedistribueerd systeem dat het internet snel, betrouwbaar en schaalbaar houdt. Caching, recursieve resolutie en hiërarchische servers werken samen om elke dag miljarden verzoeken te vertalen.