Werking DHCPDynamic Host Configuration Protocol DHCP levert automatisch IP-adressen aan netwerk-hosts en biedt een manier om die adressen te beheren.
Wanneer een client het IPInternet Protocol Het internetprotocol is een netwerkprotocol waarmee computers met elkaar kunnen communiceren, zoals op het internet.-adres van een webdomein of e-maildomeinnaam niet kent, stuurt deze een Domain Name SystemDomain Name System Een internet breed systeem waarbij een hiërarchische set DNS-servers alle naam-naar-IP-adrestoewijzingen bevatten en DNS-servers die gebruikers doorverwijzen naar de juiste DNS-server om een DNS-naam met succes naar een IP-adres om te zetten.-query (DNSDomain Name System Een internet breed systeem waarbij een hiërarchische set DNS-servers alle naam-naar-IP-adrestoewijzingen bevatten en DNS-servers die gebruikers doorverwijzen naar de juiste DNS-server om een DNS-naam met succes naar een IP-adres om te zetten.) naar de DNS-server die in de IP-configuratie (Internet ProtocolInternet Protocol Het internetprotocol is een netwerkprotocol waarmee computers met elkaar kunnen communiceren, zoals op het internet.) is opgegeven.
De DNS-query kan de DNS-server vragen:
- Wat is het IPv4-adres voor de domeinnaam xyz.com?
- Wat is het IPv6-adres voor de domeinnaam xyz.com?
- Wat is het IP-adres voor e-mails die worden doorgestuurd naar de domeinnaam @xyz.com?
- Heb je aanvullende informatie over het e-maildomein @xyz.com?
Om dit soort vragen te beantwoorden, houdt een DNS-server een lijst met domeinnamen en IP-adressen bij in resource records (RRresource record Deze lijst met DNS-recordtypen is een overzicht van resource records (RR's) die zijn toegestaan in zone-bestanden van het Domain Name System (DNS). Het bevat ook pseudo-RR's.’s). Deze lijst met RR’s wordt opgeslagen op een DNS-server in een DNS-zonedatabase.
Wanneer de server een DNS-naamquery ontvangt, zoekt deze in zijn zonedatabase naar een overeenkomende RR om de query op te beantwoorden. Als het een match vindt, antwoordt het naar de verzoekende host met de RR-informatie. Als er geen match is, vraagt DNS-server aan een DNS-server op een hoger niveau.
Er zijn veel soorten DNS RR’s. Enkele veel voorkomende typen zijn:
| RR | Beschrijving |
| A | Een adresrecord (A) wordt gebruikt om een domeinnaam om te zetten in een IPv4-adres |
| AAAA | Deze RR wordt gebruikt om een domeinnaam om te zetten in een IPv6-adres |
| MX | Een MX-resource recordresource record Deze lijst met DNS-recordtypen is een overzicht van resource records (RR's) die zijn toegestaan in zone-bestanden van het Domain Name System (DNS). Het bevat ook pseudo-RR's. (Mail Exchange) identificeert één of meer e-mail exchange servers die verantwoordelijk zijn voor het accepteren van e-mailberichten namens een domeinnaam.
MX-records bevatten een prioriteitswaarde (het laagste gehele getal heeft de voorkeur) wanneer er meerdere e-mailservers beschikbaar zijn voor redundantie. |
| TXT | Een tekstrecord (TXT) wordt gebruikt om tekstuele informatie te geven over een host, server, netwerk en meer.
Nuttig om legitieme mailservers van servers die spam genereren te onderscheiden. |
Spammanagement
De DNS-service wordt vaak door threat-actors misbruikt om bij hun SPAM-mailcampagnes te helpen. Om deze reden implementeren DNS-servers nu de volgende antispambeveiligingsfuncties met behulp van TXT-bronrecords.
| DNS SPAM-management functie | Beschrijving |
| Sender Policy FrameworkSender Policy Framework SPF is een protocol dat tot doel heeft om spam te verminderen. Men hoopt e-mail spoofing en spam te verminderen door vast te stellen of de verzender van een e-mailbericht namens de vermelde afzender van het bericht mag verzenden. (SPFSender Policy Framework SPF is een protocol dat tot doel heeft om spam te verminderen. Men hoopt e-mail spoofing en spam te verminderen door vast te stellen of de verzender van een e-mailbericht namens de vermelde afzender van het bericht mag verzenden.) | De SPF is een speciaal TXT-bronrecord dat SMTPSimple Mail Transfer Protocol SMTP is een applicatielaagprotocol dat e-mailservices biedt om e-mail van client naar server en tussen servers over te brengen.-e-mailservers identificeert die bevoegd zijn om e-mails voor een organisatie te beëindigen.
De RR bevat het IP-adres en de domeinnaam van de e-mailserver die ontvangende servers gebruiken om de legitimiteit van e-mails te bepalen. Er kan slechts één SPF RR per domein zijn. De SPF kan ook aangeven hoe onbekende servers moeten worden verwerkt, inclusief het afwijzen, markeren of accepteren ervan. |
| Domain Keys Identified Mail (DKIMDomainKeys Identified Mail DKIM is een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat per e-mail verzonden wordt. DKIM is ontstaan uit DomainKeys van Yahoo! en Internet Identified Mail van Cisco. DKIM zelf is geen technologie tegen spam, maar biedt een basis voor authenticatie, waarmee bijvoorbeeld reputatieservices opgezet kunnen worden. Deze reputatieservices op hun beurt kunnen dan door spamfilters gebruikt worden.) | DKIM is geavanceerder dan SPF omdat het gebruik maakt van cryptografische authenticatie met behulp van digitale handtekeningen in plaats van een lijst met geautoriseerde SMTP-servers.
De TXT RR bevat de publieke encryptiesleutel van het verzendende domein die externe e-mailservers gebruiken om de authenticiteit van de verzendende e-mailserver te valideren. DKIM kan SPF vervangen of gebruikt worden. |
| Domain-based bericht Authentication, Reporting en Conformance (DMARCDomain-based Message Authentication, Reporting and Conformance DMARC is een verificatieprotocol voor e-mail. Het is ontworpen om de beheerders van e-maildomeinen de mogelijkheid te geven hun domein te beschermen tegen ongeoorloofd gebruik, beter bekend als e-mail spoofing. Het doel van DMARC is om een domein te beschermen tegen misbruik door CEO-fraude, phishingaanvallen en andere vormen van e-mailoplichterij.) | DMARC is een TXT RR die SPF en DKIM verder verbetert.
Het specificeert aanvullende beleidsinformatie voor niet-conforme SPF- en DKIM DNS-query’s. |