Er zijn nogal wat misverstanden onder beginners over domeinnamen. Veel beginnende webmasters gooien veel zaken door elkaar waaronder het registreren van een domeinnaam, het routen van de domeinnaam, het hosten van een website en het hosten van e-mail. We leggen kort wat concepten uit.
IP adres
Elk apparaat dat deelneemt in een computer netwerk dat IP (“het internet protocol”) gebruikt (er zijn veel meer netwerk protocollen waarvan het Internet Protocol er een van is) krijgt een IP adres. Bijvoorbeeld een computer, een netwerk printer, een netwerk ijskast of een aan internet verbonden telefoon.
Deze adressen zijn binair (dat wil zeggen 0-en en 1-en) maar worden in leesbare vorm gerepresenteerd. De oude vorm (IPv4) heeft 32 bits en gebruikt leesbare adressen als 127.0.0.1 en de nieuwe vorm (IPv6) heeft 128 bits en gebruikt leesbare adressen als 2001:db8:0:1234:0:567:8:1. Nu alle IPv4 adressen op zijn gaan we met zijn allen zo snel mogelijk over op IPv6.
De nummers die binnen besloten netwerken worden uitgedeeld (zoals je thuis netwerk) kunnen door jezelf worden bepaald. De nummers voor apparaten direct aan het Internet gekoppeld worden beheerd door IANA, de Internet Asssigned Numbers Authority. Dat doen ze al vanaf de start van het ARPANET als “de technische afdeling van het Internet”.
De nummers worden gealloceerd volgens het CIDR systeem wat werkt met prefixes achter het IP adres. Zo is bijvoorbeeld a.b.c.d/32 een specifieke computer en zijn a.b.c.0/23 512 computers. Als je ooit in de situatie terecht komt dat je je server toegang wilt beveiligen door alleen vanaf je thuis PC toegang te verlenen onthoud dan de /32 betekent “vanaf alleen deze PC”.
Domein naam
Aan publieke IP adressen kunnen ook namen worden toegekend. Dit gebeurd op een hierarchische manier waarbij met punten de hierarchie onderscheiden wordt. Je doet dit zelf bij elke url die je intypt in een browser.
Je kunt het zien als een telefoonboek. Bijvoorbeeld “example.com” leidt naar het adres 2620:0:2d0:200::10 (destijds in IPv4 192.0.32.10).
Ook al is dit systeem hierarchisch, het betekent niet dat de gehele boom door 1 organisatie wordt beheerd. bijvoorbeeld “com” wordt beheerd door de top organisatie “example.com” door een register en “piet.example.com” door piet zelf die er dan weer “kees.piet.example.com” onder kan hangen.
top level – Op top level niveau worden de ‘DNS Root Zone’ (Domain Name System root zone) beheerd door IANA. We hebben het dan over ccTLD’s (de landen top level domein namen zoals .nl, .be) en de gTLD’s (zoals .COM). De complete lijst van top level domein namen kun je hier vinden: http://www.iana.org/domains/root/db/. Het is interessant om eens door te bladeren. Per TLD kun je terugvinden waar je moet wezen om een domein met die extensie te registeren. Bij sommige landen zitten daar een professionele organisatie achter als in Nederland SIDN, in andere landen is het een vaag computerbedrijfje met een halfbakken computer die het de halve tijd niet doet. Soms wordt het beheerd door de overheid en soms door instanties.
official sub domains – Vervolgens zijn er direct 1 niveau onder de top level domains een lijst van officieele sub domein namen (zoals co.uk of mil.ac). Voor Nederland (.nl) geldt dat niet omdat in Nederland besloten is om geen officieele sub domain namen te hanteren, Nederland is hiermee een uitzondering, veel andere landen hebben dat wel gedaan. Het zijn dus sub domeinen die je niet kunt registeren omdat ze aangehouden zijn als officieel “top level domain” voor een land of globale term.
Een poging om alle officieele sub domains bij te houden wordt gedaan op de Public Suffix Lijst: http://publicsuffix.org/list/. Ook interessant om eens door heen te scrollen.
STAP 1: Je eigen domein naam – vanaf een niveau onder de officieele sub domainnaam kunnen particulieren en/of organisatie en bedrijven een eigen naam registeren. De voorwaarden hiervoor kunnen per land verschillen per subdomeinnaam. Er zijn landen waar je alleen een domein kunt registeren als je er zelf in woont en het spreekt vanzelf dat in veel landen e.g. mil.xxx gereserveerd is voor louter militaire onderdelen van een land. Er zijn ook landen die weer alle provincies een officieel subdomein hebben gegeven waaronder je pas een domeinnaam mag registeren (zoals Australie en Canada), andere landen (zoals Brazilie) hebben dan weer bedrijfstakken als officiele groepen gedefinieerd en weer andere landen, zoals Bulgarije gebruiken simpelweg het alfabet voor de opdeling. Er zijn dan ook nog wat landen die “commercieel” zijn gegaan en gewoon alles hebben opengezet voor iedereen zoals bijvoorbeeld “.co”.
Je registeert dus in Nederland bijvoorbeeld “mijnsite.nl” of onder .com: “mijnsite.com” of onder .co.uk: “mijnsite.co.uk”.
Verdere subdomeinen
Omdat je dan eigenaar bent van dat domein staat het je vrij om alles wat DAAR dan weer onder hangt zelf verder te beheren. D.w.z. je kunt dan zelf weer domeinnamen gaan verhuren als `a.mijnsite.nl` of `piet.mijnsite.nl´. En op zijn beurt zou Piet dan weer domeinen kunnen verhuren als `kees.piet.mijnsite.nl, enzovoort.
In plaats van subdomeinen kun je ook kiezen voor paden, je kunt bijvoorbeeld unieke adressen verhuren als “mijnsite.nl/piet” en “mijnsite.nl/kees” aan respectievelijk piet en kees. Als je bijvoorbeeld een facebook of youtube account maakt krijg je zelf zo’n namespace. “facebook.com/weblog”.
Als je WordPress installeert op een bepaald domein bijvoorbeeld “mijnsite.nl” kun je de multisite functionaliteit aanzetten en ervoor kiezen om OFTEWEL via subdomeinen andere gebruikers blogs te laten aanmaken (“piet.mijnsite.nl”) oftewel via paden (“mijnsite.nl/piet”). Alles wat daar dan verder onder hangt bijvoorbeeld “piet.mijnsite.nl/mijnblog/mijnposting.php” is dan content van Piet en niet van jou.
DNS
Je hebt dus nu gezien dat domeinen volgens een bepaalde hierachie werken. Het computer systeem wat dit regelt wordt DNS genoemd: het Domain Name System.
Het is niets meer dan een record per domeinnaam met wat informatie over naar waar wat gerouteerd moet worden.
Dit gebeurd in een programma dat de DNS server heet en BIND wordt hiervoor veel gebruikt (maar er zijn meer systemen). BIND is gratis.
Dat je een domeinnaam geregistreerd hebt betekent niet dat je nu je domeinnaam ook in een DNS Server hebt opgenomen. Meestal gebeurd dit wel automatisch als “service” omdat de meeste registers (dat wil zeggen instanties waar je domeinnamen kunt registeren) ook een DNS server hebben draaien.
Dus veel gebruikers maken de misvatting dat een domeinnaam registeren automatisch betekent dat je vast zit aan een bepaalde DNS server.
STAP 2: Na de registratie bij een register kun je ervoor kiezen om oftewel zelf (meestal 2) DNS servers te installeren of een goede DNS host te zoeken.
Als je meerdere subdomeins gaat verzorgen onder je eigen domein naam of zelf zeker wilt weten dat het beheer van je DNS goed gaat kun je ervoor kiezen om zelf DNS servers op te zetten. Zeker in dit tijdperk van Cloud computing kan dit tegenwoordig vrij makkelijk door 2 ready-made DNS servers te activeren en te configureren.
Je kunt ook als 2e stap een goede DNS host zoeken die vaak toegevoegde waarde bieden als het bij voorbaat blokkeren van slechte mensen of computers of het cachen van je data zodat het sneller tevoorschijn komt bij eindgebruikers.
Er zijn erg veel bedrijven die dit aanbieden je kunt eens in Google zoeken op “good DNS hosting”. Vaak genoemd zijn:
- http://dyn.com/enterprise-dns/dynect-platform
- http://www.dyndns.com/services/dynectsmb/
- http://durabledns.com/
Het voordeel van je domeinnaam bij een DNS gespecializeerd bedrijf onderbrengen in plaats van bij het bedrijf waar je je domeinnaam registeert is dat DNS hun core business is en je er vaak veel meerwaarde vindt puur op DNS gebied (zoals API’s)(programmeerbare toegang).
STAP 3: E-mail hosting (MX)
Veel beginnende gebruikers denken vervolgens dat e-mail en webhosting bij hetzelfde bedrijf ondergebracht moet worden. Maar dit is niet zo. In je DNS record (dat je zelf kunt beheren) kun je o.a. via het MX record aangeven waar je e-mail naartoe gerouted moet worden.
Bijvoorbeeld in het geval van deze site, “aweblog.net” laat ik mijn e-mail afhandelen bij dreamhost en mijn web hosting gaat naar mijn Amazon cloud VPN’s IP adres, 2 hele verschillende bedrijven:
Ik heb dit gedaan in dit geval om de simpele reden dat Amazon alleen webhosting biedt en geen e-mail hosting.
In andere gevallen kun je ervoor kiezen om wederom bedrijven te kiezen die gespecializeerd zijn op e-mail hosting en allerlei toegevoegde waarde geven aan je e-mail hosting of… dat je je web hosting op allerlei verschillende plekken hebt ( kees.mijnsite.nl host je bedrijf X en piet.mijnsite.nl host je bij bedrijf Y).
Zodra je je bij een bedrijf geregistreerd hebt voor e-mail hosting krijg je een MX record van dat bedrijf dat je in je DNS Zone file in je DNS server kunt opnemen (als in het voorbeeld hierboven).
STAP 4: Web Hosting
Vervolgens zoek je een partij die je site gaat hosten, huurt een stukje webruimte, en plaatst daar dan (bijvoorbeeld) je WordPress bestanden.
Je krijgt van die partij dan een IP adres, dat IP adres kun je invoeren in je DNS record (zone file) op je eigen DNS server of je gehuurde DNS server en alle traffic wordt goed geleid naar je website.
STAP 5: DNS Record verfijnen
Ik ga niet het hele DNS Zone record uitleggen maar van belang voor WordPress specifiek is nog de toevoeging van het * in je A record. Nogmaals het voorbeeld:
Dit betekent dat alle subdomeinen ook gewoon worden geforwarded naar het hoofd ip adres dus ook “bob.kees.jan.mijnsite.nl” gaat richting 122.248.246.7. Dit is handig omdat, als je WordPress Multisite aanschakelt met subdomeinen ook je nieuwe sub-blogs goed worden afgehandeld.
Nog heel even kort samengevat:
1. het bedrijf waar je je domeinnaam registeert hoeft niet het bedrijf te zijn waar je je DNS server entries hebt draaien
2. het bedrijf waar je je domeinnaam registeert hoeft niet de partij te zijn waar je je e-mail host
3. het bedrijf waar je je domeinnaam registeert hoeft niet de partij te zijn waar je je webruimte host
Je ziet vaak dat registers belabberde DNS API’s of toegang bieden of in sommige gevallen helemaal geen toegang als een soort “locked in” situatie.
Je ziet ook vaak dat registers een soort “locked in” situatie hebben qua hosting, d.w.z. dat je bijna verplicht bent om EN je domein er te registeren EN je domein in hun DNS service te laten draaien EN ook nog eens je domein er te hosten….
Ik zou in ieder geval aanraden om altijd de register en de hosting te scheiden om bij voorbaat zeker te stellen dat je eenvoudig van hosting kunt switchen (wat vanzelf gebeurd als je groeit). Soms kom je dan in situaties dat je je E-mail ook apart moet hosten of je eigen e-mail servers moet gaan opzetten.
En als je nog sterker groeit allereerst over te gaan op dedicated DNS hosting en later op eigen gehoste DNS servers.
Ik zal later een blogpost maken over “hosting”. Je kunt de volgende tabel gebruiken om in te vullen waar je wat gaat hosten:
| Service: | Door Bedrijf/Zelf: | Kwaliteit |
| Registreren van Domein | … | ***** |
| DNS Service | … | ***** |
| E-mail hosting | … | ***** |
| Web hosting | … | ***** |
One Comments
[...] dit kopje zou ik graag een stappenplan plaatsen. Hoe vraag je een eigen domein aan, bij welke host, wat zijn de [...]