Netwerkadresvertaling (NAT) in DNS verwijst naar het proces van het vertalen van IP-adressen tussen verschillende netwerken. Hiermee kunnen meerdere apparaten binnen een lokaal netwerk één openbaar IP-adres delen. Wanneer een apparaat uit het lokale netwerk via internet communiceert met externe servers of apparaten, wijst NAT dynamisch een uniek poortnummer toe om elke verbinding te onderscheiden. Dit maakt efficiënt gebruik van beperkte openbare IP-adressen mogelijk en helpt de stroom van inkomende en uitgaande gegevens te beheren.
De Network Address Translator (NAT) is een apparaat of software die NAT implementeert. Het fungeert als tussenpersoon tussen apparaten op een lokaal netwerk met privé-IP-adressen en het externe netwerk met openbare IP-adressen. Het NAT-apparaat houdt een toewijzingstabel bij die bijhoudt welke interne IP-adressen en poorten overeenkomen met welke externe IP-adressen en poorten. Hierdoor kan het inkomend en uitgaand verkeer correct worden gerouteerd, terwijl de integriteit en veiligheid van het interne netwerk behouden blijven.
Adresvertaling in DNS verwijst naar het vertalen van domeinnamen (zoals www.example.com) naar IP-adressen (zoals 192.0.2.1) die computers gebruiken om elkaar in een netwerk te identificeren. DNS-servers voeren deze vertaling uit, waarbij door mensen leesbare domeinnamen worden toegewezen aan numerieke IP-adressen die computers en netwerkapparaten kunnen begrijpen en gebruiken om via internet te communiceren.
NAT werkt stap voor stap door netwerkpakketten te onderscheppen en te wijzigen terwijl ze door het NAT-apparaat gaan:
- Packet Capture: Het NAT-apparaat legt uitgaande pakketten vast van apparaten binnen het lokale netwerk.
- Address Translation: Het wijzigt het bron-IP-adres en het poortnummer van elk uitgaand pakket, waarbij het privé-IP-adres en de poort worden vervangen door een eigen openbaar IP-adres en een uniek poortnummer.
- Routing: Het NAT-apparaat stuurt het pakket vervolgens door naar de doelserver op internet met behulp van het vertaalde adres en de poort.
- Response Translation: Wanneer de server een antwoord terugstuurt, vertaalt het NAT-apparaat het bestemmings-IP-adres en poortnummer terug naar het oorspronkelijke privé-IP-adres en de poort van het aanvragende apparaat.
- Packet Forwarding: Ten slotte stuurt het NAT-apparaat het vertaalde pakket door naar het juiste apparaat binnen het lokale netwerk op basis van de informatie die is opgeslagen in de toewijzingstabel.
Met dit proces kunnen apparaten met privé-IP-adressen communiceren met servers en apparaten op internet via een gedeeld openbaar IP-adres, waardoor de bruikbaarheid van IPv4-adressen effectief wordt vergroot en de netwerkbeveiliging wordt verbeterd door interne netwerkstructuren te maskeren.