DNS-records uitgelegd door Yourhosting

In Mijn Yourhosting kun je de DNS records van je domeinnaam beheren. We raden aan om de DNS alleen aan te passen als je hier ervaring mee hebt. In dit artikel bespreken we alle typen DNS records.  

NB: Deze handleiding is voor onze nieuwe klantomgeving Mijn Yourhosting. Heb je nog de oude Mijn Account omgeving? Kijk dan hier.

Inhoudsopgave

Alles over DNS instellen

Onderstaande gids gaat over de functie en eigenschappen van DNS records. Wil je meer weten over hoe je DNS beheert en waar je dit doet? Daar hebben we een speciale handleiding voor: DNS Beheren in Mijn Yourhosting.

DNS records

DNS staat voor Domain Name System. DNS wordt gebruikt om een domeinnaam aan een IP-adres te koppelen. Binnen DNS zijn er verschillende records waarmee je verschillende informatie kunt uitwisselen.

TTL

TTL staat voor Time To Live. Bij ieder DNS-record wordt een TTL-waarde opgegeven. Deze waarde geeft aan hoe vaak er gekeken moet worden of het DNS-record is veranderd. Stel je een DNS-record in met een TTL-waarde van 60 minuten, dan duurt het 60 minuten voordat de nameserver controleert of je DNS-record is aangepast.

Als je DNS-wijzigingen door gaat voeren is het verstandig om van te voren de TTL aan te passen. Ook een TTL wijziging kan een paar uur duren.

Nameservers of DNS server

Nameservers bewaren de DNS-records van domeinnamen. Met DNS wordt bepaald welke domeinnaam aan welk IP-adres wordt gekoppeld. Deze informatie wordt opgeslagen in nameservers (ook wel DNS server genoemd), zodat je op vaste servers kunt vragen wat de DNS-records van een domeinnaam zijn.

A-record

De A in A-record staat voor Authoritative. Het A-record gebruik je om een (sub)domein te verwijzen naar een IP-adres. Je laat hiermee bijvoorbeeld je domeinnaam mijneigenwebsite.nl verwijzen naar een server of bestemming met als IP-adres 123.45.67.89.  

AAAA-record

Het AAAA-record is een type record waarmee je een (sub)domein kan verwijzen naar een IPv6 adres. Het is vergelijkbaar met een A-record maar zijn dan in een IPv6-formaat. IPv4-adressen stel je in met een A-record, IPv6-adressen stel je in met een AAAA-record. De werking van het AAAA-record is gelijk aan het A-record.  

CNAME-record

CNAME staat voor Canonical name. Het CNAME-record verwijst een subdomein naar een andere domeinnaam. 

Als alle subdomeinnamen naar hetzelfde IP-adres verwijzen kun je ervoor kiezen het hoofddomein met een A-record naar het IP-adres te verwijzen en alle sub domeinnamen door middel van een CNAME-record naar dit A-record te laten verwijzen. Voordeel hiervan is dat als je IP-adres wijzigt je maar één record aan hoeft te passen.  

MX-record

MX staat voor Mail Exchange. Een MX-record verwijst de domeinnaam naar een mailserver. Je kunt meerdere MX-records instellen. Per record stel je dan in welke prioriteit deze krijgt. Zo bepaal je welk MX-record als eerste gelezen wordt. Als de mail hier niet afgeleverd kan worden gaat het automatisch naar het record met de lagere prioriteit. Hiermee maak je dus een backup om te zorgen dat mail altijd kan worden bezorgd.

TXT-record

TXT is een afkorting voor Text. Het TXT-record verwijst niet naar een locatie maar geeft informatie aan de server die het TXT-record opvraagt. Een TXT-record wordt toegevoegd ter verificatie. Bijvoorbeeld wanneer je een dienst als Exchange Online gebruikt. Tijdens de configuratie moet je dan een TXT-records toevoegen binnen de DNS.   

DKIM

DKIM is een extra keurmerk voor je e-mail. Gebruik je DKIM dan wordt er een extra controle regel aan je e-mail toegevoegd. Deze regel wordt door de ontvanger gebruikt om te controleren of het bericht van een bevoegde server is verzonden. Hiermee voorkom je dat spammers jouw e-mailadres misbruiken.

SPF-record

SPF controleert of een mailserver geautoriseerd is om de mail namens een bepaalde domeinnaam te versturen. Hiermee verklein je de kans dat je e-mail in de spam van de ontvanger komt. 

DMARC

Met DMARC kan een mailprovider kenbaar maken hoe andere mailservers om moeten gaan met de resultaten van de SPF of DKIM-controles. Dit gebeurt door het publiceren van een DMARC-beleid in het DNS-record van een domein. 

Bijvoorbeeld: "Als de DKIM-handtekening niet klopt of ontbreekt, of als de verzendende mailserver niet voorkomt in de lijst met geautoriseerde mailserver; behandel deze e-mail dan als SPAM."

DANE

DANE is een protocol voor het veilig publiceren van publieke sleutels en certificaten. Dit gaat met behulp van een TLSA-record. Het protocol maakt dus gebruik van de DNS-infrastructuur. Met DNSSEC kan de authenticiteit en de integriteit van DNS antwoordberichten worden geborgd.

CAA-record

CAA staat voor Certificate Authority Authorisation. Dit is een record waarmee een SSL leverancier kan controleren of het toestemming heeft om een SSL-certificaat uit te geven. 

Je kunt meerdere CAA-records toevoegen om zo verschillende SSL uitgevers toestemming te geven. Als je een CAA-record instelt voor een hoofddomeinnaam dan geldt deze ook voor alle sub domeinnamen. Tenzij je voor een subdomeinnaam een apart CAA-record hebt ingesteld. In het CAA-record geef je ook aan welk type SSL-certificaat de uitgever mag uitgeven.  

TLSA-record

TLSA staat voor Transport Layer Security Authentication. Het wordt gebruikt om een TLS certificaat aan een domeinnaam te koppelen. TLSA is een protocol voor het veilig publiceren van publieke sleutels en certificaten dat voortbouwt op DNSSEC.  

SRV-record

Het SRV-record wordt gebruikt om je domeinnaam naar een specifieke dienst te verwijzen. Zo wordt het bijvoorbeeld gebruikt om een domeinnaam te koppelen aan een Skype-server. Je voegt het SRV-record meestal toe wanneer een softwareleverancier hierom vraagt.  

PTR-record / Reverse-DNS

PTR staat voor Pointer Record en koppelt een IP-adres aan een domeinnaam in plaats van een domeinnaam aan een IP-adres. Een PTR-record wordt hierom ook wel Reverse-DNS genoemd. Je kunt Reverse-DNS alleen instellen als je een Unmanaged VPS hebt.

M
Marjolein is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.