DNS-records uitgelegd door Yourhosting

In Mijn Yourhosting kun je de DNS records van je domeinnaam beheren en wijzigen. We raden je aan om de DNS van je domeinnaam alleen aan te passen als je hier ervaring mee hebt. Om je op weg te helpen met het aanpassen van de DNS, vind je hieronder alle DNS-records uitgelegd.

Let op: Deze handleiding is voor onze nieuwe klantomgeving Mijn Yourhosting. Heb je nog de oude Mijn Account omgeving? Kijk dan hier.

Inhoudsopgave


Alles over DNS instellen

Onderstaande gids gaat over de functie en eigenschappen van DNS records. Wil je meer weten over hoe je DNS beheert en waar je dit doet? Daar hebben we een speciale handleiding voor: DNS Beheren in Mijn Yourhosting.


Wat zijn DNS records

DNS staat voor Domain Name System. DNS wordt gebruikt om een domeinnaam aan een IP-adres te koppelen. Je kunt DNS vergelijken met een telefoonboek. Met een telefoonboek kun je aan de hand van een naam opzoeken welk telefoonnummer je moet bellen om met de juiste persoon in contact te komen. Met DNS kun je een domeinnaam koppelen aan een IP-adres, zodat je de domeinnaam kunt gebruiken om met de juiste server/website in contact te komen.

Binnen DNS zijn er verschillende records waarmee je verschillende informatie kunt uitwisselen.


Wat is TTL?

TTL staat voor ‘time to live’. Bij ieder DNS-record wordt een TTL-waarde opgegeven. Deze waarde geeft aan hoe vaak er gekeken moet worden of het DNS-record is veranderd. Stel je een DNS-record in met een TTL-waarde van 60 minuten, dan duurt het 60 minuten voordat de nameserver controleert of je DNS-record is aangepast.


Heb je een DNS-record met een TTL van 60 minuten, dan duurt het dus maximaal 60 minuten voordat je wijzigingen actief zijn. Wil je dat dit sneller gaat, dan moet je de TTL-waarde van het record omlaag bijstellen. Ben je van plan om DNS-wijzigingen door te voeren, dan is het verstandig om van te voren de TTL-waardes van het DNS-record omlaag bij te stellen. Let op, het duurt maximaal vier uur tot een TTL-verlaging in gaat. Maak je daarna een DNS-wijziging, dan duurt het maximaal het aantal ingestelde minuten voordat deze wijziging ook echt actief is. Dit is handig wanneer je per ongeluk een fout in je DNS-instellingen maakt en je snel terug wilt naar een waarde die wel werkt.


Nameservers of DNS server

Nameservers bewaren de DNS-records van domeinnamen. Met DNS wordt bepaald welke domeinnaam aan welk IP-adres wordt gekoppeld. Deze informatie wordt opgeslagen in nameservers (ook wel DNS server genoemd), zodat je op vaste servers kunt vragen wat de DNS-records van een domeinnaam zijn.


Wanneer je naar een website wilt gaan, vul je waarschijnlijk een domeinnaam in. Wanneer je computer zelf niet weet welke server bij deze domeinnaam hoort, gaat je computer op zoek naar een computer die hier wel een antwoord op heeft. Vaak belandt je verzoek dan bij een nameserver. Een nameserver kun je dus vergelijken met de wegwijzers van het internet.


A-record

De ‘A’ in A-record staat voor authoritative . Het A-record gebruik je om een (sub)domein te verwijzen naar een IP-adres. Je laat hiermee bijvoorbeeld je domeinnaam ‘mijneigenwebsite.nl’ verwijzen naar een server of bestemming met als IP-adres bijvoorbeeld 123.45.67.89.  


Om de werking van het A-record begrijpelijker te maken, denk dan aan een telefoonboek. Je zoekt in het telefoonboek de naam van de persoon die je wilt bellen, en het telefoonboek koppelt de naam aan het juiste telefoonnummer. Zo gaat het ook met het A-record. In plaats van het intypen van het IP-adres 12.34.567.89, typ je mijneigenwebsite.nl in je browser en het A-record zorgt er dan voor dat die domeinnaam naar de juiste bestemming (IP-adres 123.45.67.89) gestuurd wordt.  


AAAA-record

Het AAAA-record is een type record binnen de DNS waarmee je een (sub)domein kan laten verwijzen naar een ipv6 IP-adres. Het is vergelijkbaar met een A-record, maar zijn dan in een IPV6-formaat. ‘Reguliere’ IPV4-adressen stel je in met een A-record, IPV6-adressen stel je in met een AAAA-record. De werking van het AAAA-record is dus gelijk aan het A-record.


CNAME-record

CNAME staat voor Cannonical name. Het CNAME-record verwijst een subdomein naar een andere domeinnaam. De domeinnaam waarnaar de CNAME naar verwijst, wordt vervolgens weer door een A-record naar het juiste IP-adres geleidt.  


Wanneer alle sub domeinnamen naar hetzelfde IP-adres verwijzen, kun je ervoor kiezen het hoofddomein met een A-record naar het IP-adres te verwijzen en alle sub domeinnamen door middel van een CNAME-record naar dit A-record te laten verwijzen. Voordeel hiervan is, is als je IP-adres wijzigt, je maar één record aan hoeft te passen. 


MX-record

De ‘MX’ van het MX-record staat voor Mail Exchanger. Het MX-record verwijst de domeinnaam naar de locatie van de e-mailserver. 

Binnen de DNS records van je domeinnaam kun je verschillende MX-records instellen. Per MX-record stel je dan in welke prioriteit deze krijgt, zo bepaal je welk MX-record als eerste gelezen wordt. Wanneer het eerste MX-record niet in staat blijkt om de mail af te leveren, dan neemt het tweede MX-record het over en functioneert dus als een back-up. 


TXT-record

TXT is een afkorting voor TEXT. Het TXT-record verwijst niet naar een locatie maar geeft informatie aan de server die het TXT-record opvraagt. Een TXT-record wordt toegevoegd ter verificatie, bijvoorbeeld wanneer je een dienst als Microsoft Exchange Online gebruikt. Tijdens de configuratie moet je dan vaak één of meerdere TXT-records toevoegen binnen de DNS.  


DKIM

DKIM is een extra keurmerk voor je e-mail. Gebruik je DKIM bij het versturen van je e-mail, dan wordt er een extra controle-regel aan je e-mail toegevoegd. Deze regel wordt door de ontvangende server gebruikt om te controleren of het bericht van een bevoegde server is verzonden. Op deze manier krijgen je e-mailberichten bonuspunten bij spamcontroles, zodat ze makkelijker door het filtertraject komen. Is een bericht van een DKIM-beveiligde domeinnaam van een onbevoegde server verzonden, dan wordt deze meestal direct afgewezen. Op deze manier voorkom je dus ook dat spammers jouw e-mailadressen misbruiken.


SPF-record

SPF controleert of een verzendende mailserver ook daadwerkelijk gerechtigd is om de e-mail namens een domeinnaam te versturen. Hiermee verklein je de kans dat je e-mail in de spam-map van de ontvanger komt. Het SPF-record stel je in als een TXT-record. Standaard zijn alleen de servers van Yourhosting gemachtigd. Wil je een andere partij machtigen, dan kun je het bestaande record aanpassen.


DMARC

Met behulp van DMARC kan een e-mailprovider kenbaar maken hoe andere (ontvangende) mailservers om moeten gaan met de resultaten van de SPF- en/of DKIM-controles, van ontvangen e-mails. Dit gebeurt door het publiceren van een DMARC-beleid in het DNS-record van een domein. Simpel gezegd is dit bijvoorbeeld: "als de DKIM-handtekening niet klopt of ontbreekt, of als de verzendende mailserver niet voorkomt in de lijst met geautoriseerde mailserver; behandel deze e-mail dan als SPAM".


DANE

DANE is een protocol voor het veilig publiceren van publieke sleutels en certificaten in de DNS van een domein, met behulp van een TLSA-record. Het protocol maakt dus gebruik van de DNS-infrastructuur en met behulp van DNSSEC kan de authenticiteit en de integriteit van DNS antwoordberichten worden geborgd.


CAA-record

CAA staat voor Certificate Authority Authorization. Dit is een type DNS-record waarmee een organisatie die SSL-certificaten uitgeeft kan controleren of het toestemming heeft om voor jouw domeinnaam een SSL-certificaat uit te geven. Bekende uitgevers van SSL-certificaten zijn bijvoorbeeld Comodo en Let’s Encrypt.  

Je kunt meerdere CAA-records toevoegen aan de DNS van je domeinnamen, om zo verschillende uitgevers van SSL-certificaten toestemming te geven om een certificaat voor jouw domeinnaam uit te geven. Als je een CAA-record instelt voor een hoofddomeinnaam, dan geldt deze ook voor alle sub domeinnamen eronder tenzij je voor een subdomeinnaam een apart CAA-record hebt ingesteld. In het CAA-record geef je ook aan welk type SSL-certificaat de uitgever mag uitgeven. 


TLSA-record

Het TLSA-record staat voor Transport Layer Security Authentication en wordt gebruikt om een TLS-server certificaat aan een domeinnaam te koppelen waar het TLSA-record in staat. TLSA is een protocol voor het veilig publiceren van publieke sleutels en certificaten dat voortbouwt op DNSSEC.


RV-record

Het SRV-record wordt gebruikt om je domeinnaam naar een specifieke dienst te verwijzen. Zo wordt het SRV-record bijvoorbeeld gebruikt om een domeinnaam te koppelen aan een Skype-server. Je voegt het SRV-record meestal toe wanneer een softwareleverancier hierom vraagt, zoals bij Microsoft 365 of Exchange Online.


Voordat je een SRV-record kunt toevoegen heb je de volgende informatie nodig: 

  • De (sub)domeinnaam waarvoor je een A-record wilt toevoegen; 
  • Een poortnummer; 
  • Een protocol; 
  • Een servicenaam; 
  • De prioriteit van het record; 
  • Het gewicht van het record; 
  • Het doeladres van de service. 

Voeg je een SRV-record toe, dan krijg je normaal gesproken de bovenstaande details van de leverancier waarvoor je dit record moet invoeren.   


PTR-record / Reverse-DNS

PTR-record staat voor Pointer Record en koppelt een IP-adres aan een domeinnaam in plaats van een domeinnaam aan een IP-adres zoals met een A-record. Een PTR-record wordt hierom ook wel ‘reverse-DNS’ genoemd. Je kunt Reverse-DNS alleen instellen als je een Unmanaged VPS hebt.

M
Marjolein is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.