Uitleg over DNS records

Je kunt de DNS records van je domeinnaam beheren en wijzigen. We raden je aan om de DNS van je domeinnaam alleen aan te passen als je hier ervaring mee hebt. Om je op weg te helpen met het aanpassen van de DNS, vind je hieronder alle DNS-records uitgelegd.

Inhoudsopgave

Nameservers of DNS server

Nameservers bewaren de DNS-records van domeinnamen. Met DNS wordt bepaald welke domeinnaam aan welk IP-adres wordt gekoppeld. Deze informatie wordt opgeslagen in nameservers (ook wel DNS server genoemd), zodat je op vaste servers kunt vragen wat de DNS-records van een domeinnaam zijn.

Wanneer je naar een website wilt gaan, vul je waarschijnlijk een domeinnaam in. Wanneer je computer zelf niet weet welke server bij deze domeinnaam hoort, gaat je computer op zoek naar een computer die hier wel een antwoord op heeft. Vaak belandt je verzoek dan bij een nameserver. Een nameserver kun je dus vergelijken met de wegwijzers van het internet.

A-record

De ‘A’ in A-record staat voor authoritative . Het A-record gebruik je om een (sub)domein te verwijzen naar een IP-adres. Je laat hiermee bijvoorbeeld je domeinnaam ‘mijneigenwebsite.nl’ verwijzen naar een server of bestemming met als IP-adres bijvoorbeeld 123.45.67.89.  

 

Om de werking van het A-record begrijpelijker te maken, denk dan aan een telefoonboek. Je zoekt in het telefoonboek de naam van de persoon die je wilt bellen, en het telefoonboek koppelt de naam aan het juiste telefoonnummer. Zo gaat het ook met het A-record. In plaats van het intypen van het IP-adres 12.34.567.89, typ je mijneigenwebsite.nl in je browser en het A-record zorgt er dan voor dat die domeinnaam naar de juiste bestemming (IP-adres 123.45.67.89) gestuurd wordt.  

CNAME-record

CNAME staat voor Cannonical name. Het CNAME-record verwijst een subdomein naar een andere domeinnaam. De domeinnaam waarnaar de CNAME naar verwijst, wordt vervolgens weer door een A-record naar het juiste IP-adres geleidt.  

Wanneer alle sub domeinnamen naar hetzelfde IP-adres verwijzen, kun je ervoor kiezen het hoofddomein met een A-record naar het IP-adres te verwijzen en alle sub domeinnamen door middel van een CNAME-record naar dit A-record te laten verwijzen. Voordeel hiervan is, is als je IP-adres wijzigt, je maar één record aan hoeft te passen.  

MX-record

De ‘MX’ van het MX-record staat voor Mail Exchanger. Het MX-record verwijst de domeinnaam naar de locatie van de e-mailserver. 

Binnen de DNS records van je domeinnaam kun je verschillende MX-records instellen. Per MX-record stel je dan in welke prioriteit deze krijgt, zo bepaal je welk MX-record als eerste gelezen wordt. Wanneer het eerste MX-record niet in staat blijkt om de mail af te leveren, dan neemt het tweede MX-record het over en functioneert dus als een back-up. 

TXT-record

TXT is een afkorting voor TEXT. Het TXT-record verwijst niet naar een locatie maar geeft informatie aan de server die het TXT-record opvraagt. Een TXT-record wordt toegevoegd ter verificatie, bijvoorbeeld wanneer je een dienst als Exchange Online gebruikt. Tijdens de configuratie moet je dan vaak één of meerdere TXT-records toevoegen binnen de DNS.   

DKIM

DKIM is een extra keurmerk voor je e-mail. Gebruik je DKIM bij het versturen van je e-mail, dan wordt er een extra controle-regel aan je e-mail toegevoegd. Deze regel wordt door de ontvangende server gebruikt om te controleren of het bericht van een bevoegde server is verzonden. Op deze manier krijgen je e-mailberichten bonuspunten bij spamcontroles, zodat ze makkelijker door het filtertraject komen. Is een bericht van een DKIM-beveiligde domeinnaam van een onbevoegde server verzonden, dan wordt deze meestal direct afgewezen. Op deze manier voorkom je dus ook dat spammers jouw e-mailadressen misbruiken.

SPF-record

SPF controleert of een verzendende mailserver ook daadwerkelijk gerechtigd is om de e-mail namens een domeinnaam te versturen. Hiermee verklein je de kans dat je e-mail in de spam-map van de ontvanger komt. 

DMARC

Met behulp van DMARC kan een e-mailprovider kenbaar maken hoe andere (ontvangende) mailservers om moeten gaan met de resultaten van de SPF- en/of DKIM-controles, van ontvangen e-mails. Dit gebeurt door het publiceren van een DMARC-beleid in het DNS-record van een domein. Simpel gezegd is dit bijvoorbeeld: "als de DKIM-handtekening niet klopt of ontbreekt, of als de verzendende mailserver niet voorkomt in de lijst met geautoriseerde mailserver; behandel deze e-mail dan als SPAM".

DANE

DANE is een protocol voor het veilig publiceren van publieke sleutels en certificaten in de DNS van een domein, met behulp van een TLSA-record. Het protocol maakt dus gebruik van de DNS-infrastructuur en met behulp van DNSSEC kan de authenticiteit en de integriteit van DNS antwoordberichten worden geborgd.

CAA-record

CAA staat voor Certificate Authority Authorization. Dit is een type DNS-record waarmee een organisatie die SSL-certificaten uitgeeft kan controleren of het toestemming heeft om voor jouw domeinnaam een SSL-certificaat uit te geven. Bekende uitgevers van SSL-certificaten zijn bijvoorbeeld Comodo en Let’s Encrypt.  

Je kunt meerdere CAA-records toevoegen aan de DNS van je domeinnamen om zo verschillende uitgevers van SSL-certificaten toestemming te geven een SSL-certificaat voor je domeinnaam uit te geven. Als je een CAA-record instelt voor een hoofddomeinnaam, dan geldt deze ook voor alle sub domeinnamen eronder tenzij je voor een subdomeinnaam een apart CAA-record hebt ingesteld. In het CAA-record geef je ook aan welk type SSL-certificaat de uitgever mag uitgeven.  

TLSA-record

Het TLSA-record staat voor Transport Layer Security Authentication en wordt gebruikt om een TLS-server certificaat aan een domeinnaam te koppelen waar het TLSA-record in staat. TLSA is een protocol voor het veilig publiceren van publieke sleutels en certificaten dat voortbouwt op DNSSEC.  

AAAA-record

Het AAAA-record is een type record binnen de DNS waarmee je een (sub)domein kan laten verwijzen naar een ipv6 IP-adres. Het is vergelijkbaar met een A-record, maar zijn dan in een IPV6-formaat. ‘Reguliere’ IPV4-adressen stel je in met een A-record, IPV6-adressen stel je in met een AAAA-record. De werking van het AAAA-record is dus gelijk aan het A-record.  

SRV-record

Het SRV-record wordt gebruikt om je domeinnaam naar een specifieke dienst te verwijzen. Zo wordt het SRV-record bijvoorbeeld gebruikt om een domeinnaam te koppelen aan een Skype-server. Je voegt het SRV-record meestal toe wanneer een softwareleverancier hierom vraagt, zoals bij Office 365 of Exchange Online.  

PTR-record / Reverse-DNS

PTR-record staat voor Pointer Record en koppelt een IP-adres aan een domeinnaam in plaats van een domeinnaam aan een IP-adres zoals met een A-record. Een PTR-record wordt hierom ook wel ‘reverse-DNS’ genoemd. 

D
Dmitri is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.