Toelichting op DNS records bij De Heeg

Je kunt de DNS records van je domeinnaam beheren en wijzigen. We raden je aan om de DNS van je domeinnaam alleen aan te passen als je hier ervaring mee hebt. Om je op weg te helpen met het aanpassen van de DNS, vind je hieronder alle DNS-records uitgelegd.

Inhoudsopgave

Nameservers of DNS server

Nameservers bewaren de DNS-records van domeinnamen. Met DNS wordt bepaald welke domeinnaam aan welk IP-adres wordt gekoppeld. Deze informatie wordt opgeslagen in nameservers (ook wel DNS server genoemd), zodat je op vaste servers kunt vragen wat de DNS-records van een domeinnaam zijn.

Wanneer je naar een website wilt gaan, vul je waarschijnlijk een domeinnaam in. Wanneer je computer zelf niet weet welke server bij deze domeinnaam hoort, gaat je computer op zoek naar een computer die hier wel een antwoord op heeft. Vaak belandt je verzoek dan bij een nameserver. Een nameserver kun je dus vergelijken met de wegwijzers van het internet.

A-record

De ‘A’ in A-record staat voor Authoritative . Het A-record gebruik je om een (sub)domein te verwijzen naar een IP-adres. Je laat hiermee bijvoorbeeld je domeinnaam ‘mijneigenwebsite.nl’ verwijzen naar een server of bestemming met als IP-adres bijvoorbeeld 123.45.67.89.  

CNAME-record

CNAME staat voor Canonical name. Het CNAME-record verwijst een subdomein naar een andere domeinnaam. De domeinnaam waarnaar de CNAME naar verwijst, wordt vervolgens weer door een A-record naar het juiste IP-adres geleidt.  

Wanneer alle sub domeinnamen naar hetzelfde IP-adres verwijzen, kun je ervoor kiezen het hoofddomein met een A-record naar het IP-adres te verwijzen en alle sub domeinnamen door middel van een CNAME-record naar dit A-record te laten verwijzen. Voordeel hiervan is, is als je IP-adres wijzigt, je maar één record aan hoeft te passen.  

MX-record

De ‘MX’ van het MX-record staat voor Mail Exchange. Het MX-record verwijst de domeinnaam naar de locatie van de e-mailserver. 

Binnen de DNS records van je domeinnaam kun je verschillende MX-records instellen. Per MX-record stel je dan in welke prioriteit deze krijgt, zo bepaal je welk MX-record als eerste gelezen wordt. Wanneer het eerste MX-record niet in staat blijkt om de mail af te leveren, dan neemt het tweede MX-record het over en functioneert dus als een back-up. 

TXT-record

TXT is een afkorting voor TEXT. Het TXT-record verwijst niet naar een locatie maar geeft informatie aan de server die het TXT-record opvraagt. Een TXT-record wordt toegevoegd ter verificatie, bijvoorbeeld wanneer je een dienst als Exchange Online gebruikt. Tijdens de configuratie moet je dan vaak één of meerdere TXT-records toevoegen binnen de DNS.   

DKIM

DKIM is een extra keurmerk voor je e-mail. Gebruik je DKIM bij het versturen van je e-mail, dan wordt er een extra controle-regel aan je e-mail toegevoegd. Deze regel wordt door de ontvangende server gebruikt om te controleren of het bericht van een bevoegde server is verzonden. Op deze manier krijgen je e-mailberichten bonuspunten bij spamcontroles, zodat ze makkelijker door het filtertraject komen. Is een bericht van een DKIM-beveiligde domeinnaam van een onbevoegde server verzonden, dan wordt deze meestal direct afgewezen. Op deze manier voorkom je dus ook dat spammers jouw e-mailadressen misbruiken.

SPF-record

SPF controleert of een verzendende mailserver ook daadwerkelijk gerechtigd is om de e-mail namens een domeinnaam te versturen. Hiermee verklein je de kans dat je e-mail in de spam-map van de ontvanger komt. 

DMARC

Met behulp van DMARC kan een e-mailprovider kenbaar maken hoe andere (ontvangende) mailservers om moeten gaan met de resultaten van de SPF- en/of DKIM-controles, van ontvangen e-mails. Dit gebeurt door het publiceren van een DMARC-beleid in het DNS-record van een domein. 

DANE

DANE is een protocol voor het veilig publiceren van publieke sleutels en certificaten in de DNS van een domein, met behulp van een TLSA-record. Het protocol maakt dus gebruik van de DNS-infrastructuur en met behulp van DNSSEC kan de authenticiteit en de integriteit van DNS antwoordberichten worden geborgd.

CAA-record

CAA staat voor Certificate Authority Authorization. Dit is een type DNS-record waarmee een organisatie die SSL-certificaten uitgeeft kan controleren of het toestemming heeft om voor jouw domeinnaam een SSL-certificaat uit te geven. Bekende uitgevers van SSL-certificaten zijn bijvoorbeeld Comodo en Let’s Encrypt.  

TLSA-record

Het TLSA-record staat voor Transport Layer Security Authentication en wordt gebruikt om een TLS-server certificaat aan een domeinnaam te koppelen waar het TLSA-record in staat. TLSA is een protocol voor het veilig publiceren van publieke sleutels en certificaten dat voortbouwt op DNSSEC.  

AAAA-record

Het AAAA-record is een type record binnen de DNS waarmee je een (sub)domein kan laten verwijzen naar een ipv6 IP-adres. Het is vergelijkbaar met een A-record, maar zijn dan in een IPV6-formaat. 

SRV-record

Het SRV-record wordt gebruikt om je domeinnaam naar een specifieke dienst te verwijzen. Zo wordt het SRV-record bijvoorbeeld gebruikt om een domeinnaam te koppelen aan Microsoft Teams.

PTR-record / Reverse-DNS

PTR-record staat voor Pointer Record en koppelt een IP-adres aan een domeinnaam in plaats van een domeinnaam aan een IP-adres zoals met een A-record. Een PTR-record wordt hierom ook wel ‘reverse-DNS’ genoemd. 

D
Dmitri is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.