Wat is DNS?
Het Domain Name System (DNS) is het internet-adresboek. Wanneer je in een browser www.voorbeeld.nl intypt, vertaalt DNS die domeinnaam naar een IP-adres zodat je browser weet welke server hij moet bereiken. Zonder DNS zou je elk IP-adres uit je hoofd moeten kennen.
DNS werkt via records: kleine stukjes configuratie-informatie die in nameservers worden opgeslagen. Elk recordtype heeft een specifiek doel. Hieronder leggen we de meest gebruikte typen uit.
A-record (Address Record)
Het A-record is het meest fundamentele DNS-record. Het koppelt een domeinnaam aan een IPv4-adres.
- Voorbeeld:
voorbeeld.nl → 185.220.10.5 - Gebruik: Verwijst je domeinnaam naar de server waarop je website draait.
- TTL: De Time To Live bepaalt hoe lang dit record gecached wordt (in seconden).
Er bestaat ook een AAAA-record voor IPv6-adressen, het nieuwere adresformaat.
CNAME-record (Canonical Name)
Een CNAME-record maakt een alias van de ene domeinnaam naar een andere. Het verwijst niet naar een IP-adres maar naar een andere hostnaam.
- Voorbeeld:
www.voorbeeld.nl → voorbeeld.nl - Gebruik: Zorg dat zowel voorbeeld.nl als www.voorbeeld.nl naar dezelfde website verwijzen.
- Let op: Je kunt geen CNAME instellen op het root-domein (de "zone apex"). Gebruik hiervoor een A-record of een ALIAS/ANAME-record indien je provider dat ondersteunt.
MX-record (Mail Exchanger)
Het MX-record geeft aan welke mailserver verantwoordelijk is voor het ontvangen van e-mail voor jouw domein. Zonder correcte MX-records komen e-mails niet aan.
- Voorbeeld:
voorbeeld.nl MX 10 mail.voorbeeld.nl - Prioriteit: Het getal (10, 20, enz.) geeft de prioriteit aan. Lagere waarde = hogere prioriteit.
- Gebruik: Stel dit in als je e-mail via Google Workspace, Microsoft 365 of een eigen mailserver gebruikt.
TXT-record
TXT-records bevatten vrije tekstinformatie over een domein. Ze worden voor uiteenlopende doelen gebruikt:
- SPF (Sender Policy Framework): Geeft aan welke servers e-mail mogen versturen namens jouw domein. Voorkomt spoofing.
- DKIM: Een digitale handtekening voor uitgaande e-mails.
- DMARC: Beleid voor e-mailauthenticatie en rapportage.
- Domeinverificatie: Google Search Console, Microsoft 365 en andere diensten vragen je een TXT-record toe te voegen ter verificatie.
NS-record (Name Server)
NS-records bepalen welke nameservers verantwoordelijk zijn voor het DNS-beheer van jouw domein. Wanneer je van hostingprovider wisselt, update je doorgaans de NS-records bij je domeinregistrar.
- Voorbeeld:
voorbeeld.nl NS ns1.mijnhoster.nl
SOA-record (Start of Authority)
Het SOA-record bevat administratieve informatie over de DNS-zone, zoals de primaire nameserver en contactgegevens van de serverbeheerder. Dit record wordt automatisch aangemaakt en hoef je zelden handmatig te bewerken.
Overzichtstabel DNS-records
| Recordtype | Functie | Typisch gebruik |
|---|---|---|
| A | Domein → IPv4-adres | Website verwijzen naar server |
| AAAA | Domein → IPv6-adres | IPv6-ondersteuning |
| CNAME | Alias naar andere hostnaam | www-subdomein instellen |
| MX | E-mailserver aanwijzen | E-mailrouting |
| TXT | Vrije tekst | SPF, DKIM, verificatie |
| NS | Nameservers aanwijzen | DNS-beheer delegeren |
| SOA | Zone-administratie | Automatisch beheerd |
DNS-propagatie: hoelang duurt het?
Wanneer je DNS-records wijzigt, duurt het enige tijd voordat de nieuwe instellingen wereldwijd actief zijn. Dit heet DNS-propagatie en kan variëren van enkele minuten tot maximaal 48 uur, afhankelijk van de TTL-waarden en je provider. Gebruik tools zoals dnschecker.org om de verspreiding te volgen.
Conclusie
DNS-records zijn de ruggengraat van je online aanwezigheid. Met bovenstaande kennis ben je in staat om je domein correct in te stellen voor je website, e-mail en andere diensten. Twijfel je? Raadpleeg altijd je hostingprovider of gebruik hun standaard DNS-templates als startpunt.