De DNS van je domein bepaalt de verkeersstroom op het internet van je domein. Zo wil je vaak dat een domeinnaam naar een server wijst waar een hostingpakket op staat voor bijvoorbeeld het tonen van een website. Tevens bepaalt de DNS waar e-mail, gericht aan het domein, op uit komt.
Wij werken zo nauwkeurig mogelijk volgens de DNS-standaarden. Hieronder geven we per type record een uitleg van wat het doet, en hoe je zo'n record invult. In deze handleiding gaan we ervan uit dat we naar de configuratie van example.org kijken. Dit is een fictief domein, dat voor voorbeelden gebruikt mag worden.
Snelle navigatie:
- Subdomeinen
- Wildcards(*)
- TTL
- Punten achter de hostnaam
- A-records
- AAAA-records
- MX-records
- TXT-Records
- SRV-Records
- CNAME-Records
- CAA-records
- TLSA-Records
Subdomeinen
Allereerst, in het DNS-beheer staat links de 'naam' van het record. Dit bepaalt voor welk subdomein het record is.
Als je domeinnaam example.org is, en je ziet een naam met “www”, dan gaat het record specifiek over www.example.org. Wanneer je een '@' teken ziet, spreek je over het hoofddomein. Dus example.org.
Wildcards(*)
Wanneer je in de 'naam' veld een asterisk* ziet, gaat het om een wildcard record. Een wildcard record is actief voor elk ongedefinieerd subdomein. Als je bijvoorbeeld een A record hebt met een * als naam, wijst elk ongedefinieerd subdomein naar dat IP-adres.
TTL
Elk type record heeft een Time To Life, TTL, waarde die je kunt aanpassen. Hoe hoger de waarde, hoe langer een resultaat opgeslagen wordt bij degene dat deze heeft opgevraagd. Wanneer je een TTL van 4 uur hebt, kan het dus wel tot 4 uur duren voordat iemand merkt dat je een wijziging in de DNS voor dat specifieke record hebt uitgevoerd.
TIP: Wanneer je van plan bent om een ingrijpende DNS-wijziging te doen, adviseren wij de TTL naar 5 minuten te zetten. Wel belangrijk is om de wijziging ruim op tijd te wijzigen, omdat je eerst de huidige TTL moet afwachten, totdat de nieuwe TTL wordt doorgegeven.
Punten achter de hostnaam
Wanneer je een DNS-record moet maken dat wijst naar een hostnaam, zoals bij een MX of CNAME record, moet je er rekening mee houden dat je deze afsluit met een punt. Wanneer je dit niet doet, wordt ervan uit gegaan dat het een subdomein van je eigen domein is.
Hieronder is een goed voorbeeld van de invulling van een CNAME record en een MX-record.
Zie bij het CNAME record dat de naam “autodiscover” is. Dit staat voor autodiscover.example.org.
Vervolgens wijst dit naar autodiscover.outlook.com.
Bij de MX-records, staat er bij de naam de @ voor het hoofddomein. Dit wordt afgeleverd op onze "mx1.mail-scanner.eu" en "mx2.mail-scanner.eu", onze spamfilters. De mail-scanner.eu’s zijn afgesloten met punten.
A-records
A-records zijn een van de meest voorkomende DNS-records en is bedoeld voor IPv4. Je wijst een domeinnaam naar een IP-adres. Wanneer iemand een domeinnaam invult in bijvoorbeeld een webbrowser, komen ze via een A-record op de juiste server om de website op te halen. Een A-record wijst altijd naar een IP-adres.
Hieronder drie voorbeelden van A-records:
Op het voorbeeld van bovenstaande afbeelding wijzen de domeinen als volgt:
- Regel 1: example.org verwijst naar 46.19.218.18.
- Regel 2: www.example.org verwijst naar 46.19.218.18.
- Regel 3: mail.example.org verwijst naar 46.19.218.100.
- Het hoofddomein en www subdomein wijzen typisch naar hetzelfde IP-adres.
AAAA-records
AAAA-records zijn vergelijkbaar met A-records. Het verschil is dat AAAA-records voor IPv6 adressen zijn. Over het algemeen bestaan A en AAAA records naast elkaar.
Hieronder een voorbeeld van example.org dat zijn DNS heeft ingesteld met een aantal AAAA-records:
OP het voorbeeld van bovenstaande afbeelding wijzen de domeinen als volgt:
- example.org verwijst naar 2a00:d10:1141:5::5.
- www.example.org verwijst naar 2a00:d10:1141:5::5.
- mail.example.org verwijst naar 2a00:d10:1141:5::27.
- Het hoofddomein en www subdomein wijzen typisch naar hetzelfde IP-adres.
- Het hoofddomein en www subdomein wijzen typisch naar hetzelfde IP-adres.
Let op dat IP-adressen voor zowel A-records als AAAA-records correct worden ingevuld. Bij een verkeerde letter of cijfer wordt je website niet vertoond!
MX-records
De MX-records van je domein bepalen waar inkomende e-mail van je domein uitkomt. Bij Oxilion wijzen deze records vaak naar ons spamfilter, maar deze zouden ook bijvoorbeeld naar Google services of Microsoft 365 kunnen wijzen.
Een MX-record heeft ook een 'prioriteit'. Dit wordt weergegeven als een cijfer in de waarde. Wanneer er meerdere MX-records staan op een domein, heeft een email een voorkeur voor het MX-record met de lagere prioriteit waarde.
Standaard hebben wij de records als volgt:
- Naam: @
- Waarde: 10 mx1.mail-scanner.eu.
- Naam: @
- Waarde: 10 mx2.mail-scanner.eu.
Wanneer je de punt in een waarde vergeet, wordt dit aangevuld met je eigen domeinnaam.
mx1.mail-scanner.eu zonder punt, zou in ons voorbeeld verwijzen naar mx1.mail-scanner.eu.example.org.
Hieronder een voorbeeld van correct ingestelde MX-records.
TXT-Records
TXT-records bestaan om stukjes tekst als informatie te geven aan diensten buiten je domein.
Veel voorkomende gebruiksdoeleinden zijn als volgt:
- Verificatie records voor online diensten als Microsoft 365 en Google Workspace, voormalig G Suite.
- DKIM-records.
- DMARC records.
- SPF-records.
- Dit record bepaalt welke servers en/of diensten e-mail mogen versturen namens dit domein. Er mag slechts één SPF-record per domein bestaan. Ben je op zoek naar diepgaande informatie over wat een SPF-record nu precies is? Lees dan wat is een SPF record precies?
Bij TXT-records moet de waarde altijd tussen quotes staan. Dus “waarde”. Hieronder een voorbeeld van twee geldige TXT-records.
SRV-Records
SRV-records zijn voor het doorgeven van verbinding gegevens voor diensten op het internet, servicerecords. Je geeft gegevens mee als een protocol, prioriteit, gewicht, poortnummer. Typische doeleinden zijn records voor internet telefonie diensten. Denk aan Skype for Business of Microsoft Teams.
Hieronder een voorbeeld van een set SRV-records van Office 365:
Het bovenste record is bijvoorbeeld als volgt opgebouwd:
- _sip is de "service"
- _tls is het "protocol"
- 100 is de "prioriteit"
- 1 is het "gewicht"
- 443 is het "poortnummer"
- sipdir.online.lync.com. Is het "doel".
CNAME-Records
CNAME-records zijn verwijzingen naar andere records. Dit is handig als je meerdere diensten op een enkel IP-adres hebt dat benaderbaar moet zijn vanaf andere hostnamen.
Bijvoorbeeld als je “mail.example.org” altijd naar hetzelfde IP-adres als het hoofd domein wilt laten wijzen. Als ooit het IP van het hoofddomein aangepast wordt, werkt je CNAME meteen met het nieuwe adres. Of als je diensten gebruikt buiten je beheer. Als je via een CNAME bijvoorbeeld naar een Google of Microsoft dienst wijst, kan Google/Microsoft de IP-adressen van zijn dienst wijzigen, zonder dat je hier zelf handelingen aan hoeft te verrichten. Een CNAME kan ook gebruikt worden voor e-mail. Een toepassing is bijvoorbeeld verwijzen naar het DKIM-record van een online maildienst.
Wanneer je een CNAME inricht, moet je er rekening mee houden dat je hoofddomein record geen CNAME mag zijn.
Hieronder een voorbeeld van een set CNAME-records voor in combinatie met Microsoft 365.
CAA-records
CAA-records staan voor Certificate Authority Records. Met een CAA-record kun je bepalen welke CAA autoriteiten er SSL-certificaten mogen uitgeven namens je domein. Wanneer je bijvoorbeeld een Comodo record hebt, kunnen er geen Lets Encrypt of Digicert certificaten meer uitgeven worden voor dit domein. Wanneer je géén CAA-record hebt, mag iedere certificaat authoriteit certificaten uitgeven voor je domein. Dit is onze standaardwaarde.
Als je al je subdomeinen wilt beveiligen met een CAA-record, kun je dit doen door er een wildcard record van te maken.
Hieronder een voorbeeld van hoe Comodo (Sectigo) een wildcard record verwacht:
Heb je nog geen SSL-certificaat voor je domein? Deze kan je eenvoudig via ons bestellen.
Uiteraard moet je CAA-record hiervoor wel goed staan, wij werken met certificaten van Comodo (Sectigo). Geen CAA-record hebben is ook goed.
TLSA-Records
Een TSLA-record geeft informatie over wat voor een soort SSL-certificaat je browser kan verwachten. Je geeft daarbij een poortnummer, protocol, domeinnaam(“naam”), gebruiksveld, selector, een matchtype, en een hashwaarde van je SSL-certificaat.
Hieronder een voorbeeld van een werkend TLSA-record. De “Waarde” veld is uitgeklapt zodat je deze makkelijker kunt lezen.
De “Naam” is als volgt:
- _443._tcp
- Dit is niet afgesloten met een domeinnaam, dus eigenlijk wijst het naar _443._tcp.example.org.
De waarde is als volgt:
- 3 1 1 710ffb46741839c94039dd550edb203176afdc803d9b21efc7c2f50cc0cc8292
- De 3 is het 'gebruiks' veld.
- De eerste 1 is het 'selector' veld.
- De tweede 1 is het 'matchtype'.
- Deze getallen zijn met spaties gescheiden.
- De rest is de hashwaarde van een SSL-certificaat. Deze zal afwijken van je eigen certificaat.
Er is ook een online TSLA-record generator beschikbaar.
DNS Beheer
De DNS van je domein kun je via Mijn Oxilion configureren. Zoek in je domeinoverzicht naar het gewenste domein en klik op “DNS Beheren”. Als je dit niet kunt vinden, lees dan waar kan ik de DNS van mijn domein beheren?
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren