DNS omschrijving

In de verschillende DNS-records wordt gebruikt gemaakt van * en @-vermeldingen.
Hierin staat * voor 'wildcard', wat in het geval van DNS-instellingen betekent dat wanneer iemand iets.domeinnaam intoetst en dit geen apart subdomein is, iets.domeinnaam door zal sturen naar het IP-adres wat daarvoor ingesteld staan. @ staat voor 'root', wat geldt voor alles wat voor het hoofddomein (dus zonder subdomein) staat ingesteld. Dit wordt ook wel eens ‘naked domain’ genoemd.

Er van uit gaande dat er geen afzonderlijke subdomeinen staan ingesteld, zal door het * record <alles>.domeinnaam doorgestuurd worden naar het IP-adres 95.170.70.240 of naar 2a01:7c8:eb::95:170:70:240 als het een IPv6-verbinding betreft.

Ditzelfde geldt voor alles wat naar domeinnaam.extensie gestuurd wordt (inclusief e-mail), ook hiervoor staat ingesteld dat al dit verkeer naar IP-adres 95.170.70.240 of naar IPv6-adres 2a01:7c8:eb::95:170:70:240 gestuurd wordt.

In de laatste regel staat een iets ander record waar de '@' ook in vermeld staat, maar in een totaal ander veld. Ook hier betekent dit dat het naar de 'root' verwijst. Het zo instellen in de DNS kan handig zijn, want indien je je website naar een andere server wilt laten verwijzen, dan hoef je dit niet ook nog voor ftp.domeinnaam.extensie aan te passen.



Hieronder een overzicht van de verschillende DNS-records:



- Het 'A'-record. Dit is voor de bereikbaarheid van je website het belangrijkste record. De 'A' staat namelijk ook voor Address. Simpel uitgelegd verteld dit record aan bezoekers op welk IP-adres de webserver voor jouw domein terug te vinden is.

Hieronder een voorbeeld hiervan:

a_record

In ons geval verwijst het 'A'-record naar het IP-adres 149.210.170.8, wat ook het IP-adres is van de bijbehorende webserver. Waar * en @ voor staan hebben we eerder in deze tutorial aangegeven.



- Het 'AAAA'-record. Dit record doet exact hetzelfde als het 'A'-record, met als verschil dat dit verwijst naar een IPv6 adres.

Belangrijk is wel om je te beseffen dat een 'AAAA'-record voorrang heeft boven een 'A'-record. Wanneer een Internetverbinding de mogelijkheid heeft om via IPv6 te verbinden zal deze altijd het 'AAAA'-record gebruiken. Een veel voorkomend probleem is dan ook dat het 'A'-record aangepast wordt naar een ander IP-adres, maar het 'AAAA'-record niet en nog naar onze standaard DNS-instellingen verwijst. Bezoekers met een IPv6-verbinding krijgen dan vaak een andere website te zien.



- Het 'MX'-record. Dit is belangrijk voor de afhandeling van je e-mail. Het verteld namelijk waar de mailserver voor jouw domein zich bevindt. Het MX-record heeft een iets andere notatie dan het 'A'-record'.

Hieronder een voorbeeld van een MX-record:

mx_record

In ons voorbeeld wordt alle mail gericht aan het domein doorgestuurd naar de mailserver die zich met prioriteit 10 bevindt op 'mail'.

Het getal '10' geeft hierin de prioriteit van de betreffende server aan. Hoe lager dit getal, hoe hoger de prioriteit. Dit klinkt tegenstrijdig, maar mocht mail.domeinnaam niet bereikbaar zijn, dan zal de e-mail afgeleverd worden op relay.transip.nl, de fallback mailserver.

Het belang van prioriteit en meerdere mailservers is duidelijker zichtbaar in onderstand voorbeeld waar gebruikt maakt wordt van Google Apps om de mail af te handelen:

google_apps

Hierin is ASPMX.L.GOOGLE.COM de primaire mailserver waar alle mail op afgeleverd wordt. Mocht deze problemen hebben en niet bereikbaar zijn, dan zal de mail afgeleverd worden op ALT1.ASPMX.L.GOOGLE.COM. Mocht deze ook onbereikbaar zijn, dan gaat de e-mail naar ALT2.ASPMX.L.GOOGLE.COM, enzovoort.

Als is het belangrijk om te weten dat in het geval van Googlemail het om een absoluut domein gaat en de domeinnaam daarom nog met een punt moet worden afgesloten. Gebeurd dit niet, dan zal het record als 'relatief' en dus als een subdomein gezien worden net als 'mail' in de eerste afbeelding.



- Het 'CNAME'-record. CNAME staat voor Canonical name en betekent eigenlijk zoveel als dat het ingestelde subdomein verwijst naar het ingestelde record dan wel domeinnaam. Dit kan overigens alleen voor een subdomein worden ingesteld, niet voor het hoofddomein.

Onderstaand voorbeeld is dus NIET mogelijk:

no_cname

Hieronder een voorbeeld van een tweetal juiste CNAME verwijzingen:

cname

Hierbij verwijst in het eerste record ftp.domeinnaam.extensie naar de root (het IP-adres van het hoofddomein). Het tweede record laat bezoekers van google.domeinnaam.extensie doorsturen naar www.google.nl. Belangrijk is om bij het instellen van een CNAME naar een ander domein een . achter het domein te plaatsen.

Anders zal het record wat je hebt ingesteld voor een subdomein van de domeinnaam gelden. Het record 'google' verwijst dan naar 'www.google.com.domeinnaam.extensie'. Dit record wordt vervolgens opgepakt door het * record dat je hebt ingesteld, waardoor je weer naar je eigen website wordt verwezen. Daarnaast is het ook belangrijk je te realiseren dat een CNAME alleen naar een domein kan verwijzen en niet naar een specifieke subfolder van een domein. Een CNAME naar www.google.nl/intl/en/about/ kan dus niet ingesteld worden.



- Het 'TXT'-record. Het 'TXT'-record verwijst in tegenstelling tot de eerdere records helemaal nergens naar toe. In plaatst daarvan is het bedoeld om informatie te geven aan de 'server' die het record opvraagt.

Een veel gebruikte toepassing van het TXT record is om dit als 'SPF'-record te gebruiken. SPF staat voor Sender Policy Frame en wordt door bijvoorbeeld Google en Microsoft (gmail/hotmail/outlook.com) gebruikt om te controleren of de verzendende mailserver wel mail mag versturen voor dat domein.

Hieronder een voorbeeld van een 'TXT'-record zoals dit nu standaard voor de maildiensten van TransIP ingesteld wordt:

spf_txt

Een dergelijk SPF-record bevat meerdere 'onderdelen' waar deze tutorial verder niet inhoudelijk op in zal gaan. Mocht je hier echter meer interesse in hebben dan kan je de volgende website hiervoor raadplegen: http://www.openspf.org/SPF_Record_Syntax.
Ook heeft deze website een tool waarmee je het door jou gebruikte SPF-record op validiteit kan controleren.

Een andere toepassing van het 'TXT'-record is het instellen van een DKIM sleutel. Hieronder een voorbeeld van een dergelijk record welke gebruikt wordt om de validiteit van de afzender te kunnen controleren. Let op dat je hier niet de domeinnaam aan toevoegt, maar alleen de naam van de sleutel invoert.

dkim_txt

Een laatste toepassing van het 'TXT'-record is bijvoorbeeld de Google Safe Browsing validatie. Hieronder een voorbeeld van een dergelijk record:

txt



- Het 'SRV'-record. Een record wat niet voor veel websites van toepassing is, maar wat gebruikt wordt indien er op een bepaald domein bepaalde diensten (servers) aanwezig zijn. Een dergelijk record staat dan ook nooit standaard ingesteld.

Een voorbeeld hiervan is een bijvoorbeeld bij het gebruik van een 'Teamspeak' of 'Minecraft' server, maar is bijvoorbeeld ook noodzakelijk indien je van alle exchange mogelijkheden van 'Office365' gebruik wilt maken.

Hieronder een voorbeeld:

srv

Hierbij valt allereerst op dat in het laatste veld van de record er getallen staan voor de domeinnaam. Een SRV-record is als volgt opgebouwd:
Prioriteit (zelfde werking als voor MX-records) / Gewicht (hierin kan je aangeven welk record eerst gebruikt moet worden bij records met dezelfde prioriteit) / Poort / Doel.

Het eerste record in bovenstaand voorbeeld geeft dat de (SIP)-server te bereiken is met prioriteit 100, gewicht 1, poort 443 en op adres 'sipdir.online.lync.com'.



– Het 'NS'-record. Dit is een 'nameserver'-record en hoeft eigenlijk nooit gebruikt te worden, tenzij er voor een subdomein een andere nameserver ingesteld moet worden. De nameserver (ook wel 'DNS'-server) is de server die de DNS-instellingen voor zijn ‘zone’ doorgeeft.

Wanneer je bijvoorbeeld wilt dat test.blabla.newwebhosting.nl eigen unieke DNS-instellingen nodig heeft, dan kan het bijvoorbeeld handig te zijn de DNS hiervan op een eigen nameserver in te stellen. Hieronder een voorbeeld van een dergelijk record:

ns_record

Dit record zorgt ervoor dat alle DNS-verzoeken voor blabla.newwebhosting.nl gedelegeerd worden naar ns1.appinstaller.nl.

LET OP: Dit record is dus niet bedoeld om de nameservers voor je domeinnaam te wijzigen!



Hieronder een verzameling van voorbeelden van 'populaire' DNS-aanpassingen:



office365

Office 365 (Let op, dit wijkt soms nog gedeeltelijk af - neem de instellingen dan ook niet klakkeloos over, maar raadpleeg de documentatie van Microsoft hierover)



google_apps

Google Apps

  • 0 Gebruikers die dit nuttig vonden
Was dit antwoord nuttig?

Lees ook

DNS-records

Wanneer je gebruik maakt van de Domein-Direct nameservers kan je de DNS-records direct beheren...

DNS Google

Hoe stel je de records voor Google in.Let op de (gele) punt achter het adres van het mx record en...

DNS instellen

U kunt de DNS als volgt instellen, als u alleen een domeinnaam heeft.