Nieuws

Het Domain Name System: wat is het en hoe stel je DNS-records in?

28-07-2021 - Zonder het Domain Name System geen internet zoals we dat vandaag kennen. Maar wat is dat Domain Name System? En welke DNS-records moet je kennen om je domeinnaam goed in te stellen?

Het Domain Name System (DNS) speelt een sleutelrol in de werking van het internet. In de meest brede zin werkt het DNS als een telefoonboek, dat webadressen (domeinnamen) vertaalt naar IP-adressen.

Hoe dieper je in de werking van het Domain Name System duikt, hoe complexer het systeem wordt. Er bestaan tientallen verschillende records die zijn toegestaan in het DNS. Gelukkig hoef je die niet allemaal te kennen en begrijpen om je domeinnaam goed in te stellen.

In dit artikel gaan we dieper in op hoe het Domain Name System werkt, welke termen belangrijk zijn om het beter te begrijpen en verzamelen we de DNS-records die je het vaakst tegenkomt bij het beheren van je domeinnamen.

Hoe werkt het Domain Name System (DNS)?

Elk apparaat dat verbonden is met het internet, heeft een eigen nummer. Dat nummer is een IP-adres en bestaat uit 4 getallen tussen 0 en 255. Eigenlijk zijn er nog langere IP-adressen: die bestaan uit 8 groepen van telkens 4 cijfers. In het eerste geval spreken we van IPv4-adressen, terwijl de langere versie IPv6-adressen zijn.

Voor computers is het gemakkelijk om te communiceren met cijfers, voor ons is het dat niet. Om die kloof te dichten, werd het Domain Name System in het leven geroepen. Het DNS zet de namen die wij geven aan computers, servers en andere apparaten om naar de juiste IP-adressen, zodat we gemakkelijk een website kunnen bezoeken of kunnen e-mailen.

Laat ons dat concreet maken met het volgende stappenplan:

  • Je wil een nieuwe domeinnaam registreren en wil daarvoor onze website bezoeken. Je opent een browser, typt nomeo.be in de adresbalk en drukt op enter.

  • Omdat je computer of smartphone niet weet waar onze website precies staat, schakelt hij de hulp in van een stukje software (resolver). Die software draait de domeinnaam om en gaat dan op zoek naar de website die erbij hoort. In ons voorbeeldje gaat de resolver dus aan de slag met be.nomeo.www.

  • De resolver kijkt eerst naar de domeinnaamextensie. Dat is hier .be, maar dat kan ook .nl, .eu, .com of elke andere bestaande domeinnaamextensie zijn. Via een DNS-rootserver komt de resolver te weten dat het over een .be-domeinnaam gaat en wordt hij doorgestuurd naar servers die verantwoordelijk zijn voor domeinnamen in .be.

  • Nu de resolver bij de server zit die verantwoordelijk is voor .be, kan hij vragen waar 'nomeo' precies is. Het antwoord daarop is een doorverwijzing naar de nameservers die verantwoordelijk zijn voor de domeinnaam. Nameservers bevatten alle DNS-records van een domeinnaam. Daar zit ook het IP-adres bij van onze website.

  • In de laatste stap vraagt de resolver aan de verantwoordelijke nameservers welk IP-adres bij nomeo.be hoort. Zodra hij het goede IP-adres op zak heeft, wordt dat doorgestuurd naar je browser. Het resultaat van die zoektocht is dat jij onze website te zien krijgt op je scherm.

Het Domain Name System is eigenlijk een vertaalsysteem dat domeinnamen omzet naar IP-adressen en omgekeerd. Eentje dat pijlsnel is, trouwens. Lees je het stappenplan, dan lijkt het op een lange zoektocht. In realiteit is die zoektocht afgerond in een fractie van een seconde.

Belangrijke termen van het Domain Name System

In het stappenplan hierboven hebben we enkele termen gebruikt die verduidelijking verdienen. De belangrijkste DNS-begrippen en hun verklaring, vind je hieronder.

Resolver

Een DNS-resolver is een klein hulpprogramma dat op zoek gaat naar het IP-adres dat bij een bepaalde domeinnaam hoort. Een resolver communiceert met verschillende DNS-servers, tot het goede adres gevonden wordt.

Nameserver

Nameservers zijn gespecialiseerd in het vertalen van domeinnamen naar IP-adressen. Naast het IP-adres van een website, bevatten nameservers ook informatie over e-mail en andere diensten die aan je domeinnaam gekoppeld zijn. Zonder nameservers werkt je domeinnaam in feite niet. Er moeten minstens 2 nameservers actief zijn. Die redundantie zorgt ervoor dat je domeinnaam bereikbaar blijft, wanneer een nameserver tijdelijk uitvalt.

Hostnaam

Een hostnaam (of host name) is de naam of het label dat een toestel krijgt dat aangesloten is op een netwerk. De naam van de mailserver die jouw e-mails verstuurt is een hostnaam, maar ook je laptop thuis kan een hostnaam hebben.

Dat is meteen het verschil met een domeinnaam. Je laptop thuis is alleen herkenbaar op je eigen netwerk, een domeinnaam is vindbaar op het internet. Kortom: een domeinnaam kan als hostnaam gebruikt worden, maar niet elke hostnaam is ook een domeinnaam.

Resource record

Een resource record is de basiseenheid van het DNS. In zo'n resource record zitten standaard enkele gegevens:

  • Name: de hostnaam van het DNS-record.

  • Time to Live (TTL): bepaalt hoe lang een DNS-record moet worden bewaard in het cache-geheugen van een DNS-server. Die tijd wordt altijd in seconden uitgedrukt. Een TTL van 3600 betekent dat het DNS-record in kwestie elk uur geüpdatet wordt in de DNS-servers. Wanneer je een DNS-record van je domeinnaam wijzigt, kan het tot een uur (of langer, afhankelijk van de TTL) duren vooraleer die aanpassingen actief zijn.

  • Class: het protocol dat gebruikt wordt. Meestal is dat IN, wat staat voor internet protocol.

  • Type: het type DNS-record. Voorbeelden daarvan zijn een A-record of MX-record.

  • Data: de specificatie van het DNS-record.

Zone file

Zone files zijn tekstbestanden die alle informatie over een domeinnaam bevatten. Een zone file wordt bewaard in nameservers.

De meest gebruikte DNS-records uitgelegd

Helemaal in het begin vertelden we al dat er tientallen DNS-records bestaan. Die heb je niet allemaal nodig om je domeinnaam in te stellen of te verbinden aan een bepaalde service. De DNS-records die het vaakst voorkomen en die je kan instellen in ons controlepaneel, hebben we hieronder opgelijst.

A-record

Het A-record, of Address record, is een van de meest gebruikte DNS-records en legt de link tussen een hostnaam en IPv4-adres. Meestal gebruik je een A-record om een domeinnaam te koppelen aan webhosting. Telkens wanneer je een website bezoekt, wordt het A-record opgezocht om precies te weten op welke server de bestanden van die website staan.

AAAA-record

AAAA-records hebben dezelfde functie als A-records, met dat verschil dat het een hostnaam koppelt aan IPv6-adressen. Ook AAAA-records worden voornamelijk gebruikt om te weten waar een website staat die bij een bepaalde domeinnaam hoort.

CNAME-record

Het Canonical name record of, afgekort, CNAME-record is ook vergelijkbaar met A(AAA)-records. Alleen wordt er bij CNAME-records geen verbinding gemaakt tussen een hostnaam en IP-adres, maar tussen 2 verschillende hostnamen. Meestal wordt het gebruikt om zowel jouwdomeinnaam.be als www.jouwdomeinnaam.be te laten verwijzen naar dezelfde website. In dat voorbeeld wordt jouwdomeinnaam.be gelinkt aan een IP-adres via een A-record, en verwijst www.jouwdomeinnaam.be op zijn beurt naar jouwdomeinnaam.be.

MX-record

MX-records - voluit Mail Exchange records - zijn verantwoordelijk voor het e-mailverkeer van een bepaalde domeinnaam. Het record geeft aan naar welke mailserver een bericht moet worden gestuurd en kan je vergelijken met een postbode die de juiste brievenbus zoekt. MX-records verwijzen altijd naar hostnaam, die op zijn beurt naar een IP-adres verwijst.

Je kan verschillende MX-records instellen voor een domeinnaam. Is dat het geval, dan krijgt elk record een bepaalde prioriteit. Hoe lager dat getal is, hoe hoger de prioriteit. Meerdere MX-records kunnen nuttig zijn wanneer een bepaalde mailserver tijdelijk inactief is. Valt de server met de hoogste prioriteit weg, dan wordt de volgende aangesproken om een e-mail af te leveren.

Handig om te weten: wanneer je een mailbox activeert in ons controlepaneel, wordt er automatisch een MX-record aangemaakt. Je hoeft zelf geen record in te stellen om te kunnen e-mailen met je domeinnaam.

TXT-record

TXT- of Text-records zijn de meest veelzijdige in het Domain Name System. Aanvankelijk bestonden TXT-records om commentaar toe te voegen, maar vandaag hebben ze verschillende handige toepassingen.

De meest voorkomende toepassing van een TXT-record is het instellen van een SPF- en DKIM-record. Daarover lees je hieronder meer. Een andere toepassing van TXT-records is de validatie van een Microsoft 365-pakket, Google Workspace (vroeger G Suite) of andere diensten.

SPF-record

Het Sender Policy Framework, beter bekend als het SPF-record, is een DNS-record dat vertelt welke mailservers berichten mogen verzenden via je domeinnaam. Het is, anders gezegd, een aanbeveling: welke e-mail is legitiem en welke is dat niet?

SPF is een van de meest gebruikte toepassingen van TXT-records. Het framework helpt spam te verminderen door vast te stellen of de verzender van e-mail dat eigenlijk wel mag doen in die naam. Afhankelijk van hoe streng je een SPF-record instelt, kunnen verdachte e-mails gemarkeerd worden als spam of zelfs geweigerd worden.

DKIM-record

DKIM staat voor DomainKeys Identified Mail en wordt, net zoals een SPF-record, toegevoegd als een TXT-record op je domeinnaam. Een DKIM-record authenticeert de afzender van een e-mail.

Hoe gaat dat precies in z'n werk? DKIM-records voegen een digitale handtekening toe aan e-mails. De mailserver die een e-mail ontvangt, kan aan de hand van die handtekening afleiden of het bericht legitiem is. Hoewel e-mails niet tegengehouden worden wanneer ze niet legitiem zijn, kunnen die wel worden aangeduid als ongeldig. Spamfilters kunnen op hun beurt de beoordeling van DKIM wel gebruiken om e-mails te blokkeren.

NS-record

De NS in NS-record staat voor nameserver en wordt gebruikt om te vertellen welke nameservers verantwoordelijk zijn voor een domeinnaam. De informatie in een NS-record stemt altijd overeen met de nameservers die je hebt ingesteld voor een bepaalde domeinnaam. Gebruik je de nameservers van nomeo, dan worden er automatisch NS-records aangemaakt.

SRV-record

SRV-records (of service-records) worden in het DNS gebruikt om een domeinnaam te koppelen aan een server voor specifieke diensten. Wanneer je gebruik maakt van diensten zoals VoIP, XMPP of SIP, moet je een SRV-record instellen.

PTR-record

Een PTR-record wordt ook wel een pointer record of reverse DNS-record genoemd. PTR-records vertalen IP-adressen naar een hostnaam. Daarmee doen ze het omgekeerde van A-records.

PTR-records kunnen alleen worden ingesteld door eigenaars van een IP-adres. Meestal zijn dat internetproviders, hostingproviders of bedrijven die hun eigen mailservers hebben.

CAA-record

CAA-records (Certification Authority Authorization) hangen samen met SSL-certificaten, die voor een beveiligde verbinding (https) zorgen. Een CAA-record op je domeinnaam geeft aan welke partijen een SSL-certificaat mogen uitgeven voor je domeinnaam. Je hebt, met een CAA-record, ook de controle over welke partijen dat niét mogen doen, waardoor je foutief uitgegeven certificaten vermijdt. Een extra beveiligingslaag voor je webadres, dus.

SOA-record

SOA is de afkorting voor Start of Authority en is een belangrijk DNS-record. SOA-records bevatten informatie over je domeinnaam, zoals welke de primaire nameservers zijn, wat het e-mailadres van de beheerder is en de Time to Live (TTL). Elke domeinnaam moet een SOA-record hebben, maar wordt ons aangemaakt. Je hoeft zelf geen SOA-records te creëren voor je domeinnaam.

DNS-records toevoegen of bewerken in het controlepaneel

Gebruik je de nameservers van nomeo, dan kan je via ons controlepaneel zelf DNS-records toevoegen, bewerken of verwijderen. Je krijgt de volledige controle over je domeinnaam.

DNS-records die je toevoegt of bewerkt, worden binnen enkele seconden overgenomen in onze nameservers. Je ziet kortom meteen resultaat wanneer je wijzigingen aanbrengt in de instellingen van je domeinnaam.

In ons controlepaneel vind je ook tal van handige wizards terug. Via enkele stappen kan je een SPF-record instellen volgens je voorkeur, of stel je je nieuwe Microsoft 365-abonnement gemakkelijk in.

Hulp nodig bij je DNS-instellingen?

Een domeinnaam registreren is eenvoudig en goedkoop. De techniek die schuilgaat achter je domeinnaam, kan overweldigend zijn. Met ons overzicht van de belangrijkste DNS-records hebben we al heel wat opgehelderd. Heb je vragen over DNS-records of hulp nodig bij het instellen daarvan? Onze experts staan voor je klaar. Je kan hen bellen via ons gratis telefoonnummer, e-mailen op support@nomeo.be of de live chat starten.

Ontvang handige tips voor je domeinnaam en blijf op de hoogte van de laatste updates en aanbiedingen met onze maandelijkse nieuwsbrief. Krijg je 'm liever niet meer? Afmelden kan net zo eenvoudig als aanmelden.


X