Wat zijn DNS-records (A, CNAME, MX, TXT) en hoe werken ze?

DNS staat voor Domain Name System. Het is het systeem dat domeinnamen vertaalt naar IP-adressen. Zonder DNS zou je elk website moeten bezoeken via een IP-adres. DNS-records zijn de instructies die bepalen waarnaar een domeinnaam verwijst.

Hoe werkt DNS?

Wanneer je voorbeeld.nl intypt, vraagt je browser aan een DNS-server: "Wat is het IP-adres van voorbeeld.nl?" De DNS-server zoekt de records op en geeft het IP-adres terug. Je browser maakt dan verbinding met dat IP-adres.

DNS-records worden opgeslagen bij een nameserver, die je instelt bij je domeinregistrar.

A-record

Het A-record koppelt een domeinnaam aan een IPv4-adres. Dit is het meest gebruikte record:

voorbeeld.nl. 3600 IN A 1.2.3.4
www.voorbeeld.nl. 3600 IN A 1.2.3.4

AAAA-record

Hetzelfde als een A-record, maar dan voor IPv6-adressen.

CNAME-record

Een CNAME (Canonical Name) verwijst een naam door naar een andere naam in plaats van naar een IP-adres. Handig voor subdomeinen:

www.voorbeeld.nl. IN CNAME voorbeeld.nl.

Let op: een CNAME mag niet worden gebruikt op de root van een domein (het "apex"), alleen op subdomeinen.

MX-record

MX-records (Mail Exchange) bepalen welke server e-mail voor jouw domein ontvangt. Er kunnen meerdere MX-records zijn met een prioriteit:

voorbeeld.nl. IN MX 10 mail1.voorbeeld.nl.
voorbeeld.nl. IN MX 20 mail2.voorbeeld.nl.

Hoe lager het getal, hoe hoger de prioriteit. Mail gaat eerst naar mail1; als die niet bereikbaar is, naar mail2.

TXT-record

TXT-records bevatten vrije tekst. Ze worden gebruikt voor verificatie en e-mailbeveiliging:

  • SPF — bepaalt welke servers e-mail mogen versturen namens jouw domein
  • DKIM — digitale handtekening voor e-mail
  • DMARC — beleid voor hoe ontvangers omgaan met e-mail die SPF of DKIM niet passeert
  • Domeinverificatie — Google, Microsoft en andere diensten laten je via een TXT-record bewijzen dat je het domein beheert

NS-record

NS-records (Name Server) bepalen welke nameservers verantwoordelijk zijn voor jouw domein. Dit stel je in bij je domeinregistrar.

TTL

Elk DNS-record heeft een TTL (Time To Live) in seconden. Dit is hoe lang andere DNS-servers het record mogen cachen. Een lage TTL (bijv. 300 seconden) zorgt dat wijzigingen snel doorwerken; een hoge TTL verlaagt de belasting op je nameserver.

Zie ook