Wat is DNS?

DNS staat voor "Domain Name System" en is de fundering waar het internet op gebouwd is. Het draagt zorg voor de vertaling van ip-adressen naar domeinnamen en andersom.

Voor je domeinnaam kun je zogenaamde DNS-records instellen. DNS-records vertellen systemen, bijvoorbeeld je internetbrowser en e-mailprogramma, op welke servers diensten zoals de website en e-mail van jouw domeinnaam gehost staan.

Deze DNS-records worden opgeslagen in nameservers. Nameservers zijn een soort telefoonboeken van het internet. Zodra je bijvoorbeeld een domeinnaam in de adresbalk van je browser invoert, wordt er een verzoek gedaan naar de nameservers die voor het domein zijn ingesteld. De nameservers geven vervolgens, door te kijken naar de DNS-records, aan op welke server de bijbehorende website staat.

Wij beheren de nameservers van de domeinnamen die je bij ons hebt vastgelegd. Via onze beheeromgeving kun je zelf aanpassingen maken aan de DNS-records in onze nameservers.

Disclaimer

DNS is een complex onderwerp en zodoende enkel geschikt voor de gevorderde technicus. Fouten in de DNS instellingen kunnen leiden tot langdurige onderbrekingen van e-mail of webverkeer. Onderstaande handleiding is bedoelt om je een beknopt overzicht te geven van dit omvangrijke onderwerp.

Begrippen

DNS Zone

In de DNS zone van je domeinnaam staan middels Resource Records omschreven welke computers het web- en mailverkeer dienen af te handelen.

Resource Record

Een Resource Record, of DNS-record, is een enkele regel in de DNS zone van jouw domeinnaam.

TTL

Staat voor "Time To Live" en wordt gebruikt om aan andere DNS servers door te geven hoe vaak je DNS zone in hun cache geüpdatet dient te worden. Het is een advies, maar andere nameservers kunnen dat negeren.

Hostname

Het gedeelte voor de domeinnaam, bijvoorbeeld bij "www.domeinnaam.nl" is "www" de hostname. Als er bij hostname een "@" staat, dan wordt bedoelt je domeinnaam zonder een hostname. Een asterisk "*" kan als wildcard worden gebruikt en betekend alle mogelijke hostnames. Net als een domeinnaam is ook een hostname niet hoofdletter gevoelig.

FQDN

Een FQDN (Fully Qualified Domain Name) is een volledige DNS domeinnaam. Bijvoorbeeld: "www.google.nl."

Let op: die laatste punt is belangrijk! Zonder deze punt wordt het bovenstaande gezien als een hostname i.p.v. een FQDN (namelijk als: www.google.nl.domeinnaam.nl."). Het vergeten van deze extra punt bij een FQDN is een veel voorkomende fout.

Record Type en Data

Elk Resource Record heeft een type waarmee er verschillende soorten instructies kunnen worden vastgelegd.

Afhankelijk van het Record Type kan er in het Record Data een IPv4, IPv6, hostname of FQDN worden ingevuld.

Bij MX-records wordt er ook nog een prioriteit vermeld.

Voorbeelden

Ter illustratie van wat er met DNS zoal mogelijk is;

A-record

Met een A-record (Address) kun je een hostname aan een IPv4-adres koppelen.

thuis	 		 IN	A	1.2.3.4
*	 		 IN	A	1.2.3.5
domeinnaam.nl.	 	 IN	A	1.2.3.6

AAAA-record

Een AAAA-record is gelijk aan een A-record behalve dat het daarbij om IPv6-adressen gaat.

thuis	 	 IN	A	1050:0:0:0:5:600:300c:326b
*	 	 IN	A	2a00:1450:8003::6a

CNAME-record

Met een CNAME-record (Canonical NAME) kun je een hostname naar een andere hostname of FQDN laten verwijzen.

backup	 	 IN	CNAME	thuis
www	 	 IN	CNAME	domeinnaam.nl.
www2	 	 IN	CNAME	www.eenanderdomein.nl.

MX-record

Met MX-records (Mail eXchanger) kun je aangeven waar binnenkomende e-mail moet worden afgeleverd.

Meestal bestaat een DNS zone (om redundantie redenen) uit meedere MX-records met iedere een eigen prioriteit.

domeinnaam.nl.	 IN	MX	10 mx1.example.com.
domeinnaam.nl.	 IN	MX	10 mx2.example.com.
domeinnaam.nl.	 IN	MX	30 mx0.example.com.

MX-records met de laagste prioriteit worden als eerste gebruikt.

TXT-record

Een TXT-record is een vrij tekst veld in je zone. Tegenwoordig wordt deze, in het kader van spam bestrijding, met name gebruikt voor SPF en DKIM records (zie ook Spambestrijding). Daarmee kan worden aangegeven welke mailservers geautoriseerd zijn om e-mail voor een domeinnaam te versturen. Een TXT-record moet omsloten zijn met aanhalingstekens.

thuis.domeinnaam.nl.	 IN	TXT	"Server in de meterkast"
domeinnaam.nl.	 	 IN	TXT	"v=spf1 +include:mail.oni.nl -all"

Authoritative Nameserver

Je kunt instellen welke nameservers leidend (engels: "Authoritative") moeten zijn voor jouw domein. Normaliter zijn dat onze nameservers, maar in sommige gevallen is het nodig om de nameservers van een andere online dienst in te stellen. Let op dat het enkele uren kan duren voordat een dergelijke wijziging zichtbaar wordt. Dit is afhankelijk van de frequentie waarop de tld-registry zonefile updates uitvoerd, bij .nl is dat vier keer per dag.

DNSSEC

Uitleg over DNSSEC vind je in dit help-artikel