Uitgebreide referentiegids voor DNS-recordtypen. Leer hoe A-, MX-, CNAME-, TXT- en andere records werken en waarom ze belangrijk zijn voor e-mailbezorging en domeinbeheer.
EvilMail Team25 januari 20268 min lezen
Wat is DNS?
DNS (Domain Name System) is het telefoonboek van het internet. Wanneer je een domeinnaam intypt in je browser, vertaalt DNS deze naar een IP-adres waarop de server bereikbaar is. Maar DNS is niet alleen verantwoordelijk voor de bereikbaarheid van websites — het speelt ook een sleutelrol bij e-mailbezorging, beveiliging en domeinauthenticatie.
A-record (Address Record)
Het A-record is het eenvoudigste DNS-recordtype. Het koppelt een domeinnaam aan een IPv4-adres.
example.com. IN A 93.184.216.34
Wanneer iemand example.com bezoekt, retourneert DNS het IP-adres 93.184.216.34. Voor IPv6-adressen wordt het AAAA-record gebruikt.
MX-record (Mail Exchange)
Het MX-record bepaalt welke server e-mail ontvangt namens een domein. Dit is het belangrijkste recordtype voor e-mailbezorging.
example.com. IN MX 10 mail.example.com.
Het getal (10) geeft de prioriteit aan — hoe lager het getal, hoe hoger de prioriteit. Je kunt meerdere MX-records instellen als fallback-servers:
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 20 mail2.example.com.
CNAME-record (Canonical Name)
Een CNAME-record verwijst een domeinnaam naar een andere domeinnaam (alias). Het wordt vaak gebruikt voor de configuratie van subdomeinen.
www.example.com. IN CNAME example.com.
blog.example.com. IN CNAME hosting.provider.com.
Belangrijke regel: een CNAME-record kan niet worden ingesteld op het hoofddomein (zone apex) en kan niet worden gecombineerd met andere recordtypen op dezelfde naam.
TXT-record
Een TXT-record bevat vrije tekstgegevens en wordt voor verschillende doeleinden gebruikt:
SPF (Sender Policy Framework)
Bepaalt welke servers e-mail mogen verzenden namens het domein:
example.com. IN TXT "v=spf1 include:_spf.evilmail.com ~all"
DKIM (DomainKeys Identified Mail)
Slaat een digitale handtekeningsleutel op voor e-mailauthenticatie:
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGf..."
DMARC
Bepaalt op basis van SPF- en DKIM-resultaten wat er moet gebeuren met niet-geauthenticeerde berichten:
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
PTR-record: Wordt gebruikt voor reverse DNS-lookups — geeft een domeinnaam terug op basis van een IP-adres.
CAA-record: Bepaalt welke certificaatautoriteiten (CA's) SSL/TLS-certificaten mogen uitgeven voor het domein.
DNS en e-mailbezorging
E-mailbezorging is direct afhankelijk van een correcte DNS-configuratie. MX-records sturen het mailverkeer, SPF- en DKIM-records waarborgen de authenticiteit en DMARC beschermt tegen phishing-aanvallen. Zonder deze records kunnen je e-mails in de spammap belanden.
Samenvatting
Het begrijpen van DNS-records is essentieel voor correct domein- en e-mailbeheer. Of je nu een eigen domein instelt met EvilMail of gewoon wilt begrijpen hoe e-mailbezorging op de achtergrond werkt — deze kennis is onmisbaar.
