Wat is DNS?
DNS (Domain Name System) is het telefoonboek van het internet. Wanneer je een domeinnaam intypt in je browser, vertaalt DNS deze naar een IP-adres waarop de server bereikbaar is. Maar DNS is niet alleen verantwoordelijk voor de bereikbaarheid van websites — het speelt ook een sleutelrol bij e-mailbezorging, beveiliging en domeinauthenticatie.
A-record (Address Record)
Het A-record is het eenvoudigste DNS-recordtype. Het koppelt een domeinnaam aan een IPv4-adres.
example.com. IN A 93.184.216.34Wanneer iemand example.com bezoekt, retourneert DNS het IP-adres 93.184.216.34. Voor IPv6-adressen wordt het AAAA-record gebruikt.
MX-record (Mail Exchange)
Het MX-record bepaalt welke server e-mail ontvangt namens een domein. Dit is het belangrijkste recordtype voor e-mailbezorging.
example.com. IN MX 10 mail.example.com.Het getal (10) geeft de prioriteit aan — hoe lager het getal, hoe hoger de prioriteit. Je kunt meerdere MX-records instellen als fallback-servers:
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 20 mail2.example.com.CNAME-record (Canonical Name)
Een CNAME-record verwijst een domeinnaam naar een andere domeinnaam (alias). Het wordt vaak gebruikt voor de configuratie van subdomeinen.
www.example.com. IN CNAME example.com.
blog.example.com. IN CNAME hosting.provider.com.Belangrijke regel: een CNAME-record kan niet worden ingesteld op het hoofddomein (zone apex) en kan niet worden gecombineerd met andere recordtypen op dezelfde naam.
TXT-record
Een TXT-record bevat vrije tekstgegevens en wordt voor verschillende doeleinden gebruikt:
SPF (Sender Policy Framework)
Bepaalt welke servers e-mail mogen verzenden namens het domein:
example.com. IN TXT "v=spf1 include:_spf.evilmail.com ~all"DKIM (DomainKeys Identified Mail)
Slaat een digitale handtekeningsleutel op voor e-mailauthenticatie:
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGf..."DMARC
Bepaalt op basis van SPF- en DKIM-resultaten wat er moet gebeuren met niet-geauthenticeerde berichten:
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"Overige recordtypen
- NS-record: Bepaalt de naamservers van het domein.
- SRV-record: Bevat dienstspecifieke serverinformatie (bijv. SIP, XMPP).
- PTR-record: Wordt gebruikt voor reverse DNS-lookups — geeft een domeinnaam terug op basis van een IP-adres.
- CAA-record: Bepaalt welke certificaatautoriteiten (CA's) SSL/TLS-certificaten mogen uitgeven voor het domein.
DNS en e-mailbezorging
E-mailbezorging is direct afhankelijk van een correcte DNS-configuratie. MX-records sturen het mailverkeer, SPF- en DKIM-records waarborgen de authenticiteit en DMARC beschermt tegen phishing-aanvallen. Zonder deze records kunnen je e-mails in de spammap belanden.
Samenvatting
Het begrijpen van DNS-records is essentieel voor correct domein- en e-mailbeheer. Of je nu een eigen domein instelt met EvilMail of gewoon wilt begrijpen hoe e-mailbezorging op de achtergrond werkt — deze kennis is onmisbaar.