Kort samengevat: DNS-records vertellen het internet waar je website en e-mail staan. De basis is het A-record (IPv4) en AAAA-record (IPv6); MX regelt e-mail, CNAME maakt aliassen, en TXT draagt SPF, DKIM en DMARC. Moderne records als CAA, TLSA/DANE en HTTPS voegen beveiliging en snelheid toe. Bij Lionserve stel je alles in via DirectAdmin → DNS Beheer.
DNS is een van die onderwerpen waar veel mensen pas mee te maken krijgen als er iets misgaat: een site die niet laadt, mail die niet aankomt, of een domeinverhuizing die half werkt. Terwijl de basis eigenlijk best te begrijpen is. In dit artikel leggen we de meest gebruikte DNS-records uit, inclusief een aantal modernere types die je bij Lionserve ook kunt instellen.
Waar beheer je DNS-records?
DNS-records beheer je op de plek waar je nameservers staan, niet per se bij je domeinregistrar. Gebruik je de nameservers van Lionserve, dan beheer je je records via DirectAdmin → DNS Beheer. Gebruik je externe nameservers zoals Cloudflare, dan stel je ze daar in.
A-record en AAAA-record: de basis
Het A-record koppelt je domeinnaam aan een IPv4-adres. Zonder dit record weet de browser niet waar je website staat. DirectAdmin vult dit automatisch in bij het aanmaken van je account.
jouwdomein.nl. 3600 IN A 185.x.x.xHet AAAA-record doet hetzelfde, maar dan voor IPv6. Lionserve ondersteunt IPv6 volledig. Stel een AAAA-record in naast je A-record om bezoekers met IPv6-connectiviteit optimaal te bedienen.
CNAME-record: een alias
Een CNAME-record verwijst een naam naar een andere naam in plaats van naar een IP-adres. Handig voor subdomeinen of externe diensten.
www.jouwdomein.nl. 3600 IN CNAME jouwdomein.nl.Één beperking: je kunt geen CNAME aanmaken op het rootdomein zelf (jouwdomein.nl). Alleen op subdomeinen. Gebruik daar een A-record voor.
MX-record: voor inkomende e-mail
MX-records bepalen naar welke mailserver inkomende e-mail voor jouw domein gestuurd wordt. Zonder correct MX-record ontvangt niemand je mail. DirectAdmin stelt dit automatisch in op lionweb01.lionserve.nl bij het aanmaken van een e-mailaccount.
jouwdomein.nl. 3600 IN MX 10 lionweb01.lionserve.nl.TXT-record: SPF, DKIM, DMARC en verificatie
TXT-records bevatten vrije tekst en worden voor uiteenlopende doeleinden gebruikt: SPF, DKIM en DMARC voor e-mailverificatie, en domeinverificatie voor diensten als Google Search Console of Mailchimp. Hoe je SPF, DKIM en DMARC precies instelt lees je in ons aparte artikel daarover.
SRV-record: voor specifieke diensten
SRV-records specificeren het adres en de poort van een dienst zoals VoIP, XMPP of Microsoft Teams. Voor de meeste hostingklanten zijn ze niet relevant. Je komt ze voornamelijk tegen bij bedrijfscommunicatiediensten.
Moderne DNS-records bij Lionserve
Naast de klassieke records ondersteunen we ook een aantal modernere types die steeds relevanter worden voor beveiliging en prestaties.
CAA-record instellen
Een CAA-record legt vast welke certificaatautoriteiten SSL-certificaten mogen uitgeven voor jouw domein. Lionserve gebruikt Let’s Encrypt. Door dat expliciet vast te leggen in een CAA-record, voorkom je dat een andere CA ongewenst een certificaat voor jouw domein uitgeeft.
jouwdomein.nl. 3600 IN CAA 0 issue "letsencrypt.org"TLSA-record en DANE
TLSA en DANE gaan een stap verder dan CAA: in plaats van vastleggen welke CA mag tekenen, publiceert DANE de vingerafdruk van het certificaat zelf in DNS. Clients kunnen daarmee verifiëren dat het juiste certificaat wordt gepresenteerd, zonder te vertrouwen op een externe CA. DANE vereist wel dat DNSSEC actief is op je domein, zonder DNSSEC heeft een TLSA-record geen betekenis.
_443._tcp.jouwdomein.nl. 3600 IN TLSA 3 1 1 abc123...HTTPS-record (HTTP/3)
Het HTTPS-record is een relatief nieuw type dat browsers informatie geeft over hoe ze verbinding moeten maken met je site, nog vóórdat de eerste verbinding tot stand is gebracht. Het kan onder andere aangeven dat HTTP/3 beschikbaar is. Praktisch voordeel: een browser die een HTTPS-record ziet weet direct dat HTTP/3 ondersteund wordt en hoeft geen extra round-trip te maken om dat te ontdekken, handig op mobiele netwerken.
jouwdomein.nl. 3600 IN HTTPS 1 . alpn="h3,h2"TTL: hoe snel propageren wijzigingen?
Elk DNS-record heeft een TTL-waarde (in seconden) die bepaalt hoe lang andere servers het record mogen cachen. Een TTL van 3600 betekent dat wijzigingen tot een uur kunnen duren. Ga je binnenkort iets wijzigen? Verlaag de TTL dan een dag van tevoren naar 300 (5 minuten) om de propagatietijd te minimaliseren.
Overzicht: alle DNS-records op een rij
| Record | Doel | Meest gebruikt voor |
|---|---|---|
| A | Naam → IPv4-adres | Website, subdomein |
| AAAA | Naam → IPv6-adres | Website met IPv6 |
| CNAME | Naam → andere naam | www-subdomein, externe diensten |
| MX | E-mailrouting | Inkomende e-mail |
| TXT | Vrije tekst | SPF, DKIM, DMARC, verificatie |
| SRV | Dienst + poort | VoIP, chat, Microsoft 365 |
| CAA | SSL-uitgever beperken | Certificaatbeveiliging |
| TLSA | Certificaatpinning via DANE | Geavanceerde TLS-verificatie |
| HTTPS | Verbindingsinformatie | HTTP/3-aankondiging, ALPN |
Alle recordtypes uit dit artikel kun je instellen via DirectAdmin → DNS Beheer. Vragen over een specifiek record? Neem contact met ons op via het klantenpaneel.
Nog geen domeinnaam of hosting? Registreer je domein direct bij Lionserve. Dan staan je DNS-records automatisch goed.
Reacties zijn gesloten.