DNS is een van die onderwerpen waar veel mensen pas mee te maken krijgen als er iets misgaat — een site die niet laadt, mail die niet aankomt, of een domeinverhuizing die half werkt. Terwijl de basis eigenlijk best te begrijpen is. In dit artikel leggen we de meest gebruikte DNS-records uit, inclusief een aantal modernere types die je bij Lionserve ook kunt instellen.
Eerst even dit: waar beheer je DNS?
DNS-records beheer je op de plek waar je nameservers staan — niet per se bij je domeinregistrar. Gebruik je de nameservers van Lionserve, dan beheer je je records via DirectAdmin → DNS Beheer. Gebruik je externe nameservers zoals Cloudflare, dan stel je ze daar in.
A en AAAA — de basis
Het A-record koppelt je domeinnaam aan een IPv4-adres. Zonder dit record weet de browser niet waar je website staat. DirectAdmin vult dit automatisch in bij het aanmaken van je account.
jouwdomein.nl. 3600 IN A 185.x.x.xHet AAAA-record doet hetzelfde, maar dan voor IPv6. Lionserve ondersteunt IPv6 volledig — stel een AAAA-record in naast je A-record om bezoekers met IPv6-connectiviteit optimaal te bedienen.
CNAME — een alias
Een CNAME verwijst een naam naar een andere naam in plaats van naar een IP-adres. Handig voor subdomeinen of externe diensten.
www.jouwdomein.nl. 3600 IN CNAME jouwdomein.nl.Één beperking: je kunt geen CNAME aanmaken op het rootdomein zelf (jouwdomein.nl) — alleen op subdomeinen. Gebruik daar een A-record voor.
MX — voor inkomende e-mail
MX-records bepalen naar welke mailserver inkomende e-mail voor jouw domein gestuurd wordt. Zonder correct MX-record ontvangt niemand je mail. DirectAdmin stelt dit automatisch in op lionweb01.lionserve.nl bij het aanmaken van een e-mailaccount.
jouwdomein.nl. 3600 IN MX 10 lionweb01.lionserve.nl.TXT — alles wat tekst is
TXT-records bevatten vrije tekst en worden voor uiteenlopende doeleinden gebruikt: SPF, DKIM en DMARC voor e-mailverificatie, en domeinverificatie voor diensten als Google Search Console of Mailchimp. Hoe je SPF, DKIM en DMARC precies instelt lees je in ons aparte artikel daarover.
SRV — voor specifieke diensten
SRV-records specificeren het adres en de poort van een dienst zoals VoIP, XMPP of Microsoft Teams. Voor de meeste hostingklanten zijn ze niet relevant — je tegenkomt ze voornamelijk bij bedrijfscommunicatiediensten.
Moderne records — ook ondersteund bij Lionserve
Naast de klassieke records ondersteunen we ook een aantal modernere types die steeds relevanter worden voor beveiliging en prestaties.
CAA legt vast welke certificaatautoriteiten SSL-certificaten mogen uitgeven voor jouw domein. Lionserve gebruikt Let’s Encrypt — door dat expliciet vast te leggen in een CAA-record, voorkom je dat een andere CA ongewenst een certificaat voor jouw domein uitgeeft.
jouwdomein.nl. 3600 IN CAA 0 issue "letsencrypt.org"TLSA en DANE gaan een stap verder dan CAA: in plaats van vastleggen welke CA mag tekenen, publiceert DANE de vingerafdruk van het certificaat zelf in DNS. Clients kunnen daarmee verifiëren dat het juiste certificaat wordt gepresenteerd, zonder te vertrouwen op een externe CA. DANE vereist wel dat DNSSEC actief is op je domein — zonder DNSSEC heeft een TLSA-record geen betekenis.
_443._tcp.jouwdomein.nl. 3600 IN TLSA 3 1 1 abc123...Het HTTPS-record is een relatief nieuw type dat browsers informatie geeft over hoe ze verbinding moeten maken met je site, nog vóórdat de eerste verbinding tot stand is gebracht. Het kan onder andere aangeven dat HTTP/3 beschikbaar is. Praktisch voordeel: een browser die een HTTPS-record ziet weet direct dat HTTP/3 ondersteund wordt en hoeft geen extra round-trip te maken om dat te ontdekken — handig op mobiele netwerken.
jouwdomein.nl. 3600 IN HTTPS 1 . alpn="h3,h2"TTL — hoe snel propageren wijzigingen?
Elk DNS-record heeft een TTL-waarde (in seconden) die bepaalt hoe lang andere servers het record mogen cachen. Een TTL van 3600 betekent dat wijzigingen tot een uur kunnen duren. Ga je binnenkort iets wijzigen? Verlaag de TTL dan een dag van tevoren naar 300 (5 minuten) om de propagatietijd te minimaliseren.
Overzicht
| Record | Doel | Meest gebruikt voor |
|---|---|---|
| A | Naam → IPv4-adres | Website, subdomein |
| AAAA | Naam → IPv6-adres | Website met IPv6 |
| CNAME | Naam → andere naam | www-subdomein, externe diensten |
| MX | E-mailrouting | Inkomende e-mail |
| TXT | Vrije tekst | SPF, DKIM, DMARC, verificatie |
| SRV | Dienst + poort | VoIP, chat, Microsoft 365 |
| CAA | SSL-uitgever beperken | Certificaatbeveiliging |
| TLSA | Certificaatpinning via DANE | Geavanceerde TLS-verificatie |
| HTTPS | Verbindingsinformatie | HTTP/3-aankondiging, ALPN |
Alle recordtypes uit dit artikel kun je instellen via DirectAdmin → DNS Beheer. Vragen over een specifiek record? Neem contact met ons op via het klantenpaneel.