Vraag:
Hoe moet je DNS records toevoegen/wijzigen en waar moet je op letten.
Tags: dns,a-record,aaaa-record,mx-record,spf-record,txt-record,cname-record,cname,soa,ttl
Antwoord:
We zullen hier naar een aantal basis DNS records kijken en aangeven in een makkelijke omschrijving wat ze doen, hoe je deze moet toevoegen/wijzigen en waar je daarbij op moet letten.
Voor alle voorbeelden geld helaas dat de naamgeving en manier van invullen iets kan verschillen omdat ieder platform/hoster het net even anders indeelt en de één vult automatisch meer in dan de ander. Dus je moet altijd goed opletten en als je niet zeker bent, de hulp van een professional inroepen want DNS heeft invloed op de functionaliteit/bereikbaarheid van de website, email en andere diensten gekoppeld aan de domeinnaam en fouten kunnen zorgen voor niet of minder goed functioneren van deze diensten. In veel moderne panelen wordt vaak al veel automatisch ingevuld en wordt er gecontroleerd op invoer, waardoor vorm-fouten vaak niet mogelijk zijn, maar je moet altijd goed opletten.
A-record
Met een A-record verwijs je een (sub)domeinnaam naar een IPv4 adres. Dit zorgt ervoor dat je wanneer je het domeinnaam in een browser intypt, je naar de juiste webserver wordt verwezen en de juiste website te zien krijgt.
In de meeste panelen waar je dit kan aanpassen, zal het hoofddomein al zijn ingevuld en hoef je alleen het IP adres aan te passen. In veel panelen blijft het domein gedeelte leeg als je het IP van het hoofddomein wilt wijzigen. In enkele panelen zal een ‘@’ worden gebruikt om dit aan te duiden.
Als je het domeinnaam geheel zelf moet invullen, moet je even opletten dat er een punt achter moet – het kan zijn dat dit ook nog automatisch wordt toegevoegd – controleer of jouw nieuw toegevoegde of gewijzigde record overeenkomt in vorm met andere soortgelijke records binnen het domein. In het voorbeeld hieronder zie je dat dit al automatich voor je gedaan is, samen met het hoofddomein zelf.
Om de website juist te kunnen bereiken, is het eigenlijk altijd van belang dat de ‘www’-versie van het domein ook word aangegeven. Zodat mensen die www.voorbeelddomein.nl in hun browser typen, ook op de juiste webserver aankomen en de juiste website te zien krijgen. Dit kan op 2 manieren. Via de A-records of via een CNAME-record (hier later meer over).
Voor een A-record zal je het dan moeten invullen op de volgende manier.
AAAA-record
AAAA-records zijn voor de IPv6 adressen en is eigenlijk de grote broer van de A-record. Omdat de IPv4 adressen eigenlijk zo goed als op/vergeven zijn is IPv6, met meer mogelijkheden, de toekomst.
De AAAA-records werken voor de rest hetzelfde als de A-records.
CNAME-record
Met een Cname-record verwijs je niet naar een IP maar naar een andere domeinnaam.
Het makkelijkste voorbeeld is de eerder genoemde ‘www’-versie van een domeinnaam.
Je kan een 2e A-record aanmaken en bij een toekomstige wijziging in het IP van de webserver, zou je dan 2 A-records moeten wijzigen. Je kan ook een CNAME records aanmaken voor het ‘www’-subdomein naar het hoofddomein, wanneer je dan www.voorbeelddomein.nl in de browser intoetst, zal deze automatisch kijken naar het IP adres dat voor het hoofddomein wordt gebruikt.
MX-record
MX-records worden gebruikt om aan te geven door welke server(s) de e-mails verzonden naar dit domein, verwerkt moeten worden.
Dit wordt aangegeven met (sub)domeinnamen. En kan gaan om een subdomein van hetzelfde domein en/of dezelfde webserver, maar het kan ook om externe domeinen gaan, zoals voor de email services van Google of Microsoft.
Dit kunnen ook meerdere servers zijn en met de prioriteit geef je aan in welke volgorde dit geprobeerd moet worden, in geval van uitval van de server met hogere prioriteit. 0 is de hoogste prioriteit, 50 heel laag.
Ook hier geld bij het invullen van de domeinnamen dat er een punt
TXT-records
TXT-records zijn wat vrijer in te vullen records, je kan er ook meerdere hebben binnen je domein en deze worden voor verschillende doeleinden gebruikt, zo worden deze records gebruikt om bijvoorbeeld de eigendom van je domein te verifiëren bij Google’s Webmasters/Search Console/Analytics.
Bij het invullen moet je opletten of je dit moet invoeren met of zonder ” ” (dubbele aanhalingstekens) voor en na de inhoud van het record. In veel moderne panelen, gericht op minder ervaren gebruiker hoeft dit niet. Vorm-fouten in het TXT record zijn wel mogelijk, ook binnen moderne panelen, omdat er moeilijk gecontroleerd kan worden op juiste inhoud vanwege de vrije en veelzijdige toepasbaarheid van het TXT record, dus hierbij moet je extra goed opletten dat je het wijzigt of toevoegt zoals aangegeven, zelfs spaties voor of na de invoer omdat je deze bijvoorbeeld hebt mee gekopieerd uit een instructie email, kunnen het record ongeldig maken.
Een ander vaak gebruikte vorm is de SPF – wij noemen het vaak een SPF-record, dan hebben we het nog steeds over een TXT-record.
het SPF-record start met ‘v=spf1’ en eindigt over het algemeen met ‘-all’ (strikt) of ‘~all’ (minder strikt).
Het SPF wordt gebruikt door ontvangers van email met het domeinnaam als afzender om te controleren of de server die deze email verzonden heeft dit ook mag doen, zo niet dan kan de email als spam worden gezien, en bij herhaaldelijke emails van dezelfde server, kan deze server zelfs op een zwarte lijst gezet worden. Dit voorkomt dus dat anderen jouw domeinnaam gebruiken om e-mails te versturen vanuit een server die niet door jouw of je email provider is goedgekeurd (voor spam of om zich voor te doen als jouw).
In het SPF-record kan je verwijzingen maken naar andere records, zoals ‘a’ of ‘mx’ zodat de gelinkte ip adressen aan deze records gebruikt mogen worden om email te sturen of je kan ook direct naar ip adressen verwijzen met ‘ip4:xxxx’ voor IPv4 adressen en ‘ip6:xxxx’ en je kan zelfs spf records van andere domeinen erbij toevoegen met ‘include:xxxx’, dit laatste gebeurt veel bij email providers zoals Microsoft en Google, je verwijst dan naar een SPF dat door hun gehost wordt, zodat zij hun eigen servers kunnen vervangen, nieuwe toevoegen, oude weghalen en wijzigen zonder dat jij daar iedere keer iets voor moet wijzigen.
Bij het SPF-record is het belangrijk dat er tussen ieder onderdeel precies 1 spatie zit. Zonder kan het als een ongeldig SPF worden gezien, wat invloed kan hebben op de afleverbaarheid van jouw emails.
+ en – worden gebruikt om aan te geven of het mag (+) of juist niet mag (-), zonder iets ervoor zal het worden geïnterpreteerd als een +.
SOA / TTL
SOA / TTL heeft te maken met de ‘ververs’-tijd die je meegeeft aan de DNS records per paneel kan de benaming en toepassing hiervan verschillen. Sommige panelen laten je dit helemaal niet aanpassen, andere panelen laten je dit op domeinniveau aanpassen en weer andere panelen laten je dit op record-niveau aanpassen.
Deze ‘ververs’-tijd geeft computers aan hoe vaak ze deze DNS records moeten checken op wijzigingen. Standaard staat dit vaak op 24-48 uur.
Als je weet dat je volgende week een DNS wijziging gaat maken, omdat je bijvoorbeeld een nieuwe website op een andere webserver live wil gaan zetten. Is het verstandig om voor deze tijd (hou voor de zekerheid 48 uur aan als minimum) deze ‘ververs’-tijd tijdelijk korter te maken naar bijvoorbeeld 10-minuten. Op het moment dat je dan de DNS wijziging maakt om de nieuwe site live te zetten, zal dit op DNS niveau in ieder geval binnen die 10 minuten gebeuren. En in geval van complicaties en voor wat voor reden dan ook moet je toch nog weer een andere DNS wijziging maken, hoef je hier niet een dag op te wachten. Dit kan je dan nadat je klaar bent en de nieuwe site draait helemaal goed weer terugzetten naar waar dit op stond.
In sommige panelen wordt je geholpen en kan je zoals in het voorbeeld hieronder kiezen tussen seconden, minuten, uren, dagen, weken en dan een nummer ervoor. In panelen waarbij je het geheel zelf moet invullen zal de tijd altijd ingevuld moeten worden in seconden.