Berichten

DNS-types: DNS Query Types, Servers en Records uitgelegd

DNS, of het Domain Name System, is een dienst die domeinnamen vertaalt naar IP-adressen. Zo weet uw browser hoe hij de website moet vinden die u zoekt wanneer u een URL intypt. Er zijn veel verschillende soorten DNS, waaronder:

  1. Alleen caching
  2. Gezaghebbend
  3. Recursief
  4. Doorsturen

Meest populaire DNS-querytypes en hoe ze nuttig zijn

1. Type gezaghebbende DNS-vraag

Autoritatief DNS is een van de typen DNS waarbij een server de DNS-records voor een domein en vragen over die records beantwoordt. Als u bijvoorbeeld wilt weten waar "example.com" wordt gehost, zal een DNS-resolver een gezaghebbende server om die informatie vragen.

2. Type recursieve DNS-vraag

Recursief DNS is een van de typen DNS waarbij een server informatie voor u opzoekt en aan u terugstuurt. Als u bijvoorbeeld wilt weten naar welk IP-adres "example.com" verwijst, zoekt een recursieve server die informatie voor u op en stuurt die terug, zodat uw computer die informatie op zijn scherm kan weergeven of op een andere manier kan gebruiken.

3. Doorsturen DNS Query Type

De forwarding DNS types worden gebruikt om alle DNS queries voor een domein door te sturen naar een andere name server. Dit kan nuttig zijn wanneer u uw eigen naamserver op uw netwerk wilt draaien, maar toch verzoeken voor het domein wilt laten doorsturen naar een externe. Dit wordt gebruikt voor load balancing en het minimaliseren van downtime. 

Het doorsturen van DNS-querytypes kan om vele redenen nuttig zijn: als uw site veel verkeer krijgt en u hulp nodig hebt bij het schalen; als u een andere domeinnaam hebt gekocht en die wilt gebruiken in plaats van de oude; of als u het uzelf gewoon gemakkelijker wilt maken bij het beheer van het adres van uw site.

4. Alleen caching DNS-querytypes

Caching-only DNS is een vorm van DNS die alleen de resultaten van lookups in de cache plaatst. Met andere woorden, als u om een record vraagt en het nog niet in de cache staat, gaat het naar het internet en probeert daar het antwoord te vinden.

Dit type DNS is goed voor gebruikers die willen dat hun netwerk zo snel mogelijk is en het niet erg vinden dat ze af en toe een vertraging oplopen als ze iets nieuws aanvragen.

Het is ook goed voor mensen die bepaalde sites of soorten inhoud op hun netwerk willen blokkeren, omdat ze "blocklists" kunnen opstellen die voorkomen dat die sites toegankelijk zijn, zelfs als ze niet door hun firewall of andere beveiligingssoftware worden geblokkeerd.

DNS-servertypes: Gemeenschappelijke DNS server variaties

1. Primaire DNS-server 

Dit zijn de primaire DNS-servertypes die verantwoordelijk zijn voor het hosten van uw domein en het erheen leiden van verkeer. Als u een beheerde DNS-service gebruikt, zijn dit waarschijnlijk niet uw eigen servers. 

Een primaire DNS-server is een computer die verantwoordelijk is voor het ontvangen en beantwoorden van verzoeken van andere computers op het netwerk. De primaire DNS-server slaat informatie op over het domeinnaamsysteem (DNS) en fungeert als centrale autoriteit voor de DNS-records van dat domein.

De primaire DNS-server heeft meestal zijn eigen IP-adres, dat door clientcomputers kan worden gebruikt om contact op te nemen wanneer zij een hostnaam moeten omzetten in een IP-adres. De client stuurt een Initiële Query-pakket naar de primaire DNS-server waarin wordt gevraagd naar het IP-adres dat bij een bepaalde hostnaam hoort, dat vervolgens wordt teruggestuurd in een Antwoord Query-pakket. Als er meerdere domeinen op dezelfde computer worden gehost, kan hij ook als secundaire DNS-server fungeren en soortgelijke taken voor die domeinen uitvoeren.

2. Secundaire DNS-server

Dit zijn secundaire servers die als back-up dienen voor het geval uw primaire server uitvalt of niet kan worden bereikt. Secundaire servers worden meestal gehost door uw domeinregistrar, die u instructies geeft over hoe u ze moet instellen als u hen uw DNS laat beheren.

Een secundaire DNS-server is een server die kan worden gebruikt om DNS-records op te halen wanneer de primaire DNS-server uitvalt of niet beschikbaar is. Secundaire DNS-servers kunnen worden geconfigureerd om hun informatie automatisch bij te werken vanaf de primaire DNS-server, waardoor u kunt voorkomen dat u uw records handmatig moet bijwerken wanneer er wijzigingen zijn in uw infrastructuur.

3. Tertiaire DNS-server 

Dit zijn tertiaire servers die fungeren als een extra back-uplaag voor uw primaire en secundaire servers. Ze zijn over het algemeen alleen nodig als u nog meer redundantie wilt bieden dan wat de secundaire servers al bieden - maar ze zijn ook ingewikkelder en tijdrovender om te configureren, dus u kunt het beste gewoon doorgaan en een secundaire server instellen als u op zoek bent naar extra bescherming.

Enkele gangbare DNS-recordtypes

Enkele van de meest voorkomende DNS-types zijn:

1. A Records

A-records worden gebruikt om een IPv4-adres aan een domeinnaam te koppelen. Ze kunnen worden gebruikt voor elke hostnaam die u wilt omzetten naar een IP-adres. Deze records zijn nodig om niet-lokale DNS-query's goed te laten werken.

2. CNAME Records

CNAME Records Hiermee kunt u een enkele hostnaam gebruiken voor meerdere websites of diensten. Ze worden gebruikt wanneer u wilt dat gebruikers uw site met een specifieke naam kunnen bezoeken, maar niet wilt dat gebruikers het eigenlijke IP-adres dat ermee verbonden is (en dat in de loop der tijd kan veranderen) moeten onthouden.

3. MX Records

MX Records worden gebruikt door mailservers zodat zij weten welke mailserver bij een organisatie e-mailberichten moet ontvangen namens de domeinnaam of -namen van die organisatie. Deze records instrueren mailservers waar zij e-mails naar domeinen binnen het netwerk van die organisatie moeten doorsturen.

DNS is ongelooflijk belangrijk omdat het ons toegang geeft tot websites en andere online diensten vanaf onze computers of telefoons zonder dat we elke keer dat we ze willen bezoeken al hun IP-adressen moeten onthouden (wat moeilijk kan zijn als je meerdere apparaten hebt). Als er echter iets misgaat met DNS, dan kan dat betekenen dat er problemen zijn met de toegang tot die sites - of nog erger!

/door

Wat is een DNS Record? | 8 Hoofdsoorten DNS Records

Wat is een DNS-record? DNS-records, of Domain Name System records, zijn de gegevens die u opslaat in de database van uw domein. Deze records bepalen hoe uw website wordt gehost en wat erop kan worden geraadpleegd. Ze vertellen het internet waar het uw website kan vinden en hoe het ermee moet communiceren.

Het internet zou niet bestaan zonder domeinnamen. Zonder domeinnamen zouden mensen nummers uit hun hoofd moeten leren om toegang te krijgen tot websites of zouden ze zijn overgeleverd aan de website die een zoekmachine besluit te indexeren. Het Domain Name System, of DNS, is de basis van domeinen. Hoewel we er dagelijks mee te maken hebben, hebben de meeste mensen geen idee wat het is.

In dit bericht gaan we dieper in op wat records zijn, de verschillende soorten DNS-records die er bestaan en hoe je ze kunt gebruiken. 

Wat is een DNS record?

DNS-records zijn de bouwstenen van een domeinnaamsysteem. Hiermee kunt u een domein verwijzen naar een website, een e-mailadres of een andere bron op het internet.

Een DNS-record is een specifiek resource record dat in een DNS-database is opgeslagen en waarmee u andere informatie over uw domeinnaam kunt configureren en beheren. U kunt bijvoorbeeld uw DNS-records instellen om de wereld te vertellen welk type mailserver uw domein zal gebruiken (bv. Microsoft Exchange) of welk IP-adres moet worden geretourneerd wanneer iemand uw website bezoekt.

DNS-records worden georganiseerd in zones, die overeenkomen met een of meer domeinen onder uw beheer. Als u de domeinnamen example.com en example2.com bezit, heeft elk domein zijn eigen set DNS-records.

Algemene soorten DNS-records

Een record

Het A-record is de meest voorkomende vorm van DNS-record. Een A-record wijst naar een IP-adres voor een website of domeinnaam.

De belangrijkste toepassing van een record is het opzoeken van IP-adressen. Een webbrowser kan een webpagina laden die gebruik maakt van de domeinnaam door gebruik te maken van een A-record. Wij kunnen dus toegang krijgen tot websites op het Internet, ook al kennen wij hun IP-adressen niet.

De blackhole list op basis van het domeinnaamsysteem is een andere toepassing voor A-records (DNSBL). In dit geval wordt spam-mail geblokkeerd met behulp van het A-record.

Bijvoorbeeld, als u een A-record hebt voor www.example.com dat verwijst naar het IP-adres 192.168.0.1 van zijn hostingserver

AAAA Record

AAAA-records maken deel uit van het IPv6-protocol, wat betekent dat ze worden gebruikt om IPv6-adressen toe te wijzen aan hosts op het internet. Ze kunnen worden gebruikt om een IPv6-adres toe te wijzen aan een hostnaam (de naam van een computer of apparaat) of een hostnaam aan een IPv6-adres. 

 

Deze mogelijkheid maakt ze ongelooflijk nuttig voor netwerkbeheerders die hun toestellen aangepaste IPv6-adressen willen geven zonder zich zorgen te moeten maken over de lange reeksen getallen die horen bij adressen als 2001:db8:0:0:0:16d9:a5b3 of 2001:db8:8c3f::17e9/128.

AAAA is vergelijkbaar met A-records, behalve dat het de meer recente IPv6-adressen opslaat in plaats van IPv4. Het is ook vereist voor elke website die op het internet gehost wordt en IPv6 gebruikt.

AAAA records verwijzen naar IPv6 adressen zoals: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

.CNAME Record

CNAME records worden gebruikt om aliassen voor uw domein te maken. Als u bijvoorbeeld een website hebt op www.example.com, kunt u een CNAME-record gebruiken om een alias in te stellen, zodat als iemand www.example.com/blog intypt, hij naar blog.example.com wordt geleid - in plaats van naar het hoofddomein zelf (www.example.com).

Je kunt CNAME records ook gebruiken om redirects in te stellen tussen verschillende versies van je website of app of tussen verschillende subdomeinen op dezelfde site. 

Gebruikers kunnen een CNAME record aanmaken voor hun domein www.example.net dat verwijst naar de server www.example.com:

www.example.net. IN CNAME www.example.com.

Nameserver (NS) Record

Dit record identificeert de nameservers voor een domeinnaam. Het wordt aan het zonebestand toegevoegd wanneer u een nieuw domein aan uw account toevoegt en moet correct worden ingesteld voordat u andere records voor dat domein maakt.

Ze vertellen anderen op het internet welke nameservers u gebruikt om domeinnamen om te zetten, waardoor ze een essentieel onderdeel vormen van vrijwel elke DNS-configuratie (Domain Name System). NS-records helpen gebruikers hun weg te vinden op het web door een gezaghebbende bron voor DNS-informatie te bieden.

Het volgende is een voorbeeld van een nameserver (NS) record:

example.com NS ns1.example.com

Mail uitwisseling (MX) Record

Een MX record specificeert de mail servers die verantwoordelijk zijn voor het accepteren van e-mail berichten die naar een domeinnaam worden gestuurd. Dit soort record is nodig als u e-mail wilt ontvangen via uw domein en wijst naar een A record of AAAA record dat een of meer IP adressen identificeert waarop uw mail server(s) zijn gehost.

Het volgende is een voorbeeld van een mail exchange (MX) record voor de mailservers van Google:

IN MX 10 aspmx.l.google.com.

TXT-Registratie

Het is een type DNS-record waarmee u extra informatie over uw domein kunt toevoegen in een tekstueel formaat. Ze worden meestal gebruikt in e-mail beveiliging en authenticatie praktijken

Het doel van het TXT record is de ontvangende server te instrueren hoe de broninformatie van de mail servers moet worden gevalideerd. De voornaamste methode die door mail servers wordt gebruikt om de geldigheid van een e-mail aan te tonen, in het bijzonder voor SPF verificatie, is het SPF TXT record.

Voorbeeld van een TXT record ("v=spf1 include:_spf.google.com ~all")

Gebruikelijke TXT-record types 

DMARC-opname

DMARC e-mailverificatieprotocol is een van de beste manieren om uw merk tegen spoofing te beschermen. Door een DMARC TXT record in de DNS-instellingen van uw domein op te nemen, kunt u voorkomen dat aanvallers namens uw domein schadelijke e-mails versturen naar uw potentiële klanten en werknemers.

A DMARC beleid laat u toe mailontvangers te vertellen wat te doen met berichten die niet geauthenticeerd kunnen worden.

SPF TXT Record

SPF staat voor Sender Policy Framework. Het is een methode om ongeoorloofd gebruik van uw domeinnaam in emails te voorkomen. Het is een tekstbestand dat u kunt aanmaken om te voorkomen dat uw e-mail als spam wordt gemarkeerd, wat kan gebeuren als iemand uw domeinnaam zonder toestemming gebruikt om e-mails te versturen. Als u een SPF TXT record wilt instellen, heeft u administratieve toegang nodig tot de DNS instellingen van uw domein. 

U kunt dit record aanmaken met behulp van een SPF record generator tool.

DKIM Record

DKIM (DomainKeys Identified Mail) helpt ervoor te zorgen dat een e-mailbericht authentiek is door te verifiëren dat de inhoud tijdens de verzending niet is gewijzigd. Het is effectief tegen het onderscheppen van e-mail en bij mail forwarding scenario's. 

SOA-Registratie

Alle domeinen gebruiken de Start of Authority-records om hun primaire naamserver op te geven, de gezaghebbende bron voor informatie over de zone, en verantwoordelijk voor de algemene werking van het domein. Dit omvat het e-mailadres en de contactgegevens van de webmaster.

Dit is een voorbeeld van een SOA record voor de domeinnaam "example.com":

ns1.domeinnaam.com admin.domeinnaam.com 21421331021 78403 6410 580402 300

SRV-verslag

Een service record wordt gebruikt om de locatie (hostnaam) van een server op te geven, die een specifieke dienst in het netwerk levert. 

Hier is een SRV record voor een mail server:

_sip._tcp SRV 5 0 5060 servername.example.com.

Welk type DNS-record identificeert een e-mailserver?

Het DNS record dat een e-mailserver identificeert is het "Mail Exchange" (MX) record. MX-records specificeren de mailserver die verantwoordelijk is voor het accepteren van e-mailberichten namens een domeinnaam.

Wanneer een e-mail naar een adres op een specifiek domein wordt gestuurd, raadpleegt de e-mailserver van de afzender de MX-records voor dat domein om te bepalen waar de e-mail moet worden afgeleverd. Het MX-record vermeldt de hostnaam van de mailserver die verantwoordelijk is voor de afhandeling van e-mail voor het domein, samen met een prioriteitswaarde. Indien er meerdere MX records aanwezig zijn, bepaalt de prioriteitswaarde in welke volgorde de mailservers moeten worden benaderd.

Door het MX-record voor een domein te configureren, kan de domeineigenaar aangeven welke e-mailserver een e-mail voor zijn domein moet ontvangen, waardoor hij zijn e-mailinfrastructuur kan controleren en een betrouwbare aflevering van berichten kan garanderen.

Waarom zijn DNS-records belangrijk?

1) DNS-records helpen u beveiligingsproblemen op te lossen

Wanneer u uw DNS-records wijzigt, wordt de wereld op de hoogte gebracht van wat er met uw site gebeurt. Als iemand probeert uw site te hacken of kwaadaardige code toe te voegen, wordt hij of zij gewaarschuwd door de wijziging in de DNS-records en kan hij of zij dit herstellen voordat iemand iets ongewoons opmerkt.

2) DNS-records voorkomen dat mensen uw site kunnen bereiken als die gehackt wordt

Als iemand erin slaagt uw site binnen te dringen en de inhoud te vervangen door iets anders (bv. een advertentie), zal het wijzigen van het DNS-record ervoor zorgen dat alleen diegenen die op de hoogte zijn van de wijziging het zullen kunnen zien - mensen die er niet van op de hoogte zijn zullen gewoon een lege pagina te zien krijgen!

Conclusie

Als u wilt beginnen met het aanmaken van DNS-records, onze PowerToolbox zal u helpen geldige en foutloze records te genereren voor uw domein met een enkele klik. Deze records zijn geoptimaliseerd voor de behoeften van uw domein, syntactisch nauwkeurig en foutvrij. Neem vandaag nog contact met ons op voor deskundige begeleiding!

/door