Label Archief voor: dns records

Wat is een DNS Record? | 8 Hoofdsoorten DNS Records

Wat is een DNS-record? DNS-records, of Domain Name System records, zijn de gegevens die u opslaat in de database van uw domein. Deze records bepalen hoe uw website wordt gehost en wat erop kan worden geraadpleegd. Ze vertellen het internet waar het uw website kan vinden en hoe het ermee moet communiceren.

Het internet zou niet bestaan zonder domeinnamen. Zonder domeinnamen zouden mensen nummers uit hun hoofd moeten leren om toegang te krijgen tot websites of zouden ze zijn overgeleverd aan de website die een zoekmachine besluit te indexeren. Het Domain Name System, of DNS, is de basis van domeinen. Hoewel we er dagelijks mee te maken hebben, hebben de meeste mensen geen idee wat het is.

In dit bericht gaan we dieper in op wat records zijn, de verschillende soorten DNS-records die er bestaan en hoe je ze kunt gebruiken. 

Wat is een DNS record?

DNS-records zijn de bouwstenen van een domeinnaamsysteem. Hiermee kunt u een domein verwijzen naar een website, een e-mailadres of een andere bron op het internet.

Een DNS-record is een specifiek resource record dat in een DNS-database is opgeslagen en waarmee u andere informatie over uw domeinnaam kunt configureren en beheren. U kunt bijvoorbeeld uw DNS-records instellen om de wereld te vertellen welk type mailserver uw domein zal gebruiken (bv. Microsoft Exchange) of welk IP-adres moet worden geretourneerd wanneer iemand uw website bezoekt.

DNS-records worden georganiseerd in zones, die overeenkomen met een of meer domeinen onder uw beheer. Als u de domeinnamen example.com en example2.com bezit, heeft elk domein zijn eigen set DNS-records.

Algemene soorten DNS-records

Een record

Het A-record is de meest voorkomende vorm van DNS-record. Een A-record wijst naar een IP-adres voor een website of domeinnaam.

De belangrijkste toepassing van een record is het opzoeken van IP-adressen. Een webbrowser kan een webpagina laden die gebruik maakt van de domeinnaam door gebruik te maken van een A-record. Wij kunnen dus toegang krijgen tot websites op het Internet, ook al kennen wij hun IP-adressen niet.

De blackhole list op basis van het domeinnaamsysteem is een andere toepassing voor A-records (DNSBL). In dit geval wordt spam-mail geblokkeerd met behulp van het A-record.

Bijvoorbeeld, als u een A-record hebt voor www.example.com dat verwijst naar het IP-adres 192.168.0.1 van zijn hostingserver

AAAA Record

AAAA-records maken deel uit van het IPv6-protocol, wat betekent dat ze worden gebruikt om IPv6-adressen toe te wijzen aan hosts op het internet. Ze kunnen worden gebruikt om een IPv6-adres toe te wijzen aan een hostnaam (de naam van een computer of apparaat) of een hostnaam aan een IPv6-adres. 

 

Deze mogelijkheid maakt ze ongelooflijk nuttig voor netwerkbeheerders die hun toestellen aangepaste IPv6-adressen willen geven zonder zich zorgen te moeten maken over de lange reeksen getallen die horen bij adressen als 2001:db8:0:0:0:16d9:a5b3 of 2001:db8:8c3f::17e9/128.

AAAA is vergelijkbaar met A-records, behalve dat het de meer recente IPv6-adressen opslaat in plaats van IPv4. Het is ook vereist voor elke website die op het internet gehost wordt en IPv6 gebruikt.

AAAA records verwijzen naar IPv6 adressen zoals: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

.CNAME Record

CNAME records worden gebruikt om aliassen voor uw domein te maken. Als u bijvoorbeeld een website hebt op www.example.com, kunt u een CNAME-record gebruiken om een alias in te stellen, zodat als iemand www.example.com/blog intypt, hij naar blog.example.com wordt geleid - in plaats van naar het hoofddomein zelf (www.example.com).

Je kunt CNAME records ook gebruiken om redirects in te stellen tussen verschillende versies van je website of app of tussen verschillende subdomeinen op dezelfde site. 

Gebruikers kunnen een CNAME record aanmaken voor hun domein www.example.net dat verwijst naar de server www.example.com:

www.example.net. IN CNAME www.example.com.

Nameserver (NS) Record

Dit record identificeert de nameservers voor een domeinnaam. Het wordt aan het zonebestand toegevoegd wanneer u een nieuw domein aan uw account toevoegt en moet correct worden ingesteld voordat u andere records voor dat domein maakt.

Ze vertellen anderen op het internet welke nameservers u gebruikt om domeinnamen om te zetten, waardoor ze een essentieel onderdeel vormen van vrijwel elke DNS-configuratie (Domain Name System). NS-records helpen gebruikers hun weg te vinden op het web door een gezaghebbende bron voor DNS-informatie te bieden.

Het volgende is een voorbeeld van een nameserver (NS) record:

example.com NS ns1.example.com

Mail uitwisseling (MX) Record

Een MX record specificeert de mail servers die verantwoordelijk zijn voor het accepteren van e-mail berichten die naar een domeinnaam worden gestuurd. Dit soort record is nodig als u e-mail wilt ontvangen via uw domein en wijst naar een A record of AAAA record dat een of meer IP adressen identificeert waarop uw mail server(s) zijn gehost.

Het volgende is een voorbeeld van een mail exchange (MX) record voor de mailservers van Google:

IN MX 10 aspmx.l.google.com.

TXT-Registratie

Het is een type DNS-record waarmee u extra informatie over uw domein kunt toevoegen in een tekstueel formaat. Ze worden meestal gebruikt in e-mail beveiliging en authenticatie praktijken

Het doel van het TXT record is de ontvangende server te instrueren hoe de broninformatie van de mail servers moet worden gevalideerd. De voornaamste methode die door mail servers wordt gebruikt om de geldigheid van een e-mail aan te tonen, in het bijzonder voor SPF verificatie, is het SPF TXT record.

Voorbeeld van een TXT record ("v=spf1 include:_spf.google.com ~all")

Gebruikelijke TXT-record types 

DMARC-opname

DMARC e-mailverificatieprotocol is een van de beste manieren om uw merk tegen spoofing te beschermen. Door een DMARC TXT record in de DNS-instellingen van uw domein op te nemen, kunt u voorkomen dat aanvallers namens uw domein schadelijke e-mails versturen naar uw potentiële klanten en werknemers.

A DMARC beleid laat u toe mailontvangers te vertellen wat te doen met berichten die niet geauthenticeerd kunnen worden.

SPF TXT Record

SPF staat voor Sender Policy Framework. Het is een methode om ongeoorloofd gebruik van uw domeinnaam in emails te voorkomen. Het is een tekstbestand dat u kunt aanmaken om te voorkomen dat uw e-mail als spam wordt gemarkeerd, wat kan gebeuren als iemand uw domeinnaam zonder toestemming gebruikt om e-mails te versturen. Als u een SPF TXT record wilt instellen, heeft u administratieve toegang nodig tot de DNS instellingen van uw domein. 

U kunt dit record aanmaken met behulp van een SPF record generator tool.

DKIM Record

DKIM (DomainKeys Identified Mail) helpt ervoor te zorgen dat een e-mailbericht authentiek is door te verifiëren dat de inhoud tijdens de verzending niet is gewijzigd. Het is effectief tegen het onderscheppen van e-mail en bij mail forwarding scenario's. 

SOA-Registratie

Alle domeinen gebruiken de Start of Authority-records om hun primaire naamserver op te geven, de gezaghebbende bron voor informatie over de zone, en verantwoordelijk voor de algemene werking van het domein. Dit omvat het e-mailadres en de contactgegevens van de webmaster.

Dit is een voorbeeld van een SOA record voor de domeinnaam "example.com":

ns1.domeinnaam.com admin.domeinnaam.com 21421331021 78403 6410 580402 300

SRV-verslag

Een service record wordt gebruikt om de locatie (hostnaam) van een server op te geven, die een specifieke dienst in het netwerk levert. 

Hier is een SRV record voor een mail server:

_sip._tcp SRV 5 0 5060 servername.example.com.

Welk type DNS-record identificeert een e-mailserver?

Het DNS record dat een e-mailserver identificeert is het "Mail Exchange" (MX) record. MX-records specificeren de mailserver die verantwoordelijk is voor het accepteren van e-mailberichten namens een domeinnaam.

Wanneer een e-mail naar een adres op een specifiek domein wordt gestuurd, raadpleegt de e-mailserver van de afzender de MX-records voor dat domein om te bepalen waar de e-mail moet worden afgeleverd. Het MX-record vermeldt de hostnaam van de mailserver die verantwoordelijk is voor de afhandeling van e-mail voor het domein, samen met een prioriteitswaarde. Indien er meerdere MX records aanwezig zijn, bepaalt de prioriteitswaarde in welke volgorde de mailservers moeten worden benaderd.

Door het MX-record voor een domein te configureren, kan de domeineigenaar aangeven welke e-mailserver een e-mail voor zijn domein moet ontvangen, waardoor hij zijn e-mailinfrastructuur kan controleren en een betrouwbare aflevering van berichten kan garanderen.

Waarom zijn DNS-records belangrijk?

1) DNS-records helpen u beveiligingsproblemen op te lossen

Wanneer u uw DNS-records wijzigt, wordt de wereld op de hoogte gebracht van wat er met uw site gebeurt. Als iemand probeert uw site te hacken of kwaadaardige code toe te voegen, wordt hij of zij gewaarschuwd door de wijziging in de DNS-records en kan hij of zij dit herstellen voordat iemand iets ongewoons opmerkt.

2) DNS-records voorkomen dat mensen uw site kunnen bereiken als die gehackt wordt

Als iemand erin slaagt uw site binnen te dringen en de inhoud te vervangen door iets anders (bv. een advertentie), zal het wijzigen van het DNS-record ervoor zorgen dat alleen diegenen die op de hoogte zijn van de wijziging het zullen kunnen zien - mensen die er niet van op de hoogte zijn zullen gewoon een lege pagina te zien krijgen!

Conclusie

Als u wilt beginnen met het aanmaken van DNS-records, onze PowerToolbox zal u helpen geldige en foutloze records te genereren voor uw domein met een enkele klik. Deze records zijn geoptimaliseerd voor de behoeften van uw domein, syntactisch nauwkeurig en foutvrij. Neem vandaag nog contact met ons op voor deskundige begeleiding!

wat is een DNS-record

/door

Detecteren van bungelende DNS-records om Subdomain Takeover-aanvallen te stoppen

Een Domain Name System is een gedecentraliseerd naamgevingssysteem dat kan worden gebruikt om verschillende bronnen op het internet te lokaliseren. Domeinnamen zoals google.com zijn menselijk leesbaar en kunnen niet door computers worden gedecodeerd. Om deze namen in machinetaal om te zetten, zet het DNS de domeinnamen om in de bijbehorende IP-adressen. In tegenstelling tot uw domeinnaam is uw domein-IP een numerieke waarde(bv. 101.102.25.22).

Zie het als een telefoonboek. In een telefoonboek hebben we een lijst van menselijke namen met telefoonnummers ernaast. Dit helpt ons de persoon met zijn nummer te associëren, waardoor het voor ons gemakkelijker wordt contact met hem op te nemen. Op dezelfde manier helpt het DNS domeinnamen te vertalen naar numerieke IP-adressen, die voor mensen moeilijk te onthouden zijn. De DNS is weliswaar een zeer handig systeem, maar kan vaak verkeerde configuraties hebben die kunnen leiden tot het probleem waar we het vandaag over gaan hebben: bungelende DNS-configuraties.

Waarom vinden DNS misconfiguraties plaats?

Het Domain Name System wordt afzonderlijk geconfigureerd van de internetbron waarmee we willen communiceren. DNS-records die aan het DNS zijn toegevoegd, verwijzen naar deze bronnen en helpen ons er toegang toe te krijgen. In bepaalde gevallen kan een eerder geconfigureerde bron gedeconfigureerd worden door zijn host. Een DNS record werd bijvoorbeeld geconfigureerd door een domeineigenaar om te verwijzen naar het IP van een server. Deze server is nu niet langer in gebruik. Het DNS record wijst nu naar een bron die niet langer bestaat en kan dus een "bungelende DNS" entry genoemd worden.

Bengelende DNS Records: Hoe worden ze gevormd?

Zoals in de vorige paragraaf is besproken, wordt een DNS-gegeven dat naar een gedeconfigureerde internetbron wijst, een "bungelende DNS" genoemd. Cybercriminelen op het internet zijn altijd op jacht naar dergelijke DNS-gegevens, aangezien deze gevoelig zijn voor het lekken van informatie. Sommige van deze vermeldingen kunnen gevoelige informatie over een domein bevatten, waardoor ze een goudmijn aan gegevens worden waar bedreigingsactoren hun voordeel mee kunnen doen. 

Zijn mijn DNS-records voor e-mailverificatie vatbaar voor bungelende DNS-problemen?

Het antwoord is ja. De volgende e-mail authenticatie records kunnen kwetsbaar zijn voor bungelende DNS problemen:

1. DMARC-record

E-mailverificatieprotocollen zoals DMARC worden geconfigureerd door een TXT record aan uw DNS toe te voegen. Naast het configureren van een beleid voor de e-mails van uw domein, kunt u DMARC ook gebruiken om een rapportagemechanisme in te schakelen om u een schat aan informatie over uw domeinen, verkopers en e-mailbronnen te sturen.

2. SPF-record

Een ander veelgebruikt verificatiesysteem voor e-mailbronnen, SPF bestaat in uw DNS als een TXT record met een lijst van geautoriseerde verzendbronnen voor uw emails.

3. TLS-RPT

SMTP TLS-rapporten (TLS-RPT) zijn een extra rapportagemechanisme dat samen met MTA-STS wordt geconfigureerd om domeineigenaren meldingen te sturen in de vorm van JSON-rapporten over problemen met de bezorgbaarheid als gevolg van fouten in de TLS-versleuteling tussen twee communicerende e-mailservers.

4. DKIM CNAME records

CNAME records creëren domeinnaam aliassen om een domein naar een ander domein te verwijzen. U kunt CNAME gebruiken om een subdomein naar een ander domein te verwijzen dat alle informatie en configuraties bevat die bij het subdomein horen. 

Bijvoorbeeld, het subdomein mail.domain.com is een alias voor CNAME info.domain.com. Wanneer een server dus mail.domain.comopzoekt wordt hij doorgestuurd naar info.domain.com.

Uw DKIM verificatiesysteem wordt vaak aan de DNS toegevoegd als een CNAME record. 

Elk van deze vermeldingen bevat waardevolle informatie over uw organisatiedomein, e-mailgegevens, IP-adressen, en e-mailverzendbronnen. Syntaxfouten die u vaak over het hoofd ziet, kunnen resulteren in bungelende records die lange tijd onopgemerkt kunnen blijven. Een domein dat is opgeheven door de host met een DKIM CNAME of SPF record dat ernaar wijst, kan ook dezelfde problemen veroorzaken. 

Opmerking: Het is belangrijk op te merken dat MX, NS, A, en AAA records ook vatbaar zijn voor Dangling DNS problemen. In het belang van dit artikel hebben we alleen e-mailverificatie-records behandeld die deze implicaties hebben, en oplossingen geboden om ze op te lossen.

Wat is een Subdomain Takeover aanval?

Wanneer een aanvaller een bungelende DNS entry detecteert die naar een gedeconfigureerde bron wijst, grijpt hij onmiddellijk zijn kans. De aanvaller neemt het (sub)domein over waarnaar het bungelende DNS-record verwijst, en routeert zo het volledige verkeer naar een door de aanvaller gecontroleerd domein met volledige toegang tot de inhoud en de bronnen van het domein.

Gevolgen als uw domein/subdomein wordt gekaapt door een aanvaller:wat is een DNS-record

Een gedeconfigureerd domein of server kan een broedplaats worden voor kwaadaardige bronnen die door een aanvaller worden gemanipuleerd en waar de domeineigenaar geen controle over heeft. Dit betekent dat de aanvaller de volledige macht over de domeinnaam kan uitoefenen om een illegale dienst te runnen, phishingcampagnes te lanceren op nietsvermoedende slachtoffers en de goede naam van uw organisatie in de markt te schaden. 

Opsporen van uw verkeerd geconfigureerde DNS-records 

Het identificeren van DNS-records die verwijzen naar niet-geprovisioneerde bronnen in hun beginstadium kan helpen uw merk te beschermen. Een DNS-bewakingstool kan in dergelijke omstandigheden nuttig blijken. Zie het als een rooster voor uw domeinen en subdomeinen, d.w.z. één platform dat alle relevante gegevens met betrekking tot hen op een georganiseerde manier verzamelt en van tijd tot tijd gemakkelijk kan worden gecontroleerd. 

PowerDMARC doet precies dat. Wanneer u zich aanmeldt voor onze domein monitoring tool bieden wij u toegang tot een aangepast dashboard dat al uw geregistreerde hoofddomeinen samenvoegt. Onze gloednieuwe functie kan nu automatisch door het systeem gedetecteerde subdomeinen toevoegen voor gebruikers zonder dat ze zelfs maar handmatig hoeven te registreren. 

Controleer de records van uw domein gratis!

Als u zich niet wilt verbinden aan een full-time dienst voor uw domein monitoring, kunt u een snelle domein analyse met de hulp van onze PowerAnalyzer tool. Het is gratis! Zodra u uw domeinnaam invoert en op "Nu controleren" klikt, kunt u al uw DNS-recordconfiguraties bekijken, samen met eventuele gedetecteerde misconfiguraties met tips over hoe u ze snel kunt oplossen.

wat is een DNS-record

/door