Wat is een DNS CNAME-record? Gebruik, instelling en beperkingen
door
Laatst bijgewerkt: 8 leestijd: 8 minuten
Belangrijkste Conclusies
- CNAME-records werken als domein-aliassen en verwijzen een domein of subdomein naar een andere canonieke domeinnaam in plaats van rechtstreeks naar een IP-adres.
- CNAME-records kunnen niet worden gebruikt in het hoofddomein en kunnen niet bestaan naast andere DNS-recordtypes zoals A, AAAA of MX op dezelfde hostnaam.
- CNAME-records maken flexibele gebruikssituaties mogelijk zoals het omleiden van meerdere domeinen naar een hoofdsite, integratie met CDN's en het beheren van subdomeinen voor klanten of verschillende services.
- Een juiste implementatie van CNAME en andere DNS-records is essentieel om de domeinfunctionaliteit te behouden en belangrijke services zoals e-mailverificatie en -beveiliging te ondersteunen.
Als u binnen uw organisatie verantwoordelijk bent voor IT of beveiliging, of als MSP meerdere klantdomeinen beheert, is kennis van CNAME-records essentieel voor een veilige en betrouwbare e-mail- en webdienstverlening. Verkeerd geconfigureerde CNAME-records kunnen leiden tot problemen bij de aflevering van e-mails en uw bedrijf blootstellen aan beveiligingsrisico’s en nalevingsrisico’s. Maar achter elk domein dat u bezoekt of elke e-mail die u verstuurt, schuilt een complex systeem van DNS-records dat stilletjes op de achtergrond werkt.
Een van de meest verkeerd begrepen onderdelen hiervan is het CNAME-record. Als expert op het gebied van domein- en e-mailbeveiliging bij PowerDMARC heb ik gezien hoe onjuiste CNAME-configuraties organisaties kwetsbaar kunnen maken voor phishing- en spoofingaanvallen. In dit artikel delen we beproefde strategieën om deze risico's te vermijden en de reputatie van uw organisatie te beschermen.
Wat is een CNAME Record?
Een CNAME-record (Canonical Name) is een type vermelding in de DNS-server dat de ene domeinnaam naar de andere verwijst. Het werkt als een alias, waardoor u verschillende namen voor dezelfde website of server kunt gebruiken. In plaats van een IP-adres of inhoud te bevatten, leidt het simpelweg de ene naam naar de andere. Op deze manier kunt u meerdere namen hebben die allemaal naar dezelfde plek leiden.
Je kunt bijvoorbeeld www.webiste.com instellen als een CNAME die verwijst naar website.com, zodat beide adressen naar dezelfde website leiden. Een ander voorbeeld is het gebruik van mail.website.com als een CNAME voor mailhost.website.com, wat helpt bij het efficiënt beheren van e-mailservices.
CNAME-records vereenvoudigen het domeinbeheer doordat u hiermee kunt centraliseren waar meerdere domeinnamen naar verwijzen. Deze flexibiliteit zorgt voor eenvoudigere updates, een soepele integratie met diensten zoals content delivery networks (CDN’s) en een consistente afhandeling van subdomeinen. Voor organisaties die aan nalevingsvereisten moeten voldoen, is een correcte CNAME-configuratie van cruciaal belang voor het handhaven van e-mailverificatieprotocollen en het voorkomen van beveiligingsrisico’s.
Hoe werkt een CNAME Record?
In plaats van rechtstreeks naar een IP-adres te verwijzen, verwijst een CNAME-record naar een andere domeinnaam: de canonieke naam.
Als je bijvoorbeeld een CNAME-record aanmaakt voor www.blog.mydomain.com dat verwijst naar mydomain.com, zal elke DNS-opzoeking voor www.blog.mydomain.com eerst het CNAME-record omzetten naar mydomain.com. Vervolgens gaat het DNS-systeem door met het omzetten totdat het een A-record bereikt (dat verwijst naar een IPv4-adres) of een AAAA-record (dat verwijst naar een IPv6-adres), en geeft het daadwerkelijke IP-adres terug.
Kort gezegd: CNAME → Canonical Name → A-record (IPv4) of AAAA-record (IPv6) → IP-adres
*Opmerking: Als het IP-adres van een host verandert, is het alleen nodig om het DNS A-record voor het hoofddomein bij te werken. Alle CNAME-records, inclusief die van de alias of subdomeinen, worden automatisch gewijzigd wanneer er wijzigingen worden aangebracht in de root. Raadpleeg de onderstaande tabel voor een beter begrip:
| (Sub)domein / hostnaam | Opname Type | Doel / Bestemming |
|---|---|---|
| mijndomein.nl | A | 333.444.555.111 |
| www.blog.mydomain.com | CNAME | mijndomein.nl |
| ftp.mijndomein.nl | CNAME | mijndomein.nl |
| mail.mijndomein.nl | CNAME | mijndomein.nl |
Hoe zoek je een CNAME-record op in DNS?
Het controleren van uw CNAME-records is essentieel voor het oplossen van DNS-problemen en het controleren of de configuratie correct is. Dit zijn de meest effectieve methoden:
Gebruik van opdrachtregelprogramma’s
Het commando nslookup:
nslookup -q=cname www.example.com
het dig-commando (Linux/Mac):
CNAME-record voor www.example.com
Gebruik van online tools
Voor IT-managers en MSP’s die snel iets willen controleren zonder toegang tot de opdrachtregel, bieden webgebaseerde DNS-opzoektools directe resultaten. De gratis CNAME-checker van PowerDMARC biedt uitgebreide validatie en beveiligingsanalyses.
Tips voor het oplossen van problemen
- Als er geen CNAME-record wordt gevonden, maakt het domein mogelijk gebruik van een A-record
- Controleer of de DNS-updates zijn doorgevoerd als je onlangs wijzigingen hebt aangebracht (dit kan tot 48 uur duren)
- Controleer of je het juiste subdomein gebruikt (met www of zonder www)
Belangrijkste toepassingen van DNS CNAME-records
Een CNAME-record koppelt een alias (de naam die je typt) aan de canonieke naam (de werkelijke bestemming). Veelvoorkomende toepassingen zijn onder andere:
- Meerdere domeinen naar één website leiden: Gebruik een CNAME-record om meerdere domeinen die eigendom zijn van dezelfde organisatie om te leiden naar de hoofdwebsite.
- Verschillende diensten naar hetzelfde bovenliggende domein verwijzen: gebruik CNAME-records om diensten zoals e-mail of FTP aan het primaire domein te koppelen.
- Subdomeinen voor klanten aanmaken: Stel zelfbedieningssubdomeinen in (bijv. klant.provider.com) die verwijzen naar het hoofddomein van elke klant. Voor MSP’s die meerdere klantdomeinen beheren, zorgt deze aanpak voor een gestroomlijnd beheer van subdomeinen en minder administratieve rompslomp.
- Landspecifieke sites omleiden naar het hoofddomein: Gebruik CNAME-records om bezoekers van verschillende landversies van een site terug te leiden naar de hoofdwebsite.
- Een Content Delivery Network (CDN) instellen: Voeg het CDNals een CNAME-record toe, zodat gebruikers automatisch worden omgeleid naar het CDN, dat vervolgens de inhoud van de website aanbiedt.
Voorbeelden van CNAME-records voor veelvoorkomende toepassingen
Hier volgen enkele praktische voorbeelden van DNS-CNAME-records voor verschillende zakelijke scenario’s:
| Gebruiksscenario | CNAME-bestand | Naar | Zakelijk voordeel |
|---|---|---|---|
| Website-aliassen | www.company.com | bedrijf.com | Eenheid in huisstijl |
| CDN-integratie | cdn.bedrijf.com | d123456.cloudfront.net | Snellere levering van content |
| SaaS-subdomeinen | client1.saas.com | app.saas.com | Merkpresentatie op maat voor klanten |
| E-maildiensten | mail.bedrijf.com | mailserver.bedrijf.com | Vereenvoudigde e-mailconfiguratie |
| API-eindpunten | api.bedrijf.com | api-gateway.bedrijf.com | Flexibel API-beheer |
Een CNAME-record toevoegen of aanmaken in DNS
Volg deze eenvoudige stappen om een CNAME-record voor uw domein te maken:
- Log in op uw DNS-beheerconsole
Deze vindt u meestal in het dashboard van uw domeinregistrar of in het configuratiescherm van uw webhosting. - Een nieuw record toevoegen
Klik op 'Record toevoegen' en kies 'CNAME' uit de lijst met recordtypen. - Voer de naam (alias) in
Typ het subdomein of de hostnaam die u ergens anders naartoe wilt laten verwijzen (bijv. www of blog). - Voer de canonieke naam (doel) in
Typ de volledige domeinnaam waarnaar deze alias moet verwijzen (bijv. website.com). - Stel de TTL (Time to Live) in
Dit bepaalt hoe lang de record in de cache blijft staan.- Gebruik 1800 seconden (30 minuten) of hoger voor statische IP-adressen.
- Gebruik voor dynamische IP-adressen 1800 seconden of minder.
- Sla het record op
Klik op 'Opslaan' of 'Aanmaken' om het nieuwe CNAME-record aan uw DNS toe te voegen.
Een CNAME-record wijzigen of bijwerken
Om een bestaand CNAME-record te wijzigen:
- Toegang tot je DNS-beheerconsole
- Zoek het bestaande CNAME-record dat u wilt wijzigen
- Klik op 'Bewerken' of op het potloodpictogram naast het record
- Werk het veld ‘doel/bestemming’ bij met de nieuwe canonieke naam
- Sla de wijzigingen op en wacht tot de DNS-wijzigingen zijn doorgevoerd (meestal 1 tot 48 uur)
Aanbevolen werkwijze: Controleer de wijziging altijd met behulp van DNS-lookuptools voordat u de update als voltooid beschouwt.
Heb je al een CNAME-record? Gebruik de gratis CNAME Record Checker-tool van PowerDMARC om te controleren of het correct is ingesteld en naar behoren werkt.
DNS-behandelingsproces van CNAME-records
Laten we eens doorlopen hoe een CNAME-record werkt met powerdmarc.com als voorbeeld. In dit geval is het domein www.powerdmarc.com ingesteld als een CNAME die verwijst naar powerdmarc.comdat een A-record heeft dat naar zijn IP-adres wijst.
| Naam | Type | Een waarde |
|---|---|---|
| www.powerdmarc.com | CNAME | powerdmarc.com |
| powerdmarc.com | A | 172.66.43.156 |
Hier wordt stap voor stap uitgelegd hoe het DNS-omzettingsproces werkt:
- De DNS-client verstuurt een verzoek voor www.powerdmarc.com
Dit is het eerste verzoek om de domeinnaam om te zetten in een IP-adres. - De DNS-resolver zoekt de gezaghebbende naamserver voor powerdmarc.com
De resolver controleert welke naamserver de DNS-records voor het domein bevat. - De resolver haalt het CNAME-record op voor www.powerdmarc.com
Hij constateert dat www.powerdmarc.com een alias is die verwijst naar powerdmarc.com. - De DNS-client herkent de CNAME en verstuurt een nieuw verzoek voor powerdmarc.com
Omdat het een alias is, vraagt de client nu het daadwerkelijke DNS-record op voor powerdmarc.com. - De DNS-resolver retourneert het A-record voor powerdmarc.com
Dit record bevat het IPv4-adres 172.66.43.156. - De DNS-client gebruikt het IP-adres om verbinding te maken met de website
Het proces is voltooid en de client heeft de server succesvol bereikt.
Dit proces illustreert hoe een CNAME-record verkeer naar een A-record leidt, dat uiteindelijk het IP-adres levert dat nodig is om een verbinding tot stand te brengen.
Wanneer gebruik je een A-record en wanneer een CNAME-record?
De keuze tussen A-records en CNAME-records hangt af van uw specifieke situatie en technische vereisten:
Gebruik A-records wanneer:
- Het hoofddomein (example.com) instellen
- Je kent het exacte IP-adres van je server
- Je hebt de snelst mogelijke DNS-resolutie nodig
- Het IP-adres verandert zelden
Gebruik CNAME-records wanneer:
- Subdomeinen instellen (www.example.com, blog.voorbeeld.com)
- Je wilt de flexibiliteit om de bestemming te wijzigen zonder meerdere records te hoeven bijwerken
- Integratie met diensten van derden (CDN’s, e-mailproviders)
- Het beheren van meerdere aliassen die naar dezelfde bestemming verwijzen
Besluitvormingskader voor IT-managers
| Scenario | Aanbevolen album | Reden |
|---|---|---|
| Het instellen van het hoofddomein | Een verslag | CNAME is niet toegestaan op het hoofdniveau |
| CDN-integratie | CNAME | CDN-eindpunten veranderen regelmatig |
| E-mailserver | A Record + MX | MX-records mogen niet naar een CNAME verwijzen |
A-record versus CNAME: belangrijkste verschillen en toepassingen
DNS-records hebben verschillende doelen. Als u weet wanneer u een CNAME-record moet gebruiken in plaats van een A-, AAAA-, ALIAS- of TXT-record, kunt u veelvoorkomende fouten voorkomen en ervoor zorgen dat uw domein correct functioneert.
| Opname Type | Doel | Wanneer te gebruiken | Kan het bij de wortel worden gebruikt? | Een Voorbeeld |
|---|---|---|---|---|
| Een verslag | Koppelt een domeinnaam aan een IPv4-adres | Directe IP-toewijzing, hoofddomeinen | ✅ Ja | example.com → 192.0.2.1 |
| CNAME | Maakt een domeinalias aan | Subdomeinen, flexibele omleidingen | ❌ Nee | www.example.com → example.com |
| AAAA record | Koppelt domeinnaam aan IPv6-adres | IPv6-netwerken | ✅ Ja | voorbeeld.com → 2001:db8::1 |
| ALIAS-record | CNAME-achtig gedrag op het root-niveau | Aliassen voor hoofddomeinen | ✅ Ja | example.com → target.com |
| TXT-bestand | Slaat tekstgegevens op | E-mailbeveiliging, verificatie | ✅ Ja | SPF-, DKIM- en DMARC-records |
Waarom kan CNAME niet naast A-, AAAA- of MX-records bestaan?
Een CNAME-record neemt de identiteit van de domeinnaam volledig over. Dit betekent het volgende:
- Als u een CNAME aanmaakt voor website.com, kunt u geen A-, AAAA- of MX-records aanmaken voor voorbeeld.com, omdat deze met elkaar in conflict zouden komen
- CNAME’s worden doorgaans gebruikt voor subdomeinen (zoals www.website.com) en niet voor het hoofddomein (website.com)
Als je aliasing nodig hebt op het root niveau, gebruik dan een ALIAS of ANAME record.
Snelle vuistregel:
- Gebruik A/AAAA als je het IP-adres hebt
- CNAME gebruiken voor doorverwijzing naar subdomein
- Gebruik ALIAS/ANAME als je doorverwijzing nodig hebt naar het hoofddomein
- Gebruik TXT voor tekstgebaseerde doeleinden (geen omleiding)
CNAME Record Beperkingen
Hoewel CNAME-records handig zijn om de ene domeinnaam naar de andere te verwijzen, hebben ze belangrijke beperkingen die u moet begrijpen om verkeerde configuraties te voorkomen:
- CNAME-records kunnen niet worden gebruikt in het hoofddomein (zone apex): Voor het hoofddomein zijn vaak andere essentiële records nodig, zoals A, AAAA of MX-records, die niet naast een CNAME kunnen bestaan.
- Aanbevolen werkwijze: Gebruik ALIAS- of ANAME-records die door veel DNS-providers worden aangeboden als tijdelijke oplossing om een soortgelijke aliasing op het rootniveau te realiseren zonder de DNS-regels te overtreden.
- CNAME-records kunnen niet naast andere recordtypes op hetzelfde DNS-niveau bestaan: Als u een CNAME hebt voor www.website.comJe kunt niet ook een A, AAAA, MX of TXT record hebben voor www.website.com.
- Aanbevolen werkwijze: Controleer voordat u een CNAME-record aanmaakt of er geen conflicterende records voor die hostnaam bestaan.
- CNAME-records voegen een extra DNS-opzoeking toe: Omdat de DNS-oplosser eerst de canonieke naam moet oplossen, kunnen CNAME-records de zoektijd iets verlengen.
- Aanbevolen werkwijze: Gebruik CNAME-records oordeelkundig en vermijd lange ketens van CNAME's om vertragingen bij het omzetten te minimaliseren.
Structuur van domeinnamen en CNAME-records
Inzicht in de domeinhierarchie is cruciaal voor een correcte implementatie van CNAME:
- Hoofddomein (zone-top): example.com – Kan geen CNAME gebruiken
- Subdomein: www.example.com – Kan CNAME gebruiken
- Subdomein op het derde niveau: blog.www.example.com – Kan CNAME gebruiken
Deze beperking geldt omdat het rootdomein essentiële records moet ondersteunen, zoals MX-records (e-mail) en NS-records (naamservers), die niet naast CNAME-records kunnen bestaan.
Waarom PowerDMARC?
In tegenstelling tot generieke DNS-tools biedt PowerDMARC geïntegreerde oplossingen op het gebied van beveiliging, analyse en compliance, speciaal ontworpen voor moderne organisaties. Ons platform automatiseert de validatie van CNAME- en DNS-records, voorkomt proactief kostbare configuratiefouten en geniet het vertrouwen van Fortune 500-bedrijven over de hele wereld.
Wat onderscheidt PowerDMARC van andere aanbieders?
| Gratis DNS-tools | PowerDMARC Enterprise-platform |
|---|---|
| Eenvoudige DNS-opzoeking | Uitgebreide beveiligingsanalyse |
| Handmatige bewaking | Geautomatiseerde monitoring en waarschuwingen |
| Geen ondersteuning bij naleving | SOC2/ISO 27001-gecertificeerd platform |
| Beperkte ondersteuning | 24/7 deskundige ondersteuning en integraties |
Vertrouwd door Fortune 500-bedrijven: Ons platform integreert naadloos met toonaangevende MSP-, SIEM- en compliance-oplossingen, waardoor organisaties hun beveiligingsrisico's met wel 80% kunnen verminderen.
CNAME-records in de praktijk
CNAME-records spelen een cruciale rol in DNS- en domeinbeheer door flexibele domeinaliasing mogelijk te maken en te vereenvoudigen hoe meerdere domeinnamen naar één bron verwijzen. Ze helpen bij het stroomlijnen van websitebeheer, ondersteunen subdomeinen en maken integraties zoals content delivery networks mogelijk.
Wanneer CNAME-records correct worden gebruikt, dragen ze bij aan een schone, efficiënte DNS-setup die essentiële services ondersteunt, waaronder e-mailverificatieprotocollen die cruciaal zijn voor beveiligingsbewuste organisaties.
Als toonaangevende speler op het gebied van domeinbeveiliging raden wij u aan de tijd te nemen om CNAME- en andere DNS-records correct in te stellen, zodat uw DNS-configuratie zowel effectief als veilig is. Uit onze ervaring met honderden organisaties blijkt dat een correcte DNS-configuratie van cruciaal belang is voor het waarborgen van de afleverbaarheid van e-mail en het voorkomen van beveiligingsrisico’s. Voor wie zijn kennis wil verdiepen of DNS- en e-mailbeveiliging met meer vertrouwen wil beheren: bekijk het aanbod aan DNS- en DMARC-tools en handleidingen dat beschikbaar is bij PowerDMARC. Vraag vandaag nog een gepersonaliseerde DNS-statusbeoordeling aan vandaag nog!
Veelgestelde Vragen
Wat is het belangrijkste voordeel van een CNAME?
Hiermee kunt u meerdere domeinnamen of subdomeinen naar één canoniek domein verwijzen, wat het DNS-beheer vereenvoudigt.
Heb je een A-record nodig als je een CNAME hebt?
Ja, want een CNAME verwijst naar een ander domein dat een A (of AAAA) record moet hebben om het eigenlijke IP-adres te geven.
Kan een CNAME meerdere records hebben?
Nee, een CNAME-record kan slechts naar één canonieke domeinnaam verwijzen en kan niet meerdere waarden hebben.
Waar vind ik het CNAME-record?
Je kunt CNAME-records vinden in je DNS-beheerconsole (meestal in het dashboard van je domeinregistrar), of ze controleren met behulp van opdrachtregelprogramma’s zoals nslookup of dig, of via online DNS-zoektools.
Moet ik voor een subdomein een A-record of een CNAME gebruiken?
Gebruik een CNAME voor subdomeinen als je de bestemming flexibel wilt kunnen wijzigen zonder meerdere records te hoeven bijwerken. Gebruik een A-record als je een directe IP-toewijzing nodig hebt of als het subdomein andere recordtypes vereist (zoals MX voor e-mail).
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
