Wat is een DNS CNAME Record?
door
Leestijd: 6 min
Het CNAME-record is een van de eerste dingen die u tegenkomt als u meer begint te leren over DNS. Of u nu een beginner bent die zich net verdiept in de fijne kneepjes van DNS of een doorgewinterde professional die een specifiek type DNS-record beter wil begrijpen, dit artikel zal u op de hoogte brengen van wat een CNAME-record is, waarom het belangrijk is en hoe u er een kunt maken voor uw domeinnaam.
Belangrijkste conclusies
- Een CNAME-record koppelt een hostnaam aan een andere, waardoor meerdere hosts hetzelfde IP-adres kunnen delen.
- Verkeerd geconfigureerde CNAME-records kunnen leiden tot beveiligingsproblemen zoals het overnemen van subdomeinen.
- Het DNS-verwerkingsproces voor CNAME-records omvat extra zoekopdrachten om om te zetten naar het IP-adres van de canonieke naam.
- CNAME-records zijn handig om verschillende services en subdomeinen terug te koppelen naar een hoofddomein.
- Het begrijpen van de verschillen tussen CNAME-, A-records en Alias-records is essentieel voor effectief DNS-beheer.
Wat is een CNAME Record?
Een DNS CNAME-record is een recordtype dat beschikbaar is in de DNS-zone en dat de canonieke naam voor een domein specificeert. Dit kan een alias zijn voor een ander domein of een subdomein van het hoofddomein.
Het koppelt de ene hostnaam aan de andere. Dit betekent dat je meerdere hosts kunt hebben met hetzelfde IP-adres, maar elk met een andere naam.
Een voorbeeld van een CNAME-record zou zijn: www.mydomain.com wordt toegewezen aan www1.mydomain.com en www2.mydomain.com zodat ze allemaal naar hetzelfde IP-adres verwijzen.
Subdomeinen zoals mail en www kunnen hun eigen DNS-records hebben, CNAME's genaamd, die ze koppelen aan de inhoud-hostende ouderdomeinen. Als een CNAME-record echter verkeerd geconfigureerd is of niet meer wordt gebruikt, kan dit resulteren in een bungelend DNS-record, waardoor het subdomein mogelijk wordt blootgesteld aan beveiligingsrisico's zoals overname van het subdomein.
Een ander voorbeeld van een CNAME-record laat zien hoe het record het aliasadres www.mydomain.com kan koppelen aan het canonieke adres mydomain.com - waar niets is veranderd aan waar bezoekers naartoe gaan: ze worden nog steeds naar de bestemming geleid die is opgegeven in de eigenlijke A-records voor mydomain.com (die up-to-date moeten worden gehouden).
De canonieke naamrecords (CNAME) worden ook wel "echte namen" of "canonieke namen" genoemd. Dat komt omdat een CNAME-record een aliasnaam koppelt aan zijn ware, canonieke tegenhanger.
Beveiliging vereenvoudigen met PowerDMARC!
Stap voor stap een CNAME-record maken in uw DNS
Om een CNAME record voor uw domein aan te maken, volgt u deze stappen:
- Ga naar de DNS beheerconsole.
- Klik op "A Record," en selecteer dan "CNAME" uit de lijst van records die verschijnt.
- Voer de domeinnaam in waarvoor u een CNAME record wilt aanmaken.
- Voer de hostnaam in die zal worden behandeld als een subdomein.
- Voer TTL (Time to Live) in, dit is de tijd dat uw record in de cache zal blijven op systemen die het opvragen.
- Voor systemen met een statisch IP adres, is de aanbevolen TTL 1800 of hoger. Voor dynamische IP adressen, gebruik een TTL van 1800 of minder.
- Selecteer "Create" in de rechterbenedenhoek van uw scherm nadat u alle velden hebt ingevuld om de wijzigingen op te slaan en uw nieuwe record aan te maken.
Als je al een CNAME-record hebt gepubliceerd in je DNS, kun je een CNAME-recordcontrole uitvoeren met onze gratis CNAME-checker tool.
Hoe werken DNS CNAME Records?
Een CNAME record wijst naar zijn canonieke naam (de echte naam van het domein). Dus wanneer u een CNAME record voor uw blog instelt, zal het IP adres voor uw blog (mydomain.com) via het A record worden teruggegeven.
Wanneer u een subdomein zoals www.blog.mydomain.com aanmaakt en het instelt als een alias voor de hoofddomeinnaam, dan zal een subdomein zoals www.blog.mydomain.com een CNAME record hebben dat verwijst naar het hoofddomein mydomain.com
Wanneer een DNS-server www.blog.mydomain.com opzoekt met zijn A-record, zal hij een andere opzoeking starten met CNAME aangezien dit een subdomein is van mydomain.com. Dit zal de query opnieuw starten met de canonieke naam en het IP-adres voor mijndomein.com retourneren via zijn A-record.
*Note: Als het IP-adres van een host verandert, hoeft alleen het DNS A-record voor het hoofddomein te worden bijgewerkt. Alle CNAME records, inclusief die van de alias of subdomeinen, zullen automatisch veranderen wanneer er veranderingen worden aangebracht aan de root. Raadpleeg de onderstaande tabel voor een beter begrip:
| (Sub)Domein / Hostnaam | Soort record | Doel / Bestemming |
| mijndomein.com | A | 333.444.555.111 |
| www.blog.mydomain.com | CNAME | mijndomein.com |
| ftp.mijndomein.com | CNAME | mijndomein.com |
| mail.mijndomein.com | CNAME | mijndomein.com |
Belangrijkste toepassingen van DNS CNAME Records
Een CNAME record is een type DNS record dat twee velden heeft, de canonieke naam, en de aliassen. Het wordt gebruikt om:
- een groep websites die eigendom zijn van dezelfde entiteit of organisatie naar de hoofdsite van de entiteit leiden
- meerdere hostnamen voor verschillende netwerkdiensten zoals e-mail of(FTP) in kaart brengen, die elk terugverwijzen naar het bovenliggende domein
- maak voor elke klant een subdomein aan op het domein van de provider (zelfbediening), en gebruik CNAME-records om die subdomeinen terug te verwijzen naar de hoofddomeinen van de klanten
- wijs de versie van uw site voor elk land aan op het hoofddomein
- een Content Delivery Network (CDN) opzetten door het adres van het CDN toe te voegen als een CNAME-record voor de origin server van uw website - zodat een gebruiker die bronnen op de server probeert te openen, wordt doorverwezen naar het CDN, dat op zijn beurt bronnen van uw CDN laadt.
DNS afhandelingsproces van CNAME Records
Neem het voorbeelddomein PowerDMARC.com: als dat onze root is, zou www.powerdmarc.com verwijzen naar een CNAME-record met de naam "PowerDMARC.com. Hier is hoe het DNS afhandelingsproces zal werken:
| Naam | Type | Waarde |
| www.powerdmarc.com | CNAME | powerdmarc.com |
| powerdmarc.com | A | 172.66.43.156 |
- Een DNS-client vraagt www.powerdmarc.com aan, waarbij een DNS-verzoek wordt aangemaakt
- Wanneer dit verzoek wordt gedaan, zoekt de DNS-oplosser op welke Authoritative Name Server het zonebestand voor powerdmarc.com bewaart en haalt alle overeenkomende records uit dat bestand.
- De DNS-cliënt krijgt een CNAME-record terug.
- De DNS client realiseert zich dat www.powerdmarc.com een alias is, en geeft een nieuwe DNS query uit voor het hoofddomein powerdmarc.com
- De DNS resolver retourneert het A record voor powerdmarc.com, dat zijn IP adres bevat.
- De DNS client maakt succesvol verbinding met powerdmarc.com via zijn IP adres.
CNAME Record vs A Record vs Alias Record
A record, CNAME record, en Alias record zijn drie DNS records die gebruikt worden in een DNS infrastructuur. Elk van deze records heeft zijn functie en doel. Het is belangrijk om de verschillen tussen deze drie records te begrijpen zodat je ze effectief kunt gebruiken. Laten we eens kijken hoe elk werkt.
➜ CNAME Record brengt een hostnaam in kaart met een andere hostnaam, maar staat geen andere DNS-records toe op dezelfde hostnaam (zoals MX Records).
Alias Record is vergelijkbaar met een CNAME-record in die zin dat het een hostnaamnaam aan een andere hostnaam koppelt - maar het staat wel andere DNS-records op dezelfde hostnaam toe. Vanwege deze toevoeging is het niet mogelijk om ALIASES toe te passen op het apex DNS zone niveau.
Een A-record is een toewijzing met één label tussen een hostnaam en één of meer IP-adressen. Het A-record koppelt een enkele hostnaam (het label) aan een of meer IP-adressen (de waarden).
DKIM CNAME Records
Sommige e-mailleveranciers kunnen u verplichten een DKIM CNAME record op uw DNS voor bronuitlijning.
Een voorbeeld hiervan is wanneer u office 365 DKIM record.
CNAME Record en 301/302 Redirects: Zijn ze hetzelfde?
Zowel CNAME records als 301 redirects worden door webbrowsers gebruikt om gebruikers van het ene domein naar het andere te leiden via een intermediair domein. Er is echter een groot verschil tussen deze twee:
Een CNAME record wijst een bestaande hostnaam toe aan een andere hostnaam binnen dezelfde FQDN, terwijl een 301 redirect het verzoek doorstuurt naar de server die uw website host.
Met andere woorden, het CNAME-record wijst de domeinnaam of het subdomein van uw site naar het IP-adres van de hostnaam van de bestemming, wat betekent dat het niet doorverwijst; het wijst alleen maar door.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Nieuwste berichten van Ahona Rudra (zie alle)
- Outlook dwingt DMARC af: Microsofts nieuwe vereisten voor afzenders uitgelegd! - 3 april 2025
- DKIM instellen: Stap-voor-stap handleiding voor het configureren van DKIM voor e-mailbeveiliging (2025) - 31 maart 2025
- PowerDMARC erkend als Grid Leader voor DMARC in G2 Spring Reports 2025 - 26 maart 2025
