Uitleg over een DNS zone record DNS voor dummies

In een DNS zone staan alle gegevens omtrent een domeinnaam, hoe en waar deze bereikbaar is en voor welke diensten je waar moet zijn. Dit klinkt natuurlijk ” ingewikkeld”, maar ik zal hieronder proberen een en ander uit te leggen door voorbeelden.

Als voorbeeld hebben we hieronder de DNS zone genomen van sylconia.nl.

SOA record

sylconia.nl    IN  SOA  (server:   ns1.sylconia.net
email: hostmaster@sylconia.nl
serial: 2013121001
refresh: 28800
retry: 14400
expire: 3600000
minimum ttl: 60);

Allereerst krijgen we een SOA (start of authority) record. In een SOA record staan verschillende instellingen voor wat betreft de gehele DNS zone zoals een serial, TTL en welke domeinnaamserver de belangrijkste domeinnaamserver is voor dit domein. Tevens staat er een e-mailadres in voor technische vragen over dit domein, meestal wordt hier hostmaster@sylconia.nl voor gebruikt. De serial van een domeinnaam is een nummer dat bij elke wijziging moet worden opgehoogd. Op deze manier weten alle domeinnaamservers op het internet dat er een wijziging heeft plaatsgevonden voor dit domein. De TTL is “time to live”, wat wil zeggen dat gedurende bepaalde tijd een andere domeinnaamserver op internet een antwoord mag geven op een record binnen de DNS zone, zonder deze opnieuw op te vragen aan de originele domeinnaamserver (authoritative nameserver noemen we dit). Dit mechanisme noemen we DNS caching. DNS caching is bedacht om de werking van het internet te versnellen voor jou als gebruiker op het internet. Veel internet access providers hebben deze caching nameservers puur en alleen om de internetverbinding van hun klanten te versnellen.

A record

sylconia.nl    IN  A   95.211.48.93    3600s

Dit noemen we een A record. Een A record wijst altijd naar een ipv4 IP-adres, dus u kunt een A record niet verwijzen naar een andere domeinnaam, want daarvoor is deze niet geschikt. Bij elk record kan een TTL worden opgegeven, maar dit kan ook centraal in een SOA record. Links van het A record staat de domeinnaam en rechts het ipv4 IP-adres waar de website te vinden is.

AAAA record

Sylconia     IN  AAAA      2001:1af8:4200:b020:230:48ff:feef:92a7

Dit noemen we een ipv6 A record. Een ipv6 A record verwijst altijd naar een ipv6 IP-adres, dus je kan een AAAA record niet verwijzen naar een andere domeinnaam, want daarvoor is deze niet geschikt. Links van het AAAA record staat de domeinnaam en rechts het ipv6 IP-adres waar de website te vinden is.

Noot: omdat de ipv4 reeks IP-adressen opraken, is het ipv6 IP-adres bedacht. Door gebruik van het ipv6 IP-adres kunnen we weer jaren vooruit.

MX record

sylconia.nl    IN  MX  preference: 5 exchange: mail3.sylconia.nl 3600s (1h)

Een MX record geeft aan welke e-mailserver of servers de e-mail verwerken voor dit domein, links staat weer de domeinnaam en rechts de naam van de e-mailservers. Als extra veld bij een MX record is toegevoegd een prio kolom. Des te lager de prio, des te meer voorkeur een e-mailserver heeft voor het afwikkelen van de e-mail voor dit domein. Een prio kan bestaan uit het nummer 5, 10, 20 of 30. Een MX record wijst dus altijd naar een domeinnaam. Om geen vertraging in e-mail te creëren, kan je het beste de domeinnaam gebruiken welke rechtstreeks verwijst naar een A record en niet naar een CNAME. Wat een CNAME record is, leggen we later uit.

TXT record:

Sylconia IN TXT "v=spf1 mx -all"

Een TXT record wordt vaak gebruikt voor SPF records. Een SPF record is uitgevonden om het versturen van SPAM te voorkomen en nutteloos te maken, doordat een ontvangende e-mailserver in de DNS zone kan zien of een e-mail die aangeboden wordt ook daadwerkelijk van een mailserver komt die e-mails mag versturen voor dit domein. Komt de e-mail dus van een e-mailserver die niet als mailserver in een SPF record staat, dan kan je er dus van uitgaan dat de e-mail spam is en dus bijvoorbeeld weigeren of ongezien verwijderen. Een TXT record wordt bijvoorbeeld ook gebruikt om te controleren of je echt de eigenaar bent van een domeinnaam bij verschillende dienstverleners op het internet zoals Google of Microsoft.

CNAME record:

CNAME staat voor canonical name, wat wil zeggen een domeinnaam die verwijst naar een andere domeinnaam, dus niet naar een A record of een AAAA record. Het gebruik van een CNAME record kan bijvoorbeeld handig zijn als de domeinnaam waar het CNAME record naartoe verwijst vaak verandert van ipv6 of ipv4 IP-adres. Zo wordt deze wijziging dan automatisch meegenomen. Het gebruik van een CNAME record wordt op basis van snelheid afgeraden, omdat een domeinnaamserver voor een CNAME record meer DNS aanvragen moet doen dan bij een A record of AAAA record. Een veel gebruikt voorbeeld van een CNAME is bijvoorbeeld de autodiscover.domeinnaam.nl welke gebruikt wordt bij Hosted Exchange door Sylconia.

NS record:

Een NS record laat zien welke domeinnaamservers verantwoordelijk zijn voor de domeinnaam. Het wordt aanbevolen om meerdere domeinnaamservers te vermelden. Ook is het van belang dat de domeinnaamservers niet in hetzelfde netwerk zitten en geen domeinnaamservers te gebruiken van dezelfde TLD, bijvoorbeeld .NL of .COM of .EU. Dit zijn TLD’s die Sylconia allemaal voor jou kan beheren en aanvragen.

Bij Sylconia gebruiken we de domeinnaamservers

  • NS1.sylconia.net
  • NS2.sylconia.net
  • NS3.sylconia.com

Een TLD staat voor top level domeinnaam, zie onze uitleg over domeinnamen wat deze termen inhouden.

SRV record:

Een SRV record wordt vaak gebruikt bij het gebruik van VOIP om aan te geven welke telefooncentrale (server) verantwoordelijk is voor deze domeinnaam. In een SRV record worden het protocol, de poort, prioriteit en weight van een DNS record vermeld. Maar een SRV record kent nog veel meer mogelijkheden die in de toekomst vaker zullen worden gebruikt.

PTR record:

PTR staat voor pointer record en is een methode om aan een IP-adres een domeinnaam te koppelen. Een PTR record kan alleen worden ingesteld bij de eigenaar van een IP-adres, dus niet door de eigenaar van de domeinnaam. De eigenaar van een IP-adres kan bijvoorbeeld uw internet access provider zijn, maar ook Sylconia, mocht je een server of VPS server afnemen bij Sylconia. Een PTR record wordt gebruikt voor een “reverse lookup “, veel e-mailservers blokkeren de verbinding als u niet gebruikmaakt van een PTR record.

Voorbeeld 93.48.211.95.in-addr.arpa. IN PTR sylconia.nl

Al deze DNS record instellingen kan je eenvoudig instellen bij Sylconia via het control panel onder dns beheer.