Het Domeinnaamsysteem (DNS) is essentieel voor het functioneren van het internet, aangezien het door mensen leesbare domeinnamen vertaalt naar door machines begrijpbare IP-adressen. Om deze taak uit te voeren, gebruikt DNS verschillende typen records, elk met een specifieke functie. Hier volgt een gedetailleerde technische handleiding van alle typen DNS-records.
1. A-records (Address)
Beschrijving: Een A-record (Address) koppelt een domeinnaam aan een IPv4-adres (32 bits).
Voorbeeld:
example.com. IN A 192.0.2.12. AAAA-records
Beschrijving: Vergelijkbaar met het A-record, koppelt het AAAA-record een domeinnaam aan een IPv6-adres (128 bits).
Voorbeeld:
example.com. IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:73343. CNAME-records (Canonical Name)
Beschrijving: Het CNAME-record (Canonical Name) koppelt een domeinnaam aan een andere domeinnaam. Het is nuttig voor domeinaliassen.
Voorbeeld:
www.example.com. IN CNAME example.com.4. MX-records (Mail Exchange)
Beschrijving: Het MX-record (Mail Exchange) specificeert de e-mailservers die verantwoordelijk zijn voor het ontvangen van e-mails namens het domein.
Voorbeeld:
example.com. IN MX 10 mail.example.com.5. TXT-records
Beschrijving: Het TXT-record (Text) maakt het mogelijk voor beheerders om willekeurige tekst op te slaan in DNS. Het wordt vaak gebruikt voor domeinverificaties en SPF-configuraties (Sender Policy Framework).
Voorbeeld:
example.com. IN TXT "v=spf1 include:_spf.example.com ~all"6. NS-records (Name Server)
Beschrijving: Het NS-record (Name Server) geeft de geautoriseerde nameservers voor het domein aan.
Voorbeeld:
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.7. PTR-records (Pointer)
Beschrijving: Het PTR-record (Pointer) koppelt een IP-adres aan een domeinnaam. Het wordt gebruikt voor reverse DNS-lookups.
Voorbeeld:
1.2.0.192.in-addr.arpa. IN PTR example.com.8. SRV-records (Service)
Beschrijving: Het SRV-record (Service) wordt gebruikt om locaties van specifieke diensten zoals SIP, LDAP, enz. te definiëren. Het omvat de naam van de dienst, het protocol, de naam, de prioriteit, het gewicht, de poort en het doel.
Voorbeeld:
_service._proto.example.com. IN SRV 10 60 5060 sipserver.example.com.9. SOA-records (Start of Authority)
Beschrijving: Het SOA-record (Start of Authority) geeft informatie over de primaire DNS-server voor het domein, de verantwoordelijke persoon, het serienummer van het domein, en verschillende timers die de bijwerking van de DNS-informatie beheersen.
Voorbeeld:
example.com. IN SOA ns1.example.com. hostmaster.example.com. (
2021070801 ; Serienummer
7200 ; Vernieuwen
3600 ; Opnieuw proberen
1209600 ; Verlopen
3600 ; Minimum TTL
)10. NAPTR-records (Naming Authority Pointer)
Beschrijving: Het NAPTR-record (Naming Authority Pointer) wordt gebruikt voor adresomschrijvingen in toepassingen zoals ENUM (Telefoonnummer Mapping).
Voorbeeld:
example.com. IN NAPTR 100 10 "U" "E2U+sip" "!^.*$!sip:[email protected]!" .11. CAA-records (Certification Authority Authorization)
Beschrijving: Het CAA-record (Certification Authority Authorization) staat domeineigenaars toe om te specificeren welke certificeringsinstanties (CA) toestemming hebben om SSL/TLS-certificaten uit te geven voor hun domein.
Voorbeeld:
example.com. IN CAA 0 issue "letsencrypt.org"12. DS-records (Delegation Signer)
Beschrijving: Het DS-record (Delegation Signer) bevat een publieke sleutelhash die gebruikt wordt voor de ondertekening van DNS-records in DNSSEC (DNS Security Extensions).
Voorbeeld:
example.com. IN DS 12345 3 1 ABCDEF1234567890ABCDEF1234567890ABCDEF1213. HINFO-records (Host Information)
Beschrijving: Het HINFO-record (Host Information) verstrekt informatie over het type CPU en het besturingssysteem dat in gebruik is op een host.
Voorbeeld:
example.com. IN HINFO "Intel" "Linux"14. DNAME-records (Delegation Name)
Beschrijving: Het DNAME-record (Delegation Name) biedt aliassen voor een domein en al zijn subdomeinen, vergelijkbaar met een CNAME maar toepasbaar op de hele naamboom.
Voorbeeld:
example.com. IN DNAME newexample.com.15. SPF-records (Sender Policy Framework)
Beschrijving: Hoewel SPF-records kunnen worden opgeslagen in TXT-records, gebruiken sommige configuraties specifieke SPF-records om de verzendbeleidsregels te definiëren en spam en identiteitsdiefstal te voorkomen.
Voorbeeld:
example.com. IN SPF "v=spf1 include:_spf.example.com ~all"Conclusie
Het kennen van de verschillende typen DNS-records en hun toepassingen is essentieel voor het beheer en de beveiliging van domeinen op het internet. Van elementaire naamresolutie tot geavanceerde beveiligingsinstellingen en services, elk recordtype speelt een cruciale rol binnen de netwerkinfrastructuur. Begrijpen hoe en wanneer deze records te gebruiken kan helpen om de prestaties en veiligheid van jouw online diensten te optimaliseren.
Grafiek van DNS-records door NSlookup.io.