DNS, de afkorting voor Domain Name System, is een van de meest voorkomende en tegelijkertijd minst begrepen onderdelen van de online wereld. Simpel gezegd: DNS zorgt voor het verkeer op het internet door domeinnamen te koppelen aan daadwerkelijke webservers. Het pakt in feite een mensvriendelijke aanvraag – een domeinnaam zoals kinsta.com – en vertaalt deze naar een computervriendelijk IP-adres op de server – zoals 216.3.128.12.

Omdat het gaat over het opzoeken van adressen en het verbinden van apparaten, noemen veel mensen het DNS het “telefoonboek van het internet”. Zonder DNS zou je het IP-adres van elke site moeten onthouden om er toegang toe te krijgen, wat natuurlijk niet handig zou zijn.

Hoe werkt DNS?

Wanneer een gebruiker een URL invoert in zijn webbrowser, gaat het DNS bezig om die URL te verbinden met het IP-adres van de daadwerkelijke server. Dit heet DNS-naamresolutie en omvat een DNS-recursor die verschillende naamservers opvraagt om dat IP-adres van een server te achterhalen.

DNS gaat voornamelijk om vier dingen:

Laten eens kijken naar deze vier onderdelen en hoe deze samenwerken.

Domeinregistrars

Een registrar biedt domeinnamen te koop aan en houdt de registratie hiervan bij (zoals GoDaddy of Namecheap). Kinsta biedt geen domeinregistratie aan, maar we hebben wel een lijst gemaakt met de beste registrars.

Deze providers vormen de plek waar de naamservers van een domein worden gespecificeerd.

De meeste van deze bieden een simpele DNS-service die met de kosten van domeinregistratie is inbegrepen. Hierdoor zal het domein, tenzij je aangepaste naamservers aan het domein toevoegt, gebruik maken van de standaard naamservers van de provider. Dit betekent dat DNS-documenten vaak standaard door de registrar worden beheerd.

Naamservers

Naamservers zijn servers die erg lijken op webservers. Ze zijn echter geconfigureerd om DNS-records op te slaan in plaats van websites of webapplicaties aan te bieden.

Dit betekent dat je voor het wijzigen van een DNS-record de naamservers moet wijzigen die zijn gespecificeerd door de registrar of door een derde partij zoals Cloudflare.

Deze stap schept vaak wat verwarring, dus laten we dit eens uitsplitsen aan de hand van een fictief voorbeeld:

  1. Je domein (voorbeeld.com) is geregistreerd bij GoDaddy.
  2. In je GoDaddy account voeg je de naamservers van Cloudflare toe aan voorbeeld.com om Cloudflare te gebruiken.
  3. Je voert dezelfde verandering in een DNS-record voor voorbeeld.com bij Cloudfare. Deze wijziging zal van kracht gaan omdat het domein geen gebruik maakt van de naamservers van GoDaddy.
  4. Dezelfde DNS-wijziging voer je ook door op voorbeeld.com bij Cloudflare. Deze wijziging zal worden verwerkt omdat het domein de naamservers van Cloudflare gebruikt.

Met andere woorden: als je alleen GoDaddy gebruikt, moet je de DNS-records bijwerken naar GoDaddy omdat die jouw naamservers beheren. Als je Cloudflare gebruikt, moet je die DNS-records bijwerken naar Cloudflare, omdat die jouw naamservers beheren. Hetzelfde geldt voor degenen die Kinsta DNS gebruiken.

Je kan een website niet bezoeken zonder eerst toegang te hebben tot een Domain Name Server. Tijdens het proces kan je worden geconfronteerd met een bericht als “DNS server not responding“, wat in feite betekent dat de gedecentraliseerde naamgeving systemen die verantwoordelijk zijn voor het omzetten van hostnamen in IP-adressen niet te reageren.

DNS-records

DNS-records koppelen een domein aan een web-service.

Er zijn verschillende soorten DNS-records, maar in de meeste gevallen wordt slechts gebruik gemaakt van 4 of 5 types DNS-records:

  • A-records: voor het verwijzen van een domein of subdomein naar een IPv4-adres. Dit is de regel die gebruikt wordt om een domein als voorbeeld.com door te verwijzen naar de webserver waar de voorbeeld.com website is gevestigd. (Opmerking: Als een webserver een IPv6-adres gebruikt in plaats van een IPv4-adres, dan wordt een AAAA-record gebruikt in plaats van een A-record).
  • CNAME-records: voor het koppelen van een subdomein aan het primaire of canonical domein. Dit type wordt vaak gebruikt om een www-subdomein te koppelen aan het primaire domein, zoals www.voorbeeld.com met voorbeeld.com.
  • MX-records: voor het koppelen van een domein aan een e-mailservice. Dit type wordt gebruikt als je wilt dat mail van voorbeeld.com wordt afgeleverd bij een bepaalde e-mailservice zoals Gmail.
  • TXT records: voor het koppelen van een willekeurige tekst aan een domein. Meestal worden TXT-records gebruikt voor het koppelen van SPF-records aan een domein om het afleveren van e-mail te verbeteren en als bescherming tegen spammers die de domeinnaam misbruiken voor het verzenden van spam. Bekijk ons uitgebreide blog artikel over e-mail authenticatie en waarom dit ertoe doet.
Een A record toevoegen in Kinsta's DNS.
Een A record toevoegen in Kinsta’s DNS.

Webservices

De webservice is in ons geval website hosting. Voor het koppelen van een domein aan de webservers die de website hosten, moet een A-record (of AAAA-record) worden toegevoegd aan de naamservers van dat domein.

Er zijn allerlei soorten webservices die via DNS-records aan een domein worden gekoppeld: e-mail, SFTP, hosting control panels, webmailtoepassingen en phpMyAdmin, om er een paar te noemen.

DNS-propagatie

Wanneer je het DNS van een bepaald domein wijzigt – zoals het updaten van een DNS-record of het wisselen van nameserver – hebben deze wijzigingen tijd nodig om van kracht te gaan. Die tijd heet propagatie.

Propagatie verschilt aanzienlijk per situatie.

Gaat het om DNS-records, dan heeft elk record een bijbehorende TTL-waarde (Time to Live). Deze waarde bepaalt hoe snel wijzigingen in DNS-records in werking treden.

In de meeste gevallen is TTL voor DNS-records standaard ingesteld op 1 of 4 uur. Dit betekent dat het meestal zo’n 4 uur duurt voordat de DNS-wijzigingen in werking treden. Hogere TTL-waarden zijn ook mogelijk, wat betekent dat wanneer een DNS-record wordt geüpdatet, het langer zal duren voordat de wijzigingen volledig van kracht worden. In sommige extreme gevallen kunnen de TTL-waarden oplopen tot een week.

Bij naamservers bepaalt de registrar de TTL-waarde en deze kan over het algemeen niet worden gewijzigd. Dit betekent dat als je overschakelt naar nieuwe naamservers het enkele minuten tot een dag of langer kan duren voordat deze wijzigingen van kracht worden.

De hostingprovider (Kinsta) kan de DNS-propagatie niet versnellen. Je kunt wel de TTL ruim van tevoren verminderen voordat je DNS-records wijzigt, zodat de wijzigingen zo snel mogelijk van kracht worden. Je kunt een online tool zoals whatsmydns.net gebruiken om te testen of de propagatie van je DNS-wijzigingen is voltooid.

DNS-configuratie – Hoe stel je jouw domein in?

Over het algemeen zijn er twee manieren voor het instellen van jouw DNS. Kinsta ondersteunt beide methoden en je kunt kiezen welke methode jouw voorkeur heeft.

Een manier is om simpelweg via jouw registrar de naamservers van jouw domeinnaam naar de naamservers van jouw host te verwijzen. Dit zijn minimaal twee afzonderlijke domeinen die er ongeveer zo uitzien (je kunt meer dan twee nameservers hebben, maar niet minder):

  • ns1.jouwhost.com
  • ns2.jouwhost.com

Bij Kinsta zijn we een samenwerking aangegaan met Amazon Route 53 om onze klanten gratis premium naamservers aan te bieden. Dit zijn vier afzonderlijke naamservers die er ongeveer zo uitzien:

  • ns-xxx.awsdns-60.net.
  • ns-xxxx.awsdns-27.org
Kinsta's Amazon Route 53 nameservers in MyKinsta.
Kinsta’s Amazon Route 53 nameservers in MyKinsta.

Of je nu de gratis premium DNS van Kinsta gebruikt of die van een externe DNS, je moet de records instellen die naar je primaire domein en eventuele extra domeinen op je site verwijzen.

Als je site bij ons wordt gehost, kun je onze gids lezen over het toevoegen van een domein aan een site op Kinsta, waarin ook verschillende varianten van de Cloudflare integratie van ons platform worden behandeld.

Bekijk deze artikelen voor meer gedetailleerde informatie over het bijwerken van DNS bij een aantal populaire registrars en DNS-managers:

Gratis DNS vs. Premium DNS

Er is zowel gratis DNS als premium DNS. Alle Kinsta-klanten krijgen toegang tot premium DNS via Amazon Route 53. En vandaag de dag is een premium DNS doorgaans een must.

Een belangrijke reden voor het kiezen van een premium DNS is snelheid en betrouwbaarheid. Het opzoeken van DNS-records en het regelen van het verkeer kost tijd, al gaat het maar om milliseconden.

De gratis DNS die jouw domeinnaamregistratie provider je geeft, is doorgaans relatief traag, terwijl een premium DNS vaak beter presteert.

Bovendien kan een premium DNS een betere beveiliging en beschikbaarheid bieden, zeker als je te maken krijgt met een DDoS-aanval.

Een goede middenweg tussen een gratis DNS van jouw registrar en een premium DNS, is Cloudflare DNS: een gratis dienst die nog steeds veel van de voordelen van premium DNS biedt. Let wel op: als je Cloudflare DNS gebruikt, kun je de meegeleverde premium DNS van Amazon Route 53 niet gebruiken.

Samenvatting

We hopen dat je nu wat beter begrijpt hoe DNS werkt. Samengevat: DNS wordt gebruikt om web-based services, zoals website hosting en e-mail, te koppelen aan een domeinnaam. Dit gaat in vier stappen:

  1. Het domein moet geregistreerd zijn bij een registrar.
  2. Naamservers moeten worden gespecificeerd door de registrar.
  3. DNS-records moeten worden toegevoegd aan de naamservers die zijn gespecificeerd door de domeinregistrie provider of een dienst van een derde partij zoals Cloudflare.
  4. De propagatie van de DNS-records moet volledig zijn voltooid om het domein aan elke relevante webdienst te koppelen.