DNS, de afkorting voor Domain Name System, is een van de meest voorkomende en tegelijkertijd minst begrepen onderdelen van de online wereld. Simpel gezegd: DNS zorgt voor het verkeer op het internet door domeinnamen te koppelen aan daadwerkelijke webservers. Het pakt in feite een mensvriendelijke aanvraag – een domeinnaam zoals kinsta.com – en vertaalt deze naar een computervriendelijk IP-adres op de server – zoals 216.3.128.12.

Omdat het gaat over het opzoeken van adressen en het verbinden van apparaten, noemen veel mensen het DNS het “telefoonboek van het internet”. Zonder DNS zou je het IP-adres van elke site moeten onthouden om er toegang toe te krijgen, wat natuurlijk niet handig zou zijn.

Hoe werkt DNS?

Wanneer een gebruiker een URL invoert in zijn webbrowser, gaat het DNS bezig om die URL te verbinden met het IP-adres van de daadwerkelijke server. Dit heet DNS-naamresolutie en omvat een DNS-recursor die verschillende nameservers opvraagt om dat IP-adres van een server te achterhalen.

DNS gaat voornamelijk om vier dingen:

Laten eens kijken naar deze vier onderdelen en hoe deze samenwerken.

Domeinregistrars

Een registrar biedt domeinnamen te koop aan en houdt de registratie hiervan bij (zoals GoDaddy of Namecheap). Kinsta biedt geen domeinregistratie aan, maar we hebben wel een lijst gemaakt met de beste registrars.

Deze providers vormen de plek waar de nameservers van een domein worden gespecificeerd.

De meeste van deze bieden een simpele DNS-service die met de kosten van domeinregistratie is inbegrepen. Hierdoor zal het domein, tenzij je aangepaste nameservers aan het domein toevoegt, gebruik maken van de standaard nameservers van de provider. Dit betekent dat DNS-documenten vaak standaard door de registrar worden beheerd.

Nameservers

Nameservers zijn servers die erg lijken op webservers. Ze zijn echter geconfigureerd om DNS-records op te slaan in plaats van websites of webapplicaties aan te bieden.

Dit betekent dat je voor het wijzigen van een DNS-record de nameservers moet wijzigen die zijn gespecificeerd door de registrar of door een derde partij zoals Cloudflare.

Deze stap schept vaak wat verwarring, dus laten we dit eens uitsplitsen aan de hand van een fictief voorbeeld:

  1. Je domein (voorbeeld.com) is geregistreerd bij GoDaddy.
  2. In je GoDaddy account voeg je de nameservers van Cloudflare toe aan voorbeeld.com om Cloudflare te gebruiken.
  3. Je voert dezelfde verandering in een DNS-record voor voorbeeld.com bij Cloudfare. Deze wijziging zal van kracht gaan omdat het domein geen gebruik maakt van de nameservers van GoDaddy.
  4. Dezelfde DNS-wijziging voer je ook door op voorbeeld.com bij Cloudflare. Deze wijziging zal worden verwerkt omdat het domein de nameservers van Cloudflare gebruikt.

Met andere woorden: als je alleen GoDaddy gebruikt, moet je de DNS-records bijwerken naar GoDaddy omdat die jouw nameservers beheren. Als je Cloudflare gebruikt, moet je die DNS-records bijwerken naar Cloudflare, omdat die jouw nameservers beheren. Hetzelfde geldt voor degenen die Kinsta DNS gebruiken.

DNS-records

DNS-records koppelen een domein aan een web-service.

Er zijn verschillende soorten DNS-records, maar in de meeste gevallen wordt slechts gebruik gemaakt van 4 of 5 types DNS-records:

  • A-records: voor het verwijzen van een domein of subdomein naar een IPv4-adres. Dit is de regel die gebruikt wordt om een domein als voorbeeld.com door te verwijzen naar de webserver waar de voorbeeld.com website is gevestigd. (Opmerking: Als een webserver een IPv6-adres gebruikt in plaats van een IPv4-adres, dan wordt een AAAA-record gebruikt in plaats van een A-record).
  • CNAME-records: voor het koppelen van een subdomein aan het primaire of canonical domein. Dit type wordt vaak gebruikt om een www-subdomein te koppelen aan het primaire domein, zoals www.voorbeeld.com met voorbeeld.com.
  • MX-records: voor het koppelen van een domein aan een e-mailservice. Dit type wordt gebruikt als je wilt dat mail van voorbeeld.com wordt afgeleverd bij een bepaalde e-mailservice zoals Gmail.
  • TXT records: voor het koppelen van een willekeurige tekst aan een domein. Meestal worden TXT-records gebruikt voor het koppelen van SPF-records aan een domein om het afleveren van e-mail te verbeteren en als bescherming tegen spammers die de domeinnaam misbruiken voor het verzenden van spam. Bekijk ons uitgebreide blog artikel over e-mail authenticatie en waarom dit ertoe doet.
Een voorbeeld van DNS-records bij Kinsta

Een voorbeeld van DNS-records bij Kinsta

Webservices

De webservice is in ons geval website hosting. Voor het koppelen van een domein aan de webservers die de website hosten, moet een A-record (of AAAA-record) worden toegevoegd aan de nameservers van dat domein.

Er zijn allerlei soorten webservices die via DNS-records aan een domein worden gekoppeld: e-mail, SFTP, hosting control panels, webmailtoepassingen en phpMyAdmin, om er een paar te noemen.

DNS-propagatie

Wanneer je het DNS van een bepaald domein wijzigt – zoals het updaten van een DNS-record of het wisselen van nameserver – hebben deze wijzigingen tijd nodig om van kracht te gaan. Die tijd heet propagatie.

Propagatie verschilt aanzienlijk per situatie.

Gaat het om DNS-records, dan heeft elk record een bijbehorende TTL-waarde (time-to-live). Deze waarde bepaalt hoe snel wijzigingen in DNS-records in werking treden.

In de meeste gevallen is TTL voor DNS-records standaard ingesteld op 1 of 4 uur. Dit betekent dat het meestal zo’n 4 uur duurt voordat de DNS-wijzigingen in werking treden. Hogere TTL-waarden zijn ook mogelijk, wat betekent dat wanneer een DNS-record wordt geüpdatet, het langer zal duren voordat de wijzigingen volledig van kracht worden. In sommige extreme gevallen kunnen de TTL-waarden oplopen tot een week.

Bij nameservers bepaalt de registrar de TTL-waarde en deze kan over het algemeen niet worden gewijzigd. Dit betekent dat als je overschakelt naar nieuwe nameservers het enkele minuten tot een dag of langer kan duren voordat deze wijzigingen van kracht worden.

De hostingprovider (Kinsta) kan de DNS-propagatie niet versnellen. Je kunt wel de TTL ruim van tevoren verminderen voordat je DNS-records wijzigt, zodat de wijzigingen zo snel mogelijk van kracht worden. Je kunt een online tool zoals whatsmydns.net gebruiken om te testen of de propagatie van je DNS-wijzigingen is voltooid.

DNS-configuratie – Hoe stel je jouw domein in?

Over het algemeen zijn er twee manieren voor het instellen van jouw DNS. Kinsta ondersteunt beide methoden en je kunt kiezen welke methode jouw voorkeur heeft.

Een manier is om simpelweg via jouw registrar de nameservers van jouw domeinnaam naar de nameservers van jouw host te verwijzen. Dit zijn minimaal twee afzonderlijke URL’s die er zo uitzien (je kunt meer dan twee URL’s hebben, maar niet minder):

  • ns1.jouwhost.com
  • ns2.jouwhost.com

Bij Kinsta zijn we een samenwerking aangegaan met Amazon Route 53 om onze klanten gratis premium nameservers aan te bieden. Deze nameservers zijn vier afzonderlijke URL’s die er ongeveer zo uitzien:

  • ns-xxx.awsdns-36.net.
  • ns-xxxx.awsdns-05.org
Kinsta DNS - Amazon Route 53

Kinsta DNS – Amazon Route 53

Zelfs als je de meegeleverde premium Amazon Route 53 DNS gebruikt, moet je nog steeds een A-record en CNAME-record instellen om jouw domein met Kinsta te gebruiken.

Naast het veranderen van de domeinservers, kun je ook het A-record van jouw domein aanpassen bij de registrar. Het A-record bevat in feite het IP van de server en stuurt het verkeer naar de juiste plek.

Voor gedetailleerde instructies voor het configureren van beide methoden, zie ons artikel over hoe je jouw domeinnaam naar Kinsta kunt verwijzen.

We hebben ook tutorials over het toevoegen van een A-record bij:

Gratis DNS vs. Premium DNS

Er is zowel gratis DNS als premium DNS. Alle Kinsta-klanten krijgen toegang tot premium DNS via Amazon Route 53. En vandaag de dag is een premium DNS doorgaans een must.

Een belangrijke reden voor het kiezen van een premium DNS is snelheid en betrouwbaarheid. Het opzoeken van DNS-records en het regelen van het verkeer kost tijd, al gaat het maar om milliseconden.

De gratis DNS die jouw domeinnaamregistratie provider je geeft, is doorgaans relatief traag, terwijl een premium DNS vaak beter presteert.

Bovendien kan een premium DNS een betere beveiliging en beschikbaarheid bieden, zeker als je te maken krijgt met een DDoS-aanval.

Een goede middenweg tussen een gratis DNS van jouw registrar en een premium DNS, is Cloudflare DNS: een gratis dienst die nog steeds veel van de voordelen van premium DNS biedt. Let wel op: als je Cloudflare DNS gebruikt, kun je de meegeleverde premium DNS van Amazon Route 53 niet gebruiken.

Samenvatting

We hopen dat je nu wat beter begrijpt hoe DNS werkt. Samengevat: DNS wordt gebruikt om web-based services, zoals website hosting en e-mail, te koppelen aan een domeinnaam. Dit gaat in vier stappen:

  1. Het domein moet geregistreerd zijn bij een registrar.
  2. Nameservers moeten worden gespecificeerd door de registrar.
  3. DNS-records moeten worden toegevoegd aan de nameservers die zijn gespecificeerd door de domeinregistrie provider of een dienst van een derde partij zoals Cloudflare.
  4. De propagatie van de DNS-records moet volledig zijn voltooid om het domein aan elke relevante webdienst te koppelen.
27
Delen