DNS

Om een website te kunnen laten zien en mail te kunnen verzenden/ontvangen moet een computer weten waar deze diensten worden gehost voor elke domeinnaam. Hiervoor wordt gebruik gemaakt van het DNS (Domain Name System). In dit systeem wordt de door mensen ingetypte domeinnaam vertaald naar het bijbehorende IP-adres (een nummer dat computers gebruiken om met elkaar te communiceren). Dit lijkt erg op het opzoeken van een naam in het telefoonboek en het vinden van het bijbehorende telefoonnummer.

Standaard stelt Greenhost bij een nieuwe domeinnaamregistratie de DNS-gegevens in voor uw domein. Als de domeinregistratie actief is, kunt u daardoor meteen aan de slag met het aanmaken en in gebruik nemen van e-mailaccounts en het plaatsen en updaten van een site.

Als beheerder kunt u in het Service Centre indien nodig zelf per geselecteerde domeinnaam de DNS-records wijzigen, verwijderen of toevoegen. U vindt de DNS-instellingen onder 'Hosting' → 'DNS-Records'.

DNS wijzigen
Een DNS-record toevoegen
- Record
- Type
- Bestemming
- TTL
DNS-records herstellen
- Standaard DNS-records
Geavanceerde DNS-instellingen
- SPF-record aanpassen
- Een DMARC-record instellen

DNS wijzigen

U kunt het DNS op vier manieren bewerken: wijzigen, verwijderen, toevoegen van een DNS-record of het in zijn geheel uit- of aanzetten van het DNS.

Toevoegen: klik op de blauwe knop '+ Nieuw record' om een nieuwe DNS-record aan te maken. Zie hieronder voor nadere uitleg over wat u waar invoert.
Verwijderen: bestaande DNS-records kunt u verwijderen met het prullenbak-icoon in de linkerkolom.
Wijzigen: bestaande DNS-records kunt u direct bewerken door te klikken op het veld dat u aan wilt passen. De betekenis van de verschillende velden staat hieronder uitgelegd.
Uit- en aanzetten: in uitzonderlijke gevallen kan het nodig zijn het DNS voor een domeinnaam uit te schakelen. Dit kan via de aan-/uitschakelaar boven de tabel.

DNS records bewerken

Een DNS-record toevoegen

Het DNS-record bestaat uit vier onderdelen: het Record, het Type, de Bestemming en de TTL.

Record

Het Record geeft aan voor welk subdomein u een record wilt toevoegen. Als u alleen de naam van het subdomein invoert verwijst dit naar het subdomein, aangevuld met de volledige domeinnaam.
Bijvoorbeeld www invullen als record resulteert in www.uwdomein.nl.
Als u een apenstaartje (@) invult dan verwijst dit naar het hoofddomein.
@ resulteert dus in uwdomein.nl.

Type

Type geeft aan wat voor verwijzing er gemaakt wordt. In het drop-down menu kunt u onder ander uit de volgende types kiezen:

A Dit is het belangrijkste type. Hiermee wordt verwezen naar een IP-adres (IPv4).
AAAA Gelijk aan het A-type, behalve dat dit type verwijst naar een IPv6-adres.
CNAME Dit type verwijst naar een andere domeinnaam. U kunt dit gebruiken om een naam te laten verwijzen naar een andere domeinnaam (waar u bijvoorbeeld de DNS-gegevens niet van beheert). U hoeft dan niet steeds het IP-adres te wijzigen voor dit record, het IP-adres (A-record) van waar naar verwezen wordt wordt dan gebruikt. Een CNAME mag niet naar een IP-adres verwijzen.
MX 10 Dit is een speciaal type. Het verwijst naar de volledige domeinnaam van de primaire mailserver. Deze mag niet naar een IP-adres verwijzen.
MX 20 en hoger. Idem aan MX 10, echter voor de secondaire/backup mailserver.
TXT Dit type heeft de vorm van een stuk tekst tussen aanhalingstekens en heeft allerlei toepassingen. Denk aan SPF, DMARC of site verification.

Bestemming

Het veld Bestemming geeft aan waarnaartoe verwezen wordt. Afhankelijk van het type record kan dit verschillende formaten aannemen, zoals een IP-adres, een domeinnaam of een definitie tussen aanhalingstekens.

TTL

De TTL (Time To Live) geeft aan hoe lang servers de DNS-records mogen onthouden voordat ze deze opnieuw opvragen. Standaard staat de TTL ingesteld op 3600 seconden (= 1 uur). Als er aanpassingen gemaakt gaan worden, kan het handig zijn om van te voren de TTL lager te zetten, dan is de wijziging sneller zichtbaar. Als u twijfelt of u dit moet aanpassen, dan raden we aan hier niets aan te wijzigen.

DNS-records herstellen

Als u het DNS wilt herstellen naar de standaardwaarden, dan kunt u hieronder de daarvoor benodigde DNS-records vinden.

Als u een bestaand record wilt aanpassen kunt u in de tabel onder Hosting → DNS-Records op de aan te passen waarde klikken. Als u een nieuw record aan moet maken vindt u boven de tabel een knop met "+ Nieuw record", waarmee u dit kunt doen. Vergeet niet uw wijzigingen op te slaan.

Standaard DNS-records

Als u een domein registreert via ons, dan stellen wij standaard deze DNS-records in voor het domein.

Record	Type	Bestemming
@	A	[het IPv4-adres dat boven de DNS-tabel staat]
*	CNAME	@
www	CNAME	@
@	MX 10	mx1.greenhost.nl.
@	MX 20	mx2.greenhost.nl.
@	TXT	"v=spf1 include:spf.greenhost.nl -all"
autoconfig	CNAME	discover.greenhost.nl.
autodiscover	CNAME	discover.greenhost.nl.

Het veld "TTL" kunt u overal leeg laten.

Geavanceerde DNS-instellingen

SPF-record aanpassen

Met SPF kunt u aangeven welke mailservers e-mail mogen versturen namens uw domeinnaam. SPF wordt ingesteld middels een TXT-record in het DNS.

Standaard maken wij een TXT-record aan, waarin we het versturen van de Greenhost mailservers toestaan. Hierboven ziet u wat deze standaardinstelling is. Het is mogelijk dit aan te passen, als u bijvoorbeeld ook e-mail wilt versturen vanuit de servers van een nieuwsbriefprovider, of e-mails met facturen vanuit een extern boekhoudprogramma.

Als u een extra server toe wilt voegen dan kan dat door op de volgende manier een (of meer) includes toe te voegen aan het bestaande TXT-record voor SPF:

"v=spf1 include:spf.greenhost.nl include:server2.voorbeeld.nl -all"

Een DMARC-record instellen

Met het DMARC-record kan in de DNS worden aangegeven hoe streng een ontvangende mailserver moet zijn op het controleren van SPF- en DKIM-records, en wat er moet gebeuren met e-mails die zijn verstuurd met een incorrecte configuratie.

SPF-records hebben zelf ook de optie om duidelijk te maken hoe streng een e-mail die niet overeenkomt moet worden beoordeeld. DKIM heeft daar zelf geen optie voor, maar via DMARC kunt u dit alsnog instellen.

Wij adviseren het volgende DMARC-record:

Record	Type	Bestemming
_dmarc	TXT	"v=DMARC1; p=reject;"

Hierin geeft het stuk v=DMARC1; aan welke DMARC-versie er gebruikt wordt.

Daarna zien we p=reject;. Hier staat "p" voor policy, oftewel; wat moet er gebeuren met e-mails waarvan de DKIM- en SPF-instellingen niet kloppen? Hierbij zijn er 3 opties: "none", "quarantine" of "reject".

"none" geeft aan dat er geen actie moet worden ondernomen. "quarantine" geeft aan dat e-mails die niet voldoen moeten worden doorgestuurd naar het spamfilter van de ontvanger. Kiezen voor "reject" betekent dat onjuist geconfigureerde e-mails geheel moeten worden geweigerd.

Wij adviseren hierbij "reject" omdat de verzender in dat geval een foutmelding ontvangt. Daarmee is dan direct duidelijk dat er iets niet goed staat ingesteld.

Er zijn nog meer opties die via het DMARC-record ingesteld kunnen worden, maar die laten we voor nu buiten beschouwing. Meer informatie voor de gevorderde gebruiker is eventueel te vinden op deze pagina.