DNS Handleiding

DNS Lookup: Uitgebreide Gids voor het Opvragen van DNS-records

Hoe DNS werkt, welke typen records er bestaan en hoe je problemen met naamresolutie diagnosticeert met de DNS Lookup.

DNS: het zenuwstelsel van het internet

Het Domain Name System (DNS) is een van de meest fundamentele protocollen van het internet: het vertaalt voor mensen leesbare domeinnamen (zoals google.com) naar numerieke IP-adressen die door machines begrepen worden (zoals 142.250.180.46). Zonder DNS zouden we IP-adressen moeten onthouden en intypen voor elke website — een ondenkbare opgave gezien de miljarden bestaande websites. DNS werkt als een hiërarchische database verdeeld over miljoenen servers wereldwijd, met een meerlaags cachingsysteem dat snelle antwoorden garandeert.

Wanneer je een URL in je browser typt, bevraagt het besturingssysteem eerst de lokale DNS-cache, vervolgens de resolver van je ISP, die op zijn beurt de rootservers, de TLD-servers (.com, .nl, enz.) en ten slotte de autoritatieve nameservers van het domein bevraagt. Deze keten van queries, recursieve resolutie genoemd, vindt plaats in enkele milliseconden dankzij caching: elke resolver bewaart recente antwoorden voor de duur van de TTL (Time To Live) die in het record is opgegeven. Onze DNS Lookup voert deze queries uit en toont gedetailleerde resultaten voor elk type record.

Typen DNS-records: de complete gids

De belangrijkste DNS-records
# Record A - Mappa hostname a IPv4
esempio.com.    IN  A     93.184.216.34

# Record AAAA - Mappa hostname a IPv6
esempio.com.    IN  AAAA  2606:2800:220:1:248:1893:25c8:1946

# Record CNAME - Alias verso un altro hostname
www.esempio.com. IN  CNAME esempio.com.

# Record MX - Mail server con priorità
esempio.com.    IN  MX    10 mail.esempio.com.

# Record TXT - Testo libero (SPF, DKIM, verifiche)
esempio.com.    IN  TXT   "v=spf1 include:_spf.google.com ~all"

# Record NS - Nameserver autoritativi
esempio.com.    IN  NS    ns1.esempio.com.

# Record SOA - Start of Authority
esempio.com.    IN  SOA   ns1.esempio.com. admin.esempio.com. ...

Elk type record dient een specifiek doel binnen het DNS-ecosysteem. A- en AAAA-records zijn het meest basaal: ze koppelen een naam aan een IP-adres. Het CNAME-record maakt aliassen tussen namen (www verwijst naar het hoofddomein). MX-records leiden e-mail naar de juiste mailserver — controleer ze met de MX Lookup. TXT-records bevatten vrije tekst die wordt gebruikt voor e-mailauthenticatie (SPF, DKIM, DMARC) en verificatie van domeineigendom. NS en SOA beheren de delegatie en autoriteit van de DNS-zone.

TTL en caching: waarom DNS-wijzigingen niet onmiddellijk zijn

Elk DNS-record heeft een TTL-waarde (Time To Live) uitgedrukt in seconden, die aangeeft hoe lang resolvers het record in de cache mogen bewaren. Een TTL van 3600 (1 uur) betekent dat de resolver na het opvragen van het record het gecachte antwoord een uur lang gebruikt voordat het opnieuw wordt opgevraagd. Een hoge TTL (86400, 24 uur) vermindert DNS-verkeer en verbetert de prestaties, maar vertraagt de propagatie van wijzigingen. Een lage TTL (300, 5 minuten) maakt snelle updates mogelijk maar genereert meer DNS-verkeer.

De optimale strategie is dynamisch: gebruik hoge TTL's (3600-86400) voor stabiele records zoals NS en MX. Verlaag vóór een geplande migratie de TTL minstens 24-48 uur van tevoren naar 300 seconden (je moet wachten tot de oude TTL is verlopen). Controleer na de migratie de propagatie met DNS Propagation en verhoog de TTL weer zodra de stabiliteit is bevestigd.

DNS-problemen diagnosticeren

De meest voorkomende DNS-problemen en hun oplossingen: het domein wordt niet opgelost (controleer of er A- of AAAA-records bestaan en of de nameservers bereikbaar zijn met NS Lookup), de website toont de verkeerde inhoud (waarschijnlijk verwijst het A-record nog naar het oude IP — controleer de TTL en wacht op propagatie), e-mails werken niet (controleer de MX-records en of de mailservers reageren), en het SSL-certificaat toont een domeinfout (de naam in het certificaat komt niet overeen met de opgeloste hostnaam).

Om intermitterende problemen te diagnosticeren, onthoud dat verschillende resolvers verschillende versies in de cache kunnen hebben. Een gebruiker in Nederland ziet mogelijk het oude IP terwijl iemand in de VS het nieuwe ziet, afhankelijk van wanneer de betreffende resolver zijn cache heeft bijgewerkt. De DNS Propagation Checker bevraagt servers over de hele wereld en toont welk antwoord elk van hen geeft, zodat je geografische inconsistenties kunt identificeren.

Een subtiele maar veelvoorkomende fout is een CNAME-record op de root van het domein (apex). De DNS-specificaties verbieden een CNAME waar andere records bestaan (en de root heeft altijd SOA en NS). Veel DNS-providers bieden alternatieve records aan genaamd ALIAS, ANAME of CNAME-flattening die de CNAME aan de serverzijde oplossen en een A-record aan de resolver teruggeven. Als je website op een CDN of PaaS draait en je de domeinroot moet laten verwijzen, gebruik dan deze alternatieven voor CNAME.

Probeer DNS Lookup gratis
DNS-recordresolutie: A, AAAA, MX, CNAME, TXT, NS, SOA
Gebruik DNS Lookup >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →