DNS-recordtypen - Leer over DNS-recordtypen

Definitie van DNS-recordtypes

DNS-recordtypes zijn belangrijke onderdelen van het Domain Name System (DNS) die essentiële informatie geven over een domein of hostnaam. Deze records bevatten belangrijke details, zoals het huidige IP-adres dat gekoppeld is aan een specifiek domein. DNS-records worden bewaard als tekstbestanden, zogenaamde zonebestanden, op autoritatieve DNS-servers. Elk recordtype heeft een speciaal doel en is belangrijk voor het correct functioneren van DNS. De informatie in deze records maakt het mogelijk om voor mensen leesbare domeinnamen om te zetten in machinaal leesbare IP-adressen, waardoor apparaten op internet met elkaar kunnen communiceren.

A Record

Het A record is een van de belangrijkste DNS-recordtypes. Het wijst naar het IPv4-adres van een domein. Het belangrijkste gebruik van een A record is voor het opzoeken van IP-adressen, waardoor webbrowsers websites kunnen laden met behulp van gemakkelijk te onthouden domeinnamen in plaats van numerieke IP-adressen.

AAAA Record (Quad-A Record)

Het AAAA record, ook bekend als een Quad-A record, is vergelijkbaar met het A record maar wijst naar het IPv6-adres van een domein. IPv6-adressen zijn veel langer dan IPv4-adressen en helpen het probleem op te lossen van het opraken van unieke IP-adressen. AAAA records worden gebruikt om domeinnamen om te zetten naar de nieuwere IPv6-protocoladressen.

CNAME Record (Canonical Name Record)

Een CNAME record wijst een domeinnaam (een alias) naar een ander domein (de canonieke naam). De alias wijst niet direct naar een IP-adres. CNAME records zijn nuttig voor het beheren van meerdere subdomeinen op dezelfde server zonder dat elk afzonderlijk een apart IP-adres toegewezen hoeft te krijgen.

NS Record (Nameserver Record)

NS records specificeren de autoritatieve nameservers voor een domein. Deze records helpen internetapplicaties, zoals webbrowsers, naar de juiste DNS-server te leiden om het IP-adres te vinden dat gekoppeld is aan een domein. Gewoonlijk worden meerdere NS records gespecificeerd voor een enkel domein voor redundantie.

MX Record (Mail Exchanger Record)

MX records geven aan waar e-mailberichten die naar een domein worden verzonden, naartoe moeten worden geleid. Ze maken het mogelijk dat e-mail wordt doorgestuurd naar de juiste mailservers. Een domein kan meerdere MX records hebben met verschillende prioriteiten, waardoor back-up e-mailservers beschikbaar zijn als de primaire niet beschikbaar is.

TXT Record (Text Record)

TXT records stellen domeineigenaren in staat om willekeurige tekstwaarden op te slaan in de DNS. Deze records worden vaak gebruikt door verschillende diensten om domeineigendom te verifiëren. Ze kunnen verschillende soorten informatie bevatten, zoals SPF records voor e-mailauthenticatie en beveiliging.

PTR Record (Pointer Record)

PTR records bieden een domeinnaam die gekoppeld is aan een IP-adres, waardoor omgekeerde DNS-lookups mogelijk zijn. Ze zijn het tegenovergestelde van A records. PTR records zijn nuttig voor het verifiëren van de identiteit van servers en kunnen helpen voorkomen dat e-mailberichten als spam worden gemarkeerd.

SOA Record (Start of Authority Record)

Het SOA record slaat administratieve informatie op over een domein, zoals het e-mailadres van de domeindadministrator en de tijdstempel van de laatste update. Het specificeert ook de primaire nameserver voor het domein en andere belangrijke DNS-configuratiedetails.

SRV Record (Service Record)

Een SRV record specificeert de locatie van specifieke diensten binnen een domein. Het slaat het IP-adres en poortnummer op voor diensten zoals Voice over IP (VoIP), instant messaging en andere applicaties. SRV records maken service discovery mogelijk, waardoor het voor applicaties gemakkelijker wordt om de juiste server binnen een domein te vinden zonder van tevoren het exacte IP-adres of de poort te hoeven kennen. Dit vereenvoudigt de configuratie en maakt flexibiliteit mogelijk bij het implementeren en verplaatsen van diensten.

CAA Record (Certification Authority Authorization Record)

CAA records voegen een extra beveiligingslaag toe aan het proces van SSL/TLS-certificaatuitgifte door te specificeren welke Certificate Authorities (CA's) geautoriseerd zijn om certificaten uit te geven voor een bepaald domein. Wanneer een CA een verzoek ontvangt om een certificaat uit te geven voor een domein, controleert deze op de aanwezigheid van CAA records. Als CAA records bestaan, moet de CA verifiëren dat deze vermeld staat als een geautoriseerde uitgever voordat wordt voortgegaan. Dit helpt voorkomen dat ongeautoriseerde entiteiten certificaten uitgeven voor een domein, waardoor het risico wordt verminderd dat frauduleuze certificaten worden gebruikt bij phishing-aanvallen of andere kwaadaardige activiteiten.

DNAME Record (Delegation Name Record)

Een DNAME record is vergelijkbaar met een CNAME record maar heeft een breder effect. Terwijl een CNAME record een enkele domeinnaam naar een ander domein wijst, wijst een DNAME record alle subdomeinen van het aliasdomein naar het doeldomein. Als bijvoorbeeld een DNAME record example.com naar newexample.com wijst, dan zou subdomain.example.com automatisch naar subdomain.newexample.com wijzen zonder dat er individuele CNAME records nodig zijn voor elk subdomein. DNAME records zijn nuttig voor het omleiden van een volledig domein en zijn subdomeinen naar een nieuwe domeinnaam.

NAPTR Record (Naming Authority Pointer Record)

NAPTR records worden gebruikt voor dynamische herschrijving van URL's. Ze maken de conversie mogelijk van het ene domeinnaamformaat naar het andere op basis van gedefinieerde regels en reguliere expressies. NAPTR records worden vaak gebruikt in applicaties die dynamische mapping vereisen, zoals het omzetten van telefoonnummers in SIP URI's voor VoIP-gesprekken. Ze bieden een flexibele manier om verschillende naamgevingsschema's in kaart te brengen en faciliteren interoperabiliteit tussen verschillende systemen en protocollen.

DNSKEY Record

Het DNSKEY record is een belangrijk onderdeel van de Domain Name System Security Extensions (DNSSEC). Het bevat de publieke sleutels die worden gebruikt in het DNSSEC-proces om de authenticiteit en integriteit van DNS-reacties te controleren. Wanneer een DNS-resolver een ondertekende reactie krijgt, gebruikt deze de publieke sleutel uit het DNSKEY record om de digitale handtekening te valideren, en er zo voor te zorgen dat de reactie niet is gewijzigd en afkomstig is van de autoritatieve DNS-server.

DS Record (Delegation Signer Record)

RRSIG Record (Resource Record Signature)

RRSIG records bevatten digitale handtekeningen voor DNS-recordsets. Deze handtekeningen worden gemaakt met behulp van de privésleutel die gekoppeld is aan de DNSKEY van de zone. Wanneer een DNS-reactie wordt ontvangen, gebruikt de resolver de publieke sleutel uit het DNSKEY record om de RRSIG te verifiëren, waarbij wordt bevestigd dat de reactie authentiek is en niet onderweg is gewijzigd. De aanwezigheid van een geldig RRSIG record bewijst de integriteit en authenticiteit van de DNS-gegevens.

NSEC Record (Next Secure Record)

NSEC records worden gebruikt voor geauthenticeerde ontkenning van bestaan in DNSSEC. Wanneer een aangevraagd DNS-record niet bestaat, retourneert de autoritatieve server een NSEC record samen met de ondertekende reactie. Het NSEC record bewijst dat het aangevraagde record niet bestaat en dat er geen record bestaat tussen dit en het volgende record in de zone. Dit voorkomt dat aanvallers negatieve reacties vervalsen en helpt de integriteit van het DNS-systeem te handhaven.