DNS records uitleg

IP-adres uitleg voor dns zone records

DNS-records maken veelvuldig gebruik van ipv4 en ipv6 adressen en een TTL (Time to live) daarom leggen we eerst kort uit hoe de opbouw van deze adressen en TTL in elkaar steekt, zodat u een duidelijker beeld heeft van de benodigde adressen voor een juist dns record (zone).

IPv4 en IPv6 ip-adressen uitleg

IPV4: worden in documenten in het algemeen in een decimale notatie vermeld 4 groepen van 0 t/m 255
bijvoorbeeld: 178.251.31.5

IPV6: worden normaal geschreven als 8 groepen van 4 hexadecimale cijfers
bijvoorbeeld: 2a00:1938:0001:0031:0000:0000:0000:0005

Als een groep van 4 cijfers 0000 is dan wordt dit 0 of laat je hem helemaal weg.
bijvoorbeeld: 2a00:1938:0001:0031:0:0:0:0005

Wanneer er meer dan twee opeenvolgende groepen gereduceerd zijn tot dubbele punten, dan mogen ook die weer tot twee dubbele punten gereduceerd worden.
bijvoorbeeld: 2a00:1938:0001:0031::0005

Ook hoeven nullen vooraan in een getal niet geschreven te worden:
bijvoorbeeld: 2a00:1938:1:31::5

Nu zie je dus dat 2a00:1938:0001:0031:0000:0000:0000:0005 en 2a00:1938:1:31::5 beide hetzelfde ipv6 adres zijn.

TTL (Time to live)

Time to live waarden komen ook voor in het Domain Name System waar ze door een authoritatieve nameserver worden ingesteld voor een record. Wanneer een nameserver met een cache om een record vraagt, wordt deze ook in het cache geplaatst voor de tijdsduur die door de TTL wordt aangeduid. Wanneer aan de nameserver om dezelfde informatie wordt gevraagd voordat de TTL verlopen is dan wordt de versie uit het cache teruggestuurd in plaats van opnieuw het record op te vragen. Een nameserver kan ook reageren met een antwoord dat het het IP-adres voor het domein niet heeft (met de NXDOMAIN code oftewel no such domain); deze hebben doorgaans een korte time to live (hooguit 3 uur).

Korte time to live waarden kunnen zorgen voor een grotere belasting op de authoritatieve nameserver maar ze kunnen nuttig zijn wanneer het adres van een belangrijke service (zoals een webserver of een MX-record) wordt veranderd. DNS administratoren verlagen vaak de TTL van zo’n adres voordat het verandert om overlast voor de gebruikers te minimaliseren.

De gebruikte eenheid is seconden. Een veelgebruikte TTL-waarde voor DNS is 86400 seconden, dat is 24 uur. Een TTL-waarde van 86400 zou betekenen dat als een DNS-record werd veranderd, DNS-servers in de wereld nog maximaal 24 uur de oude waarde uit hun cache kunnen gebruiken.

DNS records uitgelegd:

“A” Record

Een A-record geeft u het IPv4-adres van een domein. Op die manier zullen de gebruikers die proberen te gaan naar www.domeinnaam.nl naar het juiste IPv4-adres worden doorverwezen.
Een A-record of “Adres Record” verwijst een domeinnaam naar een 32-bit IPv4-adres.

Een “A” Record neemt dit formaat (voorbeeld):
Naam TTL datatype ipv4-ipadres
ftp.domeinnaam.nl 43200 A xxx.xxx.xxx.xxx

“AAAA” Record

Een AAAA-record geeft u het IPv6-adres van een domein. Op die manier zullen de gebruikers die proberen te gaan naar www.domeinnaam.nl naar het juiste IPv6-adres worden doorverwezen.
Een AAAA-record of “Quad Adres Record” verwijst een hostnaam naar een 128-bits IPv6-adres.

Een “AAAA” Record neemt dit formaat (voorbeeld):
Naam TTL datatype ipv6-adres
ftp.domeinnaam.nl 43200 AAAA xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx

Een DNS record kan ook worden geschreven met een “wildcard” entry, dat er als volgt uitziet:
Bijvoorbeeld: *.domeinnaam.nl IN A xxx.xxx.xxx.xxx

De x-en staan voor een specifieke IP-adres. De ster heeft de functie van joker en verwijst “iets”.domeinnaam.nl naar het IP-adres van uw server. Op deze wijze kan
als iemand per ongeluk naar een www. adres willen gaan en dan te veel of te weinig w’s ingeven, zullen ze nog steeds uw website te zien. Dit is ook handig voor het instellen van subdomeinen op uw server, het vergemakkelijkt tevens het extra moeten toevoegen van een “A”-record voor het subdomein.

“CNAME” of “Canonical Name” Records

(CNAME) record wordt gebruikt om een ​​alias hostname definiëren. Een “CNAME” record neemt dit formaat:
bijvoorbeeld: alias.domeinnaam.nl IN CNAME andere.domeinnaam.nl.

Dit definieert alias.domeinnaam.nl als een alias voor de server waarvan de canonieke naam andere.domeinnaam.nl is.

MX Records

Mail Exchange Record: verwijzen naar een domeinnaam zone met een lijst van e-mail exchange servers voor dat domein. Een domeinnaam zone kan één of meerdere Mail Exchange (MX) records bevatten.
Deze gegevens wijzen naar servers die email berichten kunnen aanvaarden namens de domeinnaam. de mailserver kan een ‘MX’ voor zichzelf hebben. MX-records hoeft niet te wijzen op een host in dezelfde zone.

Een ‘MX’ record heeft dit formaat:
mail.domeinnaam.nl IN MX nn mailserver.domeinnaam.nl

bijvoorbeeld:
Naam datatype TTL servernaam
host.domeinnaam.nl IN MX 10 otherhost.domeinnaam.nl.
host.domeinnaam.nl IN MX 20 otherhost2.domeinnaam.nl.

De ‘MX’ voorkeur nummers nn (waarde 0 tot 65535) duiden op de volgorde waarin email verstuurders de servers selecteren ‘MX’ verslagen wanneer ze proberen email te bezorging naar de server. Hoe lager de “MX” getal, hoe hoger de prioriteit van de email ontvanger. In bovenstaande 2 records zal dus eerst met mail server de mx 10 (andere.domeinnaam.nl) verbinding gezocht worden en mocht deze offline zijn dan wordt mx 20 (andere2.domeinnaam.nl) geprobeerd als mailserver.

PTR Records / Pointer Records

Verwijst een IPv4 of IPv6 adres naar de canonieke naam voor die server. Het opzetten van een PTR record voor een hostnaam in de in-addr.arpa. het domein dat overeenkomt met een IP-adres voert reverse DNS lookup voor dat adres.

Bijvoorbeeld, op het moment van schrijven,

ns1.mangelot-hosting.nl heeft het IP-adres 178.251.31.5,
het PTR-record verwijst naar 5.31.251.178.in-addr.arpa dit om zijn canonieke naam namelijk ns1.mangelot-hosting.nl retour te sturen bij een reverse dns aanvraag.

ns1.mangelot-hosting.nl heeft het IP-adres 2a00:1938:1:31::5,
het PTR-record verwijst naar 5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.3.0.0.1.0.0.0.8.3.9.1.0.0.a.2.ip6.arpa dit om zijn canonieke naam namelijk ns1.mangelot-hosting.nl te retourneren bij een reverse dns aanvraag.

NS Records of “Name Server Records”

Verwijzen naar de nameservers van een domeinnaam, deze lijst van DNS servers zijn gezaghebbend voor dat domein. In dit geval zijn voor Mangelot-hosting.nl de volgende NS records van toepassing:
ns1.mangelot-hosting.nl
ns2.mangelot-hosting.nl

SOA Records of “Start of Authority Records”

Hiermee geeft u de DNS-server die gezaghebbende informatie heeft over een Internet-domein, de e-mail van de domeinbeheerder, verschillende timers in verband met het vernieuwen van de zone, en het domein serienummer.

bijvoorbeeld: Admin: hostmaster.mangelot.nl, Default TTL: 86400, Expire: 1209600, Refresh: 14400, Retry: 3600, Serial: 2014100400

TXT Records

Het TXT Record kan een beheerder willekeurige tekst invoegen in een DNS-record. Bijvoorbeeld, wordt dit record gebruikt voor het implementeren van het Sender Policy Framework (SPF) en DomainKeys (DKIM) specificaties voor antispam verificatie.

Voorbeeld SPF record:
Sender Policy Framework (afgekort SPF) is een protocol dat tot doel heeft te helpen spam te verminderen. Men hoopt spam te verminderen door vast te stellen of de verzender van een mailbericht gerechtigd is om een bericht te verzenden.

Binnen het SPF protocol wordt aan het DNS-record een extra informatieveld van een domein toegevoegd. In dit record wordt vermeld welke mailservers namens dit domein mail mogen verzenden. Staat een mailserver niet in deze opsomming en verzendt deze toch mail met het betreffende domein als afzender, dan wordt de mail als onrechtmatig beschouwd.
SPF levert een bijdrage aan het beperken van spam. Het helpt mailservers wel om mail te onderscheppen die door bijvoorbeeld een zombie-pc is verzonden, maar niet tegen mail die verzonden is door mailservers die in het betreffende domeinrecord vermeld zijn. Spammers maken daardoor steeds vaker gebruik van officieel geregistreerde domeinen waarvan zij ook de mailservers in handen hebben.

bijvoorbeeld:
Naam datatype text-gegevens
Domeinnaam.nl TXT “v=spf1 a mx ip4:178.251.25.155 ip6:2a00:1938:1:31:25:0:0:155 ~all”

Bovenstaand TXT record voor domeinnaam.nl waarbij de server ipv4(178.251.25.155) en ipv6(ip6:2a00:1938:1:31:25:0:0:155) gemachtigd worden voor het versturen van email van domeinnaam.nl