Hoe beheer ik DNS instellingen in cPanel
Uitleg over DNS
DNS of Domein Naam Systeem is een internet-database die numerieke adressen (IP-adressen) vertaalt en opslaat van elke website in de wereld, op alfabetische volgorde. Dit proces maakt het veel makkelijker voor ons om de naam van een website te onthouden, in plaats van het IP-adres (bijvoorbeeld – 192.104.231.4). Het IP-adres wordt ook, in essentie, gebruikt als een internetadres locator voor elke website die de DNS-database gebruikt.
Als een gebruiker een website bezoekt, wordt een verzoek gestuurd naar de DNS-server, dat vervolgens wordt doorgestuurd naar de server van het webhostingbedrijf. Deze server stuurt de data of content met betrekking tot de website door naar de gebruiker. Verschillende strings van letters worden gebruikt als commando’s voor de acties van de DNS-server, en deze strings van commando’s worden DNS syntax genoemd. DNS-records syntax die vaak worden gebruikt zijn A, AAAA, CNAME, MX, PTR, NS, SOA, SRV, TXT, en NAPTR.
DNS Records Bewerken in cPanel
Voor het doorvoeren van wijzigingen of nieuwe records gebruik je de Zone Editor. De twee andere (de eenvoudige en de geavanceerde zone-editors) worden in de toekomst uitgefaseerd.
Zone Editor
- Log in op cPanel.
- Navigeer naar Domeinen > Zone Editor.
De Zone Editor pagina wordt weergegeven:
- Selecteer de gewenste domeinnaam waarvoor je de DNS zone wil aanpassen uit de Selecteer een Domein drop down lijst. Drie mogelijkheden om een record toe te voegen worden weergegeven.
- De eerste sectie, + A Record geeft je de mogelijkheid om een A record toe te voegen voor je domeinnaam.
- Selecteer de gewenste subdomeinnaam voor het A record in het Naam tekstveld.
- Voer het IP adres waarnaar je wil verwijzen in het Adres tekstveld.
- Klik op Een A-record toevoegen. De melding dat je succesvol een A record hebt toegevoegd voor je domein wordt weergegeven.
- De tweede sectie, een CNAME Record Toevoegen zorgt dat je CNAME records kunt toevoegen aan je domeinnaam.
- Voer de gewenste subdomeinnaam in voor het CNAME record in het Naam tekstveld.
- Voer het adres (hou er rekening mee dat dit de volledige, gekwalificeerde domeinnaam moet zijn) waarnaar je wil verwijzen in het CNAME tekstveld.
- Klik op CNAME Record Toevoegen. De melding dat je succesvol een CNAME record hebt toegevoegd voor je domein wordt weergegeven.
- De derde mogelijkheid +MX Record raden we af, je kunt dat beter doen in het algemene beheer van het domein aangezien je daar ook de andere MX records ziet. Een MX record bepaalt op welke server de e-mail voor dit domein moet worden afgeleverd.
Toevoegen, wijzigen en verwijderen van DNS records
Voor het beheren van de domeinnaam DNS kies je Beheer (Manage):
Hier zie je de lijst van alle DNS records bij een domein. Je kunt klikken op Type om alle DNS records met bijvoorbeeld MX bij elkaar te zien in het overzicht.
Verwijderen van een DNS record
Scroll naar het DNS record wat je wilt verwijderen. Klik op de Verwijderen-knop. Hieronder wordt voorbeeld.domein.nl verwijderd
Wijzigen van een DNS record
Scroll naar het DNS record wat je wilt wijzigen en klik op Bewerken. In dit voorbeeld willen we MX wijzigen, zodat e-mail bij Microsoft 365 bezorgd wordt.
- Klik op Bewerken bij het MX record. Je ziet dan:
- Voer de wijzigingen in, zie hieronder en klik op de
Toevoegen van een DNS record
- Bovenin zie je de mogelijkheid om een DNS record toe te voegen, klik op het driehoekje rechts:
- Selecteer daaruit het type record dat je toe wilt voegen. Je krijgt dan een blanco invulregel waar het type al vooraf ingevuld is en alle invulvelden getoond worden. In geval van toevoegen van een TXT record voor domein.nl zie je het volgende:
- Als je alle velden hebt ingevuld kun je op de
Tip: als je een subdomein wilt, bijvoorbeeld test.domein.nl hoef je in het naamveld alleen maar test te typen. cPanel vult de rest aan.
Tip 2: als je een TXT voor alleen het domein nodig hebt, dan moet je in het Naam veld wel de domeinnaam typen.
Lijst DNS Records
Type | Functie |
---|---|
A | Geeft een 32-bit IPv4 adres, meestal gebruikt voor het mappen van hostnamen naar een IP adres van de host. |
AAAA | Geeft een 128-bit IPv6 adres, meestal gebruikt voor het mappen van hostnamen naar een IP adres van de host. |
CNAME | Alias van de ene naam naar de andere: de DNS lookup blijft de lookup proberen met de nieuwe naam. |
MX | Geeft aan waar e-mails afgeleverd moeten worden. Mapt een domainnaam naar een lijst bericht transfer agents voor dat domein |
NS | Delegeert een DNS zone om de gegeven autoritatieve naamservers te gebruiken |
SRV | Gegeneraliseerd servicelocatie record, gebruikt voor nieuwere protocollen in plaats van het creëren van protocol-specifieke bestanden, zoals MX. |
TXT | Oorspronkelijk voor door mensen leesbare tekst in een DNS-record. Sinds het begin van de jaren 90, bevat dit record echter vaker machine leesbare data. Vaak gebruikt voor opportunistische encryptie, Sender Policy Framework (SPF), DKIM, DMARC, DNS-SD |
Overige types | |
AFSDB | Locatie van de database servers van een AFS cel. Dit record wordt vaak gebruikt door AFS klanten om contact op te nemen met AFS cellen buiten hun lokale domein. Een subtype van dit record wordt gebruikt door het verouderde DCE / DFS bestandssysteem. |
APL | Geeft lijsten van adresbereiken, bijvoorbeeld in CIDR-format, voor de verschillende adres families. Experimenteel. |
CAA | DNS Certification Authority Authorization, beperkende acceptabele CAs voor een host / domein |
CDNSKEY | Child kopie van DNSKEY record, voor transfer naar parent |
CDS | Child kopie van DS record, voor transfer naar parent |
CERT | Slaat PKIX, SPKI, PGP, etc. op |
DHCID | Gebruikt met de FQDN optie naar DHCP |
DLV | Voor het publiceren van DNSSEC vertrouwde ankers buiten de DNS-overdracht keten. Maakt gebruik van hetzelfde format als het DS-record. RFC 5074 beschrijft een manier van het gebruik van deze records. |
DNAME | Alias voor een naam en al zijn subnamen, in tegenstelling tot CNAME, dat een alias is voor alleen de exacte naam. Net als een CNAME-record, zal de DNS lookup voortzetten door opnieuw de lookup met de nieuwe naam te proberen. |
DNSKEY | De key record gebruikt in DNSSEC. Gebruikt hetzelfde format als het KEY record. |
DS | Het record gebruikt om de DNSSEC signing key van een gedelegeerde zone te identificeren |
HIP | Methode om de eindpunt identifier en locator rollen van IP addressen te scheiden. |
IPSECKEY | Key record dat gebruikt kan worden met IPsec |
KEY | Wordt alleen gebruikt voor SIG (0) (RFC 2931) en TKEY (RFC 2930). [5] RFC 3445 elimineerde het gebruik ervan voor application keys en beperkt het gebruik ervan binnen DNSSEC. [6] RFC 3755 wijst DNSKEY aan als vervanging binnen DNSSEC. [7] RFC 4025 wijst IPSECKEY aan als vervanger voor gebruik met IPsec. [8] |
KX | Gebruikt met een aantal cryptografische systemen (niet inclusief DNSSEC) om een key management agent te identificeren voor de bijbehorende domeinnaam. Merk op dat dit niets te maken heeft met DNS Security. Het is een informatiestatus, in plaats van het IETF standaardspoor. Het was altijd beperkt bruikbaar, maar is nog steeds in gebruik. |
LOC | Hiermee wordt een geografische locatie gekoppeld aan een domeinnaam |
NAPTR | Staat regular-expression-based herschrijven van domeinnamen toe die vervolgens kunnen worden gebruikt als URIs, verdere domeinnamen voor lookups, etc. |
NSEC | Deel van DNSSEC, gebruikt om te bewijzen dan een naam niet bestaat. Maakt gebruik van hetzelfde format als het (verouderde) NXT record. |
NSEC3 | Een extensie van DNSSEC dat het bewijs van niet-bestaan van een naam toestaat zonder het toestaan zonewalking |
NSEC3PARAM | Parameter record voor gebruik met NSEC3 |
PTR | Pointer naar een canonieke naam. In tegenstelling tot een CNAME stopt DNS verwerking en alleen de naam wordt geretourneerd. Het meest voorkomende gebruik is voor de uitvoering van reverse DNS lookups, maar ook andere toepassingen als DNS-SD. |
RRSIG | Handtekening voor een DNSSEC-beveiligde record set. Maakt gebruik van hetzelfde format als het SIG record. |
RP | Informatie over de verantwoordelijke perso(o)n(en) voor het domein. Meestal een e-mailadres met de @ vervangen door een . |
SIG | Signature record gebruikt in SIG (0) (RFC 2931) en TKEY (RFC 2930).[7] RFC 3755 wijst aan RRSIG als de vervanger van SIG voor gebruik binnen DNSSEC.[7] |
SOA | Geeft informatie over een DNS-zone, met inbegrip van de primaire naam van de server, de e-mail van de domeinbeheerder, het domein serienummer, en verschillende timers in verband met het vernieuwen van de zone. |
SSHFP | Resource record voor het publiceren van SSH publieke host-keys vingerafdrukken in het DNS-systeem, om te helpen bij het controleren van de echtheid van de host. RFC 6594 definieert ECC SSH-sleutels en SHA-256 hashes. Bekijk de IANA SSHFP RR parameters registry voor meer informatie. |
TA | Een deel van de deployment proposal voor DNSSEC zonder ondertekende DNS root. Bekijk de IANA database en Weiler Spec voor details. Maakt gebruik van hetzelfde format als het DS-record. |
TKEY | Methode voor het verschaffen van keying material voor gebruik met TSIG dat is versleuteld onder de openbare sleutel in een begeleidend KEY RR. [10] |
TLSA | Een record voor de DNS-gebaseerde authenticatie van Named Entities (DANE). RFC 6698 definieert “De TLSA DNS-bronrecord wordt gebruikt om een TLS-server certificaat of openbare sleutel te associëren met de domeinnaam waar het record is gevonden, waardoor een ‘TLSA certificate association” wordt gevormd. |
TSIG | Kan gebruikt worden om dynamische updates te authenticeren indien afkomstig van een erkende client, of om antwoorden te authenticeren indien afkomstig van een erkende recursieve name server [11] vergelijkbaar met DNSSEC. |
URI | Kan gebruikt worden voor het publiceren van mappings van hostnames naar URI’s. |