Domeinregistratie en DNS voor gewone mensen

Joor Loohuis, 3 april 2009, 9515 views.

De werking van DNS is voor veel eigenaren van domeinen en websites niet duidelijk. Het is echter belangrijk hier wel een basis van kennis van te hebben om te kunnen communiceren met technici. Het betreft dan het registreren van domeinen en ook het instellen van DNS zodat zaken als internetverkeer en email correct werken. In dit artikel leggen we de basisprincipes uit, en geven we ook een aantal adviezen om problemen te minimaliseren en het gebruik van DNS te optimaliseren.

Tags: , , , ,

Als hosting provider krijgen we met grote regelmaat vragen over domeinregistratie, domeinverhuizingen en DNS instellingen, meestal omdat er aan een technische partij informatie moet worden doorgegeven. Het Domain Name System (DNS) is echter een nogal ondoorgrondelijk geheel, en dus leek het ons slim om de belangrijkste punten ervan eens in niet al te technische taal op een rijtje te zetten. Tenslotte moet deze technologie voor de meeste mensen gewoon werken zonder dat je je serieus in de technologie moet verdiepen.

DNS wordt vaak beschouwd als het telefoonboek van het internet, en die vergelijking is niet zo slecht. Een 'naam' wordt vertaald naar een 'nummer', in het geval van DNS een domeinnaam naar een netwerkadres of meer technisch gesproken, een IP adres. Domeinregistratie is eigenlijk de procedure van het toevoegen van regels aan dat telefoonboek. Maar net zoals je verschillende vormen van vermelding in een echt telefoonboek kan laten opnemen, kunnen er verschillende soorten regels in het DNS worden opgenomen, alleen worden die regels in DNS 'records' genoemd. Het type record hangt af van het doel van de domeinnaam.

Domeinnamen

Voordat we op de verschillende soorten DNS records ingaan moeten we eerst wat uitleggen over de opbouw van een domeinnaam. Een domeinnaam bestaat uit twee delen, de feitelijke naam en de domeinnaamextensie. Techneuten noemen dat laatste een 'top level domain' of TLD. Daarvan bestaan generieke vormen zoals 'com', 'org' of 'net', en extensies per land (ccTLD, voor 'country code top level domain'), zoals 'nl' (Nederland), 'be' (België) of 'nu' (Niué, een eilandje in de Stille Oceaan). De delen van een domeinnaam worden gescheiden door punten, bijvoorbeeld 'example.com'. Het is ook mogelijk om subdomeinnamen voor de domeinnaam te voegen, meestal om verschillende gebruiken van de domeinnaam te scheiden. Het meest bekend is ongetwijfeld het 'www' subdomein dat verwijst naar de website (World Wide Web) die bij een domein hoort. Ondanks wat veel mensen denken is 'www.example.com' dus niet de domeinnaam, maar een subdomein van de werkelijke domeinnaam, 'example.com'. Er zijn in principe geen beperkingen over welke subdomeinen kunnen worden ingesteld, afgezien van de toegestane karakters: letters, cijfers, onderstrepingstekens en koppeltekens. Het is wel zo dat sommige subdomeinen een min of meer vast doel hebben, en het tot verwarring zou leiden als ze ergens anders voor worden gebruikt. Het is bijvoorbeeld niet handig om een website aan te bieden onder 'mail.example.com' omdat bezoekers daar juist de mail server zouden verwachten.

Registreren

Een domeinnaam registreren gaat via een zogenaamde 'registrar', een bedrijf dat bemiddelt tussen degene die een domeinnaam wil laten vastleggen en de organisaties die de domeinnaamextensies beheren. Registrars beheren doorgaans hun eigen 'name servers', servers die verzoeken van andere computers om DNS gegevens beantwoorden. Het registreren van een domeinnaam bij een registrar beslaat normaal gesproken zowel de bemiddeling als het opnemen van de domeinnaam in de name servers zodat de DNS informatie beschikbaar wordt gemaakt. De tarieven en de duur van de registratie variëren tussen registrars, en zijn ook afhankelijk van de gekozen domeinnaamextensie. Het is echter raadzaam om de vergelijking tussen registrars niet alleen te baseren op de kosten. De bereikbaarheid kan heel belangrijk zijn, en het is vaak ook prettig om zaken te doen met een bedrijf dat in elk geval in hetzelfde land zit.

Het is mogelijk om je domeinnaam te registreren via een bedrijf dat ook de website en email regelt, een 'hosting provider'. Een 'host' is letterlijk vertaald een gastheer, en hosting providers hebben servers waarop hun klanten websites, email en andere diensten kunnen onderbrengen als deze de kennis, financiën of wil niet hebben om dat zelf te doen. Voor de meerderheid van alle domeineigenaren is het voordeliger om het beheer van deze diensten uit te besteden aan een hosting provider. Veel hosting providers zijn ook registrars, en deze bieden pakketten waarin domeinregistratie en hosting zijn samengevoegd. Het is echter ook heel goed mogelijk om de registratie van domeinen en de hosting ervan gescheiden te houden, zie onder. In het vervolg zullen we de registrar en de hosting provider als onafhankelijke partijen behandelen, ook al hoeven ze dit niet te zijn.

DNS records

Om terug te keren naar DNS en de records daarin, die zijn het makkelijkst voor te stellen als een kaartenbak waarin de verschillende soorten records door hun eigen soort kaart worden vertegenwoordigd. De kern wordt gevormd door zogenaamde 'A records', voor 'address records'. Deze leggen de koppeling van een (sub)domein naar een netwerkadres. Als we DNS gegevens van een domein in tabelvorm weergeven, zien A records er als volgt uit:

  example.com       86400   A         111.222.333.444

Hier hebben we in de eerste kolom de domeinnaam staan, in de derde het type record, en in de vierde de eigenlijke inhoud van het record. Voor een A record is dat altijd een IP adres, en voor de duidelijkheid, het bovenstaande adres is fictief. Het werkelijke IP adres wordt bepaald door de hosting provider. Je kan hier dus nooit zo maar wat invullen, al was het alleen maar omdat het systeem dat op een netwerkadres bereikbaar is ook moet worden ingesteld om diensten te leveren voor een bepaald domein. Een enkele netwerkserver kan voor een groot aantal domeinen diensten leveren, maar elk domein moet afzonderlijk worden ingesteld.

De tweede kolom vergt wat meer uitleg. Dit is de zogenaamde levensduur van het DNS record, de zogenaamde 'time to live' of TTL. Dit getal is heel belangrijk, want het geeft aan hoe lang in seconden het kan duren voordat een verandering in het record bekend is over het hele internet. Een verandering is dus niet noodzakelijk meteen overal effectief, maar het kan even duren. Hoe lang deze TTL is hangt af van de registrar, en varieert meestal tussen een uur (3600 seconden) en een etmaal (86400 seconden). Het is heel belangrijk daar rekening mee te houden. Het feit dat jij de website van de nieuwe server ziet wil niet zeggen dat iedereen dat ook zo ziet. Pas nadat de TTL is verstreken gerekend vanaf het moment van wijziging kan je daar op rekenen, en techneuten nemen liever een nog langere termijn in acht.

A records zijn directe verwijzingen, en moeten stuk voor stuk worden onderhouden. Soms is het zo dat een aantal subdomeinen naar een en hetzelfde IP adres moeten verwijzen, en dan is het handig om een soort alias te hebben voor een A record. In DNS taal heet zo'n alias een CNAME record (voor 'canonical name'), en daarmee is een subdomein gelijk te stellen aan een ander (sub)domein. Bijvoorbeeld, in

  www.example.com   86400   CNAME     example.com
  ftp.example.com   86400   CNAME     example.com

staan twee CNAME records, waarmee www.example.com en ftp.example.com naar example.com worden verwezen. Wordt nu het IP adres in het A record van example.com veranderd, dan veranderen deze CNAME records meteen mee.

Email en DNS

Email heeft een speciale positie in DNS. De reden daarvoor is simpel. Als een website niet meteen te bereiken is, probeer je het even later nog eens. Maar als een email wordt verzonden, moet deze meteen worden geaccepteerd, en anders wordt deze terug gestuurd met de melding dat de email niet kon worden afgeleverd, bijvoorbeeld als de mail server van de ontvanger even niet bereikbaar is vanwege onderhoud of een storing. De verzender zou dan kunnen denken dat een email adres of zelfs het hele domein niet bestaat. Het is dus noodzakelijk voor email een soort terugvalsysteem te hebben. Hoe dat met email wordt opgelost is dat er meerdere mail servers kunnen worden ingesteld om mail voor een domein op te vangen, waarbij één de werkelijke email server is. De andere mail servers doen niets anders dan de mail die ze voor een domein ontvangen proberen af te leveren op de werkelijke email server. In DNS worden hiervoor zogenaamde 'MX records' gebruikt. MX is kort voor 'mail exchange', of mail uitwisseling. Om naar andere servers duidelijk te maken welke mail server de werkelijke mail server is en welke in reserve staan wordt een extra veld toegevoegd aan de records:

  mail.example.com  86400   MX   10   example.com

Na het type record (MX) is hier een zogenaamde prioriteit (10) toegevoegd, een veld dat alleen voor MX records bestaat. Het record met de laagste prioriteit wijst naar de werkelijke mail server, of primaire MX. Alle andere MX records hebben een hoger nummer als prioriteit, en worden 'backup MX' records genoemd, en soms 'secondary MX' of 'fallback MX'. Uiteraard zijn backup MX records niet zomaar in te stellen. De servers waar deze records naar verwijzen moeten ervoor zijn ingesteld, anders weigeren deze de email. Omdat netwerkstoringen tot de belangrijste oorzaken horen van de onbereikbaarheid van mail servers is het zaak om de servers waar backup MX records naar verwijzen te kiezen die op andere netwerksegmenten werken dan de primaire MX. De registrar en mogelijk ook de hosting provider kunnen hier normaal gesproken in voorzien.

Domeinen verhuizen

Een ander punt waar vaak vragen over worden gesteld is de verhuizing van een domein. Hierbij zijn twee gevallen te onderscheiden, het verhuizen van de hosting en het verhuizen van de registratie. In het eerste geval is het relatief eenvoudig, want als de servers die de website, email en andere diensten moeten leveren goed zijn afgesteld, moeten alleen de DNS records worden aangepast. Raadpleeg echter de beheerder van de servers waar de diensten naartoe verhuizen, normaal gesproken de nieuwe hosting provider, voordat de DNS records worden aangepast, om verrassingen te voorkomen. Het is ook verstandig om contact op te nemen met de registrar, en te vragen de TTL van alle DNS records die gaan veranderen heel kort te maken, 5 minuten bijvoorbeeld. Doe dit ook ruim van tevoren, zeker een paar dagen. Als de DNS records dan eenmaal worden aangepast duurt het maar heel kort tot de hele wereld weet van de aanpassingen. Na de verhuizing kan de TTL weer naar de oude waarde worden veranderd, maar dat is een zaak voor de registrar.

Bij het verhuizen van een domein naar een andere registrar kunnen de zaken wat ingewikkelder liggen. De procedure hangt dan af van de domeinnaamextensie, of je al eigenaar bent van het domein in kwestie of dat je het gaat overnemen, en waarschijnlijk nog andere zaken. Er is dus geen algemene procedure voor op te stellen, maar de nieuwe registrar, en volgens de regeltjes ook de oude registrar, zullen je kunnen bijstaan. Het is misschien verstandig om je licht op te steken bij iemand die vaker met dit bijltje heeft gehakt.

Tips en advies

Er zijn een paar richtlijnen die volgens ons belangrijk zijn om alle diensten die van DNS gebruik maken optimaal te laten werken.

  • Maak een scheiding tussen je registrar en je hosting provider Een combinatie van de twee is misschien voordelig, maar voor een klein beetje extra geld blijf je onafhankelijk van je hosting provider. Je domeinnaam is het belangrijkste deel van je identiteit op het internet, en het is dus van het grootste belang daar controle over te houden.
  • Ongeacht of je registratie en hosting bij verschillende partijen doet of bij een en dezelfde, zorg dat je altijd alle domeinen op je eigen naam hebt staan, en niet op die van de registrar.
  • Zorg altijd voor minstens één backup MX record voor elk van je domeinen. Mocht de mail server van een domein om wat voor reden dan ook uitvallen, dan ben je met email niet noodzakelijk onbereikbaar, maar komt de mail met wat vertraging binnen als de mail server weer overeind komt. Zonder backup MX kan het voorkomen dat iemand die mail stuurt direct een bericht terug krijgt dat de mail niet kan worden afgeleverd, met alle gevolgen van dien. Veel registrars bieden backup MX diensten aan als deel van de domeinregistratie, maar niet alle, dus ga dit na voordat een domein wordt vastgelegd. Het is het niet waard een paar euro per jaar op de domeinregistratie besparen ten koste van de bereikbaarheid per email.
  • Neem bij de keuze voor een registrar niet alleen de prijs in beschouwing, maar ook de bereikbaarheid. Een contactformulier op de website voor reguliere vragen en verzoeken, en een telefoonnummer voor urgente zaken kunnen belangrijk blijken. Daar bovenop is het handig als de support van de registrar je eigen taal spreekt. Voor het beheer van DNS is het ook erg prettig als er ook toegang is tot een webgebaseerd DNS beheerssysteem. Je kan dan iemand met verstand van zaken toegang geven om de juiste instellingen te doen.
  • Het is mogelijk om meerdere domeinnamen te registreren voor dezelfde website, maar zorg ervoor dat voor alle domeinnamen alle diensten correct zijn opgezet. Dat beperkt zich niet tot de MX records. Vergeet vooral niet alle mail accounts die je op het hoofddomein gebruikt ook op te zetten voor alle andere domeinen. De hosting provider moet ook van tevoren weten welke diensten er voor welke domeinnamen ingericht gaan worden.
  • Een veel voorkomende fout bij het verhuizen van een domein is als er meerdere domeinnamen naar dezelfde site wijzen, en die niet allemaal worden aangepast. Bezoekers die een van de doorverwijzende domeinen hebben gebookmarked zullen de site opeens niet meer kunnen bereiken, en klanten zullen misschien mailadressen gebruiken die opeens niet meer werken. Houd nauwkeurig bij welke domeinnamen zijn geregistreerd en waarvoor ze worden gebruikt.
  • Het wordt als netjes beschouwd om domeinnaamextensies te gebruiken waar ze voor bedoeld zijn. Een extensie als 'com' is bedoeld voor commercieel gebruik, maar 'org' is nadrukkelijk bedoeld voor niet-commerciële doeleinden, en een webshop is daaronder dus niet echt op zijn plaats. Voor de domeinnaamextensies van verschillende landen geldt dat alle toepassingen acceptabel zijn, maar hier is het weer gebruikelijk om niet een extensie te gebruiken van een land waar geen zaken worden gedaan. De uitzondering daarop zijn de extensies van een aantal kleine landjes die commercieel worden aangeboden, zoals 'to', 'tv' en 'nu'. Als de domeinnaam niet beschikbaar is met de gewenste extensie is het het beste om even verder te piekeren op een goede domeinnaam.
  • Vraag het aan een expert als je twijfelt over een DNS instelling. Pas ook geen records aan als je niet exact weet wat de gevolgen zijn. Omdat de levensduur van DNS records soms lang kan zijn is een correctie op een fout niet noodzakelijk overal meteen bekend. Voorkomen is ook hier beter dan genezen.

De bovenstaande regels zijn natuurlijk niet in steen gegraveerd, en de beschrijving van DNS is verre van compleet. Voor vrijwel alle domeinen zullen ze echter helpen om problemen met domeinregistratie en DNS te voorkomen. In geval van twijfel zijn de registrar en de hosting provider er om vragen te beantwoorden.

Over Loco

Loco is (onder andere) een hosting bedrijf dat gespecialiseerd is in maatwerk voor het ontwikkelen en hosten van websites, webapplicaties en andere internet diensten. Voor meer informatie kan je contact opnemen op de Loco website.

Creative Commons License Op dit werk is een Creative Commons Licentie van toepassing.
Social networking: Tweet dit artikel op Twitter Geef dit artikel door op LinkedIn Bookmark dit artikel op Google Bookmark dit artikel op Yahoo! Bookmark dit artikel op Technorati Bookmark dit artikel op Delicious Deel dit artikel op Facebook Digg dit artikel op Digg Zend dit artikel naar to Reddit Geef dit artikel een duim omhoog op StumbleUpon Zend dit artikel naar Furl

Talkback

reageer op dit artikel