Wat zijn DNS records en hoe werken ze?

DNS-records zijn instructies die bepalen wat er met een domeinnaam gebeurt: het A-record wijst naar een IP-adres, het MX-record naar je e-mailserver, het CNAME is een alias. Zonder DNS weet het internet niet waar jouw site staat. Uitgebreide uitleg per recordtype op wpts.nl/kennisbank/dns-records-uitgelegd.

Hoe lang duurt het voordat DNS wijzigingen actief zijn?

DNS-wijzigingen propageren binnen de TTL-periode die ingesteld staat op het record — dat is vaak 3600 seconden (1 uur) maar soms 24-48 uur bij hoge TTL-waarden. Verlaag de TTL vóór een migratie naar bijv. 300 seconden zodat wijzigingen sneller verspreiden. Meer migratietips op wpts.nl/kennisbank/dns-records-uitgelegd.

Wat is het verschil tussen een A-record en een CNAME?

Een A-record wijst een domein direct naar een IP-adres. Een CNAME is een alias naar een ander domeinnaam — de DNS-resolver volgt het CNAME naar het uiteindelijke A-record. Je kunt geen CNAME op je root-domein (@) gebruiken, alleen op subdomeinenen. Meer uitleg op wpts.nl/kennisbank/dns-records-uitgelegd.

Hoe controleer ik of mijn DNS records correct zijn ingesteld?

Gebruik tools als dnschecker.org, mxtoolbox.com of het commando 'dig jouwdomein.nl A' in de terminal. Kloppen de waarden, dan is de configuratie technisch correct. Zie je fouten of snap je het resultaat niet, WPTS (wpts.nl) kijkt mee.

Wat is een MX-record en waarvoor gebruik ik het?

Een MX-record (Mail eXchanger) vertelt verzendende mailservers waar e-mail voor jouw domein naartoe moet. Zonder correct MX-record ontvang je geen e-mail. Je kunt meerdere MX-records instellen met een prioriteitsnummer — lager getal = hogere prioriteit. Voor Microsoft 365 stel je het MX-record in op jouwbedrijf-nl.mail.protection.outlook.com met prioriteit 0.

Wat is TTL bij DNS en wanneer moet ik het verlagen?

TTL (Time to Live) bepaalt hoe lang DNS-resolvers een antwoord mogen cachen in seconden. Een TTL van 3600 betekent dat een gewijzigd record maximaal 1 uur oud kan zijn bij bezoekers. Verlaag TTL (naar 300 of 60) een paar uur vóór een hosting-migratie of DNS-wijziging — dan zijn wijzigingen sneller wereldwijd actief. Na de migratie zet je TTL weer terug naar een hogere waarde.

Kan ik een CNAME-record op mijn hoofddomein (@) instellen?

Nee — een CNAME op het apex-domein (@) is technisch niet toegestaan en breekt mail. Het apex moet altijd een A- of AAAA-record hebben. Sommige DNS-providers bieden een 'ALIAS' of 'ANAME' record als alternatief: dit simuleert CNAME-gedrag op het apex zonder de beperkingen. Cloudflare noemt dit 'CNAME flattening'.

Mijn website of mail werkt niet na een DNS-wijziging — wat controleer ik?

Controleer eerst of de wijziging al is doorgevoerd via mxtoolbox.com (voor MX en SPF) of dnschecker.org (voor A/CNAME). Wacht de TTL-tijd af — als de oude TTL 3600 was, kan het tot een uur duren. Controleer of je het juiste record-type hebt gebruikt (A voor IP-adressen, CNAME voor andere domeinnamen, nooit CNAME op @). Check ook of er geen typfout in de waarde zit.

Wie kan helpen met DNS-records instellen in Nederland?

WPTS (wpts.nl), gerund door Daniel Mulder, helpt dagelijks met DNS-configuratie voor Nederlandse bedrijven — van A- en MX-records tot SPF, DKIM, DMARC en migraties met minimale downtime. Diagnose is gratis, bereikbaar via info@wpts.nl of 06 12 29 47 06.

← Terug naar kennisbank HOSTING

DNS records uitgelegd — A, MX, CNAME en TXT in mensentaal

DNS lijkt eng. In de praktijk is het een telefoonboek met een paar regeltypes. Als je weet wat je leest, kun je de meeste hosting- en mail-issues zelf snappen — en het verschil zien tussen een echt probleem en paniek.

11 min lezen · Laatst gecheckt: 3 mei 2026

Sta je tegenover een DNS-paneel met termen als "A", "CNAME" en "TTL", en heb je geen flauw idee wat je aan het doen bent? Welkom — je bent niet de enige. DNS heeft de reputatie ingewikkeld te zijn, maar dat valt mee. Het zijn een handvol regeltypes met elk een specifieke taak, en zodra je ze één keer doorhebt blijven ze hetzelfde.

Dit artikel legt uit wat DNS is, welke records je kunt tegenkomen, en hoe je ze in de praktijk gebruikt — zonder onnodige technische diepte.

Wat is DNS eigenlijk?

DNS staat voor Domain Name System. Het werkt als een gigantisch telefoonboek voor het internet. Computers communiceren met elkaar via IP-adressen — getallenrijen zoals 185.12.34.56. Maar mensen onthouden geen getallen, mensen onthouden namen. DNS vertaalt domeinnamen naar IP-adressen.

Wat er gebeurt als jij jouwsite.nl in je browser typt:

Browser vraagt: "Wat is het IP-adres van jouwsite.nl?"
De vraag gaat naar een DNS-resolver (vaak die van je internetprovider of Cloudflare's 1.1.1.1)
De resolver vraagt het door aan een keten van servers en krijgt uiteindelijk antwoord van de "authoritatieve" DNS-server voor dat domein
Het antwoord komt terug: "185.12.34.56"
Browser maakt verbinding met dat IP en haalt de website op

Dit hele proces duurt typisch onder de 50 milliseconden. Caching op verschillende niveaus zorgt dat je niet elke keer dezelfde vraag opnieuw stelt — daarover later meer (zie TTL).

De belangrijkste record-types

Een DNS-zone bevat verschillende soorten regels, elk voor een ander doel. Hier zijn degene die je in de praktijk tegenkomt.

A record — domein naar IPv4-adres

De meest voorkomende record. Koppelt een naam aan een IPv4-adres.

Type: A
Naam: @
Waarde: 185.12.34.56

De @ betekent het hoofddomein zelf (jouwsite.nl). Wil je een subdomein, dan zet je de naam van dat subdomein neer:

Type: A
Naam: shop
Waarde: 185.12.34.56

Dit zorgt dat shop.jouwsite.nl naar hetzelfde IP wijst (of een ander, als je shop op andere hosting draait).

Pas op met @ in je DNS-paneel: niet elke provider gebruikt dezelfde notatie voor het hoofddomein. Sommige interfaces verwachten letterlijk een @. Andere (vooral Nederlandse hosters zoals TransIP, Mijndomein en DirectAdmin) vullen automatisch je domeinnaam in zodra je niets invult, of tonen jouwsite.nl waar in dit artikel @ staat. En weer anderen accepteren een leeg veld of een enkele punt (.). Tweemaal je domein typen (zoals jouwsite.nl.jouwsite.nl) is een klassieke fout — als je twijfelt, kijk naar de andere bestaande records in het paneel om te zien welke conventie jouw provider gebruikt.

AAAA record — domein naar IPv6-adres

Hetzelfde als een A-record, maar dan voor IPv6 (de nieuwere generatie IP-adressen). Niet elke hosting biedt IPv6 aan, en niet elke bezoeker heeft IPv6 — daarom blijft een AAAA aanvullend, niet vervangend.

Type: AAAA
Naam: @
Waarde: 2a02:1810:1234:5678::1

Heeft je hosting IPv6? Voeg dan zowel een A als AAAA toe. Bezoekers met moderne netwerken krijgen IPv6, anderen vallen netjes terug op IPv4.

CNAME record — een alias naar een andere naam

Een CNAME wijst niet naar een IP-adres, maar naar een andere domeinnaam. Handig als je niet wil hardcoden naar een IP dat morgen kan veranderen.

Type: CNAME
Naam: www
Waarde: jouwsite.nl

Dit zegt: "www.jouwsite.nl is een alias van jouwsite.nl". Wijzigt het IP van jouwsite.nl, dan volgt www automatisch.

CNAMEs worden veel gebruikt voor externe diensten:

Type: CNAME
Naam: shop
Waarde: jouwbedrijf.shopify.com

Belangrijke regel: CNAMEs mogen nooit op het apex (@, je hoofddomein) staan. Het apex moet altijd een A of AAAA record hebben. Een CNAME op het apex botst namelijk met andere verplichte records (zoals SOA en NS) en breekt mail. Sommige DNS-providers bieden "ALIAS" of "ANAME" als workaround — die simuleren CNAME-gedrag op het apex.

MX record — waar gaat mail naartoe?

MX staat voor "Mail eXchanger". Dit record vertelt de wereld waar mail voor jouw domein heen moet. Je kunt meerdere MX-records hebben, met een prioriteit:

Type: MX
Naam: @
Prioriteit: 10
Waarde: mail.jouwsite.nl

Type: MX
Naam: @
Prioriteit: 20
Waarde: backup-mail.jouwsite.nl

Verzendende mailservers proberen eerst de laagste prioriteit (10), en pas bij falen de hogere (20). Lager getal = hogere prioriteit (verwarrend, maar zo is het ooit afgesproken).

Voor Microsoft 365 ziet het er bijvoorbeeld zo uit:

Type: MX
Naam: @
Prioriteit: 0
Waarde: jouwbedrijf-nl.mail.protection.outlook.com

TXT record — vrije tekst voor verificatie en authenticatie

Een TXT record bevat tekst. Niet voor mensen — voor andere systemen die jouw domein willen verifiëren of authenticeren. Veelgebruikt voor:

Domein-verificatie: Google, Microsoft of Mailchimp vragen je om een specifieke string in een TXT-record te plaatsen, om te bewijzen dat je eigenaar bent
SPF: bepaalt welke servers namens jouw domein mogen mailen
DKIM: bevat een publieke sleutel waarmee mailservers handtekeningen verifiëren
DMARC: policy voor wat te doen als SPF of DKIM falen

Voorbeeld van een SPF-record:

Type: TXT
Naam: @
Waarde: v=spf1 include:_spf.google.com -all

Wil je SPF, DKIM en DMARC goed instellen? Lees dan het complete artikel daarover — daar gaat het in op de details, valkuilen en hoe je 'm test.

NS record — wie beheert deze DNS-zone?

NS staat voor "Name Server". Dit record wijst aan welke servers gezaghebbend zijn voor jouw domein. Bij de meeste registrars stel je dit in op het registratie-niveau (niet binnen de zone zelf).

Type: NS
Naam: @
Waarde: ns1.jouwhostingprovider.nl
Type: NS
Naam: @
Waarde: ns2.jouwhostingprovider.nl

Verhuis je je DNS-beheer naar een andere provider (bv. Cloudflare), dan wijzig je de NS-records bij je registrar. Vanaf dat moment beslist Cloudflare wat de A, MX, TXT records voor jouw domein zijn.

Andere records die je soms tegenkomt

SOA (Start of Authority): metadata over de zone — wie is de admin, hoe oud is de versie. Wordt automatisch beheerd, je hoeft er meestal niets aan te doen
PTR (Pointer): omgekeerde DNS — IP terug naar naam. Belangrijk voor mailservers (anders ziet ontvangende kant je mail als verdacht). Wordt vaak door je hosting ingesteld, niet door jou
SRV (Service): voor specifieke services zoals SIP-telefonie of XMPP. Komt zelden voor in webhosting-context
CAA (Certification Authority Authorization): bepaalt welke partijen SSL-certificaten voor jouw domein mogen uitgeven. Optioneel, geeft extra beveiliging

TTL — Time to Live

Naast type en waarde heeft elk record een TTL: het aantal seconden dat resolvers het antwoord mogen cachen voordat ze opnieuw vragen.

TTL 3600 = 1 uur
TTL 86400 = 24 uur (default bij veel providers)
TTL 300 = 5 minuten

Praktische gevolgen:

Lange TTL = betere performance en minder belasting op DNS-infrastructuur, maar wijzigingen duren langer voor ze wereldwijd actief zijn
Korte TTL = wijzigingen razendsnel actief, maar meer DNS-queries en iets meer latentie

Migratie-tip: Plan je een hosting-wissel? Verlaag de TTL van je A-records naar 300 seconden minimaal 24-72 uur vóór de switch. Dan is je nieuwe IP binnen minuten wereldwijd actief in plaats van 24 uur. Na de migratie zet je 'm weer terug op 3600 of hoger.

Waar wijzig je DNS records?

Een veel verwarrend punt: er zijn vaak meerdere partijen betrokken. Je hebt:

De registrar waar je je domein gekocht hebt (bv. Mijndomein, TransIP, GoDaddy). Hier beheer je het domein zelf en wie de DNS host (NS-records)
De DNS-host die de daadwerkelijke records serveert (vaak dezelfde als je registrar, maar kan ook Cloudflare, Route 53 of je hosting-provider zijn)
De hosting waar je website draait (kan los staan van DNS-host of geïntegreerd zijn)

Bij Nederlandse hosters is dit vaak één pakket. Bij meer geavanceerde setups (bijvoorbeeld Cloudflare voor DNS + andere hosting voor website) wijzig je DNS bij Cloudflare en niet bij je hosting.

Niet zeker waar je moet zijn? Doe een lookup van je NS-records:

dig NS jouwsite.nl +short

Het antwoord vertelt je welke partij verantwoordelijk is voor de DNS-records. Daar log je in om wijzigingen te maken.

Veelvoorkomende DNS-fouten

A-record naar oud IP na hosting-wissel

Klassieker. Je verhuist naar nieuwe hosting, maar je A-record wijst nog naar het oude IP. Bezoekers landen op de oude (lege) hosting. Oplossing: NS-records klopen, of A-record updaten — afhankelijk van waar je DNS host.

CNAME op apex

Iemand probeert jouwsite.nl te laten wijzen naar jouwsite.netlify.app via een CNAME. Werkt niet (of breekt mail). Oplossing: gebruik ALIAS/ANAME als je provider dat ondersteunt, of gebruik het IP van de externe service.

Twee SPF-records voor één domein

Wanneer je een tweede mailservice toevoegt en een nieuw SPF-record aanmaakt naast het oude, faalt SPF voor beide. Oplossing: combineer alles in één SPF-record met meerdere include:-statements.

TTL niet verlaagd voor migratie

Standaard TTL van 86400 (24 uur) betekent dat je migratie pas een dag later wereldwijd actief is. Sommige bezoekers zien tijdens die periode de oude site, anderen de nieuwe. Verlaag TTL altijd vooraf.

MX naar het verkeerde domein

MX wijst naar een andere mailserver, maar SPF erkent die niet. Resultaat: jouw mail komt aan, maar de antwoorden vanuit Google's "ja-deze-mag" filtering belanden in spam. Synchroniseer altijd MX en SPF.

Trailing dot weglaten

In sommige DNS-interfaces moet je een eindpunt achter een waarde zetten (bv. mail.example.com.). Vergeten = waarde wordt geïnterpreteerd als relatief aan jouw zone (mail.example.com.jouwdomein.nl) en breekt. Modern interfaces handelen dit meestal automatisch af, maar bij raw zone-files moet je opletten.

Tools om DNS te checken

Voor je iets wijzigt, en daarna om te valideren, zijn deze tools je beste vrienden:

MXToolbox — alle record-types lookup'en, complete check op fouten en blacklist-status. Gratis voor losse lookups
DNSChecker.org — toont DNS-propagatie wereldwijd. Handig na een wijziging om te zien of je nieuwe record overal is aangekomen
dig op de command line — direct naar de bron. dig A jouwsite.nl +short geeft alleen het antwoord, dig jouwsite.nl ANY geeft alle records terug
nslookup — Windows en macOS standaard ingebouwd. Minder krachtig dan dig, maar wel altijd beschikbaar
Cloudflare's DNS resolver via https://1.1.1.1/help — toont ook of jouw eigen DNS goed werkt

Wanneer schakel je hulp in?

DNS is meestal te overzien, maar deze situaties zijn vaak te complex voor zelfdoen:

Je hebt meer dan 5 verschillende mail-bronnen (Google + nieuwsbrief + factuur-tool + helpdesk + ticketsysteem) en SPF blijft over de 10-lookup-limiet
Migratie waarbij DNS én mail én SSL én een betaalsysteem tegelijk moeten over — één foutje en alles ligt plat
Je hebt PTR-records nodig voor je eigen mailserver maar je hosting doet er moeilijk over
Je domein wordt gespoofd (mensen krijgen mails namens jouw domein die niet van jou komen) en je wil DMARC strict instellen
Je migreert DNS-beheer van bv. je registrar naar Cloudflare en wil zeker weten dat alles correct overkomt

Als je dit artikel hebt gelezen en de basis snapt, ben je al verder dan 80% van de site-eigenaren. De meeste DNS-issues los je nu zelf op — en als je toch hulp nodig hebt, kun je tenminste meepraten over wat er moet gebeuren.