Inloggen
Registreren

DNS records uitgelegd voor MKB-ondernemers: wat doen A, AAAA, CNAME, MX, TXT en SRV records bij je domeinnaam?

INHOUD

    Je hebt een mooie domeinnaam geregistreerd, en dan komt het moment waarop je iets technisch moet instellen. Microsoft 365 vraagt je een TXT-record toe te voegen, je webhoster vertelt over een A-record, en je werkt met een CNAME om een subdomein te koppelen. Het zijn allemaal afkortingen die niet uitleggen wat ze doen, terwijl ze samen wel bepalen of je website werkt en je e-mail aankomt.

    In deze gids leggen we de zes meest gebruikte DNS-records uit in begrijpelijk Nederlands, met voorbeelden zoals je ze tegenkomt bij een Nederlandse domeinregistrar. Geen academische theorie, wel de praktische kennis die je nodig hebt om zelf in een DNS-paneel te durven werken of om een gesprek met je hoster goed te volgen.

    Wat is DNS eigenlijk?

    DNS staat voor Domain Name System en is in feite het telefoonboek van het internet. Een mens onthoudt liever pcpatrol.nl dan een lange reeks cijfers. Een computer werkt juist wel met die cijfers (IP-adressen). DNS is de tussenlaag die de naam vertaalt naar het juiste IP-adres, plus alle andere informatie die nodig is om je domeinnaam te laten functioneren.

    Bij elke domeinnaam horen DNS-records. Die records zijn kleine instructies, zoals “deze naam wijst naar dat IP-adres” of “e-mail voor dit domein moet naar deze server”. Ze staan op een DNS-server (vaak die van je registrar of hostingprovider), en wijzigingen erin verspreiden zich via het internet via een proces dat propagatie heet. Dat duurt meestal enkele minuten tot maximaal 24 uur.

    Hieronder de zes records die je in de praktijk het meest tegenkomt.

    1. A-record: je domein wijst naar een server

    Het A-record (van “Address”) is het meest fundamentele record. Het koppelt een domeinnaam aan een IPv4-adres. Een typisch IPv4-adres ziet er zo uit: 185.199.108.153.

    Voorbeeld: als jouw bedrijfssite op een webserver met IP-adres 185.199.108.153 draait, dan staat in je DNS:

    jouwbedrijf.nl    A    185.199.108.153

    Iemand die jouwbedrijf.nl in de browser typt, krijgt via DNS dit IP-adres terug en de browser legt verbinding met die server. Wijzig je dit record, dan wijst je domein binnen enkele minuten tot enkele uren naar een andere server.

    Wanneer wijzig je een A-record? Vooral bij verhuizing naar een nieuwe hostingomgeving. Doe dit altijd in samenspraak met je nieuwe en oude hoster om downtime te voorkomen, en zet de TTL (zie verderop) een dag van tevoren laag.

    2. AAAA-record: hetzelfde, maar dan voor IPv6

    Het AAAA-record (uitgesproken als “quad A”) is de IPv6-variant van het A-record. IPv6-adressen zijn langer en bevatten letters, bijvoorbeeld: 2606:4700:20::ac43:4a8a. Ze bestaan omdat het aantal beschikbare IPv4-adressen op is, en moderne netwerken steeds vaker IPv6 gebruiken.

    Voor de meeste MKB-sites is een AAAA-record niet verplicht, maar wel aanbevolen: wie een AAAA-record heeft naast een A-record is bereikbaar via beide protocollen, en dat is beter voor performance en toekomstbestendigheid. Veel moderne hosters voegen het AAAA-record automatisch toe.

    3. CNAME-record: alias voor een andere naam

    Een CNAME-record (Canonical Name) verwijst geen naam naar een IP, maar naar een andere domeinnaam. Het is dus een alias.

    Voorbeeld: je hebt jouwbedrijf.nl en je wil dat www.jouwbedrijf.nl naar dezelfde plek wijst. In plaats van het A-record op twee plekken bij te houden (en bij elke serverwissel dus twee dingen te wijzigen), gebruik je een CNAME:

    www.jouwbedrijf.nl    CNAME    jouwbedrijf.nl

    Daarmee zegt je DNS: “alles wat naar www.jouwbedrijf.nl wijst, gaat naar de plek waar jouwbedrijf.nl heen wijst”. Wijzig je later het A-record, dan komt www automatisch mee.

    CNAMEs zie je ook vaak bij externe diensten. Een mailcampagne-tool wil bijvoorbeeld dat mail.jouwbedrijf.nl als CNAME wijst naar een platform-domein zoals u1234567.platform.nl. Daarmee kun je de dienst onder je eigen merknaam gebruiken zonder zelf een server op te zetten.

    Belangrijke regel: een CNAME mag niet bestaan op het hoofddomein zelf (jouwbedrijf.nl), alleen op subdomeinen (www, mail, shop, etc.). Voor het hoofddomein zelf gebruik je altijd een A- of AAAA-record.

    4. MX-record: waar je e-mail naartoe gaat

    Het MX-record (Mail Exchange) zegt: “stuur de e-mail voor dit domein naar deze server”. Zonder MX-records kan niemand jou een e-mail sturen op je eigen domeinnaam.

    Een MX-record heeft naast de servernaam ook een prioriteit, een getal dat aangeeft welke server het eerst geprobeerd moet worden. Hoe lager het getal, hoe hoger de prioriteit. Voorbeeld voor een Microsoft 365 mailbox:

    jouwbedrijf.nl    MX    0    jouwbedrijf-nl.mail.protection.outlook.com

    Bij Google Workspace zie je doorgaans één MX-record (smtp.google.com) met prioriteit 1. Bij andere providers kunnen er meerdere zijn, met verschillende prioriteiten. Belangrijk om te weten: e-mail en website hebben aparte instellingen. Je website kan bij hoster A draaien, terwijl je e-mail bij Microsoft 365 zit. Dat kan dankzij de A-records voor de site en de MX-records voor de mail.

    Veelgemaakte fout: bij een verhuizing van hosting de MX-records vergeten. Dan staat de site na een paar uur op de nieuwe server, maar gaat e-mail nog naar de oude (of nergens). Loop bij elke verhuizing dus altijd zowel A/AAAA als MX bewust na.

    5. TXT-record: vrije tekst voor verificatie en e-mailbeveiliging

    Een TXT-record kan willekeurige tekst bevatten en wordt gebruikt voor twee hoofddoelen:

    • Domeinverificatie: diensten als Microsoft 365, Google Workspace, Search Console of een SaaS-tool willen bewijzen dat jij de eigenaar van het domein bent. Ze geven je een unieke string (“MS=ms12345678” of “google-site-verification=…”), die jij als TXT-record toevoegt. Vinden ze het record terug, dan ben je geverifieerd.
    • E-mailbeveiliging: SPF, DKIM en DMARC zijn allemaal TXT-records. Ze vertellen ontvangende mailservers welke afzenders namens jouw domein mogen mailen, en wat te doen met berichten die niet kloppen. Ze voorkomen dat oplichters jouw domein misbruiken voor phishing. Lees onze gids over je domeinnaam spoof-proof maken voor de complete configuratie.

    Een SPF-record ziet er bijvoorbeeld zo uit:

    jouwbedrijf.nl    TXT    "v=spf1 include:spf.protection.outlook.com -all"

    Een TXT-record is veilig om aan te maken. Te veel TXT-records is wel een aandachtspunt: voor SPF mag je er maar één hebben (al kunnen er wel meerdere TXT-records van een ander type bestaan).

    6. SRV-record: dienstspecifieke verbindingen

    Het SRV-record (Service) wijst clients naar de juiste server voor een specifieke dienst, met poortinformatie erbij. Je kent dit het meest van de configuratie van Microsoft Teams en Skype for Business, of van VoIP-diensten en Matrix-chatservers.

    Voorbeeld voor SIP-telefonie:

    _sip._tcp.jouwbedrijf.nl    SRV    10    60    5060    sip.voip-provider.nl

    Vertaald: voor SIP-telefonie over TCP, ga naar sip.voip-provider.nl, poort 5060, met prioriteit 10 en gewicht 60. SRV-records ontbreken vaak in standaard DNS-panelen of worden niet door alle registrars ondersteund. Voor de meeste MKB-sites kom je SRV alleen tegen wanneer een externe dienst er expliciet om vraagt.

    Hoe lang duurt een DNS-wijziging? Het verhaal van TTL

    Bij elk DNS-record hoort een TTL (Time To Live), een getal in seconden. De TTL zegt: “andere DNS-servers mogen dit antwoord zo lang onthouden voordat ze opnieuw moeten ophalen”. Een gangbare standaard is 3600 seconden (1 uur), maar registrars zetten het soms op 86400 (1 dag) of zelfs 604800 (1 week).

    De praktijk is dus: als je een record wijzigt, kunnen sommige bezoekers nog tot de oude TTL het oude antwoord krijgen. Wil je een verhuizing soepel laten verlopen? Verlaag dan een dag van tevoren de TTL naar 300 seconden (5 minuten), zodat de wijziging snel wereldwijd doorpakt. Na de migratie kun je de TTL weer naar de standaard zetten.

    Praktijkvoorbeeld: een complete DNS-set voor een MKB-site

    Stel je hebt jouwbedrijf.nl, je website draait bij PC Patrol op IP 185.199.108.153, je e-mail loopt via Microsoft 365 en je gebruikt Search Console. Een typische DNS-set ziet er dan zo uit:

    jouwbedrijf.nl       A       185.199.108.153
www.jouwbedrijf.nl   CNAME   jouwbedrijf.nl
jouwbedrijf.nl       MX 0    jouwbedrijf-nl.mail.protection.outlook.com
jouwbedrijf.nl       TXT     "v=spf1 include:spf.protection.outlook.com -all"
jouwbedrijf.nl       TXT     "google-site-verification=AbCd1234..."
selector1._domainkey TXT     "v=DKIM1; k=rsa; p=..."
_dmarc               TXT     "v=DMARC1; p=quarantine; rua=mailto:dmarc@jouwbedrijf.nl"

    Dit is een veelvoorkomende standaardopstelling: site bij de hoster, e-mail bij Microsoft, mailbeveiliging via SPF en DMARC, en een TXT-record voor Google Search Console-verificatie.

    Veelgemaakte fouten bij DNS

    • MX en A-records door elkaar halen. Dit gebeurt vooral bij verhuizingen: men neemt aan dat als de site werkt, de e-mail ook wel werkt. Test mail altijd apart.
    • Twee SPF-records hebben. Dat is technisch ongeldig. Combineer ze tot één record met meerdere “include” entries.
    • DMARC vergeten. Zonder DMARC kunnen aanvallers je domein redelijk eenvoudig misbruiken voor phishing. Zet minimaal “p=none” met een rua-adres voor rapporten, en bouw daarna door naar “p=quarantine” en “p=reject”.
    • Wijzigingen doorvoeren bij de verkeerde provider. DNS kan beheerd worden door je registrar (waar je het domein kocht), je hoster, of een aparte DNS-provider zoals Cloudflare. Check eerst welke nameservers actief zijn voor jouw domein. Wijzig je records bij een DNS-provider die niet meer in gebruik is, dan gebeurt er gewoon niets.
    • TTL te hoog laten staan vlak voor een verhuizing. Hierdoor duurt een wijziging langer dan nodig en zit je langer in een grijze zone tussen oude en nieuwe server.

    Waar beheer je DNS records?

    De meeste Nederlandse registrars (waaronder de plek waar je je domeinnaam hebt geregistreerd) bieden een DNS-paneel waarin je records kunt toevoegen, wijzigen of verwijderen. Sommige hosters nemen DNS-beheer over zodra je nameservers naar hun systeem wijzen. Een derde optie is een DNS-provider zoals Cloudflare, die je tussen je registrar en je hoster plaatst voor extra functies (zoals DDoS-bescherming en snellere DNS-resolutie).

    Welke je kiest is geen heilige keuze, maar het is wel belangrijk dat je weet welke partij voor jouw domein de DNS beheert. Twijfel je? Een tool als MXToolbox of DNSChecker laat je in een paar seconden zien welke records actief zijn en welke nameservers ze beantwoorden.

    Tot slot: DNS hoeft geen mysterie te blijven

    De zes records uit deze gids dekken zo’n 95% van wat je als MKB-ondernemer ooit tegenkomt. Niet elke ondernemer hoeft zelf in een DNS-paneel te werken (dat mag ook prima door je hostingpartner gedaan worden), maar de afkortingen begrijpen scheelt enorm in elk gesprek met een leverancier en voorkomt dat je per ongeluk iets kapot maakt.

    Bij PC Patrol kun je eenvoudig een domeinnaam registreren en het volledige beheer aan ons overlaten als onderdeel van onze hostingdiensten. Of je nu een nieuwe domeinnaam wil registreren, een bestaand domein wil verhuizen, of gewoon zekerheid wil dat je DNS netjes is ingericht voor je website, e-mail en eventuele tools, je kunt de techniek aan ons overlaten of er gewoon over sparren tijdens een gratis adviesgesprek.

    Wil je verder lezen? Bekijk dan onze blogs over domeinnaam registreren met DNSSEC en CAA voor extra beveiligingslagen op je DNS, en over domeinnaam verhuizen naar een andere registrar voor het complete migratieplan.

    Tik je bedrijfsnaam in en check de extensies.

    Eén afrekening, drie domeinen, volledige bescherming.
    Domein zoeken

    Misschien ook interessant

    Cloud VPS

    AI agents zelf hosten op een Cloud VPS: een privacy-vriendelijk alternatief voor cloud-AI in 2026

    AI agents zelf hosten op een Cloud VPS in 2026? Lees waarom self-hosting voor MKB-bedrijven aantrekkelijker wordt, welke...

    Chris 4 mei 2026 12 min
    Cloud VPS

    Wat is een Cloud VPS in 2026? Het verschil met klassieke VPS, dedicated server en shared hosting uitgelegd

    Een Cloud VPS combineert de controle van een eigen server met de flexibiliteit van de cloud. Lees wat...

    Chris 4 mei 2026 11 min
    WordPress

    Wat is WordPress beheer eigenlijk? De complete maandelijkse takenlijst voor een veilige, snelle en vindbare site in 2026

    WordPress beheer is veel meer dan af en toe een update klikken. Dit is de complete maandelijkse takenlijst...

    Chris 4 mei 2026 10 min