Wat is DNSSEC en moet ik het activeren?

DNSSEC voegt extra beveiliging toe aan DNS door records digitaal te ondertekenen. Het voorkomt DNS spoofing. Activeren wordt aangeraden voor extra veiligheid en is bij de meeste registrars gratis.

DNS instellen en beheren: complete handleiding

Q: Hoe lang duurt het voordat DNS-wijzigingen actief zijn?

DNS-wijzigingen zijn afhankelijk van de TTL instelling. Met een lage TTL van 300 seconden zijn wijzigingen binnen 5-30 minuten actief. Met standaard TTL kan het 1-4 uur duren, maximaal 48 uur.

Q: Wat gebeurt er als ik een fout maak in mijn DNS-instellingen?

Een fout kan ervoor zorgen dat je website onbereikbaar wordt of email niet aankomt. DNS-wijzigingen zijn altijd terug te draaien. Maak vooraf een notitie van de huidige instellingen.

06 Feb 2026 15 min leestijd

Tutorials Domeinnamen

DNS instellen is een essentieel onderdeel van het beheren van je website en domeinnaam. Of je nu een nieuwe website lanceert, je email wilt configureren of een subdomain wilt aanmaken: je komt altijd in aanraking met DNS-instellingen. In deze complete handleiding leer je stap voor stap hoe je DNS instelt en beheert voor je domeinnaam, van de basis tot geavanceerde configuraties.

Wat is DNS? Een korte opfrisser

DNS staat voor Domain Name System en werkt als het telefoonboek van het internet. Wanneer je een domeinnaam zoals theory7.net intypt in je browser, vertaalt DNS deze leesbare naam naar het IP-adres van de server waar de website staat. Zonder DNS zou je websites alleen kunnen bezoeken door lange reeksen cijfers in te typen.

Het DNS-systeem werkt via een hierarchie van servers die samen zorgen dat elke domeinnaam naar het juiste IP-adres verwijst. Wil je de technische achtergrond in detail begrijpen? Lees dan ons uitgebreide artikel over hoe DNS werkt. In dit artikel richten we ons op de praktische kant: hoe je DNS instelt en beheert.

DNS instellen doe je via je domeinregistrar of hostingprovider. Daar heb je toegang tot een DNS-beheerpaneel waar je verschillende soorten records kunt toevoegen, wijzigen en verwijderen. Elk type record heeft een specifieke functie, en het is belangrijk om te begrijpen welk record je wanneer nodig hebt.

DNS records uitgelegd: alle typen op een rij

Wanneer je DNS gaat instellen, kom je verschillende typen records tegen. Elk record type heeft een specifiek doel. Hieronder leggen we de belangrijkste DNS records uit met praktische voorbeelden.

A record (Address Record)

Het A record is het meest fundamentele DNS record. Het koppelt een domeinnaam aan een IPv4-adres. Wanneer iemand jouw website bezoekt, zoekt de browser het A record op om te weten naar welke server het verkeer moet worden gestuurd.

Wanneer gebruik je het: Bij het instellen van je website op een hostingserver, bij het aanmaken van subdomeinen die naar een specifiek IP-adres moeten wijzen.

Voorbeeld: theory7.net A 93.184.216.34 - Dit vertelt DNS dat theory7.net te vinden is op IP-adres 93.184.216.34.

AAAA record (IPv6 Address Record)

Het AAAA record is de IPv6-variant van het A record. Omdat IPv4-adressen opraken, wordt IPv6 steeds belangrijker. Het AAAA record koppelt een domeinnaam aan een IPv6-adres, dat er heel anders uitziet dan een IPv4-adres.

Wanneer gebruik je het: Wanneer je hostingserver IPv6 ondersteunt (wat steeds gebruikelijker wordt). Het is best practice om zowel een A als AAAA record in te stellen voor maximale bereikbaarheid.

Voorbeeld: theory7.net AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334

CNAME record (Canonical Name)

Een CNAME record maakt een alias aan van het ene domein naar het andere. In plaats van naar een IP-adres te wijzen, wijst een CNAME naar een andere domeinnaam. Dit is handig wanneer je meerdere subdomeinen naar dezelfde server wilt laten wijzen zonder voor elk een apart A record aan te maken.

Wanneer gebruik je het: Voor subdomeinen (www.jouwsite.nl naar jouwsite.nl), voor diensten van derden (zoals een blog.jouwsite.nl naar platforms.wordpress.com), voor CDN-configuratie.

Voorbeeld: www.theory7.net CNAME theory7.net - Dit zorgt ervoor dat www.theory7.net naar hetzelfde adres verwijst als theory7.net.

MX record (Mail Exchange)

MX records bepalen welke mailserver verantwoordelijk is voor het ontvangen van email voor je domein. Zonder correct ingestelde MX records kun je geen email ontvangen op je domeinnaam. Je kunt meerdere MX records instellen met verschillende prioriteiten als backup.

Wanneer gebruik je het: Bij het instellen van email voor je domein, bij het overstappen naar een andere emailprovider (zoals Google Workspace of Microsoft 365), bij het configureren van backup mailservers.

Voorbeeld: theory7.net MX 10 mail.theory7.net - Het getal 10 is de prioriteit (lager = hogere prioriteit).

TXT record (Text Record)

TXT records bevatten tekstuele informatie die voor verschillende doeleinden wordt gebruikt. De meest voorkomende toepassingen zijn email-authenticatie (SPF, DKIM, DMARC) en domeinverificatie voor diensten als Google Search Console of Microsoft 365.

Wanneer gebruik je het: Voor SPF records (welke servers mogen email versturen namens je domein), voor DKIM (email-ondertekening), voor DMARC (email-authenticatiebeleid), voor domeinverificatie bij externe diensten.

Voorbeeld SPF: theory7.net TXT "v=spf1 include:_spf.google.com ~all"

NS record (Name Server)

NS records geven aan welke nameservers verantwoordelijk zijn voor de DNS-zone van je domein. Deze records worden meestal ingesteld bij je domeinregistrar en wijzen naar de DNS-servers die je DNS-records hosten. Wil je meer weten over nameservers wijzigen? Lees dan ons aparte artikel hierover.

Wanneer gebruik je het: Bij het verhuizen van je DNS naar een andere provider, bij het instellen van een nieuw domein bij een hostingpartij.

SRV record (Service Record)

SRV records specificeren de locatie van specifieke diensten op je domein. Ze worden minder vaak handmatig ingesteld, maar zijn belangrijk voor diensten zoals VoIP (SIP), instant messaging (XMPP) en Microsoft-diensten.

Wanneer gebruik je het: Bij het configureren van Microsoft Teams of Skype for Business, bij VoIP-configuraties, bij het instellen van game servers.

SOA record (Start of Authority)

Het SOA record bevat administratieve informatie over de DNS-zone, zoals de primaire nameserver, het emailadres van de beheerder en parameters voor zone-transfers. Dit record wordt doorgaans automatisch beheerd door je DNS-provider en hoef je zelden handmatig aan te passen.

Stap voor stap: DNS instellen bij een nieuwe domeinnaam

Heb je net een nieuwe domeinnaam geregistreerd? Dan moet je de DNS instellen voordat je website en email werken. Hieronder leggen we stap voor stap uit hoe je dit doet.

Stap 1: Nameservers instellen

De eerste stap bij het DNS instellen is bepalen welke nameservers je gaat gebruiken. Als je hosting en domein bij dezelfde provider hebt (zoals bij Theory7), zijn de nameservers vaak al correct ingesteld. Gebruik je een externe hostingpartij, dan moet je de nameservers van die partij invullen bij je domeinregistrar. Typisch krijg je twee of meer nameservers opgegeven, zoals ns1.hostingprovider.nl en ns2.hostingprovider.nl.

Stap 2: A record instellen voor je website

Maak een A record aan dat je domeinnaam (bijv. jouwsite.nl) koppelt aan het IP-adres van je hostingserver. Dit IP-adres vind je in het dashboard van je hostingprovider. Maak ook een A record (of CNAME) aan voor de www-variant zodat zowel jouwsite.nl als www.jouwsite.nl werken.

Stap 3: MX records instellen voor email

Wil je email ontvangen op je domeinnaam? Stel dan de MX records in die naar je mailserver wijzen. Bij de meeste hostingproviders staan deze standaard geconfigureerd. Gebruik je een externe emaildienst zoals Google Workspace of Microsoft 365, dan moet je hun specifieke MX records overnemen.

Stap 4: TXT records voor email-authenticatie

Voeg SPF, DKIM en DMARC records toe als TXT records. Deze records zorgen ervoor dat email die vanuit jouw domein wordt verstuurd, als legitiem wordt herkend door ontvangende mailservers. Zonder deze records is de kans groot dat je emails in de spam terechtkomen.

Stap 5: Controleren en testen

Na het DNS instellen is het belangrijk om te controleren of alles correct werkt. Gebruik tools als dig, nslookup of online DNS checkers om te verifieren dat je records correct zijn gepropageerd. Houd er rekening mee dat DNS-wijzigingen tijd nodig hebben om wereldwijd door te voeren (DNS propagatie).

DNS wijzigen voor veelvoorkomende scenario's

DNS instellen doe je niet alleen bij een nieuw domein. Er zijn diverse situaties waarin je bestaande DNS-instellingen moet aanpassen. Hier bespreken we de meest voorkomende scenario's.

Website verhuizen naar een andere server

Bij het verhuizen van je website naar een nieuwe hostingserver moet je het A record aanpassen naar het IP-adres van de nieuwe server. Zorg ervoor dat je nieuwe website al volledig werkt op de nieuwe server voordat je de DNS wijzigt. Verlaag eventueel tijdelijk de TTL (Time to Live) een dag voor de verhuizing, zodat de wijziging sneller wordt doorgevoerd. Lees meer over het koppelen van een domeinnaam aan hosting voor een gedetailleerde handleiding.

Email instellen of overstappen

Bij het overstappen naar een andere emailprovider wijzig je de MX records naar de servers van de nieuwe provider. Vergeet niet ook de bijbehorende TXT records (SPF, DKIM) aan te passen. Het is verstandig om de oude MX records pas te verwijderen nadat de nieuwe volledig zijn gepropageerd, om emailverlies te voorkomen.

Subdomain aanmaken

Een subdomain (zoals blog.jouwsite.nl of shop.jouwsite.nl) maak je aan door een nieuw A record of CNAME record toe te voegen. Bij een A record wijs je het subdomain naar een specifiek IP-adres. Bij een CNAME wijs je het door naar een ander domein. Subdomeinen zijn handig voor het scheiden van verschillende delen van je online aanwezigheid.

TTL (Time to Live) uitgelegd

TTL is een belangrijke instelling bij DNS die aangeeft hoe lang een DNS record in cache mag worden bewaard door tussenliggende DNS-servers (resolvers). De TTL wordt uitgedrukt in seconden. Een veelgebruikte waarde is 3600 (1 uur) of 86400 (24 uur).

Een lage TTL (bijvoorbeeld 300 seconden = 5 minuten) betekent dat wijzigingen sneller worden doorgevoerd, maar zorgt voor meer DNS-verzoeken naar je nameservers. Een hoge TTL (bijvoorbeeld 86400 seconden = 24 uur) betekent dat wijzigingen langer duren om door te voeren, maar vermindert de belasting op je DNS-servers en maakt het opzoeken sneller voor bezoekers.

Praktische tip: gebruik normaal een TTL van 3600-86400 seconden. Als je van plan bent DNS-wijzigingen door te voeren (zoals een serververhuizing), verlaag dan 24-48 uur van tevoren de TTL naar 300 seconden. Voer daarna de wijziging door, en zet de TTL na succesvolle migratie weer terug naar de normale waarde.

DNS propagatie: hoe lang duurt het?

Na het DNS instellen of wijzigen duurt het even voordat de veranderingen wereldwijd zichtbaar zijn. Dit proces heet DNS propagatie. Hoe lang propagatie duurt, hangt af van meerdere factoren, maar de belangrijkste is de TTL-waarde van het gewijzigde record.

In de praktijk kun je het volgende verwachten: met een TTL van 300 seconden zijn wijzigingen meestal binnen 5-30 minuten zichtbaar. Met een TTL van 3600 seconden kan het 1-4 uur duren. Met een TTL van 86400 seconden kan het tot 24-48 uur duren voordat de wijziging overal is doorgevoerd.

Tijdens de propagatieperiode kunnen sommige bezoekers nog de oude instellingen zien en anderen al de nieuwe. Dit is normaal gedrag en geen reden tot zorg. Plan daarom grote DNS-wijzigingen bij voorkeur op rustige momenten, zoals in het weekend of buiten kantooruren.

DNS tools voor controle en troubleshooting

Er zijn diverse tools beschikbaar om je DNS-instellingen te controleren en problemen op te sporen. Het regelmatig controleren van je DNS is een belangrijk onderdeel van goed domeinbeheer.

dig (Domain Information Groper)

dig is een krachtige command-line tool beschikbaar op Linux en macOS. Met het commando "dig jouwsite.nl A" kun je het A record van je domein opvragen. dig toont gedetailleerde informatie inclusief de TTL, de antwoordende nameserver en eventuele foutmeldingen. Het is de tool die professionals het meest gebruiken voor DNS-diagnostiek.

nslookup

nslookup is een eenvoudigere tool die beschikbaar is op alle besturingssystemen, inclusief Windows. Met "nslookup jouwsite.nl" kun je snel controleren naar welk IP-adres je domein verwijst. Het is minder uitgebreid dan dig, maar voor snelle controles voldoende.

Online DNS checkers

Voor wie liever geen command-line tools gebruikt, zijn er uitstekende online alternatieven. Websites als MXToolbox, DNSChecker.org en WhatsMyDNS.net bieden een visueel overzicht van je DNS-records en tonen de propagatiestatus wereldwijd. Deze tools zijn bijzonder handig om te controleren of een DNS-wijziging overal is doorgevoerd.

Veelgemaakte DNS fouten en hoe je ze oplost

Bij het DNS instellen kun je diverse fouten maken die ervoor zorgen dat je website of email niet werkt. Hieronder de meest voorkomende problemen en hun oplossingen.

CNAME op het root domein

Een veelgemaakte fout is het instellen van een CNAME record op het root domein (jouwsite.nl zonder www). Technisch gezien mag dit niet volgens de DNS-standaard, omdat een CNAME niet naast andere records kan bestaan, en het root domein altijd een SOA en NS record heeft. Gebruik in plaats daarvan een A record op het root domein. Sommige DNS-providers bieden een ALIAS of ANAME record als alternatief dat wel op het root domein werkt.

Verkeerde MX prioriteit

Bij het instellen van MX records is het belangrijk om de juiste prioriteitswaarden te gebruiken. Een lagere waarde betekent een hogere prioriteit. Als je per ongeluk een backup mailserver een lagere prioriteitswaarde geeft dan de primaire server, gaat email naar de verkeerde server. Controleer altijd de documentatie van je emailprovider voor de juiste prioriteiten.

Ontbrekende of onjuiste SPF records

Een ontbrekend of foutief SPF record is een van de meest voorkomende oorzaken van email deliverability problemen. Als je SPF record niet alle servers bevat die namens je domein email versturen, worden emails mogelijk als spam gemarkeerd of zelfs geweigerd. Zorg ervoor dat je SPF record alle gebruikte emaildiensten bevat en niet meer dan 10 DNS lookups vereist.

Vergeten de oude records te verwijderen

Na een verhuizing of wijziging vergeten veel mensen de oude DNS records te verwijderen. Dit kan leiden tot conflicterende instellingen en onvoorspelbaar gedrag. Na elke DNS-wijziging is het verstandig om alle records te reviewen en verouderde entries te verwijderen.

DNSSEC: extra beveiliging voor je DNS

DNSSEC (DNS Security Extensions) voegt een extra beveiligingslaag toe aan DNS door records digitaal te ondertekenen. Dit voorkomt dat aanvallers DNS-antwoorden kunnen vervalsen (DNS spoofing of cache poisoning). Met DNSSEC kan je browser verifieren dat het DNS-antwoord daadwerkelijk afkomstig is van de juiste nameserver en niet is gemanipuleerd onderweg.

Het activeren van DNSSEC doe je bij je domeinregistrar. De meeste moderne registrars ondersteunen DNSSEC en bieden het gratis aan. Na activatie wordt er een DS record toegevoegd aan het bovenliggende DNS-niveau (de registry) dat de authenticity van je DNS-zone bevestigt. SIDN (de beheerder van .nl) ondersteunt DNSSEC volledig en raadt het aan voor alle .nl domeinen.

Let op: als je DNSSEC hebt ingeschakeld en je verhuist je domein naar andere nameservers, moet je DNSSEC eerst uitschakelen bij de oude provider en daarna weer inschakelen bij de nieuwe. Anders kan je domein tijdelijk onbereikbaar worden.

DNS instellen en beheren bij Theory7

Bij Theory7 webhosting krijg je toegang tot een gebruiksvriendelijk DNS-beheerpaneel waarmee je al je DNS records eenvoudig kunt beheren. Ons paneel biedt een overzichtelijke interface voor het toevoegen, wijzigen en verwijderen van alle gangbare DNS record types.

Belangrijke features van Theory7 DNS-beheer zijn: een visueel dashboard met alle DNS records op een rij, directe wijzigingen zonder wachttijden aan onze kant, DNSSEC-ondersteuning voor extra beveiliging, standaard optimale TTL-waarden, en ondersteuning voor alle record types inclusief SRV en CAA.

Heb je hulp nodig bij het DNS instellen? Onze Nederlandse klantenservice helpt je graag. Of je nu je eerste domeinnaam registreert of een complexe multi-domein configuratie wilt opzetten, we staan voor je klaar.

Veelgestelde vragen over DNS instellen

Hoe lang duurt het voordat DNS-wijzigingen actief zijn?

DNS-wijzigingen zijn afhankelijk van de TTL (Time to Live) instelling. Met een lage TTL van 300 seconden zijn wijzigingen meestal binnen 5-30 minuten actief. Met de standaard TTL van 3600 seconden kan het 1-4 uur duren. In het ergste geval (hoge TTL) kan het tot 48 uur duren voordat de wijziging overal zichtbaar is.

Kan ik DNS zelf instellen of heb ik een technicus nodig?

Met een goed DNS-beheerpaneel kun je de meeste DNS-instellingen zelf doorvoeren. De basisinstellingen (A record, MX records) zijn relatief eenvoudig. Voor complexere configuraties zoals DKIM, DNSSEC of SRV records kan het handig zijn om de documentatie van je provider te raadplegen of hulp te vragen aan de klantenservice.

Wat gebeurt er als ik een fout maak in mijn DNS-instellingen?

Een fout in je DNS kan ervoor zorgen dat je website onbereikbaar wordt of dat email niet meer aankomt. Gelukkig zijn DNS-wijzigingen altijd terug te draaien. Maak voordat je wijzigingen doorvoert een notitie van de huidige instellingen, zodat je deze kunt herstellen als er iets misgaat. De meeste DNS-providers bieden ook een geschiedenis van wijzigingen.

Moet ik DNS records aanpassen als ik naar een andere host verhuis?

Ja, bij een hostingverhuizing moet je minimaal het A record aanpassen naar het IP-adres van je nieuwe server. Als je ook van emailprovider wisselt, moeten de MX records en bijbehorende TXT records (SPF, DKIM) ook worden gewijzigd. Bij een verhuizing naar Theory7 helpen we je graag met de juiste instellingen.

Wat is het verschil tussen nameservers wijzigen en DNS records wijzigen?

Nameservers wijzigen bepaalt welke DNS-server verantwoordelijk is voor je domein. DNS records wijzigen verandert de individuele instellingen binnen die DNS-server. Als je van hostingprovider wisselt, wijzig je meestal de nameservers. Als je alleen een specifieke instelling wilt aanpassen (zoals een MX record voor email), wijzig je alleen dat specifieke DNS record.

DNS instellen: overzicht van recordtypes

Wanneer je DNS instellen wilt, is het handig om te weten welke recordtypes er zijn. Hieronder vind je een overzicht van de belangrijkste DNS-records die je nodig hebt bij het DNS instellen.

A-record - Koppelt je domeinnaam aan een IPv4-adres. Essentieel bij het DNS instellen.
AAAA-record - Koppelt je domeinnaam aan een IPv6-adres.
CNAME-record - Verwijst een subdomein naar een ander domein.
MX-record - Bepaalt welke mailserver e-mail ontvangt voor je domein.
TXT-record - Gebruikt voor verificatie, SPF en DKIM bij het DNS instellen.
NS-record - Geeft aan welke nameservers je domein beheert.

Record Type	Functie	Voorbeeld waarde	TTL (aanbevolen)
A	IPv4-adres koppeling	192.168.1.1	3600
AAAA	IPv6-adres koppeling	2001:db8::1	3600
CNAME	Domein alias	www.example.nl	3600
MX	Mailserver aanwijzing	mail.example.nl	3600
TXT	Verificatie en beveiliging	v=spf1 include:...	3600

Door het correct DNS instellen van deze records zorg je ervoor dat je website en e-mail goed functioneren. Neem bij twijfel over het DNS instellen contact op met je hostingprovider.

Gratis tool: Gebruik onze DNS Lookup tool. Bekijk alle DNS records van een domein: A, AAAA, MX, TXT, NS en meer.