DNS Lookup

Wat is een DNS lookup?

Een DNS lookup is het opvragen van DNS-records (Domain Name System records) van een domeinnaam. DNS is het systeem dat domeinnamen vertaalt naar IP-adressen en andere configuratiegegevens. Wanneer je een DNS lookup uitvoert, vraag je deze gegevens op bij de nameservers die verantwoordelijk zijn voor het domein.

Met onze gratis DNS lookup tool kun je alle belangrijke DNS records van elk domein opvragen: A-records voor IPv4-adressen, AAAA-records voor IPv6, MX-records voor e-mailservers, TXT-records voor verificaties en SPF, NS-records voor nameservers, CNAME-records voor aliassen en SOA-records met zone-informatie. Deze tool is onmisbaar voor webmasters, systeembeheerders en iedereen die DNS problemen moet oplossen.

Welke DNS record types zijn er?

DNS kent verschillende record types, elk met een eigen functie:

Record Type	Functie
A	IPv4-adres van het domein (bijv. 213.154.231.150)
AAAA	IPv6-adres van het domein (nieuwere versie van IP-adressen)
MX	Mail Exchange servers die e-mail voor het domein ontvangen
TXT	Tekstinformatie zoals SPF, DKIM, DMARC en site verificaties
NS	Nameservers die autoritatief zijn voor het domein
CNAME	Alias die verwijst naar een ander domein
SOA	Start of Authority met zone-informatie en refresh settings

Elk van deze record types heeft een specifieke rol in de DNS infrastructuur. A en AAAA records zorgen dat je browser weet naar welk IP-adres het moet verbinden, MX records zorgen dat e-mail wordt afgeleverd bij de juiste mailserver, en TXT records bevatten informatie van domein verificaties tot e-mail beveiligingsbeleid.

Waarom DNS records controleren?

Het controleren van DNS records is belangrijk voor verschillende redenen:

• Website troubleshooting – als je website niet bereikbaar is, check je de A of AAAA records om te zien of het domein naar het juiste IP-adres wijst
• E-mail problemen oplossen – controleer MX-records en TXT-records met SPF/DKIM instellingen wanneer e-mail niet aankomt
• Migratie verifiëren – na een hosting switch controleer je of DNS correct is aangepast en het domein naar de nieuwe server wijst
• Beveiliging checken – verifieer SPF, DMARC en DNSSEC instellingen om te zorgen dat je domein goed beveiligd is
• DNS propagatie volgen – na een DNS wijziging check je of de nieuwe waardes actief zijn
• Technische analyse – onderzoek de configuratie van een domein voor technisch werk, migraties of audits
• Prestatie optimalisatie – bekijk TTL waardes en DNS setup om laadtijden te optimaliseren

DNS propagatie: hoelang duurt het?

Wanneer je DNS records wijzigt, duurt het enige tijd voordat deze wijzigingen wereldwijd actief zijn. Dit noemen we DNS propagatie. De snelheid hangt af van de TTL (Time To Live) waarde van de DNS records:

• Lage TTL (300-3600 seconden): wijzigingen binnen 5 minuten tot 1 uur
• Standaard TTL (3600-86400 seconden): wijzigingen binnen 1 tot 24 uur
• Hoge TTL (86400+ seconden): kan tot 48 uur duren

Bij Theory7 gebruiken we standaard een TTL van 3600 seconden (1 uur), zodat DNS wijzigingen snel actief zijn maar caching toch efficiënt blijft. Tijdens een migratie kun je de TTL van tevoren verlagen naar 300 seconden (5 minuten), zodat de overstap sneller gaat.

Het is belangrijk om te begrijpen dat DNS propagatie niet lineair verloopt. Sommige DNS resolvers pikken nieuwe waardes direct op, terwijl andere de oude gecachede waardes blijven gebruiken totdat de TTL verloopt.

E-mail authenticatie met DNS records

TXT-records worden vaak gebruikt voor e-mail authenticatie en beveiliging. De belangrijkste zijn:

• SPF (Sender Policy Framework) – bepaalt welke mailservers e-mail mogen versturen namens je domein. Voorbeeld: v=spf1 mx a include:_spf.theory7.net ~all
• DKIM (DomainKeys Identified Mail) – voegt digitale handtekening toe aan uitgaande e-mail, zodat ontvangers kunnen verifiëren dat de e-mail echt van jou komt
• DMARC (Domain-based Message Authentication) – bepaalt wat er gebeurt met e-mail die SPF/DKIM checks niet haalt en vraagt mailservers om rapportages te sturen

Deze records helpen voorkomen dat spammers zich voordoen als jouw domein (spoofing) en verhogen de deliverability van je e-mail. Zonder SPF en DKIM belanden je e-mails sneller in de spam folder.

Hoe werkt DNS?

Het Domain Name System is een gedistribueerd, hiërarchisch systeem dat domeinnamen naar IP-adressen vertaalt. Wanneer je een website bezoekt, gebeurt er achter de schermen een hele keten van DNS lookups:

Stap 1: Recursive resolver
Je computer stuurt een DNS query naar een recursive resolver (meestal van je internetprovider of een public DNS service zoals Google DNS of Cloudflare). Deze resolver doet het zware werk om het antwoord op te zoeken.

Stap 2: Root nameservers
De recursive resolver vraagt eerst aan een van de 13 root nameservers waar de TLD nameservers te vinden zijn. Voor een .nl domein verwijst de root server naar de .nl nameservers.

Stap 3: TLD nameservers
De TLD nameserver (.nl, .com, .net, etc.) weet welke authoritative nameservers verantwoordelijk zijn voor het specifieke domein.

Stap 4: Authoritative nameservers
De authoritative nameserver bevat de daadwerkelijke DNS records van het domein (A, AAAA, MX, TXT, etc.).

Stap 5: Caching
De recursive resolver bewaart het antwoord voor de duur van de TTL, zodat volgende queries sneller beantwoord kunnen worden.

Dit hele proces gebeurt in milliseconden. Voor een enkele webpagina kunnen tientallen DNS lookups nodig zijn voor het domein zelf en alle externe resources.

DNS records voor je website instellen

Als je een website online wilt zetten, moet je een aantal DNS records configureren:

A-record instellen
Het A-record vertaalt je domeinnaam naar het IPv4-adres van je webserver:

• @ (root domein) → IP-adres van je server (bijv. 213.154.231.150)
• www → hetzelfde IP-adres (of gebruik een CNAME)

CNAME voor www subdomain
In plaats van een apart A-record voor www kun je een CNAME gebruiken: www CNAME @. Voordeel: als je server IP wijzigt, hoef je maar één A-record aan te passen.

MX-records voor e-mail
Als je e-mail wilt ontvangen heb je MX-records nodig. Het getal (10, 20) is de prioriteit: lagere nummers worden eerst geprobeerd.

TXT-records voor e-mail authenticatie
Voeg SPF, DKIM en DMARC records toe als TXT-records om je e-mail te beveiligen.

Na het instellen kun je met onze DNS lookup tool controleren of alles correct is geconfigureerd.

DNS problemen oplossen

DNS problemen komen regelmatig voor. Hier zijn de meest voorkomende fouten en hoe je ze oplost:

NXDOMAIN (Non-Existent Domain)
Het domein bestaat niet in DNS. Mogelijke oorzaken: typfout, domein verlopen, nameservers niet correct ingesteld, of DNS zone niet aangemaakt. Oplossing: check de domeinnaam, gebruik WHOIS opzoeken om te zien of het domein actief is.

SERVFAIL (Server Failure)
De DNS server kon niet antwoorden. Oorzaken: nameserver offline, DNSSEC validatie faalt, misconfiguratie, of firewall blokkeert queries.

Timeout / No response
Geen antwoord binnen de time-out periode. Oorzaken: nameserver IP verkeerd, firewall blokkeert port 53, of server overbelast.

Verkeerd IP-adres
DNS geeft een IP-adres terug maar niet het juiste. Oorzaken: DNS wijziging nog niet gepropageerd, A-record niet correct, of DNS resolver cached oude data. Oplossing: wacht op propagatie, flush je lokale DNS cache, of probeer een andere resolver zoals 8.8.8.8 (Google) of 1.1.1.1 (Cloudflare).

DNSSEC: DNS beveiliging

DNSSEC (DNS Security Extensions) is een beveiligingsprotocol dat DNS antwoorden digitaal ondertekent. Dit voorkomt DNS spoofing en cache poisoning aanvallen, waarbij kwaadwillenden valse DNS antwoorden injecteren.

Hoe DNSSEC werkt
DNSSEC voegt cryptografische handtekeningen toe aan DNS records. De recursive resolver valideert de handtekening om te verifiëren dat het antwoord authentiek is. Dit gebeurt met een keten van vertrouwen vanaf de root zone tot aan je domein.

DNSSEC implementeren

• DNSSEC activeren bij je DNS hosting provider
• DS-records (Delegation Signer) toevoegen bij je domeinnaamregistrar
• DNS records ondertekenen met ZSK en KSK
• Regelmatig keys roteren voor optimale beveiliging

Je kunt met een DNS lookup tool zien of DNSSEC actief is door te kijken naar RRSIG en DNSKEY records.

DNS bij domein verhuizing

Bij het verhuizen van je domein is de DNS configuratie cruciaal. Volg deze stappen voor een soepele migratie:

1. Inventariseer huidige DNS records – doe een volledige DNS lookup en noteer alle records als backup
2. Verlaag de TTL – 24 uur voor migratie verlaag je TTL naar 300 seconden
3. Stel nieuwe DNS zone in – bij je nieuwe hosting provider configureer je alle DNS records
4. Test de nieuwe zone – controleer de configuratie voordat je nameservers wijzigt
5. Wijzig nameservers – pas de nameservers aan bij je domeinnaamregistrar
6. Volg DNS propagatie – met een DNS lookup tool controleer je regelmatig of je domein naar de nieuwe nameservers wijst
7. Verhoog TTL weer – na volledige migratie verhoog je de TTL naar standaard (3600+)

Tip voor e-mail continuïteit: Als je alleen je website migreert maar e-mail op de oude server wilt houden, wijzig dan alleen de A-records en niet de MX-records.

DNS hosting vs domein registratie

Veel mensen verwarren DNS hosting met domein registratie, maar het zijn twee verschillende diensten:

Domein registratie is het proces waarbij je een domeinnaam reserveert via een registrar. Je betaalt een jaarlijkse fee en krijgt het recht om die domeinnaam te gebruiken.

DNS hosting is de service die de DNS records van je domein beheert. DNS hosting draait op nameservers die 24/7 DNS queries beantwoorden.

Waarom ze gescheiden kunnen zijn:

• Betere DNS infrastructuur – sommige providers hebben snellere nameservers met Anycast netwerken
• Geavanceerde features – providers zoals Cloudflare bieden gratis DNSSEC en DDoS bescherming
• Centraal beheer – alle DNS zones bij één provider centraliseren

Veelgemaakte DNS fouten

Hier zijn de meest voorkomende DNS fouten en hoe je ze voorkomt:

Verkeerde TTL tijdens migratie – TTL niet verlaagd voor migratie. Gevolg: oude DNS waardes blijven urenlang gecached. Oplossing: verlaag TTL 24 uur van tevoren.

Vergeten MX-records – Bij website migratie A-records aangepast maar MX vergeten. Gevolg: e-mail komt niet meer aan. Oplossing: check met een DNS lookup of alle MX-records correct zijn.

SPF syntax fouten – Veelvoorkomend: meerdere SPF records (mag niet), verkeerde syntax, te veel DNS lookups (max 10). Oplossing: test je SPF record met een validator.

CNAME op root domein – Een CNAME mag niet op het root domein staan als er andere records zijn (MX, TXT). Oplossing: gebruik een A-record voor het root domein.

Geen DMARC beleid – SPF en DKIM zonder DMARC: mailservers weten niet wat te doen bij failures. Oplossing: voeg een DMARC TXT-record toe.

DNS cache negeren – Na wijzigingen testen zonder cache te flushen. Oplossing: flush DNS cache na wijzigingen en test vanuit meerdere locaties.

Met deze kennis en onze gratis DNS lookup tool kun je DNS problemen snel identificeren en oplossen. Combineer met onze SSL Check en HTTP Headers Check voor een compleet technisch overzicht van je website.