Ga naar inhoud

DNS uitgelegd: zo werkt het domein name system

Laatst bijgewerkt: 10 December 2025

DNS uitgelegd: zo werkt het domein name system

Je typt een domeinnaam in je browser, en binnen een seconde verschijnt de website. Dat klinkt simpel, maar achter de schermen gebeurt er iets bijzonders. Het DNS-systeem zorgt ervoor dat je browser weet waar de website te vinden is.

Maar wat is DNS precies? En hoe werkt het? In dit artikel leg ik het uit op een manier die iedereen begrijpt.

Wat is DNS?

DNS staat voor Domain Name System. Het is eigenlijk het telefoonboek van internet.

Computers en servers communiceren met elkaar via IP-adressen. Dat zijn rijen getallen zoals 185.24.233.12 of 2a01:7c8:aab4:2e7::1. Lastig om te onthouden, toch?

Daarom hebben we domeinnamen. In plaats van een IP-adres te onthouden, typ je gewoon hostingradar.nl. Het DNS-systeem vertaalt die naam naar het juiste IP-adres.

Simpel gezegd:

  • Jij typt: hostingradar.nl
  • DNS vertaalt naar: 185.24.233.12
  • Je browser maakt verbinding met die server
  • De website wordt geladen

Hoe werkt een DNS-lookup?

Als je een website bezoekt, gebeurt er een hele reeks stappen in slechts milliseconden. Dat noemen we een DNS-lookup.

Stap 1: Je browser checkt de cache Je browser kijkt eerst of hij het IP-adres al kent. Als je de website recent bezocht hebt, staat het antwoord in de cache.

Stap 2: Je computer checkt de cache Als je browser het niet weet, checkt je besturingssysteem of het het IP-adres kent.

Stap 3: De DNS-resolver komt in actie Dit is meestal de DNS-server van je internetprovider. Hij gaat op zoek naar het juiste IP-adres.

Stap 4: De root nameserver De resolver vraagt aan een root nameserver: "Waar vind ik .nl domeinen?". Die wijst door naar de .nl nameservers.

Stap 5: De TLD nameserver De .nl nameserver wijst door naar de nameservers van het specifieke domein.

Stap 6: De authoritative nameserver Dit is de nameserver waar alle DNS-records van het domein staan. Hij geeft het IP-adres terug.

Stap 7: Het antwoord komt terug Het IP-adres wordt teruggestuurd naar je browser. Die maakt verbinding en laadt de website.

Dit hele proces duurt meestal minder dan 100 milliseconden.

Belangrijke DNS-records uitgelegd

DNS bestaat uit verschillende soorten records. Elk record heeft een specifieke functie.

A-record

De A-record is de belangrijkste. Hij koppelt een domeinnaam aan een IPv4-adres.

Voorbeeld:

hostingradar.nl  →  185.24.233.12

Zonder A-record is je website niet bereikbaar.

AAAA-record

Dit is hetzelfde als een A-record, maar dan voor IPv6-adressen. IPv6 is de opvolger van IPv4.

Voorbeeld:

hostingradar.nl  →  2a01:7c8:aab4:2e7::1

Steeds meer servers hebben een AAAA-record naast hun A-record.

CNAME-record

Een CNAME is een alias. Hij wijst een domeinnaam door naar een andere domeinnaam.

Voorbeeld:

www.hostingradar.nl  →  hostingradar.nl

Dit is handig als je wilt dat zowel www.jouwdomein.nl als jouwdomein.nl naar dezelfde website gaan.

Belangrijk: Een CNAME kan niet samen met andere records op dezelfde naam staan.

MX-record

De MX-record (Mail Exchange) vertelt waar e-mail voor jouw domein naartoe moet.

Voorbeeld:

hostingradar.nl  →  mail.hostingradar.nl (prioriteit 10)

Je kunt meerdere MX-records hebben. Het getal achter de naam is de prioriteit (lager = hogere prioriteit).

TXT-record

TXT-records bevatten tekstuele informatie. Ze worden vaak gebruikt voor:

  • SPF (spam preventie)
  • DKIM (e-mail authenticatie)
  • Domein verificatie
  • DMARC (e-mail security)

Voorbeeld SPF-record:

v=spf1 include:_spf.transip.nl ~all

NS-record

NS-records (Name Server) vertellen welke nameservers verantwoordelijk zijn voor je domein.

Voorbeeld:

hostingradar.nl  →  ns1.transip.nl
hostingradar.nl  →  ns2.transip.nl

Als je van hosting wisselt, verander je meestal deze NS-records.

TTL uitgelegd: hoe lang blijft DNS gecached?

Elke DNS-record heeft een TTL (Time To Live). Dit is de tijd in seconden dat het antwoord mag worden gecached.

Voorbeelden:

  • TTL 300 = 5 minuten
  • TTL 3600 = 1 uur
  • TTL 86400 = 24 uur

Waarom is TTL belangrijk?

Als je DNS-records wijzigt, duurt het maximaal de TTL-tijd voordat iedereen de nieuwe waarde ziet.

Praktijkvoorbeeld: Je wijzigt je A-record om naar een nieuwe server te verhuizen. Je TTL staat op 3600 seconden (1 uur). Sommige bezoekers zien dan nog een uur lang de oude server.

Wat is een goede TTL?

Normale situatie: 3600 - 86400 seconden

  • Minder belasting op DNS-servers
  • Snellere websites (minder DNS-lookups)

Voor een verhuizing: 300 seconden

  • Verander je TTL 24 uur voor je verhuist naar 300
  • Doe de verhuizing
  • Na een paar uur zet je de TTL weer hoger

Bij shared hosting wordt de TTL vaak automatisch voor je ingesteld.

DNS-propagatie: waarom duurt het soms uren?

Als je DNS-records wijzigt, spreek je vaak over "DNS-propagatie". Maar wat is dat?

Het is eigenlijk geen propagatie

Er is geen centraal systeem dat wijzigingen rondstruurt. Het zijn gewoon caches die verlopen.

Wat er echt gebeurt:

  • Je wijzigt een DNS-record bij je provider
  • De wijziging is direct zichtbaar bij de authoritative nameserver
  • Maar andere servers hebben het oude antwoord nog in hun cache
  • Na verloop van tijd (maximaal de TTL) vragen ze opnieuw
  • Dan krijgen ze het nieuwe antwoord

Waarom lijkt het langer te duren?

Soms denk je dat DNS-propagatie uren duurt, terwijl je TTL maar 300 seconden is.

Mogelijke oorzaken:

  • Je browser heeft een eigen cache
  • Je besturingssysteem heeft een eigen cache
  • Je router heeft soms een eigen cache
  • Sommige DNS-resolvers respecteren de TTL niet perfect

Hoe versneld je DNS-propagatie?

1. Leeg je browser cache Of open een incognito/private window.

2. Flush je DNS-cache Windows: ipconfig /flushdns Mac: sudo dscacheutil -flushcache Linux: sudo systemd-resolve --flush-caches

3. Gebruik een andere DNS-resolver Test met publieke DNS-servers zoals Google (8.8.8.8) of Cloudflare (1.1.1.1).

4. Check online tools Websites als whatsmydns.net laten zien hoe je DNS eruit ziet vanuit verschillende locaties wereldwijd.

Tips voor goed DNS-beheer

Hier zijn mijn belangrijkste tips voor betrouwbaar DNS-beheer.

Gebruik altijd meerdere nameservers

De meeste hostingproviders geven je minimaal twee nameservers. Gebruik ze allebei. Als één server uitvalt, neemt de andere het over.

Voorbeeld bij TransIP:

ns1.transip.nl
ns2.transip.nl
ns3.transip.nl

Let op DNSSEC

DNSSEC voegt een beveiligingslaag toe aan DNS. Het voorkomt dat kwaadwillenden je DNS-verkeer kunnen manipuleren.

Veel Nederlandse providers zoals Vimexx en Antagonist ondersteunen DNSSEC. Check of je het aan hebt staan.

Houd je records simpel

Voeg alleen records toe die je echt nodig hebt. Hoe meer records, hoe groter de kans op fouten.

Document je wijzigingen

Maak een notitie als je DNS wijzigt. Schrijf op:

  • Wat je gewijzigd hebt
  • Waarom je het wijzigde
  • Wanneer je het wijzigde

Dit helpt enorm als er later iets misgaat.

Test voor je wijzigt

Veel DNS-beheerders hebben een test-functie. Gebruik die altijd voor je een wijziging opslaat.

Pas TTL aan voor migraties

Plan je een serververhuizing? Zet je TTL 24 uur van tevoren naar 300 seconden. Na de verhuizing zet je hem weer hoger.

Check je e-mail DNS-records

E-mail is gevoelig voor verkeerde DNS-records. Zorg dat je MX, SPF, DKIM en DMARC correct hebt staan. Check de documentatie van je e-mail hosting.

Gebruik geen CNAME op root

Je root domein (bijvoorbeeld hostingradar.nl zonder www) mag geen CNAME hebben. Gebruik daar altijd een A-record.

Fout:

hostingradar.nl  CNAME  →  server.provider.nl

Goed:

hostingradar.nl  A  →  185.24.233.12

Monitor je DNS

Er zijn tools die je DNS-records monitoren en je waarschuwen bij wijzigingen. Handig om ongeautoriseerde aanpassingen op te sporen.

Veelgemaakte DNS-fouten

Deze fouten zie ik vaak bij beginners:

Fout 1: TTL te hoog instellen Met een TTL van 86400 (24 uur) duurt elke wijziging lang voordat iedereen hem ziet.

Fout 2: Nameservers vergeten Je wijzigt records bij je oude hosting, terwijl je nameservers al naar je nieuwe hosting wijzen.

Fout 3: CNAME en andere records mengen Een CNAME kan niet samen met een A-record of MX-record op dezelfde naam.

Fout 4: www vergeten Je hebt een A-record voor jouwdomein.nl maar vergeet www.jouwdomein.nl. Resultaat: één van beide werkt niet.

Fout 5: Punt vergeten Sommige DNS-systemen vereisen een punt aan het einde van een record. Check de documentatie van je provider.

Conclusie

DNS is de onzichtbare motor achter internet. Het zorgt ervoor dat je niet hoeft te onthouden welke nummers bij welke websites horen.

De belangrijkste punten:

  • DNS vertaalt domeinnamen naar IP-adressen
  • A-records wijzen naar servers
  • MX-records regelen e-mail
  • TTL bepaalt hoe lang records gecached worden
  • DNS-propagatie is eigenlijk het verlopen van caches

Wil je meer leren over hosting? Check onze uitleg over shared hosting of lees hoe je e-mail hosting instelt.

Met deze kennis kun je zelf je DNS-records beheren en begrijpen wat er gebeurt als je van hosting wisselt.

nameserver a-record mx-record dns lookup dns propagatie

Was dit artikel nuttig?

Vergelijk direct hosting pakketten om de beste keuze voor jouw situatie te maken.

Gerelateerde artikelen

Wat is webhosting? uitleg voor beginners

Ontdek wat webhosting is en hoe het werkt. Complete uitleg over servers, domeinen en verschillende hosting types voor beginners.

Wat is VPS hosting?

VPS hosting uitgelegd: wat is een virtual private server, voor wie is het geschikt en wat zijn de voordelen ten opzichte van shared hosting?

Wat is een SSL-certificaat?

Alles over SSL-certificaten: wat is SSL, waarom heb je het nodig en hoe herken je een beveiligde website? Essentieel voor elke website.

Wat is uptime bij webhosting?

Wat betekent uptime bij webhosting? Leer over uptime percentages, SLA garanties en waarom 99.9% uptime belangrijk is voor je website.

Hoeveel opslag heb ik nodig voor mijn website?

Ontdek hoeveel schijfruimte je echt nodig hebt voor je website. Praktische gids met voorbeelden per websitetype.

Klaar om te kiezen?

Vergelijk hosting pakketten
🍪 We gebruiken analytische cookies voor statistieken. Onze site werkt ook prima zonder. Meer info