Domain Name System (DNS)

Owned by Jolanda Smit (Deactivated)
Last updated: Sept 07, 2016
3 min read
Domain Name System of kort DNS
De DNS is eigenlijk een internetregistratie (record) van de domeinnaam en welke functies de domeinnaam kan verwerken en toelaat en waar dat te vinden is.
Webbrowsers en mailservers kijken dus naar deze records om te zien waar ze heen moeten.
DNS is ook Dynamic Name Server maar dat is eigenlijk maar 1 functie: het bevat grotendeels het A-record. 
Wat doet elk record?

A-record

Zet een IP-adres om naar een leesbare naam: een hostname. 
Voorbeeld: www.google.com komt uit op 173.194.67.106
bono.softwear.nl komt uit op 82.199.66.27
Het spreekt voor zich dat www.google.com makkelijker te onthouden is.
Het IP-adres kan veranderen als google.com andere servers activeert vandaar de term Dynamic.
Toch is dit wel een uitzondering en bij onze klanten zal dit vaak 1 en hetzelfde nummer zijn.
Softwear heeft meerdere servers op de achtergrond van bono.softwear.nl, echter onze loadbalancer verdeelt dat en eigenlijk is dus onze loadbalancer bono.softwear.nl en dus 82.199.66.27.

C-Record of CNAME

Een C-record is eigelijk een alias en verwijst naar een hostname en niet naar een IP-adres. Het verwijst door.

MX-Record

Dit staat voor Mail Exchange, dit record vertelt je waar de e-mail naartoe gestuurd moet worden.
Dit kan een IP-adres zijn maar er wordt geadviseerd hier een hostname te gebruiken een A-record dus. 
Het bestaat meestal uit 2 delen: een getal dat de prioriteit voorstelt en de naam van de mailserver.
Hetis aan te raden een MX-record te laten doorverwijzen naar een CNAME.
Voorbeeld:
mail.softwear.nl
ipv 82.199.66.16 (of de hostname van google in ons geval)

SPF-Record

Dit staat voor Sender Policy Framework.
Het is een protocol dat kan helpen de spam te verminderen.
In dit record geef je aan als domeinnaamhouder via welke servers jij accepteert dat er mail wordt gestuurd.
Dit betekend NIET dat een andere server dit niet kan versturen, dit betekent alleen dat een mailserver kan zien of jij wel of niet officieel toelaat.
Dit wordt gebruikt voor/bij spamfilters: wij als Softwear hebben bijvoorbeeld ingesteld dat wij het prima vinden dat google namens softwear.nl mail verstuurt. (ivm onze Google Apps)
DIT RECORD IS DUS ERG BELANGRIJK VOOR ONZE KLANTEN MET E-FACTURATIE!!
DNS bepaalt dus niet welke domeinnaam naar welk netwerkpad verwijst, dit wordt weer geregeld via configuratie van de webservers.
extra info:

 

 Extra info over het SPF-record

SPF-records worden net als bijvoorbeeld A- en MX-records opgenomen in de dns van uw domein. Er bestaat echter in de dns geen apart SPF-record, deze worden opgenomen in een TXT-record. Een SPF-record bestaat uit het SPF-versienummer gevolgd door een regel samengesteld uit mechanismen, prefixes en modifiers. SPF-clients negeren TXT-records die niet beginnen met de versie van het SPF-record dat u gaat opgeven.

Een standaard SPF-record bestaat uit;

  • v=spf1 en/of spf2.0/pra,mfrom SPF versie nummer
  • Alle include, a, mx, ptr, ip4 en exists parameters.
  • Prefixes "+", "-", "~", and "?" Als er geen prefix is opgegeven dan wordt er uitgegaan van "+".


Onderstaand een overzicht van alle parameters die opgenomen kunnen worden in uw SPF-record;

  • include: Specificeert een ander spf-record dat moet worden opgenomen in dit spf-record.
  • a: Geeft aan dat alle ip-adrssen die voorkomen in het A-record van domein X mail mogen zenden voor uw domein.
  • mx: Geeft aan dat alle MX-records van de hosts Specifies all A records for each host's MX record. Example: v=spf1 mx mx:domain.com -all
  • ptr: Specificeert het A-record dat in uw PTR-record zou moeten staan.
  • ip4: Specificeert een ip-adres of een range die mail voor uw domein mag verzenden.
  • exists: Specificeert enkele domeinen die uitgezonderd moeten worden van de regels in het SPF-record.
  • all: Specificeert een conglomeratie van alle bovenstaande parameters die vaak wordt gebruikt om het record af te sluiten met een "soft-fail" ~all.


Prefixes specificeren of een parameter juist wel of niet aan de voorwaarden moet voldoen. SPF Prefixes Description

  • +: Specificeert dat een parameter moet voldoen aan.
  • -: Specificeert dat een parameter niet mag voldoen aan.
  • ~: Specificeert een softfail, de parameter moet voldoen aan de opgegeven waarde maar geeft geen doorslaggevend oordeel.
  • ?: Specificeert dat de uitkomst van de check neutraal is.


Een voorbeeld van een in de meeste gevallen geschikt SPF-record;

domein.tld TXT v=spf1 +a:mail.hoster.tld ~all 3600
domein.tld TXT spf2.0/pra,mfrom +a:mail.hoster.tld ~all 3600

 

Tools:

----------------------------------------------------------------------------------------------------------------------------------
Voor berichtenverkeer zoals EDI en PDF's uit de outbox, worden de volgende servers gebruikt:

 

82.199.66.16
82.199.66.17
82.199.66.18

 

Omdat deze documenten uit ons datacenter verstuurd worden, zou het kunnen dat dit gezien wordt als spam, omdat het SPF-record van de domeinnaam dit waarschijnlijk niet herkent en daardoor niet accepteert.
De oplossing is, onze mailservers toe te voegen aan het SPF-record van de domeinnaam die als afzender wordt gebruikt.
Dit geldt ook voor de E-mailfacturatie!!! Zie handleiding
Gerelateerd: DNS Cache legen