Als je een domeinnaam registreert, voelt het vaak alsof je één simpele stap zet: naam bedenken, beschikbaarheid checken, afrekenen en klaar. Maar onder die ene registratie gaat behoorlijk wat techniek schuil. Juist in die technische laag wordt bepaald hoe betrouwbaar, veilig en stabiel je website en e mail straks werken.
In deze blog duiken we in de minder zichtbare kant van domeinregistratie: DNS, nameservers en beveiliging. Niet de vraag “wat is een domeinnaam”, maar wat er daarna allemaal meespeelt.
DNS en nameservers: wat gebeurt er na je registratie?
Na je domeinregistratie krijgt je domeinnaam een set nameservers toegewezen. Die nameservers zijn de plek waar de DNS gegevens van jouw domein staan. Je kunt DNS zien als een soort telefoonboek van internet: het vertaalt namen naar IP adressen.
De belangrijkste DNS records die bij domeinregistratie een rol spelen:
- A recordKoppelt je domeinnaam aan een IP adres. Dit bepaalt naar welke server bezoekers gaan als ze jouw domein intypen.
- CNAME recordVerwijst een naam naar een andere naam. Bijvoorbeeld www.jouwdomein.nl naar jouwdomein.nl. Handig om niet overal hetzelfde IP adres te hoeven bijhouden.
- MX recordVertelt welke mailserver de e mail voor jouw domein afhandelt. Zonder goede MX records werkt mail simpelweg niet.
- TXT recordsWorden gebruikt voor allerlei verificaties, onder andere voor e mailbeveiliging, verificatie bij diensten als Google en Microsoft en soms voor extra informatie.
Als je je domein registreert bij partij A en later je website host bij partij B, is dit de laag waar je meestal aan moet draaien. Je past dan of de nameservers aan, of de DNS records op de bestaande nameservers. Fouten hier leiden vaak tot downtime of niet werkende e mail.
Domeinregistratie en e mail: SPF, DKIM en DMARC
Zodra je een domeinnaam hebt, wil je er vaak ook e mail op gebruiken. Bijvoorbeeld info@jouwdomein.nl. Op dat moment wordt e mailbeveiliging belangrijk, en komen drie termen in beeld: SPF, DKIM en DMARC.
- SPF (Sender Policy Framework) In een SPF record geef je aan welke servers namens jouw domein e mail mogen versturen. Zo kunnen ontvangende mailservers controleren of een bericht echt via een toegestane server komt.
- DKIM (DomainKeys Identified Mail) Met DKIM onderteken je uitgaande e mail cryptografisch. De ontvangende partij kan de handtekening controleren met een publieke sleutel in je DNS. Dit helpt voorkomen dat berichten onderweg ongemerkt aangepast worden.
- DMARC (Domain based Message Authentication, Reporting and Conformance) DMARC bouwt voort op SPF en DKIM. Je geeft hiermee aan wat een ontvangende server moet doen als een mail de checks niet haalt: alleen loggen, markeren als spam of volledig weigeren.
Al deze instellingen worden vastgelegd in DNS records die aan je domein gekoppeld zijn. Dus: domeinregistratie gaat niet alleen over een naam claimen, maar ook over het juist configureren van de e mailidentiteit achter die naam. Een verkeerd of ontbrekend record kan zorgen voor slecht afgeleverde mails of zelfs misbruik van je domeinnaam voor phishing.
Zo maak je je domein extra veilig: DNSSEC en domeinlock
Behalve e mailverificatie zijn er nog twee belangrijke beveiligingslagen die samenhangen met domeinregistratie: DNSSEC en een domeinlock.
DNSSEC
DNSSEC voegt een extra beveiligingslaag toe aan het DNS systeem. Zonder DNSSEC is het in theorie mogelijk dat verkeer wordt omgeleid naar een nepserver als iemand DNS verkeer weet te manipuleren. Met DNSSEC worden DNS antwoorden cryptografisch ondertekend. De browser van de bezoeker kan zo controleren of de informatie echt van de officiële nameserver afkomstig is.
Voor jou betekent dat:
- Je bezoekers komen minder snel op een valse kopie van je site terecht.
- Het wordt moeilijker om je domein te misbruiken in combinatie met phishing.
DNSSEC moet zowel door de registry (bijvoorbeeld voor .nl) als door je provider worden ondersteund. Je ziet deze optie vaak terug in het controlepaneel van je domein.
Domeinlock
Een domeinlock is een slot op je domeinnaam. Hiermee voorkom je dat je domein zonder jouw medeweten wordt verhuisd naar een andere registrar. Dit is een extra bescherming tegen:
- Onterechte verhuizingen doordat inloggegevens zijn gelekt.
- Fouten bij het invoeren van verhuiscodes.
Wil je echt verhuizen, dan haal je de lock tijdelijk van het domein. Daarna kan de verhuizing plaatsvinden.
Van technische laag naar praktijk
De technische kant van domeinregistratie bepaalt of je domein:
- de juiste server aanwijst,
- e mail betrouwbaar aflevert,
- goed beschermd is tegen misbruik en phishing,
- en niet zomaar kan worden overgenomen of verhuisd.
Zie domeinregistratie daarom niet als een eenmalige actie, maar als de basis van je hele online infrastructuur. Het loont om één keer goed naar DNS, e mailrecords en beveiligingsopties te kijken, zodat je er daarna nauwelijks omkijken naar hebt.
Wil je meer weten over hoe je domeinregistratie, DNS en hosting in de praktijk goed op elkaar afstemt, dan kun je op de website van esmero uitgebreide informatie vinden over domeinnamen, hosting en het veilig inrichten van je online omgeving.