Contact informatie. Correspondentie ondentie adres: Postbus 112, 2260 AC Leidschendam Kantoor adres: Steenplaetsstraat, 2288 AA Rijswijk (ZH)

DNSadmin gebruikershandleiding

Datum laatst bewerkt: Versie: Organisatie:

14-03-2016 2.03 QDC Internetservices

Contact informatie Correspondentie ondentie adres: Postbus 112, 2260 AC Leidschendam Kantoor adres: Steenplaetsstraat 2288 AA Rijswijk (ZH) Steenplaetsstraat, Telefoonnummer: +31 70 327 12 59 E-mail: [email protected]

DNSadmin gebruikershandleiding

Inhoud Inhoud .................................................................................................................................................................. 2 Inleiding ............................................................................................................................................................... 3 Inloggen ............................................................................................................................................................... 3 Wijzigen Wachtwoord .......................................................................................................................................... 4 Het Records overzicht en de basis functies ........................................................................................................ 4 Het wijzigen van een record ................................................................................................................................ 5 Toevoegen nieuw record ..................................................................................................................................... 5 Verwijderen record............................................................................................................................................... 6 Record type definities .......................................................................................................................................... 7 A-record ........................................................................................................................................................... 7 AAAA-record ................................................................................................................................................... 8 MX-record ........................................................................................................................................................ 8 MBOXFW-record ............................................................................................................................................. 8 URL-record ...................................................................................................................................................... 9 CNAME-record .............................................................................................................................................. 10 SRV-record .................................................................................................................................................... 11 Uitleg van diverse begrippen ............................................................................................................................. 12 Domain Name Server (DNS) ......................................................................................................................... 12 TTL ................................................................................................................................................................ 12 URL ............................................................................................................................................................... 12

V2.03 - 14-03-2016

2/12

DNSadmin gebruikershandleiding

Inleiding Een goed werkende DNS infrastructuur ligt ten grondslag aan het goed functioneren van vrijwel alle internet diensten. Onze DNS is redundant uitgevoerd op 3 fysieke machines waarvan er één geografisch gescheiden is van de andere twee. De andere twee zijn op een verschillend netwerk binnen hetzelfde datacentrum geplaatst. Door deze constructie wordt ervoor gezorgd, dat zelfs bij ernstige calamiteiten uw DNS blijft werken. Web Based Beheer Al uw domeinen en bijbehorende records kunnen gemakkelijk via een beveiligde website worden beheerd. Ook bevat de interface een aantal handige opties waarmee u de integriteit van uw domeinen kunt controleren. Vele klanten voor u maken hier al gebruik van, neem contact met QDC op om zelf het beheer van uw domeinen in handen te hebben. Redirection Engine Onze DNS biedt u de mogelijkheid om direct vanuit de DNS-interface gebruik te kunnen maken van de mogelijkheid tot het aanmaken van URL-forwards en e-mail-forwards. U kunt direct in de DNS opnemen dat alle e-mail voor *@domein.tld moet worden doorgestuurd naar bijvoorbeeld [email protected]. Deze redirection servers voor e-mail- en webforwarding nemen direct vanuit de DNS het forwarden van email en http adressen op zich, zonder dat u hier een aparte web- of e-mailhosting voor hoeft aan te schaffen. Beheer en Monitoring Vanzelfsprekend wordt de DNS-service met behulp van onze monitoring systemen 24 uur per dag, 365 dagen per jaar in de gaten gehouden. Daarnaast zorgen wij ervoor dat de software altijd up-to-date is en u zonder technische tussenkomst gebruik kunt maken van een kwalitatief hoogwaardige DNS-infrastructuur. Meer informatie Bent u geïnteresseerd in het product DNSadmin of wenst u meer informatie? Neemt u dan contact op met de afdeling support ([email protected]).

Inloggen DNSadmin is via een beveiligde verbinding bereikbaar op https://dnsadmin.qdc.nl Alvorens u DNS-records kunt wijzigen en/of aanmaken dient u eerst in te loggen op het control-panel.

Het klantnummer is gelijk aan uw klantnummer bij QDC (zonder voorloop nullen, indien van toepassing). Het wachtwoord en e-mailadres waarop uw DNSadmin account is aangemaakt ontvangt u per e-mailbericht van ons. Nadat u bent ingelogd, ziet u een overzicht van het DNSadmin control-panel. Indien u uw wachtwoord bent vergeten, stuur dan een e-mail naar [email protected]. Wij versturen het nieuwe wachtwoord naar het e-mailadres van de administratieve contactpersoon zoals bij ons in de administratie bekend is. Eventueel kunnen wij u vragen zich te legitimeren, indien wij er niet zeker van zijn - of als u het wachtwoord op een ander e-mailadres wenst te ontvangen.

V2.03 - 14-03-2016

3/12

DNSadmin gebruikershandleiding

Op het hoofdscherm krijgt u een overzicht van al uw domeinnamen, welke op onze DNS-servers staan onder uw account. Het domein test.nl wordt in deze handleiding als voorbeeld gebruikt.

Wijzigen Wachtwoord Als u bent ingelogd en u wenst uw wachtwoord te wijzigen klikt u op Mijn account waarna u direct het wachtwoord van uw account kunt wijzigen. Wij raden aan om uw wachtwoord bij het eerste gebruik aan te passen en op een veilige manier te bewaren.

Het Records overzicht en de basis functies Als u op het hoofdscherm de domeinnaam aanklikt waarvan u de instellingen wilt wijzigen komt u op het Record overzicht. Op het Record overzicht scherm kunt u handelingen uitvoeren zoals het verwijderen, wijzigen en toevoegen van nieuwe DNS-records. De records die aanwezig zijn in het volgende voorbeeld worden standaard toegevoegd, wanneer QDC uw domeinnaam toevoegt aan de nameservers.

V2.03 - 14-03-2016

4/12

DNSadmin gebruikershandleiding

Het wijzigen van een record Door op de regel van het record te klikken, gaat u naar het betreffende record toe en kunt u de gegevens wijzigen die op dit record van toepassing zijn. Zo kunt u in het onderstaande voorbeeld het type record, de content (oftewel de inhoud van het record), de prioriteit en de TTL wijzigen.

Let op! De standaard NS en SOA records kunnen om technische redenen niet aangepast/verwijderd worden in DNSadmin. Ook kunnen er geen MBOXFW- en MX-records tegelijk aanwezig zijn op één domein. Het aanwezige record dient verwijderd te worden voordat het andere type toegevoegd kan worden. Dit komt doordat deze in combinatie met elkaar conflicten kunnen opleveren, in de afhandeling van uw e-mailverkeer.

Toevoegen nieuw record Als u in het Records overzicht op het Record toevoegen knop klikt, dan wordt het betreffende scherm geopend en kunt u een nieuw record toevoegen. Per type record worden er controles uitgevoerd, om ervoor te zorgen dat uw records correct worden ingevuld.

V2.03 - 14-03-2016

5/12

DNSadmin gebruikershandleiding

Bij het aanmaken van een nieuw record, dient er rekening gehouden te worden met het volgende: Record: Standaard wordt de wijziging aangebracht op het hoofddomein, welke in het grijs staat aangegeven en niet aanpasbaar is (test.nl uit het voorbeeld). Indien u wenst dat de aanpassing op een eventueel subdomein wordt aangebracht, dan kunt u het subdomein op de volgende manier invoegen:

Type: Hier kunt u de verschillende soorten records selecteren vanuit een “Drop Down” menu. De verschillende soorten worden later in dit document toegelicht. Content: Hier dienen de gegevens die nodig zijn voor het record ingevoerd te worden. Bijvoorbeeld voor een A-record wordt hier het IP-adres ingevoerd. TTL: Dit is de Time-to-Live; een onderdeel waar standaard een waarde automatisch wordt ingevuld. De TTL is standaard ingesteld op 3600 sec, andere veel gebruikte waarden zijn 600 (10 minuten) en 86400 (een dag).

Verwijderen record In het Records overzicht kunt u ook bestaande records verwijderen. Aan de rechterkant staat Opties. Bij de records welke verwijderd kunnen worden, staat een kruisje aangegeven. Als u hierop klikt wordt er een bevestiging gevraagd voor het record daadwerkelijk verwijderd wordt.

V2.03 - 14-03-2016

6/12

DNSadmin gebruikershandleiding

Indien u hier kiest voor Ja, verwijder, verwijder dan wordt het record voor u verwijderd.

Record type definities In de onderstaande listbox kunt u zien welke type records reco er zijn. In deze handleiding worden de volgende type records besproken: A, AAAA, MX, MX MBOXFW, URL, CNAME en SRV.

A-record Dit type wordt gebruikt als u een (sub)domeinnaam wilt laten verwijzen naar een andere webserver, webs door middel van een IP-adres. Zo kunt u bijvoorbeeld een subdomein doorsturen naar een gewenst IP-adres. IP U kunt de volgende waardes opgeven, om www.test.nl naar het IP-adres IP adres van de website van qdc.nl te verwijzen. Geef in het veld achter Record het subdomein op (in dit geval www). Hett type dient op A te staan en geef in het veld content het gewenste IP adres op (bijvoorbeeld 213.189.27.178). ). Het record is nu klaar, en www.test.nl zal verwijzen naar het IP adres 213.189.27.178. In het voorbeeld is het ook mogelijk een wildcard (*) A-record aan te maken voor uw domein; bijvoorbeeld naar IP-adres 213.189.27.175. Een wildcard houdt in dat u via ieder willekeurig subdomein uitkomt op het opgegeven IP-adres. Zou u hier bijvoorbeeld www invullen in plaats van de asterisk (de (d ster), maar ook support of mail. Alle records komen dan uit op het opgegeven IP-adres, adres, welke bij het wildcard-record wildcard horen. Er zijn op de wildcard twee uitzondering. uitzondering De eerste is het root-record (ook wel no-name name record of @record genoemd). Dat is het record, zonder voorloop. voorloop. Dit is een uniek record, waarvan wij adviseren om deze handmatig aan te maken. Als deze aanwezig is, dan kan iemand ook op uw website komen, indien de bezoeker vergeet www. op te geven in zijn webbrowser. Daarnaast wordt het root-record root record niet afgevangen door een eventueel aanwezig wildcard-record. wildcard Het aanmaken van het root-record record gaat eenvoudig, door alleen het veld achter Record leeg te laten, maar de rest van de velden wel in te vullen. De tweede uitzondering op het wildcard-record wildcard zijn alle andere e records, die zijn aangemaakt. Die records hebben voorrang op het aanwezige wildcard-record. wildcard Als u bijvoorbeeld een wildcard-record record heeft naar IP

V2.03 - 14-03-2016

7/12

DNSadmin gebruikershandleiding 1.2.3.4 en een www-record naar IP 5.6.7.8, dan zal een bezoeker aan www.test.nl uitkomen op 5.6.7.8 (die heeft dan voorrang op het wildcard).

AAAA-record Vanwege de beperkte beschikbaarheid van IP-adressen, zijn er op een gegeven moment nieuwe methodes bedacht. Zo is er een nieuw record ontstaan, genoemd AAAA - welke gebruik maakt van IPv6 adressen (de huidige IP-adressen zijn eigenlijk IPv4 adressen, waar de v staat voor version). Het aanmaken van IPv6 verwijzingen gaat op een soortgelijke manier als A-records, alleen dient er voor het type AAAA gekozen te worden. In het veld Content dient dan een geldig IPv6 adres opgegeven te worden.

MX-record Dit type wordt gebruikt als u uw domeinnaam naar een mailserver wilt laten verwijzen. In ons volgende voorbeeld is er een MX-record aangemaakt voor mail.test.nl. Alle mail verzonden naar @test.nl wordt afgehandeld door de mailserver mail.test.nl. Let op: Voor een correcte werking van het MX-record is het belangrijk dat deze via een A-record verwijst naar het IP-adres van de bijbehorende mailserver. Indien de mailserver op hetzelfde domein draait (uit ons voorbeeld is dat zo, mail.test.nl draait ook op de domeinnaam test.nl), dan is het verstandig deze aan te maken als A-record en die te verwijzen naar het IP-adres. Uit onderstaande voorbeeld, is de mailserver naam mail.test.nl en het bijbehorende IP-adres 91.221.150.245. Door een extra A-record aan te maken, zijn wij er zeker van de e-mailberichten voor @test.nl afgeleverd gaan worden op het IP-adres 91.221.150.245, welke bij de mailserver hoort.

Bij het opgeven van een MX-record, dient ook de prioriteit meegeven te worden. Staan er meerdere MXrecords op een domein ingesteld, dan wordt er gekeken naar de Prioriteit. De regel is dan als volgt: hoe lager de prioriteit, hoe eerder dat MX-record wordt aangesproken. Zo kunnen verschillende mailservers op een domein worden toegevoegd. Mocht een mailserver door omstandigheden onbereikbaar zijn, dan wordt er opnieuw gekeken naar de MX-records van het domein. De versturende mailserver zal dan kijken of er een tweede (of derde, etc.) MX-record bestaat. De e-mailberichten worden dan afgeleverd op het eerstvolgende MX-record (met de volgende, hogere prioriteit). Staan er twee MX-records op een domein ingesteld, met dezelfde prioriteit, dan wordt er een 'at random' gekozen.

MBOXFW-record Dit type wordt ook gebruikt om een e-mail-forward in te stellen, maar dan op een andere manier. In onderstaand voorbeeld op het Record overzicht scherm staan twee records van dit type. Het eerste record met als naam [email protected] zorgt ervoor dat alle e-mail verzonden naar dit e-mailadres wordt geforward naar het e-mailadres [email protected]. De e-mailberichten worden dan één-op-één doorgestuurd. Het andere MBOXFW record met als naam @uw-domein.nl (Catch-all) zorgt ervoor dat alles wat voor de @ staat wordt geforward naar [email protected]. Dit wordt ook wel Catch-All genoemd. Ook hier geldt dat de catch-all

V2.03 - 14-03-2016

8/12

DNSadmin gebruikershandleiding alleen e-mailberichten afvangt, van e-mailadressen die niet zelf ook genoemd zijn. Uit onderstaand voorbeeld wordt een e-mailbericht gestuurd aan [email protected] dan ook alleen gestuurd aan [email protected] (en niet aan [email protected]).

Bij het aanmaken van een MBOXFW-record dient u in het achterliggende veld de naam in te vullen die voor het @-teken (apenstaartje) staat. In het veld achter e-mailadres(sen) dient het e-mailadres ingevuld te worden, waar de e-mailberichten dan uiteindelijk naar toe gestuurd dienen te worden. Zie onderstaand voorbeeld ter verduidelijking. Voor het aanmaken van een Catch-all kunt u in het veld Record een ster opgeven, of u kunt deze leeglaten.

Let op: De functie MBOXFW is een functie, welke officieel niet op een DNS-server thuis hoort. Hierdoor wordt het steeds moeilijker om deze functie correct te blijven ondersteunen. Helaas kan QDC niet garanderen dat deze functie in de toekomst volledig zal blijven functioneren. Ook kan het voorkomen dat de servers die MBOXFW ondersteunen geblacklist worden. Het is voor QDC dan heel lastig, om deze vrij te geven aangezien het om een verouderde, niet langer ondersteunde functie gaat (deprecated). Daarnaast raden wij af om een Catch-all te gebruiken. Deze worden namelijk vaak misbruikt door spammers. Wanneer zij ontdekken dat er een catch-all bestaat, dan kunnen zij deze misbruiken door heel veel ongewenste e-mailberichten aan u te sturen. Meerdere e-mail adressen U kunt meerdere forwards maken voor hetzelfde e-mailadres binnen een MBOXFW-record. Zo kunt u dus een soort van mailinglist maken. In ons voorbeeld waar [email protected] wordt geforward naar [email protected], kunt u dus meerdere records aanmaken met naam inkoop, die worden geforward naar verschillende emailadressen. Deze ontvangers kunt u scheiden met een ; symbool (punt komma).

Wat ook kan, is dat u twee losse records aanmaakt, met beide mailing als voorloop. Maar dan kiest u in het eerste record voor [email protected] en in het tweede record [email protected]. Beide methodes werken om e-mailberichten die zijn verstuurd aan [email protected] uiteindelijk bij de twee ontvangers (jan en piet) te krijgen.

URL-record

V2.03 - 14-03-2016

9/12

DNSadmin gebruikershandleiding Dit type wordt gebruikt als u een URL-forward wilt instellen. In het onderstaande voorbeeld wordt www.test.nl geforward naar http://www.qdc.nl U kunt hiermee een forward maken naar uw homepage, zoals bijvoorbeeld http://home.uwinternetprovider.nl/~gebruiker/index.html (dit is een fictief adres).

Standaard staat de forwarding ingesteld op een permanente-redirect. Wanneer iemand nu de domeinnaam (inclusief subdomein, indien de forwarding met subdomein is aangemaakt) opzoekt in een browser, dan zal de bezoeker doorgestuurd worden naar de URL, welke is opgegeven in het URL-veld. Naast deze redirect kunt u ook kiezen voor een tijdelijke redirect (temporary). Het verschil hierin zit in de vindbaarheid door zoekmachines (zoals bijvoorbeeld Google of Yahoo). Met een tijdelijke redirect geef je aan zoekmachines mee dat de pagina's waarheen wordt doorverwezen, niet geïndexeerd hoeven te worden. Dat kan handig zijn, als u tijdelijk een onderhoudsmelding (under construction) op uw website wilt plaatsen; of als u een actie heeft. Ook wordt het gebruikt, als iemand zijn (sub)pagina niet wilt toevoegen aan de zoekresultaten (bijvoorbeeld de webmail van het personeel, wat voor de potentiële klanten niet interessant is). Als laatste optie is er nog een iframe (ook wel cloaked- of inline frame genoemd). Als u bijvoorbeeld een iframe aanmaakt op www.test.nl, met als URL http://www.qdc.nl, dan blijft http://www.test.nl zichtbaar in de adresbalk van de browser. Bezoekers krijgen dan niet de onderliggende URL van de echte locatie te zien. Let op: Steeds minder webservers ondersteunen iframe-forwarding. Dat doen zij, omdat zij vinden dat er met iframe-forwarding misbruik gemaakt kan worden. Wij adviseren dan ook om hier geen gebruik van te maken. Andere nadelen van iframe-forwarding: Favicons worden niet getoond; dit zijn de kleine logootjes die sommige webpagina's gebruiken, om de website herkenbaar te maken. Daarnaast worden er bij iframeforwarding, net als temporary redirects, geen webpagina's geïndexeerd door zoekmachines.

CNAME-record Met een CNAME (canonical name) record is het mogelijk een server onder meer dan één naam bekend te laten zijn. Een CNAME-record verwijst dan naar een hostname. Voor het aanmaken van een CNAME dient u een subdomein op te geven, een CNAME-record kan niet worden ingesteld op het root-record. Voor een correcte werking dient er een A-record te bestaan op de gekozen hostname, welke wordt opgegeven in het veld Content.

In het bovenstaande voorbeeld is er een CNAME record aangemaakt van autodiscover.test.nl naar mailserver.test.nl. Het A-record wat er bovenstaat, zorgt ervoor dat de CNAME werkt en kan communiceren met de server met IP-adres 91.221.151.126.

V2.03 - 14-03-2016

10/12

DNSadmin gebruikershandleiding

SRV-record Een SRV-record (of Service-record) kan worden gebruikt om via DNS te achterhalen welke server een bepaalde service levert voor een domein. Die server mag remote (op afstand) of local (lokaal) zijn. Een SRVrecord heeft de volgende notatie: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target • • • • • • • • • •

Service: De naam van de service Protocol: Het protocol van de service (over het algemeen TCP of UDP) Name: De domeinnaam, waarvoor het record ingesteld dient te worden TTL: Het Time To Live field, een standaard DNS-instelling, in seconden Class: Een standaard DNS instelling, deze staat altijd op IN SRV: Het record type, in dit geval SRV Priority: De Prioriteit van het record (hoe lager dit nummer hoe eerder dit record wordt aangesproken, van 0 tot 65535) Weight: Het gewicht van het record, wanneer er meerdere records met dezelfde prioriteit zijn (hoe lager dit nummer hoe eerder dit record wordt aangesproken, van 0 tot 65535) Port: De TCP of UDP poort waarop de service luistert Target: De hostname van de server welke de service biedt

Een voorbeeld van een SRV-record ziet er zo uit: _sip._tcp.test.nl 86400 IN SRV 10 5 5060 sipserver.voorbeeld.com. Om een SRV-record aan te maken in DNSadmin kies je voor + Record toevoegen. Het volgende scherm verschijnt, de waardes zijn alvast ingevuld:

• • •

• •

Record: Hier komt de naam van de service en de naam van het protocol, met (over het algemeen) underscores. Deze zijn gescheiden met een punt (.). Uit het voorbeeld: _sip._tcp Type: Dit dient SRV te zijn Content: Hier worden achtereenvolgens de Weight, de Port en de Target ingevuld, gescheiden door een spatie. De punt (.) achter de target is in DNSadmin niet toegestaan, deze wordt door DNSadmin zelf onder water toegevoegd. Uit het voorbeeld: 5 5060 sipserver.voorbeeld.com Prio: Hier wordt de Priority ingevuld; in het voorbeeld is dat 10 TTL: De Time To Live; in het voorbeeld is dat 86400

Sla het record op met de knop Record Toevoegen en het SRV-record is ingesteld. Hieronder staat weergegeven, hoe het record er dan uit ziet.

V2.03 - 14-03-2016

11/12

DNSadmin gebruikershandleiding

Uitleg van diverse begrippen Domain Name Server (DNS) Op het internet gebeurt de data-uitwisseling steeds tussen IP-adressen. Een IP-adres is een uniek getal waaronder u op internet bekend bent (bv. 213.125.158.234). DNS servers beheren welke hostnames aan welke IP-adressen gekoppeld zijn en wat voor type deze zijn.

TTL Wanneer een gebruiker een domeinnaam opgeeft in zijn webbrowser, zal een lokaal geconfigureerde DNSserver voor hem het overeenstemmende IP-adres opzoeken. Dit IP-adres wordt dan gecached door die lokale nameserver, zodat hij de 'nameserver' niet meer moet contacteren als er nogmaals een connectie gevraagd wordt met dat domein. De periode dat de DNS-informatie in de cache blijft, heet TTL (Time To Live). Zodra de TTL afloopt, moet de informatie opnieuw aan de nameserver gevraagd worden. Afhankelijk van het type record staat deze TTL bij ons op 600 (10 minuten), 3600 (1 uur) of 86400 (24 uur) seconden. Voor een goede werking van de DNS adviseren wij deze instellingen niet te wijzigen.

URL URL staat voor Uniform Resource Locater. Een URL is een gestructureerde naam die verwijst naar een stuk data. Een URL bestaat uit een protocol, domeinnaam, en eventueel een poortnummer. http:// Protocol

www.test.nl Domeinnaam test.nl

443 poortnummer

Een URL is het adres wat bijvoorbeeld in uw webbrowser in de adres balk verschijnt. Andere veel gebruikte protocollen zijn https:// en ftp://

V2.03 - 14-03-2016

12/12