DNS (Domain Name System) is het systeem dat domeinnamen vertaalt naar de servers erachter: het bepaalt waar je website wordt geladen en waar e-mail voor jouw domein wordt afgeleverd. De DNS-records van je domein zijn daarmee de routekaart van je digitale aanwezigheid.
DNS in de praktijk
Voor bedrijven zijn drie soorten records het belangrijkst: MX-records (waar komt mail binnen), A/CNAME-records (waar draait de website) en TXT-records voor e-mailauthenticatie zoals SPF, DKIM en DMARC. Bij een migratie naar Microsoft 365 of Google Workspace is het omzetten van die records — de 'DNS-cutover' — het moment waarop de overstap echt plaatsvindt.
Zorg dat de toegang tot je DNS-beheer (bij je registrar) in eigen handen is en gedocumenteerd: wie er bij de DNS kan, kan je mail en website verleggen. Hoe een cutover zonder downtime verloopt, staat in het migratiestappenplan.
Gerelateerde begrippen
- SPF — SPF (Sender Policy Framework) is een DNS-record dat vastlegt welke mailservers namens jouw domein e-mail mogen versturen.
- DKIM — DKIM (DomainKeys Identified Mail) voorziet elke uitgaande e-mail van een digitale handtekening die ontvangers via DNS kunnen controleren.
- DMARC — DMARC is het beleid bovenop SPF en DKIM: het vertelt ontvangende mailservers wat ze moeten doen met mail die de controles niet doorstaat — gewoon afleveren (none), in quarantaine zetten of weigeren (reject) — en stuurt rapportages over wie er namens jouw domein mailt.
- Tenant — Een tenant is jouw eigen, afgeschermde omgeving binnen een clouddienst zoals Microsoft 365 of Google Workspace: alle gebruikers, mailboxen, bestanden, instellingen en beveiligingsregels van je organisatie bij elkaar.