Hulpartikel overzicht

Hulpartikel

Ik wil een TXT record instellen

In dit artikel leggen we uit hoe je een TXT record instelt binnen de DNS instellingen van je domeinnaam.

TXT is een afkorting voor Text en wijst in tegenstelling tot andere DNS records niet naar een locatie. Het TXT record is bedoeld om informatie te geven aan de server die het TXT record opvraagt.


Waar voeg ik een TXT record toe?

Je kunt al je DNS records eenvoudig en kosteloos toevoegen via je controlepaneel. Ga hier naar het tabblad 'Domein & Hosting' en klik in de linkerkolom op het domein waar je het TXT record voor wilt instellen (niet aanvinken).

Scroll nu naar 'Geavanceerd Domeinbeheer', gevolgd door 'DNS'. Zie je dit nog niet terug, klik dan eerst op 'Geavanceerd Domeinbeheer Inschakelen'. Hier zie je een overzicht terug van jouw DNS records.


Hoe stel ik een TXT record in?

Er zijn verschillende toepassingen van het TXT record, waarvan de zogenaamde SPF en DKIM records de meest gebruikte toepassingen zijn.

SPF Record

SPF staat voor Sender Policy Frame en wordt gebruikt om te controleren of de verzendende mailserver toestemming heeft om e-mail te versturen vanaf een domeinnaam.

In het onderstaande voorbeeld zie je het SPF record terug van een webhostingpakket

Voorbeeld van het SPF record van een webhostingpakket

Naam

In ons voorbeeld willen we e-mail versturen vanaf ons hoofddomein. Dit geven we aan door onder 'Naam' een @ in te vullen.

Wanneer je een SPF record voor een subdomein in wilt stellen, vul je alleen het subdomein in. Onze DNS software voegt op de achtergrong je domeinnaam hier aan toe.

TTL

De 'TTL' van een DNS record bepaalt hoe lang het record in de cache mag blijven staan. Wij raden aan om de TTL laag te houden, bijvoorbeeld op 1 of 5 minuten.

Type

Omdat een SPF record een variatie is op het TXT record, kiezen we onder 'Type' voor 'TXT'.

Waarde

In het bovenstaande voorbeeld is de volledige waarde als volgt: v=spf1 include:_spf.transip.email ~all.

De verschillende onderdelen van de waarde van dit SPF record hebben de volgende betekenis:

  • v=spf1: Dit betekent dat SPF versie 1 wordt gebruikt.
  • include:_spf.transip.email: Dit onderdeel geeft aan dat de voorwaarden voor het SPF record voor _spf.transip.email ook voor dit SPF record moet gelden.
  • ~all: Dit geeft weer dat e-mails worden toegestaan ongeacht of deze overeenkomen met de variabelen in het record, de e-mails worden dan wel gemarkeerd.

Een SPF record kan op verschillende manieren worden opgesteld, maar begint altijd met v=spf1 en wordt altijd het beste afgesloten met ~all of -all. Daartussen geef je op wat de voorwaarde van het SPF record is.

Op deze pagina kun je meer informatie en uitleg vinden over zowel de voorwaarden als de afsluiting van een SPF record.

DKIM Record

DKIM (DomainKeys Identified Mail) wordt gebruikt om de validiteit van de afzender van e-mails te kunnen controleren. Bij het verzenden van e-mails wordt dan een digitale handtekening meegestuurd. Deze wordt gecontroleerd door middel van de sleutel (of key) die in het DKIM record is opgenomen.

Wanneer je een webhostingpakket op je domein hebt afgenomen, maak je gebruik van een drietal DKIM records die wij voor je hebben aangemaakt. Check dit artikel voor meer informatie over de DKIM records en andere DNS records van onze webhostingpakketten.

Mocht je e-mail versturen vanaf een eigen mailserver, dan is het van belang dat je hier DKIM op installeert en configureert. 

Via deze DKIM-generator kun je vervolgens zelf een DKIM record en bijbehorende 'keys' aanmaken. In het eerste vak voer je dan het domein in, voor 'Selector' geef je het DKIM-record een naam, bijvoorbeeld 'key1'.

Op deze pagina kun je vervolgens controleren of jouw DKIM record correct is. 


Hieronder zie je een voorbeeld van een correct DKIM record:

Voorbeeld van een correct DKIM record

Naam

Het onderdeel _domainkey van de 'Naam' geeft aan dat je een DKIM sleutel voor de domeinnaam gaat opgeven.

Wanneer je de eerder genoemde DKIM-generator gebruikt, kun je een naam voor de sleutel opgeven. In ons voorbeeld hebben we de sleutel de naam 'key1' gegeven. Deze wordt vervolgens getoond onder 'Selector Record' als key1._domainkey.domeinnaam.nl IN TXT.

In dat geval vul je als 'Naam' van het DNS record alleen key1._domainkey in. Onze DNS software voegt op de achtergrond de domeinnaam toe.

TTL

De 'TTL' van een DNS record bepaalt hoe lang het record in de cache mag blijven staan. Wij raden aan om de TTL laag te houden, bijvoorbeeld op 1 of 5 minuten.

Type

Omdat een DKIM record een variatie is op het TXT record, kiezen we onder 'Type' voor 'TXT'.

Waarde

In het bovenstaande voorbeeld is de volledige waarde als volgt:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAubTwESpoF65AFY
fIfGZKMlv7jbut8G1dWEMAAJCVK+etw4dY8rllw40d6Ev8bBRHmfai0qA68jSFzGKUD4iwuzOpCK
mz2uZmtriCIgQ8vFjogNZEoR710UvqqHtRxY7wsR8v04BRxjSnnDf7FhNzO4PV5mpCElecd3mGqH
K3EnEvlImmgGMPsiegu6RYF8z0Eukn9NS7J2W+Q0Urzymxdt9DJCQ+wwqZUdvPETz4PuiX3WaY9y
FIuXywnIQ3lxWyeb2RX9xJPPbSsNBIUKExgn7QrAhxz1ApsyIbfUpDz+Xh4huJMv9QWaF9HJVQyT
f5k01Tm4P0IG82Hb1e9sQXQIDAQAB

Wanneer je de DKIM-generator gebruikt, zie je onder 'Selector Record' de waarde voor jouw DKIM record terug. Als we ons voorbeeld gebruiken, wordt de waarde "k=rsa\; p=MIGfMA0...QIDAQAB” weergegeven.

Let op: Het is van belang dat je bij het invullen van jouw DKIM record de aanhalingstekens (") aan het begin en het einde van de waarde niet overneemt. Ditzelfde geldt voor forward- en backslashes (/ en \).

 

De aanhalingstekens worden door onze DNS software op de achtergrond toegevoegd; de slashes zijn verder overbodig.

Op basis van bovenstaande kun je nu je eigen DKIM record toevoegen.


DMARC

De SPF en DKIM records worden het meeste gebruikt. Andere toepassingen voor TXT zijn bijvoorbeeld DMARC records. Hiermee kan aangegeven worden dat e-mails beschermd worden door bijvoorbeeld SPF of DKIM en vertelt de ontvanger wat te doen als geen van deze methodes slagen.

Dit type record is een extra beveiligingsmaatregel, maar wordt niet heel vaak gebruikt. Kijk ook op deze pagina voor meer informatie.

Overige validatie

Een andere toepassing van TXT is de mogelijkheid om validatie uit te voeren van verschillende web-toepassingen, zoals de siteverificate van Google. Kijk ook op deze pagina van Google voor meer informatie hierover. Hieronder zie je een voorbeeld van een TXT record waarin de siteverificatie van Google is opgenomen.

Voorbeeld van een Google validatierecord


Dit artikel heeft het instellen van een TXT record behandeld. Voor een algemene uitleg over DNS records en het invoeren hiervan check je het artikel 'Wat is DNS?´.

Wil je weten hoe je onder andere de TXT records van jouw webhostingpakket instelt, gebruik dan het artikel 'De DNS instellingen van mijn webhostingpakket'.
 

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om contact op te nemen met onze supportafdeling. Zij zijn te benaderen via de knop ´Neem contact op´ aan de onderzijde van deze pagina en via de knop ´Contact´ in je controlepaneel.

Als je dit artikel met andere gebruikers wilt bespreken, laat dan vooral onder 'Reacties' een bericht achter!

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Deel dit artikel

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op