Wat is een HTTPS DNS-record en hoe voeg je een HTTPS DNS-record toe
Wat is een HTTPS DNS-record
Het korte antwoord: Een HTTPS DNS-record vertelt je computer direct hoe hij veilig verbinding moet maken met een website, zonder extra stappen. Hierdoor gaat alles sneller en veiliger.
Het uitgebreide antwoord
Een HTTPS DNS-record is een nieuw type DNS-record, vastgelegd in RFC 8484, dat helpt om de manier waarop gebruikers via HTTPS verbinding maken met webservices te optimaliseren en te beveiligen. Als je dit type record goed instelt, kun je efficiëntere en veiligere verbindingen met je domeinnaam over HTTPS mogelijk maken.
Dit biedt verschillende voordelen:
Belangrijke toepassingen van een HTTPS DNS-record:
- Veilige HTTPS-verbindingen: Het record maakt het voor browsers en apps mogelijk om sneller te ontdekken dat je website HTTPS ondersteunt. Hierdoor kan er direct een veilige verbinding worden gemaakt, zonder eerst een omleiding via HTTP te moeten maken.
- TLS-gecodeerde communicatie: Het helpt bij het opzetten van een versleutelde verbinding (TLS) tussen je website en de browser van de gebruiker zonder extra DNS-opvragingen. Dit vermindert de wachttijd doordat onnodige omleidingen worden vermeden.
- Verbeterde prestaties:
- Vooraf laden van HTTPS: Het record informeert clients dat jouw domeinnaam HTTPS ondersteunt, zodat ze niet eerst via een onveilige verbinding hoeven te gaan.
- Alternatieve diensten (Alt-Svc): Je kunt hiermee clients naar alternatieve servers sturen, zoals een CDN (Content Delivery Network), wat de laadtijd en schaalbaarheid verbetert.
- Verbeterde privacy met DoH: Het HTTPS DNS-record kan worden gebruikt met DNS-over-HTTPS (DoH), een privacygerichte methode die ervoor zorgt dat DNS-opvragingen versleuteld zijn, zodat niemand ze kan afluisteren.
- HTTP/3 (QUIC) ondersteuning: Als je website HTTP/3 ondersteunt (gebaseerd op het QUIC-protocol), kun je dit in het HTTPS DNS-record aangeven, zodat browsers en apps dit gebruiken. Dit zorgt voor snellere en stabielere verbindingen, vooral op mobiele netwerken.
Hoe voeg je een HTTPS DNS-record toe:
Om een HTTPS-record in te stellen:
- Definieer je de locatie van de server, de ondersteunde protocollen en de beveiligingsmechanismen voor je domeinnaam.
- Stuur je ons een e-mail met het gewenste HTTPS DNS-record
Een algemeen voorbeeld van een HTTPS DNS-record:
www.janjansen.nl. 3600 IN HTTPS 1 . alpn=h3,h3-29,h2 ipv4hint=1.2.3.4,9.8.7.6 ipv6hint=2001:db8:3333:4444:5555:6666:7777:8888,2001:db8:3333:4444:CCCC:DDDD:EEEE:FFFF
- www.janjansen.nl is de domeinnaam
- 1800 is de Time To Live (TTL).
- HTTPS is het DNS-record type
- 1 is de prioriteit
- . is het doel domein. Een punt betekent dat het doel hetzelfde is als de domeinnaam
- alpn=h3,h3-29,h2 geeft aan welke HTTP(S) protocollen toegestaan zijn
- ipv4hint=1.2.3.4,9.8.7.6 (optioneel) specificeert een ipv4 hint waardoor een client geen extra query hoeft te doen om een A record op te vragen
- ipv6hint=2001:db8:3333:4444:5555:6666:7777:8888,2001:db8:3333:4444:CCCC:DDDD:EEEE:FFFF (optioneel) specificeert een ipv6 hint waardoor een client geen extra query hoeft te doen om een A record op te vragen
Een praktijk voorbeeld van een HTTPS DNS-record:
home.janjansen.nl 1800 IN HTTPS 1 . alpn="h3, h2" ipv4hint=1.2.3.4 ipv6hint=2001:db8:3333:4444:5555:6666:7777:8888 port=91
In dit voorbeeld wordt aangegeven dat
home.janjansen.nl
zowel HTTP/2 (h2
) als HTTP/3 (h3
) ondersteunt, dat via ipV4 verbinding gemaakt moet worden met 1.2.3.4, via ipv6 met 2001:db8:3333:4444:5555:6666:7777:8888 en dat clients verbinding moeten maken via poort 91.