BasisHost

Premium Domain & DNS Audit: Hoe Werkt Het?

De Premium Domain & DNS Audit analyseert de volledige DNS-configuratie en domeingezondheid van je domein. Door je DNS-records, beveiliging, configuratie, beschikbaarheid en domeinstatus te controleren, krijg je een compleet beeld van de staat van je DNS. Op deze pagina leggen we uit hoe de audit werkt, welke categorieen worden beoordeeld en wat je kunt verwachten van de resultaten.

Wat is de Domain & DNS Audit?

De Domain & DNS Audit is een diepgaande analyse van je DNS-configuratie — het fundament waarop je website, e-mail en alle online diensten draaien. DNS (Domain Name System) vertaalt domeinnamen naar IP-adressen en stuurt e-mail naar de juiste servers. Een fout in je DNS-configuratie kan ertoe leiden dat je website onbereikbaar is, e-mails niet aankomen, of je domein kwetsbaar is voor aanvallen.

Toch wordt DNS vaak over het hoofd gezien. Veel organisaties richten hun DNS eenmalig in en kijken er daarna nooit meer naar. De audit brengt verouderde records, beveiligingslekken en configuratieproblemen aan het licht die anders onopgemerkt blijven.

De audit beoordeelt je domein op vijf categorieen en berekent een totaalscore van 0 tot 100:

  • 90-100 (A+): Uitstekend — je DNS-configuratie is volledig, veilig en goed onderhouden.
  • 80-89 (A): Goed — sterke configuratie met enkele kleine verbeterpunten.
  • 70-79 (B): Voldoende — er zijn verbeterkansen die de veiligheid en betrouwbaarheid verhogen.
  • 60-69 (C): Matig — er zijn configuratieproblemen die aandacht verdienen.
  • 50-59 (D): Onvoldoende — significante DNS-problemen die risico's opleveren.
  • 0-49 (F): Kritiek — ernstige DNS-configuratiefouten die directe actie vereisen.

De 5 categorieen

1

DNS Records (20 punten)

Deze categorie inventariseert en controleert al je DNS-records. Elke online dienst — website, e-mail, subdomeinen — is afhankelijk van correcte DNS-records. Onjuiste of ontbrekende records leiden direct tot bereikbaarheidsproblemen.

De audit controleert A-records (IPv4-adressen), AAAA-records (IPv6-adressen), MX-records (mailservers), NS-records (nameservers), TXT-records (verificatie, SPF, etc.), CNAME-records (aliassen), en SOA-records (autoriteitsinformatie). De audit controleert niet alleen of de records aanwezig zijn, maar ook of ze syntactisch correct zijn en naar bereikbare servers verwijzen.

2

Security (25 punten)

DNS-beveiliging is essentieel om te voorkomen dat je domein wordt misbruikt voor phishing, spoofing of omleiding van je bezoekers naar kwaadaardige sites. Deze categorie heeft het hoogste puntenaantal vanwege het directe impact op de veiligheid van je domein.

De audit controleert DNSSEC (cryptografische handtekening op DNS-records), SPF-record (welke servers mogen mailen namens je domein), DKIM-records (met controle van 11 veelgebruikte selectors), DMARC-beleid (wat er gebeurt als e-mailauthenticatie faalt), en CAA-records (welke certificaatautoriteiten certificaten mogen uitgeven). Zonder DNSSEC kunnen DNS-antwoorden worden vervalst; zonder DMARC kan iedereen e-mails versturen die van jouw domein lijken te komen.

3

Configuration (20 punten)

De configuratie-categorie beoordeelt de kwaliteit en consistentie van je DNS-instellingen. Een correct geconfigureerde DNS is sneller, betrouwbaarder en eenvoudiger te beheren.

De audit controleert NS-diversiteit (gebruik van meerdere nameservers, bij voorkeur op verschillende netwerken), TTL-waarden (Time To Live — hoe lang DNS-antwoorden worden gecached), en de consistentie van records. Te lage TTL-waarden genereren onnodig veel DNS-verkeer; te hoge waarden maken wijzigingen traag zichtbaar. De audit adviseert over optimale TTL-instellingen voor verschillende recordtypen.

4

Availability (15 punten)

Beschikbaarheid beoordeelt of je DNS-infrastructuur bestand is tegen uitval. Als je nameservers niet bereikbaar zijn, kan niemand je website of e-mail bereiken — ongeacht of je webserver zelf perfect functioneert.

De audit controleert de bereikbaarheid van je nameservers, de propagatiestatus van je DNS-records (zijn ze consistent op verschillende DNS-resolvers wereldwijd?), en of je voldoende redundantie hebt. Een enkele nameserver zonder fallback is een single point of failure dat bij uitval je complete online aanwezigheid kan platleggen.

5

Domain Health (20 punten)

Domain Health beoordeelt de algehele gezondheid en status van je domein. Dit omvat informatie die niet direct in DNS-records zit, maar wel belangrijk is voor het beheer van je domein.

De audit raadpleegt RDAP/WHOIS-informatie voor domeinstatus, registrar-gegevens en verloopdatum. Daarnaast worden subdomeinen ontdekt via een woordenlijst-gebaseerde methode. Vergeten subdomeinen die naar oude, mogelijk gecompromitteerde servers wijzen (subdomain takeover) zijn een veelvoorkomend beveiligingsrisico. De audit brengt deze risico's aan het licht.

Wat wordt er gecontroleerd?

De Premium Domain & DNS Audit voert tientallen controles uit over de 5 categorieen. Hieronder een overzicht van de belangrijkste checks:

  • A/AAAA-records: IPv4- en IPv6-adressen, bereikbaarheid van de aangewezen servers.
  • MX-records: mailserver-configuratie, prioriteiten, bereikbaarheid.
  • NS-records: nameservers, diversiteit, bereikbaarheid.
  • TXT-records: volledige inventarisatie inclusief SPF, DKIM-gerelateerde records, verificatie-records.
  • CNAME-records: aliassen en hun doel-records.
  • SOA-record: autoriteitsinformatie, serienummer, refresh- en retry-waarden.
  • DNSSEC: aanwezigheid en geldigheid van DNSSEC-handtekeningen.
  • SPF: syntaxis, DNS-lookups, mechanismen.
  • DKIM: 11 veelgebruikte selectors (Google, Microsoft, Mailchimp, SendGrid, etc.).
  • DMARC: beleidsniveau, rapportage-adressen, subdomain-beleid.
  • CAA: certificaatautoriteit-autorisatie records.
  • NS-diversiteit: aantal nameservers, netwerk-diversiteit.
  • TTL-waarden: optimale caching-duur per recordtype.
  • Propagatie: consistentie van records op verschillende DNS-resolvers.
  • RDAP/WHOIS: domeinstatus, registrar, verloopdatum.

Resultaten interpreteren

Na afronding van de audit ontvang je een uitgebreid resultaatoverzicht:

  • Totaalscore (0-100) met letter-grade: je overkoepelende DNS-gezondheidsscore met kleurcodering.
  • Categorie-breakdown: individuele scores voor DNS Records, Security, Configuration, Availability en Domain Health.
  • DNS-inventaris: een volledig overzicht van alle gevonden DNS-records, overzichtelijk gepresenteerd per type.
  • Ontdekte subdomeinen: lijst van gevonden subdomeinen met hun DNS-records en status.
  • Beveiligingsstatus: DNSSEC, SPF, DKIM, DMARC en CAA status in een oogopslag.
  • Geprioriteerde aanbevelingen: concrete acties om je DNS-configuratie te verbeteren, gerangschikt op impact.
  • PDF-rapport: professioneel vormgegeven rapport voor archivering en delen met je DNS-beheerder.

Focus bij het interpreteren vooral op de Security-categorie — deze weegt het zwaarst (25 punten) en heeft de meeste impact op de veiligheid van je domein. DNSSEC en DMARC zijn de twee belangrijkste maatregelen die veel organisaties nog missen.

Wat zit er in het rapport?

Premium Domain & DNS Audit — €59

De Premium Domain & DNS Audit levert een compleet, professioneel rapport over de DNS-configuratie en domeingezondheid:

  • 5 categorieen: uitgebreide analyse van DNS-records, security, configuratie, beschikbaarheid en domeinstatus.
  • Volledige DNS-inventaris: alle records overzichtelijk per type met validatie.
  • DNSSEC-validatie: controle op aanwezigheid en correctheid van DNSSEC.
  • 11 DKIM-selectors: controle van de meest gangbare selectors voor populaire e-mailproviders.
  • Subdomain discovery: ontdekking van subdomeinen via woordenlijst-methode.
  • Geprioriteerd actieplan: concrete verbeteracties gerangschikt op impact en urgentie.
  • Downloadbaar PDF-rapport: professioneel vormgegeven voor je DNS-beheerder of IT-team.
  • 3 herhalingen: voer de audit opnieuw uit na aanpassingen om je voortgang te controleren.

Veelgestelde vragen

Voert de audit een zone transfer uit?

Nee. De audit voert geen DNS zone transfer (AXFR) uit. Alle DNS-records worden opgehaald via standaard DNS-queries, vergelijkbaar met hoe elke browser of applicatie DNS-lookups uitvoert. Subdomeinen worden ontdekt via een woordenlijst-gebaseerde methode, niet via zone transfer. De audit is volledig passief en veilig voor je infrastructuur.

Hoeveel DKIM-selectors worden gecontroleerd?

De audit controleert 11 veelgebruikte DKIM-selectors, waaronder de standaard selectors van Google Workspace (google), Microsoft 365 (selector1, selector2), Mailchimp, SendGrid en andere populaire e-maildiensten. Daarnaast worden generieke selectors zoals default, dkim en mail gecontroleerd. Zo worden de DKIM-configuraties van de meest gebruikte providers afgedekt.

Wat is DNSSEC en waarom is het belangrijk?

DNSSEC voegt cryptografische handtekeningen toe aan je DNS-records. Hiermee kan worden geverifieerd dat de DNS-antwoorden authentiek zijn en niet zijn gemanipuleerd. Zonder DNSSEC is je DNS kwetsbaar voor cache poisoning: een aanvaller kan valse DNS-antwoorden injecteren waardoor bezoekers naar een nagemaakte versie van je website worden geleid. DNSSEC is voor .nl-domeinen goed ondersteund en wordt steeds breder uitgerold.

Wat als mijn nameservers niet redundant zijn?

Minimaal twee nameservers op verschillende netwerken is een best practice en bij de meeste registrars zelfs verplicht. Als je enige nameserver uitvalt, is je hele domein onbereikbaar — geen website, geen e-mail, niets. De audit controleert niet alleen het aantal nameservers, maar ook of ze op verschillende netwerken staan en of ze alle consistent dezelfde records serveren.

Hoe vaak moet ik een DNS audit uitvoeren?

Wij adviseren minimaal jaarlijks een DNS audit, of direct na wijzigingen in je DNS-configuratie, een domein- of hostingmigratie, het toevoegen van nieuwe diensten, of bij bereikbaarheidsproblemen. DNS-configuraties worden zelden gecontroleerd maar kunnen verouderde records, vergeten subdomeinen of configuratiefouten bevatten. Met de 3 inbegrepen herhalingen kun je na aanpassingen verifieren dat alles correct is.

Wat is een CAA-record?

Een CAA (Certification Authority Authorization) record specificeert welke certificaatautoriteiten SSL-certificaten mogen uitgeven voor je domein. Zonder CAA-record kan elke CA ter wereld een certificaat voor je domein uitgeven — wat misbruikt kan worden voor man-in-the-middle aanvallen. Met een CAA-record beperk je dit tot de CA's die je daadwerkelijk gebruikt, bijvoorbeeld Let's Encrypt of DigiCert.

Worden subdomeinen ontdekt?

Ja. De audit zoekt naar subdomeinen via een uitgebreide woordenlijst met veelvoorkomende namen zoals www, mail, ftp, admin, staging, dev, api en cdn. Ontdekte subdomeinen worden gerapporteerd met hun DNS-records. Dit is een belangrijk beveiligingsaspect: vergeten subdomeinen die naar oude of niet meer beheerde servers wijzen (subdomain takeover) zijn een veelvoorkomend en ernstig beveiligingsrisico.

Bekijk een voorbeeldrapport

Zie vooraf wat u krijgt: een volledig uitgewerkt Domain & DNS Audit rapport met scores, aanbevelingen en uitleg in begrijpelijke taal.

Download voorbeeld-PDF
Premium — €59
Domain & DNS Audit

Analyseer al je DNS-records, DNSSEC, e-mailauthenticatie, nameservers en subdomeinen. Inclusief DNS-inventaris en PDF-rapport.

Start de Premium DNS Audit
Start gratis proefperiode 14 dagen gratis · geen contract
Aanvragen