Maak kennis met PostScale -- e-mail-API voor transactionele, inkomende en gemaskeerde adressen. PostScale

    Wat is een ALIAS-record

    Leer hoe ALIAS-records CNAME-achtige functionaliteit op het rootdomein mogelijk maken. Inclusief voorbeelden voor het DNScale-dashboard en de API.

    Een ALIAS-record (ook bekend als ANAME of CNAME-flattening) biedt CNAME-achtige functionaliteit op het root (apex) domein. Terwijl standaard CNAME-records niet op de apex kunnen worden gebruikt, lost het ALIAS-record deze beperking op door het doel automatisch naar IP-adressen te resolven.

    Waarom ALIAS-records bestaan

    DNS-standaarden verbieden CNAME-records op de apex omdat CNAME niet naast andere recordtypen kan bestaan, en elke zone SOA- en NS-records op de apex vereist.

    Het probleem:

    # ❌ NIET TOEGESTAAN - CNAME op apex
example.com.    CNAME    myapp.cloudprovider.com.
 
# ✅ TOEGESTAAN - CNAME op subdomein
www.example.com.    CNAME    myapp.cloudprovider.com.

    De oplossing:

    # ✅ TOEGESTAAN - ALIAS op apex
example.com.    ALIAS    myapp.cloudprovider.com.

    Hoe ALIAS-records werken

    ALIAS-records werken anders dan CNAME:

    1. CNAME: Retourneert de doelhostnaam; de client resolvet deze
    2. ALIAS: De DNS-server resolvet het doel en retourneert IP-adressen
    # Client vraagt example.com op
# DNS-server resolvet intern myapp.cloudprovider.com
# Client ontvangt direct A/AAAA-records
 
example.com.    ALIAS    myapp.cloudprovider.com.
 
# Client ziet:
example.com.    300    A    192.0.2.1
example.com.    300    A    192.0.2.2

    Dit "afvlakken" gebeurt op de autoritatieve DNS-server, waardoor het ALIAS transparant is voor clients.

    Veelvoorkomende toepassingen

    Apex-domein naar CDN

    Verwijs het rootdomein naar Cloudflare, AWS CloudFront of andere CDN's:

    example.com.    3600    ALIAS    cdn.cloudprovider.com.

    Apex naar cloudplatform

    Verwijs het rootdomein naar Heroku, Netlify, Vercel, etc.:

    example.com.    3600    ALIAS    myapp.herokuapp.com.
example.com.    3600    ALIAS    mysite.netlify.app.
example.com.    3600    ALIAS    myproject.vercel.app.

    Apex naar load balancer

    Verwijs het rootdomein naar AWS ELB/ALB:

    example.com.    3600    ALIAS    my-lb-123456.us-east-1.elb.amazonaws.com.

    Gecombineerd met CNAME voor www

    ; Apex gebruikt ALIAS
example.com.        3600    ALIAS    myapp.cloudprovider.com.
 
; www gebruikt standaard CNAME
www.example.com.    3600    CNAME    myapp.cloudprovider.com.

    ALIAS vs CNAME vs A-record

    KenmerkA-recordCNAMEALIAS
    Verwijst naarIP-adresHostnaamHostnaam
    Werkt op apex✅ Ja❌ Nee✅ Ja
    Kan naast andere records bestaan✅ Ja❌ Nee✅ Ja
    Doel-IP wijzigtHandmatige updateAutomatischAutomatisch
    Standaard DNS✅ Ja✅ Ja❌ Providerspecifiek

    Recordformaat

    VeldBeschrijvingVoorbeeld
    NaamDomein (doorgaans apex)@
    TypeRecordtypeALIAS
    InhoudDoelhostnaammyapp.cloudprovider.com.
    TTLTime to live (seconden)3600

    Een ALIAS-record toevoegen

    Via het dashboard

    1. Navigeer naar je zone in het DNScale-dashboard
    2. Klik op Add Record
    3. Configureer het record:
      • Name: Gebruik @ voor het apex-domein
      • Type: Selecteer ALIAS
      • Value: Voer de doelhostnaam in
      • TTL: Stel de cacheduur in (standaard: 3600)
    4. Klik op Create Record

    Via de API

    Een ALIAS-record aanmaken:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "myapp.cloudprovider.com",
    "ttl": 3600
  }'

    Apex naar AWS CloudFront verwijzen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "d1234567.cloudfront.net",
    "ttl": 300
  }'

    Apex naar Vercel verwijzen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "cname.vercel-dns.com",
    "ttl": 3600
  }'

    API-respons:

    {
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "ALIAS",
      "content": "myapp.cloudprovider.com.",
      "ttl": 3600,
      "disabled": false
    }
  }
}

    Hoe DNScale ALIAS-records resolvet

    Wanneer een client een ALIAS-record opvraagt:

    1. Client vraagt DNScale om example.com
    2. DNScale ziet ALIAS die verwijst naar target.provider.com
    3. DNScale resolvet target.provider.com (haalt IP's op)
    4. DNScale retourneert die IP's als A/AAAA-records voor example.com

    Deze resolutie gebeurt in realtime, zodat IP-wijzigingen bij het doel automatisch worden weergegeven.

    TTL-gedrag

    De TTL van het ALIAS-record bepaalt hoe vaak DNScale het doel opnieuw resolvet:

    • Korte TTL (300s): Frequentere updates, volgt doelwijzigingen snel
    • Lange TTL (3600s): Minder DNS-verkeer, maar trager bij het weergeven van wijzigingen

    De TTL die aan clients wordt geretourneerd is doorgaans het minimum van:

    • Je ALIAS TTL-instelling
    • De daadwerkelijke TTL van het A/AAAA-record van het doel

    Beperkingen

    1. Providerspecifiek - ALIAS is geen standaard DNS-recordtype; implementatie varieert per provider

    2. Enkele waarde - Net als CNAME is slechts één ALIAS-record per naam mogelijk

    3. Resolutielatentie - Eerste queries kunnen iets trager zijn terwijl het doel wordt geresolved

    4. Geen DNSSEC-ondertekening - Het afgevlakte antwoord verliest de DNSSEC-keten van het doel

    5. IPv4/IPv6-afhandeling - DNScale retourneert zowel A als AAAA als het doel beide heeft

    Best practices

    1. Gebruik alleen voor apex - Voor subdomeinen is standaard CNAME meestal beter

    2. Verifieer dat het doel geldig is - Zorg dat de doelhostnaam correct resolvet

    3. Overweeg HTTPS-records - Voor moderne browsers kunnen HTTPS-records een betere optie zijn voor de apex

    4. Gebruik kortere TTL's - Kortere TTL's zorgen voor snellere doorgifte van IP-wijzigingen van het doel

    5. Monitor resolutie - Controleer of ALIAS-records naar de verwachte IP's resolven

    ALIAS vs HTTPS-record op apex

    Voor webdiensten heb je twee opties op de apex:

    ScenarioAanbevolen
    Algemene apex-aliasingALIAS
    Moderne browsers met HTTP/3HTTPS (prioriteit 0)
    Zowel oudere als moderne clientsALIAS + HTTPS
    ; Gecombineerde aanpak
example.com.    3600    ALIAS    cdn.provider.com.
example.com.    3600    HTTPS    0 cdn.provider.com.

    ALIAS-records testen

    Aangezien ALIAS-records worden afgevlakt, zie je A/AAAA-records in het antwoord:

    # Vraag het domein op
dig example.com A
 
# Je ziet A-records (het afgevlakte resultaat), niet ALIAS
 
# Controleer de configuratie via het DNScale-dashboard
# of gebruik de API om records op te lijsten

    Gerelateerde recordtypen

    • CNAME - Standaard aliasing (alleen subdomeinen)
    • A - Directe IPv4-koppeling
    • AAAA - Directe IPv6-koppeling
    • HTTPS - Modern alternatief voor webdiensten

    Conclusie

    ALIAS-records lossen het probleem van apex-domeinaliasing op dat DNS-configuratie lang heeft beperkt. Door doelhostnamen automatisch naar IP-adressen te resolven, bieden ALIAS-records de flexibiliteit van CNAME op het rootdomein. DNScale's ALIAS-ondersteuning maakt het eenvoudig om je apex-domein te verwijzen naar CDN's, cloudplatformen en load balancers zonder handmatig IP-adressen te beheren.