Wat is een HTTPS-record

Leer hoe HTTPS-records snellere verbindingen mogelijk maken met HTTP/3, ECH en verbindingshints. Inclusief voorbeelden voor het DNScale-dashboard en de API.

Een HTTPS-record is een gespecialiseerd DNS-recordtype dat verbindingsinformatie biedt voor HTTPS-diensten. Het stelt browsers in staat om efficiënter verbinding te maken door ondersteuning voor HTTP/3, Encrypted Client Hello (ECH) en verbindingshints aan te kondigen — allemaal in een enkele DNS-query.

Hoe HTTPS-records werken

HTTPS-records zijn een specifiek gebruik van het meer algemene SVCB (Service Binding) recordtype:

example.com.    3600    HTTPS    1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1

Dit vertelt browsers:

Maak verbinding met dezelfde hostnaam (. = gebruik de querynaam)
De server ondersteunt HTTP/3 (h3) en HTTP/2 (h2)
Server-IP's zijn 192.0.2.1 (IPv4) en 2001:db8::1 (IPv6)

Voordelen van HTTPS-records

1. Snellere verbindingen

Browsers ontvangen alle verbindingsparameters in één DNS-query in plaats van meerdere round trips.

2. HTTP/3-detectie

Browsers kunnen direct HTTP/3 (QUIC)-verbindingen proberen, zonder eerst een Alt-Svc header nodig te hebben.

3. Encrypted Client Hello (ECH)

Maakt versleutelde SNI mogelijk om te verbergen met welke site je verbinding maakt.

4. Geen HSTS Preload vereist

HTTPS-records geven HTTPS-only toegang aan zonder browser preload-lijsten.

5. IP-adreshints

Bied IP-adressen direct aan, waardoor mogelijk een extra A/AAAA-lookup wordt bespaard.

Recordcomponenten

Prioriteit

0 = Aliasmodus (zoals CNAME voor HTTPS)
1-65535 = Servicemodus (verbindingsparameters)

Doel

. = Zelfde als querynaam
Hostnaam = Doorverwijzing naar andere host

Serviceparameters (SvcParams)

Parameter	Beschrijving	Voorbeeld
`alpn`	Applicatieprotocollen	`h3,h2`
`port`	Niet-standaard poort	`8443`
`ipv4hint`	IPv4-adreshints	`192.0.2.1`
`ipv6hint`	IPv6-adreshints	`2001:db8::1`
`ech`	Encrypted Client Hello-configuratie	Base64-configuratie
`no-default-alpn`	Schakel standaardprotocollen uit	(vlag)

Veelvoorkomende toepassingen

Basis HTTPS-record met HTTP/3

example.com.        3600    HTTPS    1 . alpn="h3,h2"
www.example.com.    3600    HTTPS    1 . alpn="h3,h2"

Met IP-adreshints

example.com.    3600    HTTPS    1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1

Aliasmodus (HTTPS CNAME)

Verwijs apex naar een CDN zonder CNAME te gebruiken:

example.com.    3600    HTTPS    0 cdn.example.net.

Niet-standaard poort

api.example.com.    3600    HTTPS    1 . alpn="h3,h2" port=8443

Meerdere prioriteitsniveaus (failover)

example.com.    3600    HTTPS    1 . alpn="h3,h2"
example.com.    3600    HTTPS    2 backup.example.com. alpn="h2"

Met ECH (Encrypted Client Hello)

example.com.    3600    HTTPS    1 . alpn="h3,h2" ech="AEX+DQA..."

Recordformaat

Veld	Beschrijving	Voorbeeld
Naam	Domein	`@`, `www`
Type	Recordtype	`HTTPS`
Prioriteit	Serviceprioriteit	`1`
Doel	Doelhostnaam	`.` (zelfde) of hostnaam
Params	Serviceparameters	`alpn="h3,h2"`
TTL	Time to live (seconden)	`3600`

Een HTTPS-record toevoegen

Via het dashboard

Navigeer naar je zone in het DNScale-dashboard
Klik op Add Record
Configureer het record:
- Name: Voer het subdomein in of @ voor de apex
- Type: Selecteer HTTPS
- Priority: Stel de prioriteit in (1 voor primair, 0 voor aliasmodus)
- Target: Gebruik . voor dezelfde naam of voer de doelhostnaam in
- ALPN: Voer protocollen in (bijv. h3,h2)
- Port: (Optioneel) Niet-standaard poort
- IPv4 Hint: (Optioneel) IPv4-adres
- IPv6 Hint: (Optioneel) IPv6-adres
- TTL: Stel de cacheduur in (standaard: 3600)
Klik op Create Record

Via de API

Een basis HTTPS-record aanmaken:

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "1 . alpn=\"h3,h2\"",
    "ttl": 3600
  }'

Met IP-adreshints:

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
    "ttl": 3600
  }'

Aliasmodus (HTTPS CNAME):

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "0 cdn.cloudprovider.com",
    "ttl": 3600
  }'

API-respons:

{
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "HTTPS",
      "content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
      "ttl": 3600,
      "disabled": false
    }
  }
}

ALPN-protocolwaarden

Waarde	Protocol
`h3`	HTTP/3 (QUIC)
`h2`	HTTP/2
`http/1.1`	HTTP/1.1

Aanbevolen volgorde: h3,h2 (voorkeur HTTP/3, terugval naar HTTP/2)

Aliasmodus vs servicemodus

Aliasmodus (prioriteit 0)

Werkt als CNAME maar voor HTTPS-diensten:

example.com.    HTTPS    0 cdn.example.net.

Verwijst naar een andere hostnaam
Neemt de HTTPS-configuratie van het doel over
Werkt op het apex-domein

Servicemodus (prioriteit 1+)

Biedt directe verbindingsparameters:

example.com.    HTTPS    1 . alpn="h3,h2"

Specificeert verbindingsdetails
Kan IP-hints bevatten
Meerdere records voor failover

Best practices

Voeg altijd ALPN toe - Browsers hebben protocolinformatie nodig; alpn="h3,h2" is standaard
Gebruik IP-hints voor prestaties - Bespaart extra DNS-lookups
Behoud A/AAAA-records - HTTPS-records vervangen A/AAAA niet; onderhoud beide voor compatibiliteit
Begin met prioriteit 1 - Gebruik lagere nummers voor hogere prioriteit
Test browserondersteuning - Controleer met Chrome/Firefox DevTools dat HTTPS-records worden gebruikt
Gebruik aliasmodus voor CDN - Prioriteit 0 is ideaal om de apex naar CDN-providers te verwijzen

Browserondersteuning

Browser	HTTPS-recordondersteuning
Chrome	✅ 103+
Firefox	✅ 104+
Safari	✅ 16+
Edge	✅ 103+

HTTPS-records testen

# Query HTTPS-records
dig HTTPS example.com
 
# Met gedetailleerde output
dig HTTPS example.com +short
 
# Controleer specifieke nameserver
dig HTTPS example.com @ns1.dnscale.eu

Test in de browser:

Open DevTools (F12)
Ga naar het tabblad Network
Zoek naar de kolom "Protocol" die h3 of h2 toont

Gerelateerde recordtypen

SVCB - Algemene service binding (HTTPS is SVCB voor HTTPS)
A - IPv4-adressen (nog steeds nodig)
AAAA - IPv6-adressen (nog steeds nodig)
CNAME - Traditionele aliasing

Conclusie

HTTPS-records vertegenwoordigen de toekomst van webprestatieoptimalisatie en stellen browsers in staat om snellere, veiligere verbindingen op te bouwen. Door HTTP/3-ondersteuning aan te kondigen en verbindingshints te bieden, elimineren HTTPS-records round trips en maken ze moderne protocollen mogelijk vanaf de eerste verbinding. DNScale's ondersteuning voor HTTPS-records laat je je webpresentie optimaliseren met de nieuwste DNS-functionaliteiten.