Wat is het verschil tussen een secundair domein en een domeinalias?

Een secundair domein is een volledig nieuwe omgeving voor gebruikers, terwijl een domeinalias alle e-mails die naar het alias worden gestuurd, doorstuurt naar de inbox van het primaire domein.

Hoe voorkom ik dat mijn e-mails in de spam-map belanden?

Zorg ervoor dat je SPF, DKIM en DMARC records correct zijn ingesteld in je DNS-omgeving om de betrouwbaarheid van je domein aan te tonen.

Kan ik mijn primaire domein wijzigen zonder dataverlies?

Ja, je kunt een secundair domein toevoegen en dit via de Admin console instellen als het nieuwe primaire domein, waarbij de oude accounts als aliassen behouden blijven.

Waarom duurt het wijzigen van DNS-records zo lang?

Dit proces heet DNS-propagatie. Wereldwijde servers moeten de nieuwe informatie ophalen en hun cache verversen, wat soms tot 48 uur kan duren.

Captain's Checklist: Domeinen in Google Workspace

Domeinen

Wie is de eigenaar van het domein?

We zien dit vaak gebeuren: er is geen toegang tot de DNS (Domain Name System) van het domein dat in Google Workspace wordt gebruikt als primair domein en de domein gegevens (whois) zoals eigenaar, adres en meer zijn niet de gegevens van het bedrijf dat het domein gebruikt maar bijvoorbeeld van de websitebouwer.

info

In dit document focussen we ons specifiek op het hart van je digitale identiteit: Domeinen binnen Google Workspace. We behandelen de basis, de geavanceerde instellingen en de strategische inzet van meerdere domeinnamen.

Op dit moment is het geen probleem, maar als je een probleem hebt met de websitebouwer of de websitebouwer failliet gaat en betaald de rekening van het domein niet dan heb je een probleem. Bovendien is het moeilijk om een domein record toe te voegen of te wijzigen omdat je altijd via een derde partij moet gaan, wat een hoop tijd en e-mail verkeer kost. Om je whois-informatie te controleren kun je naar deze website gaan voor .com / .net domeinen ICANN Lookup en naar SIDN voor Nederlandse domeinnamen.

Hoe een domein werkt

Een www. domein bestaat uit onderliggende lagen van informatie, wat best complex kan zijn. Simpel gezegd is een domein een adresboek dat verschillende records bevat, die naar verschillende servers verwijzen. Deze records bevatten informatie die het programma of de server helpt de juiste informatie of verbinding te vinden. Er zijn A (ip4) / AAA (ip6) records die meestal naar een (web)server wijzen evenals MX records (mail exchange) die ervoor zorgen dat mailservers weten waar ze mail naartoe moeten sturen. Er zijn ook TXT-records die informatie bevatten voor zaken als verificatie, beveiliging of andere doeleinden die nodig zijn voor bijvoorbeeld informatie-uitwisseling tussen servers en een domein te veriferen. Je domein staat bij een domein registar / host deze beheert een nameserver (NS) waar jouw domein staat, dit kan bijvoorbeeld mijndomein, hostnet, TransIP of godaddy zijn.

DNS Record	Wat doet het?	Voorbeeldwaarde in Google Workspace
A-Record	Koppelt je domein aan het IPv4-adres van je website.	`192.168.1.1` (IP van je webhost)
MX-Record	Mail Exchange. Vertelt het internet waar jouw e-mails naartoe moeten.	`smtp.google.com` (Prioriteit 1)
TXT-Record	Tekstbestanden voor verificatie en e-mailbeveiliging (SPF/DMARC).	`v=spf1 include:_spf.google.com ~all`
CNAME	Een alias die verwijst naar een ander adres (bijv. voor portals).	`ghs.googlehosted.com`

Wat heb je nodig om berichten te ontvangen?

Om te beginnen moet het domein worden toegevoegd aan de Google Workspace omgeving. Het eerste domein dat wordt toegevoegd is het primaire domein, wat het hoofddomein is en vervolgens kun je bijvoorbeeld een secundair domein of een domeinalias toevoegen. Er zijn verschillende records nodig in het domein. Eerst moet het domein worden geverifieerd door een TXT-record of een Cname-record toe te voegen. Het kan gebeuren dat je domein al bestaat in het systeem (This domain name is already in use) van Google, wat een conflicterend domein wordt genoemd. Hiervoor moet een speciale workflow worden gevolgd om te zorgen het domein loskomt uit het Google systeem en opnieuw kan worden toegevoegd aan de Workspace omgeving.

Zodra het domein is geverifieerd moet je controleren wat er moet gebeuren om te zorgen dat alles goed verloopt. Is het domein al in gebruik? In dat geval zal er een migratieplan is opgesteld. Wil je e-mails gaan ontvangen op je domein? In dat geval moeten de MX-records worden aangepast naar "smtp.google.com". Daarna moet het SPF-record worden toegevoegd en waar mogelijk een DKIM- en DMARC-record. Nu kunnen gebruikers (of groepen - mits ze zijn aangemaakt en betaling is geregeld via creditcard, paypal of op factuur via Cloud-Captains) e-mails versturen en ontvangen.

Je records controleren

Als je je records in je domein wilt controleren kun je een DIG (Domain Information Groper) commando gebruiken vanaf je eigen computer of via een website. Ga naar deze website Dig (DNS lookup) en voer het domein in. Controleer de informatie die je wilt zien door op het juiste tabblad te klikken.

In Google Workspace

Accountarrow_forward_iosDomeinenarrow_forward_iosDomeinen beheren

Je domein(en) vinden

In het beheerdersconsole kun je in het menu naar het volgende gaan: Accounts → Domeinen → Domeinen beheren. Hier vind je een lijst met domeinen die in Google Workspace worden gebruikt. Je kunt zien of het domein is geverifieerd zo niet dan kun je de controle opnieuw starten en domeinen toevoegen of verwijderen.

Niet-beheerde gebruikers

Het is mogelijk dat er een account is aangemaakt in het Google-systeem met behulp van het domein dat je wilt toevoegen. Dit kan een YouTube-account, een AdSense-account of een Team Drive zijn. Ongeacht wat er is aangemaakt kunnen er gegevens van je organisatie onbeheerd zijn binnen de Google-omgeving waarover je geen controle hebt. Na het toevoegen van het domein kun je controleren of er accounts zijn aangemaakt. Dit kan via niet-beheerde gebruikers.

Hoe los je dit op? Navigeer in je Admin console naar de tool voor Niet-beheerde gebruikers. Je hebt hier verschillende opties:

check_circleStuur een migratieverzoek: De medewerker krijgt de optie om zijn account mét data over te dragen aan de bedrijfsomgeving.
check_circleSplits het account: Als er privédata in staat, kan de medewerker zijn account hernoemen naar een @gmail.com adres, waarna het zakelijke adres vrijkomt voor jouw beheer.

Wijziging van het Primaire Domein (Bij Rebranding of Overname)

Soms verandert de naam van je bedrijf. Je wilt je primaire domein in Google Workspace aanpassen zonder dat gebruikers hun data, e-mails of instellingen kwijtraken. Gelukkig ondersteunt Google dit proces.

Het proces:

Voeg je nieuwe domein toe als Secundair Domein in de Admin console.
Verifieer dit nieuwe domein via DNS en stel de MX/TXT records in.
Ga terug naar het overzicht "Domeinen beheren".
Klik op je nieuwe domein en kies "Primair domein wijzigen".

Alle gebruikers krijgen automatisch het nieuwe domein als primair inlogadres. Hun oude e-mailadres wordt op de achtergrond een "alias", zodat mail gestuurd naar de oude bedrijfsnaam nog steeds netjes in dezelfde inbox aankomt.

info

Zorg er wel voor dat je medewerkers informeert. Vanaf het moment dat je de switch maakt, is hun inlognaam voor Google (en alle gekoppelde Single Sign-On applicaties) gewijzigd naar het nieuwe adres!

Conflicterend Domein ("This domain name is already in use")

Soms probeer je een domein toe te voegen en krijg je de gevreesde foutmelding: Dit domein is al in gebruik. Dit betekent dat jouw domein nog "vastzit" in een andere Google Workspace (of oude gratis G Suite) omgeving. Misschien van een oude IT-beheerder, of een vergeten test-account.

Omdat je niet zomaar bij Google Support binnenkomt zonder in te loggen, is er een speciale route: Je moet via de Google Admin Toolbox (Domain in Use Recovery) een verzoek indienen om het domein los te koppelen. Google vraagt je dan om een specifieke CNAME of TXT-record in je DNS te plaatsen als bewijs van huidig eigenaarschap. Het kan tot een week duren voordat het domein is vrijgegeven.

Propagatie: Waarom duurt alles zo lang?

Je hebt een DNS-wijziging gedaan, maar de e-mail werkt nog niet. Welkom in de wereld van DNS Propagatie. Updates in je DNS-gegevens moeten wereldwijd worden gekopieerd (gepropageerd) langs duizenden servers. Elke server heeft een eigen "cache" (geheugen) en bewaart de oude gegevens voor een bepaalde tijd (de TTL of Time-To-Live).

lightbulb

Je kunt dit proces voor Google's eigen systemen versnellen! Ga naar de 'Google Public DNS Flush Cache' website. Voer hier je domein in en selecteer het record-type (bijv. TXT of MX). Dit dwingt de Google-servers om onmiddellijk de allernieuwste DNS-gegevens bij jouw host op te halen.

Domein Types: Welke structuur kies je?

Google Workspace biedt drie fundamenteel verschillende manieren om extra domeinen in te zetten. Het is essentieel dat je de juiste kiest, anders loop je later in de knoop met gebruikersbeheer.

starPrimair Domein

Het hart van de organisatie. Dit is het domein waarmee je de Workspace hebt geregistreerd. Het dicteert de basis URL's van je applicaties, bepaalt de standaard identiteit van je bedrijf en is het hoofdadres voor je facturatie en beheer.

devicesSecundair Domein

Onafhankelijke merken onder één dak. Een secundair domein is een volledig zelfstandig domein dat je toevoegt aan je omgeving. Je kunt gebruikers specifiek op dit domein aanmaken (bijv. `info@anderbedrijf.nl`). Ze hebben hun eigen inlog, eigen profiel en eigen Google Drive. Je kunt tot 599 secundaire domeinen toevoegen! Dit is ideaal voor holdingstructuren of het beheren van meerdere B.V.'s.

groupDomeinalias

Een perfecte spiegel. Voeg je een domeinalias toe? Dan krijgt *iedere* gebruiker in je primaire domein automatisch dat extra adres gekoppeld aan zijn account. Als `bedrijf.com` een alias is van `bedrijf.nl`, dan ontvangt `jan@bedrijf.nl` automatisch alles wat naar `jan@bedrijf.com` wordt gemaild.

⚠️ Waarschuwing (Cruciaal voor beheerders!)
Niet-beheerde gebruikers worden niet weergegeven in de admin-tool als je een Domeinalias gebruikt. Als iemand al een privéaccount had met de alias-extensie, wordt deze direct overschreven zonder waarschuwing!

🚩 Het Advies van Cloud Captains
Wij adviseren om het gebruik van algemene domeinaliassen zo veel mogelijk te vermijden vanwege de beperkingen die ze opleggen. Voeg domeinen liever toe als Secundair domein. Vervolgens kun je gericht (per gebruiker) een e-mailalias aanmaken. Dit houdt je omgeving schoon en overzichtelijk.

Het Testdomein (`test-google-a.com`)

Elke Workspace-omgeving krijgt van Google een onzichtbaar vangnet: het test-alias. Dit ziet eruit als jouwbedrijf.nl.test-google-a.com. Wanneer gebruik je dit? Tijdens complexe migraties! Voordat je de MX-records definitief omzet, kun je via dit testadres controleren of de inbox van een nieuwe gebruiker goed functioneert en testmails succesvol ontvangt. Zodra de migratie klaar is, kun je dit domein deactiveren via de instellingen in het beheerpaneel.

Praktijkvoorbeelden (Business Use Cases)

Laten we deze theorie koppelen aan de dagelijkse uitdagingen van Nederlandse MKB-ondernemers.

Voorbeeld A: Bedrijfsovername (Secundair Domein)

Jouw bedrijf "De Fietsenmaker B.V." neemt "De Scooter Specialist B.V." over. Je wilt de administratie samenvoegen, maar De Scooter Specialist moet naar de buitenwereld onder eigen naam blijven communiceren. Oplossing: Je voegt scooterspecialist.nl toe als secundair domein. De nieuwe werknemers krijgen een login zoals peter@scooterspecialist.nl.

check_circle

Het resultaat: Ze mailen vanuit hun eigen vertrouwde naam, maar kunnen wel gedeelde kalenders bekijken en documenten bewerken in de gedeelde Google Drives (Gedeelde Drives) van De Fietsenmaker B.V.

Voorbeeld B: Merkconsistentie en Extensies (Domeinalias)

Je hebt jouwbedrijf.nl, maar om concurrenten voor te zijn heb je ook jouwbedrijf.be, jouwbedrijf.eu en jouwbedrijf.com geregistreerd. Je wilt dat mail naar al deze adressen direct bij de juiste medewerkers in hun reguliere inbox valt. Oplossing: Omdat het letterlijk om hetzelfde merk gaat, voeg je deze extensies toe als domeinalias. lisa@jouwbedrijf.nl krijgt nu ook zonder handmatige acties e-mail binnen gericht aan lisa@jouwbedrijf.be.

Voorbeeld C: Interne Afdelingen (Subdomeinen)

Je hebt een grote marketingafdeling en zij gebruiken specifieke software die automatische e-mails genereert. Om te voorkomen dat dit de zenderreputatie van je primaire domein schaadt, richt je een subdomein in, zoals mail.jouwbedrijf.nl of marketing.jouwbedrijf.nl. Oplossing: Je voegt dit subdomein toe als nieuw (secundair) domein in Workspace, verifieert het, en stelt specifieke routing en DNS-records in speciaal voor die afdeling.

Probleemoplossing (Troubleshooting)

Loopt het even niet zoals gepland? Gebruik dit overzicht om de oorzaak te vinden.

"Mijn e-mails komen bij klanten in de spam-map!"

Dit is klacht nummer 1 bij nieuwe omgevingen. Als je berichten structureel in de spam belanden, is je technische inrichting niet compleet.

check_circleControleer SPF: Check of er één (en maximaal 1!) SPF record in je DNS staat. Het moet op zijn minst `v=spf1 include:_spf.google.com ~all` bevatten.
check_circleControleer DKIM: Heb je in Workspace onder Gmail > E-mail verifiëren een sleutel gegenereerd en deze daadwerkelijk in de DNS van je hoster geplakt? Zet de status daarna op 'Authenticatie starten'.
check_circleControleer DMARC: Voeg een DMARC txt-record toe: `v=DMARC1; p=none; rua=mailto:postmaster@jouwbedrijf.nl`. Hiermee krijg je wekelijks rapportages van partijen die namens jou proberen te mailen.

"Mijn medewerkers kunnen helemaal geen e-mail ontvangen!"

Controleer je MX-records met een DIG-tool. Staat de prioriteit wel goed? (Prioriteit 1 voor smtp.google.com is tegenwoordig de standaard). Staan er nog restanten van een oude webhoster in je DNS lijst? Een conflict in de MX-records (bijvoorbeeld eentje die naar Google wijst en eentje die nog naar Hostnet of TransIP wijst) zorgt ervoor dat mail de ene keer wel aankomt en de andere keer "bounced".