Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Secundaire domeinen toevoegen aan Google Workspace

Met een secundair domein maak je aparte gebruikers aan onder een tweede domeinnaam binnen dezelfde Workspace-organisatie. Hier lees je hoe je dat stap voor stap doet.

schedule5 min lezen event1 Jun 2026 updateBijgewerkt 15 wkn open_in_new data_object

Verschil tussen secundair domein en domeinalias

Een secundair domein is een volwaardig tweede domein binnen je Workspace-organisatie. Gebruikers kunnen inloggen met een adres op dat domein, je kunt aparte groepen aanmaken en je beheert het domein onafhankelijk. Dit is anders dan een domeinalias, waarbij het extra domein alleen als spiegel van het primaire domein werkt en automatisch hetzelfde adres voor iedere gebruiker meekrijgt.

Gebruik een secundair domein wanneer:

  • Je meerdere bedrijfsnamen onder een Workspace-organisatie wilt samenbrengen.
  • Medewerkers moeten inloggen met hun eigen adres op het secundaire domein.
  • Je aparte e-mailgroepen wilt per domein.

Gebruik liever een domeinalias wanneer iedereen op het primaire domein gewoon ook mail op het tweede domein moet ontvangen, zonder dat je losse accounts nodig hebt.

Vereisten

  • Een superbeheerder, of een beheerder met de rol Domeininstellingen.
  • Eigendom van de domeinnaam en toegang tot de DNS-instellingen bij je registrar.
  • Het domein mag nog niet aan een andere Google-organisatie gekoppeld zijn.

Secundair domein toevoegen

Zo voeg je een secundair domein toe

  1. Open admin.google.com.
  2. Ga naar Account > Domeinen > Domeinen beheren.
  3. Klik op Een domein toevoegen.
  4. Typ de domeinnaam in, bijvoorbeeld tweededomein.nl.
  5. Kies bij Selecteer een domeintype voor Secundair domein.
  6. Klik op Domein toevoegen en verificatie starten.
  7. Voeg het weergegeven TXT-record toe aan de DNS van het domein bij je registrar.
  8. Ga terug naar de Admin Console en klik op Verifiëren.

DNS-wijzigingen zijn meestal binnen enkele minuten tot een paar uur actief. Zodra de verificatie lukt, verschijnt het domein in de lijst onder Domeinen beheren.

MX-records instellen voor het secundaire domein

Nadat het domein geverifieerd is, voeg je MX-records toe zodat inkomende mail op dat domein bij Google terechtkomt. Sinds 2023 gebruikt Google één enkel MX-record. Voor nieuwe domeinen is dit de aanbevolen instelling:

Type: MX   Host: @   Prioriteit: 1   Waarde: smtp.google.com
info

Oude set van vijf records werkt ook nog

De klassieke set met vijf MX-records (ASPMX.L.GOOGLE.COM en de vier ALT-varianten) wordt nog steeds ondersteund. Werkt die al correct op een ander domein, dan hoef je niets te wijzigen. Voor een nieuw secundair domein is het ene smtp.google.com-record eenvoudiger.

Verwijder eventuele bestaande MX-records van een vorige provider voordat je het Google-record toevoegt. Oude of dubbele MX-records kunnen de bezorging verstoren.

warning

Geen mail zonder juiste MX-records

Zolang de MX-records niet naar Google wijzen, kan Workspace geen mail ontvangen op het secundaire domein, ook al is het domein geverifieerd.

Gebruikers aanmaken op het secundaire domein

Na verificatie en MX-configuratie maak je gebruikers aan met een e-mailadres op het secundaire domein. Dit werkt hetzelfde als gebruikers aanmaken op het primaire domein.

Gebruiker op het secundaire domein aanmaken

  1. Ga naar Directory > Gebruikers > Nieuwe gebruiker toevoegen.
  2. Vul de naam in en klik in het e-mailadresveld op het domeingedeelte om het secundaire domein te kiezen.
  3. Sla op. De gebruiker kan direct inloggen met dit adres.

Gebruikersadres wijzigen naar het secundaire domein

Bestaande gebruikers houden hun primaire adres. Wil je dat adres verplaatsen naar het secundaire domein, dan kan dat zo:

  1. Ga naar Directory > Gebruikers en open de gebruiker.
  2. Klik bij de gebruikersgegevens op Primair e-mailadres wijzigen.
  3. Kies het secundaire domein in het keuzemenu en sla op.

Het oude adres wordt automatisch een alias, zodat mail aan het vorige adres blijft aankomen.

SPF en DKIM voor het secundaire domein

Voor goede e-mailaflevering stel je ook SPF en DKIM in op het secundaire domein.

Voor SPF voeg je een TXT-record toe aan de DNS van het secundaire domein:

v=spf1 include:_spf.google.com ~all

Voor DKIM genereer je een aparte sleutel voor het secundaire domein via Apps > Google Workspace > Gmail > E-mail authenticeren in de Admin Console. Kies daar het secundaire domein in het keuzemenu, maak de sleutel aan, plaats het bijbehorende TXT-record in je DNS en zet daarna de authenticatie aan.

Secundair domein verwijderen

Verplaats of verwijder eerst alle gebruikers die met het secundaire domein inloggen. Daarna verwijder je het domein via Domeinen beheren. Gebruikers met een alias op dat domein verliezen die alias, dus controleer dit vooraf.

Kan ik het primaire domein wijzigen naar het secundaire domein?

Ja, maar het is een ingrijpende operatie. Via Account > Domeinen kun je een al geverifieerd secundair domein tot primair domein maken. Plan dit buiten kantooruren, want het beïnvloedt inlognamen en de bezorging.

Telt een secundair domein als aparte Workspace-organisatie?

Nee. Alle domeinen delen dezelfde licenties, instellingen en gebruikerspoel. Het blijft een en dezelfde organisatie.

Kan ik per domein andere apps inschakelen?

App-instellingen gelden per organisatie-eenheid, niet per domein. Plaats gebruikers van het secundaire domein in een aparte organisatie-eenheid en stel daar afwijkende instellingen voor in.

Hoeveel domeinen kan ik toevoegen?

Een organisatie kan in totaal tot 600 domeinen hebben: een primair domein plus maximaal 599 extra domeinen. Daarvan mogen er maximaal 20 domeinaliassen zijn; de rest mogen secundaire domeinen zijn.

Wat is het verschil met een domeinalias?

Een domeinalias geeft iedere bestaande gebruiker automatisch een spiegeladres op het extra domein, zonder losse accounts. Een secundair domein laat je juist aparte gebruikers en groepen aanmaken die op dat domein inloggen.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Inbound mail gateway instellen voor Google Workspace

Met een inbound gateway laat je alle inkomende e-mail eerst langs een externe filterdienst gaan voordat Gmail hem aflevert. Leer hoe je dat in de Admin-console correct configureert.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

Typosquatting van je domein detecteren en blokkeren

Aanvallers registreren domeinen die bijna identiek zijn aan het jouwe om je klanten en medewerkers te misleiden. Leer hoe je deze lookalike-domeinen opspoort en je ertegen wapent.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

SPF, DKIM en DMARC: zo zet je het correct in

Praktische stappen om je domein bestand te maken tegen phishing en e-mailspoofing met SPF, DKIM en DMARC in Google Workspace.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

Een migratie naar Google Workspace voorbereiden

Een gestructureerd stappenplan om de overstap naar Google Workspace voor te bereiden: inventarisatie, domein- en DNS-werk, een migratiestrategie kiezen en je gebruikers meenemen.

schedule6 min label2 gedeelde tags
Lees verder arrow_forward

SPF-record toevoegen voor je Google Workspace-domein

Een SPF-record vertelt ontvangende mailservers welke servers namens jouw domein mogen verzenden. Voor Google Workspace voeg je een TXT-record toe bij je domeinregistrar met de waarde van Google, anders belanden je mails sneller in spam of worden ze geweigerd.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward