Zum Hauptinhalt springen

DNS-Einstellungen

DNS-Einstellungen legen fest, welche Server und Dienste zu einer Domain gehören, z.B. welche Website geladen wird oder wohin E‑Mails zugestellt werden. In einem DNS-Zonefile stehen dazu verschiedene Eintragstypen („Record-Typen“), die jeweils eine bestimmte Aufgabe haben.

Grundprinzip DNS

  • Das Domain Name System, kurz DNS, übersetzt menschenlesbare Domainnamen wie example.com in IP-Adressen, unter denen Server im Internet erreichbar sind.
  • Jeder DNS-Eintrag (Record) besteht typischerweise aus Name (z.B. www), Typ (z.B. A), Inhalt/Wert (z.B. eine IP-Adresse) und einer Gültigkeitsdauer (TTL, time to live).
  • Die Gesamtheit aller Einträge für eine Domain wird als DNS-Zone bezeichnet und liegt auf den autoritativen Nameservern der Domain.

Wichtige Basis-Records

  • A-Record: Ordnet einen Hostnamen einer IPv4‑Adresse zu, z.B. „example.com → 1.2.3.4“
  • AAAA-Record: Entspricht dem A‑Record, verweist aber auf eine IPv6‑Adresse, z.B. „example.com → 2001:db8::1“
  • CNAME-Record: Legt einen Alias fest, z.B. „blog.example.com → www.example.com“, und verweist damit auf einen anderen Hostnamen, nicht direkt auf eine IP. Änderungen an den IP-Adressen des Eintrags www.example.com werden in diesem Beispielfall automatisch an den CNAME-Eintrag weitergegeben.

E-Mail-bezogene Records

  • MX-Record: Bestimmt, welche Mailserver E-Mails für eine Domain annehmen, z.B. „example.com → mail.example.com“, meist mit Priorität (z.B. 10, 20 für Backup-Server).
  • TXT-Record: Trägt frei definierbare Textinformationen, etwa SPF, DKIM oder DMARC-Daten zum Spamschutz und zur Authentifizierung von E-Mails. Kann aber auch zur Bestätigung der Domaininhaberschaft genutzt werden.
  • SPF (als Typ TXT): Definiert, welche Server E-Mails im Namen der Domain senden dürfen; technisch meist als spezieller TXT-Record umgesetzt.

Infrastruktur-Records

  • NS-Record: Gibt an, welche Nameserver für eine Zone zuständig sind, z.B. „example.com → ns1.example.com“, und ist Voraussetzung dafür, dass andere DNS-Server die Domain korrekt auflösen können.
  • SOA-Record: Der „Start of Authority“-Eintrag enthält Basisdaten der Zone, etwa die primäre Nameserver-Adresse, die Admin-Mail und Intervalle für Aktualisierungen.
  • CAA-Record: Legt fest, welche Zertifizierungsstellen (CAs) TLS/SSL-Zertifikate für eine Domain ausstellen dürfen
  • SRV-Record: Beschreibt, unter welchem Host und Port ein bestimmter Dienst erreichbar ist, z.B. für SIP, XMPP oder Microsoft-Dienste, inklusive Priorität und Gewichtung.

Hinweise zu Einstellungen

  • Änderungen nimmt man meist im Kundenbereich des Domain-Providers vor, im Bereich DNS oder Nameserver, wo neue Records angelegt oder bestehende angepasst werden können.
  • Nach dem Speichern dauert es durch Caching und TTL-Einstellungen oft einige Minuten bis zu 48 Stunden, bis neue DNS-Einträge weltweit wirksam sichtbar werden.