Alles über DNS, DNS Records, Nameserver & co.

Das Domain Name System (DNS) verbindet den Datenverkehr im Internet, indem es Domains mit Hosting– und E-Mail-Servern verknüpft.

Ohne DNS müsste beim Aufruf einer Website statt des Domainnamens (z.B. domaintechnik.at) die IP-Adresse des zuständigen Servers (z.B. 213.145.228.49) eingegeben werden.

Damit Ihre Website & Co. korrekt funktionieren, müssen Sie unter Umständen die DNS-Einträge und Nameserver anpassen. Die folgenden Punkte sollen Ihnen helfen, alle Einstellungen korrekt vorzunehmen:

Wie funktioniert das DNS?

Wenn ein Benutzer eine URL in seinen Browser eingibt, sorgt das DNS dafür, dass diese URL mit der IP-Adresse des zuständigen Servers verknüpft wird und somit die richtigen Inhalte geladen werden.

Die Zuständigkeiten der Nameserver und der DNS-Einträge sind wie folgt:

Was sind Nameserver?

Du kannst dir den Nameserver wie eine riesige Datenbank vorstellen. In dieser Datenbank sind unzählige DNS-Einträge gespeichert.

Hier eine einfache Erklärung:

Stell dir vor, du suchst eine Telefonnummer von jemandem. Ohne Telefonbuch wüsstest du nicht, welche Nummer zu welchem Namen gehört.

Genau so funktionieren Nameserver. Sie sind die Telefonbücher, welche die DNS-Einträge enthalten, die alle Domains den zugehörigen IP-Adressen zuordnen.

So kann eine Nameserver Konfiguration aussehen:

Welche Nameserver verwenden?

Es können beliebige Nameserver verwendet werden. Normalerweise werden bei der Registrierung einer Domain automatisch die Nameserver des jeweiligen Providers eingetragen.

Was sind DNS-Einträge (DNS-Records)?

DNS Records sind die Datenbankeinträge auf den Nameservern, welche Informationen zu einer Domain beinhalten. Zum Beispiel welche IP-Adresse einem Domainnamen zugeordnet ist.

Häufig verwendete DNS-Records sind z.B.:

Ruft man nun im Browser eine bestimmte Domain auf, sucht der Nameserver in seinen DNS-Einträgen nach dem entsprechenden Eintrag und teilt dem Browser die zugeordnete IP-Adresse für die Verbindung mit.

Somit ermöglichen alle diese DNS-Einträge das problemlose Browsen mit URLs anstelle von IPs.

So können DNS-Einträge aussehen:

Ablauf einer DNS Anfrage beim Website Aufruf

Wenn ein Benutzer eine URL in die Browserzeile eingibt, wird diese Anfrage an das Domain Name System (DNS) weitergeleitet, um die Webadresse mit der zugehörigen IP-Adresse des Webservers zu verknüpfen. Auf diese Weise können die entsprechenden Inhalte geladen werden.

Der Ablauf ist dabei folgender:

1. Der Benutzer gibt einen Domainnamen wie domaintechnik.at in seinen Browser ein.
2. Der Browser selbst speichert bereits aufgerufene DNS-Einträge in einem Cache zwischen. Er prüft also zunächst, ob die aufgerufene Webseite mit der IP-Adresse bereits in diesem Cache vorhanden ist.
3. Ist die Website noch nicht im Cache, sendet der Browser eine Anfrage an den Nameserver.
4. Der DNS-Server enthält die Datenbank mit den Zuordnungen der Domainnamen zu den jeweiligen IP-Adressen der Webserver. Bei einer Anfrage gibt er dem Browser die entsprechende IP-Adresse zurück.
5. Mit dieser IP-Adresse kann der Browser nun eine Verbindung zum Webserver aufbauen und die Website laden.

DNS Verwaltung starten

Mit unserem Zonen Editor können Sie die Nameserver und Nameserver-Einträge für alle bei uns registrierten Domains nach Ihren Wünschen bearbeiten, anlegen und löschen.

Agenturen und Reseller erhalten außerdem 4 Nameserver lautend auf ihren eigenen Domainnamen, z.B. ns1.ihredomain.at.

Den DNS Zonen Editor starten Sie in der Kundenzone unter „Leistungen“, indem Sie bei der entsprechende Domain „Nameserver/Zone“ wählen.

So sieht die DNS Verwaltung aus:

Nameserver ändern

Im oberen Fenster sehen Sie die Nameserver Ihrer Domain und können diese anpassen.

Nameserver automatisch laden:

Wenn Sie fertig sind, klicken Sie auf „Änderungen speichern“. Bitte beachten Sie, dass es nach dem Speichern bis zu 24 Stunden dauern kann, bis die Einträge weltweit wirksam werden.

DNS-Einträge ändern

Im unteren Fenster finden Sie die Nameserver Einträge. Dieses Eingabefenster steht Ihnen zur Verfügung, wenn Sie bereits die Domaintechnik Nameserver verwenden.

Hier können Sie die gesetzten Einträge einsehen, bearbeiten, löschen und weitere Einträge hinzufügen.

DNS-Record setzen, löschen oder automatisch laden:

Wenn Sie fertig sind, klicken Sie auf „Änderungen speichern“. Bitte beachten Sie, dass es nach dem Speichern bis zu 24 Stunden dauern kann, bis die Einträge weltweit wirksam werden.

Time-to-live (TTL) verstehen & anpassen

Was ist die Time-to-live?

Die Time-to-live (TTL) ist ein Wert, der angibt, wie lange ein DNS-Eintrag zwischengespeichert bzw. gecachet werden darf, bevor er erneut angefragt werden muss.

Die TTL wird in Sekunden angegeben. Der Wert kann von 3600 Sekunden (1 Stunde) bis 86400 Sekunden (24 Stunden) eingestellt werden.

Der Sinn dahinter ist die Effizienz des DNS zu erhöhen. Ohne TTL müsste jede Anfrage direkt an den authoritative Nameserver gestellt werden was hohe Last verursacht. Mit der TTL können Einträge für einen gewissen Zeitraum zwischengespeichert werden ohne erneute Abfrage.

Vor DNS-Änderungen die TTL verringern:

Prinzipiell gilt: Je niedriger die TTL, desto schneller werden Änderungen wirksam. Bei einer TTL von 1 Stunde geht die Änderung schneller in den DNS-Servern um als bei 1 Tag.

Vor wichtigen DNS-Änderungen sollten Sie also idealerweise so vorgehen:

Alle DNS-Einträge erklärt:

A-Record

Beim A Eintrag handelt es sich um den am häufigsten genutzten Eintragstypen. Er wird verwendet, um eine Domain oder Subdomain auf eine beliebige IPv4-Adresse zeigen zu lassen. Auch IP-Pointing genannt.

Der A Record ordnet einer Domain wie beispiel.tld eine zugehörige IP-Adresse wie 10.0.0.1 zu. Auf diese Weise übersetzt er die für Menschen leicht verständlichen Domainnamen in numerische IP-Adressen, die für die technische Kommunikation benötigt werden.

Aufbau eines DNS A Records:

name IN A value

Ein A Eintrag besteht aus der Subdomain (name) und der IPv4 Adresse als Wert (value) des Eintrags.

Beispiele für DNS A Records:

Ein A Eintrag für die Domain (z.B. beispiel.tld), welcher auf eine bestimmte IP-Adresse zeigt:

So sieht der Eintrag im DNS Editor aus:

Ein A Eintrag für die Subdomain www.beispiel.tld, welcher auf eine bestimmte IP-Adresse zeigt:

Ein A Eintrag für die Subdomain shop.beispiel.tld, welcher auf eine bestimmte IP-Adresse zeigt:

Ein A Eintrag für die Subdomain vierter Ebene www.shop.beispiel.tld, welcher auf eine bestimmte IP-Adresse zeigt:

Ein A Eintrag für jede beliebige Subdomain („WildCard„), für die keine eigene Definition besteht, von beispiel.tld welcher auf eine bestimmte IP-Adresse zeigt:

Mehrere A Einträge für die Subdomain www.beispiel.tld, welche jeweils auf eine bestimmte IP-Adresse zeigen:

Es ist möglich, mehrere IN A Einträge für dieselbe Subdomain zu setzen. In diesem Fall liefern unsere Nameserver die angegebenen Einträge nach dem Rundlauf-Verfahren (Round Robin) aus. So lässt sich z.B. einfach eine Lastverteilung auf verschiedene Server realisieren.

AAAA-Record

Der AAAA Record wird verwendet, um eine Domain oder Subdomain auf eine beliebige IPv6 Adresse zeigen zu lassen. Er wird auch als IPv6-Pointing bezeichnet.

Durch den begrenzten und nahezu erschöpften IPv4-Adressraum gewinnt dieser Record zunehmend an Bedeutung.

Ähnlich wie der A-Eintrag dient der AAAA-Eintrag dazu, für Menschen leicht verständliche Namen wie example.tld in IPv6-Adressen wie fd15:c844:7c6b:f39d::1 zu übersetzen.

Aufbau eines DNS AAAA Records:

name IN AAAA value

Ein AAAA Eintrag besteht aus der Subdomain (name) und der IPv6 Adresse als Wert (value) des Eintrags.

Beispiele für DNS AAAA Records:

Ein AAAA Eintrag für die Domain beispiel.tld, welcher auf eine bestimmte IPv6-Adresse zeigt:

So sieht der Eintrag im DNS Editor aus:

Mehrere AAAA Einträge für die Subdomain www.beispiel.tld, welche jeweils auf eine bestimmte IPv6-Adresse in verschiedenen Netzwerken zeigen:

CAA-Record

Mit dem CAA (Certification Authority Authorization) Eintrag legen Sie fest, welche Zertifizierungsstellen dazu berechtigt sind, Zertifikate für Ihren Domainnamen oder bestimmte Subdomains auszustellen.

So soll vermieden werden, dass Ihnen unbekannte Zertifizierungsstellen Zertifikate ausstellen. Seit 8. September 2017 sind alle vom CA/Browser Forum (Konsortium der wichtigsten Browser Hersteller und Zertifizierungsstellen) akzeptierten Zertifizierungsstellen (Certificate Authorities – CA) dazu verpflichtet, bei der Ausstellung von Zertifikaten CAA Einträge zu überprüfen und diese zu berücksichtigen. Der Eintragstyp CAA ist im RFC6844 ausführlich beschrieben.

Aufbau eines CAA Records

name IN CAA flag tag value

Ein CAA Eintrag besteht aus einem sogenannten Issuer Critical Flag, kurz flag, der Eigenschaft (tag) und dem Wert (value) dieser Eigenschaft.

Als Flag sind aktuell nur die Werte 0 und 1 (critical) erlaubt. Bei den Eigenschaften sind die Begriffe issue, issuewild und iodef definiert. Für die künftige Verwendung als weitere Eigenschaften sind die Begriffe auth, path und policy reserviert.

Mit issue wird festgelegt, welche CA Zertifikate für eine Domain ausstellen darf. Mit issuewild wird festgelegt, welche CA WildCard-Zertifikate für eine Domain ausstellen darf. Mit iodef kann eine E-Mail-Adresse oder URL angegeben werden, welche bei Problemen bei der Zertifikatsausstellung (z.B. Verstoß gegen eine issue-Regel) kontaktiert werden soll.

Bei value handelt es sich um den im Klartext hinterlegten Wert des CAA Eintrags.

Wenn Sie einen DNS CAA Eintrag für eine Domain (@ IN CAA) setzen, gilt dieser auch für alle Subdomains Ihrer Domain, sofern kein eigener IN CAA Eintrag für diese Subdomain gesetzt wird. In der Praxis werden üblicherweise mehrere CAA Einträge für eine Domain gesetzt.

Unsere Nameserver liefern, wie in der Spezifikation vorgesehen, bei Anfragen für den Typ CAA alle vorhandenen Einträge gemeinsam aus.

Beispiele für CAA Records

Ein CAA Eintrag der festlegt, dass generell keine Zertifikate für eine Domain ausgestellt werden dürfen:

So sieht der Eintrag im DNS Editor aus:

Ein CAA Eintrag der festlegt, dass eine bestimmte Zertifizierungsstelle Zertifikate für eine Domain ausstellen darf:

So sieht der Eintrag im DNS Editor aus:

Ein CAA Eintrag der festlegt, dass eine bestimmte Zertifizierungsstelle WildCard-Zertifikate (*.domain.tld) für eine Domain ausstellen darf:

So sieht der Eintrag im DNS Editor aus:

Ein CAA Eintrag der eine E-Mail-Adresse festlegt für Benachrichtigungen zu Verstößen der festgelegten CAA Regeln:

So sieht der Eintrag im DNS Editor aus:

Eine bestimmte Zertifizierungsstelle darf Zertifikate ausstellen, niemand darf WildCard-Zertifikate ausstellen, Benachrichtigungen zu Verstößen sollen per E-Mail gemeldet werden:

So sieht der Eintrag im DNS Editor aus:

CNAME-Record

Ein IN CNAME Eintrag wird verwendet, um eine Subdomain auf einen anderen Domainnamen verweisen zu lassen. CNAME steht dabei für canonical name. Es soll also zum anerkannten bzw. echten Domainnamen verwiesen werden.

Der Ziel-Domainname eines CNAME Resource Records unterliegt keinen Einschränkungen. Dieser kann sowohl einzig auf eine IPv4-Adresse verweisen (IN A Eintrag), oder auch zahlreiche Eintragstypen definieren.

Es können beliebig viele Domains über einen CNAME Record auf einen bestimmten Ziel-Domainnamen verweisen. Ein nur als CNAME definierter Domainname kann natürlich auch Ziel eines anderen per CNAME Eintrag umgeleiteten Domainnamen sein. Hierbei sollte beachtet werden, dass für die DNS-Auflösung jeweils etwas Zeit benötigt wird. Man sollte also nicht zu viele solcher Verweise verketten.

Durch CNAME Einträge kann man laufenden Aufwand bei der Verwaltung vieler Domains reduzieren. Wenn mehrere Domains per CNAME Record auf einen bestimmten Domainnamen zeigen, muss man allfällige Konfigurationsänderungen nur bei diesem einen Zieldomainnamen vornehmen. Die weiteren Domains übernehmen die Änderungen automatisch, da sie nur auf den Namen verweisen.

CNAME Record nicht mit Domain Weiterleitung verwechseln:

Die Funktionsweise des CNAME Eintrags sollte nicht mit einer Domain oder E-Mail-Weiterleitung verwechselt werden. Es handelt sich lediglich um eine Weiterleitung des Domainnamens bei der Namensauflösung.

Da CNAME Einträge alle Resource Records der Zieldomain übernehmen, darf es neben einem CNAME Eintrag für eine bestimmte Subdomain keine anderen Einträge geben. Ein CNAME Eintrag für @ (also die Domain selbst) ist daher nicht möglich.

Teil einer validen autoritativen Zonenkonfiguration ist stets ein SOA Eintrag und die Liste der zuständigen Nameserver (IN NS Einträge). Es ist daher nicht möglich, einen IN CNAME Eintrag für @ zu setzen.

Aufbau eines CNAME Record

name IN CNAME value

Ein CNAME Eintrag besteht aus der Subdomain (name) und dem Hostnamen (Ziel) als Wert (value) des Eintrags.

Beispiele für CNAME Records

Ein CNAME Eintrag für die Domain www.beispiel.tld, welcher auf einen anderen Hostnamen (beispiel2.tld) zeigt:

So sieht der Eintrag im DNS Editor aus:

Ein A Eintrag für die Domain beispiel2.tld, welcher auf eine bestimmte IP-Adresse zeigt:

So sieht der Eintrag im DNS Editor aus:

Auflösung der Domain beispiel2.tld:

# host beispiel2.tld
beispiel2.tld has address 10.0.0.1

Auflösung der Domain www.beispiel.tld:

# host beispiel2.tld
www.beispiel.tld is an alias for beispiel2.tld.
beispiel2.tld has address 10.0.0.1

DNAME-Record

Ein DNAME (Delegation Name Record) Resource Record ist dem CNAME-Eintrag sehr ähnlich. Der DNAME Eintrag delegiert alle Subdomains des per DNAME Resource Record definierten Hosts an eine andere Domain.

In der Praxis wenig gebräuchlich, kommt dieser Eintragstyp hauptsächlich in der Rückwärtsauflösung von IPv6-Subnetzen zum Einsatz. Detailinformationen zu IN DNAME finden Sie im RFC 6672.

Aufbau eines DNAME Records

name IN DNAME value

Ein DNAME Eintrag besteht aus der Subdomain (name) und dem Hostnamen (Ziel) als Wert (value) des Eintrags.

Beispiele für DNAME Records

Ein DNAME Eintrag für die Domain dname.beispiel.tld, welcher auf einen anderen Hostnamen (test.beispiel.tld) zeigt:

So sieht der Eintrag im DNS Editor aus:

Ein A Eintrag für die Domain test.beispiel.tld, sowie ein WildCard Eintrag für *.test.beispiel.tld, welche jeweils auf eine bestimmte IP-Adresse zeigen:

So sieht der Eintrag im DNS Editor aus:

Auflösung der Domain test.beispiel.tld:

# host test.beispiel.tld test.beispiel.tld has address 10.0.0.1

Auflösung der Domain dname.beispiel.tld:

# dig any dname.beispiel.tld +short test.beispiel.tld.

Auflösung der Domain abc.dname.beispiel.tld:

host abc.dname.beispiel.tld abc.dname.beispiel.tld is an alias for abc.test.beispiel.tld. abc.test.beispiel.tld has address 10.0.0.2

MX-Record

Mit dem MX Resource Record wird festgelegt, welche(r) Server mit welcher Priorität für den Emailempfang zuständig ist. Die Abkürzung MX steht dabei für Mail Exchange.

Es ist durchaus üblich, dass für einen Domainnamen mehrere MX Einträge gesetzt werden. Über die Prioritätsangabe ist eine Gewichtung der Einträge möglich. Je niedriger die für die Priorität gewählte Zahl ist, umso höher ist die Priorität des Mailservers.

Bei der Zustellung von Nachrichten soll vom Absender der Mailserver mit der höchsten Priorität bevorzugt kontaktiert werden. Ist dieser nicht erreichbar, so soll jener Mailserver angesprochen werden, welcher die nächstniedrigere Priorität aufweist. Haben mehrere MX-Einträge dieselbe Priorität gesetzt, so werden diese nach dem Rundlauf-Verfahren (Round Robin) ausgeliefert.

Ist keiner der als MX definierten E-Mail-Server erreichbar, so wird die Nachrichtenzustellung später erneut versucht. Gemäß RFC5321 soll die Zustellung für zumindest 5 Tage weiterhin versucht werden. Erst wenn fünf Tage keiner der Mailserver erreichbar ist, ist die Zustellung einer E-Mail-Nachricht gescheitert. In diesem Fall wird vom Mailserver des Absenders üblicherweise eine Fehlermeldung generiert und an die Absenderadresse, oder eine speziell als „Return-Path“ gesetzte Adresse, gesendet.

Im speziellen Fall, dass man für eine Domain keine E-Mails empfangen möchte, ist es nicht ausreichend, den MX Eintrag einfach wegzulassen.

Wenn für eine Domain kein MX-Eintrag existiert, wird bei der Zustellung gemäß RFC5321 versucht, E-Mails an den per A Eintrag oder AAAA Record definierten Host zu senden.

Ist bei diesem Host kein E-Mail-Dienst verfügbar, so versucht ein korrekt konfigurierter Mailserver, aufgrund des beim „zuständigen“ Mailserver nicht erreichbaren E-Mail-Dienstes, bis zu fünf Tage E-Mails zuzustellen.

Der Absender erfährt so also erst fast eine Woche später, dass E-Mails an diese Domain bzw. diesen Empfänger nicht zustellbar sind. Mit RFC7505 wurde daher ein eigener Standard (Null MX) definiert, wie man den E-Mail-Dienst für eine bestimmte Domain deaktivieren kann. Hierzu wird ein MX Eintrag allerhöchster Priorität (Gewichtung „0“) erstellt, welcher auf einen leeren Hostnamen verweist.

Aufbau eines MX Records

name IN MX value priority

Ein MX Eintrag besteht aus der Subdomain (name), dem Hostnamen (Ziel) als Wert (value) und der Priorität (priority) des Eintrags.

Beispiel für einen MX Record:

Ein MX Eintrag der für die Domain beispiel.tld, den Mailserver mail.beispiel.tld und eine Priorität 10 zuweist:

NAPTR-Record

Erweiterung des klassischen A-Eintrags um protokollspezifische Informationen. Details siehe RFC 2915.

NS-Record

Legt fest, welche Nameserver für eine Zone offiziell zuständig sind.

SPF-Record

Ein SPF-Eintrag (Sender Policy Framework) ist ein DNS-Eintrag, der festlegt, welche E-Mail-Server berechtigt sind, E-Mails im Namen einer bestimmten Domain zu senden. E-Mails die von nicht berechtigten Servern gesendet werden können dadurch leicht identifiziert und als Spam eingestuft werden.

RNAME-Record

Emailadresse des Zonenadministrators.

SRV-Record

Ermöglicht es über DNS zu informieren, welche Dienste (XMPP, LDAP, etc.) für eine Domain angeboten werden.

TXT-Record

Dient zur Ablage frei definierbarer Texte in einer Zone. Wird in der Praxis meist für die Bereitstellung von SPF-Informationen (Sender Policy Framework) genutzt. TXT Einträge werden von vielen Diensteanbietern auch zur Prüfung des Domaineigentums (z.B. Microsoft Office 365 Anbindung, Google Search Console, etc.) verwendet.

Beispiel für einen TXT Eintrag zur Bestätigung der Google Search Console Property:

SOA-Record

Der SOA Record (Start of Authority) ist der Basis-Eintrag einer DNS-Zone. Er enthält grundlegende Angaben wie:

Die SOA-Eintrag wird bei Domaintechnik automatisch korrekt auf Basis der bei einer Domain angegebenen Nameserver erstellt.

DNS-Einträg abfragen

Mit dem DNS Lookup können Sie die Nameserver und Einträge vieler Domains abfragen.