Das Domain Name System (DNS) vergibt Ressourcen stabile, von Menschen lesbare Namen, um verschiedene potenzielle Probleme im Internet zu lösen. Es übersetzt zum Beispiel Domainnamen in IP-Adressen, damit sich Benutzer keine langen Nummern merken müssen, um auf Websites zuzugreifen. Administratoren können Einträge verschiedener standardisierter Typen erstellen, und jeder Typ löst ein bestimmtes Problem. Wenn Sie sich schon immer gefragt haben, wie DNS-Einträge funktionieren, was die einzelnen Eintragstypen bewirken und wie man DNS-Einträge verwaltet, dann ist dieser Artikel genau das Richtige für Sie.
Was ist ein DNS-Eintrag?
Jede Interaktion im Internet beinhaltet einen Übersetzungsprozess, bei dem ein für Menschen lesbarer Domainname in eine maschinenlesbare IP-Adresse umgewandelt wird. DNS-Einträge sind die wesentlichen Bausteine für diesen Prozess. Es gibt verschiedene Arten von Einträgen, um verschiedene Aspekte des Internetbetriebs zu regeln, wie z. B. die Weiterleitung von E-Mails (MX-Einträge) und das Alias eines Domainnamens für einen anderen (CNAME-Einträge).
DNS-Einträge sind Aliasnamen für kurze Textabschnitte, die in einer DNS-Datenbank gespeichert sind. Jeder Eintrag ordnet eine bestimmte Domain einer IP-Adresse oder einem anderen Datensatz zu. Wenn Sie beispielsweise den Alias example.com haben, können Sie ihn an einen DNS-Server senden, um eine Verbindung mit dem Alias-Wert 2606:2800:220:1:248:1893:25c8:1946 herzustellen.
Alt:
Jeder DNS-Eintrag enthält verschiedene Informationen wie den Namen des Hosts, den Typ des DNS-Eintrags, die damit verbundenen Daten und den TTL-Wert (Time to Live). Wir erläutern alle Informationen innerhalb eines Datensatzes später in diesem Artikel. Das Verständnis von DNS-Einträgen ist von grundlegender Bedeutung für die Aufrechterhaltung einer zuverlässigen und effizienten Webpräsenz.
Welche Probleme werden durch DNS-Einträge gelöst?
Die Hauptprobleme, die DNS-Einträge lösen, bestehen darin, IP-Adressen menschenlesbare Namen (d. h. Domainnamen) zu geben und Dienste voneinander zu entkoppeln. Letzteres erreichen Sie, indem Sie einen DNS-Eintrag als Umleitung zwischen den Diensten hinzufügen. Wenn sich also die IP oder der Domainname eines Dienstes ändert, müssen Sie nur den zugehörigen DNS-Eintrag ändern. Schauen wir uns einige Beispiele an:
- Der A-Eintrag ordnet einen Domainnamen wie example.com einer IPv4-Adresse wie 192.168.0.1 zu.
- Der CNAME-Eintrag ordnet einen Domainnamen wie mail.example.com einem anderen Domainnamen wie customer123.mailprovider.net zu.
- Der TXT-Name ordnet einen Domainnamen wie hello.example.com einem beliebigen Text wie „Hallo, Welt!“ zu.
Keine Angst, wenn diese Beispiele für Sie noch wenig hilfreich sind, denn wir werden in den folgenden Abschnitten dieses Artikels auf die Details eingehen. Am Ende des Artikels wissen Sie Bescheid!
Wie funktionieren DNS-Einträge?
Jedes Mal, wenn Sie eine URL in Ihren Browser eingeben, auf einen Link klicken oder eine E-Mail senden (unter anderem), wird eine DNS-Abfrage in einem Prozess namens DNS Lookup initiiert. Diese DNS-Suche bahnt sich ihren Weg durch die hierarchische Struktur des DNS, bis sie den für die jeweilige Domain zuständigen DNS-Server erreicht. Dieser Server enthält die DNS-Einträge für diese Domain. Sie können mehr über diesen Prozess in unserem speziellen Artikel „Wie funktioniert ein DNS Lookup?“ erfahren.
Jeder Domain sind mehrere DNS-Einträge zugeordnet, die wie ein Adressbuch helfen, den Datenverkehr an den richtigen Ort zu leiten. Ein A-Eintrag beispielsweise übersetzt einen Domainnamen in eine IP-Adresse, die Computer lesen können. Hier ist eine Tabelle, die die Spanne der DNS-Einträge zeigt:
| Art des DNS-Eintrags | Zweck | Beispiel |
| A | Übersetzt einen Domainnamen in eine IPv4-Adresse | A-Eintrag für „example.com“, der auf „192.168.1.1“ zeigt |
| AAAA | Übersetzt einen Domainnamen in eine IPv6-Adresse | AAAA record for „example.com“, der auf „2001:0db8:85a3::8a2e:0370:7334“ zeigt |
| CNAME | Erzeugt einen Alias für einen Domainnamen | CNAME-Eintrag für „shop“ der Domain example.com, der auf „website-builder.ursite.com“ zeigt |
| MX | Zeigt an, welche Mailserver für den Empfang von E-Mails zuständig sind | MX-Eintrag für „example.com“, der auf „mail.example.com“ zeigt |
| TXT | Speichert Textinformationen für verschiedene Zwecke wie die SPF-Konfiguration oder die Überprüfung von Domainnamen. | TXT-Eintrag für „example.com“ mit einer E-Mail-SPF-Konfiguration |
| NS | Steht für „Nameserver“; gibt autoritative Nameserver für den Domainnamen an | NS-Eintrag für „example.com“, der auf „ns1.example.com“ und „ns2.example.com“ zeigt |
| SOA | Stellt die wichtigsten Parameter für die Zone bereit, einschließlich des primären Nameservers und der E-Mail-Adresse des Administrators | Liefert wichtige Parameter für die Zone (zum Beispiel ns1.example.com, admin.example.com) |
Wenn ein DNS-Server eine Anfrage erhält, prüft er die DNS-Einträge der betreffenden Domain in seiner Zonendatei. Der Server antwortet dann mit den Daten des entsprechenden Eintrags und leitet das Gerät des Benutzers an die richtige IP-Adresse weiter.
Ein DNS-Eintrag ist ein Eintrag in einer von einem DNS-Server verwendeten Zone. Das DNS-System ist in Zonen unterteilt, die jeweils von einem DNS-Server verwaltet werden, der zonenbezogene Einträge in einer Zone speichert. Die Einträge in dieser Datei haben die folgende Struktur:
- Das Feld Name enthält einen voll qualifizierten Domainnamen, den bereits erwähnten Alias.
- Das Feld type enthält den Typ des Eintrags. Es beschreibt, wie das Datenfeld zu interpretieren ist.
- Das Feld data enthält den Aliasing-Text, zum Beispiel eine IP-Adresse oder eine andere Domain.
- Die Time to live (TTL) enthält die Zeit in Sekunden, die ein Client die aufgelösten Daten lokal zwischenspeichern kann.
- Das Feld class enthält eine Protokollklasse. Im Internet ist der Wert immer IN.
| Name | Type | Data | TTL | Class |
| example.com | A | 93.184.216.34 | 86400 | IN |
| home.example.com | CNAME | customer123.webhoster.com. | 900 | IN |
| example.com | TXT | John Doe ist Eigentümer dieser Domain | 600 | IN |
Gängige DNS-Eintragstypen
Da Sie nun wissen, wie DNS-Einträge funktionieren, lassen Sie uns einen Blick auf die gängigsten Eintragstypen werfen. DNS-Einträge sind lediglich Aliasse für Text; ihr Typ bestimmt ihren Zweck.
A- und AAAA-DNS-Einträge
Diese Arten von DNS-Einträgen ordnen Domainnamen IP-Adressen zu. Sie stehen am Ende eines jeden Auflösungsprozesses, da Computer nur über IP-Adressen miteinander kommunizieren können. Es gibt zwei Typen von IP-Adressdatensätzen: der Typ A ist für IPv4- und der Typ AAAA für IPv6-Adressen.
Das Internet wuchs so enorm, dass IPv4 die Anzahl der Geräte, die IP-Adressen benötigten, nicht mehr bewältigen konnte. Mit IPv6 können wesentlich mehr Geräte im Internet adressiert werden.
Beispiele für A- und AAAA-DNS-Einträge:
| Name | Type | Data | TTL | Class |
| example.com | A | 93.184.216.34 | 86400 | IN |
| google.com | A | 142.251.214.142 | 300 | IN |
| wikipedia.org | A | 198.35.26.96 | 600 | IN |
| example.com | AAAA | 2606:2800:220:1:248:1893:25c8:1946 | 86400 | IN |
| google.com | AAAA | 2607:f8b0:4005:811::200e | 300 | IN |
| wikipedia.org | AAAA | 2620:0:863:ed1a::1 | 600 | IN |
CNAME- und ANAME-DNS-Einträge
Mit CNAME-Einträgen können Sie eine Subdomain einer anderen Domain zuordnen, im Gegensatz zu A/AAAA-Einträgen, mit denen Sie nur eine Domain einer IP-Adresse zuordnen können. Einige DNS-Anbieter bieten nicht standardisierte ANAME-Einträge, manchmal auch ALIAS-Einträge genannt, oder CNAME Flattening.
Ein häufiger Anwendungsfall für den ANAME-Eintrag ist das Hosting Ihrer Website auf den Servern eines Drittanbieters, der Ihnen eine Subdomain, aber keine feste IP-Adresse zur Verfügung stellt. Sie können weder einen A-Eintrag erstellen, weil Sie keine IP-Adresse haben, noch können Sie einen CNAME-Eintrag erstellen, weil dazu eine Subdomain erforderlich wäre. Ein ANAME-Eintrag ist die einzige Lösung.
Beispiele für CNAME- und ANAME-DNS-Einträge:
| Name | Type | Data | TTL | Class |
| www.example.com | CNAME | example.com | 600 | IN |
| current.myapp.xyz | CNAME | version123.myapp.xyz | 300 | IN |
| example.com | ANAME | mysite.webhoster.com | 600 | IN |
Wenn Sie mehr erfahren möchten, lesen Sie unseren CNAME-Artikel.
Der NS-DNS-Eintragstyp
Dieser Eintragstyp definiert die autoritativen DNS-Server für eine DNS-Zone. Autoritativ bedeutet, dass der Server alle DNS-Einträge für diese Zone hält, anstatt DNS-Serverantworten aus anderen Zonen zwischenzuspeichern.
Wenn Sie die Domain example.com besitzen, fügen Sie einen NS-Eintrag für Ihre DNS-Server zu dem TLD-Server hinzu, der alle „com“-Domains verwaltet. Sie können auch mehrere NS-Einträge hinzufügen, um Kunden sekundäre DNS-Server für den Lastausgleich oder die Ausfallsicherung zur Verfügung zu stellen.
Die Zieldomain der NS-Einträge können in derselben Zone liegen, müssen es aber nicht. Tatsächlich verwenden die meisten Websites die DNS-Server ihres Domain-Providers, die dieser in seiner Zone hostet. NS-Einträge sind für DNS von entscheidender Bedeutung, da sie Teil des Mechanismus sind, der alle DNS-Server miteinander verbindet, um die globale DNS-Baumstruktur zu bilden. Hier sind einige Beispiele für NS-DNS-Einträge:
| Name | Type | Data | TTL | Class |
| example.com | NS | a.iana-servers.net | 86400 | IN |
| gcore.com | NS | ns2.gcdn.services | 300 | IN |
MX-DNS-Einträge
MX-Einträge werden für die Erkennung von E-Mail-Diensten verwendet. Wenn Sie eine E-Mail senden, verwendet Ihr E-Mail-Client den Teil nach dem @ in einer DNS-Abfrage nach einem MX-Eintrag, um den empfangenden E-Mail-Server zu finden. Hier sind einige Beispiele für MX-DNS-Einträge:
| Name | Type | Data | TTL | Class |
| example.com | MX | mail.example.com | 600 | IN |
| gcore.com | MX | gcore-com.mail.protection.outlook.com | 3600 | IN |
Wenn Sie mehr über MX-Einträge erfahren möchten, lesen Sie unseren MX-Artikel.
TXT-DNS-Einträge
TXT-Einträge werden für alle DNS-bezogenen Anwendungsfälle verwendet, für die es keinen eigenen Eintragstyp gibt. Sie können einen TXT-Eintrag verwenden, um einen Domainnamen einem beliebigen Text zuzuordnen. Die Größe ist auf 255 Zeichen (oder Oktette) begrenzt.
Ein Beispiel für einen Anwendungsfall für TXT-Einträge ist die Domainverifizierung, bei der Sie einen speziellen TXT-Eintrag erstellen, um zu beweisen, dass Sie die Domain besitzen. Ein weiteres Beispiel sind stabile URLs für inhaltsbasierte Bezeichner (CIDs) im interplanetarischen Dateisystem (IPFS). Diese CIDs ändern sich, wenn sich der Inhalt, den sie adressieren, ändert. Durch die Speicherung in einem TXT-Datensatz können IPFS-Clients diesen Datensatz abfragen, um sicherzustellen, dass sie immer den neuesten CID für ihren gewünschten Inhalt erhalten. Hier sind einige Beispiele für TXT-DNS-Einträge:
| Name | Type | Data | TTL | Class |
| example.com | TXT | Jane Doe ist Eigentümer dieser Domain. | 900 | IN |
| _dnslink.docs.ipfs.tech | TXT | dnslink=/ipfs/QmVMxjouRQCA2QykL5Rc77DvjfaX6m8NL6RyHXRTaZ9iya | 3600 |
Verwaltung von DNS-Einträgen
Sie können DNS-Einträge über die Web-UI Ihres Domain-Providers oder über Ihren eigenen DNS-Server verwalten. Die einfachste Möglichkeit ist die Verwendung der Web-Oberfläche Ihres Domain-Providers. Sie zeigt Ihnen eine Liste von Einträgen an und erlaubt, diese zu erstellen, zu aktualisieren und zu löschen. Unten sehen Sie einen Screenshot der DNS-Oberfläche von Gcore. Die Benutzeroberfläche Ihres Providers kann anders aussehen, aber im Großen und Ganzen wird sie ähnliche Funktionen haben.
Mit Gcore können Sie DNS-Einträge aus einer Zonendatei importieren, genauer gesagt, aus einer BIND-Zonendatei. BIND ist ein beliebter Open-Source-DNS-Server, und viele Provider und DNS-Server-Implementierungen verwenden das BIND-Zonendateiformat als Import- und Exportformat. Wir verschaffen uns daher einen kurzen Überblick über dessen Verwendung.
Verwaltung von DNS-Einträgen mit einer Zonendatei
Vorsicht: Während wir in die Komplexität der Zonendateien und die Feinheiten der DNS-Einträge eintauchen, sollten Sie beachten, dass die folgende Diskussion vor allem auf diejenigen zugeschnitten ist, die über ein höheres Maß an technischem Fachwissen über DNS-Operationen verfügen. Anfänger sollten sich jedoch nicht abschrecken lassen, denn jeder Experte war einmal ein Grünschnabel!
Jeder autoritative DNS-Server ist für eine Zone zuständig, die aus einem oder mehreren Domainnamen besteht. Heutzutage speichern und verwalten beliebte DNS-Server wie PowerDNS und Microsoft DNS ihre DNS-Einträge über Datenbanken. Das BIND-Zonendateiformat wird jedoch weiterhin als allgemeine Textdarstellung verwendet. Sie können eine Zonendatei erstellen, um DNS-Einträge zu definieren, oder eine Datei von einem bestehenden Anbieter oder System exportieren und sie dann in einen DNS-Server importieren, der sie in seiner Datenbank speichert.
Jede Zeile in der Zonendatei, die mit einem Domainnamen oder einem Platzhalter beginnt, wird zu einem DNS-Eintrag, und jede Zeile, die mit einem Dollarzeichen beginnt, wird zu einer Variablen. Semikolons leiten Kommentare ein, und mit Klammern können Sie Datensatzdefinitionen auf mehrere Zeilen aufteilen.
Schauen wir uns das folgende Beispiel an:
; zone file of examples.com
$ORIGIN example.com.
$TTL 3600
@ IN SOA ns.example.com. admin.example.com. (
2022040101 ; Zone file serial number
3600 ; Refresh
1800 ; Retry
3600 ; Expire
3600) ; Minimum TTL
@ IN NS ns.example.com.
@ IN MX 10 mail.example.com.
@ IN A 192.0.2.1
mail IN A 192.0.2.2
ns IN A 192.0.2.3
@ IN AAAA 2001:db8::1
www IN CNAME example.com.
@ 7200 IN TXT "v=spf1 ip4:192.0.2.1 -all"
customer1 IN NS ns.customer1.net.
Lassen Sie uns nun aufschlüsseln, was diese Zonendatei uns sagt:
- Die erste Zeile ist ein Kommentar, der beschreibt, zu welcher Zone die Datei gehört.
- Die zweite Zeile definiert die Variable
$ORIGINmit dem Wertexample.com. Der Punkt am Ende macht ihn zu einem voll qualifizierten Domainnamen, der mit dem Stamm aller Domains beginnt. Sie können sich das in etwa wie einen absoluten Dateipfad vorstellen. Um die Variable$ORIGINzu verwenden, können Sie das Symbol@als Platzhalter nutzen. Bei jeder Verwendung von@wird der Inhalt der Variable$ORIGINhinzugefügt, in diesem Fallexample.com. - Verwenden Sie die Variable
$TTL, um die Standard-Caching-Zeit für jeden DNS-Eintrag festzulegen, der seine TTL nicht explizit definiert. - Der SOA-Eintrag ist für eine Zonendatei obligatorisch. Das Beispiel verwendet Klammern, um ihn zur besseren Lesbarkeit auf mehrere Zeilen aufzuteilen, und enthält Kommentare zur Erläuterung der Zahlen. Er verwendet auch den Platzhalter
@, sodass wir unsere Domain-Root nicht wiederholen müssen. - Ein NS-Eintrag ist ebenfalls obligatorisch, um den autorisierenden DNS-Server der Zone zu definieren.
- Das nächste Element sind die Subdomains. Der A-Eintrag für den E-Mail-Server verwendet nur mail als Namen. Da er keinen Punkt am Ende enthält, wird er zu einer Subdomain der Domain-Root.
- Der TXT-Eintrag definiert eine explizite TTL von 7200 Sekunden, die den Standardwert von 3600 überschreibt.
- Der letzte Eintrag ist ein NS-Eintrag für eine Subdomain; er delegiert die Auflösung der
customer1-Subdomain und aller darunter liegenden Subdomains an einen anderen DNS-Server.
Fazit
Mit DNS-Einträgen können Sie Domainnamen für alles definieren, was mit dem Internet verbunden ist, einschließlich IP-Adressen, andere Domainnamen, E-Mail-Adressen und alles, was Sie in einem kurzen Text darstellen können. NS-Einträge enthalten sogar einen Mechanismus, der das verteilte DNS-Netzwerk zusammenhält. Da DNS im Wesentlichen eine riesige verteilte Nachschlagetabelle ist, können Sie es für alle Arten von Daten verwenden, die Sie über einen Domainnamen zugänglich machen möchten, einschließlich Adressen für Mail- oder DNS-Server, Eigentumsnachweise und eher obskure Dinge wie CIDs für IPFS-Ressourcen.
Gcore bietet DNS-Server für Ihre Domains und erlaubt Ihnen die Verwaltung Ihrer DNS-Einträge in einer intuitiven Benutzeroberfläche. Die Server befinden sich an verschiedenen Standorten auf der ganzen Welt, um niedrige Latenzzeiten für Ihre Benutzer zu gewährleisten, und verfügen über eine automatische Ausfallsicherung.
