Was ist eine DNS-Zone und welche DNS-Typen gibt es?

Das Domain Name System (kurz: DNS) ist in viele getrennt verwalteter Bereiche aufgeteilt. Mit Hilfe von DNS-Zonen wird eine Unterscheidung zwischen den einzelnen Bereichen durchgeführt, damit eine Anfrage korrekt zugeordnet werden kann. Eine DNS-Zone wird meist von Unternehmen oder Administratoren selbst verwaltet. Sie stellt quasi einen Verwaltungsbereich dar, der eine genaue Steuerung der DNS-Komponenten ermöglicht.

Zur Verwaltung einer DNS-Zone ist ein Nameserver notwendig, worauf die Zone in einer Zonendatei gespeichert wird. In der Regel werden mindestens 2 Nameserver für eine Domain verwendet, um die Verfügbarkeit bei Serverausfällen zu erhöhen. Diese nennt man Primary bzw. Secondary Nameserver. Die Zonendatei wird dabei auf die Primary Nameserver gespeichert und anschließend an den Secondary Nameserver übertragen.

Eine DNS-Zone enthält mehrere Resource Records, worüber die verschiedenen Dienste, die eine Domain oder Subdomain anbietet, mit dem Domainnamen verknüpft werden. Die Resource Records werden in verschiedene Typen unterteilt, die abhängig vom angebotenen Dienst in die Zone eingetragen werden.

Wie ist eine DNS-Zone aufgebaut?

Um eine DNS-Zone zu erstellen, sind neben den Resource Records noch weitere Angaben notwendig, die im Kopf der Zone enthalten sind:

Vorlagenname
Geben Sie hier den Namen der Vorlage ein, um diese später von anderen unterscheiden zu können.
Primary DNS
Geben Sie hier den primären DNS-Server an, der bei einer Anfrage zuerst angesteuert werden soll.
E-Mail
Geben Sie hier Ihre E-Mail-Adresse an.
Serial
Dies ist die Seriennummer der Zone. Diese wird automatisch bei jeder Änderung um eins erhöht. (Wird automatisch gesetzt.)
Refresh
Dies ist die Anzahl der Sekunden zwischen Aktualisierungsanfragen von sekundären und Slave-Nameservern. (Wird automatisch gesetzt.)
Retry
Dies ist die Anzahl der Sekunden, die der sekundäre oder Slave-Nameserver wartet, bevor er es erneut versucht, sofern der letzte Versuch fehlgeschlagen ist. (Wird automatisch gesetzt.)
Expire
Dies ist die Anzahl der Sekunden, die ein primärer oder sekundärer Nameserver wartet, bevor die Daten als veraltet betrachtet werden, sofern der primäre Nameserver nicht erreichbar ist. (Wird automatisch gesetzt.)
Minimum
Dieser Wert wurde früher verwendet, um die minimale TTL zu bestimmen und wird für das negative Caching verwendet. Dies ist die Standard-TTL, wenn die Domain keine TTL vorgibt. (Wird automatisch gesetzt.)
TTL
Dies ist die Anzahl der Sekunden, die eine Domain lokal zwischengespeichert wird, bevor er abläuft und für aktualisierte Informationen an autoritative Nameserver zurückgegeben wird. (Wird automatisch gesetzt.)

Welche DNS-Typen gibt es?

A-Record
Das "A" steht für Adresse und ist der am häufigsten genutzte DNS-Typ, da er einen Domainnamen mit einer Internetadresse verknüpft. Mit einem A-Record können Sie eine Domain oder Subdomain an eine bestimmte IPv4-Adresse weiterleiten.

Quelle	Typ	Ziel
www	A	185.23.120.30

AAAA-Record
Ähnlich wie der A-Record leitet auch der AAAA auf eine IP weiter, allerdings kann dieser Typ nur für IPv6-Adressen verwendet werden.

Quelle	Typ	Ziel
www	AAAA	2010:4854:0:2020::68

CNAME-Record
Ein "Canonical Name" oder kurz CNAME-Record kann anstelle eines A- bzw. AAAA-Eintrags verwendet werden, wenn eine Domain oder Subdomain ein Alias für eine andere Domain darstellt. CNAMEs müssen auf einen Domainnamen verweisen und können keine IP-Adresse beinhalten.

Quelle	Typ	Ziel
www	CNAME	www.beispiel.de

MX-Record
Ein MX-Record (oder auch "Mail Exchange Resource Record" genannt) wird ausschließlich für den E-Mail-Dienst einer Domain verwendet. Er gibt an, unter welchem Hostnamen der Mailserver der Domain erreichbar ist. Üblicherweise werden für eine Domain mehrere MX-Records mit unterschiedlichen Prioritäten verwendet, so dass bei einem Ausfall eines Mailservers ein anderer Mailserver die eingehende Nachricht annehmen kann.

Quelle	Typ	Ziel
[leer]	MX	10 mail.server1.de
[leer]	MX	20 mail.server2.de

TXT-Record
In einem TXT-Record kann ein frei definierbarer Text in einer DNS-Zone abgelegt werden. Ursprünglich waren TXT-Records dazu gedacht, dass Administratoren menschenlesbare Notizen in der DNS-Zone eintragen können. Mittlerweile wird dieser Typ aber auch für andere Zwecke, wie z.B. die Verhinderung von E-Mail-Spam (SPF, DKIM, DMARC) oder zur Verifizierung einer Domaininhaberschaft, eingesetzt. Eine Domain kann dabei eine Vielzahl von TXT-Records besitzen.

Quelle	Typ	Ziel
[leer]	TXT	v=spf1 include:spf.europeanmx.eu ~all

SRV-Record
Mit Hilfe eines SRV-Records (=Service Resource Record) wird in einer DNS-Zone angegeben, welche IP-basierenden Dienste von einer Domain angeboten werden. Dieser Typ kommt häufig vor, wenn Sie z.B. die Microsoft-Dienste wie Office365 oder SIP-Dienste mit Ihrer Domain nutzen möchten. Ein SRV-Record besteht aus dem Service als Quelle sowie dem Ziel in Form der Priorität, Gewichtung, Port und dem Zielserver.

Quelle	Typ	Ziel
_sip._tls	SRV	100 1 443 sipdir.online.lync.com

CAA-Record
Um die eigene Webseite vor Missbrauch zu schützen, kann es sinnvoll sein, einen CAA-Eintrag (="Certificate Authority Authorization") in den DNS-Einstellungen der eigenen Domain aufzunehmen. Durch diesen DNS-Typ wird festgelegt, welche Zertifizierungsstellen autorisiert sind, für eine Domain ein SSL-Zertifikat auszustellen. Weitere Informationen zum CAA-Eintrag können Sie in unserem FAQ-Artikel "Was ist ein CAA-Eintrag und wie muss ich diesen anwenden?" finden.

Quelle	Typ	Ziel
[leer]	CAA	issue "trust-provider.com"
[leer]	CAA	issuewild "trust-provider.com"

NS-Record
Dieser DNS-Typ wird verwendet, um die Nameserver festzulegen

Quelle	Typ	Ziel
[leer]	NS	ns.europeandns.de
[leer]	NS	ns.europeandns.eu
[leer]	NS	ns.europeandns.net

Empfanden Sie diesen Artikel als hilfreich?
Nein Ja