Das Domain Name System (kurz: DNS) ist in viele getrennt verwalteter Bereiche aufgeteilt. Mit Hilfe von DNS-Zonen wird eine Unterscheidung zwischen den einzelnen Bereichen durchgeführt, damit eine Anfrage korrekt zugeordnet werden kann. Eine DNS-Zone wird meist von Unternehmen oder Administratoren selbst verwaltet. Sie stellt quasi einen Verwaltungsbereich dar, der eine genaue Steuerung der DNS-Komponenten ermöglicht.
Zur Verwaltung einer DNS-Zone ist ein Nameserver notwendig, worauf die Zone in einer Zonendatei gespeichert wird. In der Regel werden mindestens 2 Nameserver für eine Domain verwendet, um die Verfügbarkeit bei Serverausfällen zu erhöhen. Diese nennt man Primary bzw. Secondary Nameserver. Die Zonendatei wird dabei auf die Primary Nameserver gespeichert und anschließend an den Secondary Nameserver übertragen.
Eine DNS-Zone enthält mehrere Resource Records, worüber die verschiedenen Dienste, die eine Domain oder Subdomain anbietet, mit dem Domainnamen verknüpft werden. Die Resource Records werden in verschiedene Typen unterteilt, die abhängig vom angebotenen Dienst in die Zone eingetragen werden.
Um eine DNS-Zone zu erstellen, sind neben den Resource Records noch weitere Angaben notwendig, die im Kopf der Zone enthalten sind:
A-Record
Das "A" steht für Adresse und ist der am häufigsten genutzte DNS-Typ, da er einen Domainnamen mit einer Internetadresse verknüpft. Mit einem A-Record können Sie eine Domain oder Subdomain an eine bestimmte IPv4-Adresse weiterleiten.
Quelle | Typ | Ziel |
www | A | 185.23.120.30 |
AAAA-Record
Ähnlich wie der A-Record leitet auch der AAAA auf eine IP weiter, allerdings kann dieser Typ nur für IPv6-Adressen verwendet werden.
Quelle | Typ | Ziel |
www | AAAA | 2010:4854:0:2020::68 |
CNAME-Record
Ein "Canonical Name" oder kurz CNAME-Record kann anstelle eines A- bzw. AAAA-Eintrags verwendet werden, wenn eine Domain oder Subdomain ein Alias für eine andere Domain darstellt. CNAMEs müssen auf einen Domainnamen verweisen und können keine IP-Adresse beinhalten.
Quelle | Typ | Ziel |
www | CNAME | www.beispiel.de |
MX-Record
Ein MX-Record (oder auch "Mail Exchange Resource Record" genannt) wird ausschließlich für den E-Mail-Dienst einer Domain verwendet. Er gibt an, unter welchem Hostnamen der Mailserver der Domain erreichbar ist. Üblicherweise werden für eine Domain mehrere MX-Records mit unterschiedlichen Prioritäten verwendet, so dass bei einem Ausfall eines Mailservers ein anderer Mailserver die eingehende Nachricht annehmen kann.
Quelle | Typ | Ziel |
[leer] | MX | 10 mail.server1.de |
[leer] | MX | 20 mail.server2.de |
TXT-Record
In einem TXT-Record kann ein frei definierbarer Text in einer DNS-Zone abgelegt werden. Ursprünglich waren TXT-Records dazu gedacht, dass Administratoren menschenlesbare Notizen in der DNS-Zone eintragen können. Mittlerweile wird dieser Typ aber auch für andere Zwecke, wie z.B. die Verhinderung von E-Mail-Spam (SPF, DKIM, DMARC) oder zur Verifizierung einer Domaininhaberschaft, eingesetzt. Eine Domain kann dabei eine Vielzahl von TXT-Records besitzen.
Quelle | Typ | Ziel |
[leer] | TXT | v=spf1 include:spf.europeanmx.eu ~all |
SRV-Record
Mit Hilfe eines SRV-Records (=Service Resource Record) wird in einer DNS-Zone angegeben, welche IP-basierenden Dienste von einer Domain angeboten werden. Dieser Typ kommt häufig vor, wenn Sie z.B. die Microsoft-Dienste wie Office365 oder SIP-Dienste mit Ihrer Domain nutzen möchten. Ein SRV-Record besteht aus dem Service als Quelle sowie dem Ziel in Form der Priorität, Gewichtung, Port und dem Zielserver.
Quelle | Typ | Ziel |
_sip._tls | SRV | 100 1 443 sipdir.online.lync.com |
CAA-Record
Um die eigene Webseite vor Missbrauch zu schützen, kann es sinnvoll sein, einen CAA-Eintrag (="Certificate Authority Authorization") in den DNS-Einstellungen der eigenen Domain aufzunehmen. Durch diesen DNS-Typ wird festgelegt, welche Zertifizierungsstellen autorisiert sind, für eine Domain ein SSL-Zertifikat auszustellen. Weitere Informationen zum CAA-Eintrag können Sie in unserem FAQ-Artikel "Was ist ein CAA-Eintrag und wie muss ich diesen anwenden?" finden.
Quelle | Typ | Ziel |
[leer] | CAA | issue "trust-provider.com" |
[leer] | CAA | issuewild "trust-provider.com" |
NS-Record
Dieser DNS-Typ wird verwendet, um die Nameserver festzulegen
Quelle | Typ | Ziel |
[leer] | NS | ns.europeandns.de |
[leer] | NS | ns.europeandns.eu |
[leer] | NS | ns.europeandns.net |