DNS-Einträge verbinden Domainnamen mit IP-Adressen und anderen Informationen. Wer eine Domain verwaltet, muss die verschiedenen Eintragstypen verstehen. Hier erklären wir die wichtigsten.

Was ist DNS?

DNS (Domain Name System) ist das "Telefonbuch" des Internets. Es übersetzt menschenlesbare Domainnamen (z.B. serverdiscounter.com) in IP-Adressen (z.B. 185.12.34.56), die Computer verstehen.

Die wichtigsten DNS-Einträge

A-Record (Address)

Der wichtigste Eintragstyp. Verknüpft eine Domain mit einer IPv4-Adresse.

example.com.     A     185.12.34.56
www.example.com. A     185.12.34.56

Wann nutzen: Immer wenn eine Domain oder Subdomain auf einen Server zeigen soll.

AAAA-Record (IPv6 Address)

Wie A-Record, aber für IPv6-Adressen.

example.com.     AAAA  2001:db8::1

Wann nutzen: Wenn Ihr Server IPv6 unterstützt (empfohlen für Zukunftssicherheit).

CNAME-Record (Canonical Name)

Verweist auf einen anderen Domainnamen statt auf eine IP-Adresse. Praktisch für Aliase.

www.example.com.   CNAME  example.com.
blog.example.com.  CNAME  example.com.

Wann nutzen:

  • Subdomains, die auf die Hauptdomain zeigen sollen
  • Externe Dienste (z.B. mail.example.comghs.google.com)

Wichtig: Ein CNAME kann nicht zusammen mit anderen Einträgen für denselben Namen existieren.

MX-Record (Mail Exchange)

Definiert, welcher Server E-Mails für die Domain empfängt.

example.com.  MX  10  mail.example.com.
example.com.  MX  20  backup-mail.example.com.

Die Zahl ist die Priorität - niedriger = wird zuerst versucht.

Wann nutzen: Immer wenn Sie E-Mail für Ihre Domain einrichten.

TXT-Record (Text)

Speichert beliebigen Text. Wird für Verifizierungen und E-Mail-Sicherheit genutzt.

example.com.  TXT  "v=spf1 include:_spf.google.com ~all"

Typische Anwendungen:

  • SPF (E-Mail-Authentifizierung)
  • DKIM (E-Mail-Signatur)
  • DMARC (E-Mail-Policy)
  • Domain-Verifizierung (Google, Let's Encrypt, etc.)

NS-Record (Name Server)

Definiert, welche Nameserver für die Domain zuständig sind.

example.com.  NS  ns1.provider.com.
example.com.  NS  ns2.provider.com.

Wann ändern: Wenn Sie die DNS-Verwaltung zu einem anderen Anbieter umziehen.

PTR-Record (Pointer)

Der "umgekehrte" DNS-Eintrag. Verknüpft eine IP-Adresse mit einem Domainnamen (Reverse DNS).

56.34.12.185.in-addr.arpa.  PTR  mail.example.com.

Wann nutzen: Wichtig für Mailserver - viele Empfänger prüfen, ob die sendende IP einen passenden PTR-Record hat.

Hinweis: PTR-Records werden beim IP-Adressen-Provider gesetzt, nicht bei der Domain.

CAA-Record (Certificate Authority Authorization)

Legt fest, welche Zertifizierungsstellen SSL-Zertifikate für die Domain ausstellen dürfen.

example.com.  CAA  0 issue "letsencrypt.org"

Wann nutzen: Zusätzliche Sicherheit gegen unbefugte Zertifikatsausstellung.

SRV-Record (Service)

Definiert Server für bestimmte Dienste (Port und Protokoll).

_sip._tcp.example.com.  SRV  10 5 5060 sipserver.example.com.

Wann nutzen: VoIP, Chat-Dienste, Gaming-Server mit Service-Discovery.

Übersicht: Welchen Record wann?

| Zweck | Record-Typ | Beispiel | |-------|------------|----------| | Website auf Server | A / AAAA | example.com → 185.12.34.56 | | Subdomain-Alias | CNAME | www → example.com | | E-Mail empfangen | MX | → mail.example.com | | E-Mail-Sicherheit | TXT | SPF, DKIM, DMARC | | Domain verifizieren | TXT | Google, Microsoft | | Reverse DNS für Mail | PTR | IP → hostname | | SSL einschränken | CAA | Nur Let's Encrypt | | Nameserver ändern | NS | → neuer Anbieter |

TTL verstehen

TTL (Time to Live) gibt an, wie lange ein DNS-Eintrag gecacht werden darf.

example.com.  3600  A  185.12.34.56

3600 = 3600 Sekunden = 1 Stunde

Tipps:

  • Normaler Betrieb: 3600-86400 (1-24 Stunden)
  • Vor Änderungen: TTL senken auf 300 (5 Minuten)
  • Nach Änderungen: Warten, bis alte TTL abgelaufen ist

Praktische Beispiele

Website mit www-Redirect

example.com.      A      185.12.34.56
www.example.com.  CNAME  example.com.

E-Mail mit Google Workspace

example.com.  MX   1   aspmx.l.google.com.
example.com.  MX   5   alt1.aspmx.l.google.com.
example.com.  TXT      "v=spf1 include:_spf.google.com ~all"

E-Mail mit eigenem Server

example.com.       MX   10  mail.example.com.
mail.example.com.  A       185.12.34.56
example.com.       TXT     "v=spf1 a mx ip4:185.12.34.56 -all"

DNS-Einträge prüfen

Mit dig (Linux/Mac)

dig example.com A
dig example.com MX
dig example.com TXT

Mit nslookup (Windows)

nslookup example.com
nslookup -type=MX example.com

Online-Tools

Fazit

DNS-Einträge sind das Fundament jeder Domain-Konfiguration. Die wichtigsten für Einsteiger sind A-Records (Website), MX-Records (E-Mail) und TXT-Records (Verifizierung und E-Mail-Sicherheit). Änderungen brauchen Zeit zur Propagation - planen Sie bei wichtigen Umstellungen immer etwas Puffer ein.