Was ist ein DNS-Eintrag? DNS-Einträge oder Domain-Name-System-Einträge sind die Daten, die Sie in der Datenbank Ihrer Domain speichern. Diese Datensätze legen fest, wie Ihre Website gehostet wird und worauf sie zugegriffen werden kann. Sie sagen dem Internet, wo Ihre Website zu finden ist und wie es mit ihr interagieren kann.
Das Internet würde ohne Domänennamen nicht existieren. Ohne Domänennamen wären die Menschen gezwungen, sich Nummern zu merken, um auf Websites zuzugreifen, oder sie wären der Gnade einer beliebigen Website ausgeliefert, die von einer Suchmaschine indiziert wird. Das Domänennamensystem (DNS) ist die Grundlage der Domänen. Obwohl wir täglich damit zu tun haben, haben die meisten Menschen keine Ahnung, was es ist.
In diesem Beitrag gehen wir näher darauf ein, was Einträge sind, welche verschiedenen Arten von DNS-Einträgen es gibt und wie sie genutzt werden können.
Was ist ein DNS-Eintrag?
DNS-Einträge sind die Bausteine eines Domänennamensystems. Sie ermöglichen es Ihnen, eine Domäne auf eine Website, eine E-Mail-Adresse oder eine andere Ressource im Internet zu verweisen.
Ein DNS-Eintrag ist ein spezifischer Ressourcendatensatz, der in einer DNS-Datenbank gespeichert ist und es Ihnen ermöglicht, andere Informationen über Ihren Domänennamen zu konfigurieren und zu steuern. Sie können Ihre DNS-Einträge zum Beispiel so einrichten, dass sie der Welt mitteilen, welche Art von Mailserver Ihre Domäne verwenden wird (z. B. Microsoft Exchange) oder welche IP-Adresse zurückgegeben werden soll, wenn jemand Ihre Website besucht.
DNS-Einträge sind in Zonen organisiert, die einer oder mehreren von Ihnen kontrollierten Domänen entsprechen. Wenn Sie die Domänennamen example.com und example2.com besitzen, hat jede Domäne ihren eigenen Satz von DNS-Einträgen.
Gängige Arten von DNS-Einträgen
Eine Aufzeichnung
Der A-Eintrag ist die häufigste Form eines DNS-Eintrags. Ein A-Eintrag verweist auf eine IP-Adresse für eine Website oder einen Domänennamen.
Die Hauptanwendung eines Eintrags ist das Nachschlagen von IP-Adressen. Ein Webbrowser kann eine Webseite mit dem Domänennamen über einen A-Eintrag laden. Wir können also auf Websites im Internet zugreifen, obwohl wir ihre IP-Adressen nicht kennen.
Die Blackhole-Liste auf der Grundlage des Domänennamensystems ist eine weitere Anwendung für A-Einträge (DNSBL). In diesem Fall werden Spam-Mails mithilfe des A-Eintrags blockiert.
Wenn Sie zum Beispiel einen A-Eintrag für www.example.com haben, der auf die IP-Adresse des Hosting-Servers 192.168.0.1 verweist
AAAA Rekord
AAAA-Datensätze sind Teil des IPv6-Protokolls, d. h. sie werden verwendet, um Hosts im Internet IPv6-Adressen zuzuweisen. Sie können verwendet werden, um eine IPv6-Adresse einem Hostnamen (dem Namen eines Computers oder Geräts) oder einen Hostnamen einer IPv6-Adresse zuzuordnen.
Diese Fähigkeit macht sie unglaublich nützlich für Netzwerkadministratoren, die ihren Geräten benutzerdefinierte IPv6-Adressen zuweisen wollen, ohne sich um die langen Zahlenfolgen kümmern zu müssen, die mit Adressen wie 2001:db8:0:0:0:0:16d9:a5b3 oder 2001:db8:8c3f::17e9/128 einhergehen.
AAAA ähnelt den A-Datensätzen, mit dem Unterschied, dass hier die neueren IPv6-Adressen statt der IPv4-Adressen gespeichert werden. Er ist auch für jede im Internet gehostete Website erforderlich, die IPv6 verwendet.
AAAA-Einträge verweisen auf IPv6-Adressen wie: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
.CNAME-Eintrag
CNAME-Einträge werden zur Erstellung von Aliasen für Ihre Domäne verwendet. Wenn Sie z. B. eine Website unter www.example.com haben, können Sie einen CNAME-Eintrag verwenden, um einen Alias einzurichten, so dass jemand, der www.example.com/blog eingibt, tatsächlich zu blog.example.com weitergeleitet wird, anstatt zur Root-Domain selbst (www.example.com) zu gelangen.
Sie können auch CNAME-Einträge verwenden, um Weiterleitungen zwischen verschiedenen Versionen Ihrer Website oder Anwendung oder zwischen verschiedenen Subdomains auf derselben Website einzurichten.
Benutzer können einen CNAME-Eintrag für ihre Domain www.example.net erstellen, der auf den Server www.example.com verweist:
www.example.net. IN CNAME www.example.com.
Nameserver (NS) Eintrag
Dieser Eintrag identifiziert die Nameserver für einen Domänennamen. Er wird der Zonendatei hinzugefügt, wenn Sie eine neue Domain zu Ihrem Konto hinzufügen, und muss korrekt eingerichtet werden, bevor Sie andere Einträge für diese Domain erstellen.
Sie teilen anderen im Internet mit, welche Nameserver Sie zur Auflösung von Domänennamen verwenden, und sind damit ein wesentlicher Bestandteil praktisch jeder Konfiguration des Domänennamensystems (DNS). NS-Einträge helfen den Benutzern, sich im Web zurechtzufinden, indem sie eine maßgebliche Quelle für DNS-Informationen darstellen.
Im Folgenden finden Sie ein Beispiel für einen Nameserver-Eintrag (NS):
beispiel.com NS ns1.beispiel.com
Mail-Austausch (MX) Eintrag
Ein MX-Eintrag gibt die Mailserver an, die für die Annahme von E-Mail-Nachrichten zuständig sind, die an einen Domänennamen gesendet werden. Diese Art von Eintrag ist erforderlich, wenn Sie E-Mails über Ihre Domäne empfangen möchten, und verweist auf einen A-Eintrag oder AAAA-Eintrag, der eine oder mehrere IP-Adressen angibt, auf denen Ihr(e) Mailserver gehostet werden.
Im Folgenden finden Sie ein Beispiel für einen Mail Exchange (MX)-Eintrag für die Mailserver von Google:
IN MX 10 aspmx.l.google.com.
TXT-Datensatz
Es handelt sich um eine Art DNS-Eintrag, mit dem Sie zusätzliche Informationen über Ihre Domäne in einem Textformat hinzufügen können. Sie werden in der Regel für die E-Mail-Sicherheit und Authentifizierung verwendet
Der Zweck des TXT-Eintrags besteht darin, dem empfangenden Server mitzuteilen, wie er die Quellinformationen des Mailservers überprüfen soll. Die primäre Methode, die von Mailservern verwendet wird, um die Gültigkeit einer E-Mail nachzuweisen, insbesondere für die SPF-Authentifizierung, ist der SPF-TXT-Eintrag.
Beispiel für einen TXT-Eintrag ("v=spf1 include:_spf.google.com ~all")
Übliche TXT-Datensatztypen
DMARC-Datensatz
DMARC E-Mail-Authentifizierungsprotokoll ist eine der besten Möglichkeiten, um Ihre Marke vor Spoofing zu schützen. Indem Sie einen DMARC-TXT-Eintrag in die DNS-Einstellungen Ihrer Domain einfügen, können Sie verhindern, dass Angreifer im Namen Ihrer Domain bösartige E-Mails an Ihre potenziellen Kunden und Mitarbeiter senden.
A DMARC-Richtlinie können Sie den E-Mail-Empfängern mitteilen, wie sie mit Nachrichten verfahren sollen, deren Authentifizierung fehlschlägt.
SPF TXT-Eintrag
SPF steht für Sender Policy Framework. Es ist eine Methode, um die unbefugte Verwendung Ihres Domänennamens in E-Mails zu verhindern. Es handelt sich um eine Textdatei, die Sie erstellen können, um zu verhindern, dass Ihre E-Mails als Spam markiert werden, was passieren kann, wenn jemand Ihren Domänennamen unbefugt zum Senden von E-Mails verwendet. Wenn Sie einen SPF-TXT-Eintrag einrichten möchten, benötigen Sie administrativen Zugriff auf die DNS-Einstellungen Ihrer Domäne.
Sie können diesen Datensatz mit Hilfe eines SPF-Datensatz-Generator Werkzeug.
DKIM-Eintrag
DKIM (DomainKeys Identified Mail) hilft sicherzustellen, dass eine E-Mail-Nachricht authentisch ist, indem es überprüft, dass ihr Inhalt während der Übertragung nicht verändert wurde. Es ist wirksam gegen das Abfangen von E-Mails und bei der Weiterleitung von E-Mails.
SOA-Eintrag
Alle Domänen verwenden die Start of Authority-Einträge, um ihren primären Nameserver anzugeben, die maßgebliche Quelle für Informationen über die Zone und verantwortlich für den Gesamtbetrieb der Domäne. Dazu gehören auch die E-Mail-Adresse und die Kontaktinformationen des Webmasters.
Dies ist ein Beispiel für einen SOA-Eintrag für den Domänennamen "example.com":
ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300
SRV-Datensatz
Ein Diensteintrag wird verwendet, um den Standort eines Servers (Hostname) anzugeben, der einen bestimmten Dienst im Netz anbietet.
Hier ist ein SRV-Eintrag für einen Mailserver:
_sip._tcp SRV 5 0 5060 servername.example.com.
Welche Art von DNS-Eintrag identifiziert einen E-Mail-Server?
Der DNS-Eintrag, der einen E-Mail-Server identifiziert, ist der "Mail Exchange"-Eintrag (MX). MX-Einträge geben den Mailserver an, der für die Annahme von E-Mail-Nachrichten im Namen eines Domänennamens zuständig ist.
Wenn eine E-Mail an eine Adresse einer bestimmten Domäne gesendet wird, schaut der E-Mail-Server des Absenders in den MX-Einträgen für diese Domäne nach, um festzustellen, wohin die E-Mail zugestellt werden soll. Der MX-Eintrag enthält den Hostnamen des Mailservers, der für die Bearbeitung von E-Mails für die Domäne zuständig ist, sowie einen Prioritätswert. Wenn mehrere MX-Einträge vorhanden sind, bestimmt der Prioritätswert die Reihenfolge, in der die Mailserver kontaktiert werden sollen.
Durch die Konfiguration des MX-Eintrags für eine Domäne kann der Domänenbesitzer festlegen, welcher E-Mail-Server eine E-Mail für seine Domäne erhalten soll. So kann er seine E-Mail-Infrastruktur kontrollieren und die zuverlässige Zustellung von Nachrichten sicherstellen.
Warum sind DNS-Einträge wichtig?
1) DNS-Einträge helfen Ihnen, den Überblick über Sicherheitsprobleme zu behalten
Wenn Sie Ihre DNS-Einträge ändern, teilen Sie der Welt mit, was mit Ihrer Website geschieht. Wenn jemand versucht, sich in Ihre Website einzuhacken oder bösartigen Code hinzuzufügen, wird er durch die Änderung der DNS-Einträge gewarnt und kann das Problem beheben, bevor jemand etwas Ungewöhnliches bemerkt.
2) DNS-Einträge verhindern, dass jemand Ihre Website erreichen kann, wenn sie gehackt wird.
Wenn es jemandem gelingt, in Ihre Website einzudringen und den Inhalt durch etwas anderes zu ersetzen (z. B. durch Werbung), wird durch die Änderung des DNS-Eintrags sichergestellt, dass nur diejenigen, die von der Änderung wissen, diese auch sehen können - Personen, die nichts davon wissen, sehen stattdessen nur eine leere Seite!
Schlussfolgerung
Wenn Sie mit der Erstellung von DNS-Einträgen beginnen möchten, können Sie unsere PowerToolbox hilft Ihnen, mit einem einzigen Klick gültige und fehlerfreie Einträge für Ihre Domain zu erstellen. Diese Einträge sind für die Anforderungen Ihrer Domain optimiert, syntaktisch korrekt und fehlerfrei. Kontaktieren Sie uns noch heute für eine fachkundige Beratung!
