T
dns networking cname dnssec web-infrastructure

Leitfaden für DNS-Records und Infrastruktur: A, CNAME, MX und mehr

Wie das Telefonbuch des Internets funktioniert. Erfahren Sie mehr über gängige DNS-Records und die Bedeutung von DNSSEC.

2026-04-11

DNS-Einträge und Infrastruktur: A, MX, TXT und mehr

Das DNS (Domain Name System) wird oft als das „Telefonbuch des Internets“ bezeichnet. Es ist der Dienst, der menschenfreundliche Domänennamen (wie example.com) in computerfreundliche IP-Adressen (wie 192.0.2.1) übersetzt. Ohne DNS würde das Internet, wie wir es kennen, nicht existieren.

1. Gängige DNS-Eintragstypen

Jede Domain hat eine Zonendatei, die verschiedene Einträge enthält. Hier sind die gebräuchlichsten Typen:

  • A-Eintrag: Verknüpft einen Domänennamen mit einer IPv4-Adresse.
  • AAAA-Eintrag: Verknüpft einen Domänennamen mit einer IPv6-Adresse.
  • CNAME (Canonical Name): Ein Alias von einem Namen zu einem anderen (z. B. von www.example.com zu example.com).
  • MX (Mail Exchange): Gibt die Mailserver an, die für den Empfang von E-Mails für die Domain zuständig sind.
  • TXT (Text): Ermöglicht es einem Administrator, beliebigen Text im DNS-Eintrag zu speichern. Häufig verwendet für Sicherheitsverifizierungen (SPF, DKIM, DMARC).
  • NS (Name Server): Identifiziert die Server, die für die Domain autoritativ sind.
  • PTR (Pointer): Das Gegenteil eines A-Eintrags; er löst eine IP-Adresse zurück in einen Domänennamen auf (Reverse DNS).
  • SRV (Service): Definiert den Ort (Hostname und Port) für spezifische Dienste.
  • SOA (Start of Authority): Enthält administrative Informationen über die Zone.

2. DNS-Infrastruktur

Autoritatives vs. Rekursives DNS

  • Rekursives DNS: Der Server, mit dem Ihr Computer zuerst spricht. Er „jagt“ nach der IP-Adresse, indem er andere Server abfragt.
  • Autoritatives DNS: Die endgültige Informationsquelle. Er hält die tatsächlichen Einträge für eine Domain bereit.

TTL (Time to Live)

TTL ist ein Wert in einem DNS-Eintrag, der den Servern mitteilt, wie lange sie den Eintrag zwischenspeichern sollen, bevor sie eine Aktualisierung anfordern. Eine niedrigere TTL ermöglicht schnellere Änderungen, erhöht jedoch die Serverlast.

3. Sicherheit und Software

DNSSEC (DNS Security Extensions)

DNS wurde ursprünglich nicht unter Sicherheitsaspekten entwickelt. DNSSEC fügt DNS-Einträgen kryptografische Signaturen hinzu und verhindert so, dass Angreifer Benutzer über „DNS-Spoofing“ auf bösartige Websites umleiten.

BIND (Berkeley Internet Name Domain)

BIND ist die am weitesten verbreitete DNS-Software im Internet. Sie ist Open-Source und bildet seit Jahrzehnten das Rückgrat der DNS-Infrastruktur.

Kurzreferenz: Anwendungsfälle für Einträge

Eintrag Zweck Beispiel
A Verbindung zum Webserver (IPv4) example.com -> 93.184.216.34
MX E-Mail-Routing mail.example.com (Priorität 10)
TXT Domain-Eigentümerschaft prüfen v=spf1 include:_spf.google.com ~all
CNAME Subdomain-Weiterleitung blog.example.com -> example.github.io
AAAA Verbindung zum Webserver (IPv6) example.com -> 2606:2800:220:1...

Fazit

Das Verständnis von DNS ist für die Verwaltung jeder Webpräsenz unerlässlich. Egal, ob Sie E-Mail-Dienste einrichten, die Sicherheit mit DNSSEC verbessern oder die Performance durch Anpassung der TTL-Werte optimieren – ein solides Verständnis der DNS-Infrastruktur stellt sicher, dass Ihre Dienste erreichbar und sicher bleiben.

Zurück zum Blog