Was ist DNS?
Das DNS (Domain Name System) ist das System, das menschenlesbare Domainnamen (wie evilmail.com) in IP-Adressen ubersetzt, die von Maschinen verwendet werden. Jeder DNS-Eintragstyp erfullt eine bestimmte Funktion in dieser Infrastruktur. Das Verstandnis dieser Eintrage ist unerlasslich fur die korrekte Konfiguration Ihrer Domain, sei es fur eine Website oder fur den E-Mail-Betrieb.
A-Eintrag
Der A-Eintrag (Address) verknupft einen Domainnamen mit einer IPv4-Adresse. Er ist der grundlegendste Eintrag und gibt an, wo sich Ihr Server befindet.
example.com. 3600 IN A 203.0.113.50AAAA-Eintrag
Der AAAA-Eintrag ist das IPv6-Aquivalent des A-Eintrags. Mit der zunehmenden Verbreitung von IPv6 wird empfohlen, AAAA-Eintrage parallel zu Ihren A-Eintragen zu konfigurieren.
example.com. 3600 IN AAAA 2001:db8::1MX-Eintrag
Der MX-Eintrag (Mail Exchanger) gibt an, welche Server fur den Empfang von E-Mails fur Ihre Domain zustandig sind. Jeder MX-Eintrag hat eine Prioritat: Der Server mit dem niedrigsten Wert wird zuerst versucht.
example.com. 3600 IN MX 10 mail.evilmail.com.
example.com. 3600 IN MX 20 mail-backup.evilmail.com.CNAME-Eintrag
Der CNAME-Eintrag (Canonical Name) erstellt einen Alias von einem Domainnamen auf einen anderen. Er wird haufig verwendet, um Subdomains auf einen externen Dienst zu verweisen.
www.example.com. 3600 IN CNAME example.com.Wichtig: Ein CNAME-Eintrag kann nicht zusammen mit anderen Eintragstypen fur denselben Namen existieren.
TXT-Eintrag
Der TXT-Eintrag speichert Freitext und wird haufig fur Domain-Verifizierung und E-Mail-Sicherheit verwendet. Die beiden haufigsten Verwendungen sind SPF und DKIM:
SPF (Sender Policy Framework) definiert, welche Server berechtigt sind, E-Mails fur Ihre Domain zu versenden:
example.com. 3600 IN TXT "v=spf1 include:evilmail.com ~all"DKIM (DomainKeys Identified Mail) fugt eine kryptografische Signatur hinzu, um die Echtheit von Nachrichten zu uberprufen:
selector._domainkey.example.com. 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCS..."NS-Eintrag
Der NS-Eintrag (Name Server) gibt an, welche DNS-Server fur Ihre Domain autoritativ sind. Dies sind die ersten Eintrage, die bei der Auflosung eines Domainnamens abgefragt werden.
example.com. 86400 IN NS storm.nesil.dev.
example.com. 86400 IN NS void.nesil.dev.SRV-Eintrag
Der SRV-Eintrag (Service) gibt den Standort eines bestimmten Dienstes an (Server, Port, Prioritat und Gewichtung). Er wird von bestimmten Protokollen wie XMPP, SIP oder LDAP verwendet.
_imaps._tcp.example.com. 3600 IN SRV 0 1 993 mail.evilmail.com.CAA-Eintrag
Der CAA-Eintrag (Certification Authority Authorization) legt fest, welche Zertifizierungsstellen berechtigt sind, SSL/TLS-Zertifikate fur Ihre Domain auszustellen. Dies ist eine zusatzliche Sicherheitsmassnahme gegen die betrugerische Ausstellung von Zertifikaten.
example.com. 3600 IN CAA 0 issue "letsencrypt.org"TTL verstehen
Der TTL (Time To Live) ist die Zeitspanne, fur die ein DNS-Eintrag von Resolvern zwischengespeichert wird. Ein kurzer TTL (300 Sekunden) ermoglicht schnelle Anderungen, erzeugt aber mehr Abfragen. Ein langer TTL (86400 Sekunden) reduziert die Last, verlangsamt aber die Verbreitung von Anderungen. Wahlen Sie Ihren TTL entsprechend der erwarteten Anderungshaufigkeit.
DNS-Fehlerbehebung mit dig
Das Kommandozeilen-Tool dig ist unverzichtbar fur die Diagnose von DNS-Problemen. Hier sind einige nutzliche Befehle:
# A-Eintrag abfragen
dig example.com A
# MX-Eintrage abfragen
dig example.com MX
# Bestimmten TXT-Eintrag abfragen
dig example.com TXT
# Bestimmten DNS-Server abfragen
dig @8.8.8.8 example.com A
# Vollstandige Auflosung nachverfolgen
dig +trace example.comMit diesen Befehlen konnen Sie uberprufen, ob Ihre Eintrage korrekt konfiguriert und uber das globale DNS-Netzwerk verbreitet sind.