Das Domain Name System (DNS) ist ein wichtiger und unverzichtbarer Bestandteil des Internets. Es übernimmt die Aufgabe der Übersetzung (Auflösung) von Domainnamen in die für den Datenaustausch zwingend erforderlichen IP-Adressen. Zur Übersetzung benötigen die zuständigen Nameserver (NS) entsprechende DNS-Einträge. Die DNS-Einträge werden auch als Resource Records bezeichnet. Neben den Einträgen zur Auflösung in IPv4- oder IPv6-Adressen existieren zahlreiche weitere Arten von Resource Records, die jeweils spezifische Aufgaben erfüllen. Im folgenden FAQ-Artikel erhalten Sie neben einführenden allgemeinen Informationen zum Aufbau eines DNS-Eintrags einen Überblick über einige der wichtigsten Arten von DNS-Einträgen. Als Kunde von TecSpace können Sie zahlreiche DNS-Einträge Ihrer Domains selbst konfigurieren und verwalten.
Wie ist ein DNS-Eintrag allgemein aufgebaut?
Ein DNS-Eintrag ist recht einfach aufgebaut. Es handelt sich um eine in ASCII-Zeichen kodierte Textzeile, die in der Zonendatei des zuständigen Nameservers gespeichert ist. Der Aufbau und das Format dieser Textzeile folgen für alle DNS-Einträge dem gleichen grundlegenden Schema. Im Wesentlichen besteht die Textzeile eines Eintrags aus den folgenden mit Leerzeichen getrennten Informationselementen. Einige dieser Elemente sind optional und müssen nicht bei jeder Art von Eintrag vorhanden sein.
Allgemeines Schema eines DNS-Eintrags:
NAME TTL CLASS TYPE RDLENGTH RDATA
Im Feld NAME befinden sich die Informationen zur Domain wie beispielsweise ein Domainname inklusive Subdomain und Top-Level-Domain beziehungsweise ein Fully-Qualified Domain Name (FQDN). Das TTL-Feld ist optional und gibt die Zeit in Sekunden an, die der DNS-Eintrag in einem Cache zwischengespeichert werden darf. Das Feld CLASS definiert die Klasse eines DNS-Eintrags und nimmt im Internet den Wert „IN“ an. Den Typ und damit die Art eines DNS-Eintrags kennzeichnet das TYPE-Feld. Details und Beispiele hierzu finden Sie in den nachfolgenden Erläuterungen der verschiedenen Arten von DNS-Einträgen. RDLENGTH ist in einigen Fällen optional und gibt die Länge des nachfolgenden Datenfelds RDATA an. RDATA beinhaltet zum Beispiel die vier Byte lange IPv4- oder die 16 Byte lange IPv6-Adresse einer aufzulösenden Domain. Ein einfaches Beispiel eines DNS-Eintrags könnte folgendermaßen aussehen (xxx.xxx.xxx.xxx steht für eine eindeutige IP-Adresse):
www.beispiel-domain.de. 10800 IN A xxx.xxx.xxx.xxx
Welche Arten von DNS-Einträgen gibt es?
Wie im vorigen Kapitel erläutert, bestimmt das TYPE-Feld die Art des DNS-Eintrags. Es existieren zahlreiche verschiedene Typen und damit Arten von Einträgen. Im Folgenden eine kurze Erklärung der wichtigsten Arten von DNS-Einträgen inklusive zugehöriger Beispiele.
Was ist ein A-Record?
Der A-Record ist einer der wichtigsten Einträge für die Namensauflösung im Internet. Er ist für die Übersetzung eines leicht zu behaltenden Domainnamens in eine schwerer zu merkende IPv4-Adresse eines Servers zuständig. Da die Länge einer IPv4-Adresse immer vier Byte ist, entfällt das optionale Feld RDLENGTH in der Regel. Der A-Record kann für eine Domain oder verschiedene Subdomains gesetzt werden. Darüber hinaus ist es möglich, mehrere A-Records für die gleiche Domain zu setzen, um beispielsweise eine Art Lastverteilung zu realisieren.
Beispiel für einen A-Record:
www.beispiel-domain.de. IN A xxx.xxx.xxx.xxx
Was ist ein AAAA-Record?
Ein AAAA-Record, auch quad-A-Record genannt, übernimmt prinzipiell die gleiche Funktion wie ein A-Record. Der Unterschied zum A-Record ist, dass er den Domainnamen nicht in eine IPv4-, sondern in eine IPv6-Adresse auflöst. Da IPv6 aufgrund der Knappheit von IPv4-Adressen im Internet mehr und mehr zum Einsatz kommt, steigt die Bedeutung des AAAA-Records für die Namensauflösung im Netz kontinuierlich. Im RDATA Feld ist beim AAAA-Record nicht die vier Byte Lange IPv4-Adresse, sondern die 16 Byte Lange IPv6-Adresse des zuständigen Servers eingetragen. Existieren für einen Server A- und AAAA-Record, hat der AAAA-Record Priorität. Mit mehreren AAAA-Records lässt sich wie mit mehreren A-Records eine Art von Lastverteilung nach dem Round-Robin-Verfahren realisieren.
Beispiel für einen AAAA-Record:
www.beispiel-domain.de. IN A xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Was ist ein NS-Record?
Der NS-Record informiert den DNS-Server, ob er selbst für eine spezifische Zone zuständig ist beziehungsweise an welchen Nameserver er die Anfrage weiterleiten muss. Über den Eintrag lassen sich auch Zonen zu einem Zonen-Baum verketten.
Beispiel für einen NS-Record:
beispiel-domain.de. 1800 IN NS nameserver.beispiel-domain-xy.de.
Was ist ein CNAME-Record?
Aufgabe eines CNAME-Record ist es, für eine bestimmte Subdomain nicht auf eine IP-Adresse, sondern auf einen Hostnamen zu verweisen. „CNAME“ steht für „Canonical Name“. Das Feld RDATA ist anstatt mit der Information einer IP-Adresse mit einem Domainnamen versehen. Um die Auflösung in eine IP-Adresse vorzunehmen, wird für diesen Domainnamen ein A- oder AAAA-Eintrag benötigt. Über CNAME-Einträge können beliebig viele Domains zur Namensauflösung auf eine bestimmte Ziel-Domain verweisen. Das erleichtert beispielsweise Konfigurationsänderungen, da Änderungen nur an der Ziel-Domain vorzunehmen sind. Für die per CNAME-Record auf diese Ziel-Domain „umgeleiteten“ Subdomains wird die Konfigurationsänderung an der Zieldomain automatisch aktiv. Selbst das Verweisen eines CNAME-Records auf einen anderen CNAME-Record ist möglich.
Beispiel für einen CNAME-Record:
www.beispiel-domain.de. IN CNAME www.beispiel-domain.com.
Was ist ein PTR-Record?
Ein PTR-Record, auch Pointer-Record oder Reverse-Record genannt, ermöglicht einen sogenannten Reverse-Lookup. Bei einem Reverse-Lookup liefert der Nameserver zu einer vorgegebenen IP-Adresse den zugehörigen Domainnamen. Der Vorgang ist quasi der umgekehrte Ablauf der Namensauflösung von Domain in IP-Adresse. Typischer Anwendungsbereich für PTR-Records ist der E-Mail-Bereich. Viele E-Mail-Server nehmen eingehende E-Mails nur an, wenn für die Absender-IP-Adresse ein Reverse-Eintrag vorhanden ist, der die zugehörige Domain liefert. Zu beachten ist, dass die IP-Adresse im DNS-Eintrag in umgekehrter Reihenfolge anzugeben und der Name der Zone zu ergänzen ist.
Beispiel für einen PTR-Record:
xxx.xxx.xxx.xxx.in-addr.arpa. 1800 IN PTR beispiel-domain.de.
In diesem Beispiel ist zu beachten, dass die IP-Adresse xxx.xxx.xxx.xxx in umgekehrter Reihenfolge anzugeben ist. Der angehängte Zonenname ".in-addr.arpa." steht für die für inverse Zugriffe zu verwendende IPv4-Domäne.
Was ist ein MX-Record?
MX-Records (MX steht für Mail Exchange) finden im Umfeld des E-Mail-Verkehrs Verwendung. Sie sind nur für den E-Mail-Dienst relevant. Der MX-Record benennt den für eine Domain oder Subdomain zuständigen Mailserver mit dem Fully-Qualified Domain Name (FQDN) des Mailservers. MX-Records verweisen nicht auf IP-Adressen, sondern auf Domainnamen. Werden mehrere Mailserver benannt, um beispielsweise ein Redundanz- oder Lastverteilungskonzept zu realisieren, ist über die Priorität geregelt, in welcher Reihenfolge sie anzusprechen sind. Beispielprioritäten sind 10, 20 oder 30. Mailserver mit niedrigeren Werten werden zuerst angesprochen.
Beispiel für einen MX-Record:
beispiel-domain.de. IN MX mailserver.andere-domain.de. 10
In diesem Beispiel ist der Wert „10“ die Priorität des Mailservers mailserver.andere-domain.de.
Was ist ein SRV-Record?
SRV-Records, auch Service-Records genannt, definieren die Zuständigkeiten für bestimmte IP-Dienste einer Domain. Verwendet werden diese DNS-Einträge beispielsweise für Dienste wie SIP (Session Initiation Protocol), LDAP (Lightweight Directory Access Protocol), Kerberos, IMAP (Internet Message Access Protocol) oder XMPP (Jabber) und andere. Im SRV-Eintrag finden sich Informationen über den zuständigen Server, den zu verwendenden Port des jeweiligen Diensts sowie Prioritäten und Gewichtungen.
Beispiel für einen SRV-Record:
_sip._tcp.beispiel-domain.de. 86400 IN SRV 20 50 5060 sipserver.beispiel-domain.de.
In diesem Beispiel ist der Wert „20“ die Priorität, der Wert „50“ die Gewichtung und der Wert „5060“ der für das per TCP übertragenen Protokoll SIP anzusprechende Port des Servers sipserver.beispiel-domain.de.
Was ist ein TXT-Record?
Mit Hilfe von TXT-Einträgen, auch Text-Records genannt, lassen sich frei wählbare Textinformationen in Form von DNS-Einträgen auf dem Nameserver ablegen. Diese können Informationen für den Nutzer, den Administrator oder für Dienste beinhalten. Daten, die in einem TXT-Record gespeichert sind, sind beispielsweise Informationen zum Inhaber einer Domain wie Unternehmensdaten, Informationen für den Spamschutz oder Informationen, die für Sender Policy Framework (SPF) benötigte werden.
Beispiel für einen TXT-Record:
www.beispiel-domain.de. 1800 IN TXT "Infotext für diese Domain"