DNS Records Erklaerung
DNS Records: Alle Eintragstypen erklärt
DNS übersetzt Domain-Namen in IP-Adressen. Aber DNS kann viel mehr: E-Mail-Routing, Verifizierung, Load Balancing. Hier lernen Sie alle wichtigen Record-Typen.
Wie DNS funktioniert
User tippt: www.example.com 1. Browser fragt DNS-Resolver 2. Resolver fragt Root-Server → .com 3. Resolver fragt .com-Server → example.com 4. Resolver fragt example.com Nameserver → IP 5. Browser verbindet sich mit IP Ergebnis: 93.184.216.34
Die wichtigsten Record-Typen
A Record (Address)
Verbindet Domain mit IPv4-Adresse.
example.com. A 93.184.216.34 www.example.com A 93.184.216.34
AAAA Record (IPv6)
Wie A Record, aber für IPv6.
example.com. AAAA 2606:2800:220:1:248:1893:25c8:1946
CNAME Record (Canonical Name)
Alias für eine andere Domain. Keine IP, sondern Verweis.
www.example.com CNAME example.com blog.example.com CNAME myblog.wordpress.com
⚠️ Wichtig:
CNAME auf Root-Domain (example.com) ist nicht erlaubt! Nutzen Sie A-Records oder ALIAS/ANAME (wenn Provider unterstützt).
MX Record (Mail Exchanger)
Definiert, welcher Server E-Mails empfängt.
example.com MX 10 mail.example.com example.com MX 20 backup-mail.example.com # Priorität: Niedrigere Zahl = höhere Priorität # 10 wird zuerst versucht, dann 20
TXT Record (Text)
Speichert beliebigen Text. Wichtig für Verifizierung und E-Mail-Sicherheit.
# SPF (E-Mail-Authentifizierung) example.com TXT "v=spf1 mx a ip4:93.184.216.34 ~all" # DKIM (E-Mail-Signatur) mail._domainkey.example.com TXT "v=DKIM1; k=rsa; p=MIIBIjANBg..." # DMARC (E-Mail-Policy) _dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com" # Domain-Verifizierung example.com TXT "google-site-verification=xyz123"
NS Record (Nameserver)
Definiert die autoritativen Nameserver für die Domain.
example.com NS ns1.provider.com example.com NS ns2.provider.com
SOA Record (Start of Authority)
Enthält administrative Informationen über die Zone.
example.com SOA ns1.provider.com admin.example.com (
2024011501 ; Serial
7200 ; Refresh
3600 ; Retry
1209600 ; Expire
3600 ; Minimum TTL
)
PTR Record (Pointer)
Reverse DNS: IP zu Domain (für E-Mail-Server wichtig).
34.216.184.93.in-addr.arpa PTR mail.example.com
SRV Record (Service)
Definiert Server für spezifische Dienste.
_sip._tcp.example.com SRV 10 5 5060 sipserver.example.com # Priorität: 10, Gewicht: 5, Port: 5060 # Microsoft 365 _autodiscover._tcp.example.com SRV 0 0 443 autodiscover.outlook.com
CAA Record (Certificate Authority Authorization)
Definiert, welche CAs Zertifikate ausstellen dürfen.
example.com CAA 0 issue "letsencrypt.org" example.com CAA 0 issuewild ";" # Keine Wildcards example.com CAA 0 iodef "mailto:ssl@example.com"
TTL (Time To Live)
Wie lange DNS-Einträge gecacht werden (in Sekunden).
| TTL | Dauer | Verwendung |
|---|---|---|
| 300 | 5 Minuten | Vor Änderungen, dynamisch |
| 3600 | 1 Stunde | Standard |
| 86400 | 24 Stunden | Stabile Records |
Typische DNS-Konfiguration
# Website @ A 93.184.216.34 www CNAME example.com # E-Mail @ MX 10 mail.example.com mail A 93.184.216.35 # E-Mail-Sicherheit @ TXT "v=spf1 mx ip4:93.184.216.35 ~all" _dmarc TXT "v=DMARC1; p=quarantine" mail._domainkey TXT "v=DKIM1; k=rsa; p=..." # Subdomains blog CNAME myblog.wordpress.com shop A 93.184.216.36 api A 93.184.216.37
DNS propagieren prüfen
# dig (Linux/Mac) dig example.com A dig example.com MX dig example.com TXT # nslookup (Windows) nslookup example.com nslookup -type=MX example.com # Alle Records dig example.com ANY # Mit bestimmtem DNS-Server dig @8.8.8.8 example.com
Häufige Fehler
❌ Häufige DNS-Fehler:
- CNAME auf Root-Domain
- MX zeigt auf CNAME statt A
- TTL zu hoch vor Änderungen
- Fehlender SPF/DKIM/DMARC
- Punkt am Ende vergessen (example.com.)
💡 Tipp:
Prüfen Sie Ihre DNS-Konfiguration mit dem Enjyn Domain Toolkit auf Fehler und Optimierungspotenzial.