Wie man eine Subdomain zu Ihrer Domain hinzufügt

Eine Subdomain ist ein Präfix, das einer Root-Domain vorangestellt wird und einen eigenständigen, unabhängig adressierbaren Namespace unter demselben Domainnamen erstellt. Beispielsweise ist bei der Root-Domain example.com der Hostname blog.example.com eine vollständig qualifizierte Subdomain, wobei blog das Label der dritten Ebene ist. Subdomains werden über DNS-Einträge aufgelöst — typischerweise ein A-Eintrag, der auf eine IPv4-Adresse zeigt, ein AAAA-Eintrag für IPv6 oder ein CNAME-Eintrag, der einen anderen Hostnamen als Alias verwendet — und sie erfordern keine zusätzliche Domain-Registrierungsgebühr.

Aus praktischer Sicht ermöglichen Subdomains die Ausführung separater Webanwendungen, Staging-Umgebungen, regionaler Websites oder Microservices unter einer einzigen registrierten Domain, mit unabhängigen Document Roots, SSL-Zertifikaten und Serverkonfigurationen. Dieser Leitfaden behandelt den vollständigen technischen Prozess: DNS-Eintragserstellung, Hosting-Konfiguration, SSL-Bereitstellung, Propagierungsüberprüfung und häufige Fehlerquellen, die die meisten Tutorials auslassen.

Was ist eine Subdomain und wie unterscheidet sie sich von einem Unterverzeichnis

Bevor man DNS anfasst, lohnt es sich, den architektonischen Unterschied zwischen einer Subdomain und einem Unterverzeichnis zu verstehen, da die Wahl SEO, Serverkonfiguration und SSL-Umfang beeinflusst.

Googles John Mueller hat bestätigt, dass Google Subdomains im Allgemeinen als Teil derselben Website behandelt, wenn der Inhalt eindeutig zusammenhängt, aber das Crawl-Budget, die Indexierung und das Verhalten der Link-Equity können sich unterscheiden. Für eng integrierte Inhalte wie einen Unternehmensblog ist ein Unterverzeichnis oft die reibungslosere Wahl. Für eine separate Anwendung — ein Kundenportal, ein API-Gateway oder eine Staging-Umgebung — ist eine Subdomain die richtige architektonische Entscheidung.

Häufige Anwendungsfälle für Subdomains

• Staging- und QA-Umgebungen: staging.example.com oder dev.example.com — von der Produktion isoliert, oft durch HTTP Basic Auth oder IP-Allowlisting geschützt.
• API-Endpunkte: api.example.com — ermöglicht unabhängiges Deployment, Rate Limiting und TLS-Terminierung.
• Kundenportale oder SaaS-Dashboards: app.example.com — separater Authentifizierungskontext und Session-Cookies.
• Regionale oder sprachspezifische Websites: de.example.com, us.example.com — unterstützt hreflang-Targeting und geo-spezifisches Server-Routing.
• Dokumentation und Support: docs.example.com, support.example.com — oft von Plattformen wie GitBook, Zendesk oder einem selbst gehosteten Wiki bereitgestellt.
• CDN oder Medienauslieferung: cdn.example.com, static.example.com — CNAME-verwiesen auf ein CDN-Edge-Netzwerk.
• Mail-Infrastruktur: mail.example.com — wird als Hostname für SMTP/IMAP-Dienste verwendet, getrennt von MX-Einträgen.

Schritt 1: Zugriff auf die DNS-Verwaltungsoberfläche

DNS-Einträge für eine Domain werden dort verwaltet, wo die autoritativen Nameserver der Domain gehostet werden. Dies ist nicht immer derselbe Ort wie Ihr Webhosting. Der autoritative Nameserver wird durch die NS-Einträge bei Ihrem Domain-Registrar definiert.

Ermitteln Sie, wo Ihr DNS verwaltet wird:

dig NS example.com +short

Wenn die Ausgabe Nameserver Ihres Registrars anzeigt (z. B. ns1.registrar.com), verwalten Sie DNS beim Registrar. Wenn Nameserver eines Hosting-Anbieters oder eines Dienstes wie Cloudflare angezeigt werden, verwalten Sie DNS stattdessen dort.

Sobald Sie das richtige Control Panel identifiziert haben:

1. Melden Sie sich bei der DNS-Verwaltungsoberfläche an.
2. Suchen Sie den Bereich DNS Zone Editor, DNS-Verwaltung oder Zone File.
3. Wählen Sie die Domain aus, für die Sie die Subdomain erstellen möchten.

Wenn Ihre Domain über AlexHost Domain Registration registriert ist, ist der DNS-Zone-Editor direkt über Ihr Client-Area-Dashboard zugänglich.

Schritt 2: DNS-Eintrag für die Subdomain erstellen

Sie erstellen einen von drei Eintragstypen, abhängig von Ihrer Infrastruktur.

A-Eintrag — Zeigt auf eine IPv4-Adresse

Verwenden Sie einen A-Eintrag, wenn die Subdomain auf eine bestimmte Server-IP-Adresse aufgelöst wird. Dies ist das häufigste Szenario für Subdomains, die auf einem VPS oder Dedicated Server gehostet werden.

Wichtiges Detail: Geben Sie im Namensfeld nur das Subdomain-Label ein — blog, nicht blog.example.com. Die meisten DNS-Oberflächen fügen die Root-Domain automatisch an. Die Eingabe des vollständigen FQDN erstellt einen Eintrag für blog.example.com.example.com.

AAAA-Eintrag — Zeigt auf eine IPv6-Adresse

Identische Struktur wie der A-Eintrag, aber der Wert ist eine vollständige IPv6-Adresse:

CNAME-Eintrag — Alias für einen anderen Hostnamen

Verwenden Sie einen CNAME-Eintrag, wenn die Subdomain auf einen anderen Hostnamen statt auf eine direkte IP aufgelöst werden soll. Häufige Szenarien umfassen das Verweisen auf ein CDN, eine Drittanbieter-Plattform (Shopify, HubSpot, Netlify) oder einen anderen internen Hostnamen.

Architektonische Einschränkung: Ein CNAME-Eintrag kann nicht mit einem anderen Eintragstyp am selben Label koexistieren. Sie können keinen CNAME für example.com selbst (den Zone-Apex) erstellen — nur für Subdomains. Am Apex verwenden Sie einen A-Eintrag oder, wenn Ihr DNS-Anbieter es unterstützt, einen proprietären ALIAS– oder ANAME-Eintrag.

Wildcard-Subdomain-Eintrag

Ein Wildcard-A-Eintrag löst jede undefinierte Subdomain auf eine einzelne IP auf:

Dies ist nützlich für mandantenfähige SaaS-Anwendungen, bei denen jeder Kunde eine Subdomain erhält (z. B. customer1.example.com). Beachten Sie, dass ein Wildcard-Eintrag nicht automatisch SSL für jede Subdomain bereitstellt — Sie benötigen ein Wildcard-SSL-Zertifikat oder einen ACME-Client, der DNS-01-Challenges unterstützt.

Schritt 3: Webserver oder Hosting-Panel konfigurieren

Das Erstellen eines DNS-Eintrags macht die Subdomain auflösbar, stellt aber nicht automatisch Inhalte bereit. Sie müssen den Webserver oder das Hosting-Panel konfigurieren, um Anfragen für den neuen Hostnamen anzunehmen und weiterzuleiten.

Subdomain in cPanel konfigurieren

Wenn Ihr Hosting cPanel verwendet — verfügbar bei VPS mit cPanel-Plänen — ist der Prozess wie folgt:

1. Melden Sie sich bei cPanel an.
2. Navigieren Sie zu Domains > Subdomains.
3. Geben Sie im Feld Subdomain das Label ein (z. B. blog).
4. Wählen Sie die Root-Domain aus dem Dropdown-Menü aus.
5. Legen Sie den Document Root fest — cPanel verwendet standardmäßig public_html/blog, aber Sie können einen beliebigen Pfad angeben.
6. Klicken Sie auf Erstellen.

cPanel erstellt automatisch den DNS-A-Eintrag in der BIND-Zone von WHM, wenn das DNS der Domain lokal verwaltet wird. Wenn DNS extern verwaltet wird (z. B. Cloudflare), müssen Sie den Eintrag dort manuell hinzufügen, wie in Schritt 2 beschrieben.

Subdomain in Nginx konfigurieren

Erstellen Sie für einen VPS mit Nginx einen neuen Server-Block:

server {
    listen 80;
    listen [::]:80;
    server_name blog.example.com;

    root /var/www/blog;
    index index.html index.php;

    access_log /var/log/nginx/blog.access.log;
    error_log  /var/log/nginx/blog.error.log;

    location / {
        try_files $uri $uri/ =404;
    }
}

Speichern Sie die Datei unter /etc/nginx/sites-available/blog.example.com und aktivieren Sie sie dann:

sudo ln -s /etc/nginx/sites-available/blog.example.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Subdomain in Apache konfigurieren

Erstellen Sie eine neue Virtual-Host-Datei unter /etc/apache2/sites-available/blog.example.com.conf:

<VirtualHost *:80>
    ServerName blog.example.com
    DocumentRoot /var/www/blog

    <Directory /var/www/blog>
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog  ${APACHE_LOG_DIR}/blog.error.log
    CustomLog ${APACHE_LOG_DIR}/blog.access.log combined
</VirtualHost>

Aktivieren und neu laden:

sudo a2ensite blog.example.com.conf
sudo apache2ctl configtest
sudo systemctl reload apache2

Schritt 4: SSL-Zertifikat für die Subdomain bereitstellen

Jede Subdomain, die Web-Traffic bedient, sollte mit TLS gesichert werden. Eine Subdomain ist ein eigenständiger Hostname und wird nicht durch das Single-Domain-Zertifikat der Root-Domain abgedeckt, es sei denn, Sie verwenden ein Wildcard-Zertifikat.

Option 1 — Let’s Encrypt mit Certbot (einzelne Subdomain)

sudo certbot --nginx -d blog.example.com

Oder für Apache:

sudo certbot --apache -d blog.example.com

Certbot modifiziert die Virtual-Host-Konfiguration automatisch und richtet einen Cron-Job für die Erneuerung ein.

Option 2 — Let’s Encrypt Wildcard-Zertifikat (DNS-01-Challenge)

Ein Wildcard-Zertifikat deckt *.example.com ab und sichert alle aktuellen und zukünftigen Subdomains mit einem einzigen Zertifikat. Dies erfordert eine DNS-01-Challenge-Verifizierung:

sudo certbot certonly 
  --manual 
  --preferred-challenges dns 
  -d "*.example.com" 
  -d "example.com"

Certbot fordert Sie auf, einen TXT-Eintrag (_acme-challenge.example.com) in Ihrer DNS-Zone zu erstellen. Nach dem Hinzufügen des Eintrags und der Überprüfung der Propagierung stellt Certbot das Zertifikat aus. Wildcard-Zertifikate müssen alle 90 Tage erneuert werden; automatisieren Sie die Erneuerung mit einem DNS-Plugin für Ihren Anbieter (z. B. certbot-dns-cloudflare).

Option 3 — Kommerzielles SSL-Zertifikat

Für Organisationen, die eine erweiterte Validierung (EV) oder eine längere Gültigkeitsdauer benötigen, ist ein kommerzielles Zertifikat von einer vertrauenswürdigen CA geeignet. AlexHost bietet SSL-Zertifikate an, einschließlich domain-validierter, organisations-validierter und Wildcard-Optionen. Installieren Sie das Zertifikat nach dem Kauf, indem Sie die .crt– und .key-Dateien auf dem Server ablegen und in der Virtual-Host-Konfiguration darauf verweisen.

Schritt 5: DNS-Propagierung überprüfen

DNS-Änderungen treten nicht sofort global in Kraft, wenn Sie sie speichern. Jeder Resolver cached Einträge für die Dauer des TTL-Werts. Bei einem TTL von 3600 können Resolver den alten Eintrag bis zu einer Stunde nach einer Änderung bereitstellen.

Überprüfen Sie die Propagierung von mehreren globalen Standpunkten aus:

# Check from a specific DNS resolver
dig A blog.example.com @8.8.8.8 +short
dig A blog.example.com @1.1.1.1 +short

# Check authoritative answer directly
dig A blog.example.com +trace

Für eine visuelle Multi-Regions-Überprüfung verwenden Sie whatsmydns.net oder dnschecker.org. Die vollständige globale Propagierung ist typischerweise innerhalb von 15 Minuten bis 2 Stunden bei TTLs von 3600 oder niedriger abgeschlossen. Die oft zitierte „bis zu 48 Stunden” gilt hauptsächlich für TTL-Werte von 86400 (24 Stunden), die beim vorherigen Eintrag gesetzt wurden — ein häufiger Standard bei vielen Registraren.

Profi-Tipp: Senken Sie vor DNS-Änderungen den TTL des bestehenden Eintrags auf 300 (5 Minuten) mindestens einen TTL-Zyklus im Voraus. Dies reduziert die Propagierungswartezeit während der eigentlichen Änderung erheblich.

Schritt 6: End-to-End-Funktionalität testen

Führen Sie nach der Propagierung einen vollständigen Funktionstest durch:

# Confirm DNS resolution
dig A blog.example.com +short

# Confirm HTTP response
curl -I http://blog.example.com

# Confirm HTTPS and certificate validity
curl -I https://blog.example.com

# Inspect the TLS certificate
openssl s_client -connect blog.example.com:443 -servername blog.example.com </dev/null 2>/dev/null 
  | openssl x509 -noout -subject -dates

Überprüfen Sie, dass:

• Die curl -I-Antwort 200 OK oder den erwarteten Weiterleitungscode zurückgibt.
• Der TLS-Zertifikatsbetreff mit blog.example.com oder *.example.com übereinstimmt.
• Das Ablaufdatum des Zertifikats korrekt ist.
• Keine Mixed-Content-Warnungen in der Browser-Entwicklerkonsole erscheinen.

Häufige Fallstricke und wie man sie vermeidet

CNAME am Zone-Apex: Der Versuch, einen CNAME-Eintrag für example.com selbst zu erstellen, unterbricht die Mail-Zustellung und andere DNS-Einträge. Verwenden Sie einen A-Eintrag oder einen ALIAS/ANAME-Eintrag am Apex.

Subdomain wird nicht vom Webserver bereitgestellt: DNS wird korrekt aufgelöst, aber der Browser gibt einen 404-Fehler oder eine Verbindungsablehnung zurück. Ursache: Der Webserver hat keinen Virtual Host, der dem Subdomain-Hostnamen entspricht. Lösung: Fügen Sie den Server-Block oder Virtual Host wie in Schritt 3 beschrieben hinzu.

SSL-Zertifikat-Nichtübereinstimmung: Der Browser zeigt einen Zertifikatsfehler an. Ursache: Das vorhandene Zertifikat deckt nur example.com ab, nicht blog.example.com. Lösung: Stellen Sie ein neues Zertifikat speziell für die Subdomain aus oder ersetzen Sie es durch ein Wildcard-Zertifikat.

cPanel erstellt einen lokalen DNS-Eintrag, aber DNS wird extern verwaltet: Bei der Verwendung von Cloudflare oder einem anderen externen DNS-Anbieter mit cPanel-Hosting erstellt der Subdomain-Assistent von cPanel einen Eintrag in der lokalen BIND-Zone von WHM, der niemals konsultiert wird. Sie müssen den A-Eintrag manuell in Cloudflare (oder Ihrem externen DNS-Anbieter) hinzufügen. Dies ist eine der häufigsten Verwirrungsquellen für Shared-Hosting-Benutzer.

Wildcard-DNS ohne Wildcard-SSL: Ein *.example.com-DNS-Eintrag löst alle Subdomains auf Ihren Server auf, aber jede neue Subdomain löst eine Zertifikatswarnung aus, es sei denn, Sie haben ein Wildcard-SSL-Zertifikat installiert. Verlassen Sie sich für Produktions-Subdomains nicht allein auf Wildcard-DNS.

Cookie-Bereich-Leck: Wenn Ihre Anwendung Cookies auf .example.com setzt (beachten Sie den führenden Punkt), werden diese Cookies an alle Subdomains gesendet. Dies kann Session-Tokens von einer hochsicheren Subdomain an eine weniger sichere weitergeben. Begrenzen Sie Cookies explizit auf den vorgesehenen Hostnamen.

Subdomain-Verwaltung in verschiedenen Hosting-Umgebungen

Für Traffic-intensive Anwendungen, die vollständigen Root-Zugriff und benutzerdefinierte Serverkonfigurationen erfordern, gibt Ihnen ein Dedicated Server vollständige Kontrolle über DNS, Webserver-Software und Zertifikatsverwaltung ohne die Einschränkungen einer Shared-Umgebung.

Technische Entscheidungs-Checkliste

Arbeiten Sie vor der Erstellung einer Subdomain Folgendes durch:

• Wo befinden sich die autoritativen Nameserver? Führen Sie dig NS example.com +short aus, um dies zu bestätigen, bevor Sie sich bei einem Panel anmelden.
• A-Eintrag oder CNAME? Verwenden Sie A/AAAA für eine Server-IP. Verwenden Sie CNAME für einen Drittanbieter-Plattform-Hostnamen. Verwenden Sie niemals CNAME am Zone-Apex.
• Ist der Webserver so konfiguriert, dass er den neuen Hostnamen akzeptiert? Ein DNS-Eintrag allein stellt keine Inhalte bereit.
• Benötigt die Subdomain ein eigenes SSL-Zertifikat? Ja, es sei denn, ein Wildcard-Zertifikat ist bereits installiert.
• Ist der TTL vor der Änderung niedrig gesetzt? Senken Sie ihn auf 300 mindestens einen TTL-Zyklus vor den Änderungen, um die Propagierungsverzögerung zu minimieren.
• Verwaltet cPanel DNS lokal, während ein externer Anbieter autoritativ ist? Wenn ja, fügen Sie den Eintrag beim externen Anbieter hinzu, nicht in cPanel.
• Muss die Subdomain von der Suchmaschinen-Indexierung ausgeschlossen werden? Wenn es sich um eine Staging- oder interne Umgebung handelt, fügen Sie X-Robots-Tag: noindex auf Server-Ebene hinzu oder verwenden Sie HTTP Basic Auth.
• Sind Cookie-Bereiche korrekt definiert? Setzen Sie das Domain-Attribut bei Cookies explizit, um unbeabsichtigtes subdomain-übergreifendes Teilen zu verhindern.

FAQ

Kann ich eine Subdomain ohne Zugriff auf das DNS der Root-Domain erstellen?

Nein. Eine Subdomain erfordert einen DNS-Eintrag (A, AAAA oder CNAME) in der Zone der Root-Domain. Ohne Schreibzugriff auf die autoritative DNS-Zone können Sie keine öffentlich auflösbare Subdomain erstellen.

Beeinflusst eine Subdomain die SEO der Root-Domain?

Es hängt von der Inhaltsbeziehung und der internen Verlinkung ab. Google kann eine Subdomain mit der Root-Domain assoziieren, aber Link-Equity fließt nicht so frei wie zwischen Unterverzeichnis-URLs. Für Inhalte, die eng mit der Hauptseite integriert sind, ist ein Unterverzeichnis aus SEO-Sicht im Allgemeinen vorzuziehen. Für separate Anwendungen oder Staging-Umgebungen ist eine Subdomain die richtige Wahl und sollte noindex-ed werden, wenn sie nicht für die öffentliche Suche bestimmt ist.

Wie viele Subdomains kann ich unter einer Domain erstellen?

Die DNS-Spezifikation setzt keine praktische Grenze für die Anzahl der Subdomains. Registrare und Hosting-Panels können Soft-Limits auferlegen, aber diese sind administrativer, nicht technischer Natur. Eine einzelne Domain kann Hunderte von Subdomains haben.

Was ist der Unterschied zwischen einem Wildcard-DNS-Eintrag und einem Wildcard-SSL-Zertifikat?

Ein Wildcard-DNS-Eintrag (*.example.com) leitet alle undefinierten Subdomains auf der DNS-Ebene an eine einzelne IP-Adresse weiter. Ein Wildcard-SSL-Zertifikat (*.example.com) sichert alle Subdomains der ersten Ebene auf der TLS-Ebene. Sie sind unabhängig voneinander: Sie können eines ohne das andere haben, aber beide sind erforderlich, um alle Subdomains über HTTPS ohne individuelle Zertifikatsbereitstellung bereitzustellen.

Warum wird meine Subdomain in dig korrekt aufgelöst, gibt aber einen Browser-Fehler zurück?

DNS-Auflösung und HTTP-Bereitstellung sind separate Schichten. Wenn dig die korrekte IP zurückgibt, aber der Browser einen Fehler anzeigt, ist der Webserver auf dieser IP nicht konfiguriert, um Anfragen für diesen Hostnamen zu verarbeiten (server_name in Nginx oder ServerName in Apache). Fügen Sie den entsprechenden Virtual-Host-Block hinzu und laden Sie den Webserver neu.