15%

15% auf alle Hosting-Dienste sparen

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code:

Skills
Anfangen
10.11.2023
Category iconDNS Category iconDomainnamen

So richten Sie einen DNS-Dienst bei AlexHost ein und konfigurieren ihn

DNS (Domain Name System) ist das grundlegende Protokoll, das menschenlesbare Domainnamen — wie www.example.com — in maschinenlesbare IP-Adressen übersetzt, die Server verwenden, um den Datenverkehr über das Internet zu leiten. Ohne einen ordnungsgemäß konfigurierten DNS-Dienst ist Ihre Domain nicht erreichbar, Ihre E-Mails werden nicht zugestellt und Ihre SSL-Zertifikate können nicht validiert werden.

Dieser Leitfaden führt Sie durch den vollständigen Prozess der Bereitstellung und Konfiguration des kostenlosen DNS-Dienstes von AlexHost, der Verwaltung von NS-Einträgen, dem Hinzufügen von DNS-Zonen und dem Verständnis jedes Eintragstyps, dem Sie begegnen werden — einschließlich kritischer Sonderfälle, die die meisten Anleitungen vollständig überspringen.

Was ist ein DNS-Dienst und warum ist eine korrekte Konfiguration wichtig

Im Kern funktioniert DNS als verteilte, hierarchische Datenbank. Wenn ein Benutzer Ihre Domain in einen Browser eingibt, fragt ein rekursiver Resolver eine Kette autoritativer Nameserver ab — beginnend mit der Root-Zone, dann der TLD (.com, .net, .org) und schließlich den autoritativen Nameservern Ihrer Domain — um die korrekte IP-Adresse abzurufen.

Ein falsch konfigurierter DNS-Eintrag verlangsamt nicht nur Ihre Website. Er kann zu vollständigen Dienstausfällen führen, die E-Mail-Zustellung unterbrechen, DKIM-Signaturen ungültig machen und die Domain-Control-Validierung (DCV) für SSL-Zertifikate verhindern. Zu hoch eingestellte TTL-Werte bedeuten, dass ein einzelner Fehler stunden- oder tagelang bei globalen Resolvern bestehen bleiben kann. Deshalb ist es unerlässlich, jede Ebene der DNS-Konfiguration zu verstehen — nicht nur den A-Eintrag — bevor Sie eine einzige Einstellung ändern.

Der DNS-Dienst von AlexHost unterstützt die Bindung von bis zu 10 Domainnamen pro Dienstinstanz, was ihn praktisch für Entwickler und kleine Unternehmen macht, die mehrere Projekte über ein einziges Kontrollpanel verwalten.

Bereitstellung des kostenlosen DNS-Dienstes von AlexHost

Schritt 1: Zur DNS-Dienst-Bestellseite navigieren

Melden Sie sich in Ihrem AlexHost-Kundenbereich an und navigieren Sie zu Dienste > Kostenloses DNS. Klicken Sie auf Jetzt bestellen und dann auf Weiter auf dem Produktauswahlbildschirm.

Schritt 2: Bedingungen akzeptieren und Checkout abschließen

Bevor Sie zum Checkout fortfahren, müssen Sie sowohl die Nutzungsbedingungen als auch die Datenschutzrichtlinie anerkennen und akzeptieren. Nach dem Klicken auf Checkout wird eine Auftragsbestätigung generiert und der DNS-Dienst wird sofort in Ihrem persönlichen Dashboard bereitgestellt.

Schritt 3: Auf den DNS-Manager zugreifen

Suchen Sie in Ihrem Dashboard den neu bereitgestellten DNS-Dienst und klicken Sie auf DNS-Manager. Dies ist Ihr zentrales Kontrollpanel für die gesamte Zonenverwaltung, Eintragserstellung und Importvorgänge.

Wichtig: Der DNS-Manager benötigt mindestens einen aktiven Dienst — in der Regel einen VPS — um eine echte IPv4-Adresse mit Ihren DNS-Einträgen zu verknüpfen. Wenn Sie noch keinen virtuellen Server haben, erwägen Sie zunächst die Bereitstellung eines VPS-Hosting-Plans. Nach der Aktivierung stellt Ihr VPS die IPv4-Adresse bereit, die Sie zum Befüllen Ihrer A-Einträge benötigen.

DNS-Eintragstypen verstehen, bevor Sie konfigurieren

Bevor Sie Einträge hinzufügen, müssen Sie verstehen, was jeder Typ bewirkt. Eine falsche Konfiguration ist eine der häufigsten Ursachen für stille Fehler in der Web-Infrastruktur.

EintragstypZweckHäufiger Fehler
AOrdnet einen Hostnamen einer IPv4-Adresse zuVergessen, einen Eintrag für die Bare-Domain (@) separat von www hinzuzufügen
AAAAOrdnet einen Hostnamen einer IPv6-Adresse zuWeglassen, wenn Ihr Server Dual-Stack-Netzwerke unterstützt
CNAMEErstellt einen Alias von einem Hostnamen zu einem anderenVerwenden Sie niemals einen CNAME auf der Root-/Apex-Domain — er bricht MX- und NS-Einträge
MXLeitet E-Mails an einen Mailserver weiterPrioritätswerte müssen korrekt gesetzt werden; niedrigere Zahl = höhere Priorität
TXTSpeichert beliebigen Text (SPF, DKIM, DMARC)Mehrere SPF-Einträge auf demselben Namen verursachen Validierungsfehler
NSDelegiert eine Zone an autoritative NameserverDas Ändern von NS-Einträgen beim Registrar, bevor die neuen Server bereit sind, verursacht Ausfallzeiten
SOADefiniert autoritative Informationen für die ZoneFalsches Seriennummernformat bricht Zonenübertragungen
SRVGibt den Dienststandort an (z. B. SIP, XMPP)Gewichtungs- und Prioritätsfelder werden von Betreibern häufig vertauscht
PTRReverse DNS — ordnet IP dem Hostnamen zuMuss auf der Ebene des IP-Block-Eigentümers konfiguriert werden, nicht nur in Ihrer Zone
CAASchränkt ein, welche CAs SSL-Zertifikate ausstellen könnenDas Weglassen lässt Ihre Domain für unbefugte Zertifikatsausstellung offen

Ihre Domain zum DNS-Manager hinzufügen

Schritt 1: Auf „Domain hinzufügen” klicken

Klicken Sie im DNS-Manager auf Domain hinzufügen. Geben Sie Ihren vollqualifizierten Domainnamen und die IPv4-Adresse Ihres Servers ein. Diese Aktion erstellt die anfängliche DNS-Zone für Ihre Domain und befüllt automatisch die Standard-NS-Einträge.

Schritt 2: Automatische NS-Eintragskonfiguration

AlexHost konfiguriert für jede hinzugefügte Domain automatisch zwei autoritative Nameserver-Einträge:

alpha.alexhost.com
beta.alexhost.com

Diese NS-Einträge werden automatisch gesetzt. Sie müssen sie nicht manuell erstellen. Sie müssen jedoch Ihren Domain-Registrar aktualisieren, um auf diese Nameserver zu verweisen — andernfalls wird die DNS-Zone, die Sie im DNS-Manager von AlexHost konfigurieren, niemals von der globalen Resolver-Infrastruktur abgefragt.

Schritt 3: NS-Einträge bei Ihrem Domain-Registrar aktualisieren

Dies ist der Schritt, den die meisten Benutzer übersehen, und er ist der folgenreichste. Das Registrieren von NS-Einträgen bei Ihrem Domain-Registrar bedeutet, dem TLD-Registry mitzuteilen, welche autoritativen Nameserver für die Auflösung von Anfragen für Ihre Domain verantwortlich sind.

Der Prozess bei Ihrem Registrar:

  • Melden Sie sich beim Registrar an, bei dem Ihre Domain registriert ist (z. B. wenn Sie über Domain-Registrierung registriert haben, navigieren Sie zu den DNS-Einstellungen Ihrer Domain)
  • Suchen Sie den Abschnitt Nameserver oder NS-Einträge
  • Ersetzen Sie alle vorhandenen Nameserver durch:
  • alpha.alexhost.com
  • beta.alexhost.com
  • Speichern Sie die Änderungen

Die DNS-Propagierung nach dem Ändern von NS-Einträgen dauert in der Regel zwischen 24 und 48 Stunden, obwohl die meisten Resolver die Änderung in der Praxis innerhalb von 2–4 Stunden übernehmen. Während dieses Zeitfensters werden einige Benutzer möglicherweise noch zu alten Servern weitergeleitet. Löschen Sie keine Einträge von Ihrem alten DNS-Anbieter, bis die globale Propagierung bestätigt ist — Tools wie dig, nslookup oder Online-DNS-Propagierungsprüfer können dies verifizieren.

Zonenimportoptionen: Manuelle Eingabe vs. AXFR vs. Zonendatei

Der DNS-Manager von AlexHost bietet drei Methoden zum Befüllen von DNS-Einträgen in einer Zone:

Manuelle Eintragseingabe

Der unkomplizierteste Ansatz. Navigieren Sie zu Ihrer Domain im DNS-Manager, klicken Sie auf Mehr und fügen Sie Einträge einzeln hinzu. Dies eignet sich für neue Domains mit einer kleinen Anzahl von Einträgen.

Import aus einer Zonendatei

Eine DNS-Zonendatei ist eine Klartextdatei, die gemäß RFC 1035 formatiert ist und alle Ressourceneinträge für eine Domain enthält. Wenn Sie von einem anderen Anbieter migrieren, exportieren Sie die Zonendatei von Ihrem aktuellen DNS-Anbieter und importieren Sie sie direkt. Dies eliminiert manuelle Transkriptionsfehler und bewahrt TTL-Werte.

Beispiel eines Zonendatei-Ausschnitts:

$ORIGIN example.com.
$TTL 3600
@    IN  A      203.0.113.10
www  IN  A      203.0.113.10
mail IN  A      203.0.113.20
@    IN  MX  10 mail.example.com.
@    IN  TXT    "v=spf1 ip4:203.0.113.20 ~all"

Import über AXFR (DNS-Zonenübertragung)

AXFR (Authoritative Zone Transfer) ist ein in RFC 5936 definierter DNS-Protokollmechanismus, der es einem DNS-Server ermöglicht, eine vollständige Kopie einer Zone von einem anderen autoritativen Server anzufordern. Im AlexHost DNS-Manager können Sie den Hostnamen Ihres aktuellen autoritativen DNS-Servers angeben und einen AXFR-Pull auslösen.

Kritischer Sicherheitshinweis: Viele DNS-Anbieter deaktivieren AXFR standardmäßig oder beschränken es auf bestimmte Quell-IP-Adressen. Wenn der AXFR-Import fehlschlägt, müssen Sie entweder die Resolver-IPs von AlexHost bei Ihrem aktuellen Anbieter auf die Whitelist setzen oder auf einen manuellen Zonendateiexport zurückgreifen. AXFR für beliebige IPs offen zu lassen ist ein erhebliches Sicherheitsrisiko — es setzt Ihre gesamten Zonendaten der Aufklärung aus.

Einträge für häufige Anwendungsfälle konfigurieren

Eine Domain auf einen VPS verweisen

Wenn Sie eine Webanwendung auf einer VPS-Hosting– oder Dedizierten Server-Instanz betreiben, sind Ihre minimal erforderlichen Einträge:

  • A-Eintrag für @ (Bare-Domain), der auf die IPv4 Ihres Servers verweist
  • A-Eintrag für www, der auf dieselbe IPv4 verweist
  • AAAA-Einträge für beide, wenn Ihr Server eine IPv6-Adresse hat

E-Mail-DNS-Einträge konfigurieren

Die E-Mail-Zustellbarkeit hängt von drei TXT-basierten Authentifizierungseinträgen zusätzlich zum MX-Eintrag ab. Das Überspringen eines davon führt dazu, dass große E-Mail-Anbieter Ihre Nachrichten ablehnen oder stillschweigend verwerfen.

  • MX-Eintrag: Verweist auf den Hostnamen Ihres Mailservers (z. B. mail.example.com)
  • SPF (TXT): Erklärt, welche IP-Adressen berechtigt sind, E-Mails für Ihre Domain zu senden. Beispiel: "v=spf1 ip4:203.0.113.20 include:_spf.alexhost.com ~all"
  • DKIM (TXT): Ein öffentlicher Schlüsseleintrag, der zur Überprüfung kryptografischer Signaturen auf ausgehenden E-Mails verwendet wird. Der Selektor und der Schlüssel werden von Ihrer Mailserver-Software generiert
  • DMARC (TXT): Weist empfangende Server an, wie mit E-Mails umzugehen ist, die SPF- oder DKIM-Prüfungen nicht bestehen. Beispiel: "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Wenn Sie den E-Mail-Hosting-Dienst von AlexHost verwenden, werden die erforderlichen MX-, SPF- und DKIM-Werte in Ihrem E-Mail-Hosting-Kontrollpanel bereitgestellt.

Ihre Domain mit CAA-Einträgen sichern

Ein CAA (Certification Authority Authorization)-Eintrag gibt an, welche Zertifizierungsstellen berechtigt sind, SSL/TLS-Zertifikate für Ihre Domain auszustellen. Dies ist eine häufig übersehene, aber wichtige Sicherheitskontrolle. Wenn Sie Let’s Encrypt verwenden, sollte Ihr CAA-Eintrag lauten:

example.com.  IN  CAA  0 issue "letsencrypt.org"

Ohne einen CAA-Eintrag kann jede vertrauenswürdige CA im Root-Store eines Browsers technisch gesehen ein Zertifikat für Ihre Domain ausstellen.

TTL-Strategie: Balance zwischen Leistung und Flexibilität

TTL (Time to Live) ist die Dauer in Sekunden, für die ein Resolver einen DNS-Eintrag zwischenspeichert, bevor er den autoritativen Server erneut abfragt. Die Wahl des richtigen TTL ist ein Kompromiss:

  • Niedriger TTL (60–300 Sekunden): Schnellere Propagierung von Änderungen. Verwenden Sie dies bei der Planung einer Migration, IP-Änderung oder eines Failovers. Der Nachteil ist eine erhöhte Abfragelast auf Ihren autoritativen Servern.
  • Standard-TTL (3600 Sekunden / 1 Stunde): Geeignet für stabile Produktionsumgebungen.
  • Hoher TTL (86400 Sekunden / 24 Stunden): Reduziert das Resolver-Abfragevolumen, bedeutet aber, dass jeder Fehler einen vollen Tag braucht, um global korrigiert zu werden.

Best Practice: Senken Sie Ihren TTL mindestens 24–48 Stunden vor einer geplanten Infrastrukturänderung auf 300 Sekunden. Nachdem die Änderung als stabil bestätigt wurde, erhöhen Sie ihn wieder auf 3600 oder höher.

DNS-Konfigurationscheckliste und Entscheidungsmatrix

Verwenden Sie diese Checkliste, bevor Sie Ihre DNS-Einrichtung als abgeschlossen betrachten:

  • NS-Einträge bei Ihrem Registrar verweisen auf alpha.alexhost.com und beta.alexhost.com
  • A-Eintrag existiert sowohl für die Bare-Domain (@) als auch für www
  • AAAA-Einträge hinzugefügt, wenn Ihr Server IPv6 unterstützt
  • MX-Eintrag konfiguriert, wenn Sie E-Mails senden oder empfangen
  • SPF-, DKIM- und DMARC-TXT-Einträge für die E-Mail-Authentifizierung vorhanden
  • CAA-Eintrag schränkt die Zertifikatsausstellung auf Ihre gewählte CA ein
  • TTL-Werte überprüft und für Ihre aktuelle Betriebsphase angemessen gesetzt
  • Zonenübertragung (AXFR) auf autorisierte IPs beschränkt
  • DNS-Propagierung mit dig @8.8.8.8 yourdomain.com A oder einem gleichwertigen Tool verifiziert
  • Einträge des alten DNS-Anbieters bis zur Bestätigung der globalen Propagierung intakt gehalten

Wann ein VPS mit einem Kontrollpanel verwendet werden sollte: Wenn Sie eine integrierte Umgebung benötigen, in der DNS, Webhosting und E-Mail über eine einzige Oberfläche verwaltet werden, bietet ein VPS mit cPanel integriertes DNS-Zonenverwaltung über WHM, wodurch die separate Verwaltung von DNS entfällt.

FAQ

Wie lange dauert die DNS-Propagierung nach dem Ändern von Nameservern?

Das Ändern von NS-Einträgen bei Ihrem Registrar propagiert sich in der Regel innerhalb von 24–48 Stunden, obwohl die meisten Resolver die Änderung innerhalb von 2–6 Stunden widerspiegeln. Die Verzögerung wird durch den TTL der alten NS-Einträge auf der TLD-Registry-Ebene bestimmt, den Sie nicht kontrollieren können.

Kann ich den DNS-Dienst von AlexHost verwenden, ohne meine Website bei AlexHost zu hosten?

Ja. Der DNS-Dienst ist unabhängig von Ihrem Webhosting-Anbieter. Sie können Ihre NS-Einträge auf die Nameserver von AlexHost verweisen und A-Einträge konfigurieren, die auf beliebige externe IP-Adressen verweisen, einschließlich anderswo gehosteter Server.

Was ist der Unterschied zwischen einem A-Eintrag und einem CNAME-Eintrag?

Ein A-Eintrag ordnet einen Hostnamen direkt einer IPv4-Adresse zu. Ein CNAME ordnet einen Hostnamen einem anderen Hostnamen zu, der dann zu einer IP aufgelöst wird. CNAMEs können nicht am Zone-Apex (Root-Domain) verwendet werden, da RFC 1034 das gleichzeitige Vorhandensein von CNAME- und NS/SOA-Einträgen unter demselben Namen verbietet.

Warum schlägt die AXFR-Zonenübertragung beim Import fehl?

Die häufigste Ursache ist, dass der Quell-DNS-Server AXFR nach IP-Adresse eingeschränkt oder vollständig deaktiviert hat. Wenden Sie sich an Ihren aktuellen DNS-Anbieter, um die Resolver-IP von AlexHost vorübergehend auf die Whitelist zu setzen, oder exportieren Sie die Zone als Datei und verwenden Sie stattdessen die Zonendatei-Importmethode.

Wie überprüfe ich, ob meine DNS-Einträge nach der Konfiguration korrekt aufgelöst werden?

Verwenden Sie den Befehl dig yourdomain.com A @alpha.alexhost.com, um den autoritativen Server von AlexHost direkt abzufragen und dabei zwischengespeicherte Antworten zu umgehen. Für MX-Einträge verwenden Sie dig yourdomain.com MX. Für eine vollständige Zonenansicht gibt dig yourdomain.com ANY alle Eintragstypen zurück, obwohl einige Resolver ANY-Abfragen einschränken.

15%

15% auf alle Hosting-Dienste sparen

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code:

Skills
Anfangen