Ticket öffnen 
+373 79 600002 
Telegramm Live Chat 
Häufige Fragen 
Deutsch
English 
Русский 
Română 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSWas sind DNS-Ressourceneinträge? Ein vollständiger Leitfaden zu Typen, Verwaltung & Best Practices
DNS-Ressourceneinträge sind die unsichtbare Infrastruktur hinter jedem Website-Besuch, jeder E-Mail-Zustellung und jeder Online-Dienstverbindung. Ob Sie Entwickler, Systemadministrator oder Geschäftsinhaber sind – zu verstehen, wie DNS-Einträge funktionieren und wie man sie effektiv verwaltet, ist entscheidend, um Ihre digitale Präsenz zuverlässig, sicher und schnell zu halten.
Dieser Leitfaden erläutert jeden wichtigen DNS-Eintragstyp mit praxisnahen Beispielen, erklärt den DNS-Auflösungsprozess von Anfang bis Ende und zeigt Ihnen, wie Sie Einträge effizient auf einer modernen Hosting-Plattform verwalten können.
Was ist DNS und wie funktionieren Ressourceneinträge?
Das Domain Name System (DNS) fungiert als Telefonbuch des Internets. Wenn ein Benutzer example.com in seinen Browser eingibt, übersetzt DNS diesen menschenlesbaren Domainnamen in eine maschinenlesbare IP-Adresse – wie 192.0.2.1 – damit der Browser weiß, welchen Server er kontaktieren soll.
Dieser Übersetzungsprozess basiert vollständig auf DNS-Ressourceneinträgen: strukturierten Dateneinträgen, die in einer DNS-Zonendatei gespeichert sind. Jede Zonendatei enthält alle Einträge, die einer Domain und ihren Subdomains zugeordnet sind. Wenn ein DNS-Resolver eine Anfrage erhält, liest er diese Einträge, um die korrekte Antwort zurückzugeben.
Der DNS-Auflösungsprozess (Schritt für Schritt)
- Ein Benutzer gibt
example.comin seinen Browser ein. - Der Browser überprüft seinen lokalen DNS-Cache. Wenn kein Ergebnis gefunden wird, fragt er einen rekursiven Resolver ab (normalerweise vom ISP oder einem öffentlichen DNS wie Google
8.8.8.8bereitgestellt). - Der rekursive Resolver fragt die Root-Nameserver ab, die ihn zum entsprechenden TLD-Nameserver weiterleiten (z. B.
.com). - Der TLD-Nameserver verweist auf den autoritativen Nameserver der Domain.
- Der autoritative Nameserver gibt den relevanten DNS-Eintrag zurück (z. B. einen A-Eintrag mit der IP-Adresse).
- Der Browser verbindet sich mit dem Server unter dieser IP-Adresse und lädt die Website.
Das Verständnis dieses Ablaufs ist entscheidend bei der Fehlersuche bei DNS-Problemen oder der Konfiguration von Einträgen für eine neue Domain oder einen neuen Dienst.
Typen von DNS-Ressourceneinträgen
Jeder DNS-Eintragstyp erfüllt eine bestimmte Funktion. Nachfolgend finden Sie eine umfassende Übersicht der wichtigsten Eintragstypen, einschließlich Syntaxbeispielen und praktischen Anwendungsfällen.
1. A-Eintrag (Address Record)
Der A-Eintrag ist der grundlegendste DNS-Eintrag. Er ordnet einen Domainnamen einer IPv4-Adresse zu und leitet den Benutzerverkehr zum richtigen Server.
Syntax:
example.com. 3600 IN A 192.0.2.1Anwendungsfall: Wenn ein Benutzer example.com besucht, verwendet der DNS-Resolver den A-Eintrag, um den Webserver unter 192.0.2.1 zu finden.
Best Practice: Legen Sie immer einen sinnvollen TTL (Time to Live)-Wert fest. Ein TTL von 3600 (eine Stunde) ist ein guter Standardwert. Reduzieren Sie ihn vor Server-Migrationen auf 300, damit Änderungen schneller propagiert werden.
2. AAAA-Eintrag (IPv6 Address Record)
Der AAAA-Eintrag funktioniert identisch zum A-Eintrag, ordnet eine Domain jedoch einer IPv6-Adresse zu. Da IPv4-Adressen zunehmend knapp werden, wächst die IPv6-Nutzung weiter.
Syntax:
example.com. 3600 IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334Anwendungsfall: Bereitstellung Ihrer Website für Benutzer und Netzwerke, die IPv6 unterstützen, um die Zugänglichkeit zu verbessern und Ihre Infrastruktur zukunftssicher zu machen.
3. CNAME-Eintrag (Canonical Name Record)
Ein CNAME-Eintrag erstellt einen Alias von einem Domainnamen zu einem anderen. Anstatt direkt auf eine IP-Adresse zu verweisen, delegiert er die Auflösung an die eigenen Einträge der Zieldomain.
Syntax:
www.example.com. 3600 IN CNAME example.com.Anwendungsfall: Sicherstellen, dass sowohl www.example.com als auch example.com zum selben Server auflösen, ohne A-Einträge zu duplizieren. Häufig verwendet für Subdomains wie blog.example.com, die auf eine gehostete Blogging-Plattform verweisen.
> ⚠️ Wichtig: Sie können keinen CNAME-Eintrag an der Root (Apex) einer Domain verwenden (z. B. example.com selbst). Verwenden Sie einen A-Eintrag oder einen Anbieter, der ALIAS/ANAME-Einträge für Apex-Domains unterstützt.
4. MX-Eintrag (Mail Exchange Record)
Der MX-Eintrag gibt an, welche Mailserver für den Empfang von E-Mails im Namen einer Domain zuständig sind. Ohne einen korrekt konfigurierten MX-Eintrag schlägt die E-Mail-Zustellung vollständig fehl.
Syntax:
example.com. 3600 IN MX 10 mail.example.com.Die Zahl (10) ist der Prioritätswert – niedrigere Zahlen bedeuten höhere Priorität. Sie können mehrere MX-Einträge für Redundanz konfigurieren:
example.com. 3600 IN MX 10 mail1.example.com.
example.com. 3600 IN MX 20 mail2.example.com.Anwendungsfall: Weiterleitung von E-Mails für user@example.com an den richtigen Mailserver. Wenn Sie einen professionellen E-Mail-Hosting-Dienst nutzen, stellt Ihr Anbieter die korrekten MX-Eintrags-Werte bereit.
5. TXT-Eintrag (Text Record)
TXT-Einträge speichern beliebige Textdaten, die einer Domain zugeordnet sind. Obwohl sie beliebigen Text enthalten können, werden sie am häufigsten für Domain-Verifizierung und E-Mail-Authentifizierung verwendet.
Häufige TXT-Eintrags-Anwendungen:
| Zweck | Beispielwert |
|---|---|
| SPF (Sender Policy Framework) | v=spf1 include:mailprovider.com ~all |
| DKIM (DomainKeys Identified Mail) | v=DKIM1; k=rsa; p=MIGfMA0GCSq... |
| DMARC | v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com |
| Google-Website-Verifizierung | google-site-verification=abc123... |
SPF-Beispiel:
example.com. 3600 IN TXT "v=spf1 include:example.com ~all"Warum es wichtig ist: SPF-, DKIM- und DMARC-Einträge arbeiten zusammen, um E-Mail-Spoofing und Phishing zu verhindern. Ohne sie werden Ihre ausgehenden E-Mails von empfangenden Mailservern eher als Spam eingestuft.
6. NS-Eintrag (Name Server Record)
NS-Einträge identifizieren, welche Nameserver für eine Domain autoritativ sind. Dies sind die Server, die die eigentliche DNS-Zonendatei enthalten und auf Anfragen zur Domain antworten.
Syntax:
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN NS ns2.example.com.Anwendungsfall: Wenn Sie eine Domain registrieren und auf einen Hosting-Anbieter verweisen, aktualisieren Sie die NS-Einträge bei Ihrem Registrar, um die DNS-Autorität an die Nameserver des Hosts zu delegieren. NS-Einträge haben typischerweise einen hohen TTL (24–48 Stunden), da sie sich selten ändern.
7. SOA-Eintrag (Start of Authority Record)
Der SOA-Eintrag ist der erste Eintrag in jeder DNS-Zonendatei. Er enthält wichtige administrative Metadaten über die Domain und steuert, wie DNS-Daten zwischen Nameservern synchronisiert werden.
Syntax:
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial number
7200 ; Refresh (2 hours)
3600 ; Retry (1 hour)
1209600 ; Expire (14 days)
86400 ; Minimum TTL (1 day)
)Feldbeschreibung:
- Seriennummer: Wird bei jeder Zonenaktualisierung erhöht und signalisiert sekundären Servern, sich zu aktualisieren.
- Refresh: Wie oft sekundäre Nameserver auf Updates prüfen.
- Retry: Wie lange ein sekundärer Server wartet, bevor er einen fehlgeschlagenen Refresh erneut versucht.
- Expire: Wie lange ein sekundärer Server Zonendaten bereitstellt, wenn er den primären Server nicht erreichen kann.
- Minimum TTL: Der Standard-TTL für Einträge in der Zone.
8. PTR-Eintrag (Pointer Record)
Der PTR-Eintrag führt das Gegenteil eines A-Eintrags durch: Er ordnet eine IP-Adresse einem Domainnamen zu. Dies wird bei Reverse-DNS (rDNS)-Lookups verwendet.
Syntax:
1.2.0.192.in-addr.arpa. 3600 IN PTR example.com.Anwendungsfall: PTR-Einträge sind entscheidend für die Reputation von Mailservern. Viele empfangende Mailserver führen eine Reverse-DNS-Prüfung der IP des sendenden Servers durch. Wenn kein PTR-Eintrag vorhanden ist oder dieser nicht mit dem Hostnamen des Servers übereinstimmt, können E-Mails abgelehnt oder als Spam markiert werden.
> PTR-Einträge werden vom IP-Adressinhaber (in der Regel Ihrem Hosting-Anbieter) gesetzt, nicht vom Domain-Inhaber. Wenn Sie einen VPS Hosting-Plan einrichten, können Sie einen benutzerdefinierten PTR-Eintrag für die IP Ihres Servers anfordern.
9. SRV-Eintrag (Service Record)
Der SRV-Eintrag gibt den Hostnamen und die Portnummer für bestimmte Netzwerkdienste an. Er ermöglicht es Clients, herauszufinden, wo ein bestimmter Dienst läuft, ohne Verbindungsdetails fest zu kodieren.
Syntax:
_sip._tcp.example.com. 3600 IN SRV 10 20 5060 sipserver.example.com.Feldbeschreibung:
- Priorität: Niedrigere Werte werden bevorzugt (wie bei MX-Einträgen).
- Gewichtung: Wird für den Lastausgleich zwischen Einträgen mit gleicher Priorität verwendet.
- Port: Der TCP/UDP-Port, auf dem der Dienst lauscht.
- Ziel: Der Hostname des Servers, der den Dienst bereitstellt.
Häufige Anwendungsfälle: VoIP (SIP), Microsoft Teams/Skype for Business, XMPP (Instant Messaging) und Game-Server-Erkennung.
10. CAA-Eintrag (Certification Authority Authorization)
Der CAA-Eintrag gibt an, welche Zertifizierungsstellen (CAs) berechtigt sind, SSL/TLS-Zertifikate für Ihre Domain auszustellen. Dies ist eine wichtige Sicherheitskontrolle, die die unbefugte Ausstellung von Zertifikaten verhindert.
Syntax:
example.com. 3600 IN CAA 0 issue "letsencrypt.org"Anwendungsfall: Wenn Sie möchten, dass nur Let’s Encrypt Zertifikate für Ihre Domain ausstellt, blockiert ein CAA-Eintrag jede andere CA daran – und reduziert so das Risiko betrügerisch ausgestellter Zertifikate. Kombinieren Sie dies mit einem ordnungsgemäß installierten SSL-Zertifikat für vollständige Transportsicherheit.
DNS-Eintrag TTL: Warum es wichtig ist
TTL (Time to Live) ist ein Wert (in Sekunden), der DNS-Resolvern mitteilt, wie lange ein Eintrag zwischengespeichert werden soll, bevor der autoritative Nameserver erneut abgefragt wird.
| TTL-Wert | Dauer | Am besten geeignet für |
|---|---|---|
300 | 5 Minuten | Vor der Migration, Tests, häufige Änderungen |
3600 | 1 Stunde | Standard-Web-Einträge (A, CNAME) |
86400 | 24 Stunden | Stabile Einträge (NS, MX) |
604800 | 7 Tage | Selten geänderte Einträge |
Profi-Tipp: Bevor Sie eine Website auf einen neuen Server migrieren oder Ihren Hosting-Anbieter wechseln, reduzieren Sie Ihren A-Eintrag-TTL mindestens 24–48 Stunden im Voraus auf 300. Dies minimiert Ausfallzeiten während des Übergangs.
Verwaltung von DNS-Ressourceneinträgen
Die Verwaltung von DNS-Einträgen erfolgt in der Regel über das Kontrollpanel Ihres Domain-Registrars oder die DNS-Verwaltungsoberfläche Ihres Hosting-Anbieters. Hier ist ein schrittweiser Arbeitsablauf:
Schritt 1: Zugriff auf Ihre DNS-Verwaltungsoberfläche
- Melden Sie sich bei Ihrem Domain-Registrar-Konto an (z. B. Namecheap, GoDaddy) oder beim Kontrollpanel Ihres Hosting-Anbieters.
- Navigieren Sie zu DNS-Einstellungen, DNS-Zonen-Editor oder Nameserver-Verwaltung.
- Wenn Sie einen VPS mit cPanel verwenden, können Sie DNS-Zonen direkt über die cPanel-Oberfläche unter Zonen-Editor verwalten.
Schritt 2: Einträge hinzufügen, bearbeiten oder löschen
Für jeden Eintrag, den Sie konfigurieren müssen:
- Wählen Sie den Eintragstyp (A, MX, CNAME, TXT usw.).
- Geben Sie das Feld Host/Name ein (z. B.
@für die Root-Domain,wwwfür eine Subdomain). - Geben Sie den Wert/das Ziel ein (z. B. eine IP-Adresse, einen Hostnamen oder eine Textzeichenfolge).
- Legen Sie den TTL-Wert fest.
- Speichern Sie den Eintrag.
Schritt 3: Ihre Einträge überprüfen
Verwenden Sie nach Änderungen Befehlszeilenwerkzeuge, um die Propagierung zu überprüfen:
# Check an A record
dig example.com A
# Check MX records
dig example.com MX
# Check TXT records (SPF, DKIM, DMARC)
dig example.com TXT
# Perform a reverse DNS lookup
dig -x 192.0.2.1
# Query a specific DNS server
dig @8.8.8.8 example.com ASie können auch Online-Tools wie dnschecker.org verwenden, um die globale Propagierung von mehreren geografischen Standorten aus zu überprüfen.
Schritt 4: Auf DNS-Propagierung warten
DNS-Änderungen treten nicht sofort in Kraft. Die Propagierungszeit hängt vom TTL des geänderten Eintrags ab:
- Niedriger TTL (300s): Änderungen können sich innerhalb von 5–10 Minuten propagieren.
- Standard-TTL (3600s): Erwarten Sie bis zu 1 Stunde.
- Hoher TTL (86400s): Kann global bis zu 24–48 Stunden dauern.
DNS-Sicherheit: Schutz Ihrer Einträge
DNS ist ein häufiges Angriffsziel. Hier sind die wichtigsten Sicherheitsmaßnahmen, die Sie implementieren sollten:
DNSSEC (DNS Security Extensions)
DNSSEC fügt DNS-Einträgen kryptografische Signaturen hinzu, sodass Resolver überprüfen können, ob Antworten authentisch sind und nicht manipuliert wurden. Es schützt vor DNS-Cache-Poisoning und Man-in-the-Middle-Angriffen.
E-Mail-Authentifizierung (SPF + DKIM + DMARC)
Die Konfiguration von TXT-Einträgen für SPF, DKIM und DMARC ist unerlässlich, um den E-Mail-Ruf Ihrer Domain zu schützen und Spoofing zu verhindern. Dies ist besonders wichtig, wenn Sie eine geschäftliche E-Mail auf einem Dedicated Server oder VPS betreiben.
CAA-Einträge
Wie oben beschrieben, schränken CAA-Einträge ein, welche CAs Zertifikate für Ihre Domain ausstellen können, und reduzieren so die Angriffsfläche für SSL-bezogene Bedrohungen.
Überwachung und Benachrichtigungen
Überprüfen Sie Ihre DNS-Zonendatei regelmäßig auf unbefugte Änderungen. Viele Hosting-Anbieter und DNS-Dienste bieten Änderungsbenachrichtigungen an – aktivieren Sie diese, wo immer möglich.
Die richtige Hosting-Plattform für die DNS-Verwaltung wählen
Die Qualität Ihrer DNS-Verwaltungserfahrung hängt stark von Ihrer Hosting-Umgebung ab. Hier ist ein kurzer Vergleich:
| Hosting-Typ | DNS-Kontrolle | Am besten geeignet für |
|---|---|---|
| Shared Web Hosting | Einfacher Zonen-Editor über cPanel | Kleine Websites, Blogs |
| VPS Hosting | Vollständiger Root-Zugriff, benutzerdefinierte Nameserver, BIND/PowerDNS | Entwickler, wachsende Unternehmen |
| Dedicated Servers | Vollständige Infrastrukturkontrolle | Websites mit hohem Traffic, Unternehmen |
| GPU Hosting | Vollständige Kontrolle mit hochleistungsfähigem Computing | KI/ML-Workloads, Rendering |
Für die meisten Entwickler und Systemadministratoren, die eine detaillierte DNS-Kontrolle benötigen – einschließlich benutzerdefinierter PTR-Einträge, DNSSEC-Konfiguration und der Möglichkeit, ihren eigenen Nameserver zu betreiben – ist ein VPS Hosting-Plan mit vollständigem Root-Zugriff die ideale Wahl. Er gibt Ihnen die Flexibilität, Tools wie BIND9, PowerDNS oder Unbound direkt auf Ihrem Server zu verwenden.
Kurzübersicht: DNS-Eintragstypen auf einen Blick
| Eintragstyp | Zweck | Beispielwert |
|---|---|---|
| A | Ordnet Domain → IPv4 zu | 192.0.2.1 |
| AAAA | Ordnet Domain → IPv6 zu | 2001:db8::1 |
| CNAME | Alias zu einer anderen Domain | example.com. |
| MX | Mailserver-Routing | 10 mail.example.com. |
| TXT | Textdaten (SPF, DKIM, Verifizierung) | "v=spf1 include:... ~all" |
| NS | Autoritative Nameserver | ns1.example.com. |
| SOA | Zonen-Autoritäts-Metadaten | Seriennummer, Refresh, Retry, Expire |
| PTR | Reverse-DNS (IP → Domain) | example.com. |
| SRV | Dienststandort und Port | 10 20 5060 sipserver.example.com. |
| CAA | Autorisierte Zertifikatsaussteller | 0 issue "letsencrypt.org" |
Fazit
DNS-Ressourceneinträge sind die Grundlage dafür, wie das Internet Datenverkehr weiterleitet, E-Mails zustellt und Dienste authentifiziert. Ein solides Verständnis der Eintragstypen – vom grundlegenden A-Eintrag bis hin zu den sicherheitsorientierten CAA– und DNSSEC-Konfigurationen – gibt Ihnen die Kontrolle, eine zuverlässige, sichere und leistungsstarke Online-Infrastruktur aufzubauen.
Ob Sie eine neue Website starten, Server migrieren, geschäftliche E-Mails konfigurieren oder Ihre Domain gegen Angriffe absichern – Ihre DNS-Einträge richtig einzurichten ist unerlässlich.
Die richtige Hosting-Umgebung macht die DNS-Verwaltung erheblich einfacher. Mit vollständigem Root-Zugriff, NVMe-gestützter Leistung, DDoS-Schutz und flexiblen VPS Control Panels haben Sie alles, was Sie benötigen, um DNS mit Zuversicht zu verwalten – von einer einzelnen Domain bis hin zu einer komplexen Multi-Server-Architektur.