Wie funktioniert eine DNS-Zone und welche Einträge gibt es?
Das Domain Name System (DNS) ist die zentrale Technologie, die Domains in IP-Adressen übersetzt. Jede Domain besitzt eine eigene DNS-Zone, in der die zugehörigen Einträge gespeichert sind. Diese Einträge legen fest, wohin E-Mails gesendet, Webseiten geladen oder Subdomains weitergeleitet werden. Damit ist die DNS-Zone das Herzstück jeder Domainkonfiguration.
Was ist eine DNS-Zone?
Eine DNS-Zone ist der Bereich einer Domain, in dem alle DNS-Einträge gespeichert werden. Sie beschreibt die Struktur und Zuordnung einer Domain zu ihren Diensten, etwa Webserver, Mailserver oder externe Plattformen. Jede DNS-Zone wird von sogenannten Nameservern verwaltet. Diese speichern die Einträge und geben sie bei Anfragen an andere DNS-Server weiter.
Wenn Sie beispielsweise die Domain example.at registrieren, wird eine DNS-Zone angelegt, in der unter anderem festgelegt wird, welche IP-Adresse der Server hat oder wohin E-Mails zugestellt werden. Änderungen an dieser Zone wirken sich auf alle zugehörigen Dienste aus.
Wie funktioniert die Auflösung in einer DNS-Zone?
Wenn jemand im Browser https://www.example.at eingibt, fragt der Browser über mehrere DNS-Server ab, wo sich die Zone für example.at befindet. Der autoritative Nameserver dieser Zone liefert dann die gespeicherten Einträge zurück – beispielsweise die IP-Adresse des Webservers oder den MX-Eintrag für E-Mails. So entsteht die Verbindung zwischen Domainnamen und der tatsächlichen Serveradresse.
Wichtige DNS-Eintragstypen im Überblick
In einer DNS-Zone existieren verschiedene Eintragstypen mit unterschiedlichen Aufgaben. Im Folgenden sind die wichtigsten DNS-Records erklärt:
A-Record (Address Record)
Der A-Record ordnet eine Domain einer IPv4-Adresse zu. Wenn Sie also example.at aufrufen, entscheidet der A-Record, auf welchen Server Sie geleitet werden.
Beispiel: example.at. IN A 185.22.99.10
AAAA-Record (IPv6 Address Record)
Der AAAA-Record ist das IPv6-Pendant zum A-Record. Er weist einer Domain eine IPv6-Adresse zu, die moderner und leistungsfähiger ist.
Beispiel: example.at. IN AAAA 2001:0db8:85a3::8a2e:0370:7334
CNAME-Record (Canonical Name)
Ein CNAME-Record leitet eine Subdomain auf eine andere Domain um. Er wird verwendet, wenn mehrere Domains oder Subdomains auf denselben Zielserver zeigen sollen.
Beispiel: www.example.at. IN CNAME example.at.
Der Vorteil: Wenn sich die IP-Adresse ändert, muss nur der A-Record des Hauptnamens aktualisiert werden – alle verknüpften CNAMEs greifen automatisch auf die neue Adresse zu.
MX-Record (Mail Exchanger)
Der MX-Record legt fest, an welchen Server E-Mails für eine Domain zugestellt werden. Ohne diesen Eintrag können keine E-Mails empfangen werden.
Beispiel: example.at. IN MX 10 mail.example.at.
Die Zahl (hier 10) steht für die Priorität. Je kleiner die Zahl, desto höher die Priorität des Mailservers.
TXT-Record (Text Record)
TXT-Einträge speichern frei definierbare Textinformationen. Sie werden häufig für Sicherheits- und Verifizierungszwecke genutzt, zum Beispiel für SPF, DKIM oder Google Search Console.
Beispiel: example.at. IN TXT "v=spf1 include:_spf.example.net ~all"
SPF-Record (Sender Policy Framework)
SPF ist ein spezieller TXT-Eintrag, der festlegt, welche Server E-Mails im Namen einer Domain versenden dürfen. So kann Spam oder E-Mail-Spoofing verhindert werden.
Beispiel: v=spf1 ip4:185.22.99.10 include:_spf.provider.net -all
DKIM-Record (DomainKeys Identified Mail)
DKIM fügt ausgehenden E-Mails eine digitale Signatur hinzu, die beim Empfänger überprüft wird. Dadurch kann festgestellt werden, ob eine Nachricht unverändert vom ursprünglichen Server stammt.
Beispiel: default._domainkey.example.at. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G..."
DMARC-Record (Domain-based Message Authentication, Reporting & Conformance)
DMARC baut auf SPF und DKIM auf. Mit diesem Eintrag kann festgelegt werden, wie empfangende Server mit nicht authentifizierten E-Mails umgehen sollen (z. B. ablehnen oder in den Spam verschieben).
Beispiel: _dmarc.example.at. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.at"
NS-Record (Name Server)
NS-Einträge bestimmen, welche Nameserver für eine Domain zuständig sind. Sie sind die Basis jeder DNS-Zone und werden meist direkt beim Registrar oder Provider gesetzt.
Beispiel:
example.at. IN NS ns1.hostingprovider.at.example.at. IN NS ns2.hostingprovider.at.
TTL-Wert (Time To Live)
Jeder DNS-Eintrag besitzt einen TTL-Wert, der angibt, wie lange er im Cache anderer DNS-Server gespeichert bleibt. Kurze TTL-Werte (z. B. 300 Sekunden) beschleunigen Änderungen, längere (z. B. 86400 Sekunden) reduzieren den DNS-Verkehr.
Fazit
Die DNS-Zone einer Domain steuert sämtliche Verbindungen zwischen Webservern, Mailservern und externen Diensten. Ein korrekt gepflegtes DNS ist entscheidend für die Erreichbarkeit und Sicherheit einer Webseite. Durch ein grundlegendes Verständnis der wichtigsten DNS-Einträge – von A-Record über MX bis hin zu SPF, DKIM und DMARC – können Fehler vermieden und Systeme optimal konfiguriert werden. Änderungen sollten stets mit Bedacht und unter Berücksichtigung des TTL-Werts vorgenommen werden, um Ausfallzeiten zu vermeiden.
