Die 8 häufigsten Arten von DNS-Einträgen

Was ist ein DNS-Eintrag? Ein Domain Name System-Eintrag ist ein Datenbankeintrag, der verwendet wird, um Domain-Namen in IP-Adressen zu übersetzen. Er wird auch als Ressourcen-Eintrag oder DNS-Abfragetyp bezeichnet und besteht aus Textdateien, die auf DNS-Servern gespeichert sind und Nutzern helfen, ihre Website mit dem Internet zu verbinden.

Was ist eine DNS-Abfrage?

Wenn Sie einen Domain-Namen in Ihren Browser eingeben, wird eine DNS-Abfrage von Ihrem Gerät an einen DNS-Server gesendet, um zu überprüfen, ob der Domain-Name eine IP-Adresse hat.

DNS-Einträge umfassen auch verschiedene Syntaxen und Befehle, die dem Server mitteilen, wie er eine Client-Anfrage behandeln soll. Wenn Sie die gängigen Arten von DNS-Einträgen kennen, können Sie Ihre Netzwerkaktivitäten besser verstehen.

Wie viele Arten von DNS-Einträgen gibt es also? Offiziell gibt es etwa 90 verschiedene Arten, von denen jede einer anderen Aufgabe oder Anfrage entspricht. Wenn diese falsch konfiguriert oder verwendet werden, kann sich dies negativ auf die Leistung Ihrer Website auswirken oder sogar auf DNS-Spoofing hinweisen.

Lesen Sie weiter, um die 8 häufigsten Arten von DNS-Einträgen kennenzulernen.

A-Eintrag

Ein A-Eintrag ist eine der häufigsten Arten von DNS-Einträgen. Bei der Suche nach einer IP-Adresse verwendet ein A-Eintrag den Domain-Namen, um die IPv4-Adresse des Computers zu finden, der den Domain-Namen im Internet hostet. Das „A“ in diesem Eintrag steht für „Adresse“. Wenn Sie eine Website wie easyDMARC.com besuchen, verweist ein A-Eintrag auf eine IP-Adresse (Version 4).

Dies bedeutet, dass eine Anfrage Ihres Browsers an easyDMARC.com an die entsprechende IPV4-Adresse gerichtet wird. Aber ein A-Eintrag kann mehr als nur einen Domain-Namen mit einer IP-Adresse verbinden.

Die Verwendung mehrerer A-Einträge für dieselbe Domain bietet Ausweichmöglichkeiten und Redundanz. In diesem Fall würde jede Domain einen A-Eintrag haben, der Nutzer an dieselbe IP-Adresse weiterleitet.

Ein A-Eintrag entspricht dem in RFC 1035 definierten Standard-Top-Level-Format. Nachstehend finden Sie ein Beispiel für das Format eines A-Eintrags.

cybersecurity.com Eintragsart: Wert: TTL
@ A 192.168.10.1 14400

 

AAAA-Eintrag

Ein AAAA-Eintrag ist eine weitere gängige DNS-Eintragsart, die einem A-Eintrag recht ähnlich ist. Allerdings verweist ein AAAA-Eintrag auf die IPv6-Adresse des DNS-Servers und nicht auf die IPv4-Adresse.

Dieser „Quad A“-Eintrag ermöglicht es dem DNS-Client, die IP-Adresse eines Domain-Namens zu erfahren und dann eine Verbindung zur Website herzustellen. Obwohl er weniger verbreitet ist, erfreut er sich aufgrund der weltweiten Einführung von IPv6-Adressen zunehmender Beliebtheit.

IPv6 ist die neueste Version des Internet-Protokolls und ist länger als Version 4. Wie ein A-Eintrag können mehrere AAAA-Einträge auch Redundanz bieten, wenn sie für dieselbe Domain verwendet werden.

cybersecurity.com Eintragsart: Wert: TTL
@ AAAA 2010:0ca8:89b3:0001:4010:8b2c:0450:7245. 14400

 

CNAME-Eintrag

Ein Canonical Name- oder CNAME-Eintrag ist ein DNS-Eintrag, der einen Alias-Domain-Namen (eine Subdomain oder eine andere Domain) auf den kanonischen oder Hauptdomain-Namen verweist. Ein CNAME-Eintrag wird häufig verwendet, um einen Alias-Domain-Namen der Hauptdomain zuzuordnen, die den A- oder AAAA-Eintrag trägt.

So kann beispielsweise ein Canonical Name-Eintrag die Webadresse www.easyDMARC.ca auf die Hauptwebsite für die Domain www.easyDMARC.com verweisen, sofern beide Domains demselben Unternehmen oder derselben Person gehören.

Ein CNAME-Eintrag ist ideal, wenn Ihre Website mehrere Subdomains hat. Jede Subdomain verweist auf die Root-Domain, die den A- oder AAAA-Eintrag enthält.

Wenn sich Ihre IP-Adresse ändert, müssen Sie den CNAME-Eintrag Ihrer Subdomains nicht aktualisieren. Da sie alle auf dieselbe Root-Domain verweisen, muss nur der AAAA- oder A-Eintrag für die Root-Domain geändert werden.

Nachfolgend finden Sie einige Einschränkungen bei der Verwendung eines CNAME-Eintrags.

  • Sie können den CNAME-Eintrag nicht in der Root-Domain platzieren.
  • Ein CNAME-Eintrag muss immer auf einen anderen Domain-Namen und nicht auf eine IP-Adresse verweisen.
  • Das Verweisen eines CNAME-Eintrags auf einen anderen CNAME-Eintrag ist möglich, wird aber nicht empfohlen.
  • NS- und MX-Einträge sollten nie auf einen CNAME-Eintrag verweisen.
  • Ein CNAME-Eintrag sollte keinen anderen Ressourceneintrag mit demselben Namen haben (A, MX usw.), mit Ausnahme von DNSSEC-Einträgen wie NSEC und RRSIG.

DNS-PTR-Eintrag

Der Pointer- oder PTR-Eintrag gibt den Domain-Namen an, der mit einer bestimmten IP-Adresse verbunden ist. Er ist das Gegenteil eines A-Eintrags und wird bei der umgekehrten DNS-Suche verwendet.

Eine umgekehrte DNS-Abfrage ist ein Prozess, der mit der IP-Adresse beginnt und mit dem zugehörigen Domain-Namen endet. PTR-Einträge speichern IPv4-Adressen mit Segmenten in umgekehrter Reihenfolge und bei IPv6-Adressen in umgekehrter Reihenfolge der Hexadezimalziffern.

Ein DNS-PTR-Eintrag dient in der Regel als Sicherheits- und Anti-Spam-Tool.

Wenn Sie eine E-Mail senden, verwendet der empfangende E-Mail-Server den PTR-Eintrag in der Nachricht, um zu prüfen, ob der sendende E-Mail-Server mit der angegebenen IP-Adresse übereinstimmt, wodurch der Host verifiziert wird.

NS-Eintrag

Ein NS- oder Nameserver-Eintrag ist eine DNS-Eintragsart, die den autorisierenden DNS-Server einer bestimmten Domain oder Subdomain angibt. Er kann auch angeben, auf welchem DNS-Server sich alle tatsächlichen Zonendateien oder DNS-Einträge einer bestimmten Domain befinden.

Im Allgemeinen informieren NS-Einträge das Internet darüber, welcher Nameserver oder DNS-Server die IP-Adresse der gewünschten Domain besitzt. Ohne einen korrekt konfigurierten NS-Eintrag können Sie Ihre Website nicht laden. Auch die Verwendung mehrerer Nameserver kann die Zuverlässigkeit erhöhen.

In diesem Fall gibt es einen primären Nameserver und mehrere sekundäre Nameserver mit ähnlichen DNS-Einträgen wie der primäre Server. Wenn also der primäre Nameserver ausfällt, kann einer der sekundären Server die DNS-Anfragen beantworten. Ein NS-Eintrag kann niemals auf eine Alias Domain oder einen CNAME-Eintrag verweisen.

Hier ist ein Beispiel für einen NS-Eintrag:

cybersecurity.com Eintragsart: Wert: TTL
@ A ns1.cybersecurity.com 21600

 

MX-Eintrag

Ein Mail Exchange- oder MX-Eintrag ist eine Art DNS-Eintrag, der für E-Mail-Server verwendet wird. Er gibt den E-Mail-Server einer Domain-E-Mail-Adresse über das SMTP-Protokoll an. Ohne die Konfiguration des DNS-MX-Eintrags können Sie keine E-Mails von Ihrer Domain-E-Mail-Adresse empfangen.

Während einige E-Mail-Anbieter nur einen Server haben, können andere mehrere Server haben. In diesem Fall wird jedem Server ein Prioritätswert zugewiesen, um dem Domain Name System mitzuteilen, in welcher Reihenfolge die Server zu kontaktieren sind.

Der E-Mail-Server mit dem niedrigsten Wert hat die höchste Priorität und ist die erste Anlaufstelle. Server mit einem höheren Wert werden nur kontaktiert, wenn die anderen nicht erreichbar sind. Das DNS gleicht jedoch die Arbeitslast zwischen E-Mail-Servern mit der gleichen Prioritätsnummer aus. Wie NS-Einträge können MX-Einträge niemals auf einen CNAME-Eintrag oder eine Alias-Domain verweisen.

SOA-Eintrag

Der SOA-Eintrag (Start of Authority) ist ein gängiger DNS-Eintrag, der wichtige Informationen über Ihre DNS-Zone oder Domain speichert. Er wird verwendet, um den Datenverkehr zwischen primären und sekundären Nameservern zu überwachen.

Ein SOA-Eintrag ist ein wesentliches Element von Zonentransfers – dem Prozess der gemeinsamen Nutzung von DNS-Einträgen zwischen Nameservern – und eine DNS-Zonendatei ist ohne ihn ungültig.

DNS-Zonendateien verhindern Ausfälle, wenn sie auf sekundäre Server gespiegelt werden. Während eines Zonentransfers verlässt sich das DNS auf den SOA-Eintrag, um die Quelle der Zonendateien (den primären Nameserver) zu identifizieren und um Anweisungen für den Ablauf des Transfers zu erhalten.

Ein SOA-Eintrag hat daher zusätzliche Informationsfelder, darunter die folgenden:

  • MNAME – Primärer Nameserver der Domain oder Zone.
  • RNAME – E-Mail-Adresse des Nameserver-Administrators.
  • REFRESH – Aktualisierungsintervall der DNS-Zonendatei.
  • SERIAL – Seriennummer des Nameservers oder der Zone.
  • RETRY – Intervall für Aktualisierungsversuche.
  • EXPIRE – Zeitüberschreitung für keine Antwort.

TXT-Eintrag

Ein Text- oder TXT-Eintrag ist eine der üblichen Arten von DNS-Einträgen, die beschreibende, von Menschen lesbare Informationen enthalten. Er wird oft zusammen mit anderen DNS-Eintragsarten verwendet, um zusätzliche Informationen zu liefern.

Eine einzelne Domain kann mehrere TXT-Einträge haben. Einige Anwendungsfälle von TXT-Einträgen finden sich in Diensten für Domain-based Message Authentication, Reporting, and Conformance (DMARC), Sender Policy Framework (SPF) und DomainKeys Identified Email (DKIM). Insgesamt kann ein TXT-Eintrag dazu verwendet werden, die Eigentümerschaft einer Domain zu überprüfen und Spam zu verhindern.

Fazit

DNS-Server verwenden DNS-Einträge, um einen Domain-Namen seiner IP-Adresse zuzuordnen. Obwohl diese Prozesse im Hintergrund ablaufen, sind DNS-Einträge für den reibungslosen Betrieb der Website oder des E-Mail-Servers einer Domain unerlässlich.

Die gebräuchlichen Arten von DNS-Einträgen dienen alle einem bestimmten Zweck, aber zusammengenommen helfen sie den Nutzern, ihre Websites ohne Leistungsprobleme online zu halten. Wenn Sie genau wissen wollen, welche DNS-Einträge Ihre Domain verwendet, nutzen Sie unser Tool zur Abfrage von DNS-Einträgen.

Was sind Injektionsangriffe?

Was sind Injektionsangriffe?

Sie werden uns zustimmen, dass die Bandbreite der verschiedenen Arten von Cyberangriffen zunimmt und...

Read More
Was sind die Folgen einer Datenschutzverletzung?

Was sind die Folgen einer Datenschutzverletzung?

Das Jahr 2022 hat sich als das Jahr erwiesen, in dem es unmöglich ist,...

Read More
Datenleck vs. Datenschutzverletzung

Datenleck vs. Datenschutzverletzung

Datenlecks und Datenschutzverletzungen sind keine neuen Begriffe in der Welt der Cybersicherheit. Sie sind...

Read More
×