Was ist ein DNS-Eintrag? DNS-Einträge erklärt

Wie jeder Mensch hat auch jede Website im Internet einen Namen, der gemeinhin als Domain-Name bezeichnet wird. Wir greifen auf Informationen im World Wide Web über Domain-Namen zu, z. B. nytimes.com oder easyDMARC.com. Jeder Domain-Name hat eine entsprechende IP-Adresse, die für die Kommunikation zwischen Netzwerken und Geräten im Internet verwendet wird.

Die Frage ist: Wie verbindet das Internet einen Domain-Namen wie google.com mit seiner Internet-Adresse?

Die Zuordnung von Domain-Namen zu IP-Adressen ist über das DNS-System und DNS-Einträge möglich. Was also ist ein DNS-Eintrag? In diesem Artikel werden wir untersuchen, was ein DNS-Eintrag ist, aber zuerst wollen wir über das DNS selbst sprechen.

Was ist das Domain Name System (DNS)?

DNS ist ein Akronym für Domain Name System. Es handelt sich um eine hierarchische Namensdatenbank, die Geräte im Internet anhand ihrer IP-Adressen identifiziert. Wenn Sie online auf eine Website zugreifen, verwenden Sie den Domain-Namen (z. B. google.com). Webbrowser verwenden IP-Adressen.

Ähnlich wie ein Verzeichnis oder ein Telefonbuch überbrückt das DNS die Lücke zwischen einem Domain-Namen und der entsprechenden IP-Adresse. Es enthält und verteilt im Wesentlichen Informationen über Domain-Namen und IP-Adressen und übersetzt erstere in letztere, damit Webbrowser angeforderte Webseiten laden können.

Technisch gesehen ordnet das DNS von Menschen lesbare Domain-Namen den entsprechenden numerischen Identifikatoren zu, die als Internet-Protokoll- oder IP-Adressen bezeichnet werden. Das DNS führt dann eine DNS-Eintrag-Suche durch, um Domain-Namen in IP-Adressen und Aktionsanforderungen zu übersetzen.

Wenn Sie die URL Facebook.com in Ihren Webbrowser eingeben, übersetzt der DNS-Dienst dies in 179:60:192:36, damit der initiierende Client die angeforderte Webseite laden kann.

Das Domain Name System funktioniert genau wie ein Telefonbuch, das eine Telefonnummer dem Namen eines Kontakts zuordnet. Wenn Sie also einen bestimmten Kontakt suchen und anrufen wollen, wird dessen Telefonnummer neben dem entsprechenden Namen angezeigt.

Domain-Namen wurden geschaffen, weil numerische Identifikatoren (IP-Adressen) schwer zu merken sind. Das DNS ist in Domains verschiedener Ebenen unterteilt, die über dezentralisierte DNS-Zonen gesteuert werden. Nehmen wir zum besseren Verständnis www.easyDMARC.com als Beispiel: „www“ ist eine Domain der dritten Ebene, „easyDMARC“ ist eine Domain der zweiten Ebene, und „com“ ist eine Domain der obersten Ebene.

Was ist also ein DNS-Eintrag und wie passt er in das Domain Name System? DNS-Einträge sind für die Verwaltung von Domain-Namen erforderlich. Sie sind letztlich eine Reihe von Anweisungen in Bezug auf Ihre Domains, Hosts, Dienste usw. DNS-Einträge werden weiter unten genauer erklärt, aber lassen Sie uns zunächst einige DNS-Fachausdrücke durchgehen.

DNS-Begriffe erklärt

Um DNS-Einträge besser zu verstehen und Ihren Domain-Namen zu verwalten, müssen Sie einige wichtige Begriffe kennen. Hier sind ein paar gängige DNS-Begriffe:

  • IP-Adresse – Eine Internet-Protokoll-Adresse ist eine eindeutige Host-Kennung, die aus Zahlenreihen besteht, die durch Punkte getrennt sind. Zum Beispiel: 192.168.10.1. Computer im Internet verbinden und kommunizieren über das Internetprotokoll mit IP-Adressen.
  • TLD oder Top Level Domain – Eine TLD ist eine der hierarchischen Strukturen der Domain-Namen. Sie befindet sich unmittelbar nach dem Domain-Namen der zweiten Ebene und dem letzten Punkt des Stammnamens. Beispiele sind .de, .com, .gov, .net, .org und andere. 

TLDs wurden ursprünglich entwickelt, um Domain-Namen auf der Grundlage von geografischer Lage, Zweck, Bereich usw. zu kategorisieren. TLDs können angeben, ob eine Website zu einer Regierung, einer internationalen Organisation usw. gehört, obwohl es auch generische und Marken-TLDs gibt.

  • Anycast DNS – Dabei handelt es sich um eine Routing-Technik, bei der dieselbe IP-Adresse für mehrere Server an verschiedenen Standorten verwendet wird. Mit Anycast DNS werden Kundenanfragen an den nächstgelegenen Nameserver weitergeleitet, was zu geringeren Latenzzeiten und einem besseren Gesamterlebnis führt.

Darüber hinaus bietet Anycast DNS eine zusätzliche Redundanzschicht und ist resistent gegen DNS-Angriffe.

  • FQDN (Fully Qualified Domain Name) – Der vollständige Domain-Name für einen bestimmten Host oder Computer im Internet. Er umfasst alle drei Teile eines Domain-Namens: Hostname, Second-Level- und Top-Level-Domain. Ein typisches Beispiel ist mymail.easyDMARC.com. 
  • DNSSEC (Domain Name System Security Extension) – Eine Sicherheitserweiterung, die die DNS-Kommunikation schützt und DNS-Spoofing verhindert. Es handelt sich um eine Funktion, die Antworten auf DNS-Suchanfragen mithilfe von Verschlüsselung mit privaten und öffentlichen Schlüsseln validiert. Sie bietet zwar keinen Schutz der Privatsphäre, verhindert aber, dass Hacker die Antworten auf DNS-Anfragen verändern oder verfälschen.
  • Dynamic DNS – Aktualisiert Nameserver automatisch, wenn eine Änderung eintritt. Mit Dynamic DNS können Sie die Internet-Protokoll-Adresse Ihrer A-DNS-Einträge oder AAA-DNS-Einträge aktualisieren. Überwachungskameras und Remote-Dienste sind häufige Anwendungsfälle für Dynamic DNS, da Sie keine statischen IP-Adressen benötigen.

Was ist eine DNS-Abfrage?

Bevor wir einen DNS-Eintrag definieren können, ist es wichtig zu wissen, was eine DNS-Abfrage ist. Eine Domain Name System-Abfrage ist eine Informationsanfrage, die vom Knoten oder Computer eines Nutzers (oft DNS-Client genannt) an einen DNS-Server gesendet wird. In der Regel sendet ein Kunde eine DNS-Abfrage, um die mit einem Domain-Namen verbundene IP-Adresse anzufordern.

Eine DNS-Abfrage umfasst den Fully Qualified Domain Name, die Klasse und den Abfragetyp. Es gibt zwei Möglichkeiten, wie ein DNS-Client einen DNS-Server abfragen kann: Rekursiv oder nicht-rekursiv.

Rekursive DNS-Abfrage

Bei einer rekursiven DNS-Abfrage kontaktiert ein Domain Name Server andere DNS-Server, um die IP-Adresse eines Hostnamens abzurufen und an den Client zurückzugeben. In diesem Fall übernimmt der DNS-Server die gesamte Arbeit und gibt die Antwort an Sie zurück.

Nicht-rekursive DNS-Abfrage

Bei einer nicht-rekursiven DNS-Abfrage, auch iterative DNS-Abfrage genannt, antwortet der DNS-Server mit der IP-Adresse des Hostnamens aus seinem Zonendatei-Cache, sofern dies möglich ist. Verfügt der Server nicht über die IP-Adresse, leitet er einen Referrer an andere DNS-Server weiter. Anders als bei der rekursiven DNS-Abfrage kommuniziert der Client direkt mit jedem DNS-Server, der an der Suche beteiligt ist.

Was ist ein DNS-Server?

Ein DNS-Server oder Nameserver enthält eine Datenbank mit Domain-Namen und den entsprechenden IP-Adressen. Die Hauptaufgabe eines Nameservers besteht darin, diese Namen in IP-Adressen zu übersetzen und aufzulösen, wie von DNS-Clients angefordert.

Wenn Sie eine Website-Adresse in Ihren Browser eingeben, sendet ein DNS-Server eine DNS-Abfrage an verschiedene Server, die jeweils einen anderen Teil des eingegebenen Domain-Namens übersetzen. Es gibt vier Haupttypen von DNS-Servern: DNS-Rekursiv-Resolver, TLD-Nameserver, autoritative Nameserver und Root-Nameserver.

DNS-Rekursiv-Resolver

Ein rekursiver Resolver, auch DNS-Recursor genannt, ist die erste Anlaufstelle bei einer DNS-Abfrage. Er fungiert als Vermittler zwischen dem Kunden und den Nameservern. Ein DNS-Recursor kann auf eine Anfrage antworten, wenn er die Antwort in seinem Cache hat. Andernfalls sendet er eine Anfrage an andere Server, um die IP-Adresse abzurufen. Sobald er die Antwort erhält, sendet er die IP-Adresse an den Client.

Root-Nameserver

Der Root-Nameserver ist der erste Schritt bei der Übersetzung von Domains in IP-Adressen. Dieser Server teilt dem DNS-Recursor die Adresse des Top Level Domain-Servers mit und entfernt sie aus der DNS-Abfrage des Nutzers. Zum Beispiel liefert www.easyDMARC.com Informationen über den Nameserver der TLD .com.

TLD-Nameserver

Ein TLD-DNS-Server enthält Informationen für alle Domain-Namen mit gängigen Erweiterungen, wie .com, .de, .net oder andere Erweiterungen, die nach dem Punkt in einer URL kommen. Wenn der DNS-Resolver diesen Server abfragt, verweist er auf den autoritativen Nameserver, von dem die Website zurückgegeben wird.

Autoritativer Nameserver

Dies ist ein übergeordneter Nameserver in der hierarchischen Struktur des DNS, der aktuelle Informationen über einen Hostnamen speichert. Dies ist der letzte Schritt in der DNS-Abfrage des Nutzers. Er empfängt die Anfrage und gibt die korrekte IP-Adresse an den DNS-Resolver zurück.

Was ist ein DNS-Eintrag? DNS-Eintragsarten erklärt

DNS-Einträge sind Anweisungen im autoritativen Server, die menschenfreundliche Domain-Namen in IP-Adressen übersetzen. Diese Datenbankeinträge enthalten auch verschiedene Befehle, wie DNS-Server DNS-Abfragen behandeln müssen.

Für die Verbindung Ihrer Website mit dem Internet werden verschiedene DNS-Einträge benötigt, die im Folgenden erklärt werden. Hier sind die gängigsten Arten von DNS-Einträgen:

  • A-EintragDieser DNS-Eintrag enthält die IPv4-Adresse einer Domain oder Subdomain. Sie können diesen Eintrag für blog.example.com verwenden und ihn auf Ihren Blog verweisen. 
  • AAAA-EintragEr ähnelt dem DNS-A-Eintrag, verweist aber auf die IPv6-Adresse einer Domain. 
  • CNAME-EintragDieser Eintrag verknüpft eine Subdomain mit dem A- oder AAAA-Eintrag einer Domain. 
  • MX-EintragMail eXchange-Einträge werden verwendet, um eingehende E-Mails an den E-Mail-Server einer Domain zu leiten.
  • TXT-EintragErmöglicht es Ihnen, Textinformationen in der Domain oder Subdomain zu speichern. Die meisten Anwendungen verwenden diesen DNS-Eintrag, um Informationen über den von Ihnen ausgeführten Dienst zu prüfen. 
  • NS-EintragNS-Einträge werden verwendet, um eine Domain oder Subdomain einer Gruppe von DNS-Servern zuzuordnen, die alle DNS-Einträge der Domain enthalten. 
  • SOA-EintragStart of Authority-Einträge enthalten wichtige Informationen über die DNS-Zonendateien, einschließlich der E-Mail-Adressen der Administratoren und des Zeitraums, den DNS-Server zwischen den Aktualisierungen warten sollten.
  • PTR-EintragPointer-Einträge sind das Gegenteil von A-Einträgen. Während ein DNS-A-Eintrag eine Domain auf ihre IP-Adresse verweist, verweist ein Pointer-Eintrag eine IP-Adresse auf ihre Domain.

Wie überprüft man DNS-Einträge?

Es gibt mehrere Gründe, warum es wichtig ist zu wissen, wie man DNS-Einträge für eine Domain überprüft. Wenn zum Beispiel Ihre Website nicht funktioniert, kann das entweder an falschen DNS-Einträgen oder an falsch konfigurierten Updates liegen.

Eine der effektivsten Möglichkeiten, Ihre DNS-Einträge zu überprüfen, ist die Verwendung des Befehls nslookup über die Befehlszeile. Der Befehl ist auf allen Betriebssystemen (Linux, Windows oder macOS) verfügbar.

Der nslookup-Befehl zeigt alle DNS-Einträge der Domain an. Sie können DNS-A-Einträge mit dem folgenden Befehl überprüfen.

nslookup -type=A hostens.com

Alternativ können Sie auch unser Tool zur DNS-Eintrag-Suche verwenden, um DNS-Einträge über verschiedene Server zu prüfen.

Wie verwaltet man DNS-Einträge?

Die Verwaltung Ihrer DNS-Einträge ist wichtig, und das Verfahren ist einfach. Sie können Ihre DNS-Einträge über das Kontrollpanel Ihres Domain-Anbieters verwalten. Es gibt mehrere DNS-Anbieter, die Sie in Betracht ziehen können, z. B. One.com, GoDaddy, Microsoft Azure, NS1 und Google Public DNS.

Unabhängig davon, für welchen Anbieter Sie sich entscheiden, ist der Vorgang derselbe. Melden Sie sich im Kontrollpanel an, gehen Sie zu den DNS-Einstellungen und suchen Sie dann nach DNS-Einträgen. Hier können Sie Einträge bearbeiten, löschen oder neue Einträge hinzufügen.

Was kann das DNS sonst noch?

Nachdem wir nun die Grundlagen des DNS besprochen und DNS-Einträge erklärt haben, sollten Sie wissen, dass DNS mehr kann als nur Domain-Namen in IP-Adressen zu übersetzen. Fortgeschrittene Domain Name System-Lösungen können unglaubliche Dinge tun, darunter die folgenden:

  • Globaler Server-Lastausgleich für das schnelle Routing von weltweit verteilten Rechenzentren
  • Multi CDN zur Weiterleitung von Nutzern an die bestmöglichen Content Delivery Networks
  • Geografisches Routing zur Identifizierung von Nutzerstandorten für die Weiterleitung an die nächstgelegene Ressource
  • Verwaltung des Internetverkehrs zur Optimierung des Verkehrsflusses und zur Verringerung von Netzwerküberlastungen
  • Rechenzentrums- und Cloud-Migration zur Steuerung des Datenverkehrs zwischen On-Premise- und Cloud-Ressourcen

Fazit

Domain Name System-Einträge sind ein wesentlicher Bestandteil des Internets. Sie sorgen dafür, dass ein Domain-Name wie easyDMARC.com auf die entsprechende IP-Adresse verweist. Die Kenntnis der Grundlagen von DNS-Einträgen ist der erste Schritt, um ein DNS-Experte zu werden. Dieser Artikel ist eine Einführung in das Wesentliche. In unseren Blogeinträgen finden Sie weitere ausführliche Informationen zu verschiedenen DNS-Themen.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More