DNS-Einträge (auch DNS-Records genannt) sind die Anweisungen, die festlegen, wie Ihre Domain funktioniert. Sie bestimmen, welcher Server Ihre Webseite ausliefert, wohin E-Mails gesendet werden und vieles mehr. Dieser Ratgeber erklärt alle wichtigen Eintragstypen.
Übersicht der wichtigsten DNS-Eintragstypen
| Typ | Steht für | Funktion | Beispiel |
|---|---|---|---|
| A | Address | Verknüpft Domain mit IPv4-Adresse | beispiel.de → 93.184.216.34 |
| AAAA | IPv6 Address | Verknüpft Domain mit IPv6-Adresse | beispiel.de → 2001:db8::1 |
| CNAME | Canonical Name | Alias für eine andere Domain | www → beispiel.de |
| MX | Mail Exchange | Definiert Mailserver | mail.beispiel.de (Priorität 10) |
| TXT | Text | Beliebiger Text (SPF, DKIM, etc.) | v=spf1 include:... ~all |
| NS | Nameserver | Definiert zuständige Nameserver | ns1.anbieter.de |
| SRV | Service | Definiert Dienste und Ports | _sip._tcp.beispiel.de |
| CAA | Certification Authority | Legt fest, wer SSL-Zertifikate ausstellen darf | 0 issue "letsencrypt.org" |
A-Record (Address Record)
Der A-Record ist der wichtigste DNS-Eintrag. Er verknüpft Ihre Domain mit der IPv4-Adresse Ihres Webservers. Ohne A-Record ist Ihre Webseite nicht erreichbar. Für IPv6 gibt es den entsprechenden AAAA-Record.
Wenn Sie Ihr Hosting auf einem vServer oder Root-Server betreiben, setzen Sie den A-Record auf die IP-Adresse Ihres Servers. Bei Shared Hosting erhalten Sie die IP-Adresse vom Anbieter.
CNAME-Record (Canonical Name)
Ein CNAME-Record erstellt einen Alias von einer Domain auf eine andere. Der häufigste Anwendungsfall ist die Weiterleitung von www.beispiel.de auf beispiel.de. Statt eines eigenen A-Records verweist der CNAME auf die Hauptdomain.
Wichtig: Ein CNAME kann nicht auf der Root-Domain (beispiel.de ohne Subdomain) gesetzt werden, nur auf Subdomains.
MX-Record (Mail Exchange)
MX-Records legen fest, welcher Server für den E-Mail-Empfang Ihrer Domain zuständig ist. Sie können mehrere MX-Records mit unterschiedlichen Prioritäten setzen, sodass bei Ausfall des primären Mailservers ein Backup-Server einspringt.
TXT-Record
TXT-Records speichern beliebige Textinformationen und werden für verschiedene Zwecke verwendet:
- SPF (Sender Policy Framework): Definiert, welche Server E-Mails für Ihre Domain senden dürfen. Wichtig für Spam-Schutz
- DKIM: Digitale Signatur für E-Mails, bestätigt die Authentizität
- DMARC: Policy für den Umgang mit E-Mails, die SPF/DKIM nicht bestehen
- Domain-Verifizierung: Bestätigung der Domain-Inhaberschaft für verschiedene Dienste
- SSL-Zertifikat-Validierung: Nachweis der Domain-Kontrolle
NS-Record (Nameserver)
NS-Records definieren, welche Nameserver für Ihre Domain zuständig sind. Diese werden bei der Domain-Registrierung festgelegt und beim Domain-Transfer ggf. geändert.
Best Practices für DNS-Einträge
- Setzen Sie sowohl A- als auch AAAA-Records für IPv4 und IPv6
- Konfigurieren Sie immer SPF, DKIM und DMARC TXT-Records für E-Mail-Sicherheit
- Verwenden Sie angemessene TTL-Werte (300-3600 Sekunden für häufig geänderte, 86400 für stabile Einträge)
- Dokumentieren Sie alle DNS-Änderungen
- Testen Sie Änderungen vor der Umsetzung
- Setzen Sie CAA-Records für zusätzliche SSL-Sicherheit, z.B. für Let's Encrypt
DNS-Einträge prüfen
Es gibt verschiedene Tools, um DNS-Einträge zu überprüfen. Kommandozeilen-Tools wie dig und nslookup sind auf den meisten Systemen verfügbar. Online-Tools bieten eine benutzerfreundliche Alternative.
Fazit
DNS-Einträge sind die Steuerzentrale Ihrer Domain. Die wichtigsten Einträge, die Sie konfigurieren müssen, sind A-Records für Ihre Webseite, MX-Records für E-Mail und TXT-Records für E-Mail-Sicherheit. Nehmen Sie sich Zeit für die korrekte Konfiguration, fehlerhafte DNS-Einträge können dazu führen, dass Ihre Webseite nicht erreichbar ist oder E-Mails verloren gehen. Achten Sie zudem auf die Sicherheit Ihrer Webseite, die ebenfalls von korrekten DNS-Einstellungen abhängt.
Häufig gestellte Fragen
Welchen DNS-Eintrag brauche ich, damit meine Webseite erreichbar ist?
Sie benötigen mindestens einen A-Record, der Ihre Domain mit der IPv4-Adresse Ihres Webservers verknüpft. Für IPv6-Unterstützung sollten Sie zusätzlich einen AAAA-Record anlegen. Ohne diese Einträge kann kein Browser Ihre Webseite finden und laden.
Was ist der Unterschied zwischen einem A-Record und einem CNAME-Record?
Ein A-Record verweist direkt auf eine IP-Adresse, während ein CNAME-Record einen Alias auf eine andere Domain erstellt. CNAME-Records sind praktisch, wenn mehrere Subdomains auf denselben Server zeigen sollen, können aber nicht auf der Root-Domain verwendet werden.
Warum kommen meine E-Mails nicht an?
Fehlende oder falsche MX-Records sind die häufigste Ursache für E-Mail-Probleme. Prüfen Sie, ob Ihre MX-Records auf den richtigen Mailserver zeigen und die Prioritäten korrekt gesetzt sind. Zusätzlich sollten SPF-, DKIM- und DMARC-Einträge konfiguriert sein, damit E-Mails nicht als Spam eingestuft werden.
Was ist ein TTL-Wert und welchen sollte ich wählen?
TTL (Time to Live) bestimmt, wie lange ein DNS-Eintrag im Cache gespeichert wird. Für stabile Einträge empfiehlt sich ein Wert von 86400 Sekunden (24 Stunden). Vor geplanten Änderungen sollten Sie den Wert auf 300 Sekunden (5 Minuten) senken, damit Änderungen schneller wirksam werden.
Wie kann ich meine DNS-Einträge überprüfen?
Sie können DNS-Einträge mit Kommandozeilen-Tools wie dig oder nslookup überprüfen. Alternativ bieten Online-Tools wie MXToolbox oder DNS Checker eine benutzerfreundliche Oberfläche, um alle Eintragstypen einer Domain abzufragen und Probleme zu erkennen.