DNS

DNS-Records für Webseiten – einfach erklärt

Immer wieder sorgen DNS-Einträge für Webseiten und Applikationen für Verwirrung. Eine kleine Übersicht der verschiedenen optional und zwingend zu setzenden DNS-Records:

Der A-Record

Der A-Record ist der wohl wichtigste DNS-Record. Um eine Webseite auf den richtigen Webserver zu leiten. Er ordnet die IP des Webservers einer Domain zu, damit sich der Nutzer der Webseite keine schwer zu merkenden IP-Adressen merken muss. Beim Eintragen des DNS-Records in den DNS ist somit die Domain und die IP des Webservers einzutragen. Es ist auch möglich, eine Subdomain einem anderen Server zuzuordnen. Beispiel für einen A-Record könnten so aussehen:

Hier sieht man, dass die Subdomain «meriadok» auf einen anderen Server zeigt als die Webseite selbst. Übrigens das www. vor einer Domain ist auch eine Subdomain, diese zeigt in diesem Beispiel auch auf den Standard-Webserver.

Die Zahl auf dem Bild (3600) ist der sogenannte TTL. Dieser Wert beschreibt in Sekunden, wie lange DNS-Server die Werte chachen dürfen, bevor eine neue Anfrage abgesetzt wird. Ziemlich oft sieht man hier den Wert von 3600 Sekunden.

Der MX-Record

Natürlich wollen wir aber auch eine Mailadresse mit unserer Domain generieren können z.B. info@example.com. Dafür ist der MX-Record notwendig. Dieser defniert unter welchem Hostname der Mailserver zu finden ist. Es empfiehlt sich für den MX-Record nicht die direkte IP anzugeben, sondern den FQDN.
In unserem Beispiel heisst der Mailserver «mail01.fridolin.com»

Mittels dem Wert Priorität kann angegeben werden, falls mehrere Mailserver eingetragen sind, welcher der primäre Mailserver ist. Sollte dieser nicht erreichbar sein, werden Mails an den Mailserver mit der nächsten Priorität gesendet.

Der NS-Record

Der NS-Record einer Domain gibt den Nameserver an. Dies ist der DNS-Server an sich. Auf dem Nameserver lagert das Zonenfile, wo alle DNS-Records enthalten sind, also alle A-, MX-, TXT-, CNAME-, usw -Einträge.
Wird beispielsweise eine Domain im Browser eingetippt, so sucht der Root-Server nach dem Nameserver und leitet die Anfrage dorthin weiter. Dann wird in unserem Beispiel der A-Record gelesen und die Anfrage an die hinterlegte IP-Adresse (der Webserver, in unserem Beispiel 85.45.45.98) weitergeleitet. Wichtig zu Wissen ist, dass mindestens 2 verschiedene Nameserver angegeben werden müssen.

TXT-Einträge

Mittels den TXT-Einträgen kann beliebiger Text im Zonenfile gespeichert werden. Dies wird oft gebraucht, ob beispielsweise für einen Dienst wie Office 365 die Domaininhaberschaft zu verifizieren. Dafür wird ein TXT-Eintrag im DNS erstellt, welchen Microsoft dann ausliest und nun Gewissheit hat, das die Domain der sich bei Office 365 angemeldeten Person handelt, da der zu hinterlegende Text für die Domain einzigartig ist.

CNAME-Einträge

Die CNAME DNS-Records benutzen wir um eine Domain oder Subdomain auf eine Domain umzuleiten. Hier leiten wir zum Beispiel die Domain webmail.example.com auf den Mailserver um.

SPF-Einträge

Mit dem Sender Policy Framwork, kurz SPF, kann der Empfänger feststellen ob die E-Mail wirklich vom Sender gekommen ist oder es sich nur um einen gefälschten Absender handelt. Es handelt sich dabei um einen simplen TXT Eintrag in der DNS Zone

Im SPF-Eintrag werden alle Mail-Server erfasst, die für die jeweilige Domain E-Mails verschicken dürfen.

Da nicht jede Domain einen SPF-Eintrag besitzt, ist es nicht möglich solche E-Mails, ohne Eintrag, einfach abzuweisen.

Beispiel
v=spf1 +a +mx include:_spf.beyond.lol -all

Im Beispiel sehen wir nun einige Vorzeichen. Mit diesen wird bestimmt wie mit der folgenden Option umgegangen wird.

  • + ( PASS ) – Der Host darf versenden. Muss nicht gesetzt werden, es handelt sich um die Default Einstellung.
  • – ( FAIL ) – Der Host darf keine Mails versenden
  • ~ (SoftFail) – Mails werden angenommen aber als SPAM markiert
  • ? (Neutral) – Mails werden angenommen, meistens

Nach dem Vorzeichen folgt die Option. Hierfür können folgende Parameter konfiguriert werden

  • a – A-Records dürfen E-Mails versenden
  • mx – MX Server dürfen E-Mails versenden ( DNS Eintrag MX)
  • prt – Subdomains dürfen verschicken
  • ip4 – Eine bestimmte IPv4 Adresse darf verschicken -> +ip4:87.237.169.26
  • ip6 – Eine bestimme IPv6 Adresse darf verschicken
  • all – Alle Hosts dürfen verschicken. Am besten mit – verknüpfen. So darf kein Host verschicken, bis auf die erwähnten im SPF.
  • include – Fügt dem eigenen SPF alle Einträge aus einem anderen SPF hinzu -> include:_spf.beyond.lol

Überprüfung von DNS-Records

Wie man DNS-Records in Sekundenschnelle überprüft erklären wir euch in diesem Post. Aber auch online kann man DNS-Records überprüfen. Mittels diesem Link gelangt man auf eine Seite, bei welchem man DNS-Abfragen direkt online ausführen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.