DNS-Einträge

Wenn ein Computer versucht, auf eine beliebige Ressource im Internet zuzugreifen, verwendet er eine numerische ID, die als IP-Adresse bezeichnet wird, z.B. 192.168.0.1. Für Menschen ist es jedoch viel einfacher, sich Namen (wie beispiel.de) zu merken. Das DNS-System verwaltet eine Liste zur Zuordnung von Namen zu IP-Adressen. So kann eine Anfrage zum Zugriff auf die Webadresse beispiel.de im Browser eines Benutzers automatisch in eine Anfrage an eine numerische IP geändert werden und umgekehrt.

Dem Namen einer Domain (wie beispiel.de) können auch andere Informationen zugewiesen werden, die Menschen und Computern dabei helfen, die Ressourcen auf dieser Domain möglichst effektiv zu verwenden. Der „MX“-Eintrag informiert Mailserver beispielsweise, wohin E-Mails zugestellt werden sollen. Oder ein „TXT“-Eintrag kann zusätzliche Informationen über die Domain enthalten, z.B. wem sie gehört.

So funktioniert DNS

Hier ist ein Beispiel dafür, wie der DNS-Suchprozess funktioniert, wenn ein Benutzer den Zugriff auf eine Website wie beispiel.de anfordert:

1. Ein Benutzer gibt einen Domainnamen wie beispiel.de in die Adressleiste ein.
2. Der Computer des Benutzers sendet über seinen Internetdienstanbieter (ISP) eine Anfrage zum Zugriff auf diese Domain.
3. Der „DNS-Resolver“ des Internetdienstanbieters - dabei handelt es sich um einen Dienst, der numerische Adressen Namen zuordnet - löst zusammen mit dem Browser des Benutzers eine Abfrage oder eine Reihe von Abfragen aus, um die richtige IP-Adresse für die angeforderte Domain zu finden. (Aufgrund der Menge an Adressen im Internet sind an dieser Aufgabe in der Regel mehrere Server beteiligt.)
4. Der Browser des Benutzers sendet eine entsprechende Anfrage an die richtige IP, die auf seiner Anfrage basiert.

Obwohl es nach einem erheblichen Arbeitsaufwand klingt, dauert der Vorgang, bei dem der Internetdienstanbieter die richtige IP im DNS-Eintrag findet - und den Benutzer dann zur Website weiterleitet - nur wenige Millisekunden.

DNS-Arten

• A: Hiermit wird eine Domain oder Subdomain einer IP-Adresse zugeordnet. Hierbei handelt es sich um die Kernfunktion eines DNS.
• AAAA: Dieser funktioniert genau wie ein A-Eintrag, aber für IPv6 IP-Adressen. Ein typischer AAAA-Eintrag sieht wie folgt aus:
• AXFR: Dieser wird für die DNS-Replikation verwendet. Es gibt noch weitere modernere Möglichkeiten zur DNS-Replikation. AXFR-Einträge werden nicht für herkömmliche Zonendateien verwendet.
• CNAME: Hierbei ordnet der kanonische Namenseintrag eine Domain (oder Subdomain) einer anderen Domain zu. Bei einem CNAME-Eintrag verwenden DNS-Suchvorgänge die DNS-Auflösung der Zieldomain als Alias-Auflösung.
• DKIM: Damit wird der öffentliche Schlüssel zur Authentifizierung von Nachrichten angezeigt, die mit dem DKIM-Protokoll signiert wurden. So lässt sich der Prozess zur Verifizierung der Authentizität von E-Mails optimieren. DKIM-Einträge werden als Texteinträge implementiert.
• MX: Diese Abkürzung steht für Mail Exchange. MX wird als Text ausgegeben, nicht als IP-Eintrag. Diese Einträge leiten E-Mails, die an einen Domainnamen gesendet wurden, an den richtigen Server weiter. Von dort aus werden sie dann an die angegebene E-Mail-Adresse gesendet. E-Mail-Anbieter geben relevante MX-Einträge an ihre Benutzer weiter.
• NS: Das sind die Nameserver-Einträge, mit denen die Nameserver für eine Domain oder Subdomain bestimmt werden. Die wichtigsten Nameserver-Einträge für eine Domain werden sowohl beim Registrar als auch in der Zonendatei festgelegt.
• SOA: Diese Abkürzung steht für „Start of Authority“. Dieser Eintrag definiert eine Zonendatei mit dem Namen der Host-Datei, in der sie ursprünglich erstellt wurde. Anschießend wird die Kontakt-E-Mail-Adresse bestimmt, die der für die Domain verantwortlichen Person zugewiesen wurde.
• SPF: Diese Abkürzung steht für „Sender Policy Framework“ und listet die zugewiesenen Mailserver für eine Domain oder Subdomain auf. So lässt sich feststellen, ob ein Mailserver legitim ist, und die Wahrscheinlichkeit von Spoofing wird verringert. Ein SPF-Eintrag für eine Domain teilt weiteren empfangenden Mailservern mit, welcher Ausgangsserver eine gültige E-Mail-Quelle ist, damit gefälschte E-Mails von nicht autorisierten Servern abgelehnt werden können.
• SRV: Diese Abkürzung steht für „Service Record“. Dieser DNS-Typ ordnet einen bestimmten Dienst, der auf einer Domain oder Subdomain ausgeführt wird, einer Zieldomain zu. So kann Traffic von bestimmten Diensten, z.B. Instant Messaging, an einen separaten Server geleitet werden.
• TXT: Die Abkürzung steht für „Text“. Diese DNS-Einträge ändern nichts an der Domain, aber nach ihnen kann gesucht werden, um einen Domain-Abgleich durchzuführen. Diese Einträge werden häufig von Diensten wie z.B. Google verwendet, die den Benutzer auffordern, eine Zeichenfolge zu einem TXT-Eintrag hinzuzufügen oder diese zu ändern. Dieser kann dann durchsucht werden, um zu verifizieren, dass die Inhaber der Domain Zugriff auf die DNS-Einträge der Domain haben.

DNS-Einträge sind wichtig, da sie entscheidende Angaben darüber enthalten, wo Benutzer, die bestimmte Informationen anfordern, diese tatsächlich finden können. Sie sind die Wegweiser, die es Benutzern ermöglichen, über das Internet mit einer Website zu interagieren und sie sind eine grundlegende Technologie für verbundene Geräte und Systeme. Die Konfiguration von DNS ist ziemlich komplex. Eine falsche Konfiguration kann zu Problemen bei der Bereitstellung von Seiten, der E-Mail-Zustellung und vielen weiteren Störungen führen.

Zugehörige Begriffe

• DMZ-Netzwerk

Weiterführende Ressourcen

• So fügt man Domain und DNS-Einträge hinzu
• So richten Sie MX-Einträge für die Domainverifizierung ein
• Barracuda Email Security Gateway: Absenderauthentifizierung

Wie Barracuda Sie unterstützen kann

Barracuda CloudGen Firewalls können als autorisierender DNS-Server für Ihre Domains oder Subdomains konfiguriert werden. So kann ein Benutzer die Split-DNS- oder Dead-Link-Erkennungsfunktion nutzen.

Haben Sie weitere Fragen zum Thema DNS-Einträge? Wir freuen uns auf Ihre Nachricht!