Arten von Domänen- und DNS-Einträgen

In diesem Artikel erklären wir Ihnen die Arten von Domänen- und DNS-Einträgen und vermitteln Ihnen das notwendige Wissen, um sich in der Online-Welt sicher zu bewegen. Angefangen bei den Grundlagen von Domains und der Rolle des Domain Name System (DNS) bis hin zur Erforschung verschiedener DNS-Eintragstypen wie A, TXT, MX und anderen. Wir werden auch die Prozesse zur Übertragung und zum Ablauf von Domains beleuchten und sicherstellen, dass Sie gut gerüstet sind, um Ihre Online-Präsenz effektiv zu verwalten. Also, lassen Sie uns gemeinsam eintauchen!

Wenn Sie im Internet surfen, stoßen Sie oft auf Websites mit eindeutigen Namen wie www.example.com oder blog.example.org. Diese Namen werden als Domänen bezeichnet und dienen als Adresse für Websites im Internet. Domänen können verschiedene Erweiterungen (Endungen) haben, die als Top-Level-Domänen (TLDs) bekannt sind, wie .com, .org, .net und viele mehr. TLDs helfen dabei, Websites nach ihrem Zweck oder ihrer Herkunft zu kategorisieren.

Eine Subdomain ist ein Präfix, das zu einer Hauptdomain hinzugefügt wird und eine hierarchische Struktur schafft. Beispiele sind "subdomain.beispiel.com". Subdomains helfen bei der Organisation von Websites oder Diensten unter einer Hauptdomain und ermöglichen separate Abschnitte mit einzigartigen Inhalten und Funktionen. Sie bieten Flexibilität und verbessern die Organisation innerhalb einer Domain. Subdomains arbeiten unabhängig, teilen aber das Ansehen und die Ressourcen der Domain. Sie ermöglichen eine effiziente Verwaltung und eine klare Hierarchie innerhalb des Domainnamens.

Subdomains werden recht häufig verwendet. In WordPress können Sie sie zum Beispiel verwenden, um den mehrsprachigen Inhalt Ihrer Website aufzuteilen, wie fr.mywebsite.com und it.mywebsite.com, wobei die Subdomains für die Sprache (oder die Region) Ihrer Website stehen. Außerdem können Sie mit Subdomains die Multisite-Funktion von WordPress nutzen, um mehrere verschiedene Websites unter einem "Dach" zu haben.

DNS steht für Domain Name System und ist wie ein Telefonbuch für das Internet. So wie ein Telefonbuch Telefonnummern in Namen übersetzt, übersetzt DNS Domänennamen in IP-Adressen. Eine IP-Adresse ist eine Reihe von Zahlen, die jedes mit dem Internet verbundene Gerät eindeutig identifiziert. DNS sorgt dafür, dass Ihr Browser, wenn Sie einen Domänennamen eingeben, die richtige IP-Adresse findet, um eine Verbindung mit der gewünschten Website herzustellen.

Eine DNS-Registrierungsstelle ist ein Unternehmen oder eine Organisation, die die Registrierung von Domänennamen verwaltet. Sie fungieren als Vermittler zwischen Ihnen und der Organisation, die für die Verwaltung der TLDs zuständig ist. Wenn Sie eine Domäne registrieren möchten, müssen Sie sich an eine Registrierungsstelle wenden. Er hilft Ihnen zu prüfen, ob die gewünschte Domäne verfügbar ist, registriert sie auf Ihren Namen und erledigt die damit verbundenen Verwaltungsaufgaben.

Wenn Sie eine Domain für Ihre Bedürfnisse auswählen, müssen Sie deren Verfügbarkeit prüfen. Zu diesem Zweck können Sie einen beliebigen kostenlosen Whois-Dienst nutzen, der den Status der Domäne anzeigt. Sie können z.B. whois.com für dieses Ziel verwenden.

DNS-Hosting bezieht sich auf den Dienst, der Ihre DNS-Einträge speichert und verwaltet. In Kürze werden wir mehr über diese Einträge erfahren, aber im Großen und Ganzen enthalten DNS-Einträge wichtige Informationen über Ihre Domäne, z. B. welche IP-Adressen ihr entsprechen, wohin E-Mails weitergeleitet werden sollen und vieles mehr. DNS-Hosting-Provider stellen sicher, dass Ihre DNS-Einträge anderen DNS-Servern weltweit zur Verfügung stehen, damit Besucher Ihre Website unter Ihrem Domänennamen aufrufen können.

Der Hauptunterschied zwischen einem Domain-Registrar und einem Hosting liegt in ihren Aufgaben. Ein Domänenregistrar hilft Ihnen bei der Sicherung und Verwaltung Ihrer Domänennamenregistrierung, während ein DNS-Hosting-Anbieter sich um Ihre DNS-Einträge kümmert und Besucher zu den entsprechenden mit Ihrer Domäne verbundenen Diensten weiterleitet. Sie können verschiedene Unternehmen für die Domänenregistrierung und das DNS-Hosting wählen, oder einige Anbieter bieten beide Dienste zusammen an.

Der beliebteste und günstigste DNS-Anbieter ist heutzutage CloudFlare. Er stellt ein DNS-Verwaltungspanel für jedermann kostenlos zur Verfügung. Außerdem bietet er ein kostenloses CDN für Ihre statischen Assets, was für die Optimierung der Website-Geschwindigkeit sehr wichtig ist.

DNS-Einträge enthalten spezifische Anweisungen und Informationen in Bezug auf Ihre Domäne. Sie teilen den DNS-Servern mit, wie sie verschiedene Aspekte Ihrer Domäne behandeln sollen, z. B. Website-Hosting, E-Mail-Zustellung und mehr. Wenn Sie Änderungen an Ihren DNS-Einträgen vornehmen, kann es einige Zeit dauern, in der Regel bis zu 72 Stunden, bis sich diese Änderungen im Internet verbreitet haben.

Ein A-Eintrag (Address Record) verbindet Ihren Domänennamen mit einer IP-Adresse, so dass Besucher Ihre Website erreichen können. Ein A-Eintrag könnte beispielsweise die Subdomain "docs" mit der IP-Adresse "192.0.2.1" verbinden. Das bedeutet, wenn jemand "docs.example.com" in seinen Browser eingibt, wird er zu dem Server mit der IP-Adresse "192.0.2.1" geleitet.

Ein TXT-Eintrag (Text-Eintrag) ermöglicht es Ihnen, zusätzliche Textinformationen zum DNS Ihrer Domain hinzuzufügen. Er wird häufig zu Überprüfungszwecken oder zur Bereitstellung wichtiger Anweisungen für andere Dienste verwendet. Sie können einen TXT-Eintrag beispielsweise verwenden, um den Besitz der Domain für E-Mail-Dienste wie Google Workspace zu überprüfen oder um E-Mail-Authentifizierungsmechanismen zu konfigurieren.

Ein MX-Eintrag (Mail Exchanger Record) gibt an, welcher E-Mail-Server für den Empfang von an Ihre Domäne gesendeten E-Mails zuständig ist. Wenn jemand eine E-Mail an Ihre Domäne sendet, hilft der MX-Eintrag dabei, die Nachricht an den richtigen Server zu leiten. Ein MX-Eintrag kann zum Beispiel auf "mail.example.com" als Mailserver für die Domain "example.com" verweisen.

Mit einem CNAME-Eintrag (Canonical Name Record) können Sie einen Alias für Ihre Domäne oder Subdomäne erstellen. Er verweist eine Domäne oder Subdomäne auf einen anderen Domänennamen. Er ist nützlich, wenn Sie mehrere Domänennamen mit derselben Website verknüpfen möchten. Ein CNAME-Eintrag könnte zum Beispiel "shop.example.com" auf "www.example.com" verweisen, so dass beide Adressen denselben Inhalt anzeigen.

Profi-Tipp: Das "@"-Symbol in DNS-Einträgen hat eine besondere Bedeutung. Es steht für die Root-Domain oder die Hauptdomain selbst. Wenn es in DNS-Einträgen verwendet wird, bezieht es sich auf den Domänennamen ohne ein Subdomänenpräfix. Wenn Ihre Domäne beispielsweise example.com heißt und Sie einen A-Eintrag für die Hauptdomäne einrichten möchten, verwenden Sie das Symbol "@", um diese anzugeben.

Eigentlich gibt es keinen eigenen DNS-Eintragstyp "email". Er wird verwendet, um 'email' eine Art TXT-Eintrag zu nennen, der den E-Mail-Bedürfnissen dient.

Der erste Teil aller 'email'-TXT-Datensätze enthält das Argument 'v', das den Typ des Datensatzes definiert, z. B. 'v=DMARC1;' oder 'v=spf1;'.

Ein SPF-Eintrag (Sender Policy Framework) gibt an, welche Server berechtigt sind, E-Mails im Namen Ihrer Domäne zu versenden. Er hilft, E-Mail-Spoofing zu verhindern und schützt den Ruf Ihrer Domäne. Ein SPF-Eintrag könnte beispielsweise eine Liste der zugelassenen Mailserver enthalten, die E-Mails für Ihre Domäne senden dürfen, wie "v=spf1 ip4:192.0.2.0/24 include:mail.example.com -all"

Zerlegen wir den SPF-Eintrag "v=spf1 ip4:192.0.2.0/24 include:mail.example.com -all", um seine Bestandteile zu verstehen:

1. "v=spf1"
   Dies zeigt an, dass sich der Datensatz an SPF Version 1 hält.
2. "ip4:192.0.2.0/24"
   Diese Komponente gibt an, dass der IP-Adressbereich von 192.0.2.0 bis 192.0.2.255 berechtigt ist, E-Mails im Namen der Domain zu versenden. Sie erlaubt diesen spezifischen IP-Adressen, die SPF-Prüfung zu bestehen.
3. "include:mail.example.com"
   Dieser Teil weist SPF an, den SPF-Eintrag von "mail.example.com" bei der Auswertung der E-Mail des Absenders zu berücksichtigen. Er erlaubt den autorisierten IP-Adressen, die in dem einbezogenen SPF-Eintrag aufgeführt sind, E-Mails im Namen der Domäne zu senden.
4. "-all"
   Dies ist der SPF-Richtlinienmechanismus, der angibt, dass alle anderen IP-Adressen, die nicht explizit im SPF-Eintrag aufgeführt sind, die SPF-Prüfung nicht bestehen sollten. Das bedeutet, dass eine E-Mail, die von einer nicht autorisierten IP-Adresse empfangen wird, als verdächtig oder potenziell betrügerisch behandelt werden sollte.

Ein DKIM-Eintrag (DomainKeys Identified Mail) fügt ausgehenden E-Mails Ihrer Domain eine digitale Signatur hinzu. Anhand dieser Signatur können die Empfänger überprüfen, ob die E-Mail während der Übertragung nicht verändert wurde und wirklich von Ihrer Domäne stammt. Um DKIM zu implementieren, müssen Sie ein Schlüsselpaar aus öffentlichem und privatem Schlüssel erstellen und den öffentlichen Schlüssel als DKIM-Eintrag in Ihrem DNS hinzufügen.

Schauen wir uns ein Beispiel für einen DKIM-Eintrag an und zerlegen ihn in seine Bestandteile:

Beispiel DKIM-Datensatz: "v=DKIM1; t=s; p=MIG..."

Erläutern wir seine Bestandteile:

1. "v=DKIM1"
   Dies bedeutet, dass der Datensatz der DKIM-Spezifikation Version 1 entspricht.
2. "t=s"
   Mit dem Argument "t" in DNS-TXT-Einträgen können Sie Richtlinien festlegen. Mit 't=y' werden DomainKeys (DK)-Richtlinien für die E-Mail-Authentifizierung angegeben. Mit 't=s' werden Absender-ID-Richtlinien angegeben.
3. "p=MIG..."
   Dies ist der öffentliche Schlüssel, der für die E-Mail-Verifizierung verwendet wird. Es handelt sich um eine lange Zeichenkette, die den kryptografischen Schlüssel darstellt.

DKIM-Richtlinie: Sie wundern sich vielleicht über den Unterschied zwischen den Optionen "y" (DomainKeys) und "s" (Sender ID). Wir empfehlen, sich mit diesem Thema nicht näher zu befassen und immer die Option "s" zu verwenden, die in den meisten Fällen perfekt passt.

Ein DMARC-Eintrag (Domain-based Message Authentication, Reporting, and Conformance) verbessert die E-Mail-Authentifizierung, indem er festlegt, wie E-Mail-Empfänger E-Mails behandeln sollen, die SPF- oder DKIM-Prüfungen nicht bestehen. Sie können damit Richtlinien für den Umgang mit verdächtigen E-Mails festlegen, wie z. B. deren Zurückweisung oder Quarantäne. Ein DMARC-Datensatz enthält Informationen wie die anzuwendende Richtlinie, eine Kontakt-E-Mail für Berichte und Ausrichtungsanforderungen.

Zerlegen wir den DMARC-Eintrag "v=DMARC1; p=reject" in seine Bestandteile:

1. "v=DMARC1"
   Dies zeigt an, dass der Datensatz der DMARC-Version 1, der aktuellen Version der DMARC-Spezifikation, entspricht.
2. "p=reject"
   Diese Komponente legt die Aktion fest, die ausgeführt werden soll, wenn eine E-Mail die DMARC-Authentifizierung nicht besteht. In diesem Fall bedeutet "reject", dass jede E-Mail, die die DMARC-Prüfung nicht besteht, vom empfangenden Mailserver zurückgewiesen werden soll. Die E-Mail wird nicht in den Posteingang des Empfängers zugestellt. Es gibt eine weitere Option, "none", die dazu führt, dass die Regel im Falle eines Fehlers ignoriert wird. Wir empfehlen jedoch nicht, diese Option zu verwenden.

E-Mail-Berichte:

Um die E-Mail-Adresse anzugeben, an die DMARC-Berichte gesendet werden sollen, können Sie das Tag "rua" (aggregierte Berichte) oder "ruf" (forensische Berichte) in den DMARC-Datensatz aufnehmen. Hier ein Beispiel, wie Sie die E-Mail-Adresse für DMARC-Berichte angeben können: rua=mailto:[email protected]

Im obigen Beispiel steht "rua" für die aggregierten Berichte, und "mailto:[email protected]" gibt die E-Mail-Adresse an, an die diese Berichte geschickt werden sollen. Sie können "[email protected]" durch die gewünschte E-Mail-Adresse ersetzen, um die DMARC-Gesamtberichte zu erhalten.

Es ist nützlich, diese Option zu kennen, aber es lohnt sich nicht, sie in einem realen Szenario zu verwenden, da sie Ihre Mailbox mit nutzlosen Benachrichtigungs-E-Mails füllt

Ein PTR-Record (Pointer Record) wird bei Reverse-DNS-Lookups verwendet, um eine IP-Adresse mit einem Domänennamen zu verknüpfen. Er ermöglicht es E-Mail-Servern, die Identität der Domäne des Absenders zu überprüfen. Obwohl er nicht direkt mit der E-Mail-Zustellung zusammenhängt, kann ein korrekt konfigurierter PTR-Eintrag die Zustellbarkeit von E-Mails verbessern und die Wahrscheinlichkeit verringern, dass sie als Spam gekennzeichnet werden.

Im Gegensatz zu anderen Einträgen richten Sie den PTR-Eintrag auf Ihrer Hosting-Seite ein. Und manche Hoster nennen diesen Eintrag anders, z.B. nennt Hetzner ihn rDNS, was reverseDNS bedeutet.

Sie können DNS-Einträge im Panel Ihres DNS-Registrars oder DNS-Hosting-Anbieters ändern. Insgesamt ist der Vorgang recht einfach. Unten haben wir ein Video eingefügt, das die Änderung des MX-Eintrags in CloudFlare zeigt, aber eigentlich ist der Prozess für alle Eintragstypen gleich.

Um die aktuellen Werte von DNS-Einträgen für eine beliebige Domain zu überprüfen, können Sie spezielle Dienste nutzen, z.B. mxtoolbox. Mit diesen Diensten können Sie die Werte der Einträge natürlich nicht ändern, da Sie dies in Ihrem DNS-Kontrollpanel tun müssen. Aber die Dienste sind sehr nützlich, um zu sehen, welcher aktuelle Wert bereits angewendet wird.

Denn wie Sie sich erinnern sollten, kann es bis zu 72 Stunden dauern, bis sich DNS-Änderungen im Internet verbreiten. Mit diesen Tools können wir also sehen, welche Änderungen bereits vorgenommen wurden und welche noch nicht.

PTR-Suche

SPF-Abfrage

DKIM-Abfrage

DMARC-Abfrage

Wenn Sie Ihre Domain von einem Registrar zu einem anderen umziehen möchten, können Sie einen Domain-Transfer einleiten. Der Vorgang umfasst in der Regel die Beschaffung eines Autorisierungscodes (in der Regel Auth/EPP-Code genannt) von Ihrer derzeitigen Registrierstelle, die Entsperrung Ihrer Domäne und die Einleitung des Transfers mit der neuen Registrierstelle. Die Übertragung kann mehrere Tage in Anspruch nehmen, und Sie müssen unbedingt darauf achten, dass Ihre Domäne während des Vorgangs nicht gesperrt ist oder demnächst abläuft.

Wie Sie sich erinnern sollten, können Domain-Registrar und DNS-Hosting auf 2 verschiedene Dienste aufgeteilt werden. Das bedeutet, dass Sie Ihren derzeitigen Domain-Registrar behalten können, aber nur das DNS-Hosting zu einem anderen verschieben können. Z.B. erfordert CloudFlare den Umzug des DNS-Hostings auf ihre Seite, um das kostenlose CDN für Ihre Dateien zu implementieren.

Im Gegensatz zum Domaintransfer ist für den DNS-Hosting-Transfer kein Autorisierungscode erforderlich, sondern nur eine Änderung der Nameserver-Einstellungen Ihres derzeitigen Registrars. Dies ist normalerweise über die Weboberfläche Ihres DNS-Registrars möglich.

Sie kaufen eine Domain für einen bestimmten Zeitraum, in der Regel 1 Jahr. Wenn Sie sie verlängern, gehört die Domäne Ihnen ein weiteres Jahr lang. Aber was passiert, wenn Sie vergessen haben zu verlängern?

Wenn eine Domain ihr Verfallsdatum erreicht, kommen mehrere Phasen ins Spiel. Zunächst tritt sie in eine Verlängerungsfrist ein, in der Sie die Domäne noch ohne zusätzliche Gebühren verlängern können. Wenn Sie während dieser Frist nicht verlängern, tritt die Domäne in eine Einlösungsfrist ein, in der eine höhere Gebühr für die Wiederherstellung der Domäne verlangt wird. Nach Ablauf der Rücknahmefrist kann die Domäne für andere zur Registrierung freigegeben werden.

Tipp: Es ist sehr wichtig, dass Sie Ihr Domain-Abonnement auf dem neuesten Stand halten. Alle Registrierstellen erinnern Sie automatisch per E-Mail daran, dass das Ablaufdatum näher rückt. Wenn Sie das Ablaufdatum verpasst haben, haben Sie immer noch bis zu einem Monat Zeit, um die Domain zurückzubekommen. Wenden Sie sich einfach an den Support Ihrer Registrierstelle.

Das Verständnis von Domänen- und DNS-Eintragstypen ist entscheidend für die effektive Verwaltung Ihrer Online-Präsenz. Domains dienen als Adresse für Ihre Website, während DNS-Einträge den Internetverkehr an die richtigen Ziele leiten. Verschiedene DNS-Datensatztypen wie A, TXT, MX, CNAME, SPF, DKIM, DMARC und PTR liefern spezifische Anweisungen für Webhosting, E-Mail-Zustellung und Authentifizierung. Wenn Sie die Grundlagen der Domänenverwaltung und der DNS-Einträge beherrschen, können Sie sich in der Online-Welt sicher bewegen und Ihren Besuchern und E-Mail-Empfängern ein reibungsloses Erlebnis bieten.