DNS verwalten
In diesem Bereich findest Du Informationen wie Du die DNS Einstellungen verwalten kannst.
Um die DNS bzw. Nameserver Einträge bearbeiten zu können, musst Du Dich zunächst in Dein Kundenmenü einloggen.
Wähle nun die gewünschte Domain aus, für die Du die Nameserver Einträge bearbeiten möchtest. Bei jeder (Haupt-)Domain findest Du unter "Hosting und DNS" den Menüpunkt "DNS Einstellungen".
Du kannst zuerst nach belieben ausprobieren was alles möglich ist. Die Änderungen werden erst gespeichert wenn Du auf "Änderungen speichern" klickst. Du kannst also, wenn Du mit den Änderungen nicht zufrieden bist, einfach das Browserfenster oder -tab schließen und hast dabei nichts kaputt gemacht.
Normalerweise ist eine Subdomain durch den *. Eintrag für A und AAAA der Hauptdomain erreichbar. Sobald jedoch ein Eintrag eines beliebigen TYPs für irgendeine Subdomain erstellt wird, ist der *. Eintrag, laut RFC für Nameserver, nicht mehr zuständig. Die Folge ist, dass dann für jede Subdomain der A und AAAA Record manuell im DNS erstellt werden muss.
Einträge hinzufügen oder bearbeiten
Damit Du einen neuen Eintrag erstellen kannst, klicke auf die Schaltfläche "Neuen Eintrag hinzufügen".
Bearbeiten kannst Du Einträge in dem Du auf die Schaltfläche "Bearbeiten" in der Zeile des gewünschten Eintrags klickst.
In beiden Fällen öffnet sich eine Eingabemaske, bei der Du alle benötigten Daten für den Eintrag eingeben und anschließend übernehmen kannst.
| Feldname | Beschreibung | Beispiel |
|---|---|---|
| Name | Der Name der bestimmt, wo der Eintrag greifen soll. | imap.domain.tld |
| Typ | Die Art des Eintrags. Je nach Zweck muss ein anderer Typ gewählt werden. | MX |
| TTL | Ist die Abkürzung für "Time to live" und legt fest wie viele Sekunden der Eintrag im Cache zwischengespeichert werden darf. | 8600 |
| Wert (RDATA) | Enthält die eigentlichen Informationen für den DNS-Eintrag. Dieser Wert ist je nach Typ unterschiedlich. Zu den verschiedenen Typen. | 10 mail.domain.tld |
Je nach Typ wird das Feld "Wert" in entsprechend kategorisierte Felder unterteilt, um Dir das Leben etwas leichter zu machen. Mehr erfährst Du im Folgenden in den Beschreibungen der einzelnen Typen.
Die verschiedenen Typen der DNS-Einträge
Eine kleine Auswahl und Beschreibung der unterstützten DNS-Eintrag Typen.
A- und AAAA
Die vermutlich am häufigsten verwendeten Typen. Der Wert dieser Einträge enthält die IPv4 oder IPv6 Adresse des Zielservers und teilt dem Client mit, zum Beispiel Deinem Webbrowser, unter welcher Adresse sich der Server befindet der beispielsweise die Webseite ausliefern soll.
| Name | Typ | Wert |
|---|---|---|
| ipv4.name-der-domain.de | A | 192.0.2.1 |
| ipv6.name-der-domain.de | AAAA | 2001:0db8:0000:0000:0000:0000:0000:0000 |
NS
Mit Hilfe eines NS Records kannst Du gewisse Bereiche Deiner Domain von einem anderen Nameserver verarbeiten lassen. Wir nutzen diesen Eintrag für SSL-Zertifikate, um zum Beispiel auch bei externen Domains eine Validierung zu ermöglichen, ohne das alle 60 Tage ein entsprechender Eintrag bei der externen Domain aktualisiert werden muss.
Der Inhalt (Wert) des NS Eintrags muss eine aufzulösende Domain sein. Bitte beachte, dass diese Domain nicht auf einen CNAME Eintrag zeigen darf. Möchtest Du mehrere Nameserver für einen Eintrag definieren, kannst Du weitere Einträge mit dem gleichen Namen erstellen.
| Name | Typ | Wert |
|---|---|---|
| _acme-challenge.name-der-domain.de | NS | ns1.name-der-domain.de |
| _acme-challenge.name-der-domain.de | NS | ns2.name-der-domain.de |
CAA
CAA ist die Kurzform für DNS Certification Authority Authorization. Dieser Eintrag dient zu Deiner Sicherheit, da Du mit ihm festlegen kannst, welche Zertifizierungsstellen ein Zertifikat für Deine Domain ausstellen dürfen. Dadurch soll verhindert werden, dass Zertifikate fälschlicherweise für Deine Domain ausgestellt werden.
Folgende Werte musst Du kennen, um diesen Eintrag benutzen zu können.
Flag
Diesen Wert kannst Du vorerst bei 0 belassen. In Zukunft kann dieser Wert dazu verwendet werden, um Zertifizierungsstellen nur dann zuzulassen, sofern sie den entsprechenden Tag unterstützen. Falls Du mehr dazu wissen möchtest, ließ Dir Abschnitt 4.5 des RFC8659 durch.
Tag
| Name | Beschreibung |
|---|---|
| issue | Dieser Tag dient dazu, dass Du einer Zertifizierungsstelle erlauben kannst ein Zertifikat für Deine Webseite ausstellen zu lassen. Falls niemand dazu berechtigt sein soll, kannst du als Wert z.B. ";" eingeben. Dadurch wird allen Zertifizierungsstellen verboten ein Zertifikat für Deine Domain auszustellen. |
| issuewild | Hier gilt das gleiche wie bei issue, nur ist dieser Tag auf Wildcard Zertifikate bezogen, also für die Domain bzw. Subdomain und alle Subdomains. |
| iodef | Dieser Tag erlaubt Dir eine Kontaktperson bzw. Kontaktseite zu hinterlegen, damit Du Informiert werden kannst, falls ein Fehler aufgetreten ist. Du kannst sowohl eine Domain, als auch eine E-Mail hinterlegen. Beispiel Webseite: https://name-der-domain.de/ Beispiel Mail: kontakt(at)name-der-domain.de |
Wert
Den Wert kannst Du anhand des Tags ableiten. Für issue und issuewild gibst Du die entsprechende Zertifizierungsstelle an. Für iodef kannst Du dir die Beispiele in der Tabelle anschauen.
CNAME
Ein CNAME Record ist ein Alias auf eine bereits existierende Adresse. Dieser Eintrag verweist immer auf einen bestehenden A- oder AAAA-Record.
Bitte beachte, dass Du einen CNAME-Eintrag auf einer Subdomain nicht mit anderen Einträgen wie zum Beispiel einem TXT Eintrag kombinieren darfst.
| Name | Typ | Wert |
|---|---|---|
| name-der-domain.de | A | 192.0.2.1 |
| de.name-der-domain.de | CNAME | name-der-domain.de |
| de.name-der-domain.de | TXT | Das ist nicht erlaubt! |
MX
Ein MX-Eintrag bezieht sich ausschließlich auf den Bereich E-Mail. Mit ihm bestimmst Du, welcher Server für den Empfang von E-Mails die an Deine Domain gesendet werden zuständig ist. Du kannst mehrere Mailserver hinterlegen, um bei einem Serverausfall einen Backupserver zu haben und die E-Mail dennoch zu empfangen. Die sogenannte Priorität bestimmt welcher Server zuerst an der Reihe ist. Der Eintrag mit dem niedrigsten Wert wird bevorzugt.
| Name | Typ | Priorität | Wert |
|---|---|---|---|
| name-der-domain.de | MX | 10 | mail.name-der-domain.de |
| name-der-domain.de | MX | 20 | mail-backup.name-der-domain.de |
| mail.name-der-domain.de | A | 192.0.2.1 | |
| mail-backup.name-der-domain.de | A | 192.0.2.15 |
SOA
SOA steht für Start of Authority (Beginn der Zuständigkeit) und enthält wichtige Informationen zur Verwaltung der Zone. Genutzt wird dieser Eintrag für die Synchronisation des Datenbestands, eines sogenannten Zonentransfers. Der SOA-Eintrag enthält Angaben, mit denen der Zonentransfer gesteuert wird.
Wie ist dieser Eintrag aufgebaut?
| Name< | Beschreibung | Beispiel |
|---|---|---|
| authority-domain | Der Master für diese Zone. Er bestimmt, an wen dynamische Updates gesendet werden sollen. | ns1.name-der-domain.de |
| hostmaster-email-address | Die E-Mail des Verantwortlichen für die Zone. Damit das funktioniert, muss das "@" durch einen "." ersetzt werden, und Punkte durch "\.". | contact.name-der-domain.de |
| zone-serial-number | Eine Art Versionsnummer. Hier sollte auf das aktuelle Datum zurückgegriffen werden, um doppelte Versionen zu vermeiden. <JAHR><MONAT><TAG><FASSUNG> | 2021070601 |
| refresh-time | Die Anzahl an Sekunden, nach dem der Server den Master nach dem aktuellen SOA-Eintrag fragen soll, um Änderungen zu erkennen. | 7200 |
| retry-time | Die Anzahl an Sekunden, nach dem der Master versuchen soll eine Abfrage zu wiederholen, falls der Server zuvor nicht erreichbar war. | 900 |
| expire-time | Die Anzahl an Sekunden, nachdem der sekundäre Server aufhören soll Anfragen für die Zone anzunehmen, wenn dieser nicht antwortet. | 1209600 |
| negative caching TTL | Die Anzahl an Sekunden, wie lange eine negative Antwort, wie zum Beispiel der Aufruf einer nicht vorhanden Subdomain, gecached werden soll. | 86400 |
SRV
Ein SRV-Eintrag kann von Anwendungen genutzt werden, um herauszufinden, unter welcher Adresse und welchem Port ein bestimmter Dienst zu finden ist.
Wenn Du zum Beispiel einen LDAP-Server eingerichtet hast, so kannst Du einen SRV-Eintrag erstellen, welcher auf diesen verweist. Es ist wie bei dem MX-Eintrag auch möglich die Dienste zu priorisieren und zu gewichten, falls Du mehrere LDAP-Server haben solltest und die Last verteilen möchtest.
Der Name des Eintrags baut sich wie folgt auf: _Service._Protokoll.Name. Ein LDAP-Server der auf TCP setzt, würde also _ldap._tcp.name-der-domain.de genannt werden. Beachte den Unterstrich, der vor dem Service und vor dem Protokoll genutzt wird. Er soll vor Verwechslung mit anderen Einträgen schützen.
Folgende Eigenschaften hat der SRV-Eintrag
| Name | Beschreibung | Beispiel |
|---|---|---|
| Priorität | Die Priorität des Zielservers. Der Server mit dem niedrigsten Wert wird zuerst angesteuert. Falls dieser nicht erreichbar ist, wird der nächst höhere versucht zu erreichen und so weiter. | 10 |
| Gewichtung | Ein Serverauswahl Mechanismus. Einträge mit gleicher Priorität und unterschiedlicher Gewichtung können zum Beispiel für Hochverfügbarkeitscluster genutzt werden. Falls Du nur einen Server anbinden solltest, kannst du "0" als Gewicht verwenden, damit der Eintrag für andere besser lesbar ist. | 0 |
| Port | Der Port auf den der Service hört. | 389 |
| Ziel (im DNS Modul: Wert) | Die Zieladresse des Servers, auf dem der Service läuft. Wenn Du darauf hinweisen möchtest das ein Service bewusst nicht verfügbar ist, dann kannst Du hier "." eingeben. | ldap.typo3muster.de |
TXT
TXT-Einträge bestehen, wie sich schon gut ableiten lässt, aus einem beliebigen Textinhalt. Einige Dienste, wie zum Beispiel Zertifikatsaussteller oder Microsoftdienste, nutzen diesen Eintrag für eine Validierung. Im E-Mail Bereich werden TXT-Einträge für die Erkennung von SPAM genutzt, sogenannte SPF-Einträge.
| Name | Typ | Wert |
|---|---|---|
| name-der-domain.de | TXT | Hallo Welt |
F.A.Q.
Wie kann ich mehre Einträge mit dem gleichen Typ auf den selben Namen zeigen lassen?
Diese Anforderung kommt zum Beispiel bei der Verwendung von SPF und DMARC im Zusammenhang mit TXT Einträgen. Wenn Du zum Beispiel mehrere TXT-Einträge auf test.name-der-domain.de benötigst, kannst Du ohne Probleme mehrere Einträge anlegen und mehrmals den gleichen Namen eintragen.
Eine Besonderheit ist, dass alle Einträge mit dem gleichen Namen auch die gleiche Time to live benötigen. Das DNS Modul macht das für Dich automatisch, sodass Du Dich nicht darum kümmern musst.
Beispiel
| Name | Typ | TTL | Wert |
|---|---|---|---|
| test.name-der-domain.de | TXT | 86400 | Hallo Welt |
| test.name-der-domain.de | TXT | 86400 | Und noch ein Eintrag |
Ich habe versehentlich einen Eintrag als gelöscht markiert, kann ich das rückgängig machen?
Solange Du die Änderungen noch nicht gespeichert hast kannst Du den Eintrag wieder zurücksetzen, indem Du erneut auf Löschen klickst.
Welche Zeichen kann ich in einem TXT-Eintrag verwenden?
- a-z
- A-Z
- 0-9
- Leerzeichen
- ! " # $ % & ' ( ) * + , - / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .