Zum Inhalt springen

DNS verwalten

In diesem Bereich findest Du Informationen wie Du die DNS Einstellungen verwalten kannst.

Einleitung

Um die DNS bzw. Nameserver Einträge bearbeiten zu können, musst Du Dich zunächst in Dein Kundenmenü einloggen.

Wähle nun die gewünschte Domain aus, für die Du die Nameserver Einträge bearbeiten möchtest. Bei jeder (Haupt-)Domain findest Du unter "Hosting und DNS" den Menüpunkt "DNS Einstellungen".

Bevor wir beginnen eines vorweg: Du kannst zuerst nach belieben ausprobieren was alles möglich ist. Die Änderungen werden erst gespeichert wenn Du auf "Änderungen speichern" klickst. Du kannst also, wenn Du mit den Änderungen nicht zufrieden bist, einfach das Browserfenster oder -tab schließen und hast dabei nichts kaputt gemacht.

 

Einträge hinzufügen oder bearbeiten

Damit Du einen neuen Eintrag erstellen kannst, klicke auf die Schaltfläche "Neuen Eintrag hinzufügen".

Bearbeiten kannst Du Einträge in dem Du auf die Schaltfläche "Bearbeiten" in der Zeile des gewünschten Eintrags klickst.

In beiden Fällen öffnet sich eine Eingabemaske, bei der Du alle benötigten Daten für den Eintrag eingeben und anschließend übernehmen kannst.

FeldnameBeschreibungBeispiel
NameDer Name der bestimmt, wo der Eintrag greifen soll.imap.domain.tld
TypDie Art des Eintrags. Je nach Zweck muss ein anderer Typ gewählt werden.MX
TTLIst die Abkürzung für "Time to live" und legt fest wie viele Sekunden der Eintrag im Cache zwischengespeichert werden darf.8600
Wert (RDATA)Enthält die eigentlichen Informationen für den DNS-Eintrag. Dieser Wert ist je nach Typ unterschiedlich. Zu den verschiedenen Typen.10 mail.domain.tld

Je nach Typ wird das Feld "Wert" in entsprechend kategorisierte Felder unterteilt, um Dir das Leben etwas leichter zu machen. Mehr erfährst Du im Folgenden in den Beschreibungen der einzelnen Typen.

Die verschiedenen Typen der DNS-Einträge

Eine kleine Auswahl und Beschreibung der unterstützten DNS-Eintrag Typen.

A- und AAAA

Die vermutlich am häufigsten verwendeten Typen. Der Wert dieser Einträge enthält die IPv4 oder IPv6 Adresse des Zielservers und teilt dem Client mit, zum Beispiel Deinem Webbrowser, unter welcher Adresse sich der Server befindet der beispielsweise die Webseite ausliefern soll.

NameTypWert
ipv4.name-der-domain.de A 192.0.2.1
ipv6.name-der-domain.de AAAA 2001:0db8:0000:0000:0000:0000:0000:0000

NS

Mit Hilfe eines NS Records kannst Du gewisse Bereiche Deiner Domain von einem anderen Nameserver verarbeiten lassen. Wir nutzen diesen Eintrag für SSL-Zertifikate, um zum Beispiel auch bei externen Domains eine Validierung zu ermöglichen, ohne das alle 60 Tage ein entsprechender Eintrag bei der externen Domain aktualisiert werden muss.

Der Inhalt (Wert) des NS Eintrags muss eine aufzulösende Domain sein. Bitte beachte, dass diese Domain nicht auf einen CNAME Eintrag zeigen darf. Möchtest Du mehrere Nameserver für einen Eintrag definieren, kannst Du weitere Einträge mit dem gleichen Namen erstellen.

Name Typ Wert
_acme-challenge.name-der-domain.de NS ns1.name-der-domain.de
_acme-challenge.name-der-domain.deNSns2.name-der-domain.de

CAA

CAA ist die Kurzform für DNS Certification Authority Authorization. Dieser Eintrag dient zu Deiner Sicherheit, da Du mit ihm festlegen kannst, welche Zertifizierungsstellen ein Zertifikat für Deine Domain ausstellen dürfen. Dadurch soll verhindert werden, dass Zertifikate fälschlicherweise für Deine Domain ausgestellt werden.

Folgende Werte musst Du kennen, um diesen Eintrag benutzen zu können.

Flag

Diesen Wert kannst Du vorerst bei 0 belassen. In Zukunft kann dieser Wert dazu verwendet werden, um Zertifizierungsstellen nur dann zuzulassen, sofern sie den entsprechenden Tag unterstützen. Falls Du mehr dazu wissen möchtest, ließ Dir Abschnitt 4.5 des RFC8659 durch.

Tag

Name Beschreibung
issue Dieser Tag dient dazu, dass Du einer Zertifizierungsstelle erlauben kannst ein Zertifikat für Deine Webseite ausstellen zu lassen. Falls niemand dazu berechtigt sein soll, kannst du als Wert z.B. ";" eingeben. Dadurch wird allen Zertifizierungsstellen verboten ein Zertifikat für Deine Domain auszustellen.
issuewild Hier gilt das gleiche wie bei issue, nur ist dieser Tag auf Wildcard Zertifikate bezogen, also für die Domain bzw. Subdomain und alle Subdomains.
iodef Dieser Tag erlaubt Dir eine Kontaktperson bzw. Kontaktseite zu hinterlegen, damit Du Informiert werden kannst, falls ein Fehler aufgetreten ist. Du kannst sowohl eine Domain, als auch eine E-Mail hinterlegen. Beispiel Webseite: https://name-der-domain.de/
Beispiel Mail: kontakt(at)name-der-domain.de

Wert

Den Wert kannst Du anhand des Tags ableiten. Für issue und issuewild gibst Du die entsprechende Zertifizierungsstelle an. Für iodef kannst Du dir die Beispiele in der Tabelle anschauen.

CNAME

Ein CNAME Record ist ein Alias auf eine bereits existierende Adresse. Dieser Eintrag verweist immer auf einen bestehenden A- oder AAAA-Record.

Bitte beachte, dass Du einen CNAME-Eintrag auf einer Subdomain nicht mit anderen Einträgen wie zum Beispiel einem TXT Eintrag kombinieren darfst.

NameTypWert
name-der-domain.deA192.0.2.1
de.name-der-domain.deCNAMEname-der-domain.de
de.name-der-domain.deTXTDas ist nicht erlaubt!

 

MX

Ein MX-Eintrag bezieht sich ausschließlich auf den Bereich E-Mail. Mit ihm bestimmst Du, welcher Server für den Empfang von E-Mails die an Deine Domain gesendet werden zuständig ist. Du kannst mehrere Mailserver hinterlegen, um bei einem Serverausfall einen Backupserver zu haben und die E-Mail dennoch zu empfangen. Die sogenannte Priorität bestimmt welcher Server zuerst an der Reihe ist. Der Eintrag mit dem niedrigsten Wert wird bevorzugt.

NameTypPrioritätWert
name-der-domain.deMX10mail.name-der-domain.de
name-der-domain.deMX20mail-backup.name-der-domain.de
mail.name-der-domain.deA 192.0.2.1
mail-backup.name-der-domain.deA 192.0.2.15

 

SOA

SOA steht für Start of Authority (Beginn der Zuständigkeit) und enthält wichtige Informationen zur Verwaltung der Zone. Genutzt wird dieser Eintrag für die Synchronisation des Datenbestands, eines sogenannten Zonentransfers. Der SOA-Eintrag enthält Angaben, mit denen der Zonentransfer gesteuert wird.

Wie ist dieser Eintrag aufgebaut?

Name< Beschreibung Beispiel
authority-domain Der Master für diese Zone. Er bestimmt, an wen dynamische Updates gesendet werden sollen. ns1.name-der-domain.de
hostmaster-email-address Die E-Mail des Verantwortlichen für die Zone. Damit das funktioniert, muss das "@" durch einen "." ersetzt werden, und Punkte durch "\.". contact.name-der-domain.de
zone-serial-number Eine Art Versionsnummer. Hier sollte auf das aktuelle Datum zurückgegriffen werden, um doppelte Versionen zu vermeiden. <JAHR><MONAT><TAG><FASSUNG> 2021070601
refresh-time Die Anzahl an Sekunden, nach dem der Server den Master nach dem aktuellen SOA-Eintrag fragen soll, um Änderungen zu erkennen. 7200
retry-time Die Anzahl an Sekunden, nach dem der Master versuchen soll eine Abfrage zu wiederholen, falls der Server zuvor nicht erreichbar war. 900
expire-time Die Anzahl an Sekunden, nachdem der sekundäre Server aufhören soll Anfragen für die Zone anzunehmen, wenn dieser nicht antwortet. 1209600
negative caching TTL Die Anzahl an Sekunden, wie lange eine negative Antwort, wie zum Beispiel der Aufruf einer nicht vorhanden Subdomain, gecached werden soll. 86400

SRV

Ein SRV-Eintrag kann von Anwendungen genutzt werden, um herauszufinden, unter welcher Adresse und welchem Port ein bestimmter Dienst zu finden ist.

Wenn Du zum Beispiel einen LDAP-Server eingerichtet hast, so kannst Du einen SRV-Eintrag erstellen, welcher auf diesen verweist. Es ist wie bei dem MX-Eintrag auch möglich die Dienste zu priorisieren und zu gewichten, falls Du mehrere LDAP-Server haben solltest und die Last verteilen möchtest.

Der Name des Eintrags baut sich wie folgt auf: _Service._Protokoll.Name. Ein LDAP-Server der auf TCP setzt, würde also _ldap._tcp.name-der-domain.de genannt werden. Beachte den Unterstrich, der vor dem Service und vor dem Protokoll genutzt wird. Er soll vor Verwechslung mit anderen Einträgen schützen.

Folgende Eigenschaften hat der SRV-Eintrag

Name Beschreibung Beispiel
Priorität Die Priorität des Zielservers. Der Server mit dem niedrigsten Wert wird zuerst angesteuert. Falls dieser nicht erreichbar ist, wird der nächst höhere versucht zu erreichen und so weiter. 10
Gewichtung Ein Serverauswahl Mechanismus. Einträge mit gleicher Priorität und unterschiedlicher Gewichtung können zum Beispiel für Hochverfügbarkeitscluster genutzt werden. Falls Du nur einen Server anbinden solltest, kannst du "0" als Gewicht verwenden, damit der Eintrag für andere besser lesbar ist. 0
Port Der Port auf den der Service hört. 389
Ziel (im DNS Modul: Wert) Die Zieladresse des Servers, auf dem der Service läuft. Wenn Du darauf hinweisen möchtest das ein Service bewusst nicht verfügbar ist, dann kannst Du hier "." eingeben. ldap.typo3muster.de

TXT

TXT-Einträge bestehen, wie sich schon gut ableiten lässt, aus einem beliebigen Textinhalt. Einige Dienste, wie zum Beispiel Zertifikatsaussteller oder Microsoftdienste, nutzen diesen Eintrag für eine Validierung. Im E-Mail Bereich werden TXT-Einträge für die Erkennung von SPAM genutzt, sogenannte SPF-Einträge.

Name Typ Wert
name-der-domain.de TXT Hallo Welt

F.A.Q.

Wie kann ich mehre Einträge mit dem gleichen Typ auf den selben Namen zeigen lassen?

Diese Anforderung kommt zum Beispiel bei der Verwendung von SPF und DMARC im Zusammenhang mit TXT Einträgen. Wenn Du zum Beispiel mehrere TXT-Einträge auf test.name-der-domain.de benötigst, kannst Du ohne Probleme mehrere Einträge anlegen und mehrmals den gleichen Namen eintragen.

Eine Besonderheit ist, dass alle Einträge mit dem gleichen Namen auch die gleiche Time to live benötigen. Das DNS Modul macht das für Dich automatisch, sodass Du Dich nicht darum kümmern musst.

Beispiel

Name Typ TTL Wert
test.name-der-domain.de TXT 86400 Hallo Welt
test.name-der-domain.de TXT 86400 Und noch ein Eintrag

Ich habe versehentlich einen Eintrag als gelöscht markiert, kann ich das rückgängig machen?

Solange Du die Änderungen noch nicht gespeichert hast kannst Du den Eintrag wieder zurücksetzen, indem Du erneut auf Löschen klickst.

Welche Zeichen kann ich in einem TXT-Eintrag verwenden?

  • a-z
  • A-Z
  • 0-9
  • Leerzeichen
  • ! " # $ % & ' ( ) * + , - / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .

 

Aktualisiert: 25.05.2022