DNS-Einstellungs-Guide – A-Record, CNAME, Nameserver einfach erklärt

Kernzusammenfassung

• DNS (Domain Name System) ist das 'Telefonbuch' des Internets, das Domain-Adressen in IP-Adressen umwandelt.
• Jede Art von Record hat eine andere Funktion: A-Record (IPv4-Adressen), AAAA-Record (IPv6), CNAME (Domain-Alias), MX (E-Mail-Routing), TXT (Besitzverifizierung, SPF usw.).
• Nameserver (NS)-Änderungen erfolgen beim Domain-Registrar, während die Bearbeitung von Records im Panel des DNS-Anbieters (Cloudflare, Route 53 usw.) erfolgt.
• Je niedriger der TTL, desto schneller werden Änderungen übernommen, aber die Serverlast steigt.
• Die DNS-Propagation kann bis zu 48 Stunden dauern, um sich auf Server weltweit zu verbreiten.
• Überprüfen Sie vor der direkten Einstellung zuerst die aktuellen Records mit einem DNS Lookup-Tool.

Was ist DNS und warum ist es notwendig?

Wenn wir www.example.com in den Browser eingeben, muss der Computer die tatsächliche IP-Adresse (z. B. 93.184.216.34) finden, die hinter dieser Adresse steckt. Da es für Menschen schwierig ist, sich IP-Adressen aus Zahlen zu merken, benötigen wir ein System, das Domainnamen in IP-Adressen umwandelt. Das ist das DNS (Domain Name System).

DNS besteht aus Tausenden von Servern, die weltweit verteilt sind und eine hierarchische Struktur bilden.

1. 1Root-DNS-Server – die oberste Ebene. Es gibt 13 Cluster weltweit.
2. 2TLD (Top-Level-Domain) Server – Server für verschiedene Domainarten wie .com, .kr, .io usw.
3. 3Autoritative DNS-Server – Server, die die Records einer bestimmten Domain tatsächlich speichern. Dazu gehören Cloudflare, Route 53, Gabia DNS usw.
4. 4Rekursive DNS-Resolver – Mittelsserver, die von Internetanbietern (ISPs) oder Google (8.8.8.8), Cloudflare (1.1.1.1) bereitgestellt werden. Sie durchsuchen die obigen Ebenen im Namen des Benutzers und cachen die Ergebnisse.

Dank dieser Struktur werden Milliarden von Domainabfragen weltweit schnell verarbeitet.

Vollständige Analyse der verschiedenen DNS-Record-Typen

DNS-Records sind Einträge, die verschiedene Informationen über eine Domain speichern. Da jede Art eine völlig andere Funktion hat, lassen Sie uns diese einzeln betrachten.

A-Record (Address Record)

Der grundlegendste Record. Verbindet die Domain mit einer IPv4-Adresse.

• Kann sowohl für die Root-Domain (example.com) als auch für Subdomains (www, blog, api usw.) eingerichtet werden.
• Wenn mehrere A-Records für eine Domain registriert sind, kann dies einen Round-Robin-Load-Balancing-Effekt erzeugen.

AAAA-Record

Identisch mit dem A-Record, verweist jedoch auf eine IPv6-Adresse. IPv6-Adressen haben eine lange und komplexe Form wie 2606:2800:220:1:248:1893:25c8:1946. Wenn ein Dienst IPv6-Unterstützung benötigt, sollten A-Records zusammen mit AAAA-Records eingerichtet werden.

CNAME-Record (Canonical Name)

Ein Alias-Record, der eine Domain mit einer anderen Domain verbindet. Der Wert ist kein IP-Adresse, sondern ein Domainname.

Wichtige Einschränkung des CNAME: Ein CNAME kann nicht für die Root-Domain (example.com, @) verwendet werden. Für die Root-Domain müssen A- oder AAAA-Records verwendet werden. Einige Dienste wie Cloudflare bieten jedoch intern eine CNAME Flattening-Funktion an, die dies ermöglicht.

MX-Record (Mail Exchange)

Gibt den Mail-Server an, der E-Mails empfängt. Je niedriger die Prioritätszahl, desto eher wird dieser versucht.

Muss eingerichtet werden, wenn E-Mail-Dienste wie Google Workspace oder Microsoft 365 verbunden werden.

TXT-Record (Text Record)

Speichert textuelle Informationen über die Domain. Wird hauptsächlich für folgende Zwecke verwendet:

• Besitzverifizierung der Domain: Wird von Google Search Console, GitHub Pages usw. verlangt.
• SPF (Sender Policy Framework): Gibt den E-Mail-Server an, um Spam zu verhindern.

- Beispiel: v=spf1 include:_spf.google.com ~all

• DKIM: Registrierung des digitalen Signaturschlüssels für E-Mails.
• DMARC: Erklärung der E-Mail-Authentifizierungsrichtlinien.

NS-Record (Name Server)

Gibt an, welcher Server die DNS für die betreffende Domain verwaltet. Änderungen erfolgen beim Domain-Registrar und bestimmen die 'Besitzer' aller Records, die höchste Einstellung.

SOA-Record (Start of Authority)

Enthält Verwaltungsinformationen über die DNS-Zone. Normalerweise bearbeitet man diesen nicht direkt, aber er enthält Seriennummern, Aktualisierungsintervalle usw.

Was ist ein Nameserver und wie wird er eingerichtet?

Rolle des Nameservers

Ein Nameserver (Name Server) ist der Server, der alle DNS-Records einer bestimmten Domain letztendlich speichert und darauf antwortet. Wenn Sie beispielsweise Cloudflare als DNS-Anbieter wählen, werden Ihnen folgende Nameserver-Adressen zugewiesen:

ava.ns.cloudflare.com
rick.ns.cloudflare.com

Verfahren zur Änderung des Nameservers

1. 1Melden Sie sich bei der Verwaltungsseite Ihres Domain-Registrars (Gabia, WhoIs, Namecheap, GoDaddy usw.) an.
2. 2Suchen Sie im Domain-Einstellungsbereich nach der Option Nameserver ändern.
3. 3Löschen Sie die bestehenden Nameserver und ersetzen Sie sie durch die Adressen des neuen DNS-Anbieters (z. B. Cloudflare).
4. 4Nach dem Speichern maximal 48 Stunden auf die vollständige Verbreitung warten.

Hinweis: Wenn Sie den Nameserver ändern, werden alle Records des vorherigen DNS-Anbieters ungültig. Sie sollten die Records im Panel des neuen Anbieters im Voraus übertragen, um einen Serviceausfall zu vermeiden.

Was ist TTL? Wie sollte es eingestellt werden?

TTL (Time To Live) ist die Zeit (in Sekunden), die ein DNS-Record im Cache des Resolvers gespeichert wird. Wenn der TTL beispielsweise 3600 beträgt, wird er eine Stunde lang im Cache gehalten.

Strategisches TTL-Management:

• Senken Sie den TTL 1-2 Tage vor einer geplanten Servermigration auf 300 Sekunden, damit Änderungen schnell propagiert werden können.
• Nach Abschluss der Migration und Stabilisierung erhöhen Sie den TTL wieder auf 3600-86400.

Was ist DNS-Propagation? Warum dauert es so lange?

Der Grund, warum Änderungen an DNS nicht sofort bei allen Benutzern weltweit sichtbar sind, liegt im Cache. Jeder Resolver-Server speichert die vorherigen Records bis zum Ablauf des TTL. Daher:

• Wenn der TTL 3600 war, kann es bis zu 1 Stunde dauern, bis die alte Adresse nach der Änderung weiterhin erreichbar ist.
• Die Aktualisierungszeit des Caches variiert je nach Land und ISP, sodass in einigen Regionen die Änderungen schneller und in anderen langsamer sichtbar werden.
• Für die vollständige globale Verbreitung sollten Sie mit maximal 48 Stunden rechnen.

Den aktuellen Verbreitungsstatus können Sie direkt mit dem DNS Lookup-Tool überprüfen.

Praktische Beispiele für die Einrichtung von Cloudflare und AWS Route 53

A-Record zu Cloudflare hinzufügen

1. 1Cloudflare-Dashboard → Domain auswählen → DNS-Tab klicken.
2. 2Record hinzufügen-Schaltfläche klicken.
3. 3Typ: A, Name: @ (Root) oder www, IPv4-Adresse: Server-IP eingeben.
4. 4Proxy-Status: Orange Wolke (Proxy aktivieren) oder graue Wolke (nur DNS) auswählen.

- Bei aktivem Proxy wird Cloudflare CDN und DDoS-Schutz angewendet.

1. 1Der TTL wird bei aktivem Proxy automatisch auf Auto festgelegt.
2. 2Speichern klicken.

CNAME Flattening nutzen: Cloudflare ermöglicht es, dass die Root-Domain (@) wie ein CNAME funktioniert. Wählen Sie @ als Namen, CNAME als Typ und geben Sie die Ziel-Domain ein, die intern in einen A-Record umgewandelt wird.

Record zu AWS Route 53 hinzufügen

1. 1AWS-Konsole → Route 53 → Hosted Zones → Domain auswählen.
2. 2Record erstellen klicken.
3. 3Record-Name: Subdomain eingeben (bei Root leer lassen).
4. 4Record-Typ: Wählen Sie den gewünschten Typ aus (A, CNAME, MX usw.).