DNS-Einträge

Wenn ein Computer versucht, auf eine beliebige Ressource im Internet zuzugreifen, verwendet er eine numerische ID, die als IP-Adresse bezeichnet wird, z. B. 192.168.0.1. Für Menschen ist es jedoch viel einfacher, sich Namen (wie beispiel.de) zu merken. Das DNS-System verwaltet eine Liste zur Zuordnung von Namen zu IP-Adressen. So kann eine Anfrage zum Zugriff auf die Webadresse beispiel.de im Browser eines Benutzers automatisch in eine Anfrage an eine numerische IP geändert werden und umgekehrt.

Dem Namen einer Domain (wie beispiel.de) können auch andere Informationen zugewiesen werden, die Menschen und Computern dabei helfen, die Ressourcen auf dieser Domain möglichst effektiv zu verwenden. Der „MX“-Eintrag informiert Mailserver beispielsweise, wohin E-Mails zugestellt werden sollen. Oder ein „TXT“-Eintrag kann zusätzliche Informationen über die Domain enthalten, z. B. wem sie gehört.

So funktioniert DNS

Hier ist ein Beispiel dafür, wie der DNS-Suchprozess funktioniert, wenn ein Benutzer den Zugriff auf eine Website wie beispiel.de anfordert:

1. Ein Benutzer gibt einen Domainnamen wie beispiel.de in die Adressleiste ein.
2. Der Computer des Benutzers sendet über seinen Internetdienstanbieter (ISP) eine Anfrage zum Zugriff auf diese Domain.
3. Der „DNS-Resolver“ des Internetdienstanbieters - dabei handelt es sich um einen Dienst, der numerische Adressen Namen zuordnet - löst zusammen mit dem Browser des Benutzers eine Abfrage oder eine Reihe von Abfragen aus, um die richtige IP-Adresse für die angeforderte Domain zu finden. (Aufgrund der Menge an Adressen im Internet sind an dieser Aufgabe in der Regel mehrere Server beteiligt.)
4. Der Browser des Benutzers sendet eine entsprechende Anfrage an die richtige IP, die auf seiner Anfrage basiert.

Obwohl es nach einem erheblichen Arbeitsaufwand klingt, dauert der Vorgang, bei dem der Internetdienstanbieter die richtige IP im DNS-Eintrag findet – und den Benutzer dann zur Website weiterleitet - nur wenige Millisekunden.

DNS-Arten

• A: Dies ist die Zuordnung einer Domain oder Subdomain zu einer IP-Adresse. Es ist die Kernfunktionalität von DNS.
• AAAA: Dies ist genau wie ein A-Eintrag, aber für IPv6 IP Adressen. Ein typischer AAAA-Eintrag sieht wie folgt aus.
• AXFR: Dies wird für die DNS-Replikation verwendet. Es gibt modernere Möglichkeiten zur DNS-Replikation. AXFR-Einträge werden nicht für gewöhnliche Zonendateien verwendet.
• CNAME: Hierbei ordnet der kanonische Namenseintrag eine Domain (oder Subdomain) einer anderen Domain zu. Bei einem CNAME-Eintrag verwenden DNS-Abfragen die DNS-Auflösung der Zieldomain als Alias-Auflösung.
• DKIM: Hier wird der öffentliche Schlüssel zur Authentifizierung von Nachrichten angezeigt, die mit dem DKIM-Protokoll signiert wurden. Diese Vorgehensweise erhöht die Qualität der Authentizität-Verifizierung von E-Mails. DKIM-Datensätze werden als Text-Datensätze implementiert.
• MX: Dies steht für Mail Exchange. MX wird als Text aufgelöst, nicht als IP-Einträge. Diese Einträge leiten E-Mails, die an einen Domainnamen gesendet wurden, an den richtigen Server weiter. Von dort aus werden sie dann an die angegebene E-Mail-Adresse gesendet. E-Mail-Anbieter teilen relevante MX-Einträge mit ihren Benutzern.
• NS: Dies sind die Nameserver-Einträge, mit denen die Nameserver für eine Domain oder Subdomain bestimmt werden. Die wichtigsten Nameserver-Einträge für eine Domain werden sowohl beim Registrar als auch in der Zonendatei festgelegt.
• SOA: Dies steht für „Start of Authority“. Dieser Eintrag definiert eine Zonendatei mit dem Namen der Host-Datei, in der sie ursprünglich erstellt wurde. Anschließend wird die Kontakt-E-Mail-Adresse benannt, die der Person zugewiesen wurde, für die Domain verantwortlich ist.
• SPF: Dies steht für „Sender Policy Framework“ und listet die dafür vorgesehenen Mailserver für eine Domain oder Subdomain auf. Es hilft bei der Bestimmung der Legitimität des Mailservers und senkt die Wahrscheinlichkeit von Spoofing. Ein SPF-Eintrag für eine Domain zeigt zusätzlichen empfangenden Mailservern an, welcher ausgehende Server eine gültige E-Mail-Quelle ist, so dass er gefälschte E-Mails von nicht autorisierten Servern ablehnen kann.
• SRV: Dies steht für „Service Record“. Dieser DNS-Typ ordnet einen bestimmten Dienst, der auf einer Domain oder Subdomain ausgeführt wird, einer Zieldomain zu. Auf diese Weise kann der Datenverkehr von bestimmten Diensten, wie z. B. Instant Messaging, an einen separaten Server geleitet werden.
• TXT: Dies steht für „Text“. Diese DNS-Einträge ändern nichts an der Domain, aber sie können gesucht werden, um einen Domain-Abgleich durchzuführen. Diese Einträge werden häufig von Diensten wie Google verwendet, die den Benutzer auffordern, eine Zeichenfolge zu einem TXT-Eintrag hinzuzufügen oder zu ändern. Dieser kann dann durchsucht werden, um zu verifizieren, dass die Eigentümer der Domain Zugang zu den DNS-Einträgen der Domain haben.

DNS-Einträge sind wichtig, da sie entscheidende Angaben darüber enthalten, wo Benutzer, die bestimmte Informationen anfordern, diese tatsächlich finden können. Sie sind die Wegweiser, die es Benutzern ermöglichen, über das Internet mit einer Website zu interagieren und sie sind eine grundlegende Technologie für verbundene Geräte und Systeme. Die Konfiguration von DNS ist ziemlich komplex. Eine falsche Konfiguration kann zu Problemen bei der Bereitstellung von Seiten, der E-Mail-Zustellung und vielen weiteren Störungen führen.