Allgemeine Informationen

DNS - Domain Name System

In diesem Abschnitt gehen wir auf Bestandteile des Domain Name System ein.

TTL - Time to Live

Die TTL, Time to Live, definiert einen Zeitraum wie lange ein DNS-Record im Cache vorgehalten werden soll. Im Internet gilt das Gebot der Datensparsamkeit. Bei DNS-Anfragen werden die Ergebnisse daher in einem Cache (Zwischenspeicher) für eine bestimmte Zeit vorgehalten. Die TTL definiert diesen Zeitraum. Ist die TTL auf 24 Stunden gesetzt, halten Clients oder Server die Ergebnisse bis zu 24 Stunden in deren Cache. Bis zu, da jeder Client und Server unter Umständen auch schon früher die Ergebnisse in seinem Cache verwirft oder aktualisiert. Bei Updates von bestehenden DNS-Einträgen gilt es daher die TTL zu beachten. Wenn der Wert vorher 24 Stunden war und man auf eine Stunde reduziert, dauert es bis zu 24 Stunden bis der neue Wert übernommen wird. Denn auch diese Einstellung wird im Cache vorgehalten.

A-Record / AAAA-Record

Der A-Record und der AAAA-Record weisen Namen eine IP-Adresse zu. Eine Zuweisung am Beispiel von providerdienste.de sieht dann so aus:

www  IN A     130.255.184.86
www  IN AAAA  2a02:e00:ffff:fff5:225:90ff:fe05:103

So in unserem Domainrobot:

../../_images/dns-a-record.png

Mit einem A-Record werden Einträge für IPv4 Adressen definiert, mit einem AAAA-Record werden Einträge für IPv6 Adressen definiert.

MX-Record

Das MX bei MX-Record steht für Mail E x change und definiert welche Adresse für den Empfang von E-Mails zuständig ist. Definiert wird dieser in der Regel für die Domain selbst:

IN MX  10 mail.providerdienste.de.

So in unserem Domainroboter:

../../_images/dns-mx-record.png

Bei einem MX-Record wird immer ein Domainname angegeben. In diesem Beispiel mail.providerdienste.de. Der Wert vor dem Domainnamen stellt die Priorität dar. Je niedriger der Wert, desto höher die Priorität. Bei mehreren MX-Records gibt man so vor in welcher Reihenfolge der Absender die Mail zustellen soll.

CNAME-Record

Der CNAME-Record ist ein Alias im DNS. Er weist einem DNS-Namen einen anderen Namen zu. Am Beispiel von providerdienste.de kann man für den www Namen anstatt des A-Records auch ein CNAME-Record verwenden:

www  IN CNAME  providerdienste.de.

So in unserem Domainroboter:

../../_images/dns-cname-record.png

Damit verweist www.providerdienste.de auf den A-Record von providerdienste.de. Dies kann den Vorteil haben, dass man bei Updates nur einen A-Record ändern muss.

Besonderheit bei CNAME-Records

Es gibt die Regel „CNAME and no other“. Wird für ein DNS-Namen eine CNAME-Record definiert, darf es keine weiteren Einträge geben. Im oben genannten Beispiel darf es für www.providerdienste.de keine weiteren Einträge geben:

www  IN CNAME  providerdienste.de.
www  IN A  1.2.3.4

Der A-Record wäre hier ungültig.

Ein CNAME-Record für den Domainnamen, zum Beispiel providerdienste.de, wäre ungültig. Mit dem Domainnamen muss im DNS immer auch ein SOA-Record definiert werden.

TXT-Record

Bei einem TXT-Record kann man einen frei definierbaren Text im DNS hinterlegen. Dieser darf maximal 255 Zeichen lang sein. TXT-Records werden oft zur Verifikation der Domaininhaberschaft verwendet. Aber auch zur Definition von DKIM oder SPF.

IN TXT  v=spf1 a mx -all
IN TXT  verificationcode=123

So in unserem Domainroboter:

../../_images/dns-txt-record.png

SPF-Record

Ein SPF-Record im DNS dient zur Authentifizierung der Absender (IP-Adressen) einer Domain. Dies soll verhindern, dass Mails mit falschen Absendern versandt werden und somit Spam oder Betrug reduzieren.

Die meisten Anbieter prüfen mittlerweile eingehende Mails auf gültige SPF-Records. Google lehnt seit November 2022 Mails ab, wenn die Domain des Absenders keinen SPF-Record hat.

In einem ersten Schritt ermitteln Sie daher welche Systeme für das Versenden von E-Mail in der jeweilinge Domain autorisiert werden sollen. Ein typischer Eintrag sieht wie folgt aus:

IN TXT  v=spf1 a mx -all
  • v=spf1 definiert die SPF Verion und muss immer angegeben werden
  • a legt fest, dass die Adresse des A-Records legitimiert ist
  • mx legt fest, dass die Adresse des MX-Records legitimiert ist
  • -all legt fest, dass alle anderen Adressen nicht legitimiert sind. Dies wird auch als hard fail definiert

Es können auch spezifisch Hostnamen oder IP-Adressen angegeben werden. Dies erfolgt über a: und ip4: bzw. ip6:. Mit ip4 wird eine IPv4-Adresse und mit ip6 wird eine IPv6-Adresse angegeben. Ein Eintrag mit einem spezifischen Hostnamen sieht wie folgt aus:

IN TXT v=spf1 a:providerdienste.de -all

Ähnlich verhält es sich bei einer IP-Adresse:

IN TXT v=spf1 ip4:130.255.184.86 -all

Da ein TXT-Record maximal 255 Zeichen erlaubt, kann es bei SPF-Records schnell knapp werden. Daher kann man mittels include weitere SPF-Records angeben. Ein include sieht dann so aus:

IN TXT v=spf1 include:spf.providerdienste.de -all

Unter spf.providerdienste.de würde sich dann ein weiterer SPF-Record mit erlaubten Adressen befinden. Zu viele Includes darf man jedoch angeben, da Mail-Dienste hier oft eine Limitierung haben.

Für die Prüfung und Generierung von SPF-Records kann die Webseite https://www.spf-record.de/ verwendet werden. Dort finden Sie auch ausführlichere Erklärungen zu den einzelnen Parametern.