DNS-Einträge

DNS-Einträge sind Anweisungssätze auf dem DNS-Server. Diese Anweisungen sind für den Erfolg eines DNS Lookup-Vorgangs entscheidend.

Share facebook icon linkedin icon twitter icon email icon

DNS-Einträge

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Einige Typen von DNS-Einträgen erkennen

Was ist ein DNS-Eintrag?

DNS-Einträge (auch Zonendateien genannt) sind Anweisungen, die sich auf autoritativen DNS-Servern befinden und Informationen zu einer Domain enthalten, z. B. welche IP-Adresseder betreffenden Domain zugeordnet ist und wie Anfragen für diese Domain zu behandeln sind. Diese Einträge bestehen aus einer Reihe von Textdateien, die in DNS-Syntax geschrieben sind. Bei der DNS-Syntax handelt es sich um Zeichenfolgen, die Befehle darstellen und dem DNS-Server vorschreiben, was er ausführen soll. Alle DNS-Einträge habe auch eine ‚TTL‘. Das steht für Time-to-Live bzw. Lebensdauer und gibt an, wie oft ein DNS-Server den betreffenden Eintrag aktualisiert.

Man kann sich eine Gruppe von DNS-Einträgen wie einen Geschäftseintrag auf Yelp vorstellen. Dieser Eintrag enthält eine Reihe hilfreicher Informationen zu einem Unternehmen, wie Standort, Öffnungszeiten, angebotene Dienstleistungen usw. Alle Domänen müssen über einige grundlegende DNS-Einträge verfügen, damit über einen Domain-Namen auf die zugehörige Website zugegriffen werden kann. Zudem gibt es einige optionale Einträge, die zusätzlichen Zwecken dienen.

Was sind die häufigsten Typen von DNS-Einträgen?

Was sind einige der weniger häufig verwendeten DNS-Einträge?

  • AFSDB-Eintrag – Dieser Eintrag wird für AFS-Clients (Andrew File System, AFS) verwendet. AFS wurde von Carnegie Melon entwickelt. Der AFSDB-Eintrag dient zum Auffinden anderer AFS-Zellen.
  • APL-Eintrag – Die ‚Adresspräfixliste‘ ist ein Versuchseintrag mit Listen von Adressbereichen.
  • CAA-Eintrag – CAA steht für ‚Certification Authority Authorization‘, d.h. Autorisierung der Zertifizierungsstelle. Mit diesem Eintrag kann der Besitzer einer Domain angeben, welche Zertifizierungsstelle Zertifikate für die betreffende Domain ausstellen kann. Wenn kein CAA-Eintrag vorhanden ist, kann jeder ein Zertifikat für die Domain ausstellen. Diese Einträge werden auch an Subdomains vererbt.
  • DNSKEY-Eintrag – Dieser ‚DNS Key‘-Eintrag enthält einen öffentlichen Schlüssel, mit dem DNSSEC- (Domain Name System Security Extension-)Signaturen überprüft werden.
  • CDNSKEY-Eintrag – Dies ist eine untergeordnete Kopie des DNSKEY-Eintrags, die an ein übergeordnetes Element übertagen wird.
  • CERT-Eintrag – Der ‚Certificate‘-Eintrag enthält öffentliche Schlüsselzertifikate.
  • DCHID-Eintrag – Der ‚DHCP-Identifier‘-Eintrag enthält Informationen für DHCP (Dynamic Host Configuration Protocol), einem standardisierten Netzwerkprotokoll, das in IP-Netzwerken verwendet wird.
  • DNAME-Eintrag Der ‚Delegation Name‘-Eintrag erstellt wie CNAME einen Domain-Alias, dieser Alias ´dient jedoch auch zur Umleitung aller Subdomains. Wenn z. B. der Besitzer von ‚example.com‘ die Domain ‚website.net‘ kauft und für sie einen DNAME-Eintrag definiert, der auf ‚example.com‘ verweist, dass würde dieser Verweis auch auf ‚blog.website.net‘ und andere Subdomains zeigen.
  • HIP-Eintrag – Dieser Eintrag nutzt das ‚Host Identity Protocol‘, d.h. eine Methode zur Unterscheidung der Rollen einer IP-Adresse. Dieser Eintrag wird am häufigsten in der mobilen Datenverarbeitung verwendet.
  • IPSECKEY-Eintrag – Der ‚IPSEC key‘-Eintrag wird in Verbindung mit IPSEC (Internet Protocol Security) verwendet, einem End-to-End-Sicherheitsprotokoll-Framework, das Teil der Internetprotokoll-Suite (TCP/IP) ist.
  • LOC-Eintrag – Der ‚Location‘-Eintrag enthält geografische Informationen zu einer Domain und zwar in Form von Längengrad- und Breitengradkoordinaten.
  • NAPTR-Eintrag – Der ‚Name Authority Pointer‘-Eintrag kann mit einem SRV-Eintrag kombiniert werden, um mithilfe eines regulären Ausdrucks URIs, auf die verwiesen wird, dynamisch zu erstellen.
  • NSEC-Eintrag– Der ‚Next Secure Record‘-Eintrag ist Bestandteil von DNSSEC und dient zum Nachweis, dass ein angeforderter DNS-Ressourceneintrag nicht vorhanden ist.
  • RRSIG-Eintrag – Der ‚Resource Record Signature‘-Eintrag dient zum Speichern digitaler Signaturen, mit denen Einträge entsprechend DNSSEC authentifiziert werden.
  • RP-Eintrag – In diesem ‚Responsible Person‘-Eintrag wird die E-Mail-Adresse der für die Domain verantwortlichen Person gespeichert.
  • SSHFP-Eintrag – In diesem Eintrag werden ‚SSH Fingerprints‘ für öffentliche Schlüssel gespeichert. SSH steht für Secure Shell und ist ein kryptografisches Netzwerkprotokoll für die sichere Kommunikation über ein unsicheres Netzwerk.