DNS records

DNS-Einträge sind Anweisungssätze auf dem DNS-Server. Diese Anweisungen sind für den Erfolg eines DNS Lookup-Vorgangs entscheidend.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Define 'DNS record'
  • Einige Typen von DNS-Einträgen erkennen

Link zum Artikel kopieren

Was ist ein DNS-Eintrag?

DNS records (aka zone files) are instructions that live in authoritative DNS servers and provide information about a domain including what IP address is associated with that domain and how to handle requests for that domain. These records consist of a series of text files written in what is known as DNS syntax. DNS syntax is just a string of characters used as commands that tell the DNS server what to do. All DNS records also have a ‘TTL’, which stands for time-to-live, and indicates how often a DNS server will refresh that record.

You can think of a set of DNS records like a business listing on Yelp. That listing will give you a bunch of useful information about a business such as their location, hours, services offered, etc. All domains are required to have at least a few essential DNS records for a user to be able to access their website using a domain name, and there are several optional records that serve additional purposes.

Was sind die häufigsten Typen von DNS-Einträgen?

Was sind einige der weniger häufig verwendeten DNS-Einträge?

  • AFSDB-Eintrag – Dieser Eintrag wird für AFS-Clients (Andrew File System, AFS) verwendet. AFS wurde von Carnegie Melon entwickelt. Der AFSDB-Eintrag dient zum Auffinden anderer AFS-Zellen.
  • APL-Eintrag – Die ‚Adresspräfixliste‘ ist ein Versuchseintrag mit Listen von Adressbereichen.
  • CAA-Eintrag – CAA steht für „Certification Authority Authorization“, d.h. Autorisierung der Zertifizierungsstelle. Mit diesem Eintrag kann der Besitzer einer Domain angeben, welche Zertifizierungsstelle Zertifikate für die betreffende Domain ausstellen kann. Wenn kein CAA-Eintrag vorhanden ist, kann jeder ein Zertifikat für die Domain ausstellen. Diese Einträge werden auch an Subdomains vererbt.
  • DNSKEY-Eintrag – Dieser „DNS Key“-Eintrag enthält einen öffentlichen Schlüssel, mit dem DNSSEC- (Domain Name System Security Extension-)Signaturen überprüft werden.
  • CDNSKEY-Eintrag – Dies ist eine untergeordnete Kopie des DNSKEY-Eintrags, die an ein übergeordnetes Element übertragen wird.
  • CERT-Eintrag – Der „Certificate“-Eintrag enthält öffentliche Schlüsselzertifikate.
  • DCHID-Eintrag – Der „DHCP-Identifier“-Eintrag enthält Informationen für DHCP (Dynamic Host Configuration Protocol), einem standardisierten Netzwerkprotokoll, das in IP-Netzwerken verwendet wird.
  • DNAME-Eintrag – Der „Delegation Name“-Eintrag erstellt wie CNAME einen Domain-Alias, dieser Alias ´dient jedoch auch zur Umleitung aller Subdomains. Wenn z. B. der Besitzer von „example.com“ die Domain „website.net“ kauft und für sie einen DNAME-Eintrag definiert, der auf „example.com“ verweist, dann würde dieser Verweis auch auf „blog.website.net“ und andere Subdomains zeigen.
  • HIP-Eintrag – Dieser Eintrag nutzt das „Host Identity Protocol“, d.h. eine Methode zur Unterscheidung der Rollen einer IP-Adresse. Dieser Eintrag wird am häufigsten in der mobilen Datenverarbeitung verwendet.
  • IPSECKEY record - The ‘IPSEC key’ record works with the Internet Protocol Security (IPSEC), an end-to-end security protocol framework and part of the Internet Protocol Suite (TCP/IP).
  • LOC-Eintrag – Der „Location“-Eintrag enthält geografische Informationen zu einer Domain und zwar in Form von Längengrad- und Breitengradkoordinaten.
  • NAPTR-Eintrag – Der „Name Authority Pointer“-Eintrag kann mit einem SRV-Eintrag kombiniert werden, um mithilfe eines regulären Ausdrucks URIs, auf die verwiesen wird, dynamisch zu erstellen.
  • NSEC-Eintrag – Der „Next Secure Record“-Eintrag ist Bestandteil von DNSSEC und dient zum Nachweis, dass ein angefragter DNS-Ressourceneintrag nicht vorhanden ist.
  • RRSIG-Eintrag – Der „Resource Record Signature“-Eintrag dient zum Speichern digitaler Signaturen, mit denen Einträge entsprechend DNSSEC authentifiziert werden.
  • RP-Eintrag – In diesem „Responsible Person“-Eintrag wird die E-Mail-Adresse der für die Domain verantwortlichen Person gespeichert.
  • SSHFP-Eintrag – In diesem Eintrag werden „SSH Fingerprints“ für öffentliche Schlüssel gespeichert. SSH steht für Secure Shell und ist ein kryptografisches Netzwerkprotokoll für die sichere Kommunikation über ein unsicheres Netzwerk.

Cloudflare DNS supports a wide variety of DNS records. Learn about Cloudflare's authoritative DNS service, or about managing DNS records in Cloudflare.