Was ist ein DNS-Eintrag?
DNS-Einträge (auch Zonendateien genannt) sind Anweisungen, die sich auf autoritativen DNS-Servern befinden und Informationen zu einer Domain enthalten, z. B. welche IP-Adresse der betreffenden Domain zugeordnet ist und wie Anfragen für diese Domain zu behandeln sind. Diese Einträge bestehen aus einer Reihe von Textdateien, die in DNS-Syntax geschrieben sind. Bei der DNS-Syntax handelt es sich um Zeichenfolgen, die Befehle darstellen und dem DNS-Server vorschreiben, was er ausführen soll. Alle DNS-Einträge haben auch eine „TTL“. Das steht für Time-to-Live bzw. Lebensdauer und gibt an, wie oft ein DNS-Server den betreffenden Eintrag aktualisiert.
Man kann sich eine Gruppe von DNS-Einträgen wie einen Geschäftseintrag auf Yelp vorstellen. Dieser Eintrag enthält eine Reihe hilfreicher Informationen zu einem Unternehmen, wie Standort, Öffnungszeiten, angebotene Dienstleistungen usw. Alle Domains müssen über einige grundlegende DNS-Einträge verfügen, damit über einen Domainnamen auf die zugehörige Website zugegriffen werden kann. Zudem gibt es einige optionale Einträge, die zusätzlichen Zwecken dienen.
Berichte
2023 GigaOm Radar for DNS Security
Berichte
Sichern Sie Ihre DNS-Infrastruktur
Was sind die häufigsten Typen von DNS-Einträgen?
Registrieren
Kostenloses DNS – inkl. in jedem Cloudflare-Tarif
Was sind einige der weniger häufig verwendeten DNS-Einträge?
- AFSDB-Eintrag – Dieser Eintrag wird für AFS-Clients (Andrew File System, AFS) verwendet. AFS wurde von Carnegie Melon entwickelt. Der AFSDB-Eintrag dient zum Auffinden anderer AFS-Zellen.
- APL-Eintrag – Die ‚Adresspräfixliste‘ ist ein Versuchseintrag mit Listen von Adressbereichen.
- CAA-Eintrag – CAA steht für „Certification Authority Authorization“, d.h. Autorisierung der Zertifizierungsstelle. Mit diesem Eintrag kann der Besitzer einer Domain angeben, welche Zertifizierungsstelle Zertifikate für die betreffende Domain ausstellen kann. Wenn kein CAA-Eintrag vorhanden ist, kann jeder ein Zertifikat für die Domain ausstellen. Diese Einträge werden auch an Subdomains vererbt.
- DNSKEY-Eintrag – Dieser „DNS Key“-Eintrag enthält einen öffentlichen Schlüssel, mit dem DNSSEC- (Domain Name System Security Extension-)Signaturen überprüft werden.
- CDNSKEY-Eintrag – Dies ist eine untergeordnete Kopie des DNSKEY-Eintrags, die an ein übergeordnetes Element übertragen wird.
- CERT-Eintrag – Der „Certificate“-Eintrag enthält öffentliche Schlüsselzertifikate.
- DCHID-Eintrag – Der „DHCP-Identifier“-Eintrag enthält Informationen für DHCP (Dynamic Host Configuration Protocol), einem standardisierten Netzwerkprotokoll, das in IP-Netzwerken verwendet wird.
- DNAME-Eintrag – Der „Delegation Name“-Eintrag erstellt wie CNAME einen Domain-Alias, dieser Alias ´dient jedoch auch zur Umleitung aller Subdomains. Wenn z. B. der Besitzer von „example.com“ die Domain „website.net“ kauft und für sie einen DNAME-Eintrag definiert, der auf „example.com“ verweist, dann würde dieser Verweis auch auf „blog.website.net“ und andere Subdomains zeigen.
- HIP-Eintrag – Dieser Eintrag nutzt das „Host Identity Protocol“, d.h. eine Methode zur Unterscheidung der Rollen einer IP-Adresse. Dieser Eintrag wird am häufigsten in der mobilen Datenverarbeitung verwendet.
- IPSECKEY-Eintrag – Der „IPSEC key“-Eintrag wird in Verbindung mit IPSEC (Internet Protocol Security) verwendet, einem End-to-End-Sicherheitsprotokoll-Framework, das Teil der Internetprotokoll-Suite (TCP/IP) ist.
- LOC-Eintrag – Der „Location“-Eintrag enthält geografische Informationen zu einer Domain und zwar in Form von Längengrad- und Breitengradkoordinaten.
- NAPTR-Eintrag – Der „Name Authority Pointer“-Eintrag kann mit einem SRV-Eintrag kombiniert werden, um mithilfe eines regulären Ausdrucks URIs, auf die verwiesen wird, dynamisch zu erstellen.
- NSEC-Eintrag – Der „Next Secure Record“-Eintrag ist Bestandteil von DNSSEC und dient zum Nachweis, dass ein angefragter DNS-Ressourceneintrag nicht vorhanden ist.
- RRSIG-Eintrag – Der „Resource Record Signature“-Eintrag dient zum Speichern digitaler Signaturen, mit denen Einträge entsprechend DNSSEC authentifiziert werden.
- RP-Eintrag – In diesem „Responsible Person“-Eintrag wird die E-Mail-Adresse der für die Domain verantwortlichen Person gespeichert.
- SSHFP-Eintrag – In diesem Eintrag werden „SSH Fingerprints“ für öffentliche Schlüssel gespeichert. SSH steht für Secure Shell und ist ein kryptografisches Netzwerkprotokoll für die sichere Kommunikation über ein unsicheres Netzwerk.
Cloudflare DNS ist ein autoritativer DNS-Dienst, der die schnellste Antwortzeit und erweiterte Sicherheit bietet. Cloudflare DNS unterstützt eine Vielzahl von DNS-Einträgen sowie zusätzliche Dienste wie die einfache Konfiguration von DMARC, DKIMund SPF . Cloudflare bietet auch 1.1.1.1an, ein kostenloser DNS-Auflöser, der schnell und privat ist. Erfahren Sie mehr über Cloudflare's autoritativen DNS-Service, oder über die Verwaltung von DNS-Einträgen in Cloudflare.