DNS-Einträge für nicht-technische Inhaber erklärt

Jazmie Jamaludin

Stellen Sie sich vor, Sie haben die Adresse eines Freundes auf einem Zettel notiert, aber statt einer Straße und Hausnummer steht dort nur „das blaue Haus in der Nähe der großen Eiche“. Diese Beschreibung funktioniert, weil jemand, irgendwo, sie in den genauen Ort übersetzen kann, an den Sie gehen müssen. Das Internet hat einen solchen Übersetzer, der stillschweigend hinter jeder Website, jeder E-Mail und jeder App arbeitet, die Sie nutzen. Es heißt DNS, und die kleinen Anweisungen, die es antreiben, werden DNS-Einträge genannt.

Die meisten Geschäftsinhaber schauen sich ihre DNS-Einträge nie an, bis etwas kaputt geht: Die Website verschwindet, E-Mails kommen nicht mehr an oder ein neues Tool weigert sich, sich zu verbinden. Dann fühlt es sich plötzlich einschüchternd, technisch und dringend an. Dieser Leitfaden soll das ändern. Am Ende werden Sie verstehen, was die wichtigsten DNS-Einträge tun, warum sie wichtig sind und wie man Änderungen vornimmt, ohne etwas kaputt zu machen. Kein Fachjargon bleibt unerklärt, keine Annahmen über Vorkenntnisse.

Was DNS tatsächlich tut

DNS steht für Domain Name System. Stellen Sie es sich als das Telefonbuch des Internets vor. Menschen merken sich Namen wie ihrefirma.com, aber Computer kommunizieren miteinander über Zahlen, sogenannte IP-Adressen, die etwa so aussehen: 192.0.2.45. Wenn jemand Ihre Webadresse in einen Browser eingibt, ist DNS der Dienst, der still und leise die passende Nummer nachschlägt und sie mit dem richtigen Server verbindet. Das passiert millionenfach am Tag, in Sekundenbruchteilen, und Sie bemerken es nie.

Ihr Domainname und Ihr DNS sind miteinander verbunden, aber getrennte Dinge. Sie registrieren eine Domain über einen Registrar, und dann teilt eine Reihe von DNS-Einträgen der Welt mit, wohin diese Domain zeigen soll. Wenn Sie einen tieferen Einblick wünschen, wie Registrierung und Verlängerung zusammenpassen, ist unser Leitfaden zu Domain-Erneuerung und DNS-Grundlagen eine gute Ergänzung. Es hilft auch, den Unterschied zwischen einer Domain, dem Hosting und der Website selbst zu verstehen, was in dieser Erklärung, wie diese drei Teile zusammenpassen, gut behandelt wird.

Milliarden von DNS-Abfragen geschehen jede Sekunde
DNS ist eines der ältesten und meistgenutzten Systeme im Internet, das still und leise Namen in Adressen auflöst, damit fast alles online weiterhin funktioniert.
Quelle: Internet Corporation for Assigned Names and Numbers (ICANN)

Wo Ihre DNS-Einträge gespeichert sind

Ihre DNS-Einträge werden an einem Ort, der oft als DNS-Zone bezeichnet wird, gespeichert und über ein Kontrollpanel verwaltet. Dieses Kontrollpanel könnte bei Ihrem Domain-Registrar, Ihrem Webhost oder einem dedizierten DNS-Anbieter liegen. Wichtig ist, dass zu jedem Zeitpunkt nur ein Satz dieser Einträge „verantwortlich“ ist, entschieden durch Ihre Nameserver. Nameserver sind einfach die Adressen, die der Welt mitteilen, welcher Anbieter die autoritative Version Ihrer Einträge besitzt. Wenn Ihre Nameserver auf einen bestimmten Ort zeigen, müssen Sie dort Änderungen vornehmen. Das Bearbeiten von Einträgen an der falschen Stelle ist einer der häufigsten Gründe, warum Änderungen scheinbar nichts bewirken.

Ein kurzes Wort zur Geduld

Wenn Sie einen DNS-Eintrag ändern, erreicht die Aktualisierung nicht sofort die ganze Welt. Computer cachen oder merken sich die alte Antwort für einen bestimmten Zeitraum, der als TTL (Time To Live) bezeichnet wird. Ein TTL kann einige Minuten oder einige Stunden betragen. Deshalb kann eine Änderung, die Sie heute Morgen vorgenommen haben, auf Ihrem Telefon am Nachmittag immer noch fehlerhaft aussehen. Es ist fast nie ein Fehler Ihrerseits, sondern nur das Internet, das aufholt. Das Senken des TTL einen Tag vor einer geplanten Änderung kann dazu führen, dass Aktualisierungen schneller wirksam werden.

Die DNS-Einträge, denen Sie tatsächlich begegnen werden

Es gibt viele Arten von Einträgen, aber in der Praxis erledigt eine kleine Handvoll fast die gesamte Arbeit für ein typisches Unternehmen. Gehen wir sie in einfacher Sprache durch und fassen sie dann in einer Tabelle zusammen, auf die Sie zurückgreifen können.

Der A-Record: Ihre Haustür

Ein A-Record verbindet Ihren Domainnamen mit einer IP-Adresse, der numerischen Adresse des Servers Ihrer Website. Wenn jemand Ihre Website besucht, ist der A-Record in der Regel das, was ihn zur richtigen Maschine leitet. Der "AAAA"-Record tut dasselbe für neuere Adresstypen namens IPv6. Wenn Ihre Website den Host gewechselt hat und die alte Version anzeigt, ist ein veralteter A-Record ein Hauptverdächtiger.

Der CNAME-Record: ein Weiterleitungslabel

Ein CNAME-Record (Canonical Name Record) verweist einen Namen auf einen anderen Namen statt auf eine Zahl. Ein gängiges Beispiel ist, dass www.ihrefirma.com auf ihrefirma.com verweist, sodass beide Versionen denselben Ort erreichen. Viele Drittanbieter-Tools, von E-Mail-Marketingplattformen bis hin zu Buchungssystemen, fordern Sie auf, einen CNAME hinzuzufügen, damit eine Subdomain wie shop.ihrefirma.com auf ihre Server aufgelöst wird. Es ist im Wesentlichen eine freundliche Weiterleitung, die auf DNS-Ebene stattfindet.

Der MX-Record: wohin E-Mails gehen

MX steht für Mail Exchange. Diese Records bestimmen, welche Server E-Mails empfangen, die an Ihre Domain gesendet werden. Wenn Sie einen gehosteten E-Mail-Dienst für Ihre Geschäftsadressen verwenden, müssen dessen MX-Records korrekt sein, da sonst Nachrichten abprallen oder stillschweigend verschwinden. E-Mail ist eines der empfindlichsten Dinge, die bei einer unvorsichtigen DNS-Bearbeitung kaputt gehen können, daher verdienen MX-Records Respekt. Unser detaillierterer Leitfaden zu E-Mail-Zustellbarkeit und SPF, DKIM und DMARC erklärt die zugehörigen Records, die Ihre Nachrichten aus Spam-Ordnern heraushalten.

Der TXT-Record: Notizen für Maschinen

TXT-Records enthalten Klartext, aber dieser Text ist in der Regel für andere Systeme bedeutungsvoll und nicht für Menschen. Sie werden verwendet, um die Inhaberschaft einer Domain bei der Einrichtung neuer Dienste zu überprüfen, und sie enthalten E-Mail-Authentifizierungseinstellungen wie SPF und DKIM. Sie werden häufiger TXT-Records hinzufügen, als Sie erwarten, da so viele Plattformen sie verwenden, um die Inhaberschaft zu bestätigen, bevor sie Ihnen eine Verbindung ermöglichen.

Übersicht der gängigen DNS-Eintragstypen
Eintrag Was er tut Wann Sie ihn ändern
A / AAAA Verweist Ihre Domain auf die numerische Adresse eines Servers. Umzug des Hosts oder Start einer Website.
CNAME Verweist einen Namen auf einen anderen Namen. Verbinden von Subdomains und Drittanbieter-Tools.
MX Leitet eingehende E-Mails an die richtigen Server. Einrichten oder Ändern von Geschäfts-E-Mails.
TXT Enthält Verifizierungs- und E-Mail-Sicherheitstext. Eigentumsnachweis und E-Mail-Schutz.
NS Benennt die Server, die für Ihre Zone zuständig sind. Wechsel des DNS-Anbieters.

Subdomains: Zimmer in Ihrem Haus

Wenn Ihre Domain das Haus ist, sind Subdomains die Zimmer. blog.ihrefirma.com, shop.ihrefirma.com und hilfe.ihrefirma.com sind alles Subdomains. Jede kann über einen eigenen Eintrag auf einen völlig anderen Dienst verweisen, weshalb ein Teil Ihrer Online-Präsenz kaputtgehen kann, während ein anderer perfekt funktioniert. Das zu verstehen, erspart viel Panik, denn eine kaputte Shop-Subdomain bedeutet nicht, dass Ihre Hauptseite in Schwierigkeiten ist. Es bedeutet auch, dass Sie mit neuen Tools auf einer Subdomain experimentieren können, ohne Ihre Hauptadresse zu riskieren.

Wie DNS mit dem Rest Ihrer Website verbunden ist

DNS funktioniert nicht allein. Es ist das erste Glied in einer Kette, die Ihr Hosting, Ihr Sicherheitszertifikat und alle von Ihnen genutzten Performance-Dienste umfasst. Wenn Sie beispielsweise ein Content Delivery Network einrichten, um Ihre Website für globale Besucher zu beschleunigen, tun Sie dies oft, indem Sie DNS-Einträge ändern, damit der Datenverkehr zuerst durch das Netzwerk fließt. Wenn diese Idee neu für Sie ist, zeigen unser Überblick darüber, was ein CDN ist und unser praktischer CDN-Einrichtungsleitfaden genau, wie DNS dazu passt.

Ihr sicheres Vorhängeschloss im Browser hängt auch von einer gesunden Beziehung zum DNS ab, denn Zertifikatsanbieter überprüfen oft die Domain-Inhaberschaft über DNS-Einträge, bevor sie ein Zertifikat ausstellen oder erneuern. Wenn Sie sich jemals gefragt haben, warum eine Zertifikatsverlängerung fehlgeschlagen ist, ist ein veralteter DNS-Eintrag ein häufiger Übeltäter. Unsere Leitfäden darüber, was SSL-Zertifikate sind und wie man sie erneuert und verwaltet, passen gut zu diesem Thema.

Sichere Änderungen vornehmen

Die nützlichste Angewohnheit ist es, sich vor jeder Änderung zu notieren, wie ein Eintrag aussieht. Machen Sie einen Screenshot oder kopieren Sie die vorhandenen Werte in eine Notiz. Wenn etwas schiefgeht, können Sie es genau so wiederherstellen, wie es war. Die zweite Angewohnheit ist, jeweils nur eine Sache zu ändern und dann zu warten, anstatt mehrere Einträge gleichzeitig zu bearbeiten und den Überblick zu verlieren, welche Änderung welches Ergebnis verursacht hat.

Eine einfache Checkliste vor dem Start

Bevor Sie etwas anfassen, vergewissern Sie sich, dass Sie die Einträge bei dem Anbieter bearbeiten, auf den Ihre Nameserver tatsächlich zeigen. Bestätigen Sie, dass Sie verstehen, was der aktuelle Eintrag bewirkt. Senken Sie den TTL vor einer geplanten Änderung, wenn Sie können. Und führen Sie eine Aufzeichnung darüber, wer sonst noch betroffen sein könnte, insbesondere für E-Mails, bei denen ein Fehler dazu führen kann, dass Nachrichten stundenlang nicht bei Ihnen ankommen. Wenn Ihr Unternehmen auf ununterbrochenen Zugriff angewiesen ist, lohnt es sich, die DNS-Hygiene mit einem Uptime-Monitoring zu verbinden, damit Sie sofort benachrichtigt werden, wenn etwas schiefgeht, anstatt es von einem Kunden zu erfahren.

Wann Sie Hilfe anfordern sollten

Einige DNS-Änderungen sind wirklich Routine, wie das Hinzufügen eines TXT-Eintrags zur Verifizierung eines neuen Tools. Andere, wie die Migration von E-Mails oder der Wechsel von Nameservern für eine viel besuchte Website, bergen ein echtes Risiko, wenn sie zeitlich schlecht geplant sind. Es ist keine Schande, einen Fachmann zu bitten, die kritischen Änderungen zu übernehmen, während Sie die alltäglichen selbstbewusst verwalten. Wenn Sie den gesamten Bereich lieber jemandem überlassen möchten, der dies täglich tut, können Sie jederzeit ein Team kontaktieren, das dies für Unternehmen verwaltet. Die Grundlagen zu kennen bedeutet jedoch, dass Sie sich nie machtlos fühlen werden, wenn ein Eintrag kurz überprüft werden muss.

Häufig gestellte Fragen

Warum wurde meine DNS-Änderung nicht sofort wirksam?+
Computer speichern alte DNS-Antworten temporär für einen Zeitraum, der TTL genannt wird und von Minuten bis zu Stunden reichen kann. Ihre Änderung ist real, aber Geräte weltweit übernehmen sie erst, wenn ihre zwischengespeicherte Kopie abläuft. Das Senken des TTL vor einer geplanten Änderung beschleunigt diesen Vorgang.
Was ist der Unterschied zwischen einem A-Record und einem CNAME?+
Ein A-Record verweist Ihren Namen auf eine numerische Serveradresse, während ein CNAME einen Namen auf einen anderen Namen verweist. Verwenden Sie einen A-Record, um einen bestimmten Server zu erreichen, und einen CNAME, um eine Subdomain an eine andere Adresse weiterzuleiten, z. B. an einen Drittanbieterdienst.
Kann ein DNS-Fehler meine E-Mails stoppen?+
Ja. MX-Einträge steuern, wohin Ihre E-Mails geliefert werden, und TXT-Einträge enthalten E-Mail-Sicherheitseinstellungen. Unvorsichtiges Bearbeiten oder Löschen kann dazu führen, dass Nachrichten abprallen oder im Spam landen. Notieren Sie immer die vorhandenen Werte, bevor Sie E-Mail-bezogene Änderungen vornehmen.
Wo bearbeite ich meine DNS-Einträge eigentlich?+
Sie bearbeiten sie dort, wo Ihre Nameserver zeigen, was Ihr Registrar, Ihr Webhost oder ein dedizierter DNS-Anbieter sein kann. Das Bearbeiten von Einträgen beim falschen Anbieter ist ein häufiger Grund, warum Änderungen scheinbar nichts bewirken. Bestätigen Sie daher zuerst Ihre Nameserver.

Referenzen

  1. ICANN. "Anfängerleitfaden zu Domainnamen." icann.org.
  2. Internet Engineering Task Force. "Domain Names - Concepts and Facilities (RFC 1034)." ietf.org.
  3. Cloudflare. "Was ist DNS? Lernzentrum." cloudflare.com.
Zurück zum Blog

AUTOMATISIEREN. OPTIMIEREN. DOMINIEREN.

Optimieren Sie Ihre Betriebsabläufe und bieten Sie ein reibungsloses Kundenerlebnis. Unsere Experten implementieren modernste Technologien und optimierte Arbeitsabläufe, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können.

DISKUTIEREN SIE IHRE IDEEN