Was ist DNS?
Domain Name System erklärt
Das Domain Name System (DNS) verbindet den Datenverkehr im Internet, indem es Domains mit Hosting- und E-Mail-Servern verknüpft. Deswegen wird es auch oft als das Telefonbuch des Internets bezeichnet, denn ohne dem DNS müsste man statt einem Domainnamen (z.B. domaintechnik.at) die IP-Adresse des zuständigen Servers (z.B. 213.145.228.49) eingeben.
Hier finden Sie detaillierte Anleitungen zum Thema DNS. Was ist DNS? Welche Einträge gibt es und wie werden diese richtig gesetzt?
Wie funktioniert DNS?
Wenn ein Benutzer eine URL in seinen Browser eingibt, arbeitet das DNS daran, dass diese URL mit der IP-Adresse des zuständigen Servers verbunden wird und somit die richtigen Inhalte geladen werden.
Das DNS besteht aus Nameservern und den DNS-Einträgen. Die Zuständigkeiten sind dabei folgende:
- Zuerst wird festgelegt, welche Nameserver für eine Domain zuständig sind.
- Die DNS-Einträge werden in dem Nameserver hinterlegt
- Die DNS-Einträge geben an, welcher Web- und Mailserver für eine Domain zuständig sind.
Was sind Nameserver?
Nameserver sind Server, die so konfiguriert sind, dass sie anstatt, wie normale Webserver z.B Websiteinhalte, "nur" DNS-Einträge speichern.
Du kannst jeden beliebigen Nameserver verwenden. Normalereise werden bei der Domainregistrierung automatisch die Nameserver des jeweiligen Anbieters eingetragen.
Nur mit Nameservern funktionieren Websites aber noch nicht. Beim Nameserver müssen noch die DNS-Einträge hinterlegt werden, denn diese enthalten die für die Website & E-Mails relevanten Informationen. Domaintechnik Kunden können Einträge bequem nach eigenen Wünschen mit unserer grafischen Oberfläche dem DNS Zonen Editor bearbeiten.
Was sind DNS-Einträge?
DNS-Einträge verknüpfen eine Domain mit Web- und E-Mail Hosting.(Es gibt verschiedene Arten von DNS-Einträgen, diese werden hier erklärt)
Beim Aufruf einer Domain liefert dir das DNS schlussendlich die Inhalte von dem Server,
dessen IP-Adresse in den DNS-Einträgen hinterlegt sind.
Zum Beispiel verweist hier der A-Eintrag (welcher verwendet wird um die Domain auf die IP-Adresse eines Servers zu verweisen, um die dortigen Websiteinhalte zu laden) auf die IP 213.145.225.40. Dadurch werden jedem User, die Websiteinhalte von diesem Server angezeigt.
Ablauf beim Aufruf einer Website
Wenn ein Benutzer eine URL in seine Browserzeile eingibt, arbeitet das DNS daran, dass diese URL mit der IP-Adresse des zuständigen Servers verbunden wird und somit die richtigen Inhalte geladen werden.
- Der Benutzer gibt in seinen Browser einen Domainnamen ein.
- Der Browser prüft dann, ob die Website schon einmal aufgerufen wurde und deswegen der DNS-Eintrag bereits im lokalen Cache zwischengespeichert ist.
- Wenn nicht, schickt der Browser eine Anfrage an den DNS-Server/Nameserver. Wenn der Server die IP-Adresse gespeichert hat, liefert er diese an den Browser und der kann die Website nun aufrufen.
DNS Zonen Editor für Ihre Domains
Mit unserem Zonen Editor können Sie nach eigenen Wünschen für alle bei uns registrierten Domains (oder zu uns transferierten Domains) Zonen-Einträge in Echtzeit bearbeiten, erstellen und löschen. Dies ist auch mit Ihren eigenen Domain-Nameservern möglich, sofern diese von uns verwaltet werden.*
Neben den unten näher erläuterten Eintragstypen kann auch das Sogenannte time to live (kurz: TTL) der gesamten Zone oder auch einzelner Einträge bearbeitet werden.
Unser Zonen Editor ermöglicht es mit seiner übersichtlichen grafischen Oberfläche, auch technisch weniger versierten Personen, Änderungen an der DNS-Konfiguration vorzunehmen.
Für Profis und zum komfortablen im- und exportieren ganzer Zonen steht zudem ein Nur-Text-Modus (BIND-Notation) zur Verfügung. Vor der Übergabe der Zone an unsere Nameserver werden Eingaben im Nur-Text Modus selbstverständlich auf Syntaxfehler hin überprüft.
Die Start of Authority-Sektion der Zone (auch SOA-Eintrag genannt) wird automatisch korrekt auf Basis der bei einer Domain angegebenen Nameserver erstellt.
* Domaintechnik® Reseller erhalten ohne zusätzlichen Aufpreis oder Kosten 4 Nameserver, lautend auf den eigenen Domainnamen, zB ns1.ihredomain.at. Wenn Sie diese Möglichkeit nutzen wollen, lesen Sie bitte mehr über unser Domaintechnik® Web Hosting Reseller Programm.
Einstellungen im Zonen Editor
Der Zonen Editor ist in 2 Hauptfenster aufgeteilt:
Domain Nameserver:
Im oberen Fenster sehen Sie die Nameserver Ihrer Domain. Sie können rechts oben (1) die Einträge von Domaintechnik laden, um unsere Nameserver zu verwenden. Mit klick auf den Link werden die Einträge automatisch geladen.
Nameserver Einträge:
Im unteren Fenster finden Sie die Nameserver Einträge (Zonenkonfiguration). Dieses Eingabefenster steht Ihnen zur Verfügung, wenn Sie unsere Nameserver bereits verwenden, oder die Nameserver im Bereich "Domain Nameserver" auswählen.
Hier können Sie die gesetzen Einträge einsehen, bearbeiten, löschen und weitere Einträge hinzufügen.
Eigene Einträge setzen:
Unter den Einträgen befinden sich ein Button "+" und ein Button "-" (2).
Mit dem Minus-Button können Sie sämtlich Einträge löschen.
Einzelne Einträge löschen Sie mit dem Minus-Button, der sich rechts neben der Zeile des Eintrags befindet (3).
Mit dem Plus-Button können Sie einen neuen Eintrag hinzufügen.
Einträge automatisch laden:
Falls Sie ein Hostingpaket für Ihre Domain bestellt haben, oder die Domain als Zusatzdomain eines bestehenden Pakets aufgeschalten ist, erscheint unten der Button "laden" (4), welcher automatisch die Einträge für das Hostingpaket setzt.
Wenn Sie fertig sind, klicken Sie auf "Änderungen speichern". Bitte beachten Sie, dass es nach dem Speichern bis zu 24 Stunden dauern kann, bis die Einträge weltweit aktiv werden.
Unterstützte DNS Eintragstypen (Resource Records)
Wenn Sie sich für Domain- und Webhosting-Dienstleistungen von Domaintechnik.at entscheiden, erfolgt die DNS-Konfiguration automatisch. In diesem Fall sind also in der Regel keinerlei manuelle Anpassungen erforderlich.
In der Domaintechnik.at Zonenverwaltung stehen diverse DNS Resource Records für die technische Konfiguration von Domainnamen zur Verfügung. Die Detailbeschreibungen der einzelnen Einträge und die zugehörigen Beispiele sollen eine nützliche Hilfestellung für die Vornahme der wichtigsten DNS-Einstellungen darstellen. Wir haben uns dabei bemüht, die Beispiele möglichst einfach und praxistauglich zu wählen.
Für alle Beispiele im Textformat gilt:
Auf die optionale Angabe eines TTL (kurz für: Time To Live) Werts wurde verzichtet, obwohl dies bei jedem Resource Record Typ möglich ist. Bei Bedarf kann bei jedem Eintrag ein individueller TTL Wert gesetzt werden. Hierzu gibt man als zweiten Parameter, also direkt in Folge des Namens (einheitlich name in allen Beispielen), den gewünschten Wert an. Wird kein TTL Wert für einen DNS Resource Record angegeben, greift der für die ganze Zone konfigurierte Standardwert.
Der TTL Standardwert beträgt laut den Empfehlungen der IETF 86400. Bei diesem Wert handelt es sich um einen Zeitraum in Sekunden. 86400 Sekunden entsprechen exakt 24 Stunden bzw. einem Tag. Dies kann zwar bei kurzfristig erforderlichen Änderungen kurzzeitig eine ärgerlich lange Zeitdauer sein, stellt jedoch für den Großteil aller Anwendungsfälle (>99%) die optimale Einstellung dar. Üblicherweise ändert man DNS-Einstellungen nur sehr selten. Website-Inhalte werden also stets vom selben Server ausgeliefert, E-Mails laufend zu denselben Mailservern zugestellt, etc.
Durch den relativ hohen Standard TTL Wert von 86400 ist gewährleistet, dass Ihre Websitebesucher bzw. deren Internetzugangsanbieter nur relativ selten (konkret einmal täglich) nachschlagen müssen, unter welcher technischen Adresse (z.B. der IPv4 Adresse 10.0.0.1) Ihre Inhalte abrufbar sind. Das Internet Protokoll wurde von dessen Erfindern möglichst fehlertolerant ausgelegt. Eine der wichtigsten Säulen dieser Fehlertoleranz stellt die relativ hohe Trägheit des DNS Systems dar. Dadurch ist auch im Krisenfall, wenn z.B. weite Teile des Internets gänzlich ausgefallen oder nicht erreichbar sein sollten, dennoch gewährleistet, dass durch die Zwischenspeicherung mit einem Tag Verfallsdauer, viele Inhalte und Dienste weiterhin erreichbar sind.
In diesem Zusammenhang ist auch zu beachten, dass manche DNS-Provider kürzere Standard TTL-Werte, teils sogar unter einer Stunde, setzen. Als Reaktion der E-Mail-Provider und Internetzugangsanbieter ist in den vergangenen Jahren deshalb vermehrt das Phänomen, dass relativ geringe TTL-Werte ignoriert werden, zu beobachten. Bei einer geplanten Änderung sollte man sich also nicht blindlings auf einen vorab großzügig reduzierten TTL Wert verlassen.
A Record
Der A Record ist ein Adresseintrag, der die Domain oder eine Subdomain auf eine beliebige IPv4-Adresse zeigen lässt. Auch IP-Pointing genannt.
Beim IN A Eintrag handelt es sich um den am häufigsten genutzten Eintragstypen. Er dient zur Übersetzung von für menschliche Benutzer leicht merkbaren Namen wie www.beispiel.tld in, im technischen Internet Verbindungs-Protokoll (TCP/IP - Transmission Control Protocol/Internet Protocol) gebräuchliche, Internet Protokoll (IP) Adressen wie 10.0.0.1.
Es ist möglich, mehrere IN A Einträge für dieselbe Subdomain zu setzen. In diesem Fall liefern unsere Nameserver die angegebenen Einträge nach dem Rundlauf-Verfahren (Round Robin) aus. So lässt sich z.B. einfach eine Lastverteilung auf verschiedene Server realisieren.
Format eines DNS A Records
name IN A value
Ein A Eintrag besteht aus der Subdomain (name) und der IPv4 Adresse als Wert (value) des Eintrags.
Beispiele für DNS IN A Einträge
- Ein A Eintrag für die Domain beispiel.tld, welcher auf eine bestimmte IP-Adresse zeigt:@ IN A 10.0.0.1
- Ein A Eintrag für die Subdomain www.beispiel.tld, welcher auf eine bestimmte IP-Adresse zeigt:www IN A 10.0.0.1
- Ein A Eintrag für die Subdomain shop.beispiel.tld, welcher auf eine bestimmte IP-Adresse zeigt:shop IN A 10.0.0.1
- Ein A Eintrag für die Subdomain vierter Ebene www.shop.beispiel.tld, welcher auf eine bestimmte IP-Adresse zeigt:www.shop IN A 10.0.0.1
- Ein A Eintrag für jede beliebige Subdomain ("WildCard"), für die keine eigene Definition besteht, von beispiel.tld welcher auf eine bestimmte IP-Adresse zeigt:* IN A 10.0.0.1
- Mehrere A Einträge für die Subdomain www.beispiel.tld, welche jeweils auf eine bestimmte IP-Adresse zeigen:www IN A 10.0.0.1
www IN A 10.0.0.2
www IN A 10.0.0.3
www IN A 10.0.0.4
AAAA Record
Der AAAA Record ist ein Adresseintrag, der die Domain oder eine Subdomain auf eine beliebige IPv6-Adresse zeigen lässt. Auch IPv6-Pointing genannt. Beim IN AAAA Eintrag handelt es sich um einen Eintragstypen mit relativ moderater Verbreitung. Durch den begrenzten und nahezu erschöpften IPv4-Adressraum gewinnt dieser Eintrag jedoch immer mehr an Bedeutung. Wie der IN A Eintrag dient der AAAA Eintrag zur Übersetzung von für menschliche Benutzer leicht merkbaren Namen wie www.beispiel.tld in, im technischen Internet Verbindungs-Protokoll (TCP/IP - Transmission Control Protocol/Internet Protocol) verwendete, Internet Protokoll (IP) Adressen der Version 6, wie z.B. fd15:c844:7c6b:f39d::1. Bei fd15:c844:7c6b:f39d::1 handelt es sich um eine Kurzschreibweise. Die ungekürzte Adresse dazu lautet fd15:c844:7c6b:f39d:0000:0000:0000:0001. Solche Adressen sind für Menschen nicht merkbar. Nicht zuletzt aufgrund dieser anstehenden Komplexitätssteigerung zeigt sich einmal mehr die Wichtigkeit der Registrierung einer eigenen Domain.
Es ist auch möglich, mehrere IN AAAA Einträge für dieselbe Subdomain zu setzen. In diesem Fall liefern unsere Nameserver die angegebenen Einträge nach dem Rundlauf-Verfahren (Round Robin) aus. So lässt sich z.B. eine einfache Lastverteilung (auch Loadbalancing genannt) auf verschiedene Server realisieren.
Format eines DNS AAAA Records
name IN AAAA value
Ein A Eintrag besteht aus der Subdomain (name) und der IPv6 Adresse als Wert (value) des Eintrags.
Beispiele für DNS IN AAAA Einträge
- Ein AAAA Eintrag für die Domain beispiel.tld, welcher auf eine bestimmte IPv6-Adresse zeigt:@ IN AAAA fd15:c844:7c6b:f39::1
- Mehrere AAAA Einträge für die Subdomain www.beispiel.tld, welche jeweils auf eine bestimmte IPv6-Adresse in verschiedenen Netzwerken zeigen:www IN AAAA fd15:c844:7c6b:f39::1
www IN AAAA fddb:4b01:d95a:5124::1
www IN AAAA fd1e:9fad:b2c1:6771::1
CAA Record
Mit dem CAA (Certification Authority Authorization) Eintrag legen Sie fest, welche Zertifizierungsstellen dazu berechtigt sind, Zertifikate für Ihren Domainnamen oder bestimmte Subdomains auszustellen. So soll vermieden werden, dass Ihnen unbekannte Zertifizierungsstellen Zertifikate ausstellen. Seit 8. September 2017 sind alle vom CA/Browser Forum (Konsortium der wichtigsten Browser Hersteller und Zertifizierungsstellen) akzeptierten Zertifizierungsstellen (Certificate Authorities - CA) dazu verpflichtet, bei der Ausstellung von Zertifikaten CAA Einträge zu überprüfen und diese zu berücksichtigen. Der Eintragstyp CAA ist im RFC6844 ausführlich beschrieben.
Format eines CAA Records
name IN CAA flag tag value
Ein CAA Eintrag besteht aus einem sogenannten Issuer Critical Flag, kurz flag, der Eigenschaft (tag) und dem Wert (value) dieser Eigenschaft.
Als Flag sind aktuell nur die Werte 0 und 1 (critical) erlaubt. Bei den Eigenschaften sind die Begriffe issue, issuewild und iodef definiert. Für die künftige Verwendung als weitere Eigenschaften sind die Begriffe auth, path und policy reserviert.
Mit issue wird festgelegt, welche CA Zertifikate für eine Domain ausstellen darf. Mit issuewild wird festgelegt, welche CA WildCard-Zertifikate für eine Domain ausstellen darf. Mit iodef kann eine E-Mail-Adresse oder URL angegeben werden, welche bei Problemen bei der Zertifikatsausstellung (z.B. Verstoß gegen eine issue-Regel) kontaktiert werden soll.
Bei value handelt es sich um den im Klartext hinterlegten Wert des CAA Eintrags.
Wenn Sie einen DNS CAA Eintrag für eine Domain (@ IN CAA) setzen, gilt dieser auch für alle Subdomains Ihrer Domain, sofern kein eigener IN CAA Eintrag für diese Subdomain gesetzt wird. In der Praxis werden üblicherweise mehrere CAA Einträge für eine Domain gesetzt.
Unsere Nameserver liefern, wie in der Spezifikation vorgesehen, bei Anfragen für den Typ CAA alle vorhandenen Einträge gemeinsam aus.
Beispiele für CAA Records
- Es dürfen generell keine Zertifikate für eine Domain ausgestellt werden@ IN CAA 0 issue ";"
- Eine bestimmte Zertifizierungsstelle darf Zertifikate für eine Domain ausstellen@ IN CAA 0 issue "symantec.com"
- Eine bestimmte Zertifizierungsstelle darf WildCard-Zertifikate (*.domain.tld) für eine Domain ausstellen@ IN CAA 0 issuewild "symantec.com"
- Eine E-Mail-Adresse für Benachrichtigungen zu Verstößen der festgelegten CAA Regeln festlegen@ IN CAA 0 iodef "mailto:example@example.tld"
- Eine bestimmte Zertifizierungsstelle darf Zertifikate ausstellen, niemand darf WildCard-Zertifikate ausstellen, Benachrichtigungen zu Verstößen sollen per E-Mail gemeldet werden:@ IN CAA 0 issue "symantec.com"
@ IN CAA 0 issuewild ";"
@ IN CAA 0 iodef "mailto:example@example.tld"
CNAME Record
Ein IN CNAME Eintrag wird verwendet, um eine Subdomain auf einen anderen Domainnamen verweisen zu lassen. CNAME steht dabei für canonical name. Es soll also zum anerkannten bzw. echten Domainnamen verwiesen werden.
Der Ziel-Domainname eines CNAME Resource Records unterliegt keinen Einschränkungen. Dieser kann sowohl einzig auf eine IPv4-Adresse verweisen (IN A Eintrag), oder auch zahlreiche Eintragstypen definieren. Es können beliebig viele Domains über einen CNAME Record auf einen bestimmten Ziel-Domainnamen verweisen. Ein nur als CNAME definierter Domainname kann natürlich auch Ziel eines anderen per CNAME Eintrag umgeleiteten Domainnamen sein. Hierbei sollte beachtet werden, dass für die DNS-Auflösung jeweils etwas Zeit benötigt wird. Man sollte also nicht zu viele solcher Verweise verketten.
Durch CNAME Einträge kann man laufenden Aufwand bei der Verwaltung vieler Domains reduzieren. Wenn mehrere Domains per CNAME Record auf einen bestimmten Domainnamen zeigen, muss man allfällige Konfigurationsänderungen nur bei diesem einen Zieldomainnamen vornehmen. Die weiteren Domains übernehmen die Änderungen automatisch, da sie nur auf den Namen verweisen.
Die Funktionsweise des CNAME Eintrags sollte nicht mit einer Domain oder E-Mail-Weiterleitung verwechselt werden. Es handelt sich lediglich um eine Weiterleitung des Domainnamens bei der Namensauflösung. Wenn E-Mails an einen Domainnamen oder Website Zugriffe auf eine Domain auf eine andere Adresse weitergeleitet werden sollen, wird eine Domain- oder E-Mail-Weiterleitung benötigt. Dabei nimmt ein E-Mail-Server eintreffende E-Mails entgegen und leitet diese an einen Zielserver weiter. Bei einer Web-Weiterleitung leitet ein Webserver die Anfragen von Besuchern direkt auf einen anderen Web-Server um. Hilfestellung zu solchen Weiterleitungen finden Sie in unserem Handbuchartikel zu Domain Weiterleitungen.
Da CNAME Einträge alle Resource Records der Zieldomain übernehmen, darf es neben einem CNAME Eintrag für eine bestimmte Subdomain keine anderen Einträge geben. Ein CNAME Eintrag für @ (also die Domain selbst) ist daher nicht möglich. Teil einer validen autoritativen Zonenkonfiguration ist stets ein SOA Eintrag und die Liste der zuständigen Nameserver (IN NS Einträge). Es ist daher nicht möglich, einen IN CNAME Eintrag für @ zu setzen.
Die technische Spezifikation von CNAME Einträgen ist in drei RFC Dokumenten geregelt: RFC1034, RFC1035 und RFC2181
Format eines DNS CNAME Records
name IN CNAME value
Ein CNAME Eintrag besteht aus der Subdomain (name) und dem Hostnamen (Ziel) als Wert (value) des Eintrags.
Beispiele für DNS IN CNAME Einträge
- Ein CNAME Eintrag für die Domain www.beispiel.tld, welcher auf einen anderen Hostnamen (beispiel2.tld) zeigt:www IN CNAME beispiel2.tld
- Ein A Eintrag für die Domain beispiel2.tld, welcher auf eine bestimmte IP-Adresse zeigt:@ IN A 10.0.0.1
- Auflösung der Domain beispiel2.tld:# host beispiel2.tld
beispiel2.tld has address 10.0.0.1 - Auflösung der Domain www.beispiel.tld:# host www.beispiel.tld
www.beispiel.tld is an alias for beispiel2.tld.
beispiel2.tld has address 10.0.0.1
DNAME Record
Ein DNAME (Delegation Name Record) Resource Record ist dem CNAME-Eintrag sehr ähnlich. Der DNAME Eintrag delegiert alle Subdomains des per DNAME Resource Record definierten Hosts an eine andere Domain. In der Praxis wenig gebräuchlich, kommt dieser Eintragstyp hauptsächlich in der Rückwärtsauflösung von IPv6-Subnetzen zum Einsatz. Detailinformationen zu IN DNAME finden Sie im RFC 6672.
Format eines DNS DNAME Records
name IN DNAME value
Ein DNAME Eintrag besteht aus der Subdomain (name) und dem Hostnamen (Ziel) als Wert (value) des Eintrags.
Beispiele für DNS IN DNAME Einträge
- Ein DNAME Eintrag für die Domain dname.beispiel.tld, welcher auf einen anderen Hostnamen (test.beispiel.tld) zeigt:dname IN DNAME test.beispiel.tld
- Ein A Eintrag für die Domain test.beispiel.tld, sowie ein WildCard Eintrag für *.test.beispiel.tld, welche jeweils auf eine bestimmte IP-Adresse zeigen:test IN A 10.0.0.1
*.test IN A 10.0.0.2 - Auflösung der Domain test.beispiel.tld:# host test.beispiel.tld test.beispiel.tld has address 10.0.0.1
- Auflösung der Domain dname.beispiel.tld:# dig any dname.beispiel.tld +short test.beispiel.tld.
- Auflösung der Domain abc.dname.beispiel.tld:# host abc.dname.beispiel.tld abc.dname.beispiel.tld is an alias for abc.test.beispiel.tld. abc.test.beispiel.tld has address 10.0.0.2
MX Record
Mit dem MX Resource Record wird festgelegt, welche(r) Server mit welcher Priorität für den Emailempfang zuständig ist. Die Abkürzung MX steht dabei für Mail Exchange. Es ist durchaus üblich, dass für einen Domainnamen mehrere MX Einträge gesetzt werden. Über die Prioritätsangabe ist eine Gewichtung der Einträge möglich. Je niedriger die für die Priorität gewählte Zahl ist, umso höher ist die Priorität des Mailservers. Bei der Zustellung von Nachrichten soll vom Absender der Mailserver mit der höchsten Priorität bevorzugt kontaktiert werden. Ist dieser nicht erreichbar, so soll jener Mailserver angesprochen werden, welcher die nächstniedrigere Priorität aufweist. Haben mehrere MX-Einträge dieselbe Priorität gesetzt, so werden diese nach dem Rundlauf-Verfahren (Round Robin) ausgeliefert.
Ist keiner der als MX definierten E-Mail-Server erreichbar, so wird die Nachrichtenzustellung später erneut versucht. Gemäß RFC5321 soll die Zustellung für zumindest 5 Tage weiterhin versucht werden. Erst wenn fünf Tage keiner der Mailserver erreichbar ist, ist die Zustellung einer E-Mail-Nachricht gescheitert. In diesem Fall wird vom Mailserver des Absenders üblicherweise eine Fehlermeldung generiert und an die Absenderadresse, oder eine speziell als "Return-Path" gesetzte Adresse, gesendet.
Im speziellen Fall, dass man für eine Domain keine E-Mails empfangen möchte, ist es nicht ausreichend, den MX Eintrag einfach wegzulassen. Wenn für eine Domain kein MX-Eintrag existiert, wird bei der Zustellung gemäß RFC5321 versucht, E-Mails an den per A Eintrag oder AAAA Record definierten Host zu senden. Ist bei diesem Host kein E-Mail-Dienst verfügbar, so versucht ein korrekt konfigurierter Mailserver, aufgrund des beim "zuständigen" Mailserver nicht erreichbaren E-Mail-Dienstes, bis zu fünf Tage E-Mails zuzustellen. Der Absender erfährt so also erst fast eine Woche später, dass E-Mails an diese Domain bzw. diesen Empfänger nicht zustellbar sind. Mit RFC7505 wurde daher ein eigener Standard (Null MX) definiert, wie man den E-Mail-Dienst für eine bestimmte Domain deaktivieren kann. Hierzu wird ein MX Eintrag allerhöchster Priorität (Gewichtung "0") erstellt, welcher auf einen leeren Hostnamen verweist.
Format eines DNS MX Records
name IN MX value priority
Ein MX Eintrag besteht aus der Subdomain (name), dem Hostnamen (Ziel) als Wert (value) und der Priorität (priority) des Eintrags.
NAPTR Record
Erweiterung des klassischen A-Eintrags um protokollspezifische Informationen. Details siehe RFC 2915.
NS Record
Legt fest, welche Nameserver für eine Zone offiziell zuständig sind.
SPF Record
Diente zur Ablage von SPF-Informationen (Sender Policy Framework) in Zonen. Dieser Resource Record wird auch Typ 99 genannt. Der eigene Ressource Type SPF war bis 2013 als Basis für die finale SPF Spezifikation geplant. Trotz der Aufnahme als eigener Typ in DNS hat sich dieser Ansatz jedoch nicht durchgesetzt. DNS-Einträge für Sender Policy Framework sollten daher ausschließlich über den Typ IN TXT gesetzt werden.
RNAME Record
Emailadresse des Zonenadministrators.
SRV Record
Ermöglicht es über DNS zu informieren, welche Dienste (XMPP, LDAP, etc.) für eine Domain angeboten werden.
TXT Record
Dient zur Ablage frei definierbarer Texte in einer Zone. Wird in der Praxis meist für die Bereitstellung von SPF-Informationen (Sender Policy Framework) genutzt. TXT Einträge werden von vielen Diensteanbietern auch zur Prüfung des Domaineigentums (z.B. Microsoft Office 365 Anbindung, Google Search Console, etc.) verwendet.
Beispiel für einen TXT Eintrag zur Bestätigung der Google Search Console Property: