Was ist ein DNS-Eintrag?
Ein DNS-Eintrag ist ein Datenbankeintrag, der auf DNS-Servern gespeichert wird und Informationen zu bestimmten Websites enthält, z. B. deren IP-Adressen oder Anweisungen zur Bearbeitung zugehöriger DNS-Abfragen. DNS-Einträge sind unerlässlich, um benutzerfreundliche URLs in Verbindungsanweisungen für die Geräte des Benutzers zu übersetzen.
Geräte speichern DNS-Einträge, die von DNS-Servern abgerufen werden, in ihrem Cache, um wiederholte DNS-Anfragen zu vermeiden. Dies birgt mit der Zeit Sicherheits- und Datenschutzrisiken – jeder, der Zugriff auf Ihren DNS-Cache hat, kann Ihre Online-Aktivitäten einsehen oder Sie auf gefährliche Webseiten umleiten (DNS-Spoofing). Aus diesem Grund ist es wichtig, den DNS-Cache regelmäßig zu leeren.
Woraus besteht ein DNS-Eintrag?
DNS-Einträge gibt es in verschiedenen Typen, die unterschiedliche Informationen speichern. Es gibt Dutzende von DNS-Ressourceneintragstypen, die wichtige Informationen über eine Website bereitstellen, auch wenn viele davon mittlerweile veraltet sind. Diese verschiedenen Einträge werden auf dem DNS-Server gespeichert. Wenn ein Gerät eine DNS-Abfrage sendet, erhält es eine Antwort von diesen Einträgen unter Verwendung spezieller Befehle, die der Server verstehen kann.
Nehmen wir als Beispiel den DNS-A-Eintrag, welcher ein Adressen-Eintrag ist und als Übersetzer funktioniert. Seine Funktion besteht darin, für Menschen lesbare Domainnamen in 32-Bit-IPv4-Adressen umzuwandeln. Wenn der Domain-Name beispiel.de ist, ist die Eintragsart „A“, der Wert „110.164.252.222“ und das TLL (time-to-live) ist „14400“.
Die häufigsten Arten von DNS-Einträgen
Hier findest du die häufigsten Arten von DNS-Einträgen:
- A: die IPv4-Adresse einer bestimmten Website
- AAAA: die IPv6-Adresse einer bestimmten Website
- CNAME: Anweisungen zur Weiterleitung einer Website an eine andere Website
- MX: Anweisungen zur Weiterleitung von E-Mails an den E-Mail-Server
- NS: der Nameserver für einen DNS-Eintrag
- SOA: die maßgeblichen Informationen über die Zone, einschließlich des primären Nameservers und des E-Mail-Kontakts
- SRV: Anweisungen, die es einem bestimmten Gerät ermöglichen, einen bestimmten Port zu verwenden
- PTR: der Domainname (für Reverse-Lookups)
- TXT: Anweisungen zum Einfügen von beliebigem Text für Zwecke wie die Überprüfung der Website oder die Sicherheit
Die weniger gebräuchlichen Arten von DNS-Einträgen
Hier findest du die weniger gebräuchlichen Arten von DNS-Einträgen:
- AFSDB: Speicherort der AFS-Dateiserver
- APL: Adresspräfixlisten für IP-Adressen
- CAA: Autorisierung der Zertifizierungsstelle
- DNSKEY: öffentlicher Schlüssel für DNSSEC
- CERT: Zertifikat und zugehörige Informationen
- DHCID: DHCP-Konfigurationsinformationen
- DNAME: Umleitung von Domainnamen
- HIP: Informationen zum Host Identity Protocol
- IPSECKEY: öffentlicher Schlüssel für IPsec
- LOC: Informationen zum geografischen Standort
- NAPTR: Namensautorität und Diensterkennung
- NSEC: Nachweis der Nichtexistenz von DNS-Einträgen
- RRSIG: DNSSEC-Signatur zur Überprüfung von Einträgen
- RP: Verantwortliche Person für die Website
- SSHFP: Fingerabdrücke des öffentlichen SSH-Schlüssels
Warum sind DNS-Einträge wichtig?
DNS-Einträge werden benötigt, um URLs in IP-Adressen und Verbindungsanweisungen umzuwandeln. DNS-Einträge enthalten in der Regel IP-Adressen, Eintragstypen und Time-to-Live- oder DNS TTL-Werte, die dem DNS-Resolver mitteilen, wie lange eine Abfrage zwischengespeichert werden soll, bevor eine neue angefordert wird.
