Welche Arten von DNS-Einträgen gibt es?

Ein A-Record verknüpft eine IPv4-Adresse mit einer Domain.

Ein AAAA-Record verknüpft eine IPv6-Adresse mit einer Domain.

Ein DNS Certification Authority Authorization Record (CAA) legt fest, welche Zertifizierungsstellen (CA) berechtigt sind, Zertifikate für eine bestimmte Domain oder Subdomain auszustellen.

Ein CNAME-Record (Canonical Name) verweist auf den A und/oder AAAA-Record einer anderen Domain. Der Einsatz eines CNAME-Records bietet sich an, wenn Systeme verwendet werden, dessen IPs sich öfters verändern, da der Hostname die aktuelle IP-Adresse im A und/oder AAAA-Record stehen hat.

Der MX-Record (Mail Exchange) gibt an, unter welchem Fully Qualified Domain Name (FQDN) der Mailserver der Domain erreichbar ist.

Der NS-Record (Name Server) gibt die Nameserver an, die für die Zone der Domain zuständig sind.

Bei Zonen die von der iWelt verwaltet werden, sind standardmäßig die iWelt Nameserver im NS-Record zu finden. Dieser Eintrag kann nur von der iWelt gesetzt werden, kontaktieren Sie uns, wenn hier Bedarf eines eigenen NS-Records besteht (E-Mail: support@iwelt.de). Im Premium DNS Paket können NS-Records selbstständig angepasst/gesetzt werden.

Der SRV-Record (Service) gibt IP-basierte Dienste an, die eine Domain anbietet.

Bei einem TXT-Record (Text) kann man einen frei definierbaren Text angeben. Ein Anwendungsbeispiel für einen TXT-Record wäre das Setzen eines DKIM– und eines SPF-Eintrages.

Der ALIAS-Record hat den gleichen Zweck wie ein CNAME-Record, ist jedoch technisch anders aufgebaut. ALIAS-Records verweisen, wie die CNAME-Records auch, auf den Wert. Der Unterschied zwischen den beiden Records liegt darin, dass ein CNAME-Record nicht auf die Hauptdomain zeigen kann.

Der DS-Record (Delegation Signer) wird verwendet, um Delegierungen (DNSSEC) abzusichern. Ein DS-Record mit dem Namen der untergeordneten Zone wird in der übergeordneten Zone zusammen mit den delegierenden NS-Records platziert.

Ein HINFO-Record (Host Information) gibt den Hardware-Typ (CPU) und das Betriebssystem eines Hosts an.

Der NAPTR-Record (Naming Authority Pointer) ermöglicht flexible Zuordnungen zwischen Domain-Namen und Ressourcen. NAPTR-Records können reguläre Ausdrücke nutzen, um Domain-Namen in URIs (Uniform Resource Identifier) oder andere Ressourcen umzuwandeln.

Der PTR-Record (Pointer) verknüpft Domainnamen mit IP-Adressen. Ein PTR-Record ist somit das genaue Gegenteil eines A-Records.

Der SSHFP-Record (SSH Fingerprint Record) enthält Fingerabdrücke für öffentliche Schlüssel, die für Secure Shell (SSH) verwendet werden. Er ermöglicht SSH-Clients, die Authentizität eines Servers zu überprüfen, indem sie den Fingerabdruck des vom Server präsentierten Schlüssels mit dem im DNS hinterlegten Fingerabdruck vergleichen. Damit die Sicherheit des SSHFP-Records gewährleistet ist, muss die Übertragung des Eintrags über eine gesicherte DNS-Verbindung, wie zum Beispiel DNSSEC, erfolgen.

Der TLSA-Record (Transport Layer Security Authentication Record) wird verwendet um TLS/SSL-Zertifikate oder öffentliche Schlüssel mit einem Domainnamen zu verknüpfen.