DNS-Lookup
Record-Typen A, AAAA, MX, NS, TXT, SOA, CNAME, CAA, DNSKEY, DS und PTR — inkl. DNSSEC-Erkennung und freier Resolver-Wahl.
Beispiele:
Was bedeuten die Record-Typen?
A-Records verbinden eine Domain mit einer IPv4-Adresse (z. B. 93.184.216.34). Jede Domain kann mehrere A-Records haben (Round-Robin). Der Browser ruft die IP über diesen Record ab.
AAAA-Records (gesprochen: „quad A") sind das IPv6-Pendant zum A-Record. Sie verbinden eine Domain mit einer 128-Bit-IPv6-Adresse (z. B. 2606:2800:220:1:248:1893:25c8:1946).
MX-Records geben an, welcher Server E-Mails für eine Domain entgegennimmt. Sie haben eine Priorität (kleinere Zahl = höhere Priorität). Ohne MX-Record kann keine E-Mail an die Domain zugestellt werden.
NS-Records legen fest, welche DNS-Server für eine Domain autoritativ sind — also welche Server die verbindlichen Antworten liefern. Änderungen an NS-Records können bis zu 48 Stunden dauern.
TXT-Records enthalten beliebigen Text. Typische Verwendungen: SPF (Spam-Schutz für E-Mails), DKIM (E-Mail-Signatur), DMARC (E-Mail-Authentifizierung), Domain-Verifikation (z. B. für Google).
Der SOA-Record enthält Verwaltungsinformationen über die Zone: primärer Nameserver, Kontakt-E-Mail, Seriennummer (Versions-ID), Refresh-Intervall, Retry- und Expire-Werte sowie den negativen TTL-Wert.
Ein CNAME-Record ist ein Alias, der auf einen anderen Hostnamen (nicht eine IP) zeigt. Beispiel: www.example.com → example.com. Der Browser folgt dem CNAME und fragt dann nach der IP des Ziels.
CAA-Records schränken ein, welche Zertifizierungsstellen (CAs) SSL/TLS-Zertifikate für eine Domain ausstellen dürfen. Ohne CAA-Record darf jede CA ein Zertifikat ausstellen.
DNSKEY-Records enthalten öffentliche Schlüssel zur Verifikation von DNSSEC-Signaturen. Es gibt zwei Typen: Key Signing Key (KSK) und Zone Signing Key (ZSK). Zusammen bilden sie die DNSSEC-Vertrauenskette.
DS-Records werden in der übergeordneten Zone (z. B. .de) gespeichert und enthalten einen Hash des DNSKEY der untergeordneten Zone. Sie bilden die Vertrauenskette in DNSSEC zwischen Eltern- und Kindzone.
PTR-Records (Pointer) sind das Gegenstück zum A-Record: Sie ordnen einer IP-Adresse einen Hostnamen zu. Für IPv4 werden sie unter der Pseudo-Domain in-addr.arpa abgelegt (z. B. 34.216.184.93.in-addr.arpa → example.com).