Da Domains selber keine IP Adressverweise oder sonstige Informationen speichern können, wird eine andere Möglichkeit benötigt, um beim Aufruf einer Webseite die passende IP-Adresse für den Computer zu ermitteln.
Daher werden DNS-Einträge (kurz für Domain Name Record) verwendet, um IP-Adressen und andere Textwerte hinter Domainnamen aufzulösen.
Die DNS-Einträge werden auf Nameservern gesichert, welche in der Konfiguration einer Domain eingetragen wurden.
Dabei kann ein Domain-Name DNS-Einträge mehrerer Typen enthalten:
- A: Jeder A-Record kann eine einzelne dezimale IPv4 Adresse enthalten
- AAAA: Jeder AAAA-Record kann eine einzelne hexadezimale IPv6 Adresse enthalten
- CNAME: Ein CNAME-Record ist enthält einen Verweis auf die DNS-Records eines anderen Domainnamen
- MX: MX-Records werden von Mailservern ähnlich eines CNAME-Records zum Ermitteln des Server-Domainnamens einer E-Mail-Domain genutzt. Es können mehrere MX Records mit verschiedenen Gewichtungen angegeben werden, falls einer der E-Mail Server ausfallen sollte.
- TXT: TXT-Records enthalten beliebige Text-Zeichen und können zu verschiedensten Zwecken verwendet werden: Domaininhaber-Prüfung, Verifizierungsinformationen zu E-Mail Ursprüngen, Notizen
Es gibt noch weitere DNS-Eintrags-Typen, jedoch handelt es sich bei dieser Auswahl um die wichtigsten.
Nachfolgend ein Beispiel zum Aufbau einer DNS-Zone der Domain chronhost.de:
DNS-Name | DNS-Typ | DNS-Inhalt |
chronhost.de | A | 192.158.1.38 |
chronhost.de | AAAA | 2001:0db8:85a3:0000:0000:8a2e:0370:7334 |
chronhost.de | MX | mail.chronhost.de |
chronhost.de | TXT |
v=spf1 +a +mx ?all
|
mail.chronhost.de | A | 192.158.2.14 |
www.chronhost.de | CNAME | chronhost.de |
Beispiel: Browseraufruf
Rufen wir im Browser die Domain www.chronhost.de auf, macht der Browser folgende Abfragen:
- Prüfen des DNS-Records für www.chronhost.de.
Ergebnis: Der CNAME verweist darauf, dass die gesuchten DNS Ergebnisse unter chronhost.de zu finden sind. - Prüfen der DNS-Records für chronhost.de.
Ergebnis: Der A-Record enthält die IP Adresse 192.158.1.38. Unterstützt der Computer IPv6, erhält der Browser die IPv6-Adresse des AAAA-Records: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Beispiel: E-Mail Versand
Senden wir eine E-Mail an [email protected], macht der versendende E-Mail Server folgende Abfragen:
- Prüfen des MX-Records der Domain chronhost.de.
Ergebnis: Der empfangende E-Mail-Server muss sich unter der folgenden Domain befinden: mail.chronhost.de - Prüfen des DNS-Records der Domain mail.chronhost.de.
Ergebnis: Der empfangende E-Mail-Server hat die IPv4 Adresse 192.158.2.14
Beispiel: E-Mail Empfang (SPF)
Wir erhalten eine E-Mail von [email protected] über den Absenderserver 192.158.2.14, unser E-Mail Server macht folgende Abfragen zur Überprüfung der Echtheit des Absenders:
- Prüfen des TXT-Records der Domain chronhost.de.
Ergebnis: Die Domain des E-Mail Versenders hat eine sogenannte spf Regel. Diese besagt, IP-Adressen welche hinter dem A-Record und dem MX-Record der Domain chronhost.de hinterlegt sind, sind berechtigt E-Mails von @chronhost.de zu versenden. - Prüfen des A-Records der Domain chronhost.de.
Ergebnis: Die resultierende IPv4 Adresse 192.158.1.38 entspricht nicht dem E-Mail Versender 192.158.2.14. Suche weiter. - Prüfen des AAAA-Records der Domain chronhost.de.
Ergebnis: Die resultierende IPv6 Adresse 2001:0db8:85a3:0000:0000:8a2e:0370:7334 entspricht nicht dem E-Mail Versender 192.158.2.14. Suche weiter. - Prüfen des MX-Records der Domain chronhost.de.
Ergebnis: Der MX Record verweist auf die Domain: mail.chronhost.de - Prüfen des A-Records der Domain mail.chronhost.de.
Ergebnis: Die resultierende IPv4 Adresse 192.158.2.14 entspricht dem E-Mail Versender 192.158.2.14. Der Sender ist berechtigt.
Die E-Mail wird daraufhin erfolgreich in unser Postfach zugestellt.