DNS-Verwaltung

DNS-Dienst

Der DNS-Dienst von Millennium Arts ISP dient zur technischen Verwaltung der DNS-Zone einer Domain. Über die DNS-Zone wird festgelegt, wohin Webseiten, Mailserver, Subdomains, Verifikationen und weitere Dienste einer Domain zeigen.

DNS-Einstellungen können nicht direkt in der Webverwaltung vorgenommen werden. Dafür steht unsere eigene, leistungsstärkere DNS-Verwaltung zur Verfügung:

• DNS-Dienst buchen
• DNS-Testzugang

USER: demo
PASS: demo

Systemgrundlage

Die DNS-Verwaltung ist eine Eigenentwicklung von Millennium Arts ISP. Damit können DNS-Zonen zentral, leistungsfähig und unabhängig von der normalen Webhosting-Verwaltung bearbeitet werden.

Nameserver

Für Domains im DNS-Dienst werden üblicherweise unsere folgenden Nameserver verwendet:

ns1.dns.millenniumarts.net
ns2.dns.millenniumarts.net
ns3.dns.millenniumarts.net
ns4.dns.millenniumarts.net

Diese Nameserver stellen die DNS-Zone der Domain bereit und beantworten weltweite DNS-Anfragen.

DNS-Zone

Eine DNS-Zone enthält die technischen Einträge einer Domain. Diese Einträge bestimmen, welche Server und Dienste unter der Domain erreichbar sind.

Typische Aufgaben einer DNS-Zone:

Bereich	Funktion
Webseite	Weiterleitung der Domain auf eine IPv4- oder IPv6-Adresse
E-Mail	Festlegung der zuständigen Mailserver
Subdomains	technische Ziele für Adressen wie www.domain.de oder shop.domain.de
Verifikation	Bestätigung gegenüber externen Diensten über TXT-, CNAME- oder andere Einträge
Sicherheit	SPF, DKIM, DMARC, CAA und weitere Schutzmechanismen

Verfügbare DNS-Recordtypen

SOA

Record	Bedeutung	Verwendung
SOA	Start of Authority	technischer Grundeintrag einer DNS-Zone

Der SOA-Record enthält grundlegende Verwaltungsdaten der DNS-Zone, z. B. Seriennummer, primären Nameserver und administrative Kontaktadresse. Dieser Eintrag wird normalerweise automatisch verwaltet und nicht manuell für normale DNS-Ziele gesetzt.

A

Record	Bedeutung	Beispiel
A	IPv4-Adresse	192.0.2.10

Ein A-Record verbindet einen Domainnamen oder eine Subdomain mit einer IPv4-Adresse.

Typische Verwendung:

domain.de      -> 192.0.2.10
www.domain.de  -> 192.0.2.10

Die Adresse 192.0.2.10 ist eine reservierte Dokumentationsadresse und dient hier nur als Beispiel.

AAAA

Record	Bedeutung	Beispiel
AAAA	IPv6-Adresse	2001:db8::10

Ein AAAA-Record verbindet einen Domainnamen oder eine Subdomain mit einer IPv6-Adresse.

Typische Verwendung:

domain.de      -> 2001:db8::10
www.domain.de  -> 2001:db8::10

Die Adresse 2001:db8::10 ist eine reservierte Dokumentationsadresse und dient hier nur als Beispiel.

CAA

Record	Bedeutung	Verwendung
CAA	Certification Authority Authorization	Einschränkung erlaubter Zertifizierungsstellen

Ein CAA-Record legt fest, welche Zertifizierungsstellen SSL-Zertifikate für eine Domain ausstellen dürfen.

Typische Verwendung:

Nur bestimmte Zertifizierungsstellen dürfen SSL-Zertifikate für diese Domain ausstellen.

CNAME

Record	Bedeutung	Verwendung
CNAME	Canonical Name	Alias auf einen anderen Hostnamen

Ein CNAME-Record verweist einen Namen auf einen anderen Namen.

Typische Verwendung:

www.domain.de  -> domain.de
shop.domain.de -> externer Dienstanbieter

Wichtig: Ein CNAME verweist nicht direkt auf eine IP-Adresse, sondern auf einen Hostnamen.

MX

Record	Bedeutung	Verwendung
MX	Mail Exchanger	zuständige Mailserver einer Domain

MX-Records legen fest, welche Mailserver E-Mails für eine Domain empfangen.

Beispiel:

domain.de -> mx01.mail.millenniumarts.net
domain.de -> mx02.mail.millenniumarts.net

Die Priorität bestimmt die Reihenfolge der Mailserver. Kleinere Werte haben höhere Priorität.

SRV

Record	Bedeutung	Verwendung
SRV	Service Record	Dienstinformationen für bestimmte Protokolle

SRV-Records definieren Server, Ports und Prioritäten für bestimmte Dienste.

Typische Verwendung:

SIP
XMPP
LDAP
Microsoft 365 / Teams / ältere Dienste
andere protokollbasierte Dienste

SSHFP

Record	Bedeutung	Verwendung
SSHFP	SSH Fingerprint	Veröffentlichung von SSH-Hostschlüsseln im DNS

SSHFP-Records können SSH-Fingerprints einer Maschine im DNS hinterlegen. Das wird für zusätzliche Prüfungen von SSH-Verbindungen verwendet.

RP

Record	Bedeutung	Verwendung
RP	Responsible Person	technische Kontaktinformation im DNS

Ein RP-Record kann eine verantwortliche Kontaktadresse für eine DNS-Zone oder einen Hostnamen angeben. Dieser Record wird heute eher selten verwendet.

TXT

Record	Bedeutung	Verwendung
TXT	Text Record	technische Textinformationen

TXT-Records werden häufig für Verifikationen und E-Mail-Sicherheit genutzt.

Typische Verwendung:

SPF
DKIM
DMARC
Google-Verifikation
Microsoft-365-Verifikation
externe Dienstbestätigungen

Beispiel:

v=spf1 include:_spf.mail.millenniumarts.net -all

NS

Record	Bedeutung	Verwendung
NS	Name Server	zuständige Nameserver einer Zone

NS-Records geben an, welche Nameserver für eine Domain oder Subzone zuständig sind.

Beispiel:

ns1.dns.millenniumarts.net
ns2.dns.millenniumarts.net
ns3.dns.millenniumarts.net
ns4.dns.millenniumarts.net

Übersicht der Recordtypen

Recordtyp	Zweck	Typische Nutzung
SOA	Zonen-Grunddaten	Seriennummer, primärer Nameserver, Kontaktadresse
A	IPv4-Ziel	Webseite, Server, Subdomain
AAAA	IPv6-Ziel	Webseite, Server, Subdomain
CAA	SSL-Zertifikatsfreigabe	erlaubte Zertifizierungsstellen
CNAME	Alias	Weiterleitung auf anderen Hostnamen
MX	Mailserver	E-Mail-Empfang
SRV	Dienstangaben	Dienst, Port, Zielserver
SSHFP	SSH-Fingerprint	SSH-Hostschlüssel im DNS
RP	Verantwortliche Person	technische Kontaktinformation
TXT	Textdaten	SPF, DKIM, DMARC, Verifikationen
NS	Nameserver	Delegation und Zonenzuständigkeit

TTL

TTL bedeutet Time To Live.

Die TTL legt fest, wie lange ein DNS-Eintrag von DNS-Resolvern zwischengespeichert werden darf. Eine kurze TTL sorgt dafür, dass Änderungen schneller sichtbar werden. Eine lange TTL reduziert DNS-Abfragen und eignet sich für stabile Einträge.

Typische Werte:

TTL	Bedeutung
300	5 Minuten, gut für kurzfristige Änderungen
900	15 Minuten, häufig für flexible DNS-Einträge
86400	24 Stunden, gut für stabile Standardwerte

Priorität

Einige Recordtypen verwenden zusätzlich eine Priorität.

Das betrifft vor allem:

MX
SRV

Bei MX-Records gilt: Der niedrigere Wert hat die höhere Priorität.

Beispiel:

10 mx01.mail.millenniumarts.net
20 mx02.mail.millenniumarts.net

In diesem Beispiel wird zuerst mx01.mail.millenniumarts.net verwendet. mx02.mail.millenniumarts.net dient als nachrangiger Mailserver.

Typische DNS-Konfiguration

Eine einfache Domain mit Webseite und E-Mail enthält meistens folgende Einträge:

Bereich	Recordtyp	Funktion
Hauptdomain	A / AAAA	Webseite über IPv4 / IPv6 erreichbar machen
WWW	A, AAAA oder CNAME	www.domain.de erreichbar machen
E-Mail	MX	Mailserver festlegen
SPF	TXT	erlaubte Mailversender definieren
DKIM	TXT oder CNAME	Signaturprüfung für E-Mails
DMARC	TXT oder CNAME	Richtlinie für SPF-/DKIM-Prüfung
Nameserver	NS	zuständige Nameserver festlegen

Beispielzone

Beispielhafte DNS-Zone mit reservierten Dokumentationsadressen:

domain.de.        A       192.0.2.10
www.domain.de.    A       192.0.2.10
domain.de.        AAAA    2001:db8::10
www.domain.de.    AAAA    2001:db8::10
domain.de.        MX      10 mx01.mail.millenniumarts.net.
domain.de.        MX      20 mx02.mail.millenniumarts.net.
domain.de.        TXT     "v=spf1 include:_spf.mail.millenniumarts.net -all"
domain.de.        NS      ns1.dns.millenniumarts.net.
domain.de.        NS      ns2.dns.millenniumarts.net.
domain.de.        NS      ns3.dns.millenniumarts.net.
domain.de.        NS      ns4.dns.millenniumarts.net.

Die IP-Adressen 192.0.2.10 und 2001:db8::10 sind ausschließlich für Dokumentationszwecke reserviert.

Hinweise

DNS-Änderungen sind nicht immer sofort weltweit sichtbar, da DNS-Resolver Einträge entsprechend der TTL zwischenspeichern.

Fehlerhafte DNS-Einträge können dazu führen, dass Webseiten, E-Mail-Dienste oder externe Verifikationen nicht mehr funktionieren. Änderungen sollten daher sorgfältig vorgenommen werden.