Gängige DNS-Eintragstypen: Was sie bedeuten

Das Domain Name System ist ein essenzieller Bestandteil für Internet-Services. Admins sollten sich mit DNS Records und Server-Antworten auskennen.

Anmerkung der Redaktion: Es handelt sich hier um den abschließenden Beitrag eines Zweiteilers zum Thema DNS (Domain...

Name System).Im ersten Grundlagenbeitrag habe ich beschrieben, wie DNS funktioniert. In diesem Artikel kümmere ich mich um herkömmliche DNS-Eintragstypen (DNS Records) und Server-Antworten.

Adress Records (Adresse-Einträge): Die einfachste Antwort ist ein Adress-Eintrag (A). Erzeugt ein Client beispielweise eine Anfrage für www.foo.com, antwortet der maßgebende DNS-Server für diese Domäne mit einer oder mehreren IP-Adressen. Um das Ganze etwas zu vermenschlichen, stellt der Client eine Frage und der Server antwortet:

Frage des Clients: Wer ist www in der Domäne foo.com?

Antwort des Servers: www wird von 123.123.123.123, 123.123.123.124 und 1.1.1.1 geliefert.

Es gibt an dieser Stelle keine bevorzugte Reihenfolge. Die Adressen werden gewöhnlich zufällig ausgegeben. Stellt ein anderer Client die gleiche Frage, bekommt er vielleicht eine andere Abfolge zu Gesicht. Unser Client wird dann nur eine einzige IP-Adresse wählen. Sollte das Ergebnis der Frage nur eine einzelne IP-Adresse sein, ist der Auswahlprozess recht kurz.

Canonical Name Records (anerkannte Namens-Einträge): Anstelle mit einer spezifischen IP-Adresse zu antworten, wirft der Server möglicherweise einen CNAME (Canonical Name Record) aus. CNAMEs sind ein Kürzel, um mehrere FQDNs (Fully Qualified Domain Names) an einen einzelnen Host zu übertragen. Ein Beispiel:

Frage des Clients: Wer ist www in der Domäne foo.com?

Antwort des Servers: www besitzt die gleiche IP-Adresse wie www.foo.org.

In dem Beispiel oben würde der Server nun durch den DNS-Domänen-Baum suchen und dabei mit der Top-Level-Domäne .org beginnen, um die IP-Adresse für www.foo.org zu finden.

Bei seiner Suche könnte ein Server einen weiteren CNAME-Eintrag finden oder sogar mehrere. Ich habe das in komplexen Web-Umgebungen und bei Adware- oder Tracking-Plattformen schon gesehen. Jeder delegiert an einen anderen. Eine echte IP-Adresse zu finden, mit der Sie keine Verbindung herstellen möchten, ist dann sehr schwierig.

Name Server Records (Einträge für Namen-Server): Wenn ich eine Diskussion mit einem Support-Mitarbeiter im First oder Second Level über DNS habe, kommt es irgendwann zur richtigen und legalen Verwendungen von Name Server (NS) Records. NS-Einträge sind so geschaffen, eine komplette Kind-Domäne wie partner.foo.com an einen alternativen Provider zu delegieren. 

Man kann es allerdings auch einsetzen, um zu einem einzelnen Host umzuleiten. Bei der Verwendung gibt es nicht wirklich einen Unterschied. Möglicherweise möchten Sie die Kontrolle von www.foo.com einem schicken CDN (Content Delivery Network) übertragen, womit der Anwender zu einer nahestehenden Replik Ihres Servers umgeleitet wird. Verwenden Sie einen NS-Eintrag, können Sie die Frontseite eines Unternehmens zum Problem eines anderen machen. Sie würden trotzdem die Kontrolle über andere Services behalten, die das DNS verwenden.

Zurück zum Beispiel.

Frage des Clients: Wer ist www in der Domäne foo.com?

Antwort des Servers: Die Namens-Server für www sind unter 123.123.123.123, 123.123.123.124 und 1.1.1.1 zu finden. Fragen Sie dort nach.

Mail Exchanger Records: Mail Exchanger (MX) Records definieren die Server auf Domänen-Ebene, die für eingehende E-Mails verantwortlich sind. Die Domänen foo.com und partners.foo.com könnten mit verschiedenen Einträgen konfiguriert sein. Das Kind würde dabei die Einstellungen des Elternteils nicht erben. Um die Verfügbarkeit zu adressieren, spezifiziert man zwei oder mehr A-Einträge, jede davon mit einer bevorzugten Metrik.

MX-Einträge sind in gewisser Weise besonders, da Sie eigentlich nur von Mail-Forwarding-Services genutzt werden. Wir sprechen hier zum Beispiel von Sendmail, Microsoft Exchange, Lotus Notes und natürlich auch den Spammern. Spammer lieben MX-Einträge. Früher zeigten die MX-Einträge direkt auf den Internet-Mail-Server, oder auch auf ein sogenanntes Relay für das Simple Mail Transfer Protocol (SMTP). Heutzutage leitet man den meisten E-Mail-Traffic durch einen Cloud-Filtering-Service.

Die tatsächliche Kommunikation sieht so ähnlich aus:

Frage des Clients: Wer kann E-Mail für eine Adresse in der Domäne foo.com verarbeiten?

Antwort des Servers: Die Mail-Server für die Domäne foo.com sind mail1.acmefiltering.com (diesen zuerst versuchen) und mail2.acmefiltering.com.

Fazit

Funktioniert etwas nicht, ist die gewöhnliche Prozedur, dass man die Suchmaschinen nach entsprechenden Fehlermeldungen durchsucht. Fällt DNS selbst aus, klappt diese Maßnahme allerdings nicht. DNS ist ein grundlegender Service, von dem jeder Administrator mehr als nur ein flüchtiges Verständnis haben sollte. Sollte der Zugriff auf das Internet nicht mehr funktionieren, müssen Sie in diesem Feld Problemlösung betreiben können.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Dezember 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über IP-Netzwerke

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close