# DNS Records Deep Dive: Bausteine der digitalen Identität
TL;DR / Management Summary Ein DNS-Server verwaltet eine Datenbank von Einträgen, den sogenannten Resource Records (RR). Jeder Typ hat eine spezifische Funktion: A/AAAA mappen Namen auf IPs, CNAME erstellt Aliase und MX regelt die Zustellung von Emails. Ein Senior Admin beherrscht die Syntax der Zonen-Dateien und nutzt SRV-Records zur automatischen Dienstfindung im Cluster. Das Verständnis der Record-Typen ist die Basis für das Hosting von Webseiten, Mailservern und internen Infrastrukturen.
# 1. Host Records (A & AAAA)
Die Basisverknüpfung.
- A (Address): Mappt einen Hostnamen auf eine IPv4 Adresse.
- Beispiel:
wiki.firma.de. IN A 10.0.1.50
- Beispiel:
- AAAA (Quad-A): Mappt einen Hostnamen auf eine IPv6 Adresse.
- Beispiel:
wiki.firma.de. IN AAAA 2001:db8::50
- Beispiel:
- Best Practice: Pflegen Sie in Dual-Stack Umgebungen (Artikel 726) immer beide Records für den gleichen Hostnamen.
# 2. Aliase & Verweise (CNAME)
Namen für Namen.
- CNAME (Canonical Name): Verweist einen Namen auf einen anderen DNS-Namen.
- Beispiel:
blog.de. IN CNAME www.de.
- Beispiel:
- Wichtig: Ein CNAME darf niemals zusammen mit anderen Records (wie MX oder TXT) für den gleichen Hostnamen existieren. Dies ist ein häufiger Fehler in Zonen-Konfigurationen.
# 3. Email-Routing (MX Records)
Wer nimmt die Post an?
- MX (Mail Exchanger): Definiert den zuständigen Mailserver für eine Domain.
- Priority: Ein Zahlenwert. Niedriger ist besser.
Priority 10: Haupt-Mailserver.Priority 20: Backup-Mailserver am DR-Standort.
- Wichtig: Ein MX Record muss immer auf einen A-Record zeigen, niemals auf eine IP oder einen CNAME.
# 4. Deep Dive: SRV & TXT Records
Die Spezialisten.
# SRV (Service Location)
Wird intensiv von Active Directory und VoIP genutzt.
- Format:
_Service._Proto.Name. TTL IN SRV Priority Weight Port Target - Beispiel:
_ldap._tcp.firma.local. IN SRV 0 100 389 dc01.firma.local.
# TXT (Text)
Dient der Speicherung von Metadaten.
- SPF (Sender Policy Framework): Verhindert Email-Spoofing.
v=spf1 ip4:1.2.3.4 -all. - DKIM/DMARC: Moderne Security-Frameworks für Mail-Authentifizierung.
# 5. Troubleshooting & “War Stories”
Wenn der Record ins Leere zeigt.
# Top 3 Fehlerbilder
-
Symptom: Email-Zustellung schlägt fehl (“Relay access denied”).
- Ursache: Der MX-Record zeigt auf einen CNAME statt auf einen A-Record.
- Lösung: MX-Ziel in einen A-Record umwandeln.
-
Symptom: DNS-Zone lässt sich nicht laden.
- Ursache: “CNAME at apex”. Ein CNAME wurde für die Hauptdomain (z.B.
firma.de) angelegt. - Fix: Nutzen Sie für die Hauptdomain einen A-Record oder “Alias”-Records (herstellerspezifisch).
- Ursache: “CNAME at apex”. Ein CNAME wurde für die Hauptdomain (z.B.
-
Symptom: Änderungen an Records werden nicht weltweit übernommen.
- Ursache: Zu hohe TTL (Time to Live). Der alte Wert ist noch in den Caches der Internet-Provider.
# “War Story”: Der “Priority” Albtraum
Ein Admin wollte einen neuen Spam-Filter testen und setzte dessen MX-Record auf Priorität 5, den alten Server auf 10. Das Ereignis: Der neue Filter stürzte ab. Das Ergebnis: Da die Priorität 5 “besser” war, versuchten alle Mailserver weltweit weiterhin, dorthin zuzustellen. Da sie keine Antwort erhielten, legten sie die Mails in die Warteschlange. Die Firma erhielt 4 Stunden lang keine einzige Email. Lehre: Nutzen Sie bei Migrationen erst identische Prioritäten (Load Balancing) oder behalten Sie den stabilen Server auf der niedrigeren (besseren) Priorität, bis der neue Server 24 Stunden fehlerfrei läuft.
# 6. Monitoring & Reporting
Zonen-Integrität.
# Zone Audit (Shell)
Nutzen Sie dig, um die Records zu validieren:
# Prüft alle MX Records einer Domain
dig firma.de MX +short
# Prüft den SPF Eintrag
dig firma.de TXT +short | grep v=spf1# 7. Fazit & Empfehlung
Ein sauberer Zonen-Aufbau ist die Visitenkarte Ihres Netzwerks.
- Empfehlung: Nutzen Sie Zonen-Kommentare und ein Versions-System (Git) für Ihre Zonen-Files (Artikel 580).
- Wichtig: Pflegen Sie Reverse-Records (PTR) für alle Ihre öffentlichen Mailserver-IPs. Ohne PTR werden Ihre Mails von Google und Microsoft als Spam blockiert.
# Anhang: Cheatsheet (Record Syntax)
| Typ | Syntax Beispiel |
|---|---|
| A | hostname IN A 1.2.3.4 |
| AAAA | hostname IN AAAA 2001:db8::1 |
| CNAME | alias IN CNAME canonical.de. |
| MX | @ IN MX 10 mail.de. |
| PTR | 4 IN PTR host.de. |