Meine Werkzeuge
User menu

DNS

Aus Domain-Offensive - Wiki

Wechseln zu: Navigation, Suche

Das Domain Name System (DNS) ist ein Eintrag auf den Nameserver der zur Namensauflösung eingegebener Internetadressen benötigt wird.

Bitte beachten Sie, dass ein DNS Update bis zu 24 Stunden dauern kann. Dieses Update können wir nicht beschleunigen, da wir nicht für die externen Server verantwortlich sind, welche die Verzögerung verursachen. Wikipedia - DNS-Caching

Die DNS-Updates werden immer live auf unseren Nameservern vorgenommen.

Wichtig: Veränderungen an den DNS-Einstellungen, die von den Grundeinstellungen abweichen, können die Funktionalität der Domain negativ beeinflussen. Wir empfehlen Ihnen nur mit entsprechenden Kenntnissen die DNS anzupassen. Beachten Sie, dass wir keine kostenlose Wiederherstellung einer defekten DNS-Einstellung vornehmen können.

DNS Konfiguration aufrufen

Kundenmenue dp.png

Klicken Sie auf den Bereich Domain-Portfolio.
In die Domain-Einstellungen wechseln.png

Klicken Sie nun rechts neben der betreffenden Domain auf das Zahnradsymbol um in die Domain-Einstellungen zu gelangen.
Details der Zone DNS.PNG

Klicken Sie nun bitte auf "DNS (Zonen-Details)".


DNS-Übersicht

Dns ressourcenuebersicht.PNG
Sie können die Einträge vom Typ A / AAAA / CNAME / HINFO / MX / RP / SRV / TXT / NAPTR anlegen und bearbeiten. Zugriff auf die SOA-Informationen und NS-Records der DNS/Zone haben Sie als Endkunde nicht.

  • Name: Das Feld enthält die Domain bzw. Subdomain für welche der Eintrag gilt.
  • Zeitlimit (TTL) :Die TTL (time to live) gibt das Verfallsdatum für den Eintrag an.
  • Type: Hier wird der Record-Typ angezeigt. Je nach Verwendung wird ein bestimmter Record-Typ gewählt.
  • Priorität: Die Priorität gibt an, welcher der Einträge (von gleichen Typ) priorisiert werden soll. Die Priorität wird nur bei bestimmten Record-Typen (z.B MX) verwendet.
  • Wert: Der Wert gibt das Ziel an.


Anlegen eines Ressource-Records

Bsp dns ressource hinzufuegen.PNG
Anhand des Beispiels (Screenshot) können Sie sehen, wie Sie einen Record hinzufügen können.

Geben Sie in das Feld "Name" die Subdomain ein, für die der Eintrag erstellt werden soll. Die Domain wird automatisch angehängt.

Legen Sie die TTL, Typen und Priorität für Ihren Eintrag fest.

In das Feld "Wert" tragen Sie die Ziel-Adresse (IP oder Hostname) für Ihren Eintrag ein.


SRV-Eintrag

Den Aufbau eines SRV-Eintrages können Sie aus folgendem Wikipedia-Eintrag erlesen: http://de.wikipedia.org/wiki/SRV_Resource_Record

Aufbau

  • Service: Dienst + Protokoll + Domain
  • TTL: Gibt an, wie lange dieser RR (Resource Record) im Cache gehalten werden darf.
  • IN: Internet
  • SRV: Der String "SRV"
  • Priorität: Die niedrigste Priorität hat Vorrang, die jenigen mit den höchsten Ziffern dienen als Ersatz im falle eines Ausfalls.
    Erlaubte Zeichen sind die Ziffern von 0-9.
  • Gewicht: Innerhalb gleicher Priorität sollte die Wahrscheinlichkeit für die Auswahl eines Dienstes relativ zum Gewicht sein (bei einem Dienst mit Gewicht 3 und einem mit Gewicht 2 sollte also im Mittel zu 60 % der erste Dienst gewählt werden – dies dient zur Serverlastverteilung).
  • Port: TCP- oder UDP-Portnummer.
  • Server: Server, der diesen Dienst bereitstellt (dabei darf es sich nicht um einen Alias, also eine Domain mit einem CNAME RR, handeln).


Beispiel

_ldap._tcp.example.com.  3600  IN  SRV  10  0  389  ldap01.example.com.

Ein Client kann in diesem Beispiel per DNS ermitteln, dass in der DNS-Domain example.com der LDAP-Server ldap01 existiert, der über TCP Port 389 erreichbar ist.

Srv record.png




Beispiel 2

Ein SRV-Record hat folgenden Aufbau:

_service._proto.name. TTL class SRV priority weight port target.

ein Beispiel eines SRV-Records in Textform eines Zoneneintrages:

_sip._tcp.example.com. 86400 IN SRV 0 5 5060 sipserver.example.com.

  • service: der Symbolische Name des Dienstes.
  • proto: Das Protokoll für dengewünschten Dienst; häufig TCP oder UDP.
  • name: Der Domainname für welches der SRV gesetzt werden soll.
  • TTL: gibt an, wie lange dieser RR (Resource Record) im Cache gehalten werden darf.
  • class: Standardfeld welches immer auf IN steht.
  • SRV: Record-Art.
  • priority: Die Priorität des Host, kleiner Wert höhere Wertigkeit.
  • weight: Relevante Gewichtung bei mehreren gleichen Records.
  • port: Der Port unter dem der Server zu erreichen ist.
  • target: Der Hostname der Servers welches den Dienst anbietet.



PTR-Eintrag

PTR Resource Records ordnen im Domain Name System (DNS) einer IP-Adresse einen oder mehrere Hostname/n zu, sodass eine IP-Adresse zu einem Hostnamen aufgelöst werden kann. Das heißt aber auch, dass nur der Inhaber der IP-Adresse, also in der Regel der Serveranbieter dem die IP-Adresse gehört, einen PTR-Record setzen kann.

Wir können nur die PTR-Records unserer IP-Adressen setzen, welches wir auch tun.

Bei unseren vServer-Angeboten hat der jeweilige Kunde die Möglichkeit für seine IP-Adresse/n entsprechende PTR-Records festzulegen.

SPF-Eintrag

SPF steht für Sender Policy Framework und ist eine Technik zur Eindämmung von Spam- oder Virenmails mit gefälschtem Absender.

Da bei SPF in der zuständigen Zonendatei (DNS) der Absenderdomain ein spezieller TXT-Eintrag eingebaut wird, ist gewährleistet, dass Unbefugte keine Manipulationen vornehmen können.

Bei SPF wird ein Record vom Typ TXT in die Zonendatei der Domain eingetragen. In diesem Eintrag werden die berechtigten SMTP-Server zu einer Domäne genannt. Mailserver können bei eingehenden Mails anhand der Absenderdomäne und den Informationen aus dem SPF-Eintrag dieser Domäne feststellen, ob der sendende SMTP-Server überhaupt berechtigt war, diese Mails zu versenden.

Ein SPF-Record sieht beispielsweise so aus:

ihredomain.de	IN	TXT	"v=spf1 a mx ip4:95.128.201.194
a:mxfallback.redirect.domainoffensive.de -all"


  • es sind alle Rechner, für die MX-Records in dieser Domäne existieren, gültig
  • es sind alle Rechner, für die A-Records in dieser Domäne existieren, gültig
  • zusätzlich sind Mails vom Rechner mit der IP "95.128.201.194" erlaubt
  • Mails vom Rechner "mxfallback.redirect.domainoffensive.de" werden ebenfalls akzeptiert
  • alle anderen Mailserver sind Spam-/Virenschleudern und nicht autorisiert


Um Ihren eigenen SPF-Eintrag in Form eines TXT-Record in der DNS/Zone zu erstellen, legen wir Ihnen folgenden Generator ans Herz.



CAA-Eintrag

CAA steht für Certification Authority Authorization und erlaubt er dem Domaininhaber in der DNS zu bestimmen welchen Zertifizierungsstelle (CA) ein SSL-Zertifikat für die Domain ausstellen darf.


Ein CAA-Record sieht beispielsweise so aus:

example.com.	IN	CAA	0 issue "letsencrypt.org"


  • flag: Ein Wert zwischen 0 - 255. Findet aktuell Anwendung zur Repräsentation des "critical flag" nach RFC
  • tag: Ein ASCII-String der die Eigeschaft darstellt.
  • value: Wert der mit dem "Tag" verknüpft ist.

Folgende "Tags" sind definiert:

  • issue: Autorisiert die im "value" angegebene CA zur Ausstellung der Zertifikates
  • issuewild: Erlaubt Wildcard-Zertifikate.
  • iodef: Mail-Adresse an die die CA Benachrichtiungen zur Ausstellung des Zertifikates schickt. Wird aktuell nicht von allen CA's unterstützt.

Beispiel:

Dns-caa-record-beispiel.png

Wir empfhelen folgenden Generator für Ihren CAA-Record zu verwenden:zum Generator



DKIM-Eintrag

DomainKeys (DKIM) werden bei uns über einen TXT-Records in einer maximalen Schlüssellänge von 1024bit unterstützt.

Die Zeichenbegrenzung liegt darin gegründet, dass wir uns hiermit vor DNS Amplification Attack schützen und keine größeren UDP-Antwort-Pakete ausliefern möchten.



Kurz-Video - DNS anschaulich erklärt

Hier ein Video zur Veranschaulichkeit wie ein Domain Name System (DNS) funktioniert.
Bereitgestellt von der NIC.AT (Registrierungsstelle für .at-Domains).

Hier geht es zum YouTube-Video!


DNSSEC - Domain Name System Security Extensions

Aktuell ist DNSSEC über unsere Nameserver nicht möglich.

Wenn Sie eigene Nameserver mit DNSSEC nutzen, können die DNSKEY's für bestimmte Domainendungen auf Anfrage manuell hinterlegt werden. Kontaktieren Sie dazu einfach unser Service-Team