DNS ist das unsichtbare Schaltsystem hinter Websites und E-Mail. Es entscheidet, ob eine Domain auf die richtige IP zeigt, ob www funktioniert, wohin E-Mails zugestellt werden und wie Dienste verifiziert werden. In diesem Artikel bekommen Sie eine praktische Grundlage, damit Sie sich mit A, MX, CNAME und TXT sicher auseinandersetzen. Am Ende können Sie Änderungen im DNS-Panel gezielt prüfen, typische Fehler schneller erkennen und besser einschätzen, warum eine Umstellung nicht sofort überall sichtbar ist.
Was ist DNS?
DNS ist ein verteiltes Namenssystem, das Namen in technische Ziele übersetzt. Der Telefonbuch-Vergleich passt gut: Statt “Firma Müller“ suchen Sie im Telefonbuch nach der Nummer, nur dass DNS statt Nummern IP-Adressen, Hostnamen oder Mailserver zurückliefert. Diese DNS-Erklärung ist wichtig, weil DNS sowohl Websites als auch E-Mail steuert. Wenn DNS falsch konfiguriert ist, kann eine Website nicht erreichbar sein, obwohl der Server läuft, oder E-Mails kommen nicht an, obwohl die Domain korrekt registriert ist.
Was ist ein DNS-Eintrag?
Ein DNS-Eintrag ist ein Datensatz in einer DNS-Zone, der eine konkrete Aussage macht, zum Beispiel “www zeigt auf diesen Host“ oder “E-Mail geht an diesen Mailserver“. Diese Records werden in DNS-Zonen verwaltet, meistens über ein DNS-Panel beim Provider oder im eigenen Nameserver-System. Änderungen passieren also nicht “auf der Website“, sondern im DNS und wirken erst dann, wenn Resolver die neuen Daten abrufen.
Wie funktioniert die DNS-Auflösung?
Wenn ein Browser eine Domain aufruft, fragt er nicht direkt Ihren Server. Typischer Ablauf in kurz:
- Ein Client nutzt einen Resolver, oft den des Netzwerks oder des Providers
- Der Resolver prüft zuerst den Cache, weil das schneller ist
- Falls nicht im Cache, fragt der Resolver autoritative Nameserver ab, die für die Zone zuständig sind
- Das Ergebnis wird gecacht und dann an den Client zurückgegeben
Caching ist dabei zentral. Es entlastet die Infrastruktur und beschleunigt die Auflösung, führt aber auch dazu, dass Änderungen nicht sofort überall sichtbar sind.
TTL und DNS-Propagation
TTL bedeutet Time To Live. Das ist die Zeit in Sekunden, wie lange ein Resolver einen DNS-Eintrag cachen darf. Eine TTL von 3600 heißt: Bis zu einer Stunde kann ein Resolver die Antwort aus dem Cache nutzen, bevor er neu fragt. Deshalb dauert DNS-Propagation in der Praxis oft Minuten bis Stunden, je nach TTL, Cache-Verhalten und Region.
Praxis-Tipp für Migrationen: Senken Sie die TTL rechtzeitig, zum Beispiel von 3600 auf 300, idealerweise einige Stunden bis einen Tag vor der Umstellung. Dann “kleben” alte Werte nicht so lange in Caches, und Sie können nach der Umstellung schneller prüfen, ob die neue Zieladresse wirklich genutzt wird. Nach einer stabilen Umstellung kann die TTL wieder höher gesetzt werden, um unnötige Abfragen zu reduzieren.
Die wichtigsten DNS-Record-Typen erklärt
Jetzt kommen die Records, die im Hosting-Alltag am häufigsten relevant sind. Diese DNS-Record-Typen betreffen Website-Ziele, E-Mail-Zustellung, Aliase und Verifikationen. Zu jedem Typ finden Sie den Zweck, ein typisches Beispiel und häufige Fehler.
A-Record
Der A-Record zeigt einen Hostnamen auf eine IPv4-Adresse. Das ist der Klassiker für Websites.
Beispiel:
example.com A 203.0.113.10Typische Nutzung: Root-Domain oder Subdomain, zum Beispiel shop.example.com.
Häufige Fehler: falsche IP, alte IP nach Umzug, oder ein A-Record zeigt auf eine interne Adresse, die von außen nicht erreichbar ist. Eine kurze A-Record-Erklärung als Faustregel: A bedeutet IPv4-Ziel, direkt und ohne Umwege.
AAAA-Record
Der AAAA-Record zeigt einen Hostnamen auf eine IPv6-Adresse. IPv6 wird immer wichtiger, weil Netzbetreiber und Mobilnetze IPv6 breit einsetzen. Häufig setzt man AAAA zusätzlich zum A-Record, damit Clients je nach Netzwerk IPv4 oder IPv6 nutzen können.
Beispiel:
example.com AAAA 2001:db8:abcd::10Typische Fehler: falsche IPv6, fehlende Erreichbarkeit auf dem Server oder IPv6 ist im Hosting zwar eingetragen, aber Firewall und Routing sind nicht korrekt.
MX-Record
MX-Records steuern die E-Mail-Zustellung. Ein MX verweist nicht auf eine IP, sondern auf einen Mailserver-Hostname. Dazu kommt eine Priorität: eine niedrigere Zahl bedeutet eine höhere Priorität.
Beispiel mit Failover:
example.com MX 10 mx1.mail.example.net
example.com MX 20 mx2.mail.example.netDas ist der Kern von DNS-MX-Record-Konfigurationen: Mehrere MX-Records erhöhen die Ausfallsicherheit.
Häufige Fehler: falscher Mailserver-Hostname, fehlende Prioritäten oder MX zeigt auf einen Host, der selbst keine gültigen A- oder AAAA-Einträge hat. Eine knappe MX-Record-Erklärung: MX sagt, wohin Mails gehen, nicht wohin die Website zeigt.
CNAME-Record
Ein CNAME ist ein Alias. Er zeigt nicht auf eine IP, sondern auf einen anderen Hostnamen. Das ist praktisch, wenn ein Zielhost sich ändert oder von einem Provider verwaltet wird.
Beispiel:
www.example.com CNAME example.comDas ist ein typischer Einsatz für DNS-CNAME im Alltag. Viele setzen www als Alias auf die Root-Domain oder auf einen Service-Hostname.
Wichtige Regel: Ein CNAME darf für einen Namen nicht mit anderen Record-Typen kollidieren. Wenn www ein CNAME ist, sollte es nicht gleichzeitig einen A-Record oder TXT-Record für exakt denselben Namen geben. Genau das ist ein häufiger Fehler bei DNS-CNAME-Record-Setups.
Root-Domain-Hinweis: Ein CNAME auf der Root-Domain ist nach Standardregeln problematisch, weil dort auch SOA und NS existieren müssen. Manche Provider lösen das mit Alias-Mechanismen, aber technisch ist das nicht überall gleich. Für saubere Portabilität bleiben die Root-Domains meist A und AAAA.
TXT-Record
TXT-Records speichern freien Text und werden für Verifikation und Policies genutzt. Beispiele sind Domain-Ownership-Verifikation für Tools, Sicherheitsrichtlinien oder Mail-Policies. SPF wird oft als TXT veröffentlicht, ist aber nur ein Anwendungsfall.
Beispiel:
example.com TXT "verification=abc123"Das ist eine typische Nutzung von DNS-TXT.
Häufige Fehler: falsche Anführungszeichen, abgeschnittene Strings, Zeilenumbrüche aus Copy-Paste oder mehrere widersprüchliche Einträge. Ein sauberer DNS-TXT-Record ist oft unspektakulär, aber extrem fehleranfällig durch Formatdetails.
NS-Record
NS-Records legen fest, welche Nameserver autoritativ für eine Zone sind. Das ist entscheidend bei Providerwechseln und Delegationen. Wenn NS falsch gesetzt ist, greifen Änderungen im DNS-Panel eventuell gar nicht, weil die Welt andere Nameservere fragt.
Typische Fehler: NS nach Umzug nicht aktualisiert, Nameserver nicht erreichbar oder NS zeigen auf falsche Zone.
SOA-Record
Der SOA enthält Verwaltungsinformationen einer Zone, zum Beispiel eine Seriennummer und Timing-Werte für sekundäre Nameserver. Für den Alltag ist er meist nicht “händisch“ relevant, aber bei Migrationen, Secondary DNS und Debugging kann er Hinweise geben, ob eine Zone sauber aktualisiert wird.
CNAME vs. A-Record
Bei CNAME vs. A-Record ist der Unterschied einfach: A zeigt direkt auf eine IP, CNAME zeigt auf einen Namen. In der Praxis nutzt man A oft für die Root-Domain und CNAME häufig für www oder Service-Aliase.
Stolperfallen:
- CNAME für einen Namen, der gleichzeitig andere Records hat
- Root-Domain als CNAME, was je nach DNS-System nicht sauber funktioniert
- Umzug des Zielhosts, ohne die Kette zu verstehen, etwa CNAME auf einen Host, dessen A-Record noch auf alte IP zeigt
DNS-Einträge prüfen
Wenn Sie einen DNS-Eintrag prüfen wollen, helfen klassische Tools. Wichtig ist, dass Sie Namen, Typ, Wert und TTL kontrollieren. Drei gängige Wege:
- dig
dig A example.com
dig MX example.com
dig CNAME www.example.com
dig TXT example.com- nslookup
nslookup -type=mx example.com
nslookup -type=txt example.com- Online-Checks
Praktisch für schnelle Sicht, aber achten Sie darauf, welchen Resolver das Tool nutzt und ob es gecachte Daten zeigt.
Ein Tipp für Debugging: Wenn Ergebnisse “komisch“ sind, prüfen Sie einmal direkt gegen den autoritativen Nameserver, falls Sie ihn kennen, oder nutzen Sie dig +trace, um den Auflösungsweg zu sehen.
Typische DNS-Fehler und schnelle Checks
Dieser Abschnitt ist eine kompakte Checkliste für den DNS-Alltag:
- Tippfehler im Namen: prüfen Sie exakt den Hostnamen, besonders Subdomains
- falscher Record-Typ: A statt CNAME oder umgekehrt, je nach Ziel
- CNAME-Konflikt: ein Name darf nicht gleichzeitig CNAME und andere Records tragen
- MX-Priorität falsch: niedrige Zahl ist höhere Priorität
- TXT falsch formatiert: abgeschnittene Strings und falsche Quotes sind Klassiker
- TTL zu hoch bei Migration: rechtzeitig senken, dann umstellen, danach wieder erhöhen
Wenn Sie nur eine Sache tun: Nach jeder Änderung eine Testprüfung mit dig oder nslookup machen und nicht nur auf das DNS-Panel vertrauen.
Alle DNS-Record-Typen im Überblick
Hier eine große Übersicht der DNS-Record-Typen in Tabellenform. Für den Alltag reichen meist A, AAAA, MX, CNAME, TXT, NS und SOA. Die restlichen Typen sind je nach Umgebung selten, veraltet oder nur in Spezialfällen relevant. Veraltet ist als “veraltet“ markiert, private Nutzung ist als “privat“ markiert.
| Wert | Typ | Kurzbeschreibung |
| 1 | A | IPv4-Adresse eines Hosts |
| 2 | NS | autoritativer Nameserver der Zone |
| 3 | MD | veraltet, Mail Destination |
| 4 | MF | veraltet, Mail Forwarder |
| 5 | CNAME | Alias auf einen Hostnamen |
| 6 | SOA | Start of Authority, Zonenverwaltung |
| 7 | MB | veraltet, Mailbox Domain Name |
| 8 | MG | veraltet, Mail Group Member |
| 9 | MR | veraltet, Mail Rename Domain |
| 10 | NULL | veraltet, Null Record |
| 11 | WKS | veraltet, Well Known Services |
| 12 | PTR | Reverse DNS Pointer |
| 13 | HINFO | Host-Information, selten |
| 14 | MINFO | veraltet, Mailbox Information |
| 15 | MX | Mail Exchanger mit Priorität |
| 16 | TXT | Text, Verifikation, Policies |
| 17 | RP | Responsible Person, selten |
| 18 | AFSDB | AFS Database, selten |
| 19 | X25 | veraltet, X.25 PSDN Address |
| 20 | ISDN | veraltet, ISDN Address |
| 21 | RT | veraltet, Route Through |
| 22 | NSAP | veraltet, NSAP Address |
| 23 | NSAP-PTR | veraltet, NSAP Reverse |
| 24 | SIG | veraltet, durch RRSIG ersetzt |
| 25 | KEY | veraltet, durch DNSKEY ersetzt |
| 26 | PX | veraltet, X.400 Mapping |
| 27 | GPOS | veraltet, Geo Position |
| 28 | AAAA | IPv6-Adresse eines Hosts |
| 29 | LOC | Standort, selten im Webhosting |
| 30 | NXT | veraltet, durch NSEC ersetzt |
| 31 | EID | selten, Endpoint Identifier |
| 32 | NIMLOC | selten, Nimrod Locator |
| 33 | SRV | Service-Record, Port und Zielhost |
| 34 | ATMA | selten, ATM Address |
| 35 | NAPTR | Naming Authority Pointer |
| 36 | KX | Key Exchanger, selten |
| 37 | CERT | Zertifikats-Info, selten |
| 38 | A6 | veraltet, IPv6 Alternative |
| 39 | DNAME | Domain Alias, Zone-weit |
| 40 | SINK | veraltet oder selten |
| 41 | OPT | EDNS0 Option, technisch |
| 42 | APL | Address Prefix List, selten |
| 43 | DS | DNSSEC Delegation Signer |
| 44 | SSHFP | SSH Fingerprints |
| 45 | IPSECKEY | IPsec Schlüssel, selten |
| 46 | RRSIG | DNSSEC Signatur |
| 47 | NSEC | DNSSEC, Name Existenz |
| 48 | DNSKEY | DNSSEC Public Key |
| 49 | DHCID | DHCP Identifier |
| 50 | NSEC3 | DNSSEC, Hash-basierte Existenz |
| 51 | NSEC3PARAM | DNSSEC Parameter |
| 52 | TLSA | DANE TLS Association |
| 53 | SMIMEA | S/MIME Zertifikatsbindung |
| 54 | HIP | Host Identity Protocol |
| 55 | NINFO | selten |
| 56 | RKEY | selten |
| 57 | TALINK | selten |
| 58 | CDS | Child DS, DNSSEC Rollovers |
| 59 | CDNSKEY | Child DNSKEY, DNSSEC Rollovers |
| 60 | OPENPGPKEY | OpenPGP Key Binding |
| 61 | CSYNC | Child-to-Parent Sync |
| 62 | ZONEMD | Zone Message Digest |
| 63 | SVCB | Service Binding |
| 64 | HTTPS | HTTPS Service Binding |
| 99 | SPF | veraltet, früher eigener Typ, heute TXT üblich |
| 100 | UINFO | veraltet oder selten |
| 101 | UID | veraltet oder selten |
| 102 | GID | veraltet oder selten |
| 103 | UNSPEC | veraltet oder selten |
| 104 | NID | Node Identifier, selten |
| 105 | L32 | Locator 32, selten |
| 106 | L64 | Locator 64, selten |
| 107 | LP | Locator Pointer, selten |
| 108 | EUI48 | 48-bit MAC Binding, selten |
| 109 | EUI64 | 64-bit EUI Binding, selten |
| 249 | TKEY | Transaction Key, technisch |
| 250 | TSIG | Signierte DNS-Updates, technisch |
| 251 | IXFR | Incremental Zone Transfer |
| 252 | AXFR | Full Zone Transfer |
| 253 | MAILB | veraltet, Mailbox Related |
| 254 | MAILA | veraltet, Mail Agent |
| 255 | ANY | Abfrage-Typ, nicht als Record speichern |
| 256 | URI | URI Mapping |
| 257 | CAA | Certificate Authority Authorization |
| 258 | AVC | selten |
| 259 | DOA | Digital Object Architecture, selten |
| 260 | AMTRELAY | selten |
| 32768 | TA | DNSSEC Trust Anchor, veraltet |
| 32769 | DLV | DNSSEC Lookaside Validation, veraltet |
| 65280–65534 | privat | Private Use, nicht global standardisiert |
Hinweis: In der Praxis sind viele dieser Typen selten oder historisch. Für Webhosting, E-Mail und typische Migrationen reichen die bekannten Kernrecords fast immer.
So gehen Sie weiter vor
Wenn Sie die DNS-Einträge verstanden haben, ist der nächste Schritt ganz pragmatisch: Für Website-Ziele verwenden Sie A- und AAAA-Einträge. Für E-Mail brauchen Sie MX. Für Aliase ist CNAME geeignet. Für Verifikation und Policies nehmen Sie TXT. NS und SOA bilden die Basis der Zone, besonders bei Providerwechseln. Prüfen Sie jede Änderung mit einem Tool, berücksichtigen Sie TTL und planen Sie Migrationen so, dass Caches Ihnen nicht in die Quere kommen.
Häufig gestellte Fragen
Was ist ein DNS-Eintrag?
Ein DNS-Eintrag ist ein Datensatz in einer DNS-Zone, der eine Zuordnung definiert, zum Beispiel “www zeigt auf diesen Host“ oder “E-Mails gehen an diesen Mailserver“. Ein einfaches Beispiel ist ein A-Record, der eine Domain auf eine IPv4-Adresse zeigt.
Wie lange dauern DNS-Änderungen?
Das hängt von TTL und Caches ab. Eine kurze DNS-Erklärung dazu: Resolver speichern Antworten, bis die TTL abläuft. Deshalb sind Änderungen oft nach Minuten sichtbar, manchmal dauert es Stunden. Vor Migrationen hilft es, die TTL rechtzeitig zu senken.
Kann ich CNAME und A-Record für denselben Namen setzen?
Ein DNS-CNAME-Record ist für einen Namen exklusiv. Wenn ein Name ein CNAME ist, darf er nicht gleichzeitig A, TXT oder MX für exakt denselben Namen haben. Genau deshalb entstehen Konflikte, wenn man “mal schnell“ einen CNAME ergänzt, ohne vorhandene Records zu prüfen. Das ist einer der häufigsten Fälle bei CNAME- vs. A-Record-Fragen.
Warum funktionieren E-Mails nicht, obwohl die Website läuft?
Websites nutzen meist A, AAAA oder CNAME. E-Mail braucht MX. Wenn die Website läuft, aber keine E-Mails ankommen, ist der MX-Record oft falsch gesetzt, zeigt auf einen nicht existierenden Host oder die Prioritäten sind nicht sinnvoll. Prüfen Sie zuerst die MX-Einträge und ob die Mailserver-Hosts auflösbar sind.
Wofür nutzt man TXT-Records am häufigsten?
Ein TXT-Record wird häufig für Verifikation genutzt, etwa um Domains in Tools zu bestätigen, und für Policies wie SPF oder andere Sicherheits- und Zustellrichtlinien. Bei DNS-TXT ist saubere Formatierung entscheidend, weil Copy-Paste-Fehler schnell zu ungültigen Einträgen führen.