DNS ANLEITUNG

DNS Lookup: Der vollständige Leitfaden zur Auflösung von DNS-Einträgen

Wie DNS funktioniert, welche Arten von Einträgen es gibt und wie man Probleme bei der Namensauflösung mit dem DNS Lookup diagnostiziert.

DNS: das Nervensystem des Internets

Das Domain Name System (DNS) ist eines der grundlegendsten Protokolle des Internets: Es übersetzt für Menschen lesbare Domainnamen (wie google.com) in numerische IP-Adressen, die von Maschinen verstanden werden (wie 142.250.180.46). Ohne DNS müssten wir uns IP-Adressen für jede Website merken und eintippen — eine undenkbare Aufgabe angesichts der Milliarden existierender Websites. DNS funktioniert als hierarchische Datenbank, die über Millionen von Servern weltweit verteilt ist, mit einem mehrstufigen Caching-System, das schnelle Antworten gewährleistet.

Wenn Sie eine URL in Ihren Browser eingeben, fragt das Betriebssystem zunächst den lokalen DNS-Cache ab, dann den Resolver Ihres ISP, der wiederum die Root-Server, die TLD-Server (.com, .it usw.) und schließlich die autoritativen Nameserver der Domain abfragt. Diese Kette von Abfragen, rekursive Auflösung genannt, geschieht in wenigen Millisekunden dank Caching: Jeder Resolver speichert aktuelle Antworten für die Dauer der im Eintrag angegebenen TTL (Time To Live). Unser DNS Lookup führt diese Abfragen durch und zeigt detaillierte Ergebnisse für jeden Eintragstyp.

DNS-Eintragstypen: der vollständige Leitfaden

Die wichtigsten DNS-Einträge
# Record A - Mappa hostname a IPv4
esempio.com.    IN  A     93.184.216.34

# Record AAAA - Mappa hostname a IPv6
esempio.com.    IN  AAAA  2606:2800:220:1:248:1893:25c8:1946

# Record CNAME - Alias verso un altro hostname
www.esempio.com. IN  CNAME esempio.com.

# Record MX - Mail server con priorità
esempio.com.    IN  MX    10 mail.esempio.com.

# Record TXT - Testo libero (SPF, DKIM, verifiche)
esempio.com.    IN  TXT   "v=spf1 include:_spf.google.com ~all"

# Record NS - Nameserver autoritativi
esempio.com.    IN  NS    ns1.esempio.com.

# Record SOA - Start of Authority
esempio.com.    IN  SOA   ns1.esempio.com. admin.esempio.com. ...

Jeder Eintragstyp erfüllt einen bestimmten Zweck im DNS-Ökosystem. A- und AAAA-Einträge sind die grundlegendsten: Sie ordnen einen Namen einer IP-Adresse zu. Der CNAME-Eintrag erstellt Aliase zwischen Namen (www zeigt auf die Hauptdomain). MX-Einträge leiten E-Mails an den richtigen Mailserver weiter — überprüfen Sie sie mit dem MX Lookup. TXT-Einträge enthalten Freitext, der für die E-Mail-Authentifizierung (SPF, DKIM, DMARC) und die Überprüfung des Domainbesitzes verwendet wird. NS und SOA verwalten die Zonendelegierung und Autorität.

TTL und Caching: warum DNS-Änderungen nicht sofort wirksam sind

Jeder DNS-Eintrag hat einen TTL-Wert (Time To Live) in Sekunden, der angibt, wie lange Resolver den Eintrag im Cache behalten dürfen. Eine TTL von 3600 (1 Stunde) bedeutet, dass der Resolver nach der Auflösung des Eintrags die gecachte Antwort eine Stunde lang verwendet, bevor er sie erneut anfordert. Eine hohe TTL (86400, 24 Stunden) reduziert den DNS-Verkehr und verbessert die Leistung, verlangsamt aber die Propagierung von Änderungen. Eine niedrige TTL (300, 5 Minuten) ermöglicht schnelle Aktualisierungen, erzeugt aber mehr DNS-Verkehr.

Die optimale Strategie ist dynamisch: Verwenden Sie hohe TTLs (3600-86400) für stabile Einträge wie NS und MX. Vor einer geplanten Migration senken Sie die TTL mindestens 24-48 Stunden im Voraus auf 300 Sekunden (Sie müssen warten, bis die alte TTL abgelaufen ist). Nach der Migration überprüfen Sie die Propagierung mit DNS Propagation und erhöhen die TTL wieder, sobald die Stabilität bestätigt ist.

DNS-Probleme diagnostizieren

Die häufigsten DNS-Probleme und ihre Lösungen: Die Domain löst nicht auf (überprüfen Sie, ob A- oder AAAA-Einträge existieren und ob die Nameserver mit NS Lookup erreichbar sind), die Website zeigt den falschen Inhalt (wahrscheinlich zeigt der A-Eintrag noch auf die alte IP — prüfen Sie die TTL und warten Sie auf die Propagierung), E-Mails funktionieren nicht (überprüfen Sie die MX-Einträge und ob die Mailserver antworten), und das SSL-Zertifikat zeigt einen Domainfehler (der Name im Zertifikat stimmt nicht mit dem aufgelösten Hostnamen überein).

Um intermittierende Probleme zu diagnostizieren, bedenken Sie, dass verschiedene Resolver unterschiedliche Versionen im Cache haben können. Ein Benutzer in Italien sieht möglicherweise die alte IP, während einer in den USA die neue sieht, je nachdem, wann der jeweilige Resolver seinen Cache zuletzt aktualisiert hat. Der DNS Propagation Checker fragt Server auf der ganzen Welt ab und zeigt, welche Antwort jeder einzelne zurückgibt, sodass Sie geografische Inkonsistenzen identifizieren können.

Ein subtiler, aber häufiger Fehler ist ein CNAME-Eintrag auf der Domain-Root (Apex). Die DNS-Spezifikationen verbieten einen CNAME dort, wo andere Einträge existieren (und die Root hat immer SOA und NS). Viele DNS-Anbieter bieten alternative Einträge namens ALIAS, ANAME oder CNAME-Flattening an, die den CNAME serverseitig auflösen und einen A-Eintrag an den Resolver zurückgeben. Wenn Ihre Website auf einem CDN oder PaaS läuft und Sie die Domain-Root verweisen müssen, verwenden Sie diese CNAME-Alternativen.

DNS Lookup kostenlos testen
DNS-Eintragsauflösung: A, AAAA, MX, CNAME, TXT, NS, SOA
DNS Lookup verwenden >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →