Technik
DNS-Record-Typen im Überblick: A, AAAA, MX, TXT, CNAME, NS, SOA, PTR
Alle wichtigen DNS-Record-Typen erklärt: Was A, AAAA, MX, TXT, CNAME, NS, SOA und PTR machen, wofür du sie prüfst und worauf du beim CNAME achten musst.
Mateusz Viola Inhalt
Eine Domain ist mehr als eine einzelne Adresse. Hinter ihr steht eine Zone mit vielen Einträgen, die jeweils eine eigene Aufgabe haben: Webserver finden, Mails zustellen, Aliase setzen, die Zone verwalten. Dieser Artikel geht die acht wichtigsten DNS-Record-Typen durch, erklärt ihre Funktion und zeigt, wofür du sie in der Praxis prüfst.
Die Adress-Einträge: A und AAAA
Der A-Eintrag ist der bekannteste Record. Er ordnet einem Domainnamen eine IPv4-Adresse zu, etwa 93.184.216.34. Genau dieser Eintrag entscheidet, auf welchem Server eine Website landet. Der AAAA-Eintrag macht dasselbe für IPv6, also für Adressen wie 2606:2800:220:1:248:1893:25c8:1946. Viele Domains pflegen beide parallel, damit sie über das alte und das neue Internetprotokoll erreichbar sind.
Die Mail-Einträge: MX und TXT
Der MX-Eintrag (Mail Exchanger) legt fest, welcher Server die E-Mails einer Domain entgegennimmt. Er enthält neben dem Servernamen einen Prioritätswert. Der niedrigste Wert hat Vorrang, höhere Werte dienen als Ausweichziel. So sieht ein typischer MX-Satz aus.
example.de. IN MX 10 mail1.example.de.
example.de. IN MX 20 mail2.example.de.Der TXT-Eintrag enthält reinen Text und ist der flexibelste Record. In der Praxis transportiert er strukturierte Werte für die Mail-Sicherheit. Ein SPF-Eintrag legt fest, welche Server für eine Domain senden dürfen, und sieht etwa so aus: v=spf1 include:_spf.example.de -all. DKIM-Schlüssel und DMARC-Richtlinien liegen ebenfalls in TXT-Einträgen. Wie diese drei zusammenwirken, erklärt der Beitrag zu E-Mail-DNS mit SPF, DKIM und DMARC.
Die Alias-Einträge: CNAME
Ein CNAME (Canonical Name) ist ein Alias. Er sagt, dass ein Name eigentlich auf einen anderen Namen verweist, dessen Adressdaten dann gelten. Typisch ist www.example.de, das per CNAME auf example.de zeigt. Der Vorteil: Ändert sich die Ziel-IP, musst du sie nur an einer Stelle pflegen.
Ein CNAME ist kein zweiter Name für eine IP, sondern ein Verweis auf einen anderen Namen, der dann seinerseits aufgelöst wird.
Dabei gibt es eine wichtige Einschränkung. Ein CNAME darf nicht auf dem Apex einer Domain stehen, also auf example.de ohne vorangestellten Hostnamen. Der Grund liegt im Standard: Der Apex trägt zwingend SOA- und NS-Einträge, und ein CNAME erlaubt laut RFC 1034 keine weiteren Records am selben Namen. Beides gleichzeitig ist nicht zulässig.
Die Verwaltungs-Einträge: NS, SOA und PTR
Drei Record-Typen verwalten die Zone selbst, statt einen Dienst bereitzustellen. Der NS-Eintrag (Name Server) benennt die autoritativen Nameserver einer Domain. Er steht sowohl beim TLD-Server, der auf die Nameserver verweist, als auch in der Zone selbst. Über die NS-Einträge findet das DNS überhaupt erst den richtigen Server.
Der SOA-Eintrag (Start of Authority) steht am Anfang jeder Zone und enthält ihre Verwaltungsdaten: den primären Nameserver, die Kontaktadresse des Verantwortlichen, eine Seriennummer für die Versionierung sowie Zeitwerte für Aktualisierung und Gültigkeit. Pro Zone gibt es genau einen SOA-Eintrag.
Der PTR-Eintrag (Pointer) bildet die Reverse-Auflösung ab. Während A und AAAA von Name zu Adresse gehen, geht PTR den umgekehrten Weg und ordnet einer IP-Adresse einen Hostnamen zu. Mailserver nutzen das, um die Echtheit eines sendenden Servers zu prüfen. Fehlt ein passender PTR-Eintrag, landen Mails schneller im Spam.
8
Geprüfte Record-Typen
1
SOA pro Zone
2+
NS empfohlen
∞
Mögliche TXT-Einträge
Bei den NS-Einträgen empfiehlt sich aus gutem Grund mehr als einer. Antwortet ein Nameserver nicht, etwa wegen Wartung oder Ausfall, übernimmt ein zweiter. Fällt die Auflösung komplett aus, ist eine Domain für neue Anfragen unerreichbar, selbst wenn der Webserver einwandfrei läuft. Zwei oder mehr Nameserver an getrennten Standorten sind deshalb keine Spielerei, sondern Grundabsicherung. Stimmen die NS-Einträge in der Zone nicht mit denen beim TLD-Server überein, kann das ebenfalls zu sporadischen Ausfällen führen.
Der SOA-Eintrag verdient einen genaueren Blick auf seine Seriennummer. Sie ist eine Versionsnummer der Zone. Jedes Mal, wenn die Zone geändert wird, sollte sie hochgezählt werden. Sekundäre Nameserver erkennen an einer höheren Seriennummer, dass sie ihre Kopie der Zone aktualisieren müssen. Vergisst man das Hochzählen, übernehmen sekundäre Server Änderungen unter Umständen gar nicht, und es entstehen widersprüchliche Antworten je nachdem, welcher Server gerade befragt wird.
So liest du das Ergebnis eines Lookups
Ein DNS-Lookup gibt die Einträge nach Typ gruppiert aus, jeweils mit dem aufgelösten Wert und der TTL. Bei einem A-Eintrag steht dort die IPv4-Adresse, bei MX der Servername samt Priorität, bei TXT der vollständige Textwert. Die mitgelieferte TTL verrät, wie lange die Antwort noch zwischengespeichert bleibt. Ein niedriger Wert wie 300 bedeutet, dass Änderungen schnell durchschlagen, ein hoher Wert wie 86400, dass sie einen Tag brauchen können.
Alle Record-Typen in der Übersicht
Die folgende Tabelle bündelt die acht Typen mit ihrer Funktion und dem typischen Prüfanlass.
| Record | Funktion | Wofür prüfen |
|---|---|---|
A | Verweist auf eine IPv4-Adresse | Erreichbarkeit der Website, Server-Umzug kontrollieren |
AAAA | Verweist auf eine IPv6-Adresse | IPv6-Erreichbarkeit prüfen, Dual-Stack-Setup verifizieren |
MX | Legt den Mailserver der Domain fest | Mailempfang sicherstellen, Prioritäten kontrollieren |
TXT | Trägt freien Text, oft SPF, DKIM, DMARC | Mail-Sicherheit und Domain-Verifizierungen prüfen |
CNAME | Alias auf einen anderen Namen | Subdomains und Weiterleitungen kontrollieren |
NS | Benennt die autoritativen Nameserver | Delegation prüfen, falsche Nameserver erkennen |
SOA | Verwaltungsdaten der Zone | Seriennummer und Zeitwerte der Zone kontrollieren |
PTR | Reverse-Auflösung von IP zu Name | Reverse-DNS für Mailserver-Reputation prüfen |
Welcher Eintrag wann zählt
Jeder Record-Typ erfüllt eine klar abgegrenzte Aufgabe: A und AAAA machen die Website erreichbar, MX und TXT steuern und sichern die Mail, CNAME setzt Aliase, NS und SOA verwalten die Zone, und PTR liefert die Reverse-Auflösung. Wenn du verstehen willst, wie diese Einträge überhaupt zur Auflösung beitragen, lohnt der Blick in den Grundlagen-Beitrag Was ist DNS. Und wer die TTL der Einträge richtig setzen will, findet im Beitrag zu DNS-Propagation und TTL die passende Anleitung. Welche Typen eine konkrete Domain gerade veröffentlicht, zeigt dir der DNS-Lookup in Sekunden, sauber nach Record sortiert und mit TTL.
Häufige Fragen
Was ist der Unterschied zwischen A und AAAA?
Ein A-Eintrag verweist auf eine IPv4-Adresse, ein AAAA-Eintrag auf eine IPv6-Adresse. Beide übersetzen denselben Domainnamen, nur in unterschiedliche Adressformate. Viele Domains haben beide gleichzeitig.
Wofür braucht man einen MX-Eintrag?
Der MX-Eintrag legt fest, welcher Server die E-Mails einer Domain annimmt. Ohne korrekten MX-Eintrag kommt keine Mail an. Mehrere MX-Einträge mit Prioritätswerten erlauben Ausfallsicherheit.
Warum darf ein CNAME nicht auf dem Apex stehen?
Der Apex einer Zone trägt zwingend SOA- und NS-Einträge. Ein CNAME erlaubt laut Standard keine weiteren Records am selben Namen, deshalb kollidiert er mit diesen Pflichteinträgen und ist auf dem Apex nicht zulässig.
Was steht in einem TXT-Eintrag?
TXT-Einträge enthalten freien Text. In der Praxis transportieren sie strukturierte Werte wie SPF-Regeln, DKIM-Schlüssel, DMARC-Richtlinien oder Verifizierungs-Token von Diensten.
Was macht ein PTR-Eintrag?
Ein PTR-Eintrag bildet die Reverse-Auflösung ab: Er ordnet einer IP-Adresse einen Hostnamen zu. Mailserver nutzen PTR-Einträge, um die Echtheit eines sendenden Servers zu prüfen.
Quellen
Über die Autorenschaft
Mateusz Viola
Betreiber und redaktionelle Verantwortung dns-pruefen.de
Themengebiet: Funktionsweise des Lookups, Record-Typen, Fehlersuche
Mehr über Mateusz Viola →Verwandte Artikel
Grundlagen
Was ist DNS? Funktionsweise des Domain Name Systems erklärt
DNS einfach erklärt: Wie das Domain Name System Namen in IP-Adressen übersetzt, welche Server beteiligt sind und warum es für Web und Mail zentral ist.
Lesezeit 7 Min.
E-Mail-Zustellung über DNS absichern: MX, SPF, DKIM und DMARC erklärt
MX, SPF, DKIM und DMARC im DNS richtig setzen: So sichern Sie die Zustellung ab, stoppen Spoofing und finden typische Fehler in den TXT-Einträgen.
Lesezeit 7 Min.
Praxis
Domain-Umzug ohne Ausfall: Nameserver wechseln und DNS sauber umstellen
Domain umziehen ohne Downtime: Einträge sichern, TTL senken, Nameserver wechseln und Propagation abwarten. Schritt für Schritt mit Prüf-Tabelle.
Lesezeit 7 Min.