Fragen und Antworten
ALIAS-Einträge bieten sich insbesondere für Weiterleitungen auf Cloud Computing Server oder Content Delivery Networks an. Hier ergibt sich häufig das Problem, dass die IP-Adressen der Zielserver wechseln können und die Anbieter daher Hostnamen statt IP-Adressen zur Nutzung ihrer Dienste vorgeben. Möchte man einen solchen Dienst unter einem eigenen Domainnamen nutzen, so musste man bisher immer eine CNAME-Weiterleitung einrichten. Diese hat jedoch den Nachteil, dass sie nur für Subdomains nutzbar ist und dabei alle anderen Einträge der Subdomain-Ebene wie z.B. MX-Einträge für Mail-Server überschreibt. ALIAS-Einträge hingegen überschreiben keine MX-Einträge und können auch für die Hauptdomain genutzt werden.
ALIAS-Einträge und DNS Load Balancing
Beachten Sie bitte, dass unsere DNS Server momentan noch kein EDNS Client Subnet (RFC 7871) unterstützen. Daher kann es zu Problemen bei der Nutzung von CDNs mit DNS-basiertem Load Balancing kommen: Da sich unsere DNS-Server in Rechenzentren in Deutschland befinden, werden die DNS-Server des CDN für den ALIAS-Eintrag IP-Adressen der Edge Server in Deutschland an unsere DNS-Server ausliefern. Falls Sie ein CDN nutzen, um die weltweite Erreichbarkeit Ihrer Webseite zu verbessern, können Sie dadurch nicht mehr von den Geschwindigkeitsvorteilen durch die globale Verteilung der CDN Edge Server profitieren. CDNs mit Anycast-basiertem Load Balancing (z.B. CloudFlare) sind hiervon nicht betroffen.
Im Regelfall ist es günstiger, für das CDN eine Subdomain wie "www" zu nutzen, die dann per CNAME-Eintrag auf das CDN weiterleitet, da so keine Probleme bei DNS-basiertem Load Balancing auftreten. Für die Hauptdomain können Sie dann im Kundenmenü eine permanente HTTP-Weiterleitung auf diese Subdomain einrichten.
Links
- Was sind CNAME-Einträge und wie funktionieren sie?
23. Oktober 2019 von Elli Bauer
Was bedeutet DNS eigentlich und welche DNS-Einträge gibt es?
DNS steht für Domain Name System und ist ein Protokoll zur Namensauflösung. Normalerweise werden Webseiten über IP-Adressen erreicht, welche bei IPv4-Adressen nur aus Zahlen (z.B. 123.456.789.012) und bei IPv6-Adressen aus Zahlen und Buchstaben (z.B. 1234:5ab6:78c9:01d2:3456:7e8f:9012:3456) bestehen.
Allerdings lassen sich Zahlen nicht so gut merken wie Buchstaben. Aus diesem Grund entwickelte Paul Mockapetris 1983 das Domain Name System, damit Webseiten über sogenannte Domains zu erreichen sind.
Ein Domain Name System ist auf einem Nameserver (kurz: NS) installiert und kann unterschiedliche Einträge, auch Resource Records genannt, enthalten. Die wichtigsten haben wir nachfolgend aufgelistet und erklärt.
| A Resource Record | Dieser Eintrag weist einem DNS-Namen eine IPv4-Adresse zu. Dieser Resource Record ist der am häufigsten vorkommende im DNS. |
| AAAA Resource Record | Dieser Record wird auch „quad-A“ genannt und hat die Aufgabe, einem DNS-Namen eine IPv6-Adresse zuzuordnen. |
| CNAME (Canonical Name Record) | Der CNAME stellt ein Alias des DNS Namens eines Host dar und wird dazu verwendet, um eine Weiterleitung zu einer anderen Domain einzurichten. Er verbindet den primären Domainnamen mit einer IP-Adresse. Wird er eingesetzt, darf kein anderer Eintrag im NS stehen. Ausnahme bilden hierbei TXT Einträge. |
| TXT Resource Record | Hierbei handelt es sich um Texteinträge, die zum Beispiel SPF-Einträge (Sender Policy Framework) beinhalten können. Das SPF enthält Informationen zum Spamschutz. |
| MX Resource Record | Der MX Resource Record bezieht sich nur auf den Dienst „E-Mail“ und gibt an, unter welchem FQDN (Full Qualified Domain Name) der E-Mail Server zu einer Domain beziehungsweise Subdomain zu erreichen ist. Dadurch wird ersichtlich, dass ein MX Resource Record nicht auf eine IP-Adresse verweisen kann. |
| Service Resource Record | Über den SRV können IP-basierende Dienste in einer Domain aufgelistet und zugeordnet werden. Dadurch können mithilfe einer DNS-Abfrage die Erreichbarkeit und Verfügbarkeit der Dienste einer Domain ermittelt werden. Ein häufig anzutreffendes Beispiel wäre der interne Verzeichnisdienst (z.B. Active Directory). |
DNS-Server.
Wie funktioniert nun das ganze System? Die DNS-Server stehen miteinander in Verbindung und verwalten jeweils nur einzelne Domains. Sie übermitteln die Einträge anschließend an Server aus einer höheren Ebene. Diese Server kontaktieren auf demselben Weg andere Server, welche auch clientseitig angesprochen werden können. Auf den ersten Blick besitzt das DNS-System eine vielschichtige und komplizierte Struktur, aber mithilfe der Server-Hierarchien und der Option des Zwischenspeicherns ist es ein sehr zuverlässiges und dauerhaftes System.
Zwischenspeichern von Einträgen.
Sobald eine Domain aufgerufen wird, wird eine IP-Adresse dazu abgefragt. Da ständige Abfragen zu einer Überlastung der DNS-Server führen würden, gibt es die Möglichkeit des Zwischenspeicherns. Die Einträge werden einfach für einen bestimmten Zeitraum von den DNS Servern und auch den PCs gespeichert.
Die am häufigsten vorkommenden Resource Records sind A-, AAAA-, CNAME und MX-Records. Um einen guten Überblick zu haben, lohnt es sich aber auch die anderen Einträge und ihre Verwendung in einem Domain Name Systems zu kennen.
Zurück
Mit der 5A-Methode zum Clean-Desk. Mit der 5A-Methode zum Clean-Desk. Die passende Cyber Resilience Strategie.
Die passende Cyber Resilience Strategie.
Datenschutz und Datensicherheit in der IT.
Datenschutz und Datensicherheit in der IT.
Azure Information Protection unterstützt bei TISAX.
Azure Information Protection unterstützt bei TISAX.
NetTask MDRN.WORK Revolution
NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, deHOSTED Office 365, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.
Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.