DNS Zonendatei

Last change on 2022-11-17 • Created on 2020-03-25 • ID: DN-BC7ED

Zonendatei am Beispiel des DNS Console Standard-Template

Nachfolgende Zonendatei wurde für die Domain grossefirma.de erstellt:

$ORIGIN grossefirma.de.
$TTL 86400

; SOA Records
@        IN    SOA    hydrogen.ns.hetzner.com. dns.hetzner.com. 2020042701 86400 10800 3600000 3600

; NS Records
@        IN    NS    helium.ns.hetzner.de.
@        IN    NS    hydrogen.ns.hetzner.com.
@        IN    NS    oxygen.ns.hetzner.com.

; A Records
@        IN    A     127.0.0.1
mail     IN    A     127.0.0.1
www      IN    A     127.0.0.1

; Others
@        IN    MX    10 mail

SOA-Record

$TTL 86400
@        IN    SOA    hydrogen.ns.hetzner.com. dns.hetzner.com. 2020042701 86400 10800 3600000 3600
  • Die TTL (Time To Live) der Zone beträgt 86400 Sekunden ($TTL 86400)
  • Für die Internet-Domäne (das Zeichen @ ist Platzhalter für die Domäne grossefirma.de selbst) ist der Nameserver hydrogen.ns.hetzner.com zuständig
  • Der Punkt am Ende von hydrogen.ns.hetzner.com verhindert, dass der primäre Nameserver hydrogen.ns.hetzner.com.grossefirma.de genannt wird
  • Der Administrator hat die E-Mailadresse dns@hetzner.com (der erste Punkt wird immer durch das @-Zeichen ersetzt)
  • Die Zonendatei wurde zuletzt am 27.04.2020 geändert, dies war die 2. Änderung an jenem Tag
  • Der sekundäre Nameserver übernimmt alle 24 Stunden (TTL = 86.400 Sekunden; Time To Live) Änderungen vom primären Nameserver
  • Im Fehlerfall versucht der sekundäre Nameserver den Abgleich nach 3 Stunden (10.800 Sekunden) erneut
  • Sollte der sekundäre Nameserver nach 1.000 Stunden (3.600.000 Sekunden) keinen Abgleich mit dem primären Nameserver geschafft haben, erklärt er die Domain für ungültig
  • Die Einträge sind normalerweise 24 Stunden (86400 Sekunden) gültig, falls kein anderer Wert definiert wird
  • Andere Nameserver merken sich negative Antworten, also Anfragen nach nicht existierenden Hosts ebenfalls 24 Stunden

Nameserver

 @        IN    NS    helium.ns.hetzner.de.
 @        IN    NS    hydrogen.ns.hetzner.com.
 @        IN    NS    oxygen.ns.hetzner.com.
  • Zuständig für die Nameserver sind helium.ns.hetzner.de, hydrogen.ns.hetzner.com und oxygen.ns.hetzner.com
  • Der Punkt am Ende der Zeilen verhindert auch hier die Suche nach helium.ns.hetzner.de.grossefirma.de, was in diesem Fall unsinnig wäre
  • IP-Adressen sind in NS-Records nicht erlaubt. Wird ein eigener Nameserver verwendet, dessen Hostname ns1.grossefirma.de lauten soll, muss zusätzlich ein passender A-Record definiert und Glue bei der Domainregistation angegeben bzw. die Nameserver vorher bei den Registraren registriert werden.

Hosts

@           IN A     1.2.3.4
www         IN A     2.3.4.5
mail        IN A     2.3.4.5
  • Anfragen z.B. im Webbrowser nach grossefirma.de (ohne www.) werden nach 1.2.3.4 aufgelöst.
  • www.grossefirma.de hat die IP-Adresse 2.3.4.5
  • Es existiert ein Host mit dem Namen mail.grossefirma.de, aber ob dieser auch der zuständige Mailserver ist, geht aus diesem Eintrag nicht hervor

Aliase

pop         IN CNAME www
smtp        IN CNAME www
relay       IN CNAME www
imap        IN CNAME www
ftp    3600 IN CNAME ftp.anderedomain.de.
  • www.grossefirma.de hat die zusätzlichen Namen pop.grossefirma.de, smtp.grossefirma.de, relay.grossefirma.de und imap.grossefirma.de
  • ftp.grossefirma.de wird weitergeleitet zu ftp.anderedomain.de, da der Punkt am Ende die Auflösung nach ftp.anderedomain.de.grossefirma.de verhindert
  • ftp.grossefirma.de hat eine Gültigkeit von nur 1 Stunde (3600 Sekunden), daher sind Änderungen in den Einträgen relativ schnell bei den Nameservern im weltweiten Internet bekannt. Wichtig: solange der sekundäre Nameserver noch die veralteten Werte publiziert, verzögert sich eine eventuelle Änderung der Daten, daher sollte evtl. auch die Refresh-Zeit im SOA-Record verkürzt werden

Hinweis: Ist für eine Subdomain bereits ein CNAME-Record definiert, können für diese Subdomain keine weiteren Record-Typen gesetzt werden.

Mailserver

@           IN MX 10 mail
  • Es gibt nur einen Mailserver und das ist mail.grossefirma.de
  • IP-Adressen sind bei MX-Records nicht erlaubt
  • CNAME ist in MX-Records nicht erlaubt, nur Verweise auf A-Records
  • Weitere Mailserver könnten in eine zusätzliche Zeile eingetragen werden, dies ist aber oft nicht sinnvoll
  • Bei mehreren Mailservern würde der mit der geringeren Priorität (hier 10) bevorzugt verwendet

Subdomain

technik     IN A     5.6.7.8
technik     IN MX 10 technik
  • Es ist innerhalb der Zonendatei eine Subdomain angelegt, allerdings ohne Delegation an einen externen Nameserver.
  • Für die Subdomain technik.grossefirma.de ist der Host technik.grossefirma.de zuständig, der zur IP-Adresse 5.6.7.8 auflöst.

TXT records

@           IN TXT   "v=spf1 mx -all"

Delegation einer Subdomain an eine neue Zone

Alternativ zum unter Subdomain beschriebenen Vorgehen, ist eine Delegation von Subdomains an einen anderen DNS-Server möglich.

Hinweis: In der DNS Console ist es nicht möglich, DNS-Zonen für Subdomains anzulegen! Hier können Subdomains nur wie im Abschnitt Subdomain beschrieben definiert werden.

Beispiel: Zu Testzwecken soll eine Subdomain für die Abteilung "Technik" einer großen Firma angelegt werden, die dann für kurzfristige interne Tests etc. verwendet werden kann. Die DNS-Einträge der Subdomain sollen unabhängig von den Einträgen der Domäne grossefirma.de verwaltet werden (die evtl. ein grosser und unflexibler Provider hostet).

Vorbereiten der Haupt-Domain

In der Zonendatei der Domain grossefirma.de werden folgende Einträge ergänzt:

 technik     IN NS    ns.technik
 ns.technik  IN A     5.6.7.8

Hier werden Nameserveranfragen nach beispielsweise www.technik.grossefirma.de an ns.technik.grossefirma.de weitergeleitet. Da dieser Hostname ja selbst von eben diesem Nameserver aufgelöst werden müsste, wird in der übergeordneten Domain ein Glue-Record eingetragen: ns.technik.grossefirma.de --> 5.6.7.8.

Zonendatei für die neue Subdomain konfigurieren

Am neuen Nameserver muss nun noch eine Zonendatei für die neue Subdomain angelegt werden:

@        IN    SOA    hydrogen.ns.hetzner.com. dns.hetzner.com. 2020042701 86400 10800 3600000 3600

@           IN NS    ns.technik
ns          IN A     5.6.7.8

@           IN MX 10 mail
mail        IN A     2.3.4.5

www         IN A     2.3.4.5

Der Administrator hat die Mailadresse admin@technik.grossefirma.de.

  • Der primäre Nameserver hat den Hostnamen ns.technik.grossefirma.de.
  • Es ist der einzige Nameserver (kein sekundärer Nameserver vorhanden).
  • Er hat die IP-Adresse 5.6.7.8.
  • Ein Host namens mail.technik.grossefirma.de mit der IP-Adresse 2.3.4.5 existiert und ist gleichzeitig zuständig für den Mailempfang der Subdomain.
  • Es gibt einen weiteren Host mit Namen www.technik.grossefirma.de, der zu `2.3.4.5 auflöst.
Table of Contents