HTTPS-Record

Last change on 2025-10-07 • Created on 2025-10-07 • ID: NE-9A147

Verwendung

Ein HTTPS-Record verweist eine (Sub-)Domain auf eine (Sub-)Domain. Der HTTPS-Record enthält außerdem Verbindungsparameter (z.B. IP-Adressen).

Beispiel:

Typ Name (verwenden Sie @ für root) Priorität Wert Parameter TTL
HTTPS @ 0 example.com. ipv4hint=203.0.113.1 alpn="h3,h2"
HTTPS shop 0 shop.example.com.
A shop 198.51.100.1
Server 1
IP
🌐
203.0.113.1
example.com
Server 2
IP
🛒
198.51.100.1
shop.example.com

Beschreibung

ℹ   Formatierung von Domains in DNS-Records
Kein Punkt am Ende der (Sub)Domain
Die Zone selbst wird automatisch am Ende des Wertes ergänzt (z.B. www wird interpretiert als www.example.com).

Punkt am Ende der (Sub)Domain
Der Wert wird exakt so verwendet, wie Sie ihn angegeben haben und es wird keine Domainendung ergänzt (z.B. www.example.com. wird interpretiert als www.example.com).

Mehr Informationen

HTTPS-Records sind eine Variante des SVCB-Record (Service Binding), die explizit für HTTPS-Verbindungen vorgesehen ist. Wenn ein Client eine DNS-Anfrage sendet und HTTPS-Records unterstützt, prüft er zuerst, ob für die angefragte Domain ein HTTPS-Record vorhanden ist. Diese Prüfung erfolgt noch vor der Abfrage von A- und AAAA-Records.

  • Wenn ein HTTPS-Record vorhanden ist und dieser einen IP-Hint enthält, stellt der Client unter Verwendung der im HTTPS-Record definierten Verbindungsparameter direkt eine Verbindung zu dieser Adresse her.

  • Wenn ein HTTPS-Record vorhanden ist und dieser keinen IP-Hint enthält, fragt der Client anschließend die klassischen A- und AAAA-Records ab, um die IP-Adresse zu ermitteln. Die Verbindung wird dann unter Verwendung der im HTTPS-Record definierten Verbindungsparameter hergestellt.

HTTPS-Record vorhanden Kein HTTPS-Record vorhanden
Wenn sich ein Client zum ersten Mal mit der Domain verbindet, wird direkt HTTPS verwendet. Dabei ist es egal, ob die IP-Adresse aus einem IP-Hint oder einem A- / AAAA-Record verwendet wird. Wenn sich ein Client zum ersten Mal mit der Domain verbindet, wird erst HTTP verwendet.
Beim Herstellen der Verbindung verwendet der Client Verbindungsparameter, die im HTTPS-Record definiert sind. Beim Herstellen der Verbindung besitzt der Client keine zusätzlichen Informationen bezüglich Verbindungsparameter wie Port oder unterstützte Protokolle.

Der Client (Browser) muss HTTPS-Records unterstützen. Wenn ein Client HTTPS-Records nicht unterstützt, prüft er nicht, ob ein HTTPS-Record vorhanden ist und behandelt alle Anfragen so, als gäbe es keinen HTTPS-Record — auch wenn eigentlich einer vorhanden wäre. Aus diesem Grund sollte immer ein A-Record hinzugefügt werden, selbst wenn der HTTPS-Record einen IPv4-Hint enthält.

Table of Contents