Überblick

Last change on 2025-10-07 • Created on 2025-10-07 • ID: NE-6C82C

Record-Typen

ℹ   Unterschied zwischen A / AAAA und HTTPS
HTTPS-Records werden gebraucht, wenn ein Client versucht das erste Mal auf example.com zuzugreifen und am Anfang nicht "https://" oder "http://" angibt.

  • HTTPS-Record nicht verfügbar in DNS-Zone
    Wenn der Browser das erste Mal eine Verbindung herstellt, nutzt dieser unverschlüsseltes HTTP, da das am wahrscheinlichsten funktioniert.
  • HTTPS-Record verfügbar in DNS-Zone
    Wenn der Browser das erste Mal eine Verbindung herstellt, nutzt dieser sofort HTTPS. Wenn der HTTPS-Record einen IP-Hint enthält, wird die Verbindung direkt zu dieser IP-Adresse hergestellt. Wenn der HTTPS-Record keinen IP-Hint enthält, sucht der Browser nach einem A- oder AAAA-Record und stellt zu dieser IP-Adresse eine HTTPS-Verbindung her.
Hinweis: Der Browser muss HTTPS-Records unterstützen. Wenn ein Browser HTTPS-Records nicht unterstützt, prüft er nicht, ob ein HTTPS-Record vorhanden ist und behandelt alle Anfragen so, als gäbe es keinen HTTPS-Record — auch wenn eigentlich einer vorhanden wäre. Aus diesem Grund sollte immer ein A-Record hinzugefügt werden, selbst wenn der HTTPS-Record einen IPv4-Hint enthält.

Record-Typen, die Domainanfragen auflösen:

Zeigt (Sub-)Domain auf Beispiel
A IPv4 203.0.113.1
AAAA IPv6 2001:db8:5678::1
HTTPS Domain und, optional, IP
Erlaubt zusätzliche Parameter		 Wert: example.com
Param: ipv4hint=203.0.113.1 alpn="h3,h2"
SVCB Domain und, optional, IP
Erlaubt zusätzliche Parameter		 Wert: example.com
Param: ipv4hint=203.0.113.1 alpn="h3,h2"
CNAME Domain redirect.example.com
MX Domain (Mailserver) mail.example.com
NS Domain (Nameserver) oxygen.ns.hetzner.com
Zeigt Service auf Beispiel
SRV Domain und Port Host: _minecraft._tcp.mc.example.com
Wert: mc.example.com
Port: 25565

Andere Record-Typen:

Wert Beispiel
TXT einfacher Text ACME-Challenge
SPF
CAA issue CAs, die normale SSL/TLS-Zertifikate ausstellen dürfen letsencrypt.org
issuewild CAs, die Wildcard-SSL/TLS-Zertifikate ausstellen dürfen letsencrypt.org
issuevmc CAs, die VMC- und BIMI-Zertifikate ausstellen dürfen digicert.com
contactemail / contactphone Zert. Kontakt holu@example.com
iodef Ungültige Zertifikatanfragen melden mailto:security@example.com
DS Schlüssel, mit dem DNS-Records signiert werden (DNSSec-signierte Zonen) <public_ed25519_key>
PTR Gibt eine Domain zurück, leitet die Anfrage aber NICHT weiter example.com
TLSA TLS-Zertifikat/Public Key im Original oder als Hash A9A70E866BC9A...

Record-Typen, die dem Client zusätzliche Informationen liefern:

Wert Beispiel
HINFO CPU "Intel"
Operating system "Ubuntu"
RP Responsible person admin@example.com
SOA Primärer Nameserver, Seriennummer der Zonendatei und mehrere Zeiten, nach welche die Zonen aktualisiert wird. hydrogen.ns.hetzner.com. . 2025040303dns.hetzner.com 86400 10800 3600000 3600

Beispiel

Server 1
IP

🌐
📧
203.0.113.1

example.com
mail.example.com
Server 2
IP

🎓
💬
🔒
198.51.100.1

example.edu
chat.example.edu
secure.example.edu

  • example.com

    Typ (Sub-)Domain Zeigt auf / Wert Beschreibung
    A example.com 203.0.113.1
    A mail.example.com 203.0.113.1
    MX example.com mail.example.com Wenn Sie eine E-Mail versenden, prüft der Sender den MX-Record für die Domain, die nach dem @-Symbol angegeben ist. Bei der E-Mail-Adresse admin@example.com, zum Beispiel, prüft der Sender den MX-Record für example.com.
    CNAME study.example.com example.edu

  • example.edu

    Typ (Sub-)Domain Zeigt auf / Wert
    A example.edu 198.51.100.1
    A chat.example.edu 198.51.100.1
    SRV _ejabberd._tcp.chat.example.edu chat.example.edu 5222
    HTTPS secure.example.edu . ipv4hint=198.51.100.1
Table of Contents