Artfiles GmbH
Artfiles GmbH
headillu

Rufen Sie uns an!

Tel: +49 (0)40 32027290

Montags bis freitags sind wir in der Zeit von 9:00 bis 22:00 Uhr telefonisch für Ihre Fragen erreichbar.

Für schriftliche Anfragen nutzen Sie bitte unser Kontaktformular

DNS-Grundlagen

1. DNS allgemein

Das DNS (Domain Name System) dient der Namensauflösung. Das heißt, es werden Hostnamen in eine IP-Adresse aufgelöst, sodass Sie sich keine IP-Adressen (Zahlenkombinationen) merken müssen, sondern lediglich den Hostnamen in den Browser (z.B. Firefox oder InternetExplorer) eingeben können.
Im DNS-Bereich haben Sie nun die Möglichkeit, die DNS-Einstellungen Ihrer Domains zu ändern. Hierbei können Sie die Nameserver und sämtliche Records (wie z.B. MX-Records oder A-Records) ändern.

2. Zonenübersicht

Hier finden Sie eine Liste Ihrer eingerichteten Domains im DCP.

  1. In dieser Spalte sind die Domains aufgelistet.
  2. Hier wird der Typ dieser Zone angezeigt. Wurde diese Zone noch nicht verändert, so steht dort "Artfiles". Wird die Zone durch Sie geändert, dann wird dies mit "Customer" gekennzeichnet. Sollten Sie einen eigenen Primary Nameserver verwenden, so können Sie den Typ im "Bearbeitungs"-Modus auf "Secondary" stellen, sodass die Artfiles-Nameserver Ihre Domain nur spiegeln.
  3. Wenn Sie mit der Maus über die Liste gehen, verfärbt sich die Zeile des jeweiligen Eintrages, über den Sie sich mit dem Mauszeiger befinden, blau. Sie können auf einen Eintrag klicken, um in den "Bearbeiten"-Modus zu gelangen, so dass Sie die DNS-Daten der jeweiligen Domain verändern können.

3. DNS-Daten bearbeiten

3.1. Allgemeine Einstellungen

  1. Domain:
    Hier sehen Sie den Domainnamen, dessen DNS-Einstellungen Sie hier ändern.
  2. TTL:
    Die TTL gibt die Zeit vor, die andere Nameserver die Daten dieser Domain cachen dürfen. Voreingestellt sind hier 24 Stunden. Sollten Sie umfangreiche Änderungen an Ihrer Domain vornehmen, die sich möglichst schnell im Internet verbreiten sollen, so können Sie den Wert bis auf 10 Minuten (600) heruntersetzen. Vergessen Sie bitte nicht, den Wert nach der Änderung wieder heraufzusetzen. Wenn Sie auf den Button "Default setzen" klicken wird die TTL wieder auf 86400 zurückgesetzt.
  3. Typ:
    Hier stellen Sie den Typ um. Zum Beispiel bei Verwenden eines eigenen Primary Nameserver auf Typ: Secondary.
  4. Master:
    Wenn Sie selbst einen Primary Nameserver betreiben, können Sie die Artfiles-Nameserver so konfigurieren, dass diese Ihre Domain nur spiegeln. Tragen Sie dazu hier die IP (_nicht_ den Namen) Ihres Primaries (auch Master genannt) ein und stellen Sie den Typ auf "Secondary". Bitte beachten Sie, dass Artfiles keinen Einfluss auf die übermittelten DNS-Daten hat. Sie müssen für eine korrekte Einstellung auf dem Primary sorgen, damit Ihre Domain die Konnektivität nicht verliert. Diese Einstellungen sollten Sie nur vornehmen, wenn Sie mit den grundlegenden Konzepten des Nameserverbetriebes vertraut sind. Beachten Sie bitte auch, dass Sie die Registrierungsinformationen Ihrer Domain entsprechend anpassen müssen.
    Im Feld für "Nameserver" muss der auth1.artfiles.de entfernt werden, da dieser keine Secondary-Zonen verwalten kann.
  5. Bemerkungen:
    Hier können Sie Bemerkungen zu dem DNS-Eintrag notieren.

3.2. Nameserver

  1. Nameserver:
    Hier tragen Sie die beiden (oder auch mehr) Nameserver ein, welche die Daten für Ihre Zone verwalten. Sie sollten hier nur etwas ändern, wenn Sie mit den grundlegenden Konzepten des Nameserverbetriebes vertraut sind.
    Die Schreibweise der Nameserver kann wie folgend lauten: Sie können die Namen der Nameserver grundsätzlich abkürzen. Tragen Sie zum Beispiel nur "ns1" ein ohne Angabe des Domainnamens und ohne Punkt, so fügt der Server Ihren Domainnamen der Zone automatisch hinzu. Der Server erkennt den fehlenden Punkt im Namen des Nameservers. Sollten Sie also einen Namen mit mehreren Punkten (ns1.test.domain.de.) vergeben, so müssen Sie in jedem Fall den Namen des Nameservers ganz ausschreiben, da der Server dann nicht automatisch die Domain ergänzt. Wichtig hierbei ist der Punkt am Ende. Damit die neuen Nameserver korrekt verwendet werden, müssen Sie ein Update Ihrer Domain durchführen. Ab dem Tarif Business large können Sie diese Änderungen im DCP unter Domains->Domains selbst vornehmen. In allen anderen Tarifen öffnen Sie bitte ein Supporticket.
  2. Nameserver für Subdomains
    Über das Nameserverfeld können Sie zudem für Ihre Subdomains eigene Nameserver angeben. Wenn Sie also zum Beispiel für die Subdomain shop den Nameserver ns.example.com verwenden wollen, würden Sie folgende Zeile eintragen:

    shop ns.example.com.

  3. Default setzen:
    Wenn Sie Ihre Zone auf den Artfiles-DNS-Servern verwalten (der Normalfall), so können Sie einfach auf "Default setzen" klicken, wobei dann automatisch die korrekten Nameserver eingetragen werden.

3.3. MX-Records

  1. MX-Records:
    Mit dem sogenannten MX-Record geben Sie an, an welchen Server E-Mails, die an die Domain geschickt werden, geleitet werden. Tragen Sie die MX-Records in folgendem Format ein. Die Priorität gibt an, bei welchem Mailserver die Zustellung zuerst erfolgen soll. Höhere Zahlen bedeuten dabei eine niedrige Priorität.

    Ein Beispiel:
    10 mail.domain.de.
    20 mail.artfiles.de.

    In dieser Konfiguration werden die E-Mails Ihrer Domain an mail.domain.de zugestellt. Sollte dieser Mailserver nicht erreichbar sein, so wird versucht, die E-Mails an mail.artfiles.de zuzustellen.
    Die Schreibweise der MX-Records kann wie folgend lauten: Sie können die Namen der Mailserver grundsätzlich abkürzen. Tragen Sie zum Beispiel nur "mail" ein ohne Angabe des Domainnamen, so fügt der Server Ihren Domainnamen automatisch hinzu. Der Server erkennt den fehlenden Punkt im Namen des Mailservers. Sollten Sie also einen Namen mit mehreren Punkten (mail.test.domain.de.) vergeben, müssen Sie in jedem Fall den Namen des Nameservers ganz ausschreiben, da der Server dann nicht automatisch die Domain ergänzt. Wichtig hierbei ist der Punkt am Ende.
  2. Default setzen:
    Wenn Sie möchten, dass Ihre E-Mails über die Artfiles-Mailserver eingeliefert werden, so können Sie einfach auf "Default setzen" klicken, womit dann die korrekten Mailserver eingetragen werden.

3.4. A-Records

  1. A-Records:
    A-Records dienen dazu, einem Hostnamen eine bestimmte IP-Adresse zuzuordnen.
    Ein Bespiel: (domain.de)
    www 212.48.124.32
    @ 212.48.124.32

    Hier zeigt www.domain.de auf die IP-Adresse 212.48.124.32.
    Das @-Zeichen steht hierbei für die Domain selbst, ohne Servernamen davor. Die Domain domain.de zeigt ebenfalls auf die IP-Adresse 212.48.124.32.
  2. A-Records auf Default setzen:
    Wenn Sie möchten, dass Ihre Domains wieder über die Artfiles-Webserver erreichbar sein sollen, so können Sie einfach auf "A-Records auf Default setzen" klicken. Es werden dann automatisch die korrekten A-Records eingetragen.

3.5. AAAA-Records

  1. AAAA-Records:
    Hier ordnen Sie, wie bei den A-Records, einem Hostnamen eine bestimmte IP-Adresse zu. In diesem Fall handelt es sich allerdings um IPv6-Adressen.

3.6. C-Name-Records

  1. C-Name-Records:
    Hier können Sie richtigen Hostnamen einen Alias-Namen, also einen virtuellen Namen zuweisen. Auf der linken Seite wird der Alias-Name und auf der rechten Seite der richtige Name angegeben.

    Beispiel:
    pop3 mail

    Damit würde man einen Server mit dem Namen "mail" auch unter dem Namen "pop3" erreichbar machen.

    Mit dem nächsten Beispiel wird die Autokonfiguration des Mailclients Thunderbird aktiviert:

    autoconfig discover.dcpserver.de.
  2. CNAME-Eintrag hinzufügen
    Derzeit können Sie über diese Schaltfläche alle für die Nutzung von Office 365 benötigten CNAME-Einträge setzen.

3.7. TXT-Records

  1. TXT-Records:
    Hier können Sie für eine bestimmte Domain einen frei wählbaren Text hinterlegen. Dieser muss in Anführungszeichen gesetzt werden.
  2. TXT-Eintrag hinzufügen
    Dieser Button fügt vordefinierte TXT-Einträge in Ihre TXT-Records ein. Wenn Sie Office 365 nutzen wollen, können Sie hierüber einen TXT-Record im benötigten Format erzeugen. Den Inhalt des Eintrags müssen Sie gegebenenfalls noch an die von Microsoft vorgegebenen Werte anpassen.
    Zusätzlich können Sie einen sogenannten SPF-Eintrag in Ihre TXT-Records einfügen. SPF steht für Sender Policy Framework und ist ein Ansatz Spam zu reduzieren. Im SPF-Eintrag werden alle IP-Adressen aufgeführt, die berechtigt sind über die jeweilige Domain E-Mails zu versenden. Empfangende Mailserver können dann umgehend prüfen, ob die eintreffenden E-Mails von einem berechtigten Mailserver stammen oder nicht.
    Wenn Sie die "SPF" Option auswählen, können Sie unseren SPF-Eintrag erzeugen, der für unsere gesamten Mailserver gilt. Beachten Sie hierbei unbedingt auch, dass pro Domain nur ein SPF-Eintrag im DNS hinterlegt sein darf.
  3. Beispiel
    @ "v=spf1 ip4:80.252.97.0/24 ip4:80.252.110.0/29 ip4:80.252.111.0/26 ip4:212.72.176.64/29 ip4:212.72.187.32/27 212.72.164.216/29 -all"

    Mit diesem Beispiel wird z.B. sichergestellt, dass E-Mails nur über Mailserver versendet bzw. zugestellt werden können, die in den oben genannten IP-Bereich fallen. Dies funktioniert aber nur, wenn der Empfängerserver die SPF-Überprüfung unterstützt.

3.8. SRV-Records

  1. SRV-Records:
    Mit SRV-Records können Sie angeben, welche Dienste in einer bestimmten Domain zur Verfügung stehen und wie der entsprechende Servername lautet, auf dem dieser Dienst betrieben wird.
    Format:

    _Service._Protokoll.Domain Priorität Gewichtung Port Servername

    Das Zeichen "_" wird dem Service- sowie dem Protokollnamen vorangestellt. Außerdem werden alle drei Komponenten auf der linken Seite mit einem Punkt voneinander getrennt.
    Bei den Feldern Priorität, Gewichtung und Port werden jeweils Zahlen eingetragen, wobei gilt:
    • Priorität: Wenn mehrere identische Dienste angeboten werden, hat der niedrigere Prioritätswert Vorrang vor den anderen Einträgen.
    • Gewichtung: Für Dienste mit gleichem Prioritätswert kann über die Gewichtung eine Lastverteilung erreicht werden. Bei Gewichten von beispielsweise 3 für den ersten Eintrag und 2 für einen zweiten Eintrag, werden im Mittel 60% der Anfragen an den ersten Eintrag geleitet und 40% an den zweiten Eintrag.
    • Port: Portnummer, unter der der Dienst angeboten wird.

    Mit dem folgenden Beispiel wird die Autokonfiguration des Mailclients Outlook aktiviert:

    _autodiscover._tcp 1 10 443 discover.dcpserver.de.
  2. SRV-Eintrag hinzufügen:
    Über diesen Button können Sie die für Office 365 benötigten SRV-Einträge zu Ihrer Domain hinzufügen.

3.8. TLSA-Records

    Über dieses Feld können Sie einen TLSA-Record für Ihre Domain anlegen. TLSA-Records werden im Rahmen von DNS-based Authentication of Named Entities (DANE) verwendet. DANE kann zum Beispiel genutzt werden, um die Sicherheit bei der verschlüsselten Übertragung von E-Mails zu erhöhen. Im Allgemeinen ist ein TLSA-Record wie folgt aufgebaut:

    _Port._Protokoll.Servername TLSA_Certificate_usages TLSA_Selectors TLSA_Matching_Types

    Näheres zu den letzten drei Feldern kann z.B. im dazugehörigen RFC nachgelesen werden. Ein gängiges Beispiel für einen TLSA-Record für den Hostnamen mail.example.com sieht zum Beispiel wie folgt aus:

    _25._tcp.mail.example.com. 3 0 1 Certificate-hash

    Die 3 steht dabei für DANE-EE (Domain-issued certificate), also das ein gängiges Domain gebundenes Zertifikat verwendet wird. Eine 0 beim Selector gibt an, dass ein Hashwert des vollständigen Zertifikats folgt. Der Matching Type gibt an, mit welchem Verfahren der folgende Hashwert erzeugt wurde. Die 1 steht hierbei für SHA-256. Der Hashwert kann auf der Kommandozeile zum Beispiel über folgenden Befehl erzeugt werden, wenn das Zertifikat vorliegt:

    openssl x509 -in /Pfad/zum/Zertifikat -outform DER | openssl sha256

    Damit der TLSA-Record korrekt für Ihre Domain funktioniert, müssen Sie für Ihre Domain zusätzlich DNSSec aktivieren.

3.9. PTR-Records

  1. Wenn Sie einen PTR-Record einrichten bzw. ändern möchten, so bitten wir Sie ein Ticket aus Ihrem DCP zu öffnen, da Sie diesen PTR-Record nicht selbst einstellen können.

3.10. Zone exportieren

  1. Mit einem Klick auf diesen Button können Sie die akutelle Zone als Textdatei herunterladen. Das Textformat der Datei richtet sich dabei nach der BIND DNS-Software.
facebook twitter
Share this page on twitter facebook delicious email
* Wenn nicht anders angegeben, verstehen sich alle Preisangaben inklusive der gesetzlichen Mehrwertsteuer.
Valid HTML 4.01 Strict