Hetzner - DokuWiki

DNS Zonendatei

Inhaltsverzeichnis

Zonendatei am Beispiel des DNS Console Standard-Template

Nachfolgende Zonendatei wurde für die Domain "grossefirma.de" erstellt:

$ORIGIN fghjklj.de.
$TTL 86400

; SOA Records
@        IN    SOA    hydrogen.ns.hetzner.com. dns.hetzner.com. 2020042701 86400 10800 3600000 3600

; NS Records
@        IN    NS    helium.ns.hetzner.de.
@        IN    NS    hydrogen.ns.hetzner.com.
@        IN    NS    oxygen.ns.hetzner.com.

; A Records
@        IN    A     127.0.0.1
mail     IN    A     127.0.0.1
www      IN    A     127.0.0.1

; Others
@        IN    MX    10 mail

SOA-Record

$TTL 86400
@        IN    SOA    hydrogen.ns.hetzner.com. dns.hetzner.com. 2020042701 86400 10800 3600000 3600
  • Die TTL (Time To Live) der Zone beträgt 86400 Sekunden ($TTL 86400)
  • Für die Internet-Domäne (das Zeichen @ ist Platzhalter für die Domäne "grossefirma.de" selbst) ist der Nameserver "hydrogen.ns.hetzner.com" zuständig
  • Der Punkt am Ende von "hydrogen.ns.hetzner.com" verhindert, dass der primäre Nameserver "hydrogen.ns.hetzner.com.grossefirma.de" genannt wird
  • Der Administrator hat die E-Mailadresse "dns@hetzner.com" (der erste Punkt wird immer durch das @-Zeichen ersetzt)
  • Die Zonendatei wurde zuletzt am 27.04.2020 geändert, dies war die 2. Änderung an jenem Tag
  • Der sekundäre Nameserver übernimmt alle 24 Stunden (TTL = 86.400 Sekunden; Time To Live) Änderungen vom primären Nameserver
  • Im Fehlerfall versucht der sekundäre Nameserver den Abgleich nach 3 Stunden (10.800 Sekunden) erneut
  • Sollte der sekundäre Nameserver nach 1.000 Stunden (3.600.000 Sekunden) keinen Abgleich mit dem primären Nameserver geschafft haben, erklärt er die Domain für ungültig
  • Die Einträge sind normalerweise 24 Stunden (86400 Sekunden) gültig, falls kein anderer Wert definiert wird
  • Andere Nameserver merken sich "negative" Antworten, also Anfragen nach nicht existierenden Hosts ebenfalls 24 Stunden

Nameserver

 @        IN    NS    helium.ns.hetzner.de.
 @        IN    NS    hydrogen.ns.hetzner.com.
 @        IN    NS    oxygen.ns.hetzner.com.


  • Zuständig für die Nameserver sind "helium.ns.hetzner.de", "hydrogen.ns.hetzner.com" und "oxygen.ns.hetzner.com"
  • Der Punkt am Ende der Zeilen verhindert auch hier die Suche nach "helium.ns.hetzner.de.grossefirma.de", was in diesem Fall unsinnig wäre
  • IP-Adressen sind in NS-Records nicht erlaubt (wird ein eigener Nameserver verwendet, dessen Hostname "ns1.grossefirma.de" lauten soll: Zusätzlich passenden A-Record definieren und Glue bei der Domainregistation angeben bzw. die Nameserver vorher bei den Registraren registrieren).

Hosts

@           IN A     1.2.3.4
www         IN A     2.3.4.5
mail        IN A     2.3.4.5
  • Anfagen z.B. im Webbrowser nach "grossefirma.de" (ohne "www.") werden nach "1.2.3.4" aufgelöst.
  • "www.grossefirma.de" hat die IP-Adresse "2.3.4.5"
  • Es existiert ein Host mit dem Namen "mail.grossefirma.de", aber ob dieser auch der zuständige Mailserver ist, geht aus diesem Eintrag nicht hervor

Aliase

pop         IN CNAME www
smtp        IN CNAME www
relay       IN CNAME www
imap        IN CNAME www
ftp    3600 IN CNAME ftp.anderedomain.de.
  • "www.grossefirma.de" hat die zusätzlichen Namen "pop.grossefirma.de", "smtp.grossefirma.de", "relay.grossefirma.de" und "imap.grossefirma.de"
  • "ftp.grossefirma.de" wird weitergeleitet zu "ftp.anderedomain.de", da der Punkt am Ende die Auflösung nach "ftp.anderedomain.de.grossefirma.de" verhindert
  • "ftp.grossefirma.de" hat eine Gültigkeit von nur 1 Stunde (3600 Sekunden), daher sind Änderungen in den Einträgen relativ schnell bei den Nameservern im weltweiten Internet bekannt. Wichtig: solange der sekundäre Nameserver noch die veralteten Werte publiziert, verzögert sich eine eventuelle Änderung der Daten, daher sollte evtl. auch die Refresh-Zeit im SOA-Record verkürzt werden

Hinweis: Ist für eine Subdomain bereits ein CNAME-Record definiert, können für diese Subdomain keine weiteren Record-Typen gesetzt werden.

Mailserver

@           IN MX 10 mail
  • Es gibt nur einen Mailserver und das ist "mail.grossefirma.de"
  • IP-Adressen sind bei MX-Records nicht erlaubt
  • CNAME's sind in MX-Records nicht erlaubt, nur Verweise auf A-Records
  • Weitere Mailserver könnten in eine zusätzliche Zeile eingetragen werden, dies ist aber oft nicht sinnvoll
  • Bei mehreren Mailservern würde der mit der geringeren Priorität (hier 10) bevorzugt verwendet

"Subdomain"

technik     IN A     5.6.7.8
technik     IN MX 10 technik
  • Es ist innerhalb der Zonendatei eine "Subdomain" angelegt, allerdings ohne Delegation an einen externen Nameserver.
  • Für die Subdomain "technik.grossefirma.de" ist der Host "technik.grossefirma.de" zuständig, der zur IP-Adresse 5.6.7.8 auflöst.

TXT records

@           IN TXT   "v=spf1 mx -all"

Delegation einer Subdomain an eine neue Zone

Alternativ zum unter "Subdomain" beschriebenen Vorgehen, ist eine Delegation von Subdomains an einen anderen DNS-Server möglich.

Hinweis: In der DNS Console ist es nicht möglich, DNS-Zonen für Subdomains anzulegen! Hier können Subdomains nur wie im Abschnitt "Subdomain" beschrieben definiert werden.

Beispiel: Zu Testzwecken soll eine Subdomain für die Abteilung "Technik" einer großen Firma angelegt werden, die dann für kurzfristige interne Tests etc. verwendet werden kann. Die DNS-Einträge der Subdomain sollen unabhängig von den Einträgen der Domäne "grossefirma.de" verwaltet werden (die evtl. ein grosser und unflexibler Provider hostet).

Vorbereiten der Haupt-Domain

In der Zonendatei der Domain "grossefirma.de" werden folgende Einträge ergänzt:

 technik     IN NS    ns.technik
 ns.technik  IN A     5.6.7.8

Hier werden Nameserveranfragen nach beispielsweise "www.technik.grossefirma.de" an "ns.technik.grossefirma.de" weitergeleitet. Da dieser Hostname ja selbst von eben diesem Nameserver aufgelöst werden müsste, wird in der übergeordneten Domain ein "Glue-Record" eingetragen: ns.technik.grossefirma.de --> 5.6.7.8.

Zonendatei für die neue Subdomain konfigurieren

Am neuen Nameserver muss nun noch eine Zonendatei für die neue Subdomain angelegt werden:

@        IN    SOA    hydrogen.ns.hetzner.com. dns.hetzner.com. 2020042701 86400 10800 3600000 3600

@           IN NS    ns.technik
ns          IN A     5.6.7.8

@           IN MX 10 mail
mail        IN A     2.3.4.5

www         IN A     2.3.4.5

Der Administrator hat die Mailadresse "admin@technik.grossefirma.de".

  • Der primäre Nameserver hat den Hostnamen "ns.technik.grossefirma.de".
  • Es ist der einzige Nameserver (kein sekundärer Nameserver vorhanden).
  • Er hat die IP-Adresse "5.6.7.8".
  • Ein Host namens "mail.technik.grossefirma.de" mit der IP-Adresse "2.3.4.5" existiert und ist gleichzeitig zuständig für den Mailempfang der Subdomain.
  • Es gibt einen weiteren Host mit Namen "www.technik.grossefirma.de", der zu "2.3.4.5" auflöst.


© 2020. Hetzner Online GmbH. Alle Rechte vorbehalten.