A-Record: Erklärung & Beispiel
Mit Hilfe des Domain Name System (DNS) können Nutzer eine einprägsame Domain in die Adresszeile des Browsers eingeben und müssen sich nicht die eigentlich benötigte, aber sehr sperrige IP-Adresse merken. Das DNS wiederum funktioniert durch die DNS-Records. Diese standardisierten Einträge ermöglichen erst, dass man eine Namensauflösung durchführen kann.
Es gibt sehr viele verschiedene DNS-Record-Typen, die wiederum unterschiedliche Aufgaben erledigen. Eine Übersicht sowie eine detaillierte Erklärung, was DNS-Records sind und wie diese funktionieren, finden Sie in unserem DNS-Records-Überblick.
Der A-Record ist der wahrscheinlich wichtigste und auch am häufigsten eingesetzte DNS-Record-Typ. Doch was genau ist die Funktion des A-Records?
- Inklusive Wildcard-SSL-Zertifikat
- Inklusive Domain Lock
- Inklusive 2 GB E-Mail-Postfach
A-Record-Syntax und Funktionsweise
Der A-Record ermöglicht das, was die meisten Menschen mit dem DNS verbinden: Eine IP-Adresse wird mit einem Domainnamen verknüpft. Dafür allein würde der Eintrag nur zwei Felder benötigen. Dem A-Record werden im Eintrag aber noch weitere Eigenschaften zugeordnet – so wird die Haltbarkeit der Information, die Klasse und der Typ (in diesem Fall also A) sowie die Größe des Eintrags angegeben.
Aufbau & Felder des Eintrags
- <name>: Name der Domain
- <ttl>: Time to live (TTL), die Haltbarkeit des Eintrags
- <class>: Klasse des Netzwerks
- <type>: Typ des Records
- <rdlength>: Größe der Daten
- <rdata>: Resource Data, IP-Adresse
Der Name der Domain, also zum Beispiel die Webadresse, wird bei DNS-Records immer mit einem Punkt abgeschlossen, welcher in der Notation der Fully Qualified Domain Names (FQDN) noch das leere Root-Feld vom Rest abtrennt. Das TTL-Feld gibt die Zeit in Sekunden an, die der Eintrag im Cache bleiben darf. Ist diese Dauer abgelaufen, kann nicht mehr garantiert werden, dass die Informationen noch korrekt sind, weshalb die Daten neu abgerufen werden müssen.
Die Klasse gibt an, für welche Netzwerkart der Eintrag gedacht ist. Das dürfte aber so gut wie immer das Internet sein, weshalb an der Stelle meist das Kürzel IN zu finden ist. Der Typ ist in diesem Fall A. Die Länge ist bei einem A-Typ immer gleich, da sich der Umfang nicht verändert: 4 Byte. Im letzten Feld schließlich befindet sich die IP-Adresse, die dem Namen zugeordnet wird.
Die Felder ordnet man einfach nacheinander an, von einem Leerzeichen getrennt. Jeder Eintrag erhält eine neue Zeile. Die Syntax eines A-Records sieht also folgendermaßen aus:
<name> <ttl> <class> <type> <rdlength> <rdata>
Die Felder zu TTL, Klasse und Größe sind optional.
Zusätzlich zu A-Records existieren auch AAAA-Records. Auch bei ihnen handelt es sich um Einträge, die den Namen einer Domain mit einer IP-Adresse verknüpfen. Während sich aber der A-Record auf eine IPv4-Adresse bezieht, ist der AAAA-Eintrag für IPv6-Adressen gedacht. Im Aufbau ändert sich nichts, nur die Größe des Eintrags ist entsprechend angepasst – 16 statt 4 Byte. So ist auch der Name zu verstehen: Das vierfache A, oder auch Quad-A, symbolisiert die vierfache Länge der Daten.
A-Record-Beispiel
In der Praxis sieht ein A-Record folgendermaßen aus:
www.example.com. 12879 IN A 93.184.216.34
Der Eintrag beginnt mit dem kompletten Domainnamen inklusive abschließendem Punkt. Der Eintrag darf 12879 Sekunden (also ca. 3,5 Stunden) im Cache gehalten werden, bevor die Informationen neu angefragt werden müssen. Lässt man dieses Feld leer, wird ein Standardwert angenommen, den man zu Anfang der Zonendatei hinterlegt. Die Klasse ist verständlicherweise das Internet (IN). Alternativen wären lediglich die beiden nicht mehr verwendeten Netzwerke Hesiod (mit der Abkürzung HS) und das Chaosnet (mit der Abkürzung CH). Lässt man das Feld frei, wird automatisch das Internet als Klasse angenommen.
Im Type-Feld gibt man den A-Record-Typ an, weshalb in diesem Fall ein A eintragen wird. In diesem Beispiel ist das Feld für die Größe des Eintrags frei. Theoretisch wäre es aber 4. Das letzte Feld gibt schließlich die IP-Adresse an.
Neben dieser Schreibart kann man allerdings auch eine andere Notation verwenden, die wiederum auf der Verwendung von Platzhaltern basiert:
$TTL 12879
$ORIGIN example.com.
www A 93.184.216.34
Platzhalter werden durch $-Zeichen dargestellt. In diesem Fall ist also die Time to live global für die komplette Datei festgelegt. Auch die Domain wird bereits zu Anfang der Datei genannt. In den einzelnen Einträgen finden sich dann nur noch die unterschiedlichen Subdomains. In diesem Beispiel ist es die Adresse des Webservers. Aber auch Mail- oder FTP-Server können sich beispielsweise unter den Einträgen befinden.
A-Record-Check
Wenn man den A-Record checken möchte (ein A-Record-Lookup) kann man auf verschiedene Dienste zurückgreifen. Im Internet findet man beispielsweise spezielle Software, welche die Zonendateien von Servern ausliest. Aber man braucht kein Programm zu installieren, denn verschiedene Anbieter stellen den Record-Lookup auch auf ihren Websites bereit. Vorgestellt sei hier exemplarisch der Dienst von Google.
Auf der Startseite von Google Public DNS gibt man einfach die entsprechende Domain ein. (Dort ist auch ein Reverse-Lookup möglich: Man kann also auch den Domainnamen zu einer bekannten IP-Adresse finden.)
Die gesuchten Informationen befinden sich unter dem Punkt Answer. Dort findet man zunächst Name und Typ. Beide Informationen sind dem Nutzer aber bereits bekannt, denn man hat ja nach dem A-Record der spezifischen Domain gefragt.
Der Typ wird hier mit einer Zahl angegeben. Die Internet Assigned Numbers Authority (IANA) hat jedem Record-Typ einen spezifischen Wert zugeordnet. A befindet sich unter 1, AAAA unter 28.
Die TTL- und Data-Felder bergen die entscheidenden Informationen. Dort sind die Haltbarkeit der Informationen und die gesuchte IP-Adresse angegeben.
Über die Optionen am oberen Rand lassen sich weitere Record-Typen – wie zum Beispiel CNAME-Record, MX-Record, PTR-Record oder SOA-Record – anzeigen. EDNS Client Subnet ist ein Mechanismus, der den richtigen Server abhängig zum Standort des Anfragenden ausgibt. Nur Google und OpenDNS setzen diese Möglichkeit aber derzeit auch ein. DNSSEC garantiert, dass Nutzer auch korrekte DNS-Informationen erhalten, die nicht von einem Dritten manipuliert wurden.
Wer lieber einen Dienst abseits von Google nutzen möchte, kann beispielsweise auf das Angebot von Heise online zurückgreifen.
- In nur drei einfachen Schritten
- Inklusive E-Mail-Adresse und SSL-Zertifikat
- Ohne Umzugskosten