Herobild DNS-Records

DNS-Record

Letzte Änderung: Uhr

Was ist ein DNS-Record?

Etwa ein Datenträger zum Speichern von Musik? – Nein!

 

Was ist DNS überhaupt?

DNS steht für Domain Name System. Wie jeder weiß, besteht das Internet letztendlich aus Links und IP-Adressen. Bei DNS interessieren wir uns vor allem für die IP-Adressen. Jede Website oder Webshop braucht eine Adresse (eine IP-Adresse), ob er will oder nicht. Da sich Menschen nachgewiesen Namen besser merken können als Zahlen, hat man sich überlegt, die IP-Adressen mit Namen zu belegen. Das war die Geburtsstunde der Domains, auf die wir hier aber nicht weiter eingehen werden. Damit diese Zuordnung von Namen und IP-Adressen funktionieren kann, braucht es ein Verwaltungssystem (= DNS).

Das DNS ist also nichts anderes, als eine Sammlung von Datenbankeinträgen, die wissen, welcher Name (z.B. medienkraft.at) zu welcher IP-Adresse (z.B. IP 192.124.249.109) passt. Diese Information wird nun auf einem der 9 Root-Nameserver gespeichert und von dort bis zum Name-Server weitergeleitet, der für die gewünschte IP-Adresse letztverantwortlich zuständig ist. Der Profi spricht hier vom A-Record.

IP-Adresse einer Domain herausfinden

Typische Mail-Records

  • DKIM-Record
  • SPF-Record
  • MX-Record
  • TXT-Record
  • DMARC-Record

Kurz & knapp: Die Domain (URL) wird einer IP-Adresse zugeordnet. Gibt ein Nutzer eine Internetadresse im Browser ein (z.B. www.medienkraft.at), löst das besagte DNS den Namen auf und sucht die verknüpfte IP-Adresse des zuständigen Servers auf. Verglichen mit der angreifbaren Welt handelt es sich um ein Adressverzeichnis.

Nun gibt es unterschiedlichen Datensatztypen für unterschiedliche Aufgabenbereiche. Wir wollen uns hier insbesondere auf diejenigen konzentrieren, die mit dem E-Mail-Versand zu tun haben. Zu diesen gehören: DKIM, SPF, MX, TXT und DMARC.

DKIM DNS-Record

DKIM, kurz für DomainKeys Identified Mail, ist eine Methode der E-Mail-Authentifizierung. Sie fügt dem Header der versendeten E-Mail eine Signatur hinzu, welche der eigenen Domain zugeordnet ist. Mit Hilfe dieser DomainKey-Technik wird das Fälschen des Absenders einer E-Mail erschwert und damit kriminelle Vorhaben wie Spammen oder Phishing möglichst effektiv unterbunden.

SPF DNS-Record

SPF steht für Sender Policy Frame. Es handelt sich dabei ebenfalls um eine Technik, die das Fälschen des Absenders einer E-Mail verhindern soll. Indem man den SPF-Eintrag aktiviert, wird ein TXT-Eintrag in der DNS-Zone mit der Information hinterlegt, welche Server zur Versendung von E-Mails für diese Domain berechtigt sind. Die Funktion kann in der Regel unter E-Mail-Einstellungen aktiviert werden.

MX DNS-Record

MX ist die Abkürzung für Mail Exchange und gibt den Domain-Namen des Mail-Servers (MTA) an, der für eine Domain bzw. Subdomain zuständig ist. Jedem MTA wird ein MX-Eintrag mit einer bestimmten Priorität zugeordnet. Üblicherweise werden E-Mails bevorzugt an die Domain mit der höchsten priorisierten MTA verschickt. Für Spam hingegen werden MTAs mit der niedrigsten Priorität bevorzugt. Bei diesen besteht nämlich eher die Chance, dass auf ihnen keine Spam-Filter laufen.

TXT DNS-Record

Mit dem TXT-Eintrag, auch unter der Bezeichnung TXT Resource Record bekannt, ist es möglich, einen frei definierbaren Text für eine Domain zu hinterlegen. Auf diesem Wege können beliebige Daten übermittelt werden. Google beispielsweise, benutzt die TXT Records, damit sich ein Inhaber einer Domain als solcher identifizieren kann.

DMARC DNS-Record

DMARC ist das Akronym für Domain-based Message Authentication, Reporting and Conformance. Der Eintrag wurde entwickelt, um dem Missbrauch von E-Mails vorzubeugen. Er versucht beim E-Mail-Versand Authentifizierungsprobleme zu beheben und kann in Kombination mit DKIM und/oder SPF-Records angelegt werden. Mit einem DMARC-Eintrag können zusätzliche Regeln festgelegt werden, anhand welcher die Entscheidung gefällt wird, ob eine E-Mail unter Quarantäne gestellt oder abgelehnt werden soll.

Erklär-Video – So funktionieren SPF, DKIM und DMARC

Quellen: LastBreach UG, giga.de