DNS-Einstellungen prüfen und anpassen
Das DNS (Domain Name System) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.
Namen sind leichter zu merken als eine bis zu 12-stellige Zahlenkombination. Aus diesem Grund werden für das Internet sog. Domains verwendet, wie z.B. plentyone.eu. Ein Aufruf dieser Domain in einem Internetbrowser erzeugt eine Anfrage an diverse DNS-Server, die versuchen, diese Domain in eine IP-Adresse aufzulösen und auf so den für den Inhalt zuständigen Server der Domain plentyone.eu zu erreichen.
Beispiel: IP-Adressen sind, wie der Name schon sagt, Adressen. Will man in der realen Welt ein Paket verschicken, so braucht man dafür die Adresse des Empfängers. Bei Netzwerken ist das nicht anders, nur dass hier Netzwerkpakete verschickt werden und sich die Adressen nicht aus Straße, Hausnummer, Postleitzahl und Ort zusammensetzen. Stattdessen kommen klar definierte Zahlenfolgen zum Einsatz, die Internet-Protokoll-Adressen, oder kurz IP-Adressen genannt werden.
| Adressteil 1 | Adressteil 2 | Adressteil 3 | Adressteil 4 | |
|---|---|---|---|---|
Post |
Straße |
Hausnummer |
PLZ |
Ort |
Netzwerk |
192 |
168 |
0 |
1 |
Hinweis: Diese Tabelle dient lediglich der Veranschaulichung. Die Gewichtung der Adressteile steht in keinem Zusammenhang.
1. DNS-Einstellungen kennenlernen
In diesem Kapitel werden die DNS-Einstellungen erläutert, die für das Einrichten der Domain in PlentyONE wichtig sind. Dabei handelt es sich um den A-Record-Eintrag und den CNAME-Record-Eintrag.
1.1. A-Record-Eintrag
Mit dem A-Record-Eintrag wird einem DNS-Namen, also z.B. einer URL wie plentyone.eu, eine IPv4-Adresse zugeordnet.
1.2. CNAME-Record-Eintrag
Der CNAME-Record-Eintrag ist im DNS dazu vorgesehen, einer Domäne einen weiteren Namen zuzuordnen. Ein CNAME-Eintrag darf nicht für die eigentliche Domain (plentyone.eu), sondern lediglich für Subdomains (knowledge.plentyone.eu) verwendet werden! Ein CNAME-Eintrag überschreibt grundsätzlich alle anderen Einträge der gleichen Subdomain.
Beispiel: Der Name eines Shops lautet plentyone.eu. Wir möchten, dass dieser Shop ebenfalls unter dem Namen www.plentyone.eu zu erreichen ist. Durch das Eingeben eines CNAMES für www.plentyone.eu wird dafür gesorgt, dass www.plentyone.eu die Anfrage zum Darstellen der Internetseite an plentyone.eu weitergibt.
|
Für den Betrieb des Systems auf AutoScaling ist ein CNAME-Record für die Subdomain 
Gleiches gilt für alle anderen Sub-Domains. |
1.3. CAA-Record-Eintrag
Der CAA-Record-Eintrag (Certificate Authority Authorisation) in deinen DNS-Einstellungen legt fest, welche Zertifizierungsstellen (im Englischen Certificate Authorities) einen SSL-Zertifkat für deine Domains bestellen dürfen. Mit dem CAA-Record-Eintrag verhinderst du, dass SSL-Zertifikate von einer nicht dazu berechtigten Stelle für deine Domains ausgestellt werden.
2. Hinterlegte DNS-Einstellungen prüfen
Du hast verschiedene Möglichkeiten um zu prüfen, ob die DNS-Einstellungen in deinem System richtig hinterlegt sind.
2.1. Per Internet-Browser
Auf der Internetseite whatsmydns.net kannst du sehen welche DNS-Einstellungen bei deinem Domain-Provider hinterlegt sind. Weiterhin bietet die Seite die Möglichkeit, den Stand der weltweiten Verteilung der DNS-Daten auf allen DNS-Servern nachzuverfolgen.
A-Record-Eintrag ermitteln:
-
Trage in das Textfeld die Domain und Top-Level-Domain ein, deren A-Record ermittelt werden soll - z.B. plentyone.eu (nicht
www.plentyone.eu). -
Wähle aus der Dropdown-Liste die Option A aus.
-
Klicke auf Search.
→ Es erscheint eine Liste der weltweiten Haupt-DNS-Server mit dem derzeit eingetragenen, dem Server bekannten A-Record in Form einer IPv4-Adresse.
CNAME-Record-Eintrag ermitteln:
-
Trage in das Textfeld die Subdomain, Hauptdomain und Top-Level-Domain ein, deren CNAME-Record ermittelt werden soll, z.B. www.meinshop.de.
-
Wähle aus der Dropdown-Liste die Option CNAME aus.
-
Klicke auf Search.
→ Es erscheint eine Liste der weltweiten Haupt-DNS-Server mit dem derzeit eingetragenen, dem Server bekannten CNAME-Record.
2.2. Bei externen Domains: DNS-Einstellungen
-
Die beim externen Provider gespeicherten DNS-Einstellungen müssen mit den DNS-Einstellungen im Assistenten identisch sein.
→ Prüfe die Einstellungen im Service-Bereich deines Domain-Providers. -
Für die Domain, für die das SSL-Zertifikat bestellt werden soll, darf kein IPv6-Eintrag (AAAA-Record) existieren.
→ Prüfe die Einstellungen im Service-Bereich deines Domain-Providers. -
Für die Domain, für die das SSL-Zertifikat bestellt werden soll, müssen eventuell vorhandene CAA-Records die Bestellung des gewünschten Zertifikats zulassen.
→ Prüfe die Einstellungen im Service-Bereich deines Domain-Providers. Der notwendige CAA-Record lautet wie folgt:
| DNS Source | DNS Record Type | DNS Target |
|---|---|---|
@ |
CAA |
issue amazon.com |
|
Amazon Certificate Authorities für CAA Records erlauben
Wenn du CAA-Record-Einträge nutzt, musst du Amazon Certificate Authorities erlauben. So stellst du sicher, dass die automatische Bereitstellung und Verlängerung von SSL-Zertifikaten weiterhin fehlerfrei läuft. Beispiel-CAA-Konfigurationen:
Eingeschränkte oder unvollständige CAA-Konfigurationen können verhindern, dass SSL-Zertifikate erfolgreich bereitgestellt. |
3. Extern hinterlegten DNS-Einträge ändern
Prinzipiell liegt die Verantwortung, dass die DNS-Einstellungen bei extern gehosteten Domains richtig hinterlegt sind beim Domain-Inhaber - also bei dir. PlentyONE bietet keinen Support für das Einrichten von externen Domains an.
|
Das Ändern von DNS-Einstellungen sollte nur von fachkundigem Personal durchgeführt werden, da Fehlkonfigurationen zur Nichterreichbarkeit der Domain führen und damit die Systemerreichbarkeit negativ beeinflussen können. |