Domain-Einstellungen (DNS)
Hier wird erklärt, wie du deinen Domain-Inhaberkontakt und die Nameserver deiner Domain konfigurierst, und wie du deine DNS-Records verwaltest. Weitere Informationen zur allgemeinen Domainverwaltung, zur Registrierung oder zum Transfer einer Domain findest du auf der Hilfe-Seite Domain-Verwaltung.
Domain-Inhaberkontakt
Wenn du eine Domain bei uns registrierst oder eine Domain zu Onlime GmbH transferierst, wird deine Domain einem Inhaberkontakt zugewiesen, der standardmässig auf deiner Kundenadresse basiert. Du kannst diesen Inhaberkontakt dann pro Domain ändern. Entweder bearbeitest du einen bestehenden Inhaberkontakt oder du erstellst einen neuen.
Der Einfachheit halber gibt es keine separate Verwaltungs-Oberfläche für die Domain-Kontakte. Du kannst alle Änderungen direkt vornehmen, indem du den Inhaberkontakt einer Domain bearbeitest.
Domaininhaber
Als Kunde bist und bleibst du stets der alleinige Eigentümer deiner Domains. Onlime GmbH ist lediglich der administrative und technische Kontakt, da dies für die Domainverwaltung benötigt wird, die wir für dich abwickeln.
Du kannst jederzeit einen Auth-Code (Transfercode) anfordern, um deine Domain zu einem anderen Registrar zu übertragen. Dies kannst du direkt in der Domain-Übersicht tun, indem du die Domain-Registrierung kündigst.
Nameserver
Hier änderst du die Nameserver deiner Domain. Dieser Bereich ist nur verfügbar, wenn du die Domain bei uns registriert hast. Du kannst deine eigenen Nameserver oder einen externen DNS-Anbieter verwenden, aber wir empfehlen immer, unsere zu benutzen:
ns1.onlime.ch
ns2.onlime.ch
ns3.onlime.chAuf diese Weise musst du dich nie um irgendwelche Migrationen kümmern. Wenn Onlime GmbH deine Web- oder Mailserver jemals in ein anderes Subnetz oder sogar physisch in ein anderes Rechenzentrum verlegt, sind wir immer darauf vorbereitet, die DNS-Einträge entsprechend zu aktualisieren. Wenn du dich dafür entscheidest, deine eigenen Nameserver zu behalten, liegt es an dir, sie rechtzeitig zu aktualisieren.
Du kannst auch zur Domain-Übersicht gehen und mehrere Domains auswählen, um die Nameserver für alle gleichzeitig zu ändern.
WARNING
Wenn du deine Nameserver auf externe Nameserver änderst (abweichend von unseren ns1.onlime.ch, ns2.onlime.ch, ns3.onlime.ch), stelle sicher, dass du die DNS-Zone in der Domain-Übersicht deaktivierst. Du kannst zwar weiterhin Änderungen an deinen DNS-Einträgen in unserem DNS-Manager vornehmen, aber um Inkonsistenzen zu vermeiden, solltest du sicherstellen, dass die gesamte DNS-Zone deaktiviert ist.
DNS-Records
Record-Typen
Die folgenden DNS RR (Resource Records) können in unserem DNS-Manager erstellt/bearbeitet werden:
| DNS RR Typ | Beschreibung |
|---|---|
| A | A record Der DNS-Record, der die IP-Adresse eines Hosts enthält. |
| AAAA | AAAA Record Der DNS-Record, der die IPv6-Adresse eines Hosts enthält (im Gegensatz zu A-Records, die die IPv4-Adresse auflisten). |
| CAA | CAA Record Dies ist der "certification authority authorization" DNS-Record, mit welchem der Domain-Inhaber angeben kann, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen. Wenn kein CAA-Eintrag vorhanden ist, kann jeder ein Zertifikat für die Domain ausstellen. Diese Einträge werden auch an Subdomains vererbt. |
| CNAME | CNAME Record Leitet eine Domain oder Subdomain an eine andere Domain weiter, gibt aber KEINE IP-Adresse, sondern einen Hostnamen an. |
| MX | MX Record Leitet E-Mails an einen oder mehrere E-Mail-Server weiter. Die Priorität weist jedem MX-Eintrag einen numerischen Wert zu, der die Reihenfolge angibt, in der die E-Mail-Server kontaktiert werden sollen. Niedrigere Werte bedeuten eine höhere Priorität. |
| NS | NS Record NS steht für «Nameserver», und der NS Record gibt an, welcher DNS-Server der autoritative Server für die betreffende Domain ist. |
| SRV | SRV Record Der DNS «Service» Record (SRV) gibt einen Host und einen Port für bestimmte Dienste wie Voice over IP (VoIP), Instant Messaging etc. an. |
| TXT | TXT Record Ermöglicht es dir, beliebige Textnotizen in dem Record zu speichern. Diese Records werden oft für die E-Mail-Sicherheit verwendet (z. B. für SPF/DKIM/DMARC, Domain-Verifizierung und ähnliches) |
Standard-DNS-Einträge Überschreiben
Im Gegensatz zu anderen Hostern überhäufen wir dich nicht mit einer Unmenge von DNS-Records. Wir präsentieren dir nur die benutzerdefinierten DNS-Einträge, die du eingerichtet hast. Du kannst jederzeit das komplette Zonefile direkt unter der DNS-Verwaltung einsehen, um alle Einträge zu sehen. Wenn du einen Standard DNS-Record ausser Kraft setzen resp. überschreiben willst, erstellst du einfach einen mit demselben Namen/Typ. So einfach geht das!
Bei einer neuen Domain ohne benutzerdefinierte DNS-Records sieht dein Zonefile im Wesentlichen so aus (reduziert auf die wichtigsten Einträge):
@ IN MX 10 mx1.onlime.ch.
@ IN MX 50 mx2.onlime.ch.
@ IN TXT "v=spf1 a mx include:spf.onlime.ch ~all"
_dmarc IN TXT "v=DMARC1; p=none;"
@ IN CAA 0 issue "letsencrypt.org"
@ IN CAA 0 issuewild ";"
@ IN A 46.231.201.209
www IN CNAME web.onlime.ch.Wenn du also deinen Mailserver auf einen eigenen oder einen anderen Cloud-basierten E-Mail-Dienstleister verweisen möchtest, musst du nur einen oder mehrere MX-Records erstellen und die bestehenden werden überschrieben. Wir empfehlen, zunächst die TTL der bestehenden Einträge zu senken, indem du sie mit einer niedrigen TTL unter 5 Minuten kopierst. Sobald du für die Migration bereit bist, änderst du einfach die vorbereiteten benutzerdefinierten Einträge und erhöhst die TTL wieder.
Name
Das Feld «Name» ist für die meisten DNS-Einträge erforderlich (ausser SRV). Bitte gib den Tei vor deiner Domain (Subdomain-Name) ein, für den der Eintrag erstellt werden soll. Wenn du zum Beispiel "test" eingibst, wird der Domain-Eintrag für test.<DEINE-DOMAIN> erstellt.
Sonderfälle:
*(Wildcard) steht für alle Subdomains vor deiner Domain, z.B.:*.example.com(nicht zulässig für MX-Einträge)@steht für die reine Domain ohne Subdomain-Teil, z.B.:example.com
Wofür steht @?
In der DNS-Syntax steht das @-Zeichen immer für die «blosse Domain» ohne den www- oder einen anderen Subdomain-Teil. Wenn du einen DNS-Eintrag mit dem Namen relaunch anlegst, steht dieser für relaunch.<DEINE-DOMAIN>, während @ für deine Domain ohne Präfix steht.
Bitte denke daran, dass du deine blosse Domain immer auf eine (Webserver-)IP-Adresse verweisen musst. Der A-Eintrag, der auf die IP deines Webservers zeigt, ist absichtlich da und kann nicht durch einen CNAME ersetzt werden. Aber für alle anderen Subdomain-Records kannst du CNAME verwenden, was etwas flexibler ist.
TTL
Die time to live (TTL) gibt die Zeit (in Sekunden) an, während der ein Client die aufgelösten Daten lokal zwischenspeichern kann. Du kannst entweder eine bestimmte TTL pro DNS-Eintrag festlegen oder das Standard Caching (1h) beibehalten.
Derzeit bieten wir die folgenden Optionen an:
Standard (1h)24 h|4 h|1 h|15 min|5 min|1 min
Diese Optionen sollten dir genügend Flexibilität bieten.
TIP
Wenn du dir nicht 100%ig sicher bist, ob du einen DNS-Eintrag richtig konfiguriert hast, solltest du ihn auf eine niedrige TTL einstellen, damit du in Zukunft weitere Änderungen vornehmen kannst, ohne dass die Clients auf dem alten Wert hängen bleiben. Wenn du einen DNS-Eintrag endgültig eingerichtet hast, ist es ratsam, eine TTL von mindestens 15 Minuten, besser 1 Stunde zu wählen.