Domain mit Hosting verbinden: DNS-Einrichtung Schritt für Schritt

Kurzfassung

Um Ihre Domain mit Ihrem Hosting zu verbinden, müssen Sie DNS-Einträge erstellen, die dem Internet mitteilen, wo sich Ihre Website und Ihr E-Mail-Dienst befinden. Mindestens benötigen Sie einen A-Eintrag, der Ihre Domain auf die IP-Adresse Ihres Servers zeigt, einen CNAME-Eintrag für die www-Subdomain und MX-Einträge, falls Sie E-Mail nutzen. Änderungen benötigen je nach TTL-Wert zwischen wenigen Minuten und 48 Stunden, bis sie weltweit wirksam werden. Senken Sie die TTL-Werte vor geplanten Änderungen, überprüfen Sie Ihre Einträge mit dig oder nslookup, und achten Sie darauf, niemals einen CNAME-Eintrag auf der Hauptdomain (Apex) zu setzen.

Voraussetzungen

• Eine registrierte Domain (z. B. example.com)
• Zugang zum Kontrollpanel Ihres Domain-Registrars (GoDaddy, Namecheap, Cloudflare etc.)
• Die IP-Adresse Ihres Hosting-Servers (z. B. 203.0.113.10)
• Ein Terminal mit dig und/oder nslookup (unter macOS und den meisten Linux-Distributionen vorinstalliert; unter Windows steht nslookup zur Verfügung, dig lässt sich über die BIND-Utilities nachinstallieren)
• Falls Sie einen externen E-Mail-Dienst nutzen: die MX-Werte Ihres Anbieters

DNS-Grundlagen: Eintragstypen erklärt

Das DNS (Domain Name System) übersetzt menschenlesbare Domainnamen in IP-Adressen und Dienst-Endpunkte. Folgende Eintragstypen begegnen Ihnen am häufigsten:

A-Eintrag (Address)

Ordnet einem Domainnamen direkt eine IPv4-Adresse zu.

example.com.    3600    IN    A    203.0.113.10

AAAA-Eintrag (IPv6-Adresse)

Wie ein A-Eintrag, aber für IPv6-Adressen.

example.com.    3600    IN    AAAA    2001:db8::1

CNAME-Eintrag (Canonical Name)

Erzeugt einen Alias von einem Namen auf einen anderen. Der DNS-Resolver folgt der Kette bis zum endgültigen A- oder AAAA-Eintrag.

www.example.com.    3600    IN    CNAME    example.com.

MX-Eintrag (Mail Exchange)

Legt fest, welche Mailserver E-Mails für die Domain entgegennehmen. Die Zahl gibt die Priorität an (niedriger = höhere Priorität).

example.com.    3600    IN    MX    10    mail.example.com.

TXT-Eintrag

Enthält frei definierbaren Text. Wird häufig für Domain-Verifizierung, SPF, DKIM und DMARC verwendet.

example.com.    3600    IN    TXT    "v=spf1 include:_spf.google.com ~all"

NS-Eintrag (Nameserver)

Delegiert eine Domain (oder Subdomain) an bestimmte Nameserver.

example.com.    86400    IN    NS    ns1.hosting-anbieter.com.
example.com.    86400    IN    NS    ns2.hosting-anbieter.com.

Nameserver beim Registrar ändern

Wenn Ihr Hosting-Anbieter das DNS für Sie verwaltet, müssen Sie die Nameserver Ihrer Domain auf dessen Server umstellen. Damit wird die gesamte DNS-Auflösung an den Hosting-Anbieter delegiert.

Allgemeine Vorgehensweise

1. Melden Sie sich im Kontrollpanel Ihres Domain-Registrars an.
2. Navigieren Sie zur Domain-Verwaltung oder den DNS-Einstellungen.
3. Suchen Sie den Bereich Nameserver (oft unter "Erweiterte DNS-Einstellungen" oder "Domain-Einstellungen").
4. Wechseln Sie von den Standard-Nameservern zu Eigene Nameserver.
5. Tragen Sie die Nameserver Ihres Hosting-Anbieters ein (z. B. ns1.hosting-anbieter.com und ns2.hosting-anbieter.com).
6. Speichern Sie die Änderungen.

Registrar-spezifische Hinweise

• GoDaddy: Meine Produkte → Domain-Einstellungen → Nameserver → Ändern → Eigene Nameserver eingeben.
• Namecheap: Domain List → Manage → Nameservers-Dropdown → Custom DNS.
• Cloudflare: Wenn Sie Ihre Domain zu Cloudflare transferieren, werden die Nameserver automatisch auf Cloudflare umgestellt. Nutzen Sie Cloudflare nur als DNS-Anbieter, ändern Sie die Nameserver bei Ihrem bisherigen Registrar auf die von Cloudflare zugewiesenen (z. B. ada.ns.cloudflare.com).

Hinweis: Nameserver-Änderungen werden auf Registry-Ebene propagiert und können bis zu 24–48 Stunden dauern, sind aber in der Regel innerhalb von 1–2 Stunden abgeschlossen.

Domain auf einen Server zeigen lassen

Die grundlegendste Konfiguration: Ihre Domain mit der IP-Adresse Ihres Servers verknüpfen.

Schritt 1: A-Eintrag für die Hauptdomain anlegen

Erstellen Sie in Ihrem DNS-Kontrollpanel einen A-Eintrag:

Name:   @   (oder example.com)
Typ:    A
Wert:   203.0.113.10
TTL:    3600

Das @-Zeichen steht für die Hauptdomain (Apex/Root).

Schritt 2: CNAME- oder A-Eintrag für www anlegen

Viele Besucher geben www.example.com ein – das müssen Sie abfangen:

Name:   www
Typ:    CNAME
Wert:   example.com.
TTL:    3600

Alternativ können Sie einen zweiten A-Eintrag für www auf dieselbe IP erstellen. Die CNAME-Variante ist vorzuziehen, da Sie bei einem Server-Wechsel nur einen Eintrag ändern müssen.

Subdomains mit CNAME einrichten

Mit Subdomains können Sie verschiedene Dienste unter unterschiedlichen Adressen Ihrer Domain betreiben.

blog.example.com.      3600    IN    CNAME    example.com.
shop.example.com.      3600    IN    CNAME    meinshop.shopify.com.
status.example.com.    3600    IN    CNAME    stats.uptimerobot.com.

Jede Subdomain kann auf einen völlig anderen Server oder Dienst verweisen. So können Sie Ihren Blog auf einer Plattform hosten und Ihren Shop auf einer anderen – alles unter derselben Domain.

MX-Einträge für E-Mail

Wenn Sie E-Mails unter sie@example.com empfangen möchten, benötigen Sie MX-Einträge, die auf die Mailserver Ihres E-Mail-Anbieters verweisen.

Google Workspace

example.com.    3600    IN    MX    1     ASPMX.L.GOOGLE.COM.
example.com.    3600    IN    MX    5     ALT1.ASPMX.L.GOOGLE.COM.
example.com.    3600    IN    MX    5     ALT2.ASPMX.L.GOOGLE.COM.
example.com.    3600    IN    MX    10    ALT3.ASPMX.L.GOOGLE.COM.
example.com.    3600    IN    MX    10    ALT4.ASPMX.L.GOOGLE.COM.

Microsoft 365

example.com.    3600    IN    MX    0    example-com.mail.protection.outlook.com.

Ersetzen Sie example-com durch Ihre tatsächliche Domain (Punkte durch Bindestriche ersetzen), wie im Microsoft 365 Admin Center angegeben.

TXT-Einträge für Verifizierung & Sicherheit

Google Domain-Verifizierung

example.com.    3600    IN    TXT    "google-site-verification=AbCdEfGhIjKlMnOpQrStUvWxYz"

SPF (Sender Policy Framework)

SPF teilt empfangenden Mailservern mit, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden.

; Google Workspace SPF
example.com.    3600    IN    TXT    "v=spf1 include:_spf.google.com ~all"

; Microsoft 365 SPF
example.com.    3600    IN    TXT    "v=spf1 include:spf.protection.outlook.com ~all"

; Kombiniert (Hosting-Server + Google Workspace)
example.com.    3600    IN    TXT    "v=spf1 ip4:203.0.113.10 include:_spf.google.com ~all"

Wichtig: Pro Domain darf es nur einen SPF-Eintrag geben. Wenn Sie mehrere Absender autorisieren müssen, kombinieren Sie diese in einem einzigen Eintrag mit mehreren include:- oder ip4:-Direktiven.

TTL verstehen

TTL (Time To Live) ist ein Wert in Sekunden, der DNS-Resolvern mitteilt, wie lange ein Eintrag zwischengespeichert werden darf, bevor er erneut abgefragt wird.

• 300 (5 Minuten) — Geeignet für Einträge, die häufig geändert werden, oder vor einer Migration.
• 3600 (1 Stunde) — Ein sinnvoller Standardwert für die meisten Einträge.
• 86400 (24 Stunden) — Angemessen für stabile Einträge wie NS-Einträge.

Strategie bei Server-Umzügen

Bevor Sie auf einen neuen Server umziehen, senken Sie die TTL rechtzeitig vorher:

1. 48 Stunden vor dem Umzug: TTL aller betroffenen Einträge auf 300 senken.
2. Warten, bis die alte TTL abgelaufen ist (war sie 86400, mindestens 24 Stunden warten).
3. Umzug durchführen: A-Eintrag auf die neue IP-Adresse ändern.
4. Nach erfolgreicher Prüfung: TTL wieder auf 3600 oder höher setzen.

DNS-Propagierung

Wenn Sie einen DNS-Eintrag ändern, ist der neue Wert nicht sofort weltweit verfügbar. DNS-Resolver auf der ganzen Welt speichern Einträge gemäß dem TTL-Wert zwischen.

• Typische Dauer: 5 Minuten bis 4 Stunden bei niedrigen TTL-Werten.
• Schlimmster Fall: Bis zu 48 Stunden, wenn alte Einträge hohe TTLs hatten und von hartnäckigen Resolvern gecacht werden.

Propagierung mit dig +trace prüfen

dig +trace example.com A

Dieser Befehl verfolgt die gesamte Auflösungskette von den Root-Servern bis zu den autoritativen Nameservern und umgeht dabei den lokalen Cache. Sie sehen exakt, welche Antwort die autoritativen Server gerade liefern.

Abfrage gegen bestimmte DNS-Server

# Gegen Googles öffentlichen DNS prüfen
dig @8.8.8.8 example.com A

# Gegen Cloudflares öffentlichen DNS prüfen
dig @1.1.1.1 example.com A

# Direkt beim autoritativen Nameserver anfragen
dig @ns1.hosting-anbieter.com example.com A

Überprüfung der DNS-Konfiguration

Mit dig

$ dig example.com A +short
203.0.113.10

$ dig www.example.com CNAME +short
example.com.

$ dig example.com MX +short
1 ASPMX.L.GOOGLE.COM.
5 ALT1.ASPMX.L.GOOGLE.COM.

$ dig example.com TXT +short
"v=spf1 include:_spf.google.com ~all"

Mit nslookup

$ nslookup example.com
Server:   1.1.1.1
Address:  1.1.1.1#53

Non-authoritative answer:
Name:     example.com
Address:  203.0.113.10

$ nslookup -type=MX example.com
Server:   1.1.1.1
Address:  1.1.1.1#53

Non-authoritative answer:
example.com   mail exchanger = 1 ASPMX.L.GOOGLE.COM.

Komplettprüfung per Skript

# Alle gängigen Eintragstypen auf einmal prüfen
for type in A AAAA CNAME MX TXT NS; do
  echo "=== $type ==="
  dig example.com $type +short
  echo
done

Fehlersuche

Domain löst überhaupt nicht auf

• Prüfen Sie, ob die Nameserver korrekt gesetzt sind: dig example.com NS +short
• Falls Sie die Nameserver kürzlich geändert haben, warten Sie bis zu 48 Stunden.
• Prüfen Sie bei Ihrem Registrar, ob die Domain noch gültig ist und nicht abgelaufen ist.

Website funktioniert ohne www, aber nicht mit www (oder umgekehrt)

• Wahrscheinlich fehlt der www-CNAME- oder A-Eintrag. Legen Sie ihn an.

CNAME auf der Hauptdomain verursacht Probleme

Die DNS-Spezifikation (RFC 1034) verbietet CNAME-Einträge auf der Zone-Apex (Hauptdomain). Ein CNAME auf example.com (ohne Subdomain) macht MX- und TXT-Einträge ungültig. Verwenden Sie für die Hauptdomain einen A-Eintrag. Manche Anbieter bieten einen Workaround namens ALIAS oder ANAME an (Cloudflare nennt es "CNAME Flattening"), der sich wie ein CNAME verhält, aber bei der Abfrage zu einem A-Eintrag aufgelöst wird.

E-Mail funktioniert nicht nach DNS-Änderungen

• MX-Einträge prüfen: dig example.com MX +short
• Sicherstellen, dass kein CNAME auf der Hauptdomain existiert (er würde MX-Einträge überschreiben).
• SPF-, DKIM- und DMARC-TXT-Einträge verifizieren.

Alte IP-Adresse wird noch angezeigt

• Prüfen Sie die TTL des alten Eintrags. Möglicherweise müssen Sie warten, bis die Caches ablaufen.
• Prüfen Sie, ob der autoritative Server die korrekte IP liefert: dig @ns1.ihr-anbieter.com example.com A +short
• Leeren Sie Ihren lokalen DNS-Cache:

  # macOS
  sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
  
  # Windows
  ipconfig /flushdns
  
  # Linux (systemd-resolved)
  sudo systemd-resolve --flush-caches

Widersprüchliche Einträge

Wenn für denselben Namen sowohl ein A-Eintrag als auch ein CNAME existieren, ist das Verhalten undefiniert – die meisten Anbieter lehnen diese Konfiguration ab. Entfernen Sie einen der beiden Einträge.

Vorbeugung: Häufige Fehler vermeiden

1. Niemals einen CNAME auf der Hauptdomain setzen. Verwenden Sie einen A-Eintrag (oder ALIAS/ANAME, falls Ihr Anbieter das unterstützt).
2. Immer sowohl example.com als auch www.example.com einrichten. Besucher geben beides ein.
3. TTL vor Änderungen senken. Das stellt eine schnelle Propagierung sicher, wenn Sie den Eintrag tatsächlich ändern.
4. Nur einen SPF-Eintrag pflegen. Mehrere TXT-Einträge mit v=spf1 führen dazu, dass die SPF-Validierung fehlschlägt.
5. CNAME nicht mit anderen Eintragstypen auf demselben Namen mischen. Ein CNAME muss der einzige Eintrag für diesen Namen sein (abgesehen von DNSSEC-bezogenen Einträgen).
6. DNS-Einträge dokumentieren. Führen Sie eine Tabelle oder Textdatei mit allen Einträgen. Wenn um 2 Uhr nachts etwas kaputtgeht, werden Sie dankbar sein.
7. Änderungen mit dig vorher und nachher testen. Prüfen Sie immer, dass der autoritative Nameserver das erwartete Ergebnis liefert, bevor Sie davon ausgehen, dass die Änderung aktiv ist.
8. Einen sekundären MX-Eintrag einrichten. Falls Ihr primärer Mailserver ausfällt, sorgt ein sekundärer MX dafür, dass E-Mails in eine Warteschlange gestellt statt abgewiesen werden.