.de-Domains

Nameserver- und NSentry-Einträge

Es gibt zwei Möglichkeiten, die Erreichbarkeit einer .de-Domain sicherzustellen (die Domain zu "konnektieren"):

  1. Bei einer Delegation werden die relevanten Resource Records (RRs) auf zwei oder mehr für diese Domain (genaugenommen sollte man hier bereits von der "Zone" sprechen) zuständigen Nameservern vorgehalten. Anfragen für eine delegierte Domain werden von den .de-Nameservern an diese Server verwiesen. Nameserver und Zonen müssen eine Reihe technischer Voraussetzung erfüllen. In der .de-Zone stehen für delegierte Zonen nur die verweisenden NS-Records sowie ggf. DNSSEC-Schlüsselmaterial.
  2. Alternativ können die Daten auch direkt in der .de-Zone geführt werden. Bei dieser Option ist die Bereitstellung eigener Nameserver nicht notwendig, die publizierbaren Resource Records unterliegen allerdings gewissen Einschränkungen:
  • Es können maximal fünf Resource Records pro .de-Domain direkt in die .de-Zone eingetragen werden. (Minimum: ein RR)
  • Dabei werden nur Records der Typen A (IPv4-Adressen), AAAA (IPv6-Adressen) und MX (Mailserver/ Mail eXchange) unterstützt.
  • Diese Records werden weiteren technischen Prüfungen unterzogen.

Voraussetzungen bei NSentry-Einträgen

Für Address-Records (IN A und IN AAAA) gilt: Es ist jede Sub-Domain in beliebiger Tiefe möglich, die die Anforderungen an einen Hostname (gem. RFC952 / RFC1123) erfüllt. Nicht erlaubt ist die Angabe von Wildcards durch „*“. Die in RFC 6890 reservierten IP-Adressen sind nicht zulässig. Im Rahmen des Load-Balancing ist es jedoch möglich, gleiche NSentries mit unterschiedlichen IP-Adressen anzugeben.

Bei Mail-Exchange-Records (IN MX) gilt: Als Präferenzwerte sind alle Angaben zwischen "0" und "999" möglich, wobei "0" die höchste und "999" die niedrigste Präferenz hat. Wildcards sind bei MX-Records erlaubt. Der Name des Mailservers, der im MX-Record angegeben wird, muss die entsprechenden Vorgaben für gültige Hostnamen (gem. RFC952, RFC1123) erfüllen. Es ist zu beachten, dass der Mailserver im öffentlichen DNS auflösbar sein muss.

Für den Mailserver muss ein entsprechender Address-Record vorliegen. Falls der Mailserver in der beantragten Domain steht, muss der entsprechende Address-Record im Antrag enthalten sein.

Beispiel:

de-beispieldomain.de. IN MX 10 mailer.de-beispieldomain.de.

mailer.de-beispieldomain.de. IN A 192.0.2.42

Weitergehende Informationen finden Sie in der Dokumentation DENIC-23p