Was ist der Unterschied zwischen einem A- und einem AAAA-Eintrag?

Beide ordnen einem Hostnamen eine IP-Adresse zu. Ein A-Eintrag verweist auf eine IPv4-Adresse (wie 104.16.132.229); ein AAAA-Eintrag verweist auf eine IPv6-Adresse (wie 2606:4700::6810:84e5). Eine Domain kann beide haben, und Clients wählen, was ihr Netzwerk unterstützt.

Wofür wird ein CNAME-Eintrag verwendet?

Ein CNAME (kanonischer Name) macht einen Hostnamen zum Alias eines anderen. Zum Beispiel kann www.example.com per CNAME auf example.com zeigen. Man kann keinen CNAME an der Wurzel (Apex) einer Domain neben anderen Einträgen wie MX setzen.

Was macht ein MX-Eintrag?

MX-Einträge (Mail Exchange) teilen anderen Mailservern mit, wohin E-Mail für Ihre Domain zugestellt werden soll und in welcher Prioritätsreihenfolge (niedrigere Zahl = höhere Priorität). Sie verweisen auf Hostnamen, nicht auf IPs, und diese Hostnamen brauchen eigene A/AAAA-Einträge.

Wofür ist ein TXT-Eintrag da?

TXT-Einträge enthalten beliebigen Text für Verifizierung und E-Mail-Authentifizierung — SPF (welche Server Ihre Mail senden dürfen), DKIM-Schlüssel, DMARC-Richtlinie und Eigentums-Verifizierungs-Zeichenketten für Dienste wie Google oder Microsoft.

Warum dauern DNS-Änderungen so lange?

Resolver speichern jeden Eintrag für seine TTL (Time to Live) im Cache. Bis dieser Timer abläuft, liefern sie den alten Wert weiter. Weltweite Verbreitung kann bis zu 48 Stunden dauern; eine niedrigere TTL vor einer geplanten Änderung verkürzt die Wartezeit.

6. Juni 2026 · 10 Min. Lesezeit

DNS-Einträge erklärt (A, AAAA, MX, TXT, CNAME)

Was jeder DNS-Eintragstyp macht — A und AAAA für Adressen, MX für E-Mail, CNAME für Aliase, TXT für Verifizierung und SPF/DKIM, NS für Nameserver — plus TTL und Verbreitung verständlich erklärt.

Jedes Mal, wenn Sie eine Website öffnen, eine E-Mail senden oder eine Domain verifizieren, lesen Sie DNS-Einträge — die kleinen Texteinträge, die dem Internet sagen, wohin Ihre Domain zeigt. Dieser Leitfaden erklärt die Eintragstypen, denen Sie wirklich begegnen, wie jeder aussieht, und wie TTL und Verbreitung bestimmen, wann Ihre Änderungen live gehen. Sie können sie alle für jede Domain mit unserem DNS-Lookup-Tool ansehen.

Kurze Antwort

Eintrag	Zweck	Verweist auf	Beispiel
A	IPv4-Adresse	Eine IPv4-Adresse	`104.16.132.229`
AAAA	IPv6-Adresse	Eine IPv6-Adresse	`2606:4700::6810:84e5`
CNAME	Alias	Ein anderer Hostname	`example.com.`
MX	E-Mail-Routing	Ein Mailserver-Hostname + Priorität	`10 mail.example.com.`
TXT	Text / Verifizierung	Freier Text	`v=spf1 include:_spf.google.com ~all`
NS	Nameserver	Die autoritativen DNS-Server	`ns1.example.com.`

Eine Domain hat normalerweise mehrere Typen gleichzeitig — A/AAAA für die Website, MX für E-Mail, TXT für Verifizierung und NS, das delegiert, wer antwortet.

A und AAAA — Adressen

Die beiden Adress-Einträge sind die Arbeitspferde des DNS. Beide beantworten die Frage „zu welcher IP verbinde ich mich?" — sie sprechen nur unterschiedliche Versionen des Internet Protocol.

A-Eintrag → eine IPv4-Adresse (104.16.132.229)
AAAA-Eintrag → eine IPv6-Adresse (2606:4700::6810:84e5)

Eine Domain kann beide veröffentlichen; ein Client nutzt, was sein Netzwerk unterstützt (moderne Geräte bevorzugen IPv6, wenn verfügbar). Lädt eine Seite auf einem Gerät, aber nicht auf einem anderen, sind fehlende oder falsche AAAA-Einträge ein klassischer Verdächtiger. Zum Unterschied der beiden Protokolle siehe IPv4 vs IPv6 erklärt.

CNAME — Aliase

Ein CNAME-Eintrag (kanonischer Name) sagt „dieser Name ist eigentlich ein anderer Name". So kann www.example.com auf example.com zeigen oder eine eigene Domain auf einen Hoster wie myapp.netlify.app.

Zwei Regeln stolpern viele:

Kein CNAME am Apex. Sie können keinen CNAME auf die Wurzeldomain (example.com) neben erforderliche Einträge wie MX und NS setzen. Anbieter bieten „ALIAS"/„ANAME"/„Flattening" als Umgehung.
Ein CNAME kann nicht mit anderen Eintragstypen auf demselben Namen koexistieren. Der Alias ist die Antwort.

MX — wohin E-Mail geht

MX-Einträge (Mail Exchange) leiten E-Mail. Will ein anderer Server an sie@example.com schreiben, schlägt er Ihre MX-Einträge nach, um die empfangenden Mailserver zu finden.

Priorität   Mailserver
10          aspmx.l.google.com.
20          alt1.aspmx.l.google.com.

Je niedriger die Prioritätszahl, desto höher die Präferenz — Absender versuchen 10 vor 20.
MX verweisen auf Hostnamen, nicht IPs, und diese Hostnamen brauchen eigene A/AAAA.
Keine MX-Einträge bedeutet meist, dass die Domain keine E-Mail empfangen kann.

TXT — Verifizierung und E-Mail-Authentifizierung

TXT-Einträge enthalten freien Text und erledigen still einige der wichtigsten Aufgaben im DNS:

SPF — listet, welche Server Mail für Ihre Domain senden dürfen: v=spf1 include:_spf.google.com ~all
DKIM — veröffentlicht einen öffentlichen Schlüssel zum Signieren Ihrer ausgehenden Mail.
DMARC — legt eine Richtlinie fest, was mit Mail geschieht, die SPF/DKIM nicht besteht.
Domain-Verifizierung — Zeichenketten wie google-site-verification=…, die Ihren Domain-Besitz beweisen.

Landet Ihre E-Mail im Spam, sind Ihre TXT-Einträge (SPF/DKIM/DMARC) der erste Ort zum Nachsehen.

NS — wer das Sagen hat

NS-Einträge (Nameserver) listen die autoritativen Server einer Domain — die, die die echten Antworten halten. Wenn Sie Ihr DNS zu Cloudflare, Route 53 oder einem anderen Anbieter umziehen, ändern Sie die NS-Einträge bei Ihrem Registrar. Alles andere (A, MX, TXT…) liegt auf den Nameservern, auf die die NS-Einträge zeigen.

TTL und Verbreitung — warum Änderungen nicht sofort wirken

Jeder Eintrag trägt eine TTL (Time to Live) in Sekunden — wie lange ein Resolver ihn cachen darf.

example.com.   300   IN   A   104.16.132.229
               ↑ TTL = diese Antwort 300s (5 Min) cachen

Nach einer Änderung liefern Resolver, die den alten Wert bereits gecacht haben, ihn bis zum Ablauf der TTL weiter. Deshalb kann eine Änderung für Sie live aussehen, für jemand anderen aber veraltet — er hält eine Cache-Kopie. Weltweit kann die vollständige Verbreitung bis zu 48 Stunden dauern.

Profi-Tipp: Senken Sie vor einer geplanten Migration die TTL (z. B. auf 300s) einen Tag vorher. Dann räumt sich die Umstellung in Minuten statt Stunden frei.

Ob eine Änderung verbreitet ist, sehen Sie durch Resolver-Vergleich: Liefern Cloudflare 1.1.1.1 und Google 8.8.8.8 unterschiedliche Antworten für denselben Eintrag, wird die Änderung noch ausgerollt (oder die Domain nutzt geo-/Split-Horizon-DNS). Unser DNS-Tool führt diesen Vergleich für Sie durch und zeigt an, ob die beiden großen öffentlichen Resolver übereinstimmen.

Einträge wie ein Profi lesen

Seite lädt in manchen Netzen nicht? Prüfen Sie A und AAAA.
E-Mails kommen zurück? Prüfen Sie MX, dann SPF/DKIM/DMARC im TXT.
Eigene Domain zeigt falsch? Prüfen Sie den CNAME (und denken Sie daran: nicht am Apex).
Gerade den Anbieter gewechselt? Bestätigen Sie die NS-Einträge beim Registrar.
Änderung nicht sichtbar? Es ist die TTL — vergleichen Sie Resolver und warten Sie den Cache ab.

Wollen Sie das vollständige Bild für Ihre Domain? Führen Sie einen DNS-Lookup durch — er zeigt A-, AAAA-, MX-, TXT-, NS- und CNAME-Einträge mit ihren TTLs, lässt Sie zwischen Cloudflare- und Google-Resolvern wechseln und prüft die Verbreitung. Wie Lookups über die Leitung reisen, lesen Sie in Was ist DNS-Auflösung und DNS over HTTPS.