Neu: PostScale -- E-Mail-API für transaktionale, eingehende und maskierte Adressen. PostScale

    Was ist ein ALIAS-Eintrag

    Erfahren Sie, wie ALIAS-Einträge CNAME-ähnliche Funktionalität an der Root-Domain ermöglichen. Mit Beispielen für das DNScale-Dashboard und die API.

    Ein ALIAS-Eintrag (auch bekannt als ANAME oder CNAME-Flattening) bietet CNAME-ähnliche Funktionalität an der Root-Domain (Apex). Während Standard-CNAME-Einträge nicht am Apex verwendet werden können, löst der ALIAS-Eintrag diese Einschränkung, indem er das Ziel automatisch in IP-Adressen auflöst.

    Warum ALIAS-Einträge existieren

    DNS-Standards verbieten CNAME-Einträge am Apex, da CNAME nicht mit anderen Eintragstypen koexistieren kann und jede Zone SOA- und NS-Einträge am Apex benötigt.

    Das Problem:

    # ❌ NICHT ERLAUBT - CNAME am Apex
example.com.    CNAME    myapp.cloudprovider.com.
 
# ✅ ERLAUBT - CNAME an Subdomain
www.example.com.    CNAME    myapp.cloudprovider.com.

    Die Lösung:

    # ✅ ERLAUBT - ALIAS am Apex
example.com.    ALIAS    myapp.cloudprovider.com.

    Wie ALIAS-Einträge funktionieren

    ALIAS-Einträge funktionieren anders als CNAME:

    1. CNAME: Gibt den Ziel-Hostnamen zurück; der Client löst ihn auf
    2. ALIAS: Der DNS-Server löst das Ziel auf und gibt die IP-Adressen zurück
    # Client fragt example.com ab
# DNS-Server löst intern myapp.cloudprovider.com auf
# Client erhält A/AAAA-Einträge direkt
 
example.com.    ALIAS    myapp.cloudprovider.com.
 
# Client sieht:
example.com.    300    A    192.0.2.1
example.com.    300    A    192.0.2.2

    Dieses „Flattening" geschieht auf dem autoritativen DNS-Server, wodurch der ALIAS für Clients transparent ist.

    Häufige Anwendungsfälle

    Apex-Domain zu CDN

    Root-Domain auf Cloudflare, AWS CloudFront oder andere CDNs verweisen:

    example.com.    3600    ALIAS    cdn.cloudprovider.com.

    Apex zu Cloud-Plattform

    Root-Domain auf Heroku, Netlify, Vercel usw. verweisen:

    example.com.    3600    ALIAS    myapp.herokuapp.com.
example.com.    3600    ALIAS    mysite.netlify.app.
example.com.    3600    ALIAS    myproject.vercel.app.

    Apex zu Load Balancer

    Root-Domain auf AWS ELB/ALB verweisen:

    example.com.    3600    ALIAS    my-lb-123456.us-east-1.elb.amazonaws.com.

    Kombination mit CNAME für www

    ; Apex verwendet ALIAS
example.com.        3600    ALIAS    myapp.cloudprovider.com.
 
; www verwendet Standard-CNAME
www.example.com.    3600    CNAME    myapp.cloudprovider.com.

    ALIAS vs. CNAME vs. A-Eintrag

    EigenschaftA-EintragCNAMEALIAS
    Verweist aufIP-AdresseHostnameHostname
    Funktioniert am Apex✅ Ja❌ Nein✅ Ja
    Koexistiert mit anderen Einträgen✅ Ja❌ Nein✅ Ja
    Ziel-IP ändert sichManuelles UpdateAutomatischAutomatisch
    Standard-DNS✅ Ja✅ Ja❌ Anbieterspezifisch

    Eintragsformat

    FeldBeschreibungBeispiel
    NameDomain (typischerweise Apex)@
    TypEintragstypALIAS
    InhaltZiel-Hostnamemyapp.cloudprovider.com.
    TTLGültigkeitsdauer (Sekunden)3600

    ALIAS-Eintrag hinzufügen

    Über das Dashboard

    1. Navigieren Sie zu Ihrer Zone im DNScale-Dashboard
    2. Klicken Sie auf Add Record
    3. Konfigurieren Sie den Eintrag:
      • Name: Verwenden Sie @ für die Apex-Domain
      • Type: Wählen Sie ALIAS
      • Value: Geben Sie den Ziel-Hostnamen ein
      • TTL: Setzen Sie die Cache-Dauer (Standard: 3600)
    4. Klicken Sie auf Create Record

    Über die API

    ALIAS-Eintrag erstellen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "myapp.cloudprovider.com",
    "ttl": 3600
  }'

    Apex auf AWS CloudFront verweisen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "d1234567.cloudfront.net",
    "ttl": 300
  }'

    Apex auf Vercel verweisen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "cname.vercel-dns.com",
    "ttl": 3600
  }'

    API-Antwort:

    {
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "ALIAS",
      "content": "myapp.cloudprovider.com.",
      "ttl": 3600,
      "disabled": false
    }
  }
}

    Wie DNScale ALIAS-Einträge auflöst

    Wenn ein Client einen ALIAS-Eintrag abfragt:

    1. Client fragt DNScale nach example.com
    2. DNScale sieht ALIAS, der auf target.provider.com verweist
    3. DNScale löst target.provider.com auf (erhält IPs)
    4. DNScale gibt diese IPs als A/AAAA-Einträge für example.com zurück

    Diese Auflösung erfolgt in Echtzeit, sodass IP-Änderungen am Ziel automatisch widergespiegelt werden.

    TTL-Verhalten

    Die TTL des ALIAS-Eintrags beeinflusst, wie oft DNScale das Ziel erneut auflöst:

    • Kurze TTL (300s): Häufigere Updates, folgt Zieländerungen schnell
    • Lange TTL (3600s): Weniger DNS-Verkehr, aber langsamere Reaktion auf Änderungen

    Die an Clients zurückgegebene TTL ist typischerweise das Minimum aus:

    • Ihrer ALIAS-TTL-Einstellung
    • Der tatsächlichen A/AAAA-Eintrag-TTL des Ziels

    Einschränkungen

    1. Anbieterspezifisch - ALIAS ist kein Standard-DNS-Eintragstyp; die Implementierung variiert je nach Anbieter

    2. Einzelner Wert - Wie bei CNAME nur ein ALIAS-Eintrag pro Name

    3. Auflösungslatenz - Erstabfragen können etwas langsamer sein, während das Ziel aufgelöst wird

    4. Kein DNSSEC-Signing - Die geflattete Antwort verliert die DNSSEC-Kette des Ziels

    5. IPv4/IPv6-Handhabung - DNScale gibt sowohl A als auch AAAA zurück, wenn das Ziel beides hat

    Best Practices

    1. Nur für den Apex verwenden - Für Subdomains ist ein Standard-CNAME in der Regel besser

    2. Ziel überprüfen - Stellen Sie sicher, dass der Ziel-Hostname korrekt auflöst

    3. HTTPS-Einträge in Betracht ziehen - Für moderne Browser können HTTPS-Einträge eine bessere Option für den Apex sein

    4. Kürzere TTLs verwenden - Kürzere TTLs sorgen für eine schnellere Verbreitung von Ziel-IP-Änderungen

    5. Auflösung überwachen - Prüfen Sie, ob ALIAS-Einträge in die erwarteten IPs auflösen

    ALIAS vs. HTTPS-Eintrag am Apex

    Für Webdienste haben Sie zwei Optionen am Apex:

    SzenarioEmpfehlung
    Allgemeines Apex-AliasingALIAS
    Moderne Browser mit HTTP/3HTTPS (Priorität 0)
    Sowohl ältere als auch moderne ClientsALIAS + HTTPS
    ; Kombinierter Ansatz
example.com.    3600    ALIAS    cdn.provider.com.
example.com.    3600    HTTPS    0 cdn.provider.com.

    ALIAS-Einträge testen

    Da ALIAS-Einträge geflattert werden, sehen Sie A/AAAA-Einträge in der Antwort:

    # Domain abfragen
dig example.com A
 
# Sie sehen A-Einträge (das geflattete Ergebnis), keinen ALIAS
 
# Um die Konfiguration zu überprüfen, nutzen Sie das DNScale-Dashboard
# oder verwenden Sie die API, um Einträge aufzulisten

    Verwandte Eintragstypen

    • CNAME - Standard-Aliasing (nur Subdomains)
    • A - Direkte IPv4-Zuordnung
    • AAAA - Direkte IPv6-Zuordnung
    • HTTPS - Moderne Alternative für Webdienste

    Fazit

    ALIAS-Einträge lösen das Problem des Apex-Domain-Aliasings, das die DNS-Konfiguration lange Zeit erschwert hat. Durch die automatische Auflösung von Ziel-Hostnamen in IP-Adressen bieten ALIAS-Einträge die Flexibilität von CNAME an der Root-Domain. DNScales ALIAS-Unterstützung macht es einfach, Ihre Apex-Domain auf CDNs, Cloud-Plattformen und Load Balancer zu verweisen, ohne IP-Adressen manuell verwalten zu müssen.