Neu: PostScale -- E-Mail-API für transaktionale, eingehende und maskierte Adressen. PostScale

    Was ist ein HTTPS-Eintrag

    Erfahren Sie, wie HTTPS-Einträge schnellere Verbindungen mit HTTP/3, ECH und Verbindungshinweisen ermöglichen. Mit Beispielen für das DNScale-Dashboard und die API.

    Ein HTTPS-Eintrag ist ein spezialisierter DNS-Eintragstyp, der Verbindungsinformationen für HTTPS-Dienste bereitstellt. Er ermöglicht Browsern eine effizientere Verbindungsherstellung, indem er Unterstützung für HTTP/3, Encrypted Client Hello (ECH) und Verbindungshinweise in einer einzigen DNS-Abfrage bekanntgibt.

    Wie HTTPS-Einträge funktionieren

    HTTPS-Einträge sind eine spezifische Anwendung des allgemeineren SVCB-Eintragstyps (Service Binding):

    example.com.    3600    HTTPS    1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1

    Dies teilt Browsern mit:

    • Verbindung zum selben Hostnamen herstellen (. = Abfragename verwenden)
    • Server unterstützt HTTP/3 (h3) und HTTP/2 (h2)
    • Server-IPs sind 192.0.2.1 (IPv4) und 2001:db8::1 (IPv6)

    Vorteile von HTTPS-Einträgen

    1. Schnellere Verbindungen

    Browser erhalten alle Verbindungsparameter in einer einzigen DNS-Abfrage statt in mehreren Roundtrips.

    2. HTTP/3-Erkennung

    Browser können sofort HTTP/3-Verbindungen (QUIC) versuchen, ohne zuerst einen Alt-Svc-Header zu benötigen.

    3. Encrypted Client Hello (ECH)

    Ermöglicht verschlüsseltes SNI, um zu verbergen, mit welcher Website Sie sich verbinden.

    4. Kein HSTS-Preload erforderlich

    HTTPS-Einträge signalisieren reinen HTTPS-Zugriff ohne Browser-Preload-Listen.

    5. IP-Adress-Hinweise

    Stellen Sie IP-Adressen direkt bereit und sparen möglicherweise eine A/AAAA-Abfrage.

    Eintragskomponenten

    Priorität

    • 0 = Alias-Modus (wie CNAME für HTTPS)
    • 1-65535 = Service-Modus (Verbindungsparameter)

    Ziel

    • . = Wie der Abfragename
    • Hostname = Weiterleitung an einen anderen Host

    Service-Parameter (SvcParams)

    ParameterBeschreibungBeispiel
    alpnAnwendungsprotokolleh3,h2
    portNicht-Standard-Port8443
    ipv4hintIPv4-Adresshinweise192.0.2.1
    ipv6hintIPv6-Adresshinweise2001:db8::1
    echEncrypted Client Hello-KonfigurationBase64-Konfiguration
    no-default-alpnStandardprotokolle deaktivieren(Flag)

    Häufige Anwendungsfälle

    Einfacher HTTPS-Eintrag mit HTTP/3

    example.com.        3600    HTTPS    1 . alpn="h3,h2"
www.example.com.    3600    HTTPS    1 . alpn="h3,h2"

    Mit IP-Adress-Hinweisen

    example.com.    3600    HTTPS    1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1

    Alias-Modus (HTTPS-CNAME)

    Apex auf ein CDN verweisen ohne CNAME:

    example.com.    3600    HTTPS    0 cdn.example.net.

    Nicht-Standard-Port

    api.example.com.    3600    HTTPS    1 . alpn="h3,h2" port=8443

    Mehrere Prioritätsstufen (Failover)

    example.com.    3600    HTTPS    1 . alpn="h3,h2"
example.com.    3600    HTTPS    2 backup.example.com. alpn="h2"

    Mit ECH (Encrypted Client Hello)

    example.com.    3600    HTTPS    1 . alpn="h3,h2" ech="AEX+DQA..."

    Eintragsformat

    FeldBeschreibungBeispiel
    NameDomain@, www
    TypEintragstypHTTPS
    PrioritätService-Priorität1
    ZielZiel-Hostname. (gleich) oder Hostname
    ParameterService-Parameteralpn="h3,h2"
    TTLGültigkeitsdauer (Sekunden)3600

    HTTPS-Eintrag hinzufügen

    Über das Dashboard

    1. Navigieren Sie zu Ihrer Zone im DNScale-Dashboard
    2. Klicken Sie auf Add Record
    3. Konfigurieren Sie den Eintrag:
      • Name: Geben Sie die Subdomain ein oder @ für den Apex
      • Type: Wählen Sie HTTPS
      • Priority: Setzen Sie die Priorität (1 für primär, 0 für Alias-Modus)
      • Target: Verwenden Sie . für denselben Namen oder geben Sie den Ziel-Hostnamen ein
      • ALPN: Geben Sie Protokolle ein (z. B. h3,h2)
      • Port: (Optional) Nicht-Standard-Port
      • IPv4 Hint: (Optional) IPv4-Adresse
      • IPv6 Hint: (Optional) IPv6-Adresse
      • TTL: Setzen Sie die Cache-Dauer (Standard: 3600)
    4. Klicken Sie auf Create Record

    Über die API

    Einfachen HTTPS-Eintrag erstellen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "1 . alpn=\"h3,h2\"",
    "ttl": 3600
  }'

    Mit IP-Adress-Hinweisen:

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
    "ttl": 3600
  }'

    Alias-Modus (HTTPS-CNAME):

    curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "0 cdn.cloudprovider.com",
    "ttl": 3600
  }'

    API-Antwort:

    {
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "HTTPS",
      "content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
      "ttl": 3600,
      "disabled": false
    }
  }
}

    ALPN-Protokollwerte

    WertProtokoll
    h3HTTP/3 (QUIC)
    h2HTTP/2
    http/1.1HTTP/1.1

    Empfohlene Reihenfolge: h3,h2 (HTTP/3 bevorzugen, auf HTTP/2 zurückfallen)

    Alias-Modus vs. Service-Modus

    Alias-Modus (Priorität 0)

    Funktioniert wie CNAME, aber für HTTPS-Dienste:

    example.com.    HTTPS    0 cdn.example.net.
    • Verweist auf einen anderen Hostnamen
    • Übernimmt die HTTPS-Konfiguration des Ziels
    • Funktioniert an der Apex-Domain

    Service-Modus (Priorität 1+)

    Stellt direkte Verbindungsparameter bereit:

    example.com.    HTTPS    1 . alpn="h3,h2"
    • Gibt Verbindungsdetails an
    • Kann IP-Hinweise enthalten
    • Mehrere Einträge für Failover

    Best Practices

    1. Immer ALPN einschließen - Browser benötigen Protokollinformationen; alpn="h3,h2" ist Standard

    2. IP-Hinweise für Performance verwenden - Spart zusätzliche DNS-Abfragen

    3. A/AAAA-Einträge beibehalten - HTTPS-Einträge ersetzen keine A/AAAA-Einträge; beide für Kompatibilität beibehalten

    4. Mit Priorität 1 beginnen - Niedrigere Nummern für höhere Priorität verwenden

    5. Browser-Unterstützung testen - Mit Chrome/Firefox DevTools überprüfen, ob HTTPS-Einträge verwendet werden

    6. Alias-Modus für CDN verwenden - Priorität 0 ist ideal, um den Apex auf CDN-Anbieter zu verweisen

    Browser-Unterstützung

    BrowserHTTPS-Eintrag-Unterstützung
    Chrome✅ 103+
    Firefox✅ 104+
    Safari✅ 16+
    Edge✅ 103+

    HTTPS-Einträge testen

    # HTTPS-Einträge abfragen
dig HTTPS example.com
 
# Mit detaillierter Ausgabe
dig HTTPS example.com +short
 
# Bestimmten Nameserver prüfen
dig HTTPS example.com @ns1.dnscale.eu

    Im Browser testen:

    1. DevTools öffnen (F12)
    2. Zum Netzwerk-Tab navigieren
    3. Nach der Spalte „Protocol" suchen, die h3 oder h2 anzeigt

    Verwandte Eintragstypen

    • SVCB - Allgemeines Service Binding (HTTPS ist SVCB für HTTPS)
    • A - IPv4-Adressen (weiterhin erforderlich)
    • AAAA - IPv6-Adressen (weiterhin erforderlich)
    • CNAME - Herkömmliches Aliasing

    Fazit

    HTTPS-Einträge stellen die Zukunft der Web-Performance-Optimierung dar und ermöglichen es Browsern, schnellere und sicherere Verbindungen herzustellen. Durch die Bekanntgabe der HTTP/3-Unterstützung und die Bereitstellung von Verbindungshinweisen eliminieren HTTPS-Einträge Roundtrips und ermöglichen moderne Protokolle ab der ersten Verbindung. DNScales Unterstützung für HTTPS-Einträge lässt Sie Ihre Webpräsenz mit modernsten DNS-Funktionen optimieren.