Was ist ein CNAME-Eintrag?
Ein CNAME-Eintrag (Canonical Name) ist ein DNS-Eintrag, der einen Alias-Hostnamen auf einen kanonischen Hostnamen abbildet. Wenn ein Resolver den Alias nachschlägt, folgt er der Kette, bis er auf dem kanonischen Ziel einen A- oder AAAA-Eintrag findet, und gibt dann die zugrunde liegende IP-Adresse zurück. Damit ist CNAME die Standardmethode, um eine Subdomain an einen Drittanbieter zu delegieren, ohne dessen IP fest zu codieren oder offenzulegen.
CNAMEs sind zentral für moderne E-Mail- und Web-Operationen: CDNs veröffentlichen ständig wechselnde IPs, denen nur ein CNAME sauber folgen kann, DKIM-as-a-Service-Anbieter verlangen CNAME-Delegationen für Selector-Schlüssel, und SaaS-Plattformen nutzen sie, um kundenseitige Endpunkte zu branden. Der Standard ist in **RFC 1034** und **RFC 2181** definiert.
Warum sollten Sie Ihre CNAME-Einträge prüfen?
1Defekte Aliase früh erkennen
Wenn ein Anbieter seinen Hostnamen umbenennt oder abschaltet, bricht Ihr CNAME stillschweigend – nur ein Checker macht das sichtbar
2DKIM- und BIMI-Delegationen bestätigen
Beide setzen auf CNAMEs, die auf vom Anbieter verwaltete Einträge zeigen – stellen Sie sicher, dass die Kette von Anfang bis Ende auflöst
3Vermischte Eintragsfehler vermeiden
Ein CNAME kann nicht zusammen mit anderen Einträgen auf demselben Namen existieren. Der Checker zeigt Konflikte sofort an
4Migrations-Umstellungen prüfen
Nachdem Sie eine benutzerdefinierte Domain auf einen neuen SaaS-Anbieter umgestellt haben, prüfen Sie das kanonische Ziel, bevor Sie den Wechsel ankündigen
So funktioniert die CNAME-Auflösung – Schritt für Schritt
Ihr DNS-Anbieter veröffentlicht einen CNAME-Eintrag, der einen Alias (z. B. `www.example.com`) auf ein kanonisches Ziel abbildet (`example.com` oder einen Anbieter-Host).
Ein Client schlägt den Alias nach. Der Resolver gibt den CNAME zurück und fragt das kanonische Ziel weiter ab.
Ist das Ziel selbst ein CNAME, folgt der Resolver der Kette – die meisten Stacks erlauben bis zu ca. 8 Schritte, bevor sie abbrechen.
Sobald der Resolver einen A- oder AAAA-Eintrag findet, liefert er diese IP an den ursprünglichen Client zurück.
Die gesamte Kette (Alias → Zwischen-Aliase → A-Eintrag) wird bei jedem Hop für die TTL des Eintrags zwischengespeichert.
Syntax des CNAME-Eintrags
www.example.com. 300 IN CNAME example.com.Feldbeschreibung
Alias— der delegierende HostnameTTL— Cache-Lebensdauer in Sekunden (300 = 5 Min)IN— Internet-EintragsklasseCNAME— EintragstypZiel— kanonischer Hostname (muss mit Punkt enden)Häufige CNAME-Fehler und Lösungen
CNAME auf dem Apex
Apex-Domains können keinen CNAME hosten – verwenden Sie ALIAS- oder ANAME-Einträge Ihres DNS-Anbieters
CNAME neben anderen Einträgen
RFC 1034 verbietet einen CNAME auf einem Namen, der auch MX, TXT oder A enthält – verteilen Sie die Einträge auf unterschiedliche Namen
Verwaistes Ziel
Existiert das kanonische Ziel nicht mehr, geben Resolver NXDOMAIN zurück – zeigen Sie auf ein gültiges Ziel
Zu lange Kette
Ketten mit mehr als 8 Hops führen bei manchen Resolvern zum Abbruch – flachen Sie die Kette ab, indem Sie direkt auf das Endziel zeigen
Häufig gestellte Fragen
Ein CNAME (Canonical Name) ist ein DNS-Eintrag, der einen Hostnamen auf einen anderen abbildet. Statt direkt auf eine IP zu zeigen, wird der Hostname zum Alias eines kanonischen Ziels, sodass alle Aktualisierungen der A- oder AAAA-Einträge des Ziels automatisch für jeden Alias gelten. CNAMEs werden häufig für www-Subdomains, CDN-Endpunkte, benutzerdefinierte SaaS-Domains und Delegationen der E-Mail-Authentifizierung wie DKIM und DMARC-Reporting verwendet.
Moderne E-Mail-Authentifizierung stützt sich auf CNAME-delegierte DKIM-Schlüssel und Branded Indicators for Message Identification (BIMI). Ist ein CNAME für einen DKIM-Selektor oder eine BIMI-Logo-URL defekt, kann der Empfänger Ihr Vertrauensranking senken und Nachrichten in den Spam-Ordner umleiten. Ein CNAME-Checker bestätigt, dass der Alias sauber zum erwarteten Ziel auflöst, sodass Signatur und Markenindikatoren durchgängig funktionieren.
Eine CNAME-Kette entsteht, wenn ein Alias auf einen weiteren Alias zeigt, bevor ein A-Eintrag erreicht wird. Die meisten Resolver folgen Ketten transparent, aber jeder zusätzliche Hop erhöht Latenz und das Risiko von Fehlkonfigurationen und kann einige Validatoren brechen, die nur eine Ebene folgen. Der Checker zeigt jeden Schritt der Kette, damit Sie unnötige Hops eliminieren können.
Streng genommen nein – RFC 1034 verbietet einen CNAME neben anderen Einträgen, und Apex-Domains brauchen immer SOA- und NS-Einträge. Manche DNS-Anbieter bieten ALIAS-, ANAME- oder geflättete CNAME-at-Apex-Funktionen, die einen A-Eintrag aus dem Ziel synthetisieren. Wenn Sie diese nutzen, prüft unser Checker trotzdem, dass die aufgelöste IP wie erwartet funktioniert.
Ein leeres Ergebnis bedeutet meistens, dass der CNAME noch nicht veröffentlicht ist, an der falschen Subdomain hinzugefügt wurde oder einen Tippfehler im Ziel hat. Die DNS-Verbreitung kann bis zu 48 Stunden dauern, die meisten modernen Anbieter aktualisieren jedoch innerhalb von Minuten. Prüfen Sie, dass der Eintrag in Ihrem DNS-Panel existiert, und testen Sie erneut.
Ja. CNAME-Abfragen nutzen öffentliche DNS-Daten und berühren den Zielserver nicht. Sie können Partner-, Anbieter- oder Mitbewerber-Konfigurationen ohne Authentifizierung verifizieren und ohne Traffic gegen deren Infrastruktur zu erzeugen.