DNS-Setup & Audit

DNS-Einträge sauber einrichten.

Q: Was ist DNS überhaupt?

DNS (Domain Name System) ist das Adressbuch des Internets. Wenn jemand ihrefirma.ch eingibt, fragt der Browser bei DNS-Servern nach, welche IP-Adresse zu dieser Domain gehört, und verbindet sich dann mit dem entsprechenden Server. Ohne korrekte DNS-Einträge wird Ihre Webseite nicht erreicht und Ihre E-Mails nicht zugestellt.

Q: Welche DNS-Einträge brauche ich für eine Webseite mit E-Mail?

Minimum: einen A-Record (oder AAAA für IPv6), der auf den Web-Server zeigt, einen oder mehrere MX-Records für den Mail-Server, einen SPF-TXT-Record für E-Mail-Authentifizierung, einen DKIM-TXT-Record für Signaturen und einen DMARC-TXT-Record für die Policy. Häufig ergänzt durch CNAMEs für Subdomains (www, mail) und einen CAA-Record für TLS-Zertifikate.

Q: Was ist der Unterschied zwischen MX, SPF, DKIM und DMARC?

MX (Mail Exchange) sagt, welcher Server eingehende Mails für Ihre Domain entgegennimmt. SPF (Sender Policy Framework) listet die Server, die ausgehende Mails für Ihre Domain verschicken dürfen. DKIM (DomainKeys Identified Mail) signiert ausgehende Mails kryptografisch. DMARC bestimmt, was empfangende Server tun sollen, wenn SPF oder DKIM scheitern. Alle vier sind nötig, damit Mails sauber zugestellt werden.

Q: Wie lange dauert eine DNS-Änderung?

Technisch zwischen wenigen Minuten und 24 Stunden, im Extremfall 48 Stunden. Das hängt am TTL-Wert (Time-To-Live) Ihrer Einträge: ein TTL von 3600 Sekunden bedeutet, dass DNS-Resolver Ihre alten Werte bis zu einer Stunde cachen. Vor geplanten Änderungen reduzieren wir TTL auf 300 Sekunden, damit die Umstellung schnell wirkt.

Q: Soll ich Cloudflare als DNS-Anbieter nutzen?

Für die meisten Setups: ja. Cloudflare bietet schnelle DNS-Auflösung, kostenlosen DDoS-Schutz, einfaches Caching und gute Tooling. Für Schweizer Compliance-Setups, bei denen Daten zwingend in der Schweiz bleiben müssen, ist eine Schweizer DNS-Alternative wie cyon oder Infomaniak sinnvoller. Wir prüfen das pro Projekt.

Q: Können Sie meine DNS-Einträge bei meinem aktuellen Anbieter ändern?

Ja. Wir arbeiten mit allen gängigen Schweizer Anbietern (Hostpoint, cyon, Infomaniak, Swisscom, novatrend, Hosttech) und internationalen (Cloudflare, AWS Route 53, GoDaddy, Namecheap, OVH). Optional übernehmen wir die DNS-Verwaltung im Wartungsabo, dann gehen Änderungen im Halbtag durch statt mit Provider-Support hin und her.

Q: Was kostet DNS-Setup oder ein Audit?

DNS-Audit mit Bericht: ab CHF 130. Sauberes DNS-Setup für eine Domain (A, MX, SPF, DKIM, DMARC, CAA): ab CHF 230. Nameserver-Migration mit Zero-Downtime: ab CHF 340. Im Wartungsabo (ab CHF 45 pro Monat) sind laufende DNS-Anpassungen, neue Subdomains und Diagnose bei Problemen inbegriffen.

DNS ist das unsichtbare Rückgrat Ihrer Online-Präsenz. Ein falscher Eintrag, und Ihre Webseite ist offline, Ihre E-Mails landen im Spam oder Ihr SSL-Zertifikat erneuert sich nicht mehr. Wir richten DNS sauber ein oder auditieren bestehende Setups, mit Nameserver-Migration ohne Downtime.

Alle Record-Typen: A, AAAA, CNAME, MX, TXT, SPF, DKIM, DMARC, CAA, SRV
Nameserver-Migration mit Zero-Downtime
Cloudflare, Schweizer DNS-Provider oder Anbieter Ihrer Wahl
DNSSEC-Setup für maximale Sicherheit

DNS-Setup besprechen

zone file: ihrefirma.ch

@ IN A 185.34.65.12

@ IN AAAA 2a01:7e00::abcd

www IN CNAME @

@ IN MX 10 mail.protonmail.ch

@ IN TXT "v=spf1 include:_spf.protonmail.ch -all"

_dmarc IN TXT "v=DMARC1; p=quarantine; ..."

@ IN CAA 0 issue "letsencrypt.org"

Web

A + CAA

Mail

MX + SPF

Auth

DKIM + DMARC

Warum DNS-Pflege wichtig ist

90 Prozent aller "Webseite ist offline"- und "Mails kommen nicht an"-Probleme haben ihre Ursache in DNS-Einstellungen.

DNS ist die unsichtbare Single-Point-of-Failure

Ein falscher Buchstabe im SPF-Record, ein vergessenes Update nach Mail-Provider-Wechsel, ein gelöschter MX-Eintrag, all das legt Ihre E-Mail-Kommunikation lahm, oft ohne Fehlermeldung.

DNS ist Sicherheit

CAA-Records verhindern, dass jemand mit gestohlenen Domain-Daten ein TLS-Zertifikat für Ihre Domain ausstellen kann. DNSSEC schützt vor DNS-Spoofing. SPF/DKIM/DMARC machen E-Mail-Phishing in Ihrem Namen praktisch unmöglich.

DNS-Dokumentation ist Gold wert

Bei jedem Provider-Wechsel, jeder neuen Subdomain und jedem Migrations-Projekt brauchen Sie eine saubere Übersicht: welche Records gehören wozu, welcher hat welchen TTL, wer hat zuletzt was geändert. Wir liefern diese Doku mit.

Die wichtigsten Records, erklärt

Was die einzelnen DNS-Einträge bedeuten und wofür Sie sie brauchen.

Domain → IPv4-Adresse

ihrefirma.ch → 185.34.65.12. Der Grundstein: ohne A-Record (oder AAAA) wird Ihre Webseite nicht gefunden.

AAAA

Domain → IPv6-Adresse

ihrefirma.ch → 2a01:7e00::abcd. Wichtig für moderne Setups, weil IPv6 in Mobilnetzen Standard ist.

CNAME

Alias / Weiterleitung

www.ihrefirma.ch → ihrefirma.ch. Für Subdomains, die auf andere Domains zeigen sollen, z.B. shop.firma.ch → myshopify.com.

Eingehende Mail-Server

Priorität 10 → mail.protonmail.ch. Bestimmt, wer Mails für @ihrefirma.ch entgegennimmt. Mehrere Einträge möglich, Priorität bestimmt Reihenfolge.

SPF (TXT)

Erlaubte Sende-Server

v=spf1 include:_spf.protonmail.ch -all. Listet, welche Server für Ihre Domain Mails verschicken dürfen.

DKIM (TXT)

Kryptografische Signatur

selector._domainkey.ihrefirma.ch → v=DKIM1; k=rsa; p=MIGfMA0... Öffentlicher Schlüssel, mit dem Empfänger Mail-Signaturen prüfen.

DMARC (TXT)

Authentifizierungs-Policy

_dmarc.ihrefirma.ch → v=DMARC1; p=quarantine; rua=mailto:dmarc@... Sagt empfangenden Servern, was mit verdächtigen Mails geschehen soll.

CAA

TLS-Zertifikats-Autorität

0 issue "letsencrypt.org". Bestimmt, welche Zertifikats-Aussteller für Ihre Domain TLS-Zertifikate ausstellen dürfen. Schützt vor Missbrauch.

SRV

Dienste-Lokalisierung

_sip._tcp.ihrefirma.ch → sip.provider.com. Für VoIP, Microsoft 365 Autodiscover und ähnliche Service-Endpunkte.

Typische Szenarien

Vier konkrete Anlässe, bei denen Schweizer KMU bei uns landen.

Domain umziehen ohne Downtime

Sie wechseln den Hoster oder Mail-Provider und wollen, dass die Umstellung unsichtbar bleibt. Wir reduzieren TTL vorab, bereiten den Ziel-DNS-Server vor und schalten zum richtigen Zeitpunkt um. Maximal wenige Minuten Übergangsphase, keine ausgefallenen Mails.

Neuer Mail-Provider, alle Records anpassen

Sie wechseln von Bluewin zu ProtonMail oder von Hostpoint zu Infomaniak. Das heisst: neue MX-Records, neue SPF-Werte, neue DKIM-Schlüssel, angepasstes DMARC. Plus 14 Tage Übergangs-Monitoring, damit nichts verloren geht.

Audit eines übernommenen Setups

Sie übernehmen eine Firma oder ein bestehendes Projekt und niemand weiss, warum DNS so eingestellt ist, wie es ist. Wir prüfen alle Records, dokumentieren den Ist-Zustand, identifizieren Risiken und liefern eine bereinigte Konfiguration.

Subdomain für Webapp oder Shop

Neue Subdomain für app.firma.ch, shop.firma.ch oder ein Test-System. Saubere Konfiguration mit eigenem SPF (falls Mail-Versand) oder Header-Vererbung, TLS-Zertifikat, CAA-Record, Performance-Tuning.

Pakete und Richtwerte

Audits und Setups einmalig. Laufende Pflege optional im Wartungsabo.

DNS-Audit

Bestandsaufnahme & Bericht

ab CHF 130

Alle Records dokumentiert
SPF/DKIM/DMARC-Prüfung
Blacklist-Check
Risiken & Empfehlungen
Bericht als PDF

DNS-Setup

Sauberes Setup einer Domain

ab CHF 230

Alle nötigen Records
Mail-Auth komplett (SPF/DKIM/DMARC)
CAA-Record für TLS
DNSSEC (falls unterstützt)
Doku zur Übergabe

Migration

Zero-Downtime-Umstellung

ab CHF 340

TTL-Reduktion vorab
Ziel-DNS aufgesetzt
Cutover-Plan
14 Tage Monitoring
Rollback-Strategie

Was Schweizer KMU bei DNS oft falsch machen

Die häufigsten Fehler in DNS-Konfigurationen, die wir bei Schweizer KMU sehen: Erstens, alte Records werden nicht gelöscht. Nach einem Mail-Provider-Wechsel bleiben SPF- und MX-Einträge des alten Providers stehen und verwirren empfangende Server. Zweitens, SPF-Records werden mit +all oder ohne -all gesetzt, was die Authentifizierung wirkungslos macht. Drittens, DMARC steht auf p=none und macht damit faktisch nichts.

Viele Provider machen es nicht einfacher: Hostpoint und cyon haben eigene Web-Interfaces für DNS, die sich von Cloudflare und AWS Route 53 unterscheiden. Wir sind mit allen vertraut und können bei jedem davon sauber aufsetzen oder migrieren. Falls der Provider keine API hat, geht es per Hand, dafür mit doppelter Kontrolle.

Wichtig: DNS-Änderungen sollten immer von einer Person mit Übersicht gemacht werden, nicht im Schnellverfahren durch den Marketing-Praktikanten. Ein falsch gesetzter A-Record kann die ganze Webseite stundenlang offline nehmen, ein zerstörter MX-Record führt zu verlorenen Mails. Wir machen DNS-Änderungen mit Backup-Plan und Rollback-Strategie.

E-Mail, Server, Datenbank und Infrastruktur.

E-Mails kommen nicht an?

Wenn das DNS-Setup schon steht, aber Mails trotzdem nicht ankommen, hier diagnostizieren wir die Ursache.

Geschäftliche E-Mail einrichten

Eigene Mail-Adresse mit Domain, SPF, DKIM und DMARC aus einer Hand aufgesetzt.

Schweizer Server einrichten

DNS und Server gehören zusammen. Komplette Hosting-Einrichtung in der Schweiz.

Managed Datenbank Schweiz

Verschlüsselte PostgreSQL/MySQL als Ergänzung zu Server und DNS.

Webdesign in Bern

Standort und lokale Webdesign-Dienstleistungen aus der Region Bern.

Preisübersicht

Pakete und Richtwerte für Web-, DNS- und Infrastruktur-Projekte.

DNS sauber haben in wenigen Stunden

Audit, Setup oder Migration, je nach Bedarf. 30 Minuten Erstgespräch reichen, um den Aufwand zu klären.

DNS-Beratung buchen

Häufige Fragen zu DNS

Was ist DNS überhaupt?

DNS (Domain Name System) ist das Adressbuch des Internets. Browser fragt bei DNS-Servern nach der IP-Adresse zu einer Domain und verbindet sich dann mit dem Server. Ohne korrekte DNS-Einträge wird die Webseite nicht erreicht und E-Mails nicht zugestellt.

Welche DNS-Einträge brauche ich für eine Webseite mit E-Mail?

Minimum: A (oder AAAA) für Web-Server, MX für Mail-Server, SPF/DKIM/DMARC als TXT für E-Mail-Authentifizierung. Häufig ergänzt durch CNAMEs für Subdomains und einen CAA-Record für TLS-Zertifikate.

Was ist der Unterschied zwischen MX, SPF, DKIM und DMARC?

MX bestimmt eingehende Mail-Server. SPF listet erlaubte Sende-Server. DKIM signiert ausgehende Mails kryptografisch. DMARC bestimmt, was empfangende Server tun, wenn SPF oder DKIM scheitern. Alle vier sind nötig für saubere Mail-Zustellung.

Wie lange dauert eine DNS-Änderung?

Wenige Minuten bis 24 Stunden, im Extremfall 48 Stunden. Hängt am TTL-Wert: ein TTL von 3600 Sekunden bedeutet, dass Resolver Werte bis zu einer Stunde cachen. Vor Änderungen reduzieren wir TTL auf 300 Sekunden.

Soll ich Cloudflare als DNS-Anbieter nutzen?

Für die meisten Setups: ja. Cloudflare bietet schnelle Auflösung, DDoS-Schutz und gute Tooling. Für Schweizer Compliance-Setups mit zwingender CH-Datenhaltung: cyon oder Infomaniak. Wir prüfen pro Projekt.

Können Sie meine DNS-Einträge bei meinem aktuellen Anbieter ändern?

Ja. Wir arbeiten mit allen gängigen Schweizer (Hostpoint, cyon, Infomaniak, Swisscom, novatrend) und internationalen (Cloudflare, Route 53, GoDaddy, Namecheap, OVH) Anbietern. Optional Wartungsabo mit laufender Pflege.

Was kostet DNS-Setup oder ein Audit?

DNS-Audit ab CHF 130. Sauberes DNS-Setup ab CHF 230. Nameserver-Migration mit Zero-Downtime ab CHF 340. Wartungsabo ab CHF 45 pro Monat für laufende DNS-Pflege.

Kontakt aufnehmen

Lass uns etwas
Grossartiges bauen.

Ob neue App, Web-Plattform oder Rebranding, wir sind bereit für die nächste Herausforderung. Erzähl uns von deiner Vision.

info@amuradesign.ch

+41 78 222 67 08

Bern, Schweiz