Globaler A-Record Lookup
Ein A-Record (Address) ist der grundlegendste Resource Record im Domain Name System. Er ordnet einen Fully Qualified Domain Name (FQDN) direkt einer 32-Bit-IPv4-Adresse zu. Wenn ein Benutzer eine URL in seinen Browser eingibt, fragt der Stub-Resolver des Betriebssystems einen rekursiven DNS-Server ab, um genau diesen Record abzurufen. Sobald die IPv4-Adresse aufgelöst ist, kann die Client-Anwendung einen TCP-Handshake auf Port 80 (HTTP) oder Port 443 (HTTPS) initiieren, um eine Verbindung mit dem Remote-Webserver herzustellen.
DNS-Caching, TTL-Management und Migrationen
Jeder A-Record ist mit einem Time-to-Live (TTL)-Wert konfiguriert, der in Sekunden angegeben wird. Dieser Integer-Wert weist zwischengeschaltete Resolver, ISP-Caches und lokale Betriebssysteme an, wie lange sie die IP-Adresse im Speicher behalten dürfen, bevor sie den autoritativen Nameserver nach aktuellen Daten fragen müssen. In einer Standard-Produktionsumgebung ist eine TTL von 3600 (eine Stunde) oder 86400 (24 Stunden) üblich, um die Abfragelast zu reduzieren. Bei der Planung einer Servermigration oder eines Zero-Downtime-Cutovers müssen Netzwerkadministratoren die TTL jedoch mindestens 24 Stunden im Voraus auf 300 Sekunden (5 Minuten) senken. Wird dieser Schritt vergessen, leiten regionale ISPs den Traffic noch lange nach der Veröffentlichung der neuen IP-Adresse an den alten Server weiter.
Round-Robin-Load-Balancing und Anycast-Routing
Die DNS-Architektur beschränkt eine Domain nicht auf einen einzigen A-Record. Administratoren weisen demselben Host häufig mehrere A-Records zu, um DNS-Round-Robin zu aktivieren. Bei einer Abfrage rotiert der autoritative Nameserver die Reihenfolge der im Payload zurückgegebenen IP-Adressen. Dies dient zwar als primitiver Load-Balancing-Mechanismus zur Verteilung von HTTP-Requests über eine Serverflotte, berücksichtigt aber nicht den Serverzustand (Health Checks); fällt ein Node aus, leitet das DNS weiterhin Traffic dorthin. Für moderne hochverfügbare Anwendungen verweisen A-Records in der Regel auf einen Load Balancer oder ein Anycast-IP-Netzwerk (wie Cloudflare oder AWS Global Accelerator), bei dem eine einzige IP-Adresse über das BGP-Routing-Protokoll gleichzeitig aus mehreren geografischen Rechenzentren angekündigt wird.
Fehlersuche in IPv4-Auflösungsketten
Das Testen eines A-Records von einem lokalen Terminal aus mit Befehlen wie dig A example.com +short zeigt nur die Perspektive des eigenen Netzwerks. Wenn ein Deployment fehlschlägt und Benutzer Verbindungsprobleme melden, ist es irreführend, sich auf einen lokalen Cache zu verlassen. Ein globaler geografischer Lookup zwingt die Abfragen über verschiedene weltweite Nodes, umgeht lokale Betriebssystem-Caches (wie den Windows-DNS-Client-Dienst) und zeigt genau, welche Regionen veraltete Propagationsdaten ausliefern.