Was ist ein CNAME Record und wie funktioniert er?

Die Abkürzung CNAME steht für „Canonical Name“. Canonical bedeutet in diesem Kontext „autorisiert“ oder „anerkannt“. Ein CNAME-Eintrag ordnet einer Domain einen zusätzlichen Namen zu und überschreibt dabei alle anderen DNS-Einstellungen dieser Subdomain mit den Einstellungen der eingetragenen Zieldomain.

Eine anschauliche Metapher verdeutlicht das Konzept: Stell dir vor, Sam schreibt Artikel unter dem Pseudonym „Mark“. Wenn jemand nach „Mark“ sucht, findet er tatsächlich Sam. Der Name „Mark“ ist ein Alias für „Sam“. Genauso funktioniert ein CNAME Record: blog.example.com ist ein Alias für example.com.

Die technische Definition stammt aus RFC 1034 und wird detailliert in Abschnitt 10 von RFC 2181 beschrieben. Diese Standards legen fest, wie DNS-Server mit CNAME-Einträgen umgehen müssen und welche Einschränkungen gelten.

Wenn ein Browser eine Domain mit CNAME-Eintrag aufruft, läuft im Hintergrund ein mehrstufiger Prozess ab. Dieser Ablauf unterscheidet sich grundlegend von der direkten Auflösung über einen A-Record und hat Auswirkungen auf die Geschwindigkeit der Namensauflösung.

Der DNS-Server erhält eine Anfrage für blog.example.com und findet dort einen CNAME-Eintrag mit dem Wert „example.com“. Daraufhin löst er automatisch einen weiteren DNS-Lookup aus. Erst bei example.com findet er den A-Record, der die tatsächliche IP-Adresse enthält. Diese IP-Adresse wird dann an den anfragenden Browser zurückgegeben.

Ein konkretes Beispiel: Du rufst blog.example.com auf. Der DNS-Server sieht den CNAME-Eintrag, der auf example.com verweist. Er fragt nun die DNS-Einträge von example.com ab und findet dort einen A-Record mit der IP 93.184.216.34. Diese IP wird zurückgeliefert.

Obwohl der CNAME zur IP-Adresse der Root-Domain führt, prüft der Webserver die ursprüngliche URL aus der Browser-Anfrage. Wenn du blog.example.com aufrufst, sieht der Server diese URL und nicht example.com. Deshalb liefert er die Blogseite aus und nicht die Startseite.

Diese Unterscheidung ermöglicht Multi-Domain-Setups, bei denen ein Server unter einer IP-Adresse mehrere Websites hostet und anhand der aufgerufenen URL entscheidet, welche Inhalte er ausliefert.

Eine grundlegende Regel lautet: CNAME-Records können ausschließlich auf andere Domainnamen verweisen. Eine direkte Verlinkung zu einer IP-Adresse ist technisch nicht möglich und wird von DNS-Servern abgelehnt. Für die direkte Zuordnung von IP-Adressen verwendest du A-Records bei IPv4 oder AAAA-Records bei IPv6.

Diese Einschränkung ergibt sich aus der DNS-Architektur. CNAME bedeutet „kanonischer Name“ und nicht „kanonische Adresse“. Die Trennung zwischen Namen und Adressen ist im DNS-System bewusst angelegt.

CNAME-Einträge lösen konkrete Probleme bei der Verwaltung von Websites und Subdomains. Die folgenden Anwendungsfälle begegnen dir im Hosting-Alltag regelmäßig.

Der häufigste Einsatzzweck: Du leitest www.example.com oder blog.example.com per CNAME auf die Root-Domain example.com weiter. Beide Subdomains zeigen dann auf dieselbe IP-Adresse wie die Hauptdomain.

Ein typischer CNAME-Eintrag sieht so aus:

www.example.com. 3600 IN CNAME example.com.

Bei Hostern wie ALL-INKL, Hetzner und IONOS richtest du solche Einträge über das DNS-Management-Panel ein.

Der größte Vorteil von CNAME zeigt sich bei Serverumzügen. Wenn sich die IP-Adresse deines Servers ändert, musst du nur den A-Record der Root-Domain aktualisieren. Alle Subdomains mit CNAME-Einträgen folgen dieser Änderung automatisch.

Ohne CNAME müsstest du jeden A-Record jeder Subdomain einzeln anpassen. Bei zehn Subdomains bedeutet das zehn manuelle Änderungen statt einer einzigen.

Viele Website-Betreiber nutzen CNAME-Einträge, um Subdomains auf CDN-Provider oder externe Services zu verweisen. Du könntest cdn.example.com per CNAME auf cdn-provider.net leiten, während example.com auf deinem eigentlichen Webserver bleibt. Statische Inhalte wie Bilder und CSS-Dateien lieferst du über das CDN aus, während dynamische Inhalte vom Hauptserver kommen.

CNAME-Records unterliegen strengen Einschränkungen im DNS-System. Diese Regeln sind in den RFCs festgeschrieben und gelten für alle DNS-Server weltweit. Wer sie kennt, vermeidet typische Konfigurationsfehler und Ausfallzeiten.

Ein CNAME-Record darf nicht parallel zu anderen DNS-Einträgen auf demselben Namen existieren. Wenn blog.example.com einen CNAME hat, kannst du dort keinen MX-Record, TXT-Record, A-Record oder SOA-Record hinzufügen. Der CNAME überschreibt alle anderen Einstellungen.

Diese Regel stammt aus RFC 2181 und ist technisch begründet. Ein Name kann entweder ein Alias sein oder eigenständige Einträge haben, aber nicht beides gleichzeitig.

CNAME-Records funktionieren ausschließlich bei Subdomains wie www.example.com oder blog.example.com. Für die Hauptdomain example.com selbst kannst du keinen CNAME einrichten. Der Grund: Jede Root-Domain benötigt zwingend einen SOA-Record und mindestens einen NS-Record.

Diese Einschränkung ist in der DNSSEC-Konfiguration und den grundlegenden DNS-Standards verankert. SOA-Records definieren die Autorität über eine Zone und können nicht durch CNAME ersetzt werden. Für Root-Domains verwendest du stattdessen A-Records oder moderne Alternativen wie ALIAS-Records.

MX-Records für E-Mail-Routing und NS-Records für Nameserver müssen auf A-Records oder AAAA-Records verweisen. Eine Verlinkung zu einem CNAME-Eintrag ist nicht erlaubt. Diese RFC-Regel verhindert komplexe Auflösungsketten, die zu Fehlern führen könnten.

Praktisches Beispiel: Wenn du MX-Records für E-Mail-Routing einrichtest und mail.example.com als Mailserver angibst, muss mail.example.com einen A-Record haben. Ein CNAME würde hier zu Problemen beim E-Mail-Empfang führen.

Die Wahl zwischen CNAME und A-Record beeinflusst die Flexibilität deiner DNS-Konfiguration grundlegend. Ein A-Record verbindet eine Domain direkt mit einer IP-Adresse. Ein CNAME verbindet eine Domain mit einer anderen Domain, die dann über ihren eigenen A-Record zur IP-Adresse führt.

A-Records eignen sich für Root-Domains und wenn du die IP-Adresse direkt kontrollieren möchtest. CNAME-Records bieten sich an, wenn du mehrere Subdomains zentral verwalten oder auf externe Services verweisen willst.

Die folgenden Schritte zeigen dir, wie du CNAME-Einträge korrekt konfigurierst und häufige Fehler vermeidest.

Ein CNAME-Eintrag in der Zonendatei folgt einem festen Format. Du benötigst den Namen der Subdomain, die TTL (Time To Live), die Klasse (immer IN für Internet), den Typ (CNAME) und das Ziel (Rdata).

Beispiel: blog.example.com. 3600 IN CNAME example.com.

Die Zahl 3600 gibt die TTL in Sekunden an. Nach einer Stunde müssen DNS-Server den Eintrag neu abfragen. Der Punkt am Ende jeder Domain ist technisch korrekt und verhindert Mehrdeutigkeiten.

Bei deinem Hosting-Provider findest du CNAME-Einträge typischerweise unter „DNS-Verwaltung“, „DNS-Zone-Editor“ oder „Domain-Einstellungen“. Die meisten Provider bieten eine grafische Oberfläche mit Eingabefeldern statt direktem Zugriff auf die Zonendatei.

Bei Hetzner heißt der Bereich „DNS-Konsole“, bei IONOS „Domain-Verwaltung“ und bei Cloudflare „DNS“. Manche fortgeschrittene Nutzer greifen auch über FTP-Zugang direkt auf Zonendateien zu, was aber nur bei selbstverwalteten Servern möglich ist.

Nach dem Login wählst du die Domain aus, klickst auf „DNS-Eintrag hinzufügen“, wählst den Typ „CNAME“, gibst die Subdomain und das Ziel ein und speicherst. Die meisten Interfaces validieren deine Eingabe und warnen bei Fehlern.

Die TTL bestimmt, wie lange DNS-Server deinen CNAME-Eintrag zwischenspeichern. Typische Werte liegen zwischen 300 Sekunden (5 Minuten) und 86400 Sekunden (24 Stunden). Eine niedrige TTL ermöglicht schnelle Änderungen, erzeugt aber mehr DNS-Anfragen. Gängige Praxis für Produktivumgebungen ist eine TTL von 3600 Sekunden.

Nach einer Änderung dauert es bis zur vollständigen weltweiten Propagierung zwischen wenigen Minuten und mehreren Stunden. Die tatsächliche Dauer hängt von der TTL des alten Eintrags und den Caching-Richtlinien der DNS-Server ab.

Die folgenden Fehler treten in der Praxis regelmäßig auf. Wer sie kennt, kann seine DNS-Konfiguration von Anfang an korrekt aufsetzen.

Häufiger Fehler: Du versuchst, einen CNAME für example.com statt www.example.com einzurichten. Das DNS-System lehnt dies ab, weil die Root-Domain zwingend SOA- und NS-Records benötigt. Diese können nicht mit einem CNAME kombiniert werden.

Die Lösung: Verwende für die Root-Domain einen A-Record, der direkt auf die IP-Adresse zeigt. Für www.example.com kannst du dann einen CNAME einrichten, der auf example.com verweist. Moderne Provider bieten alternativ ALIAS-Records an, die CNAME-Funktionalität auch für Root-Domains ermöglichen.

Du richtest eine Subdomain mit CNAME ein und möchtest gleichzeitig E-Mails über diese Subdomain empfangen. Das funktioniert nicht, weil MX-Records nicht parallel zu CNAME existieren dürfen. Der DNS-Server kann nur einen der beiden Einträge verarbeiten.

Die richtige Vorgehensweise: Erstelle eine separate Subdomain für E-Mail, etwa mail.example.com, und gib dieser einen A-Record. Der MX-Record verweist dann auf mail.example.com. Die Subdomain mit CNAME verwendest du ausschließlich für Webinhalte ohne E-Mail-Empfang.

Manche Konfigurationen erzeugen CNAME-Ketten: a.example.com verweist auf b.example.com, das auf c.example.com verweist, das erst den A-Record enthält. Jeder zusätzliche CNAME-Hop verursacht merkliche zusätzliche Latenz bei der DNS-Auflösung.

Gängige Empfehlung: Halte CNAME-Ketten so kurz wie möglich, idealerweise maximal eine Ebene. Verweise direkt von der Subdomain auf die Domain mit A-Record. Das beschleunigt die Namensauflösung und reduziert die Last auf DNS-Servern.

Nach dem Einrichten musst du verifizieren, ob deine CNAME-Konfiguration korrekt funktioniert. Die folgenden Tools und Methoden helfen dir bei der Überprüfung.

Online-Tools wie MXToolbox bieten CNAME-Lookup-Funktionen. Du gibst die Subdomain ein und siehst sofort, auf welche Domain der CNAME verweist. Das Tool zeigt auch die TTL und eventuelle Fehlermeldungen an.

Für die Kommandozeile verwendest du nslookup oder dig. Der Befehl „nslookup -type=CNAME blog.example.com“ zeigt den CNAME-Eintrag an. Mit „dig blog.example.com CNAME“ erhältst du detailliertere Informationen inklusive Antwortzeiten und verwendeter DNS-Server.

Tools wie whatsmydns.net zeigen dir, wie dein CNAME-Eintrag von DNS-Servern weltweit gesehen wird. Du gibst die Subdomain ein und wählst CNAME als Record-Typ. Das Tool fragt DNS-Server in verschiedenen Ländern ab und zeigt dir, ob überall derselbe Eintrag sichtbar ist.

Unterschiedliche Ergebnisse entstehen durch DNS-Caching. Manche Server haben noch den alten Eintrag zwischengespeichert, während andere bereits den neuen sehen. Nach Ablauf der TTL sollten alle Server den aktuellen Wert anzeigen.

Moderne Hosting-Provider bieten Lösungen für die Root-Domain-Einschränkung von CNAME. Diese Technologien erweitern die Möglichkeiten der DNS-Verwaltung und bieten mehr Flexibilität bei komplexen Setups.

CNAME Flattening ist eine Technik, die Cloudflare und andere CDN-Provider seit etwa 2015 anbieten. Sie ermöglicht CNAME-ähnliche Funktionalität auch für Root-Domains. Der DNS-Server löst den CNAME intern zur IP-Adresse auf und gibt diese direkt als A-Record zurück.

Für den anfragenden Client sieht es aus wie ein normaler A-Record, obwohl im Hintergrund eine CNAME-artige Weiterleitung stattfindet. Das umgeht die technische Einschränkung, dass Root-Domains keine CNAME-Einträge haben dürfen.

Verschiedene DNS-Provider haben eigene Record-Typen entwickelt, die wie CNAME funktionieren, aber auch für Root-Domains erlaubt sind. DNSimple nennt sie ALIAS-Records, DNS Made Easy verwendet ANAME-Records. Die Funktionsweise ist ähnlich wie beim CNAME Flattening.

Diese Technologien sind nicht standardisiert und funktionieren nur bei Providern, die sie explizit unterstützen. Für maximale Kompatibilität verwendest du klassische A-Records für Root-Domains und CNAME für Subdomains.

HTTPS ist 2025 Standard für alle Websites. Die Kombination von CNAME-Einträgen und SSL-Zertifikaten erfordert besondere Aufmerksamkeit, weil das Zertifikat für die richtige Domain ausgestellt sein muss.

Entscheidend ist: Das SSL-Zertifikat muss für die Domain ausgestellt sein, die der Besucher im Browser sieht, nicht für die Ziel-Domain des CNAME. Wenn jemand blog.example.com aufruft, braucht das Zertifikat den Namen blog.example.com, auch wenn der CNAME auf example.com verweist.

Wildcard-Zertifikate (*.example.com) decken alle Subdomains ab und sind die praktischste Lösung bei vielen CNAME-Einträgen. Let’s Encrypt bietet kostenlose Wildcard-Zertifikate an, die du automatisiert über ACME-Clients wie Certbot erneuern kannst. Die meisten Hosting-Provider wie ALL-INKL, Hetzner und IONOS integrieren Let’s Encrypt direkt ins Control Panel und kümmern sich automatisch um die Zertifikatsverwaltung für alle Subdomains.

Die Qualität des DNS-Interfaces und die Geschwindigkeit der Propagierung unterscheiden sich zwischen Hosting-Providern erheblich.

Hetzner bietet eine DNS-Konsole mit klarer Struktur und Echtzeit-Validierung. IONOS verwendet ein Wizard-basiertes Interface, das Anfänger durch den Prozess führt. Cloudflare bietet ein modernes Interface mit sofortiger Anzeige von Änderungen und Warnungen bei Konfigurationsfehlern.

Für Entwickler und Agenturen ist API-Zugriff wichtig. Hetzner, Cloudflare und IONOS bieten DNS-APIs, mit denen du CNAME-Einträge automatisiert verwalten kannst.

Cloudflare propagiert DNS-Änderungen laut eigenen Angaben innerhalb von 5 bis 15 Minuten weltweit. Hetzner benötigt etwa 15 bis 30 Minuten für vollständige Propagierung. IONOS und traditionelle Shared-Hosting-Provider brauchen oft 30 bis 60 Minuten. Bei manchen Providern dauert es mehrere Stunden, bis Änderungen überall sichtbar sind.

CNAME Records vereinfachen die Verwaltung von Subdomains erheblich und ermöglichen zentrale IP-Verwaltung. Die wichtigsten Regeln: CNAME funktioniert nur bei Subdomains, nicht bei Root-Domains. Der Record kann nicht parallel zu anderen DNS-Einträgen existieren und verweist immer auf Domains, niemals auf IP-Adressen.

Für Standard-Webhosting reicht das Verständnis der Grundlagen völlig aus. Bei komplexeren Setups mit CDN oder Multi-Domain-Infrastrukturen sind CNAME Flattening und ALIAS-Records relevante Alternativen.