cDNS.de — Autoritatives DNS von handily networks

Autoritatives Anycast DNS — handily networks GmbH

4 Nameserver 6 Standorte 3 Kontinente DNSSEC

Was ist cDNS?

cDNS ist der autoritative DNS-Dienst von handily networks (AS47526). Wenn du eine Domain bei uns hostest, sorgen unsere Nameserver dafuer, dass die ganze Welt deine Domain findet — schnell, zuverlaessig und mit DNSSEC gesichert.

Im Gegensatz zu einem Resolver (der Anfragen weiterleitet) beantwortet ein autoritativer DNS-Server Anfragen direkt. Unsere Server sind die offizielle Quelle fuer deine DNS-Records.

Infrastruktur

DNS-Knoten

Standorte

<5ms

Latenz (EU)

DNSSEC

Alle Zonen

Unsere Nameserver

Trage diese vier Nameserver bei deinem Domain-Registrar ein:

# Primaere Nameserver
NS 1:  cdns1.de        # Nuernberg, DE
NS 2:  cdns2.de        # Nuernberg, DE
NS 3:  cdns3.de        # Anycast: Luxemburg, New York, Las Vegas
NS 4:  cdns4.de        # Nuernberg, DE

Nameserver	IPv4	IPv6	Standort	Typ
cdns1.de	85.209.55.200	2a09:9344:0:700::2	Nuernberg	Unicast Dual-Stack
cdns2.de	78.138.61.78	2a13:ccc3:9:1::7	Nuernberg	Unicast Dual-Stack
cdns3.de	198.251.90.145	nur IPv4	LUX / NY / LV	Anycast
cdns4.de	185.55.80.41	2a13:ccc0::168	Nuernberg	Unicast Dual-Stack

3 von 4 Nameservern sind Dual-Stack (IPv4 + IPv6). cdns3.de ist derzeit nur ueber IPv4 erreichbar (Anycast-Hoster-Limitation).

Globale Verteilung

Unsere DNS-Knoten sind strategisch verteilt, um weltweit niedrige Latenzzeiten zu bieten.

Aktive Knoten — Echtzeit-Replikation

cdns1 Nuernberg, Deutschland < 1ms

cdns2 Nuernberg, Deutschland < 1ms

cdns3-EU Luxemburg ~12ms

cdns3-US-E New York, USA ~84ms

cdns3-US-W Las Vegas, USA ~136ms

cdns4 Nuernberg, Deutschland < 1ms

Latenzwerte gemessen vom Master-Knoten. Endbenutzer-Latenz haengt vom Standort ab — Anycast routet automatisch zum naechsten Knoten.

Warum Anycast DNS?

Unsere cdns3-Instanz nutzt Anycast — eine Netzwerktechnik, bei der die gleiche IP-Adresse an mehreren Standorten weltweit gleichzeitig existiert. Das Netzwerk routet deine Anfrage automatisch zum naechstgelegenen Knoten.

Schneller

Europaeische Nutzer erreichen Luxemburg in ~12ms. US-Nutzer gehen nach New York oder Las Vegas statt ueber den Atlantik. Das Netzwerk waehlt automatisch den kuerzesten Weg.

Ausfallsicher

Faellt ein Knoten aus, uebernehmen die anderen automatisch. Kein manueller Eingriff noetig — das BGP-Routing reagiert in Sekunden. Deine Domain bleibt erreichbar.

Echtzeit-Replikation

Alle 7 Knoten sind in Echtzeit synchronisiert (0 Sekunden Verzoegerung). Aenderungen an deinen DNS-Records sind sofort auf allen Kontinenten verfuegbar — wie bei den Root-DNS-Servern.

DDoS-resistent

Anycast verteilt Angriffsverkehr automatisch auf mehrere Standorte. Ein DDoS-Angriff trifft nie einen einzelnen Server, sondern wird auf das gesamte Netzwerk aufgeteilt.

Domain einrichten — So geht's

Um deine Domain mit unseren Nameservern zu verbinden, aendere die NS-Eintraege bei deinem Registrar. Hier eine kurze Anleitung:

1. Nameserver eintragen

Setze bei deinem Domain-Registrar diese vier Nameserver:

cdns1.de
cdns2.de
cdns3.de
cdns4.de

2. Warten auf Propagierung

Die Aenderung dauert je nach Registrar zwischen wenigen Minuten und 48 Stunden. Du kannst den Status pruefen mit:

# Pruefen ob die Nameserver aktiv sind
$ dig deine-domain.de NS +short
cdns1.de.
cdns2.de.
cdns3.de.
cdns4.de.

3. DNS-Records verwalten

Deine DNS-Records werden ueber unser DNS-Panel verwaltet. Zugangsdaten erhaeltst du von uns.

Anleitungen nach Registrar

Die fuenf groessten deutschen Domain-Registrare haben jeweils eigene Anleitungen, wie man externe Nameserver einrichtet:

INWX

inwx.de — Domainverwaltung → Nameserver aendern

Hetzner

docs.hetzner.com — Externe Nameserver eintragen

netcup

wiki.netcup.de — Nameserver aendern

STRATO

strato.de — Nameserver der Domain aendern

IONOS

ionos.de — Eigene Nameserver verwenden

DNS Best Practices

TTL richtig setzen

Setze die TTL (Time-to-Live) nicht zu hoch und nicht zu niedrig:

# Empfohlene TTL-Werte
A/AAAA Records:    3600   # 1 Stunde — guter Kompromiss
MX Records:        3600   # 1 Stunde
CNAME Records:     3600   # 1 Stunde
TXT Records:       3600   # 1 Stunde (SPF, DKIM, etc.)
NS Records:        86400  # 24 Stunden — aendert sich selten

# Vor geplanten Aenderungen: TTL vorher auf 300 (5 Min) senken,
# dann aendern, dann wieder hochsetzen.

DNSSEC aktivieren

Alle Zonen auf unseren Servern sind DNSSEC-signiert. Damit DNSSEC vollstaendig funktioniert, muss der DS-Record bei deinem Registrar hinterlegt werden. Wir helfen dir dabei.

Mail-DNS richtig konfigurieren

# Mindestens diese Records fuer E-Mail setzen:
MX    10  mail.deine-domain.de.
TXT      "v=spf1 mx a -all"              # SPF
TXT      "v=DMARC1; p=quarantine; ..."    # DMARC
CNAME    selector._domainkey              # DKIM

Status & Monitoring

Den aktuellen Status aller Nameserver kannst du live verfolgen:

status.handi.ly — Uptime-Monitoring (UptimeKuma)

dns-info.as47526.net — DNS-Resolver Info

www.cdns1.de — Diese Seite (Autoritatives DNS)

Selbst pruefen

# Domain-Aufloesung testen
$ dig @cdns1.de deine-domain.de A +short

# DNSSEC-Validierung pruefen
$ dig @cdns1.de deine-domain.de A +dnssec +short

# Alle Nameserver vergleichen
$ for ns in cdns1.de cdns2.de cdns3.de cdns4.de; do
    echo "$ns: $(dig @$ns deine-domain.de SOA +short | awk '{print $3}')"
  done