Was ist Domain Connect? DNS per Klick
Das Problem: DNS ist sperrig
E-Mail-Authentifizierung einzurichten heißt, DNS-Records anzufassen — TXT für SPF und DMARC, CNAME oder TXT für DKIM. Für viele Domain-Inhaber ist das unübersichtlich, fehleranfällig und zeitraubend. Ein Tippfehler im SPF-Record stört die Zustellung. Ein fehlender DKIM-Key sorgt dafür, dass legitime Mails im Spam landen.
Genau hier setzt Domain Connect an.
Was ist Domain Connect?
Domain Connect ist ein offener Standard, mit dem Service-Provider DNS-Records direkt im Namen des Nutzers anlegen oder aktualisieren können. Statt kryptische Werte mühsam in die DNS-Zone zu übertragen, klickst du auf einen Button, bestätigst die Änderung bei deinem DNS-Provider — und die Records sind sofort gesetzt. Das nimmt SPF, DKIM, DMARC und MTA-STS die manuelle DNS-Arbeit ab.
Das Protokoll stammt ursprünglich von GoDaddy und ist heute ein offener Standard mit eigenem IETF Internet Draft. Hinter ihm steht ein wachsendes Ökosystem aus DNS- und Service-Providern.
Wie funktioniert es?
An Domain Connect sind zwei Parteien beteiligt:
- DNS-Provider — das Unternehmen, bei dem das DNS deiner Domain liegt (z. B. Cloudflare, IONOS, GoDaddy)
- Service-Provider — die Anwendung, die für ihren Betrieb DNS-Records braucht (z. B. ein E-Mail-Sicherheitstool oder ein Website-Baukasten)
Der Ablauf:
- Der Service-Provider erkennt deinen DNS-Provider, indem er den
_domainconnect-Record in deiner Zone abfragt. - Du wirst zur Autorisierungsseite deines DNS-Providers weitergeleitet.
- Per Klick bestätigst du die Änderungen.
- Der DNS-Provider wendet ein Template an, das alle nötigen Records automatisch anlegt.
Kein manuelles DNS-Editieren mehr. Der ganze Vorgang dauert Sekunden statt Minuten.
Welche DNS-Provider unterstützen Domain Connect?
Folgende Anbieter setzen Domain Connect produktiv ein:
- Cloudflare
- GoDaddy
- IONOS
- NameSilo
- Plesk
- WordPress.com
- Domain Chief
- Glauca Digital
Zusammen decken sie einen erheblichen Anteil der globalen DNS-Infrastruktur ab. Die Liste wächst — den aktuellen Stand findest du auf domainconnect.org.
| Anbieter | Sync-API | Async-API |
|---|---|---|
| Cloudflare | Ja | Ja |
| GoDaddy | Ja | Ja |
| IONOS | Ja | Nein |
| NameSilo | Ja | Nein |
| Plesk | Ja | Nein |
| WordPress.com | Ja | Nein |
Voraussetzungen: Was du brauchst
Damit Domain Connect funktioniert, müssen drei Bedingungen erfüllt sein:
1. Dein DNS-Provider muss Domain Connect unterstützen
Das autoritative DNS deiner Domain muss bei einem der oben genannten Provider liegen. Ob das der Fall ist, zeigt der _domainconnect-TXT- oder -CNAME-Record:
dig TXT _domainconnect.deinedomain.deKommt eine Antwort, spricht dein Provider das Protokoll.
2. Der Service-Provider muss ein veröffentlichtes Template haben
Domain Connect arbeitet mit Templates, die festhalten, welche DNS-Records ein Dienst braucht. Das Template wird vom Service-Provider erstellt und beim DNS-Provider hinterlegt. Fehlt es, gibt es keinen automatischen Ablauf.
3. Du brauchst Zugang zu deinem DNS-Provider
Im Domain-Connect-Ablauf wirst du zu deinem DNS-Provider geleitet, meldest dich dort an und genehmigst die Änderungen. Dein Account muss berechtigt sein, DNS-Records für die Domain zu ändern.
Warum das für DMARC, SPF und DKIM wichtig ist
E-Mail-Authentifizierung verlangt mehrere DNS-Records, die zusammenspielen:
- SPF — ein TXT-Record auf deiner Domain, der autorisierte Sendeserver auflistet
- DKIM — ein oder mehrere CNAME- bzw. TXT-Records, über die der öffentliche Schlüssel veröffentlicht wird
- DMARC — ein TXT-Record, der Policy und Reporting-Adresse festlegt
Diese Records alle manuell sauber einzutragen ist der häufigste Grund, an dem DMARC-Projekte hängenbleiben. Domain Connect nimmt genau diese Hürde — und automatisiert das DNS-Setup für E-Mail-Sicherheitsdienste.
Was tun, wenn dein Provider Domain Connect nicht unterstützt?
Steht dein DNS-Provider nicht auf der Liste, bleibt nur die manuelle Konfiguration. Die gute Nachricht: Tools wie DMARCPulse liefern konkrete, kopierfertige Empfehlungen, welche Records du eintragen musst — so weißt du auch ohne Domain Connect genau, was zu tun ist.
Fazit
Domain Connect ist ein starkes Protokoll, das DNS-Konfiguration für alle zugänglich macht. Bei der E-Mail-Sicherheit nimmt es einen Großteil der Reibung bei der Einrichtung von DMARC, SPF und DKIM heraus.
Ob dein Provider es unterstützt oder nicht — entscheidend ist, dass deine E-Mail-Authentifizierung am Ende sauber steht. DMARCPulse hilft dir dabei, Schritt für Schritt.
Zusammenfassung
- Domain Connect legt DNS-Records für E-Mail-Authentifizierung automatisch an
- Damit fallen typische Tippfehler bei SPF, DKIM und DMARC weg
- Große Anbieter wie Cloudflare, GoDaddy und IONOS unterstützen das Protokoll
- DMARCPulse nutzt Domain Connect für Ein-Klick-DNS-Setup, wo verfügbar
- Bei allen anderen Anbietern liefert DMARCPulse kopierfertige DNS-Records