It’s all about domains with… Abe Storey

Das Einrichten einer Domain sollte sich nicht wie das Entschärfen einer Bombe anfühlen – aber für viele Menschen ist es immer noch so. Das Verbinden einer benutzerdefinierten URL mit einer Website, einem Produkt oder einer E-Mail erfordert das Jonglieren mit DNS-Records (A, AAAA, CNAME, TXT), Eigenheiten der Provider, TTLs und lästigen Propagierungsverzögerungen. Die meisten Nutzer:innen sind keine DNS- oder IT-Spezialisten, doch eine funktionierende Domain ist heute für jeden, der online geht, ein Muss. Ein Tippfehler oder ein widersprüchlicher Eintrag kann den Start verzögern, die Konversion beeinträchtigen und Support-Zeit kosten.

Die saubere Lösung ist die Automatisierung. Anstatt Kund:innen zu bitten, Einträge zwischen Registraren und Dashboards zu kopieren und einzufügen, übernehmen moderne, API-gesteuerte Abläufe die schwere Arbeit hinter den Kulissen – sie führen Vorabprüfungen durch, wenden providerspezifische Muster an, überprüfen die Erreichbarkeit und zeigen den Status in Echtzeit an. Genau das ist das Problem, das Abe Storey beschäftigt.

Abe Storey ist Gründer und CEO von Entri, wo er seine Zeit zwischen der Leitung des Unternehmens, der Zusammenarbeit mit Partnern und der Unterstützung des Entwicklerteams bei der Bewältigung von Herausforderungen im Internet aufteilt. Entri ist der führende Anbieter von Domain-APIs. Mit seinem Flaggschiffprodukt Entri Connect unterstützt das Unternehmen SaaS-Plattformen, Website-Entwickler und allgemein Entwickler:innen dabei, ihren Kund:innen eine sofortige und fehlerfreie DNS-Einrichtung zu bieten.

Dank einer neuen Partnerschaft können Kund:innen der IONOS-Gruppe – darunter auch InterNetX-Kund:innen – ihre Domains schneller als je zuvor nutzen: Sie können Domains sofort für Hunderte von SaaS-Lösungen konfigurieren und diese Domains sicher, konform und verbunden halten, wodurch die Nutzung jeder einzelnen Domain unterstützt wird.

In diesem Interview sprechen wir mit Abe Storey von Entri darüber, wie Automatisierung fragile, manuelle DNS-Schritte in zuverlässige Domain-Erfahrungen mit nur einem Klick verwandeln kann – und warum dies für die Aktivierung, Kundenbindung und das Wachstum wichtig ist.

1Was sind einige der häufigsten Herausforderungen, denen Nutzer:innen bei der Einrichtung einer neuen Domain für ihre Website gegenüberstehen, und wie können API-gesteuerte Lösungen diesen Prozess vereinfachen?

Die größte Herausforderung für Nutzer:innen ist die Komplexität des DNS selbst. Die heutigen SaaS-Nutzer:innen verfügen über unterschiedliche technische Kenntnisse, und die meisten sind keine Experten für die Einrichtung von DNS; die meisten wissen nicht, was ein A/AAAA-Record oder ein TXT-Record ist.

Dieser Prozess ist manuell, fehleranfällig und führt oft dazu, dass der/ die Nutzer:in stundenlang auf die Übermittlung der Änderungen warten muss, ohne zu wissen, ob alles richtig gemacht wurde. API-gesteuerte Lösungen wie Entri vereinfachen diesen Prozess, indem sie all diese Komplexität in einen nahtlosen Ablauf abstrahieren.

Anstatt das Produkt die Datensätze an anderer Stelle aktualisieren zu lassen, können Nutzer:innen eine Domain mit wenigen Klicks direkt in der App verbinden, was die Einarbeitung und Nutzeraktivierung erheblich verbessert.

Häufige Fehler sind der Versuch, einen CNAME an der Wurzel (Apex) einer Zone zu verwenden, widersprüchliche Einträge zu belassen oder lange TTLs festzulegen, die die Iteration verlangsamen. Leistungsstarke APIs führen Vorabprüfungen durch, schlagen anbieterspezifische Muster vor (z. B. ALIAS/ANAME oder CNAME-Flattening) und überprüfen Änderungen durchgängig – einschließlich HTTP-Erreichbarkeit und TLS-Bereitschaft. Sie können auch die Überprüfung der Domain-Inhaberschaft (über TXT-Challenges) automatisieren, Zertifikate bereitstellen und aktiv nach der Propagierung fragen, sodass Nutzer:innen den Status in Echtzeit sehen können, anstatt zu raten. Für Teams, die viele Domains verwalten, ermöglicht eine API idempotente Massenaktualisierungen mit sicheren Rollbacks und Prüfpfaden, wodurch eine fragile Einrichtung in einen wiederholbaren Workflow verwandelt wird.

APIs und Workflows ersetzen fragile, dashboardbezogene Bearbeitungen durch wiederholbare, validierte und überprüfbare Änderungen, wodurch menschliche Fehler reduziert, die Genauigkeit verbessert und die DNS-Verwaltung in jeder Größenordnung vorhersehbar wird.

2Falsch konfigurierte DNS-Records führen häufig zu kostspieligen Ausfallzeiten oder Fehlern für Endkund:innen. Welche Best Practices sollten SaaS-Plattformen anwenden, um eine korrekte DNS-Konfiguration sicherzustellen, und welche Tools oder Frameworks können dazu beitragen, diese Risiken zu reduzieren?

Der beste Weg für SaaS-Plattformen, DNS-Fehler zu reduzieren, besteht darin, klare, eindeutige Einrichtungswege für verschiedene Anwendungsfälle zu schaffen, wie z. B. Landing Pages im Vergleich zur E-Mail-Authentifizierung. Wenn Nutzer:innen genau wissen, was sie konfigurieren und warum, sinkt das Risiko von Fehlern erheblich. Unternehmen können dies entweder mit einer robusten, schrittweisen Dokumentation unterstützen oder noch einen Schritt weiter gehen und ein API-gesteuertes UX-Tool wie Entri einsetzen, das die DNS-Einrichtung direkt im Produkt automatisiert.

Häufige Risiken bei DNS-Einstellungen und wie man sie vermeiden kann:

3Falsch konfigurierte oder widersprüchliche DNS-Records können kostspielige Ausfallzeiten und Fehler verursachen. Welche Best Practices, Tools oder Automatisierungstechniken können SaaS-Unternehmen einsetzen, um eine korrekte DNS-Konfiguration sicherzustellen und potenzielle Konflikte effizient zu erkennen und zu beheben?

DNS-Konflikte entstehen in der Regel durch doppelte Einträge oder sich überschneidende Werte.

Stellen Sie sich beispielsweise vor, Sie haben shop.example.com so eingerichtet, dass es mit einem CNAME (einem Alias) auf einen SaaS-Anbieter verweist, aber Sie haben auch einen A-Record für denselben Namen aus einer alten Konfiguration belassen. Resolver sollten nicht beide bedienen – einige ignorieren einen, andere verhalten sich unvorhersehbar –, sodass der Datenverkehr zwischen den Zielen „hin und her springt“. Ein weiterer häufiger Fall: Sie fügen einen neuen E-Mail-Absender hinzu und fügen dessen SPF-Record als zweite TXT-Zeile ein, sodass zwei separate „v=spf1 …”-Records vorhanden sind. Die SPF-Spezifikation erwartet einen kombinierten Eintrag, sodass Empfänger die E-Mail-Prüfung möglicherweise nicht bestehen oder die Richtlinie als ungültig behandeln. Konflikte treten auch auf, wenn ein Catch-All-Platzhalter (wie *.example.com) versehentlich einen bestimmten Host überschreibt, den Sie anders behandeln wollten.

Der effektivste Weg, diese Probleme anzugehen, besteht darin, die Einrichtung von Datensätzen zu automatisieren und strenge Sicherheitsvorkehrungen zu treffen. Das bedeutet, dass Ihr Produkt (oder ein API-gesteuertes Tool wie Entri) die Überprüfung und Korrektur für Nutzer:innen übernehmen sollte, anstatt ihn aufzufordern, rohe DNS-Werte zu kopieren und einzufügen.

Überwachen Sie mithilfe von APIs anhand einer zuverlässigen Quelle

Stellen Sie sich eine zuverlässige Quelle als Ihr Master-Rezept für DNS vor – eine übersichtliche Liste, die genau beschreibt, welche Datensätze vorhanden sein sollten. Ihr System speichert dieses Rezept in einem Code oder einer Konfigurationsdatei. Anschließend führt es mithilfe von DNS- und Anbieter-APIs folgende Schritte durch:

1. Es überprüft das Live-DNS (was das Internet sieht) und das Dashboard des Anbieters (was konfiguriert ist) anhand Ihres Rezepts.
2. Es markiert Abweichungen (Unterschiede) wie Duplikate, fehlende Datensätze oder falsche Werte.
3. Es behebt sichere Probleme automatisch (z. B. SPF-Zeilen zusammenführen) oder öffnet eine geführte „Ein-Klick-Korrektur“ für Nutzer:innen.
4. Es überwacht kontinuierlich, sodass Sie eine Warnung oder eine automatische Rückstellung erhalten, wenn sich ein Datensatz später ändert oder abläuft.

4Die Rolle der Automatisierung im Domain-Management gewinnt zunehmend an Bedeutung. Wie können Automatisierungstechnologien (wie APIs oder Workflows) menschliche Fehler reduzieren und die Genauigkeit bei der Verwaltung von DNS-Records in großem Maßstab verbessern?

Durch Automatisierung werden Kopier- und Einfügefehler vermieden, die so viele DNS-Probleme verursachen.

In diesem Zusammenhang bedeutet „Automatisierung” die Verwendung von APIs (von DNS-Anbietern/Registraren) und Workflows (Skripte/CI-Jobs/Hintergrundprozesse), um DNS-Änderungen konsistent zu deklarieren, anzuwenden und zu überprüfen – ohne manuelle Dashboards und ohne Abweichungen. Eine einzige Source of Truth (eine Konfiguration oder ein Repository) steuert alle Anbieter, während Vorabprüfungen fehlerhafte Kombinationen blockieren (z. B. CNAME + A unter demselben Namen), anbieterbewusste Vorlagen Eigenheiten normalisieren (ALIAS/Flattening am Apex, TXT-Quoting) und idempotente Anwendungen sicherstellen, dass Wiederholungsversuche niemals Duplikate erzeugen. Nachdem Änderungen übertragen wurden, führen Bots DNS-/HTTP-/TLS- und E-Mail-Prüfungen (SPF/DKIM/DMARC) aus mehreren Regionen durch und geben die Änderung erst dann frei (und verlängern die TTLs), wenn tatsächlich alles erreichbar ist. Jeder Schritt wird protokolliert und ist reversibel, mit API-Tokens mit geringsten Berechtigungen, um den Blast-Radius zu reduzieren.

APIs verwalten Domains programmgesteuert und in großem Umfang. Das bedeutet, dass Änderungen konsistent auf alle Anbieter übertragen werden, was Risiken reduziert und Zeit spart. Durch die Automatisierung können DNS-Updates auch automatisch als Teil von Anwendungsworkflows ausgelöst werden – beispielsweise wenn ein Nutzer:innen eine neue Website erstellen oder Entwickler:innen einen neuen Dienst bereitstellen.

Manuelles vs. automatisiertes Domain-Management auf einen Blick

5Die Überwachung von Domains auf Probleme wie Ablauf, unbefugte Änderungen oder Sicherheitslücken kann eine gewaltige Aufgabe sein. Welche Strategien und Tools können für ein effektives Domain-Monitoring eingesetzt werden?

Unternehmen sollten mindestens die Ablaufdaten von TLS/SSL verfolgen, auf unbefugte Änderungen achten, die auf Domain-Hijacking hindeuten könnten, und die Einhaltung von Sicherheitsprotokollen wie DMARC und SPF durchsetzen, um die Reputation der Domain zu schützen und sicherzustellen, dass E-Mails zugestellt werden. APIs ermöglichen es, all diese Dinge in Echtzeit zu überwachen, wobei Warnmeldungen ausgelöst werden, sobald etwas von der erwarteten Konfiguration abweicht.

Ein effektives Domain-Monitoring umfasst drei Ebenen: Registrierung/Eigentumsverhältnisse, DNS-Integrität und Transport/Anwendung (TLS, E-Mail). Das Erfolgsrezept lautet: eine einzige Source of Truth beibehalten, automatisierte Sensoren (APIs + Sonden) einsetzen und Warnmeldungen + automatische Korrekturen dort einrichten, wo es sicher ist.

6Was sind die wichtigsten Entwicklungen bei den DNS-Sicherheitsstandards und wie können SaaS-Unternehmen die Abwehr ihrer Nutzer:innen gegen immer raffiniertere Formen von Online-Betrug und Cyberkriminalität stärken?

Die größten Fortschritte im Bereich DNS wurden bei Authentifizierungsstandards wie DMARC, SPF, DKIM und CAA erzielt, die direkten Schutz vor Phishing, Spoofing und Zertifikatsmissbrauch bieten. Ein deutliches Beispiel für ihre Bedeutung sind die Richtlinien für Massenversender, die zuerst von Google und Yahoo eingeführt und später von Microsoft übernommen wurden und die für Versender großer E-Mail-Mengen die Verwendung korrekter DNS-Sicherheitsdatensätze vorschreiben.

Um diesen Gefahren einen Schritt voraus zu sein, sollten SaaS-Unternehmen diese Standards als Standard für jede Domain behandeln und sie mithilfe von Automatisierung konsequent durchsetzen. API-gesteuerte Tools machen dies in großem Maßstab praktikabel, indem sie Richtlinien automatisch anwenden und auf Fehlkonfigurationen überwachen, bevor diese ausgenutzt werden können.

Wie SaaS-Unternehmen Abwehrmechanismen ihrer Kund:innen stärken können

• Machen Sie die Authentifizierung standardmäßig obligatorisch: Richten Sie SPF, DKIM und DMARC automatisch für jede sendende Domain ein; beginnen Sie mit p=none und gehen Sie dann zu Quarantäne/Ablehnung über, sobald sich die Ausrichtung stabilisiert hat. Zeigen Sie DMARC-RUA-Statistiken im Produkt an.

• Bündeln Sie die Zertifikatsicherheit in der Domainverbindung: Fügen Sie CAA automatisch für die von Ihnen gewählte Zertifizierungsstelle hinzu und überprüfen Sie die ACME-Ausstellung; warnen Sie bei unerwarteten CT-Protokollen.

• Sichern Sie den E-Mail-Transport: Wenn Sie MX kontrollieren, veröffentlichen Sie MTA-STS und aktivieren Sie TLS-RPT; unterstützen Sie ARC, um das Vertrauen über Mailinglisten/Weiterleitungen hinweg zu bewahren.

• Führen Sie DNSSEC ein (sofern unterstützt) und ziehen Sie DANE in Betracht: Aktivieren Sie DNSSEC in der Zone und beim Registrar; wenn Sie SMTP betreiben, veröffentlichen Sie TLSA für DANE, um aktiven MITM zu widerstehen.
• Automatisieren Sie alles über APIs: Verwenden Sie eine Quelle der Wahrheit (Code/JSON) → Pre-Flight-Lint (SPF-Lookups ≤10; keine CNAME+A-Kollisionen) → idempotent anwenden → Multi-Region-DNS/HTTP/TLS-Prüfungen → Drift-Überwachung und automatisches Rollback.

7Wie können SaaS-Unternehmen über Monetarisierung und ROI im Zusammenhang mit Domains nachdenken?

Domains sind nicht nur Infrastruktur, sondern auch ein Wachstumshebel. SaaS-Unternehmen können direkte Einnahmen erzielen, indem sie Domains innerhalb ihres Produkts verkaufen und eine Provision erhalten, oder sie können Domains als Mehrwert in Premium-Pakete bündeln. Ebenso wichtig ist, dass verbundene Domains die Kundenbindung fördern. Sobald ein Nutzer eine Domain verbunden hat, trennt er sie selten wieder, was die Produktbindung erhöht und die Konversion von kostenlos zu kostenpflichtig verbessert. Der ROI ist zweifach: direkte Einnahmen aus Domain-Verkäufen und langfristige Einnahmen durch höhere Aktivierung und geringere Abwanderung.

Snapshot

@Newsletter

No Spam.
Just Quality Content.

Anmelden ->