{"id":12390,"date":"2025-09-09T08:43:20","date_gmt":"2025-09-09T06:43:20","guid":{"rendered":"https:\/\/webhosting.de\/hetzner-dns-konfiguration-leitfaden-setup-power\/"},"modified":"2025-09-09T08:43:20","modified_gmt":"2025-09-09T06:43:20","slug":"hetzner-dns-konfigurationsguide-installation-stroem","status":"publish","type":"post","link":"https:\/\/webhosting.de\/sv\/hetzner-dns-konfiguration-leitfaden-setup-power\/","title":{"rendered":"St\u00e4ll in Hetzner DNS-inst\u00e4llningar korrekt - exempel p\u00e5 konfiguration med hetzner dns-konfiguration"},"content":{"rendered":"<p><strong>Hetzner DNS-konfiguration<\/strong> s\u00e5 att webbplats, underdom\u00e4ner och e-post fungerar utan omv\u00e4gar och \u00e4ndringar snabbt f\u00e5r effekt. I den h\u00e4r guiden visar jag dig de n\u00f6dv\u00e4ndiga inst\u00e4llningarna i Hetzner DNS, en bepr\u00f6vad exempelkonfiguration och praktiska testmetoder s\u00e5 att du kan undvika fel i ett tidigt skede och h\u00e5lla din zon ren.<\/p>\n\n<h2>Centrala punkter<\/h2>\n<p>F\u00f6ljande punkter ger dig en snabb \u00f6verblick \u00f6ver vad som \u00e4r viktigt f\u00f6r en tillf\u00f6rlitlig DNS-zon.<\/p>\n<ul>\n  <li><strong>Namngivare<\/strong> ange korrekt med registraren<\/li>\n  <li><strong>A\/AAAA<\/strong> f\u00f6r webben, <strong>MX\/TXT<\/strong> f\u00f6r post<\/li>\n  <li><strong>TTL<\/strong> V\u00e4lj p\u00e5 l\u00e4mpligt s\u00e4tt och v\u00e4nta p\u00e5 spridning<\/li>\n  <li><strong>SPF\/DKIM<\/strong> mot skr\u00e4ppost och spoofing<\/li>\n  <li><strong>\u00d6vervakning<\/strong> och tester efter \u00e4ndringar<\/li>\n<\/ul>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner-dns-konfiguration-8271.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>DNS i ett n\u00f6tskal: vad du verkligen beh\u00f6ver<\/h2>\n\n<p>Jag tilldelar en dom\u00e4n via <strong>Rekord<\/strong> specifika destinationer s\u00e5 att webbl\u00e4sare och e-postservrar kan hitta mina tj\u00e4nster. A <strong>A-Record<\/strong> pekar p\u00e5 en IPv4-adress, en AAAA p\u00e5 IPv6 och en MX definierar leverans av e-postmeddelanden. Ett CNAME bildar ett alias som pekar p\u00e5 ett annat namn, medan TXT inneh\u00e5ller information f\u00f6r <strong>SPF<\/strong> eller verifieringar. En ren baslinje best\u00e5r av A\/AAAA f\u00f6r huvuddom\u00e4nen, CNAME f\u00f6r www, MX f\u00f6r e-post och en SPF-TXT. P\u00e5 s\u00e5 s\u00e4tt h\u00e5ller jag zonen tydlig, snabbt underh\u00e5llbar och \u00f6ppen f\u00f6r senare till\u00e4gg.<\/p>\n\n<h2>L\u00e4gg till dom\u00e4n i Hetzners DNS-konsol<\/h2>\n\n<p>I DNS-konsolen skapar jag f\u00f6rst en ny <strong>Zon<\/strong> och kontrollerar att stavningen av dom\u00e4nen \u00e4r exakt r\u00e4tt. Sedan aktiverar jag det manuella underh\u00e5llet av <strong>Rekord<\/strong>s\u00e5 att jag kan skapa och \u00e4ndra specifika poster. Tips: Jag antecknar IP-adresser och e-postdestinationer i f\u00f6rv\u00e4g s\u00e5 att jag kan skriva in allt utan avbrott. P\u00e5 s\u00e5 s\u00e4tt undviker jag skrivfel och f\u00e5r en lugn ordning p\u00e5 posterna. S\u00e5 snart zonen \u00e4r klar planerar jag bytet av namnservrar och de efterf\u00f6ljande kontrollerna.<\/p>\n\n<h2>Ange namnservern korrekt hos registraren<\/h2>\n\n<p>N\u00e4r jag har skapat zonen g\u00e5r jag in i <strong>Namngivare<\/strong> fr\u00e5n Hetzner s\u00e5 att administrationen centraliseras till DNS-konsolen. De vanliga posterna \u00e4r <strong>ns1.first-ns.de<\/strong>, <em>robotns2.second-ns.de<\/em> och <em>robotns3.second-ns.com<\/em>. F\u00f6r .de- eller .at-dom\u00e4ner s\u00e4tter jag upp mina egna namnservrar med <strong>Limskivor<\/strong>s\u00e5 att referenser och IP-adresser lagras. Om du aldrig har gjort detta tidigare kan du hitta de enskilda stegen i guiden till <a href=\"https:\/\/webhosting.de\/sv\/saett-upp-din-egen-namnserver-dns-zoner-domaen-glue-records-guide-makt\/\">Uppr\u00e4tta limregister<\/a>. Sedan tar jag lite tid p\u00e5 mig f\u00f6r omst\u00e4llningen, eftersom uppdateringen kan komma med olika hastighet runt om i v\u00e4rlden.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetznerdnsmeeting4821.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Exempelkonfiguration: G\u00f6r webbplatsen och e-postmeddelandet k\u00f6rbara<\/h2>\n\n<p>F\u00f6r en typisk webbn\u00e4rvaro anv\u00e4nder jag en <strong>A-Record<\/strong> f\u00f6r rotdom\u00e4nen, ett CNAME f\u00f6r www och l\u00e4mpliga e-postposter. En SPF-TXT hindrar externa servrar fr\u00e5n att skicka e-post i dom\u00e4nens namn. Eventuellt l\u00e4gger jag till en AAAA-post om webbservern <strong>IPv6<\/strong> tillhandah\u00e5ller. F\u00f6r externa e-posttj\u00e4nster som ForwardMX anpassar jag MX och lagrar deras specifikationer. F\u00f6ljande tabell visar en solid utg\u00e5ngspunkt f\u00f6r m\u00e5nga konfigurationer.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th><strong>Namn<\/strong><\/th>\n      <th><strong>Typ<\/strong><\/th>\n      <th><strong>V\u00e4rde<\/strong><\/th>\n      <th><strong>Ledtr\u00e5d<\/strong><\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>@<\/td>\n      <td>A<\/td>\n      <td>195.201.210.43<\/td>\n      <td>Webbserver IPv4<\/td>\n    <\/tr>\n    <tr>\n      <td>@<\/td>\n      <td>AAAA<\/td>\n      <td>Valfritt: 2a01:4f8:xxxx:xxxx::1<\/td>\n      <td>Webbserver IPv6<\/td>\n    <\/tr>\n    <tr>\n      <td>www<\/td>\n      <td>CNAME<\/td>\n      <td>@<\/td>\n      <td>Alias p\u00e5 root<\/td>\n    <\/tr>\n    <tr>\n      <td>@<\/td>\n      <td>MX<\/td>\n      <td>mx1.forwardmx.net<\/td>\n      <td>Prio 10<\/td>\n    <\/tr>\n    <tr>\n      <td>@<\/td>\n      <td>TXT<\/td>\n      <td>\"v=spf1 include:_spf.forwardmx.net -all\"<\/td>\n      <td>SPF mot spoofing<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h2>Aktivera DNSSEC och ange DS-rekord<\/h2>\n<p>Om manipulationss\u00e4kerhet \u00e4r viktigt f\u00f6r mig, aktiverar jag <strong>DNSSEC<\/strong> f\u00f6r zonen. I Hetzner-konsolen genererar jag signaturnycklar f\u00f6r detta och f\u00e5r sedan de n\u00f6dv\u00e4ndiga <strong>DS-data<\/strong>som jag deponerar hos registraren. Jag kontrollerar att algoritmen och digesten har \u00f6verf\u00f6rts korrekt. Sedan v\u00e4ntar jag tills kedjan fr\u00e5n registraren till zonen valideras korrekt. Inf\u00f6r st\u00f6rre nyckelbyten s\u00e4nker jag TTL och planerar ett tidsf\u00f6nster s\u00e5 att resolvers ser nya signaturer i god tid. Viktigt: Om ett fel uppst\u00e5r under f\u00f6r\u00e4ndringen misslyckas valideringarna f\u00f6r mottagarna - jag har d\u00e4rf\u00f6r en rollback redo (radera inte gamla nycklar f\u00f6r tidigt) och testar med valideringsresolvers.<\/p>\n\n<h2>St\u00e4ll in TTL korrekt och f\u00f6rst\u00e5 propagering<\/h2>\n\n<p>Die <strong>TTL<\/strong> avg\u00f6r hur l\u00e4nge resolvers cachar en post. F\u00f6r konverteringar v\u00e4ljer jag en kort <strong>TTL<\/strong> (t.ex. 300 sekunder) s\u00e5 att f\u00f6r\u00e4ndringar syns snabbt. Efter den slutliga installationen \u00f6kar jag v\u00e4rdena igen f\u00f6r att spara f\u00f6rfr\u00e5gningar och uppn\u00e5 en konsekvent uppl\u00f6sning. De som distribuerar ofta gillar att h\u00e5lla sig till 600-1200 sekunder, medan de som s\u00e4llan g\u00f6r \u00e4ndringar anv\u00e4nder 3600-14400. En praktisk \u00f6versikt \u00f6ver beslutet ges av min titt p\u00e5 <a href=\"https:\/\/webhosting.de\/sv\/dns-ttl-prestanda-jaemfoerelse-optimalt-floede\/\">Optimalt TTL-val<\/a>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner-dns-einstellungen-guide-4829.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Apex-dom\u00e4n, CAA och certifikat under kontroll<\/h2>\n<p>F\u00f6r SaaS-m\u00e5l p\u00e5 <strong>Zon Apex<\/strong> Jag minns att <em>CNAME<\/em> \u00e4r inte till\u00e5tet p\u00e5 @. Jag anv\u00e4nder d\u00e4rf\u00f6r leverant\u00f6rens A\/AAAA eller st\u00e4ller in en omdirigering till www p\u00e5 webbserverniv\u00e5. F\u00f6r certifikattilldelningen kontrollerar jag med <strong>CAA Rekord<\/strong>vilka certifikatutf\u00e4rdare som har r\u00e4tt att utf\u00e4rda certifikat. Jag underh\u00e5ller till exempel bara den CA som jag faktiskt anv\u00e4nder och l\u00e4gger eventuellt till en e-postadress f\u00f6r rapporter. Om jag byter CA \u00f6kar jag TTL en kort stund och uppdaterar CAA innan utf\u00e4rdande. F\u00f6r wildcards via ACME DNS-01 ser jag till att TXT-poster under <em>_acme-utmaning<\/em> kan st\u00e4llas in snabbt och rensas upp automatiskt s\u00e5 att inga gamla utmaningar l\u00e4mnas kvar.<\/p>\n\n<h2>Skapa underdom\u00e4ner och tj\u00e4nster p\u00e5 ett smidigt s\u00e4tt<\/h2>\n\n<p>F\u00f6r varje underdom\u00e4n skapar jag en l\u00e4mplig <strong>A<\/strong>- eller <strong>CNAME<\/strong>-record, beroende p\u00e5 om subdom\u00e4nen pekar direkt p\u00e5 en IP eller p\u00e5 ett namn. Exempel: blog.example.de som A-record till bloggens VM, cdn.example.de som CNAME till ett CDN-namn. F\u00f6r API:er g\u00f6r jag en strikt \u00e5tskillnad mellan interna och offentliga namn f\u00f6r att undvika risker. Standardiserade namn som api, app, img hj\u00e4lper till med underh\u00e5ll och \u00f6vervakning. P\u00e5 s\u00e5 s\u00e4tt h\u00e5ller jag zonen strukturerad och kan tydligt tilldela \u00e4ndringar.<\/p>\n\n<h2>Jokertecken, SRV och s\u00e4rskilda posttyper<\/h2>\n<p>Jag anv\u00e4nder <strong>Wildcard Records<\/strong> (*.example.de), till exempel f\u00f6r konfigurationer som kan hantera flera klienter. Jag ser till att exakta poster alltid har f\u00f6retr\u00e4de framf\u00f6r jokertecken. F\u00f6r tj\u00e4nster som SIP, Matrix eller Autodiscover skapar jag <strong>SRV-register<\/strong> och kontrollera format och prioriteringar. <strong>TXT-poster<\/strong> med l\u00e5ngt inneh\u00e5ll (t.ex. 2048-bitars DKIM) delas upp i flera citatsegment s\u00e5 att parsers kan sammanfoga dem korrekt. Jag undviker flera SPF-poster och kombinerar poster till en giltig SPF f\u00f6r att inte bryta uppslagsgr\u00e4nsen.<\/p>\n\n<h2>Tillf\u00f6rlitlig leverans av e-post: SPF, DKIM och DMARC<\/h2>\n\n<p>F\u00f6r p\u00e5litlig e-post anv\u00e4nder jag <strong>MX<\/strong> en ren SPF-TXT som t\u00e4cker mina s\u00e4ndande system. Jag aktiverar ocks\u00e5 <strong>DKIM<\/strong> hos den e-posttj\u00e4nst som anv\u00e4nds och publicera DKIM-selektorn som TXT under selector._domainkey. Jag anv\u00e4nder DMARC f\u00f6r att definiera hur mottagare ska hantera mail som inte passerar SPF\/DKIM. Jag b\u00f6rjar ofta med \"p=none\", utv\u00e4rderar rapporter och byter senare till \"quarantine\" eller \"reject\". Denna sekvens minskar riskerna och \u00f6kar gradvis leveranskvaliteten.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner_dns_config_8452.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>F\u00f6rdjupande SPF\/DKIM\/DMARC i praktiken<\/h2>\n<p>Jag h\u00e5ller SPF s\u00e5 l\u00e5g som m\u00f6jligt: endast n\u00f6dv\u00e4ndigt <em>inkludera<\/em>-mekanismer och aldrig mer \u00e4n en SPF per v\u00e4rdnamn. F\u00f6r att uppfylla gr\u00e4nsen p\u00e5 10 DNS-uppslagningar minskar jag kedjorna eller anv\u00e4nder IP4\/IP6-mekanismer om de \u00e4r stabila. F\u00f6r <strong>DKIM-rotation<\/strong> Jag anv\u00e4nder tv\u00e5 aktiva v\u00e4ljare (gamla\/nya), publicerar den nya nyckeln, byter e-posttj\u00e4nst och raderar den gamla f\u00f6rst efter n\u00e5gra dagar. Med <strong>DMARC<\/strong> Jag st\u00e4ller f\u00f6rst in rapporteringsadresser (rua\/ruf) och kontrollerar justering (aspf\/adkim). F\u00f6r underdom\u00e4ner kan jag anv\u00e4nda <em>sp=<\/em> definiera en separat policy om de skickar separat. P\u00e5 s\u00e5 s\u00e4tt reagerar jag p\u00e5 verkliga trafikdata i st\u00e4llet f\u00f6r antaganden.<\/p>\n\n<h2>Omv\u00e4nd DNS (PTR) f\u00f6r ren e-postleverans<\/h2>\n<p>F\u00f6rutom MX, SPF och DKIM konfigurerade jag <strong>Omv\u00e4nd DNS<\/strong> (PTR) f\u00f6r utg\u00e5ende e-postservrar. IP:ns PTR pekar p\u00e5 ett v\u00e4rdnamn, som i sin tur l\u00f6ser korrekt till samma IP via A\/AAAA (<em>Matchning fram\u00e5t\/bak\u00e5t<\/em>). Jag st\u00e4ller in PTR per IP direkt med IP-\u00e4garen (t.ex. i servergr\u00e4nssnittet) - inte i zonhanteringen f\u00f6r dom\u00e4nen. Jag anv\u00e4nder nibble-formatet f\u00f6r IPv6. En l\u00e4mplig PTR minskar skr\u00e4ppostklassificeringen och hj\u00e4lper till med ryktet. Om e-post k\u00f6rs via en extern tj\u00e4nst l\u00e5ter jag dess PTR vara som den \u00e4r och undviker blandade avs\u00e4ndark\u00e4llor utan SPF-anpassning.<\/p>\n\n<h2>Typiska fel och snabba l\u00f6sningar<\/h2>\n\n<p>Om en dom\u00e4n inte kan l\u00f6sas kontrollerar jag f\u00f6rst <strong>TTL<\/strong>namnserverposter och korrekt stavning av posterna. Det andra utseendet g\u00e5r till <strong>F\u00f6r\u00f6kning<\/strong>Vissa resolvers cachar l\u00e4ngre, s\u00e4rskilt efter att TTL har \u00f6kat. Jag j\u00e4mf\u00f6r uppl\u00f6sningen med hj\u00e4lp av olika DNS-kontroller f\u00f6r att uppt\u00e4cka regionala skillnader. Vid lokala problem byter jag tillf\u00e4lligt till publika resolvers som 1.1.1.1 eller 8.8.8.8. Om felet bara uppst\u00e5r i interna n\u00e4tverk kontrollerar jag interna resolvers och regler i containrar, Kubernetes- eller CoreDNS-konfigurationer.<\/p>\n\n<h2>Testmetoder: dig, nslookup och end-to-end<\/h2>\n<p>Jag testar inte bara skivor, utan hela banan:<\/p>\n<ul>\n  <li><strong>gr\u00e4va<\/strong> A\/AAAA\/CNAME\/MX\/TXT: Kontrollera svar, TTL och auktoritet<\/li>\n  <li><strong>gr\u00e4va +sp\u00e5ra<\/strong>Se delegeringskedja och namnserverbeteende<\/li>\n  <li><strong>SMTP-test<\/strong>Kontrollera HELO\/EHLO, TLS och banner<\/li>\n  <li><strong>HTTPS verklig<\/strong>Certifikatkedja, v\u00e4rdnamn, omdirigeringar<\/li>\n<\/ul>\n<p>P\u00e5 s\u00e5 s\u00e4tt uppt\u00e4cker jag \u00e4ven fel som inte syns i rena DNS-svar, till exempel felaktiga VirtualHost-mappningar eller utg\u00e5ngna certifikat. Efter att ha gjort \u00e4ndringar v\u00e4ntar jag minst en TTL innan jag drar slutliga slutsatser.<\/p>\n\n<h2>Arbeta effektivt med Hetzner-konsolen<\/h2>\n\n<p>Jag grupperar ihop relaterade <strong>Ing\u00e5ngar<\/strong> tid, s\u00e4tter en kort TTL innan jag g\u00f6r st\u00f6rre f\u00f6r\u00e4ndringar och sedan publicerar allt p\u00e5 en g\u00e5ng. Innan jag sparar kontrollerar jag igen <strong>MX<\/strong>-prioriteringar, SPF-syntax och m\u00e5l-IP f\u00f6r A-posten. F\u00f6r serveradministration och processer finns de kompakta instruktionerna p\u00e5 <a href=\"https:\/\/webhosting.de\/sv\/hetzner-robot-surface-server-administration-tips-guide-jaemfoerelse-kraft\/\">Hetzner Robot tips<\/a>. Efter drifts\u00e4ttningar testar jag http, https och mail med riktiga f\u00f6rfr\u00e5gningar, inte bara via ping. P\u00e5 s\u00e5 s\u00e4tt kan jag uppt\u00e4cka fel som rena DNS-fr\u00e5gor inte visar.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner_dns_setup_arbeitsplatz_3842.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Automation: API, mallar och ACME<\/h2>\n<p>Jag sparar tid genom automatisering. F\u00f6r regelbundna drifts\u00e4ttningar anv\u00e4nder jag <strong>API<\/strong> av DNS-konsolen f\u00f6r att skapa, \u00e4ndra eller ta bort poster. Jag arbetar med mallar f\u00f6r \u00e5terkommande m\u00f6nster (t.ex. Web + Mail + DMARC) och infogar endast projektspecifika v\u00e4rden. F\u00f6r Let's Encrypt DNS-01 inkluderar jag en automatiserad TXT-postskrivare och integrerar den i arbetsfl\u00f6det f\u00f6r f\u00f6rnyelse. Viktigt: Jag behandlar API-tokens som l\u00f6senord, tilldelar dem till specifika projekt och \u00e5terkallar \u00e5tkomsten n\u00e4r de inte l\u00e4ngre beh\u00f6vs.<\/p>\n\n<h2>Avancerade inst\u00e4llningar: Split-Horizon, CDN och ACME<\/h2>\n\n<p>Jag separerar interna och externa anv\u00e4ndare om s\u00e5 kr\u00e4vs <strong>DNS<\/strong>-vyer s\u00e5 att den interna appen pekar p\u00e5 privata IP-adresser och bes\u00f6kare p\u00e5 offentliga destinationer. Ska jag anv\u00e4nda en <strong>CDN<\/strong>Jag h\u00e4nvisar subdom\u00e4ner till CDN-namnet via CNAME och aktiverar TLS d\u00e4r. F\u00f6r automatiska certifikat via ACME\/Let's Encrypt st\u00e4ller jag valfritt in DNS-01 utmaningar via TXT om HTTP-01 inte matchar. Automatisering \u00e4r viktigt h\u00e4r s\u00e5 att f\u00f6rnyelser utf\u00f6rs i god tid. Loggar och notifieringar hj\u00e4lper till att uppt\u00e4cka fel i god tid.<\/p>\n\n<h2>Prestanda- och tillg\u00e4nglighetsm\u00f6nster<\/h2>\n<p>Jag \u00f6kar tillg\u00e4ngligheten med enkla medel: Flera <strong>A\/AAAA-poster<\/strong> (round robin) delar belastning utan ytterligare tj\u00e4nster, f\u00f6rutsatt att backend \u00e4r stateless eller delar sessioner. Vid underh\u00e5ll tar jag tillf\u00e4lligt bort enskilda IP-adresser och h\u00f6jer sedan posten igen. En TTL-k\u00f6rning som \u00e4r f\u00f6r kort kan belasta resolvers; jag hittar en balans mellan svarshastighet och cache-tr\u00e4fffrekvens. Jag s\u00e4tter upp tydliga processer f\u00f6r failovers utan h\u00e4lsokontroller: I h\u00e4ndelse av fel byter jag poster, \u00f6vervakar dem aktivt och \u00e5terst\u00e4ller dem igen efter \u00e5terh\u00e4mtning.<\/p>\n\n<h2>S\u00e4kerhet och zonhygien<\/h2>\n<p>Jag avaktiverar on\u00f6diga <strong>\u00d6verf\u00f6ring av zoner<\/strong> (AXFR) och publicerar endast de <strong>NS<\/strong>som verkligen \u00e4r auktoritativa. Jag tar regelbundet bort gamla eller f\u00f6r\u00e4ldral\u00f6sa underdom\u00e4ner s\u00e5 att inga skuggytor skapas. F\u00f6r IDN:er kontrollerar jag <strong>Punycode<\/strong>-stavning f\u00f6r att undvika skrivfel och fel med specialtecken. Rollbaserad \u00e5tkomst i konsolen s\u00e4kerst\u00e4ller att endast r\u00e4tt personer \u00e4ndrar zoner. Och helt pragmatiskt: Jag dokumenterar kortfattat \u00e4ndringar i teamverktyget - detta minskar avsev\u00e4rt antalet fr\u00e5gor under drift.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner-dns-setup-4837.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Strategi f\u00f6r migrering och rollback<\/h2>\n<p>Innan en flytt s\u00e4nker jag TTL (24-48 timmar i f\u00f6rv\u00e4g), speglar alla <strong>Rekord<\/strong> till den nya zonen och testa uppl\u00f6sningen direkt via de nya namnservrarna. F\u00f6rst n\u00e4r allt \u00e4r korrekt st\u00e4ller jag in <strong>Namngivare<\/strong> hos registrator. Efter delegeringen \u00f6vervakar jag trafik och fel. Om n\u00e5got g\u00e5r fel rullar jag tillbaka p\u00e5 ett kontrollerat s\u00e4tt eller korrigerar enskilda poster. Jag planerar DNSSEC-migreringar s\u00e4rskilt konservativt och l\u00e4mnar den gamla signaturkedjan p\u00e5 plats tills den nya \u00e4r s\u00e4kert p\u00e5 plats. Slutligen \u00e5terst\u00e4ller jag TTL till produktionskompatibla v\u00e4rden.<\/p>\n\n<h2>Kortfattad j\u00e4mf\u00f6relse av leverant\u00f6rer med avseende p\u00e5 prestanda och flexibilitet<\/h2>\n\n<p>Prestanda, funktioner och <strong>DNS frihet<\/strong> best\u00e4mma hur flexibelt jag rullar ut projekt. I praktiken levererar de stora v\u00e4rdarna solida <strong>Svarstider<\/strong>men skiljer sig \u00e5t n\u00e4r det g\u00e4ller drift, funktioner och support. Jag bed\u00f6mer urvalet utifr\u00e5n prestanda, funktionsomf\u00e5ng, hj\u00e4lpkvalitet och DNS-alternativ. F\u00f6ljande \u00f6versikt visar en komprimerad bild som jag kan anv\u00e4nda f\u00f6r att fatta beslut. I slut\u00e4ndan \u00e4r det vad mitt projekt verkligen beh\u00f6ver som r\u00e4knas, inte den st\u00f6rsta funktionslistan.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th><strong>Leverant\u00f6r<\/strong><\/th>\n      <th><strong>Prestanda<\/strong><\/th>\n      <th><strong>Funktionernas omfattning<\/strong><\/th>\n      <th><strong>St\u00f6d<\/strong><\/th>\n      <th><strong>DNS-flexibilitet<\/strong><\/th>\n      <th><strong>Ranking<\/strong><\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>webhoster.de<\/td>\n      <td>H\u00f6g<\/td>\n      <td>Mycket omfattande<\/td>\n      <td>Topp<\/td>\n      <td>Maximalt<\/td>\n      <td>1<\/td>\n    <\/tr>\n    <tr>\n      <td>Hetzner<\/td>\n      <td>H\u00f6g<\/td>\n      <td>Omfattande<\/td>\n      <td>Bra<\/td>\n      <td>H\u00f6g<\/td>\n      <td>2<\/td>\n    <\/tr>\n    <tr>\n      <td>Contabo<\/td>\n      <td>Medium<\/td>\n      <td>Standard<\/td>\n      <td>O. K.<\/td>\n      <td>Medium<\/td>\n      <td>3<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h2>Kortfattat sammanfattat<\/h2>\n\n<p>Jag satte en <strong>Hetzner DNS<\/strong>-zon p\u00e5 ett strukturerat s\u00e4tt: Skapa zon, ange namnserver hos registrator, ange core records f\u00f6r webb och e-post, testa sedan. Med l\u00e4mplig <strong>TTL<\/strong> Jag f\u00f6rkortar omst\u00e4llningstiderna och \u00f6kar dem igen efter avslut f\u00f6r mindre belastning. SPF, DKIM och DMARC st\u00e4rker leveransen och skyddar dom\u00e4nen mot missbruk. Jag h\u00e5ller subdom\u00e4ner konsekventa och separerar interna fr\u00e5n offentliga destinationer. Med den h\u00e4r exempelkonfigurationen och de dagliga kontrollerna f\u00f6rblir din hetzner dns-konfiguration tillf\u00f6rlitlig, snabb och enkel att underh\u00e5lla.<\/p>","protected":false},"excerpt":{"rendered":"<p>Professionell guide till hetzner dns-konfiguration: S\u00e5 h\u00e4r st\u00e4ller du in DNS, namnservrar och MX-poster korrekt.<\/p>","protected":false},"author":1,"featured_media":12383,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","inline_featured_image":false,"footnotes":""},"categories":[674],"tags":[],"class_list":["post-12390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-web_hosting"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"3904","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":null,"_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":["webhostinglogo.png"],"litespeed_vpi_list_mobile":["webhostinglogo.png"],"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"hetzner dns konfiguration","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"12383","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/posts\/12390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/comments?post=12390"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/posts\/12390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/media\/12383"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/media?parent=12390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/categories?post=12390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/sv\/wp-json\/wp\/v2\/tags?post=12390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}