# Best Practices für die Express-Domain-Integration

Die folgenden Best Practices gewährleisten die langfristige Stabilität und Sicherheit Ihrer *Express-Domain-Integration*. Siehe [Benutzerdefinierte Tracking-Domain einrichten](/brand/de/woruber-mochten-sie-mehr-erfahren/platform-features/tracking/set-up-tracking/set-up-a-custom-tracking-domain.md) für die Erstkonfiguration.

{% hint style="success" %}
**Hinweis:** Wenn Sie eine benutzerdefinierte Proxy-Konfiguration verwenden, verwaltet Ihre Organisation SSL-Zertifikate und DNS-Sicherheitsrichtlinien direkt über Ihren CDN-Anbieter, und die unten aufgeführten Anforderungen in Bezug auf Zertifikate gelten nicht.
{% endhint %}

#### Erforderliche DNS-Konfiguration beibehalten

Um sicherzustellen, dass Ihre benutzerdefinierte Tracking-Domain weiterhin zuverlässig funktioniert und Tracking-Unterbrechungen zu vermeiden, befolgen Sie diese DNS-Richtlinien:

* Behalten Sie den CNAME-Eintrag für Ihre benutzerdefinierte Tracking-Subdomain, der auf Folgendes verweist:

```
customtracking.impact.com.cdn.cloudflare.net
```

* Entfernen oder ändern Sie diesen CNAME-Eintrag nicht, es sei denn, Sie werden von impact.com dazu angewiesen.
* Wir empfehlen eine niedrige TTL (z. B. 300 Sekunden), damit die Weitergabe bei Wiederherstellung oder Migration schneller erfolgt.
* Überprüfen Sie DNS-Änderungen sorgfältig, bevor Sie sie veröffentlichen. Eine falsche Konfiguration kann dazu führen, dass Tracking-Links nicht aufgelöst werden.

{% hint style="warning" %}
**Wichtig:** Das Entfernen oder Ändern dieses CNAME-Eintrags wird Ihre benutzerdefinierte Tracking-Domain sofort unterbrechen. Die Ausstellung und Erneuerung von SSL-Zertifikaten hängen davon ab, dass dieser Eintrag bestehen bleibt.
{% endhint %}

#### CAA-Einträge konfigurieren

Wenn Ihre Organisation *Certificate Authority Authorization (CAA)* DNS-Einträge verwendet, um einzuschränken, welche Zertifizierungsstellen SSL-Zertifikate für Ihre Domain ausstellen dürfen, müssen Sie die für Ihre Tracking-Domain verwendete Zertifizierungsstelle zulassen.

Auf einer übergeordneten Domain konfigurierte CAA-Einträge gelten für alle Subdomains, sofern sie nicht überschrieben werden.

{% hint style="info" %}
**Zum Beispiel:** CAA-Einträge auf `yourcompany.example` gelten auch für `goto.yourcompany.example`.
{% endhint %}

<details>

<summary>Erforderlicher CAA-Eintrag</summary>

Fügen Sie Folgendes hinzu und stellen Sie sicher, dass der folgende Aussteller zulässig ist:

`yourcompany.example. CAA 0 issue "pki.goog"`

SSL-Zertifikate werden über Google Trust Services ausgestellt (`pki.goog`).

</details>

<details>

<summary>Empfohlener CAA-Eintrag</summary>

Wir empfehlen, `letsencrypt.org`:

`yourcompany.example. CAA 0 issue "letsencrypt.org"`

Dies hilft, Unterbrechungen zu vermeiden, falls sich die Zertifikatsanbieter in Zukunft ändern.

</details>

<details>

<summary>Ihre aktuellen CAA-Einträge prüfen</summary>

Überprüfen Sie die CAA-Einträge Ihrer Domain mit einem DNS-Lookup-Tool oder über die Kommandozeile: `dig CAA yourcompany.example`.

Wenn die Antwort leer ist (keine CAA-Einträge), ist keine Aktion erforderlich. Alle Zertifizierungsstellen sind implizit zulässig.

Wenn die Antwort `issue` Einträge enthält, überprüfen Sie, ob `pki.goog` und `letsencrypt.org` enthalten sind.

Wenn Sie derzeit keine CAA-Einträge haben, müssen Sie keine hinzufügen. Wenn Sie jedoch in Zukunft CAA-Einschränkungen hinzufügen oder verschärfen, stellen Sie sicher, dass die erforderlichen Aussteller weiterhin zulässig sind. Andernfalls schlägt die Erneuerung des SSL-Zertifikats fehl und Ihre benutzerdefinierte Tracking-Domain funktioniert nicht mehr.

{% hint style="success" %}
**Hinweis:** CAA-Einträge werden von Ihrem DNS-Anbieter verwaltet. impact.com kann CAA-Einschränkungen für Ihre Domain nicht außer Kraft setzen.
{% endhint %}

</details>

#### DNS- und Sicherheitsänderungen abstimmen

Bevor Sie Änderungen an Ihrer Tracking-Domain oder deren übergeordneter Domain vornehmen, stimmen Sie sich mit Ihrem internen DNS- oder Sicherheitsteam ab und benachrichtigen Sie Ihr impact.com Customer Success (CS)-Team.

Vor der Anwendung von Änderungen empfehlen wir:

* Bestätigen, dass das erforderliche CNAME-Ziel (`customtracking.impact.com.cdn.cloudflare.net`) bestehen bleibt.
* Bestätigen, dass der erforderliche CAA-Aussteller (`pki.goog`) auf allen zutreffenden Domain-Ebenen zulässig bleibt.
* Änderungen sorgfältig überprüfen, um sicherzustellen, dass sie die DNS-Auflösung oder die SSL-Zertifikatsausstellung für Ihre Tracking-Domain nicht beeinträchtigen.

<details>

<summary>Änderungen, die Ihre benutzerdefinierte Tracking-Domain beeinflussen können</summary>

* CNAME-Einträge (Tracking-Subdomain oder übergeordnete Domain)
* CAA-Einträge auf jeder Ebene der Domain-Hierarchie
* DNSSEC-Konfiguration
* Migration des DNS-Anbieters oder Hosting-Änderungen
* Domain-Besitz, Delegierung oder Registrar-Übertragungen
* Sicherheitsrichtlinien, die die Zertifikatsausstellung oder DNS-Auflösung beeinflussen

</details>

#### SSL-Zertifikatsverwaltung

SSL-Zertifikate für Ihre benutzerdefinierte Tracking-Domain werden von impact.com automatisch über Cloudflare bereitgestellt und erneuert.

* Versuchen Sie nicht, SSL-Zertifikate für Ihre Tracking-Subdomain manuell auszustellen, zu installieren oder zu verwalten.
* Stellen Sie für Ihre Tracking-Subdomain keine Zertifikate über eine separate Zertifizierungsstelle bereit. Dies kann mit der automatischen Erneuerung in Konflikt geraten.
* Bei normalem Betrieb ist für die Zertifikatserneuerung keine Aktion erforderlich.

#### Überprüfen Sie Ihre Tracking-Domain regelmäßig

Bestätigen Sie, dass Ihre Tracking-Domain funktioniert, indem Sie den folgenden Endpunkt in Ihrem Browser aufrufen:

Ersetzen `goto.yourcompany.example` mit Ihrer Tracking-Domain.

```
https://goto.yourcompany.example/monitor-stats/ma_hostInfo.appName
```

Ein <mark style="color:$success;">gesund</mark> Antwort enthält `tracking`.

Wenn dieser Endpunkt nicht geladen wird, einen Zertifikatsfehler zurückgibt oder nicht `appName: tracking`enthält, funktioniert Ihre benutzerdefinierte Tracking-Domain möglicherweise nicht korrekt. Wir empfehlen, diesen Endpunkt nach jeder DNS- oder Sicherheitsänderung zu überprüfen und eine automatisierte Überwachung einzurichten, um Probleme zu erkennen, bevor sie das Tracking beeinträchtigen.

#### Fehlerbehebung und Support

Wenn Ihre Tracking-Domain nicht mehr aufgelöst wird oder Links nicht mehr weiterleiten:

1. Überprüfen Sie, ob Ihr CNAME-Eintrag noch auf Folgendes verweist:

```
customtracking.impact.com.cdn.cloudflare.net
```

2. Prüfen Sie auf aktuelle Änderungen an DNS-, CAA- oder Sicherheitseinstellungen.
3. [Support kontaktieren](https://app.impact.com/support/portal.ihtml?createTicket=true) und geben Sie Ihre benutzerdefinierte Tracking-Domain, den Zeitpunkt des Auftretens des Problems sowie alle kürzlichen Sicherheitsänderungen an.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/de/woruber-mochten-sie-mehr-erfahren/platform-features/tracking/set-up-tracking/best-practices-fur-die-express-domain-integration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.