diff --git a/06-external-dns/fleet.yaml b/06-external-dns/fleet.yaml
new file mode 100644
index 0000000..91c17b9
--- /dev/null
+++ b/06-external-dns/fleet.yaml
@@ -0,0 +1,54 @@
+kind: Bundle
+metadata:
+  name: external-dns
+
+dependsOn:
+  - name: fleet-base-setup-05-default-gateway
+
+defaultNamespace: external-dns
+
+helm:
+  chart: external-dns/external-dns
+  version: "1.20.0"
+  releaseName: external-dns
+  repository: https://kubernetes-sigs.github.io/external-dns/
+  values:
+    fullnameOverride: external-dns-unifi
+
+    # Konfiguration des Webhook-Providers (der "Übersetzer" für UniFi)
+    provider:
+      name: webhook
+      webhook:
+        image:
+          repository: ghcr.io/kashalls/external-dns-unifi-webhook
+          tag: main
+        env:
+          - name: UNIFI_HOST
+            value: https://191.168.1.1
+          - name: UNIFI_API_KEY
+            value: "zTe1jxBSLE9cUlmj0kACiG53HbNP2V3C"
+          - name: UNIFI_EXTERNAL_CONTROLLER
+            value: "false"
+          - name: LOG_LEVEL
+            value: info
+        livenessProbe:
+          httpGet:
+            path: /healthz
+            port: http-webhook
+        readinessProbe:
+          httpGet:
+            path: /readyz
+            port: http-webhook
+
+    # Allgemeine External-DNS Einstellungen
+    policy: sync  # "sync" löscht auch Einträge, die nicht mehr in K8s sind. "upsert-only" ist sicherer.
+    sources:
+      - service
+      - gateway-httproute
+
+    # WICHTIG: Nur diese Domain verwalten
+    domainFilters:
+      - "hre.hnrx.net" # <--- ÄNDERE DIES auf deine Domain (muss im UniFi als Domain konfiguriert sein?)
+      - "hnrx.net"
+    # Registry (verhindert, dass external-dns fremde Einträge überschreibt)
+    txtOwnerId: "hre-cluster"
\ No newline at end of file