Das Domain Name System (DNS) ist das Telefonbuch des Internets. Es übersetzt für Menschen lesbare Domainnamen wie beispiel.de in die numerischen IP-Adressen, die Computer verwenden, um miteinander zu kommunizieren. Ohne DNS müssten Sie sich für jede Webseite eine IP-Adresse merken.
Wie funktioniert DNS?
Wenn Sie eine Webseite aufrufen, läuft im Hintergrund eine sogenannte DNS-Auflösung ab. Dieser Prozess dauert typischerweise nur wenige Millisekunden und ist für den Nutzer unsichtbar.
Der DNS-Auflösungsprozess
- Anfrage: Ihr Browser fragt beim lokalen DNS-Resolver (meist Ihr Internet-Provider) nach der IP-Adresse einer Domain
- Cache-Prüfung: Der Resolver prüft seinen Cache. Wurde die Domain kürzlich aufgelöst, liefert er die gespeicherte Antwort
- Root-Server: Wenn nicht im Cache, fragt der Resolver einen Root-Nameserver, der auf den zuständigen TLD-Server verweist
- TLD-Server: Der TLD-Server (z.B. für .de) kennt den autoritativen Nameserver der Domain und verweist darauf
- Autoritativer Nameserver: Dieser Server kennt die tatsächlichen DNS-Einträge und liefert die IP-Adresse
- Antwort: Die IP-Adresse wird an den Browser zurückgegeben, der die Webseite laden kann
DNS-Hierarchie
Das DNS ist hierarchisch aufgebaut, vergleichbar mit einem Organigramm:
| Ebene | Beispiel | Funktion |
|---|---|---|
| Root-Zone | . (Punkt) | Höchste Ebene, verweist auf TLD-Server |
| Top-Level-Domain | .de, .com, .org | Verwaltet alle Domains dieser Endung |
| Second-Level-Domain | beispiel.de | Ihre registrierte Domain |
| Subdomain | www.beispiel.de | Untergeordnete Domain |
Wichtige DNS-Konzepte
Nameserver
Nameserver sind die Server, die DNS-Anfragen beantworten. Jede Domain hat mindestens zwei Nameserver für Redundanz. Diese werden bei der Domain-Registrierung festgelegt und können über den Registrar geändert werden.
TTL (Time to Live)
Die TTL bestimmt, wie lange ein DNS-Eintrag im Cache gespeichert wird, bevor er erneut abgefragt wird. Eine kurze TTL (z.B. 300 Sekunden) ermöglicht schnellere Änderungen, erzeugt aber mehr DNS-Anfragen. Eine längere TTL (z.B. 86400 Sekunden = 24 Stunden) reduziert Anfragen, verzögert aber die Propagation von Änderungen.
DNS-Propagation
Wenn Sie DNS-Einträge ändern, dauert es bis zur weltweiten Verbreitung der Änderung. Dieser Vorgang heißt DNS-Propagation und kann je nach TTL-Einstellungen wenige Minuten bis 48 Stunden dauern. Bei einem Server-Umzug sollten Sie dies einplanen.
DNS und Sicherheit
DNS ist ein kritischer Infrastruktur-Dienst und sollte entsprechend abgesichert werden:
- DNSSEC: Digitale Signaturen für DNS-Einträge verhindern Manipulation
- DNS over HTTPS (DoH): Verschlüsselt DNS-Anfragen im HTTPS-Protokoll
- DNS over TLS (DoT): Verschlüsselt DNS-Anfragen über TLS
- SSL/TLS: Sichern Sie Ihre Domain zusätzlich mit einem SSL-Zertifikat ab, kostenlos möglich mit Let's Encrypt
Auch die allgemeine Webseiten-Sicherheit hängt von korrekten DNS-Einstellungen ab.
DNS für Ihr Hosting konfigurieren
Die DNS-Konfiguration ist der Schlüssel, um Ihre Domain mit Ihrem Hosting zu verbinden. Die häufigsten Einträge, die Sie benötigen, sind A-Records für Ihre Webseite und MX-Records für E-Mail. Eine detaillierte Anleitung zu allen Eintragstypen finden Sie in unserem Artikel DNS-Einträge erklärt. Beachten Sie, dass die Hosting-Kosten je nach Anbieter bereits eine DNS-Verwaltung beinhalten.
Häufige DNS-Probleme
| Problem | Mögliche Ursache | Lösung |
|---|---|---|
| Domain nicht erreichbar | Falsche Nameserver oder A-Record | DNS-Einträge prüfen |
| Webseite zeigt alten Inhalt | DNS-Cache veraltet | Warten oder DNS-Cache leeren |
| E-Mails kommen nicht an | Fehlende oder falsche MX-Records | MX-Einträge überprüfen |
| Langsame Auflösung | Überlasteter DNS-Server | Alternative DNS-Server nutzen |
Fazit
DNS ist eine fundamentale Technologie des Internets, die zuverlässig im Hintergrund arbeitet. Ein grundlegendes Verständnis von DNS hilft Ihnen, Ihre Domain richtig zu konfigurieren, Probleme zu diagnostizieren und Ihren Hosting-Umzug reibungslos durchzuführen. Für Einsteiger empfiehlt sich Shared Hosting, bei dem der Anbieter die DNS-Verwaltung vereinfacht. Vertiefen Sie Ihr Wissen mit unseren Artikeln zu DNS-Einträgen, Subdomains und Domain-Weiterleitungen. Wenn Sie ein CMS betreiben, achten Sie besonders auf korrekte DNS-Konfiguration für optimale Erreichbarkeit.
Häufig gestellte Fragen
Was passiert, wenn der DNS-Server ausfällt?
Wenn ein DNS-Server ausfällt, können Domains nicht mehr aufgelöst werden und Webseiten sind nicht erreichbar. Deshalb hat jede Domain mindestens zwei Nameserver für Redundanz. Zusätzlich sorgen zwischengespeicherte DNS-Einträge (Cache) dafür, dass bereits aufgelöste Domains weiterhin funktionieren.
Wie lange dauert es, bis DNS-Änderungen wirksam werden?
Die DNS-Propagation kann je nach TTL-Einstellung wenige Minuten bis 48 Stunden dauern. In der Praxis sind Änderungen bei kurzen TTL-Werten oft innerhalb von 5 bis 30 Minuten weltweit sichtbar. Bei einem geplanten Serverwechsel sollten Sie die TTL vorab auf einen niedrigen Wert setzen.
Kann ich einen anderen DNS-Server als den meines Providers verwenden?
Ja, Sie können in Ihren Netzwerkeinstellungen alternative DNS-Server wie Google DNS (8.8.8.8) oder Cloudflare DNS (1.1.1.1) eintragen. Diese bieten oft schnellere Auflösungszeiten und zusätzliche Sicherheitsfunktionen wie Schutz vor Phishing-Seiten.
Was ist der Unterschied zwischen autoritativem und rekursivem DNS?
Ein autoritativer DNS-Server speichert die originalen DNS-Einträge einer Domain und liefert verbindliche Antworten. Ein rekursiver DNS-Server (Resolver) fragt im Auftrag des Nutzers verschiedene Server ab, um die IP-Adresse zu finden, und speichert das Ergebnis im Cache.
Ist DNS sicher oder können Angreifer es manipulieren?
Das klassische DNS-Protokoll ist unverschlüsselt und grundsätzlich anfällig für Manipulationen wie DNS-Spoofing. Technologien wie DNSSEC, DNS over HTTPS (DoH) und DNS over TLS (DoT) schützen vor solchen Angriffen und sollten nach Möglichkeit aktiviert werden.