DNS (Domain Name System)

Das unsichtbare Telefonbuch des Internets

Das Domain Name System, kurz DNS, ist eine der fundamentalsten und gleichzeitig unsichtbarsten Technologien des Internets. Man kann es sich am besten als ein riesiges, weltweit verteiltes Telefonbuch vorstellen. Während Menschen sich Namen wie „google.de“ oder „ihre-website.com“ problemlos merken können, kommunizieren Computer und Server im Netzwerk ausschließlich über numerische IP-Adressen (z. B. 192.168.1.1 oder komplexe IPv6-Adressen). Das DNS fungiert als Übersetzer zwischen diesen beiden Welten und sorgt dafür, dass Ihre WordPress-Website aufgerufen wird, wenn ein Nutzer Ihre Domain in den Browser eintippt.

kurz gefragt

Wie die DNS-Auflösung funktioniert

Wenn Sie eine URL in Ihren Browser eingeben, startet im Hintergrund ein komplexer, aber rasend schneller Prozess, die sogenannte DNS-Auflösung. Zunächst prüft Ihr Computer (und Ihr Router), ob die zugehörige IP-Adresse noch im lokalen Zwischenspeicher (DNS-Cache) liegt. Ist dies nicht der Fall, sendet er eine Anfrage an den DNS-Server Ihres Internetproviders.

Sollte auch dieser die Antwort nicht kennen, wird die Anfrage durch eine Hierarchie von Nameservern weitergeleitet. Sie wandert von den globalen Root-Servern zu den Top-Level-Domain-Servern (z. B. für .de) bis hin zum autoritativen Nameserver Ihres Webhosting-Anbieters. Dieser Server kennt die exakte IP-Adresse, unter der Ihre Website liegt, und sendet diese Information zurück. Erst dann kann der eigentliche Aufbau der Website beginnen. Dieser Vorgang dauert meist nur wenige Millisekunden.

Die wichtigsten DNS-Einträge (Records) im Überblick

Im Control Panel Ihres Webhosters oder Domain-Registrars können Sie die DNS-Zonenverwaltung aufrufen. Hier werden verschiedene sogenannte „Records“ definiert, die das Verhalten Ihrer Domain steuern. Zu den wichtigsten gehören:

  • A-Record (Address): Verbindet die Domain mit der IPv4-Adresse Ihres Webservers.

  • AAAA-Record: Das Pendant zum A-Record, jedoch für die neueren, längeren IPv6-Adressen.

  • CNAME (Canonical Name): Verweist eine Domain oder Subdomain auf eine andere Domain, nicht direkt auf eine IP-Adresse.

  • MX-Record (Mail Exchange): Legt fest, über welchen Mailserver E-Mails, die an Ihre Domain gesendet werden, empfangen und verarbeitet werden sollen.

  • TXT-Record: Dient der Hinterlegung von Textinformationen. Wird heute primär für die E-Mail-Sicherheit (SPF, DKIM, DMARC) sowie zur Verifizierung der Domain-Inhaberschaft (z. B. für die Google Search Console) genutzt.

DNS und IT-Sicherheit: Der Schutz vor Manipulation

Das DNS wurde in den Anfangstagen des Internets ohne große Sicherheitsbedenken entwickelt. Dies macht es anfällig für Angriffe wie DNS-Spoofing oder Cache-Poisoning, bei denen Nutzer unbemerkt auf gefälschte Websites umgeleitet werden (Phishing). Um die IT-Sicherheit zu erhöhen, wurde DNSSEC (Domain Name System Security Extensions) eingeführt. DNSSEC fügt den DNS-Einträgen kryptografische Signaturen hinzu. So kann der Browser überprüfen, ob die empfangene IP-Adresse tatsächlich vom rechtmäßigen Inhaber der Domain stammt und auf dem Transportweg nicht manipuliert wurde.

FAQ - Oft gestellte Fragen

Was bedeutet „DNS-Propagierung“?

Wenn Sie Änderungen an Ihren DNS-Einträgen vornehmen (z. B. bei einem Serverumzug), dauert es eine gewisse Zeit, bis diese neuen Informationen von allen DNS-Servern weltweit übernommen und aktualisiert wurden. Dieser Prozess wird als Propagierung bezeichnet und kann, abhängig vom eingestellten TTL-Wert (Time to Live), zwischen wenigen Minuten und bis zu 48 Stunden dauern.

Was ist ein Nameserver?

Ein Nameserver ist ein spezieller Server im Internet, auf dem die DNS-Software läuft und der die Zonendateien (also die DNS-Records) für bestimmte Domains speichert. Jede registrierte Domain muss mindestens zwei Nameservern (einem primären und einem sekundären als Ausfallschutz) zugewiesen sein.

Kann ein langsames DNS meine Website-Performance negativ beeinflussen?

Ja, definitiv. Bevor ein Browser auch nur ein einziges Bild oder Skript Ihrer Website laden kann, muss die DNS-Auflösung abgeschlossen sein. Wenn der Nameserver Ihres Hosting-Providers langsam antwortet, verzögert sich der gesamte Seitenaufbau (Time to First Byte). Ein professioneller Premium-DNS-Dienst kann hier wertvolle Millisekunden einsparen.