Von Grund auf: Ein tiefgehendes Verständnis der Funktionsweise des Domain Name Systems (DNS) und Anleitung zur Konfiguration.

2 Minuten lesen
2026-03-17
2,954
Ich bekomme eine Provision, wenn du über die untenstehenden Links einkaufst – ohne zusätzliche Kosten für dich.

Was ist das Domain Name System (DNS) und welche ist seine zentrale Funktion?

In der Welt des Internets spielt das Domain Name System (DNS) eine entscheidende Rolle – es fungiert quasi als “Telefonbuch” oder “Übersetzer”. Die Webseiten, die wir täglich besuchen (z. B. www.example.com), sind für Computer lediglich eine zufällige Abfolge von Zeichen. Um sich im Netzwerk gegenseitig zu finden, verwenden Computer IP-Adressen (z. B. 203.0.113.1). Die Hauptaufgabe des DNS besteht darin, leicht merkbare Domainnamen in die für Maschinen verwendbaren IP-Adressen umzuwandeln. Dieser Vorgang wird als “Domain Name Resolution” bezeichnet.

Ohne DNS würde die Benutzerfreundlichkeit des Internets erheblich eingeschränkt werden – Nutzer müssten sich an lange, langweilige Zahlenreihen erinnern, um Webseiten zu erreichen. DNS bildet eine globale, verteilte Datenbank, deren Architektur auf einer hierarchischen Baumstruktur basiert. Diese Struktur sorgt für die Stabilität, Effizienz und Skalierbarkeit des gesamten Systems. DNS ist nicht nur die Infrastruktur des Internets, sondern auch der Kern, der die Verfügbarkeit von Netzwerkdiensten gewährleistet.

Die Zusammensetzung einer Domain

Ein vollständiger Domainname besteht aus mehreren Teilen, die durch Punkte getrennt sind und von rechts nach links in einer hierarchischen Struktur angeordnet sind. Nehmen wir zum Beispiel “www.example.com.”: Der letzte Punkt steht für die Root-Domain, die in der Regel weggelassen wird. “com” ist die Top-Level-Domain, “example” die Second-Level-Domain und “www” der Hostname bzw. Subdomain. Diese Hierarchie ermöglicht es verschiedenen Organisationen, ihren eigenen Teil des Namensraums zu verwalten. Die Top-Level-Domain “.com” wird beispielsweise von einer bestimmten Institution verwaltet, während die Second-Level-Domain “example.com” von der Person oder Organisation verwaltet wird, die die Domain registriert hat.

Empfohlene Lektüre Einführung in das Prinzip und den gesamten Prozess der Domainnamenauflösung: Die Hintergründe von der Eingabe bis zur Zugriffserleichterung

Eine vereinfachte Modell des Analyseprozesses

Der vereinfachte Ablauf der Domain-Resolving-Prozess ist wie folgt: Wenn Sie eine Webadresse in Ihrem Browser eingeben und die Eingabetaste drücken, prüft Ihr Computer zunächst die lokale DNS-Cache. Falls keine entsprechende Eintragung gefunden wird, wird eine Anfrage an den in Ihrer Netzwerkkonfiguration festgelegten “rekursiven DNS-Server” gesendet (in der Regel von Ihrem Internetanbieter oder einem öffentlichen DNS-Dienst wie 1.1.1.1). Der rekursive DNS-Server führt die Anfrage im Namen Ihres Computers durch, beginnt bei der Wurzel des DNS-Baums und wendet sich nacheinander an die zuständigen “Autoritäts-DNS-Server” für die jeweiligen Domainnamen. Schließlich erhält er die IP-Adresse der gewünschten Domain und gibt sie an Ihren Computer zurück. Der gesamte Prozess wird in der Regel innerhalb von Millisekunden abgewickelt.

Hosting.com Registrierung von Domainnamen
Erhalten Sie einen kostenlosen .com-Domainnamen für ein Jahr mit einem jährlichen Shared-Hosting-Tarif, Unterstützung für mehr als 300 Domain-Erweiterungen, kostenlose DNS-Verwaltung und 24/7-Kundensupport!

Der detaillierte Ablauf einer DNS-Abfrage sowie die verschiedenen Arten von DNS-Einträgen (Records)

Eine vollständige DNS-Abfrage ist keine einfache “Frage-Antwort-Interaktion”, sondern ein kooperativer Prozess, an dem verschiedene Akteure und Arten von Abfragen beteiligt sind. Neben den üblichen “rekursiven Abfragen” gibt es auch “iterative Abfragen”. Eine rekursive Abfrage bedeutet, dass der Client einen Anfrage an einen rekursiven DNS-Resolver sendet und eine endgültige Antwort (egal ob erfolgreich oder nicht) erwartet. Der rekursive DNS-Resolver führt bei der Suche nach der Antwort wiederum iterative Abfragen an andere autoritative Server durch; diese autoritativen Server geben in der Regel nur die nächstbeste Anweisung zurück, die sie kennen, anstatt die endgültige Antwort.

Core Resource Record Type

In der DNS-Datenbank werden verschiedene Arten von Ressourcenregistren gespeichert, und jede Art von Register übernimmt eine unterschiedliche Funktion:
Ein A-Record: Weist den Domainnamen auf eine IPv4-Adresse hin und ist der grundlegendste Record-Typ.
- AAAA-Eintrag: Verweist einen Domainnamen auf eine IPv6-Adresse.
– CNAME-Einträge: Es handelt sich um Alias-Einträge für Domainnamen, die einen Domainnamen auf einen anderen Domainnamen verweisen, wobei der andere Domainname die IP-Adresse bereitstellt. Zum Beispiel kann “www.example.com” auf “example.com” als CNAME-Eintrag verweisen.
– MX-Einträge (Mail Exchange Records): Angaben zum Mail-Server, der für die Empfang von E-Mails mit dieser Domain zuständig ist.
TXT-Eintrag: Ein Text-Eintrag, der häufig zur Speicherung von Informationen wie SPF (Spam-Schutz), DKIM (Verschlüsselungsvalidierung für E-Mails) oder beliebigem Text verwendet wird.
NS-Einträge: Autoritative Nameserver-Einträge, die festlegen, welche DNS-Server für die Auflösung des Domainnamens zuständig sind.
PTR-Eintrag: Ein Zeiger-Eintrag, der für die umgekehrte DNS-Auflösung verwendet wird, um die IP-Adresse auf den Domänennamen abzubilden.

Beispiel für den Analyseprozess

Nehmen wir die Abfrage des A-Records für “www.example.com” als Beispiel:
1. Der Client sendet eine Anfrage an den lokalen rekursiven Parser.
2. Der rekursive Parser überprüft den Cache; falls dieser leer ist, wird der Root-Domain-Server abgerufen. Der Root-Server gibt die Adresse des Top-Level-Domain-Servers für die Domain “.com” zurück.
3. Der rekursive Parser fragt den Server für die Top-Level-Domain “.com” ab, der wiederum die Adresse des autoritativen Domainnamenservers für “example.com” zurückgibt.
4. Der rekursive Parser fragt den autoritativen Server für “example.com” ab.
5. Der autoritative Server gibt die A-Record (IP-Adresse) für “www.example.com” zurück.
6. Der rekursive Parser gibt die IP-Adresse an den Client zurück und speichert das Ergebnis für eine bestimmte Zeit im Cache, um die Geschwindigkeit späterer Abfragen zu verbessern (in Übereinstimmung mit dem angegebenen TTL-Wert der Einträge).

Wie konfigurieren und verwalten Sie Ihre DNS-Einträge?

Für die Inhaber von Webseiten oder Online-Diensten ist die Verwaltung von DNS-Einträgen eine essentielle Fähigkeit. Die Konfiguration erfolgt in der Regel über das Kontrollpanel Ihres Domainregistriers oder eines Drittanbieters für DNS-Dienste.

Empfohlene Lektüre Umfassende Analyse von Domainnamen: Ein Leitfaden zu den besten Praktiken – von der Auswahl über die Auflösung bis hin zur Sicherheitsverwaltung

Häufige Szenarien für die Konfiguration von DNS-Einträgen

Website-解析: Dies ist die häufigste Konfiguration. Sie müssen für Ihre Root-Domain (z. B. “example.com”) sowie für gängige Subdomains (z. B. “www.example.com”) A-Records oder AAAA-Records hinzufügen, die auf die IP-Adresse Ihres Webserver-Servers verweisen. Manchmal wird aus Bequemlichkeit das “www”-Record als CNAME-Record auf die Root-Domain eingestellt.

E-Mail-Settings: Um eine E-Mail mit einem benutzerdefinierten Domainnamen (z. B. [email protected]) zu verwenden, müssen die MX-Einträge korrekt konfiguriert werden. MX-Einträge verfügen über eine Priorität, die durch eine Zahl angegeben wird; je niedriger die Zahl, desto höher die Priorität. Sie können mehrere MX-Einträge definieren, um eine Redundanz zu schaffen. Außerdem sind in der Regel auch TXT-Einträge erforderlich, um SPF- und DKIM-Protokolle einzurichten. Dies verbessert die Zustellquote der E-Mails und verhindert, dass sie als Spam markiert werden.

Subdomains und Load Balancing: Sie können für verschiedene Dienste unterschiedliche Subdomains erstellen, wie beispielsweise “mail.example.com” oder “api.example.com”, und diese auf verschiedene Server verweisen. Durch die Verwendung von A-Records, die auf mehrere IP-Adressen zeigen, oder CNAME-Einträgen, die auf die von Cloud-Dienstanbietern bereitgestellten Load-Balancer-Domänen verweisen, kann eine einfache Verteilung des Datenverkehrs erfolgen.

UltaHost Registrierung von Domänennamen
300+ Domain-Suffixe, wählen Sie einen jährlichen Hosting-Plan und genießen Sie kostenlose Domains! Transferieren Sie Domains zu Ultahost und verlängern Sie sie kostenlos um 1 Jahr, .com $9.49 erstes Jahr!

Wichtige Punkte bei der Konfigurationspraxis

Beim Ändern von DNS-Einträgen ist es unerlässlich, auf den Wert der “TTL”-Einstellung zu achten. Die TTL bestimmt, wie lange ein Eintrag auf rekursiven DNS-Servern gespeichert wird (in Sekunden). Vor einer wesentlichen Änderung (z. B. dem Umzug eines Servers) sollte die TTL-Wert vorab verringert werden – beispielsweise auf 300 Sekunden –, um eine schnellere globale Wirkung der Änderung zu gewährleisten. Nach Abschluss der Änderung kann die TTL-Wert wieder erhöht werden, um die Anfragenlast zu verringern. Nach der Konfigurationsänderung kann es einige Minuten bis mehrere Stunden dauern, bis die Änderungen weltweit wirksam werden; dies hängt vom ursprünglichen TTL-Wert ab.

Konzepte der fortgeschrittenen DNS-Technologie sowie Sicherheitsaspekte

Mit der Entwicklung der Technologie ist DNS nicht mehr nur ein einfaches Tool zur Auflösung von Namen in Adressen, sondern integriert auch wichtige Funktionen für die Leistungsverbesserung und den Schutz vor Sicherheitsbedrohungen.

DNS Security Extensions (DNSSEC)

Beim Entwurf des traditionellen DNS-Protokolls wurde die Sicherheit nicht ausreichend berücksichtigt; daher ist es anfällig für Manipulationen und Betrug. DNSSEC ist eine Sicherheitserweiterung, die genau dieses Problem lösen soll. Durch die Hinzufügung digitaler Signaturen zu den DNS-Daten können Recursiv-Resolver überprüfen, ob die erhaltenen DNS-Antworten authentisch und vollständig sind sowie tatsächlich vom autorisierten Server des jeweiligen Domains stammen. Dadurch werden Angriffe wie das „DNS-Caching-Poisoning“ effektiv verhindert.

Empfohlene Lektüre Leitfaden zu Funktionsweise und Anwendung der Top-Level-Domain-Auflösung: Von der Konfiguration bis zur vollständigen Praxisanalyse

Public DNS und Leistungsoptimierung

Die Nutzung zuverlässiger öffentlicher DNS-Dienste (wie Cloudflares 1.1.1.1 oder Googles 8.8.8.8) kann die Ladezeit von Webseiten verbessern, die Sicherheit erhöhen und den Datenschutz verbessern. Diese Dienste verfügen in der Regel über schnellere Reaktionszeiten, bessere Schutzmechanismen gegen Angriffe und können möglicherweise bösartige Webseiten blockieren.

DNS-over-HTTPS und DNS-over-TLS

DoH (Domain Name System over HTTPS) und DoT (Domain Name System over TLS) sind zwei Protokolle zur Verschlüsselung von DNS-Anfragen. Sie übertragen herkömmliche, unverschlüsselte DNS-Anfragen innerhalb verschlüsselter HTTPS- oder TLS-Verbindungen, wodurch das Eindringen von Dritten in den Inhalt der Anfragen sowie deren Manipulation verhindert wird. Dadurch wird die Privatsphäre der Nutzer sowie die Integrität der Anfragen erheblich verbessert.

Bluehost Domain Registrierung
Bluehost Domain Registrierung
Unterstützung des AI-Domainnamen-Generators, 24/7-Serviceunterstützung
Generierung von Domainnamen mit AI
Besuchen Sie Bluehost Domain Name Registration →.
WordPress.com Domain-Registrierung
WordPress.com Domain-Registrierung
Mit bis zu 69% Rabatt + kostenloser Migration auf ausgewählte Tarife können Sie aus .com, .blog und mehr als 350 anderen Domain-Endungen wählen, um sie zu registrieren.
Kostenloser Domain-Name für das erste Jahr, wenn Sie einen kostenpflichtigen Jahresplan kaufen
Besuchen Sie WordPress.com → Registrierung von Domänennamen

In modern Netzwerkarchitekturen ist das Content Delivery Network (CDN) ebenfalls tief in das Domain Name System (DNS) integriert. Durch die Zuweisung von CNAME-Einträgen für Domainnamen an den CDN-Anbieter kann das CDN sein intelligentes DNS-System nutzen, um Benanfragen an die am geografisch günstigsten oder aus Sicht der Netzwerkqualität besten Edge-Server umzuleiten. Dadurch wird die Zugriffsgeschwindigkeit auf Webseiten verbessert.

Zusammenfassungen

Das Domain Name System (DNS) ist die „unsichtbare Grundlage“ des Internets – es wandelt benutzerfreundliche Domainnamen nahtlos in maschinenlesbare IP-Adressen um. Das Verständnis seines hierarchischen Arbeitsablaufs sowie die Beherrschung der Funktionen und Konfigurationsmethoden der verschiedenen Ressourcendaten (z. B. A-Records, MX-Records) sind grundlegende Fähigkeiten für jeden Netzwerkadministrator oder Entwickler. Von der Grundkonfiguration von A-Records und MX-Records über fortgeschrittene Sicherheitsmaßnahmen wie DNSSEC bis hin zu Datenschutzmechanismen wie DoH/DoT entwickelt sich die DNS-Technologie ständig weiter. Eine ordnungsgemäße Verwaltung und Konfiguration von DNS sorgt nicht nur für eine stabile und zugängliche Dienstleistung, sondern legt auch eine solide Basis für Leistungsverbesserungen und Sicherheitsvorkehrungen.

FAQ Häufig gestellte Fragen

Warum könnte ein DNS-Aufruf fehlschlagen und die Meldung “Serveradresse nicht gefunden” angezeigt werden?

Das bedeutet in der Regel, dass der DNS-Auflösungsprozess an irgendeinem Punkt unterbrochen wurde. Mögliche Ursachen sind: eine Störung in der lokalen Netzwerkverbindung, ein nicht verfügbarer konfigurierter rekursiver DNS-Server, fehlerhafte Konfiguration der Domainnamen-Einträge (z. B. ein A-Eintrag, der auf eine falsche IP-Adresse verweist oder bereits gelöscht wurde), oder eine durch Ablauf der Registrierungsfrist unterbrochene Auflösung des Domainnamens durch die Registrierungsstelle. Sie können versuchen, den lokalen DNS-Cache zu aktualisieren, auf einen öffentlichen DNS-Server umzusteigen, oder Befehle wie “nslookup” oder “dig” zur Fehlerbehebung zu verwenden.

Was ist der Unterschied zwischen A-Records und CNAME-Records – und wie sollte man zwischen ihnen wählen?

Ein A-Eintrag verbindet den Hostnamen direkt mit der IP-Adresse – das ist die direkteste Methode. Ein CNAME-Eintrag hingegen verbindet den Hostnamen mit einem anderen Domainnamen, der dann die tatsächliche IP-Adresse bereitstellt. Der Hauptunterschied besteht darin, dass A-Einträge die IP-Adresse als Wert verwenden, während CNAME-Einträge einen Domainnamen verwenden. Es wird in der Regel nicht empfohlen, CNAME-Einträge für den Root-Domainnamen zu erstellen, da dies die ordnungsgemäße Funktionsfähigkeit anderer Einträge (z. B. MX-Einträge) beeinträchtigen kann. Bei der Auswahl ist es sinnvoll, wenn mehrere Subdomains auf dieselbe IP-Adresse verweisen sollen: Für die Haupt-IP-Adresse kann ein A-Eintrag erstellt werden (z. B. “server.example.com”), und die anderen Subdomains können über CNAME-Einträge auf diese Haupt-IP-Adresse verweisen. Dies erleichtert die zentrale Verwaltung von IP-Änderungen.

Die DNS-Einträge wurden geändert – warum sehen die Besucher dann unterschiedliche Zeiten für die Wirkung dieser Änderungen?

Der Grund dafür ist, dass DNS-Einträge in den rekursiven Servern weltweit in Cache gespeichert werden, und die Dauer dieser Cache-Verfügbarkeit durch den TTL-Wert des Eintrags bestimmt wird. Wenn Sie einen DNS-Eintrag ändern, fordern die Resolver auf der ganzen Welt erst nach Ablauf der lokalen Cache-Periode (d.h. wenn der TTL-Wert erreicht ist) erneut neue Daten von den autoritativen Servern an. Daher löschen Nutzer an verschiedenen Orten den Cache zu unterschiedlichen Zeitpunkten, was zu unterschiedlichen Wirkzeiten der Änderungen führt. Eine Verkürzung des TTL-Werts kann die Dauer dieser weltweiten Wirkung verkürzen.

Was ist eine DNS-Entführung (DNS Hijacking)? Wie kann man sich dagegen schützen?

DNS-Hijacking bezeichnet das Phänomen, bei dem Angreifer durch Angriffe oder die Fälschung von DNS-Antworten die Abfragen von Benutzern nach legitimen Domainnamen auf bösartige IP-Adressen umleiten. Zu den Schutzmaßnahmen gehören: Die Bereitstellung von DNSSEC für Ihre Domainnamen, um die Integrität der Antworten zu gewährleisten; die Förderung des Einsatzes von öffentlichen DNS-Diensten mit gutem Ruf und Sicherheitsfunktionen; die Überprüfung von Endgeräten auf Schadsoftware, die die lokalen DNS-Einstellungen manipuliert; sowie für Netzwerkadministratoren die Sicherstellung der Sicherheit der internen DNS-Server.