Domain Name Resolution und DNS-Konfiguration: Ein umfassender Leitfaden von der Grundlage bis zur Meisterschaft

2 Minuten lesen
2026-03-16
2,691
Ich bekomme eine Provision, wenn du über die untenstehenden Links einkaufst – ohne zusätzliche Kosten für dich.

In der Welt des Internets sind Domainnamen die für Menschen lesbaren Adressen, die wir eingeben, um auf Webseiten zuzugreifen. Zum Beispiel… example.comAllerdings basiert die Kommunikation zwischen Computern und Netzwerkgeräten auf IP-Adressen, die aus Zahlen bestehen. 192.0.2.1Das Domain Name System (DNS) dient genau als “Telefonbuch” und “Navigationsystem”, das diese beiden Elemente miteinander verbindet. Es ist dafür verantwortlich, die von uns eingegebenen Domainnamen in IP-Adressen umzuwandeln, die von Maschinen erkannt werden können – dieser Prozess wird als Domainname-Auflösung bezeichnet.

Das Verständnis von Domainnamen-Resolving und DNS-Konfigurationen ist grundlegende Kenntnisse, die jeder Webseitenadministrator, Entwickler – sowie jeder normale Internetnutzer – beherrschen sollte. Es betrifft nicht nur die Zugriffsgeschwindigkeit, Stabilität und Sicherheit einer Website, sondern ist auch der Kern für die Implementierung fortgeschrittener Funktionen wie E-Mail-Dienste, Lastverteilung und Content-Distribution.

Die Kernkonzepte der Domainnamenauflösung

Um sich mit der DNS-Konfiguration auszukennen, ist es zunächst wichtig, die grundlegenden Konzepte und Komponenten dahinter zu verstehen.

Empfohlene Lektüre Eine vollständige Anleitung zur Domainanalyse und -konfiguration: vom Anfänger bis zum Experten.

Domain Name und Domain Name Space

Die Domainnamen folgen einer hierarchischen Baumstruktur; beim Lesen geht man von rechts nach links, wobei die Hierarchieebene mit jedem Schritt abnimmt. Zum Beispiel: www.example.com Mittel:
- .(Root Domain): Meist weggelassen, stellt den Ausgangspunkt des Domainnamensraums dar.
- com(Top-Level Domains, TLDs): Sie stehen für kommerzielle Organisationen; es gibt noch weitere Arten von TLDs. .org.net.cn usw.
- example(Zweite Ebene des Domainnamens): Dies ist der einzigartige Name, den der Benutzer bei der Registrierung gewählt hat.
- www(Hostname oder Subdomain): Verweist auf einen bestimmten Server.

Hosting.com Registrierung von Domainnamen
Erhalten Sie einen kostenlosen .com-Domainnamen für ein Jahr mit einem jährlichen Shared-Hosting-Tarif, Unterstützung für mehr als 300 Domain-Erweiterungen, kostenlose DNS-Verwaltung und 24/7-Kundensupport!

Diese hierarchische Struktur sorgt dafür, dass die Verwaltung von Domainnamen weltweit ordentlich und strukturiert abläuft. Sie wird gemeinsam von Root-Domain-Servern, Top-Level-Domain-Servern und anderen zuständigen Systemen gewährleistet.

Einführung in die verschiedenen DNS-Record-Typen

DNS-Daten werden auf Domainnamenservern durch verschiedene Arten von Einträgen gespeichert, und jeder Eintrag dient einem bestimmten Zweck:
Ein A-Record: Der grundlegendste Record, der einen Domainnamen auf eine IPv4-Adresse verweist. Beispielsweise wird < example.com weisen auf 93.184.216.34
AAAA-Einträge: Ähnlich wie A-Einträge, weisen sie jedoch auf IPv6-Adressen hin.
– CNAME-Einträge: Alias-Einträge, die einen Domainnamen auf einen anderen Domainnamen verweisen – anstatt auf eine IP-Adresse. Zum Beispiel… www.example.com Einstellen auf example.com Eine alternative Bezeichnung für etwas. Dies erleichtert die einheitliche Verwaltung, führt jedoch bei der Auswertung zu einer zusätzlichen Abfrage, was die Geschwindigkeit möglicherweise leicht beeinträchtigen kann.
– MX-Einträge: Diese Einträge legen die Serveradressen fest, die für die Zustellung von E-Mails an eine bestimmte Domain verantwortlich sind. Je niedriger der Prioritätswert ist, desto höher ist die Priorität der jeweiligen Server.
– TXT-Einträge: Textdateien, die häufig zur Überprüfung des Domaininhabers (z. B. bei Google Search Console) sowie zur Verhinderung von Spam-E-Mails im Rahmen der Sender Policy Framework (SPF) verwendet werden.
– NS-Einträge: Sie geben an, welcher DNS-Server für die Auflösung dieser Domain zuständig ist.
SOA-Einträge: Einträge der startenden Autorisierungsstelle, die Verwaltungsinformationen für die Domain enthalten, wie z. B. den primären Domainnamen-Server, die E-Mail-Adresse des Administrators, die Seriennummer, den Aktualisierungszeitpunkt usw.

Analyseprozess: Von der Eingabe bis zum Zugriff

Wenn Sie eine Webadresse in Ihrem Browser eingeben und die Eingabetaste drücken, beginnt der vollständige DNS-Auflösungsprozess:
1. Browser-Cache-Abfrage: Der Browser prüft zunächst, ob er die IP-Adresse des Domainnamens bereits in seinem Cache gespeichert hat.
2. Abfrage aus dem Betriebssystem-Cache: Falls der Cache im Browser nicht vorhanden ist, werden die hosts-Datei des Betriebssystems sowie der DNS-Cache abgerufen.
3. Rekursiver DNS-Resolver: Falls keine lokale Cache-Daten vorhanden sind, wird die Anfrage an den rekursiven DNS-Resolver übertragen, der in Ihren Netzwerk-Einstellungen konfiguriert ist (in der Regel von Ihrem Internetanbieter bereitgestellt oder es handelt sich um einen öffentlichen DNS-Server). 8.8.8.8)。
4. Abfrage beim Root-Domain-Server: Der rekursive Resolver beginnt mit einer Anfrage beim Root-Domain-Server. .com Die Adresse des Top-Level-Domain-Servers.
5. TLD-Server-Abfrage: Anschließend wird eine weitere Anfrage gestellt… .com Server, abrufen Sie die Verantwortlichen. example.com Die Adresse des autoritativen Domainnamenservers.
6. Abfrage bei autoritativen Servern: Zum Schluss wird… example.com Eine Anfrage an den autoritativen Domainnamenserver ergibt schließlich die entsprechende A-Record-Information (IP-Adresse).
7. Zurückgabe und Caching: Der rekursive Parser gibt die IP-Adresse an den Browser zurück und speichert das Ergebnis für eine bestimmte Zeit im Cache (bestimmt durch den TTL-Wert). Der Browser stellt schließlich über die IP-Adresse eine Verbindung zum Webserver her.

Dieser Prozess wird in der Regel innerhalb von Millisekunden abgeschlossen – und das dank des weltweit verteilten Caching-Systems.

Empfohlene Lektüre Komplettes Handbuch zu den Prinzipien, Arten und der Konfiguration der Domainnamenauflösung: Von der Grundlage bis zur Meisterschaft

Praktischer Leitfaden zur DNS-Konfiguration

Nachdem wir die Kernkonzepte verstanden haben, gehen wir nun zur praktischen Anwendung über und lernen, wie man die Konfigurationen im Kontrollpanel eines Domainregistriers oder eines DNS-Dienstanbieters vornimmt.

Wie legt man grundlegende A-Records und CNAME-Einträge an?

Die Hinzufügung eines A-Eintrags ist die häufigste Vorgangsart. In Ihrem DNS-Verwaltungspanel müssen Sie in der Regel die folgenden Felder ausfüllen:
– Host-Eintrag/Name: Der Subdomain, auf den Sie verweisen möchten. Zum Beispiel: www.example.comDann füllen Sie es aus. wwwUm die Hauptdomain einzurichten, müssen Sie folgende Schritte ausführen: example.comDann füllen Sie es aus. @ Oder lassen Sie das Feld leer.
Dokumenttyp: Auswählen A
– Wert/Ziel: Geben Sie die IPv4-Adresse des Ziel-Servers ein.
– TTL (Time To Live): Die Lebensdauer eines Datensatzes im Netzwerk. Anfänger sollten die Standardwerte verwenden (z. B. 600 Sekunden oder 1 Stunde).

Die Einrichtung eines CNAME-Eintrags erfolgt in ähnlicher Weise – Sie müssen lediglich den Eintragstyp auswählen. CNAMEUnd füllen Sie in das Feld “Wert/Ziel” die Ziel-Domain ein (z. B. example.comBitte beachten Sie, dass CNAME-Einträge nicht mit anderen Einträgen mit dem gleichen Namen (z. B. MX, TXT) coexistieren können.

UltaHost Registrierung von Domänennamen
300+ Domain-Suffixe, wählen Sie einen jährlichen Hosting-Plan und genießen Sie kostenlose Domains! Transferieren Sie Domains zu Ultahost und verlängern Sie sie kostenlos um 1 Jahr, .com $9.49 erstes Jahr!

MX-Einträge konfigurieren, um die Nutzung des Unternehmens-E-Mail-Systems zu aktivieren

Falls Sie Google Workspace, Tencent Enterprise Mail oder einen selbst erstellten E-Mail-Server verwenden, müssen die MX-Einträge korrekt konfiguriert werden.
1. Holen Sie sich die MX-Record-Werte von Ihrem E-Mail-Serviceanbieter – diese haben in der Regel die folgende Form: mx1.example-mail.com
2. Fügen Sie im DNS-Panel eine MX-Einträge hinzu.
3. “Host-Record/Name” wird in der Regel so ausgefüllt… @ Bezeichnet die Hauptdomain.
4. Priorität ist entscheidend: E-Mail-Serviceanbieter stellen in der Regel mehrere Server sowie entsprechende Prioritätszahlen zur Verfügung (z. B. 10, 20). Je kleiner die Zahl, desto höher die Priorität. E-Mails werden in der Regel zuerst auf den Servern mit der höheren Priorität versendet.

Verwendung von TXT-Records für Verifizierung und Sicherheitseinstellungen

Die Anwendungsszenarien für TXT-Dateien gewinnen zunehmend an Bedeutung:
– Domain-Namen-Besitzüberprüfung: Bei der Anmeldung für ein SSL-Zertifikat oder beim Einsatz von Webseiten-Verwaltungsplattformen wie Google oder Baidu wird von der Plattform verlangt, dass Sie eine TXT-Datensatzzeile mit einem bestimmten, zufällig generierten String hinzufügen, um nachzuweisen, dass Sie die Kontrolle über den Domain-Namen haben.
SPF-Einträge: Sie dienen dazu, zu verhindern, dass andere Ihren Domainnamen fälschen, um Spam zu versenden. Ihr Wert ähnelt dem von v=spf1 include:_spf.google.com ~allEs wurde erklärt, welche legalen Server es erlaubt, E-Mails mit diesem Domainnamen zu senden.
– DKIM-Signatur: Eine fortgeschrittene Methode zur Authentifizierung von E-Mails, die es dem Empfänger ermöglicht, zu überprüfen, dass die E-Mail tatsächlich von Ihrer Domain stammt und nicht manipuliert wurde, indem eine TXT-Datei mit dem öffentlichen Schlüssel hinzugefügt wird.

Erweiterte DNS-Funktionen und -Anwendungen

Sobald die grundlegende Konfiguration erfüllt ist, können mithilfe von DNS leistungsstärkere Funktionen genutzt werden, um die Leistung und Verfügbarkeit einer Website zu optimieren.

Empfohlene Lektüre Vollständiger Leitfaden zur Domain-Analyse und -Konfiguration: Das ultimative Tutorial für Anfänger und Experten

Load Balancing und Failover

Durch DNS kann eine einfache Lastverteilung realisiert werden. Sie können einen Hostnamen (z. B.) app.example.comMehrere A-Einträge hinzufügen, die jeweils auf verschiedene Server-IP-Adressen verweisen. Der DNS-Resolver liefert die IP-Adressen im Wechsel (im Polling-Verfahren) zurück, wodurch der Datenverkehr auf die verschiedenen Server verteilt wird.

Eine fortgeschrittene Lösung besteht in der Nutzung von intelligenten DNS-Diensten, die “Gesundheitsprüfungen” (Health Checks) unterstützen. Solche Dienste überprüfen regelmäßig den Zustand der Backend-Server. Falls ein Server ausfällt, wird die entsprechende IP-Adresse automatisch aus der von diesem Server zurückgegebenen Liste entfernt, wodurch eine Fehlübertragung (Failover) erfolgt und sichergestellt wird, dass die Benutzer stets auf verfügbare Dienste zugreifen können.

Bluehost Domain Registrierung
Bluehost Domain Registrierung
Unterstützung des AI-Domainnamen-Generators, 24/7-Serviceunterstützung
Generierung von Domainnamen mit AI
Besuchen Sie Bluehost Domain Name Registration →.
WordPress.com Domain-Registrierung
WordPress.com Domain-Registrierung
Mit bis zu 69% Rabatt + kostenloser Migration auf ausgewählte Tarife können Sie aus .com, .blog und mehr als 350 anderen Domain-Endungen wählen, um sie zu registrieren.
Kostenloser Domain-Name für das erste Jahr, wenn Sie einen kostenpflichtigen Jahresplan kaufen
Besuchen Sie WordPress.com → Registrierung von Domänennamen

Die Zusammenarbeit von CDN und DNS

Content Delivery Networks (CDNs) sind stark auf DNS angewiesen, um die Zugriffszeiten weltweit zu verbessern. Wenn Sie die DNS-Abfrage für Ihre Domain an einen CDN-Anbieter übergeben (z. B. Cloudflare, Alibaba Cloud CDN):
1. Wenn Nutzer Ihre Website besuchen, werden die DNS-Anfragen an das intelligente DNS-Netzwerk des CDN geleitet.
2. Die DNS-Systeme von CDN-Diensten ermitteln anhand der geografischen Lage des Benutzers sowie der Netzwerkbedingungen die optimale IP-Adresse des entsprechenden Edge-Node-Servers und geben diese an den Benutzer zurück.
3. Die Benutzer verbinden sich direkt mit diesem Edge-Node, um geladene, statische Ressourcen abzurufen. Dadurch wird die Verzögerung erheblich reduziert und der Druck auf den Origin-Server verringert.

DNSSEC: Hinzufügen von “digitalen Signaturen” zur DNS-Auflösung”

Herkömmliche DNS-Anfragen werden in Klartext übertragen und sind daher anfällig für Man-in-the-Middle-Angriffe sowie das Verunreinigen von Cache-Daten. DNSSEC (Domain Name System Security Extensions) löst dieses Problem, indem es den DNS-Daten digitale Signaturen auf Basis der Kryptografie öffentlicher Schlüssel hinzufügt.
Es wird eine Vertrauenskette vom Root-Domain-Bereich bis zu Ihrem eigenen Domainnamen eingerichtet. Der Parser kann überprüfen, ob die erhaltenen DNS-Antworten echt, vollständig und unverändert sind. Obwohl die Konfiguration von DNSSEC die Unterstützung des Domainnamenregistriers und des DNS-Dienstanbieters erfordert und die Schritte etwas komplizierter sind, ist sie für sicherheitskritische Webseiten in Bereichen wie Regierung und Finanzen von entscheidender Bedeutung.

DNS-Performance-Optimierung und Fehlerbehebung

Nach der Konfiguration sind kontinuierliche Optimierungen und Fehlerbehebungen der Schlüssel, um die Stabilität des Services zu gewährleisten.

Die TTL-Werte (Time To Live) müssen verstanden und entsprechend angepasst werden.

Der TTL-Wert bestimmt, wie lange DNS-Einträge in den verschiedenen Caches gespeichert werden. Eine kürzere TTL-Dauer (z. B. 300 Sekunden) bedeutet, dass Änderungen an den DNS-Einträgen schneller weltweit wirksam werden – dies eignet sich insbesondere für geplante Serverumzüge oder Ausfallsfall-Szenarien. Eine längere TTL-Dauer (z. B. 86.400 Sekunden, also 1 Tag) verringert die Belastung auf die autoritativen DNS-Server und verbessert die Auflösungsgeschwindigkeit, allerdings werden Änderungen an den DNS-Einträgen nur sehr langsam übernommen. Eine gängige Strategie besteht darin, während eines stabilen Betriebs eine längere TTL-Dauer zu verwenden und diese vor einer Änderung auf eine kürzere TTL-Dauer zu ändern.

Die Auswahl eines hochwertigen öffentlichen DNS-Resolvers

Die Nutzung schnellerer, sichererer und saubererer öffentlicher DNS-Resolver verbessert das Interneterlebnis von Einzelpersonen und Unternehmen. Zu den bekannten öffentlichen DNS-Diensten gehören:
- Google Public DNS:8.8.8.8 und 8.8.4.4Es ist für seine Geschwindigkeit und Stabilität bekannt.
– Cloudflare DNS:1.1.1.1 und 1.0.0.1Wir legen großen Wert auf den Schutz der Privatsphäre und versprechen, keine Daten der Nutzer zu speichern.
– OpenDNS: Bietet zusätzliche Sicherheitsfilterfunktionen an.

Sie können die DNS-Server-Adressen in den Netzwerkeinstellungen Ihres Routers oder Betriebssystems ändern.

Häufige DNS-Probleme und Diagnose-Befehle

Wenn eine Website nicht erreichbar ist, sind DNS-Probleme die erste Anzeige für mögliche Fehlerquellen.
- pingping example.com Es ist möglich, zu überprüfen, ob eine Domain namens „DomainName“ in eine IP-Adresse umgewandelt werden kann, sowie die Netzwerkverbindung zu überprüfen.
- nslookupnslookup example.com oder nslookup example.com 8.8.8.8(DNS-Server-Anfrage nach Angabe) Dient zum Abfragen der DNS-Einträge eines Domainnamens und ist ein zentrales Werkzeug zur Diagnose von Auflösungsproblemen.
- dig(Linux/macOS sind leistungsstärker):dig example.com A oder dig example.com MX Es ist möglich, detailliertere und professionellere DNS-Abfrageergebnisse zur Verfügung zu stellen, einschließlich Informationen wie TTL (Time To Live) und autoritativen Servern.
– Online-DNS-Abfrage-Tools: Zum Beispiel… whatsmydns.netSie können an vielen Orten weltweit überprüfen, wie Ihre DNS-Einträge verbreitet werden.

Häufige Probleme sind unter anderem: Falsche Einstellungen der DNS-Einträge, zu lange TTL-Werte, die dazu führen, dass Änderungen nicht sofort wirksam werden, sowie nicht aktualisierte lokale DNS-Caches. Dies kann durch verschiedene Maßnahmen behoben werden… ipconfig /flushdns(Windows) oder sudo dscacheutil -flushcache(MacOS) Eine Neuaufladung kann erforderlich sein, oder es kann ein Fehler mit dem DNS-Server selbst vorliegen.

Zusammenfassungen

Die Domainnamenauflösung sowie die DNS-Konfiguration sind ein entscheidender, aber oft übersehener Bestandteil der Internetinfrastruktur. Von der Umwandlung einfacher Domainnamen in IP-Adressen bis hin zur Unterstützung globaler Lastverteilung, sicherer E-Mail-Dienste und CDN-Beschleunigungen übernimmt DNS die Rolle des “Hintergrunddirigenten”. Durch diesen Artikel sollten Sie von der “Einführungsstufe” – bei der Sie die Struktur von Domainnamen, die Arten von DNS-Einträgen sowie den Ablauf der Auflösung verstanden haben – in die „Fortgeschrittenenstufe“ übergegangen sein, in der Sie verschiedene DNS-Einträge geschickt konfigurieren, fortgeschrittene Funktionen nutzen und Probleme effektiv beheben können. Ein kontinuierliches Augenmerk auf die Sicherheit von DNS (z. B. DNSSEC) sowie die Optimierung der Leistung wird Ihre Netzwerkdienste stabiler und effizienter machen.

FAQ Häufig gestellte Fragen

Wie lange dauert es, bis die Änderungen an den DNS-Einträgen wirksam werden?

Die Wirkzeit eines DNS-Eintrags (d.h. die Zeit, in der der Eintrag weltweit verbreitet wird) hängt hauptsächlich vom TTL-Wert (Time To Live) dieses Eintrags ab. Theoretisch tritt der Eintrag erst vollständig in Kraft, nachdem alle lokalen Caches abgelaufen sind – was in der Regel die von TTL festgelegte Zeit in Anspruch nimmt. Zudem können Ihre lokale DNS-Software sowie die DNS-Software Ihres Internetanbieters (ISP) den TTL-Wert nicht immer streng einhalten; daher kann es einige Minuten bis zu 48 Stunden dauern, bis der Eintrag tatsächlich überall verfügbar ist. Es wird empfohlen, den TTL-Wert vor der Änderung wichtiger DNS-Einträge vorab zu verringern.

Was ist der Unterschied zwischen CNAME- und A-Records, und welches sollte man verwenden?

Ein A-Eintrag verbindet den Hostnamen direkt mit einer festen IP-Adresse. Ein CNAME-Eintrag hingegen macht den Hostnamen zu einem Alias für einen anderen Domainnamen; dieser CNAME-Eintrag verweist auf den anderen Domainnamen und nicht auf die IP-Adresse.

Wenn Sie mehrere Subdomains umwandeln müssen (z. B. wwwmailblogWenn alle Verweise auf dieselbe Server-IP-Adresse zeigen, ist es möglich, die A-Records separat einzurichten. Wenn sich die Server-IP-Adresse jedoch in Zukunft ändern sollte, müssen Sie dann jedes einzelne A-Record manuell anpassen.

Die bessere Vorgehensweise ist: server.example.com Einstellen Sie einen A-Eintrag, der auf die IP-Adresse verweist, und dann… wwwmail Setzen Sie es so ein, dass es auf etwas zeigt… server.example.com Das CNAME-Eintrag. Auf diese Weise müssen Sie lediglich den Eintrag ändern, wenn sich die Server-IP-Adresse ändert. server.example.com Für diese A-Einträge werden alle CNAME-Einträge automatisch aktiv. Bitte beachten Sie jedoch, dass dies nur für die Root-Domain gilt…example.comIn der Regel wird der Einsatz von CNAME-Einträgen nicht empfohlen.

Warum kann man auf bestimmte Teile meiner Website zugreifen, während andere Teile nicht erreichbar sind?

Dieses Phänomen wird sehr wahrscheinlich durch uneinheitliche DNS-Auflösung verursacht, was als “DNS-Pollution” oder “nicht synchronisierte DNS-Caches” bezeichnet wird. Mögliche Gründe sind: 1) Sie haben gerade die DNS-Einträge geändert, und die DNS-Caches auf der ganzen Welt wurden noch nicht vollständig mit den neuen Werten aktualisiert (aufgrund der neuen TTL-Werte); 2) Die DNS-Server der ISPs, die von Nutzern in verschiedenen Regionen verwendet werden, weisen Fehler auf oder speichern falsche Einträge; 3) In der Netzwerkverbindung besteht eine Manipulation („Hijacking“) bestimmter Domainnamen.

Sie können globale DNS-Abfrage-Tools verwenden, um die Auflösungsergebnisse an verschiedenen Orten zu überprüfen. Falls das Problem weiterhin besteht, wenden Sie sich bitte an Ihren DNS-Dienstanbieter oder überlegen Sie die Nutzung eines intelligenten DNS-Dienstes, der über ein globales Anycast-Netzwerk verfügt.

Was ist DNSSEC – und braucht meine Website es?

DNSSEC ist ein Sicherheitsprotokoll, das für DNS-Anfragen und -Antworten die Überprüfung der Quelle der Daten sowie die Überprüfung der Integrität der Daten sorgt. Es verhindert durch digitale Signaturen das Vergiften von DNS-Caches und Man-in-the-Middle-Angriffe.

Für ausschließlich zur Anzeige dienende Webseiten oder persönliche Blogs ist DNSSEC keine zwingende Anforderung. Für Webseiten, die Online-Transaktionen abwickeln, Finanzdienstleistungen anbieten, Regierungsbehörden sind oder sensible Informationen speichern, kann die Aktivierung von DNSSEC die Sicherheit erheblich verbessern und verhindern, dass Benutzer auf Phishing-Webseiten geleitet werden. Die Entscheidung, DNSSEC zu aktivieren oder nicht, sollte abgewogen werden – unter Berücksichtigung der damit einhergehenden Verwaltungsbelastung sowie der erzielten Sicherheitsvorteile. Immer mehr Registrierungsanbieter und Hosting-Dienstleister bieten nun einfache Optionen zur Aktivierung von DNSSEC an.