DNS (Domain Name System)

Auf dieser Seite

DNS (Domain Name System) ist ein verteiltes Namenssystem, das menschenlesbare Domainnamen wie example.de in IP-Adressen übersetzt, unter denen Server im Netzwerk erreichbar sind. Es funktioniert damit wie das oft zitierte „Telefonbuch des Internets“: Nutzer geben einen leicht merkbaren Namen ein, während Computer über numerische Adressen kommunizieren. Ohne DNS müssten Webseiten, APIs, Mailserver und andere Dienste direkt über ihre IP-Adresse aufgerufen werden.

Grundprinzip und Bedeutung

Das Domain Name System ist eine zentrale Grundlage des Internets. Es sorgt dafür, dass Anfragen an eine Domain an den richtigen Server geleitet werden. Wer eine Webseite im Browser öffnet, einen Onlineshop aufruft oder eine E-Mail an eine Domain sendet, nutzt DNS meist unbemerkt im Hintergrund.

Die Bedeutung reicht weit über Webseiten hinaus. DNS wird unter anderem verwendet für:

  • Webseiten und Landingpages
  • Online-Shops
  • E-Mail-Zustellung
  • Subdomains wie shop.example.de oder api.example.de
  • Cloud-Dienste und SaaS-Anwendungen
  • Interne Netzwerke und Unternehmensinfrastruktur

Für Unternehmen ist DNS geschäftskritisch. Wenn die DNS-Konfiguration fehlerhaft ist, kann eine Domain trotz funktionierendem Server nicht erreichbar sein. Das betrifft nicht nur Websites, sondern oft auch Kontaktformulare, E-Mail-Kommunikation, Tracking, CDN-Anbindungen oder Drittanbieter-Tools.

Wie DNS funktioniert

DNS ist hierarchisch aufgebaut und verteilt organisiert. Es gibt nicht „den einen DNS-Server“, sondern viele beteiligte Instanzen, die zusammenarbeiten.

Die Auflösung eines Domainnamens

Wenn ein Nutzer www.example.de im Browser eingibt, läuft vereinfacht folgender Prozess ab:

  1. Der Browser oder das Betriebssystem prüft zunächst, ob die Adresse bereits lokal im Cache gespeichert ist.
  2. Falls nicht, wird eine Anfrage an einen rekursiven Resolver gestellt. Das ist meist der DNS-Server des Internetanbieters oder ein externer DNS-Dienst.
  3. Der Resolver fragt, falls nötig, die Root-Nameserver nach der zuständigen Stelle für die Top-Level-Domain ab, also etwa .de.
  4. Danach wird der zuständige TLD-Nameserver kontaktiert, der auf die autoritativen Nameserver der Domain verweist.
  5. Schließlich fragt der Resolver den autoritativen Nameserver der Domain nach dem passenden DNS-Eintrag, etwa der IP-Adresse.
  6. Die Antwort wird an den Browser zurückgegeben und oft für eine gewisse Zeit im Cache gespeichert.
  7. Erst dann kann die eigentliche Verbindung zum Webserver aufgebaut werden.

Dieser Ablauf dauert in der Praxis meist nur sehr kurz, ist aber technisch ein mehrstufiger Prozess.

Die wichtigsten Beteiligten

Rekursiver Resolver

Der rekursive Resolver übernimmt die Suche im Namen des anfragenden Geräts. Er sammelt die nötigen Informationen, speichert Antworten zwischen und beschleunigt spätere Anfragen durch Caching.

Root-Nameserver

Die Root-Nameserver bilden die oberste Ebene des DNS. Sie kennen nicht die Ziel-IP einer Domain, sondern verweisen auf die zuständigen Server für die jeweilige Top-Level-Domain wie .de, .com oder .org.

TLD-Nameserver

Diese Server verwalten Informationen zur jeweiligen Top-Level-Domain und wissen, welche autoritativen Nameserver für eine konkrete Domain zuständig sind.

Autoritativer Nameserver

Der autoritative Nameserver enthält die verbindlichen DNS-Daten einer Domain. Dort sind die eigentlichen Einträge hinterlegt, die festlegen, wohin Web-, Mail- oder andere Anfragen geleitet werden.

Wichtige DNS-Records

DNS arbeitet mit verschiedenen Resource Records, also Eintragstypen. Sie bestimmen, welche Information zu einem Domainnamen gespeichert ist.

Häufig genutzte Eintragstypen

  • A-Record: Verweist eine Domain auf eine IPv4-Adresse
  • AAAA-Record: Verweist eine Domain auf eine IPv6-Adresse
  • CNAME-Record: Legt einen Alias fest, also eine Weiterleitung von einem Namen auf einen anderen Hostnamen
  • MX-Record: Definiert die zuständigen Mailserver für eine Domain
  • TXT-Record: Speichert Textinformationen, häufig für SPF, DKIM, DMARC oder Domain-Verifizierungen
  • NS-Record: Gibt an, welche Nameserver für die Domain autoritativ sind
  • PTR-Record: Dient dem Reverse DNS, also der Auflösung von IP-Adressen zurück zu Hostnamen
  • SRV-Record: Beschreibt bestimmte Dienste mit Port- und Zielinformationen

Beispiele aus der Praxis

Typische DNS-Konfigurationen sehen etwa so aus:

  • example.de zeigt per A-Record auf den Webserver
  • www.example.de verweist per CNAME auf example.de oder auf einen CDN-Host
  • mail.example.de wird für den Mailserver genutzt
  • MX-Records legen fest, über welche Server E-Mails an @example.de zugestellt werden
  • TXT-Records enthalten Sicherheits- und Verifizierungsdaten für E-Mail-Dienste, Analyse-Tools oder Cloud-Plattformen

DNS im Alltag von Webseiten, Shops und Softwareprojekten

Für Webprojekte ist DNS oft der erste technische Schritt, bevor eine Domain produktiv genutzt werden kann. Wer eine neue Website, eine Landingpage oder einen Shop veröffentlicht, muss sicherstellen, dass die Domain korrekt auf die Zielinfrastruktur zeigt.

Typische Anwendungsfälle:

  • Eine Unternehmenswebsite wird auf ein Hosting-System oder einen Managed Server aufgeschaltet.
  • Ein Shop unter shop.example.de wird getrennt von der Hauptseite betrieben.
  • Eine Landingpage liegt bei einem externen Anbieter und wird über eine Subdomain eingebunden.
  • Ein CDN oder Reverse Proxy wie Cloudflare wird vorgeschaltet.
  • Eine API ist unter api.example.de erreichbar.
  • E-Mails laufen über Microsoft 365, Google Workspace oder einen spezialisierten Provider.

Gerade in modernen Systemlandschaften ist DNS mehr als reine Namensauflösung. Es ist Teil von Deployment-Prozessen, Hochverfügbarkeit, Lastverteilung, Sicherheitskonzepten und Providerwechseln.

Caching, TTL und DNS-Propagation

Ein wichtiger Aspekt im praktischen Betrieb ist das Caching. DNS-Antworten werden für eine bestimmte Zeit zwischengespeichert, damit nicht jede Anfrage den vollständigen Auflösungsweg erneut durchlaufen muss.

Dafür ist der Wert TTL (Time to Live) relevant. Er gibt an, wie lange ein DNS-Eintrag gecacht werden darf.

Warum das wichtig ist

Wenn ein DNS-Eintrag geändert wird, ist die Änderung nicht sofort überall sichtbar. Alte Informationen können noch im Cache von Resolvern, Betriebssystemen oder Browsern liegen. Das wird oft als DNS-Propagation bezeichnet.

Typische Folgen:

  • Eine neue Website ist für manche Nutzer schon erreichbar, für andere noch nicht.
  • E-Mails gehen noch an den alten Mailserver.
  • Nach einem Serverumzug greifen einige Anfragen noch auf das alte System zu.

In der Praxis wird daher vor geplanten Änderungen häufig die TTL vorübergehend gesenkt, damit Umstellungen schneller wirksam werden.

Sicherheit und Relevanz für den Betrieb

DNS ist nicht nur Komfortfunktion, sondern auch ein sicherheitsrelevanter Bestandteil der Infrastruktur. Fehler oder Angriffe auf DNS können dazu führen, dass Nutzer auf falsche Systeme geleitet werden oder Dienste nicht mehr funktionieren.

Relevante Sicherheitsthemen

  • DNSSEC: ergänzt kryptografische Signaturen, damit Antworten auf ihre Echtheit geprüft werden können
  • SPF, DKIM und DMARC: nutzen DNS-Einträge, um E-Mail-Absender zu legitimieren und Missbrauch zu erschweren
  • DoH und DoT: verschlüsseln DNS-Anfragen zwischen Client und Resolver, um Mitlesen oder Manipulation zu erschweren
  • Redundante Nameserver: erhöhen die Verfügbarkeit
  • Zugriffsschutz auf DNS-Verwaltung: schützt vor unberechtigten Änderungen im DNS-Panel

Besonders bei Onlineshops, Kundenportalen und SaaS-Plattformen ist eine saubere DNS-Sicherheit essenziell, weil Ausfälle oder Manipulationen direkt geschäftliche Auswirkungen haben können.

Best Practices

Eine gute DNS-Konfiguration ist klar, dokumentiert und auf den tatsächlichen Einsatzzweck abgestimmt.

Bewährte Vorgehensweisen

  • DNS-Einträge sauber dokumentieren, insbesondere bei mehreren Dienstleistern
  • TTL-Werte bewusst wählen: nicht unnötig niedrig, aber vor Migrationen flexibel anpassen
  • Subdomains strukturiert benennen, etwa www, shop, app, api, mail
  • E-Mail-Einträge vollständig pflegen, inklusive SPF, DKIM und DMARC
  • DNSSEC prüfen, wenn Provider und Infrastruktur es unterstützen
  • Redundante Nameserver nutzen, um Ausfallsicherheit zu erhöhen
  • Regelmäßig kontrollieren, ob alte oder nicht mehr genutzte Einträge entfernt werden können
  • Änderungen testen, bevor sie produktiv geschäftskritische Dienste betreffen

Typische Fehler

Viele Probleme mit Domains sind keine Serverfehler, sondern DNS-Fehlkonfigurationen. Zu den häufigsten gehören:

  • Falsche IP-Adresse im A- oder AAAA-Record
  • Vertauschte oder unvollständige MX-Records
  • CNAME-Konflikte, etwa an Stellen, an denen dieser Eintragstyp nicht sinnvoll oder nicht erlaubt ist
  • Nicht aktualisierte TTL-Planung vor einem Domain- oder Serverumzug
  • Vergessene TXT-Records für Verifizierung oder E-Mail-Sicherheit
  • Alte Einträge, die noch auf frühere Systeme zeigen
  • Fehlerhafte Nameserver-Zuweisung bei Domainregistrar oder Hosting-Anbieter
  • Missverständnisse bei Propagation, wenn Änderungen scheinbar „nicht funktionieren“

Ein verbreiteter Irrtum ist, dass ein DNS-Wechsel sofort weltweit aktiv sei. Tatsächlich hängt die Sichtbarkeit von Caches, TTL-Werten und Resolver-Verhalten ab.

Abgrenzung zu verwandten Begriffen

DNS wird oft mit anderen Infrastrukturbegriffen verwechselt, erfüllt aber eine klar abgegrenzte Aufgabe:

  • Domain: der menschenlesbare Name, etwa example.de
  • IP-Adresse: die technische Netzwerkadresse des Zielsystems
  • Nameserver: Server, die DNS-Informationen bereitstellen
  • Hosting: der Betrieb der eigentlichen Website oder Anwendung
  • CDN: ein verteiltes System zur schnelleren Auslieferung von Inhalten, das oft per DNS eingebunden wird

DNS hostet also keine Website und registriert auch keine Domain. Es stellt die Verbindung zwischen Name und Zielsystem her.

Warum DNS für digitale Projekte so entscheidend ist

Ob Unternehmenswebsite, Landingpage, Webanwendung oder Online-Shop: Ohne korrektes DNS bleibt ein Dienst trotz funktionierender Technik oft unsichtbar oder unerreichbar. DNS ist damit ein grundlegender Baustein für Erreichbarkeit, Performance, Sicherheit und Betriebssicherheit im Internet.

Wer Domains professionell verwaltet, sollte DNS nicht als Nebensache behandeln. Schon kleine Einträge entscheiden darüber, ob Webseiten laden, E-Mails ankommen, Zertifikate validiert werden oder externe Dienste zuverlässig funktionieren.

Brauchst du Hilfe bei DNS (Domain Name System)?

Wir unterstützen dich – von der Beratung bis zur Umsetzung. Lass uns unverbindlich über dein Projekt sprechen.

Kostenloses Erstgespräch

Weitere Themen