Nameserver: Was es ist, wie es funktioniert und wie du ihn richtig einstellst
Ein Nameserver ist der Teil des Domain Name Systems (DNS), der einen Domainnamen wie hostingplus.de in die zugehörige IP-Adresse übersetzt — also die Adresse, unter der dein Webserver tatsächlich erreichbar ist. Er entscheidet, wohin Besucher, E-Mails und Dienste einer Domain geleitet werden. Ohne ihn müsste sich jeder für jede Website eine kryptische Zahlenfolge merken.
Dieser Beitrag bündelt alles Wichtige rund um das Thema — von der einfachen Erklärung über die Technik dahinter bis zur praktischen Anleitung, wie du die Einträge änderst, prüfst und absicherst.
Was ist ein Nameserver? Einfach erklärt
Stell dir das Internet wie eine riesige Stadt vor: Jeder Server hat eine genaue Hausnummer — die IP-Adresse, zum Beispiel 192.0.2.10. Diese Nummern kann sich aber niemand merken. Der Nameserver ist das Telefonbuch, das den merkbaren Namen („hostingplus.de") der richtigen Hausnummer zuordnet.
Tippst du eine Adresse in den Browser, fragt dein Gerät im Hintergrund einen solchen Server: „Welche IP-Adresse gehört zu dieser Domain?" Erst mit dieser Antwort wird die Verbindung zum richtigen Ziel aufgebaut. Man nennt ihn auch DNS-Server — beide Begriffe meinen dasselbe.
Wie die Namensauflösung funktioniert
Die Übersetzung von Name zu IP-Adresse — die Namensauflösung — läuft in wenigen Millisekunden über mehrere Stationen ab:
- Anfrage: Dein Browser fragt einen rekursiven Resolver (meist beim Internetanbieter oder bei Diensten wie 1.1.1.1) nach der IP einer Domain.
- Root-Ebene: Kennt der Resolver die Antwort nicht aus dem Cache, fragt er einen der weltweit 13 Root-Server (IANA): „Wer ist für die Endung .de zuständig?"
- TLD-Ebene: Der Root-Server verweist an die zuständige Registry — für .de ist das die DENIC.
- Autoritative Ebene: Von dort geht es zum autoritativen Server der konkreten Domain — dort liegen die echten Einträge.
- Antwort: Der autoritative Server liefert die IP-Adresse zurück. Der Resolver speichert sie zwischen (Cache) und gibt sie an den Browser — die Seite lädt.
Beim nächsten Aufruf derselben Domain geht es schneller, weil die Antwort bis zum Ablauf der TTL (dazu unten mehr) im Cache liegt.
Die Typen von Nameservern
Im Auflösungsprozess spielen verschiedene Server jeweils eine eigene Rolle:
Rekursiver Resolver
Der „Concierge", der stellvertretend für dich alle nötigen Fragen stellt und das Ergebnis zwischenspeichert.
Root- und TLD-Server
Die oberste Ebene kennt die Antwort nicht selbst, weiß aber, welcher TLD-Server für welche Endung (.de, .com, .org) zuständig ist, und verweist weiter.
Autoritativer Nameserver
Die verbindliche Quelle für eine Domain — hier liegen die tatsächlichen DNS-Einträge. Was hier steht, gilt.
Primary und Secondary
Der Primary (Master) hält die originalen Zonendaten, der Secondary (Slave) eine synchronisierte Kopie. Das sorgt für Ausfallsicherheit — fällt ein Server aus, übernimmt der andere.
Nameserver, DNS und DNS-Zone — der Unterschied
Diese drei Begriffe werden oft verwechselt:
- DNS ist das gesamte System zur Namensauflösung — das Konzept.
- Nameserver ist ein einzelner Server, der die Anfragen tatsächlich beantwortet — die ausführende Komponente.
- DNS-Zone ist der verwaltete Bereich einer Domain inklusive aller Einträge (Records). Ein Server kann viele Zonen verwalten.
Die wichtigsten DNS-Records im Überblick
Auf dem Server liegen pro Domain verschiedene Einträge. Diese solltest du kennen:
| Record | Funktion |
|---|---|
| A | Verweist die Domain auf eine IPv4-Adresse. |
| AAAA | Verweist die Domain auf eine IPv6-Adresse. |
| CNAME | Alias, der auf eine andere Domain zeigt (z. B. www auf die Hauptdomain). |
| MX | Legt fest, welcher Mailserver E-Mails für die Domain annimmt. |
| TXT | Freitext für Verifizierungen und Mailschutz (SPF, DKIM, DMARC). |
| NS | Benennt die für die Domain zuständigen Server. |
| SOA | Verwaltungsdaten der Zone (u. a. Primary-Server, Seriennummer, Aktualisierungsintervalle). |
| CAA | Legt fest, welche Zertifizierungsstellen SSL-Zertifikate ausstellen dürfen. |
Nameserver ändern — Schritt für Schritt
Die Server werden immer dort geändert, wo die Domain registriert ist (beim Registrar), nicht zwingend dort, wo die Website liegt. So gehst du vor:
- Melde dich beim Anbieter an, bei dem deine Domain registriert ist.
- Öffne den Domain- oder DNS-Bereich und wähle die gewünschte Domain.
- Suche den Punkt „Nameserver" und trage die neuen Adressen ein, z. B. ns1.hostingplus.de und ns2.hostingplus.de.
- Speichern — und Geduld: Bis die Änderung weltweit greift, dauert es einige Stunden (siehe Propagation).
Willst du nur einzelne Einträge anpassen (z. B. einen A- oder MX-Record), ändert sich der Server nicht — du bearbeitest dann direkt die DNS-Records in der Zone.
Nameserver bei HostingPlus ändern
Als HostingPlus-Kunde erledigst du beides bequem im Kundenportal über den DNS-Editor. Bist du unsicher, hilft dir unser Support aus München — oder schau ins Hilfe-Center.
Welche Nameserver nutzt meine Domain?
Du willst prüfen, welche Server aktuell für eine Domain zuständig sind? Drei einfache Wege:
- Windows: Eingabeaufforderung öffnen und nslookup -type=ns deine-domain.de eingeben.
- macOS / Linux: Terminal öffnen und dig NS deine-domain.de eingeben.
- Ohne Tools: Eine WHOIS-Abfrage oder ein Online-DNS-Check zeigt die NS-Einträge ebenfalls an.
Das Ergebnis listet die zuständigen Server auf — typischerweise zwei Einträge wie ns1 und ns2 deines Anbieters.
Propagation & TTL — warum Änderungen dauern
Nach einer Änderung ist die Seite nicht sofort überall erreichbar. Grund ist das Caching: Resolver weltweit speichern DNS-Antworten zwischen, um schneller zu sein. Wie lange, bestimmt der TTL-Wert (Time to Live) jedes Eintrags — angegeben in Sekunden.
Steht die TTL z. B. auf 3600, kann ein Resolver die alte Antwort bis zu eine Stunde weiter ausliefern. Die vollständige Verteilung („Propagation") dauert deshalb meist einige Stunden, im Extremfall bis zu 48 Stunden. Tipp: Senke die TTL ein bis zwei Tage vor einer geplanten Umstellung, dann greifen Änderungen später schneller.
Häufige Fehler & schnelle Lösungen
- Website nicht erreichbar nach Umzug: Meist läuft nur noch die Propagation. Erst nach bis zu 48 Stunden bewerten.
- E-Mails kommen nicht an: Beim Wechsel werden oft die MX-Records vergessen. Diese müssen am neuen Server erneut gesetzt werden.
- Tippfehler im Servernamen: Ein falsch geschriebener Eintrag führt ins Leere. Vor dem Speichern Zeichen für Zeichen prüfen.
- Fehlender Punkt am Ende: Manche DNS-Oberflächen verlangen einen vollqualifizierten Namen mit Punkt am Ende (z. B. ns1.hostingplus.de.). Fehlt er, hängt die Software die eigene Zone an.
- Alte Einträge im Cache: Lokal hilft das Leeren des DNS-Caches (Windows: ipconfig /flushdns).
- Nur ein Eintrag hinterlegt: Immer mindestens zwei NS-Einträge setzen — sonst ist die Domain bei einem Ausfall nicht erreichbar.
Sicherheit: DNSSEC, Registrar-Lock & Anycast
DNS-Server sind ein beliebtes Angriffsziel, weil sie den gesamten Verkehr einer Domain lenken. Drei Schutzmechanismen solltest du kennen:
- DNSSEC: Signiert DNS-Antworten kryptografisch und verhindert, dass Angreifer gefälschte Antworten unterschieben (DNS-Spoofing).
- Registrar-Lock: Eine Transfersperre, die unautorisierte Domain-Umzüge blockiert.
- Anycast-DNS: Verteilt die Server auf viele Standorte weltweit — das beschleunigt Antworten und macht DDoS-Angriffe schwerer.
Fazit
Der Nameserver ist das unsichtbare Rückgrat jeder Website: Er verbindet den Namen deiner Domain mit dem richtigen Server und steuert, wo Web und E-Mail landen. Wer versteht, wie das Zusammenspiel aus Einträgen und TTL funktioniert, wechselt den Hoster ohne Ausfälle und behebt Probleme in Minuten statt Tagen.
Du willst eine Domain registrieren oder sauber zu uns umziehen? Prüfe hier deine Wunschdomain oder sieh dir unsere Hosting-Pakete an — DNS-Verwaltung und DNSSEC sind bei HostingPlus inklusive, der Support sitzt in München.