HostingPlus Das Plus für Ihre Website
Domains

Nameserver: Was es ist, wie es funktioniert und wie du ihn richtig einstellst

Von HostingPlus 22. June 2026
Schema der DNS-Namensauflösung: vom Browser über Resolver, Root- und TLD-Server zum autoritativen Nameserver und zurück zur IP-Adresse.

Ein Nameserver ist der Teil des Domain Name Systems (DNS), der einen Domainnamen wie hostingplus.de in die zugehörige IP-Adresse übersetzt — also die Adresse, unter der dein Webserver tatsächlich erreichbar ist. Er entscheidet, wohin Besucher, E-Mails und Dienste einer Domain geleitet werden. Ohne ihn müsste sich jeder für jede Website eine kryptische Zahlenfolge merken.

Dieser Beitrag bündelt alles Wichtige rund um das Thema — von der einfachen Erklärung über die Technik dahinter bis zur praktischen Anleitung, wie du die Einträge änderst, prüfst und absicherst.

Was ist ein Nameserver? Einfach erklärt

Stell dir das Internet wie eine riesige Stadt vor: Jeder Server hat eine genaue Hausnummer — die IP-Adresse, zum Beispiel 192.0.2.10. Diese Nummern kann sich aber niemand merken. Der Nameserver ist das Telefonbuch, das den merkbaren Namen („hostingplus.de") der richtigen Hausnummer zuordnet.

Tippst du eine Adresse in den Browser, fragt dein Gerät im Hintergrund einen solchen Server: „Welche IP-Adresse gehört zu dieser Domain?" Erst mit dieser Antwort wird die Verbindung zum richtigen Ziel aufgebaut. Man nennt ihn auch DNS-Server — beide Begriffe meinen dasselbe.

Wie die Namensauflösung funktioniert

Die Übersetzung von Name zu IP-Adresse — die Namensauflösung — läuft in wenigen Millisekunden über mehrere Stationen ab:

  1. Anfrage: Dein Browser fragt einen rekursiven Resolver (meist beim Internetanbieter oder bei Diensten wie 1.1.1.1) nach der IP einer Domain.
  2. Root-Ebene: Kennt der Resolver die Antwort nicht aus dem Cache, fragt er einen der weltweit 13 Root-Server (IANA): „Wer ist für die Endung .de zuständig?"
  3. TLD-Ebene: Der Root-Server verweist an die zuständige Registry — für .de ist das die DENIC.
  4. Autoritative Ebene: Von dort geht es zum autoritativen Server der konkreten Domain — dort liegen die echten Einträge.
  5. Antwort: Der autoritative Server liefert die IP-Adresse zurück. Der Resolver speichert sie zwischen (Cache) und gibt sie an den Browser — die Seite lädt.

Beim nächsten Aufruf derselben Domain geht es schneller, weil die Antwort bis zum Ablauf der TTL (dazu unten mehr) im Cache liegt.

Die Typen von Nameservern

Im Auflösungsprozess spielen verschiedene Server jeweils eine eigene Rolle:

Rekursiver Resolver

Der „Concierge", der stellvertretend für dich alle nötigen Fragen stellt und das Ergebnis zwischenspeichert.

Root- und TLD-Server

Die oberste Ebene kennt die Antwort nicht selbst, weiß aber, welcher TLD-Server für welche Endung (.de, .com, .org) zuständig ist, und verweist weiter.

Autoritativer Nameserver

Die verbindliche Quelle für eine Domain — hier liegen die tatsächlichen DNS-Einträge. Was hier steht, gilt.

Primary und Secondary

Der Primary (Master) hält die originalen Zonendaten, der Secondary (Slave) eine synchronisierte Kopie. Das sorgt für Ausfallsicherheit — fällt ein Server aus, übernimmt der andere.

Nameserver, DNS und DNS-Zone — der Unterschied

Diese drei Begriffe werden oft verwechselt:

  • DNS ist das gesamte System zur Namensauflösung — das Konzept.
  • Nameserver ist ein einzelner Server, der die Anfragen tatsächlich beantwortet — die ausführende Komponente.
  • DNS-Zone ist der verwaltete Bereich einer Domain inklusive aller Einträge (Records). Ein Server kann viele Zonen verwalten.

Die wichtigsten DNS-Records im Überblick

Auf dem Server liegen pro Domain verschiedene Einträge. Diese solltest du kennen:

RecordFunktion
AVerweist die Domain auf eine IPv4-Adresse.
AAAAVerweist die Domain auf eine IPv6-Adresse.
CNAMEAlias, der auf eine andere Domain zeigt (z. B. www auf die Hauptdomain).
MXLegt fest, welcher Mailserver E-Mails für die Domain annimmt.
TXTFreitext für Verifizierungen und Mailschutz (SPF, DKIM, DMARC).
NSBenennt die für die Domain zuständigen Server.
SOAVerwaltungsdaten der Zone (u. a. Primary-Server, Seriennummer, Aktualisierungsintervalle).
CAALegt fest, welche Zertifizierungsstellen SSL-Zertifikate ausstellen dürfen.

Nameserver ändern — Schritt für Schritt

Die Server werden immer dort geändert, wo die Domain registriert ist (beim Registrar), nicht zwingend dort, wo die Website liegt. So gehst du vor:

  1. Melde dich beim Anbieter an, bei dem deine Domain registriert ist.
  2. Öffne den Domain- oder DNS-Bereich und wähle die gewünschte Domain.
  3. Suche den Punkt „Nameserver" und trage die neuen Adressen ein, z. B. ns1.hostingplus.de und ns2.hostingplus.de.
  4. Speichern — und Geduld: Bis die Änderung weltweit greift, dauert es einige Stunden (siehe Propagation).

Willst du nur einzelne Einträge anpassen (z. B. einen A- oder MX-Record), ändert sich der Server nicht — du bearbeitest dann direkt die DNS-Records in der Zone.

Nameserver bei HostingPlus ändern

Als HostingPlus-Kunde erledigst du beides bequem im Kundenportal über den DNS-Editor. Bist du unsicher, hilft dir unser Support aus München — oder schau ins Hilfe-Center.

Welche Nameserver nutzt meine Domain?

Du willst prüfen, welche Server aktuell für eine Domain zuständig sind? Drei einfache Wege:

  • Windows: Eingabeaufforderung öffnen und nslookup -type=ns deine-domain.de eingeben.
  • macOS / Linux: Terminal öffnen und dig NS deine-domain.de eingeben.
  • Ohne Tools: Eine WHOIS-Abfrage oder ein Online-DNS-Check zeigt die NS-Einträge ebenfalls an.

Das Ergebnis listet die zuständigen Server auf — typischerweise zwei Einträge wie ns1 und ns2 deines Anbieters.

Propagation & TTL — warum Änderungen dauern

Nach einer Änderung ist die Seite nicht sofort überall erreichbar. Grund ist das Caching: Resolver weltweit speichern DNS-Antworten zwischen, um schneller zu sein. Wie lange, bestimmt der TTL-Wert (Time to Live) jedes Eintrags — angegeben in Sekunden.

Steht die TTL z. B. auf 3600, kann ein Resolver die alte Antwort bis zu eine Stunde weiter ausliefern. Die vollständige Verteilung („Propagation") dauert deshalb meist einige Stunden, im Extremfall bis zu 48 Stunden. Tipp: Senke die TTL ein bis zwei Tage vor einer geplanten Umstellung, dann greifen Änderungen später schneller.

Häufige Fehler & schnelle Lösungen

  • Website nicht erreichbar nach Umzug: Meist läuft nur noch die Propagation. Erst nach bis zu 48 Stunden bewerten.
  • E-Mails kommen nicht an: Beim Wechsel werden oft die MX-Records vergessen. Diese müssen am neuen Server erneut gesetzt werden.
  • Tippfehler im Servernamen: Ein falsch geschriebener Eintrag führt ins Leere. Vor dem Speichern Zeichen für Zeichen prüfen.
  • Fehlender Punkt am Ende: Manche DNS-Oberflächen verlangen einen vollqualifizierten Namen mit Punkt am Ende (z. B. ns1.hostingplus.de.). Fehlt er, hängt die Software die eigene Zone an.
  • Alte Einträge im Cache: Lokal hilft das Leeren des DNS-Caches (Windows: ipconfig /flushdns).
  • Nur ein Eintrag hinterlegt: Immer mindestens zwei NS-Einträge setzen — sonst ist die Domain bei einem Ausfall nicht erreichbar.

Sicherheit: DNSSEC, Registrar-Lock & Anycast

DNS-Server sind ein beliebtes Angriffsziel, weil sie den gesamten Verkehr einer Domain lenken. Drei Schutzmechanismen solltest du kennen:

  • DNSSEC: Signiert DNS-Antworten kryptografisch und verhindert, dass Angreifer gefälschte Antworten unterschieben (DNS-Spoofing).
  • Registrar-Lock: Eine Transfersperre, die unautorisierte Domain-Umzüge blockiert.
  • Anycast-DNS: Verteilt die Server auf viele Standorte weltweit — das beschleunigt Antworten und macht DDoS-Angriffe schwerer.

Fazit

Der Nameserver ist das unsichtbare Rückgrat jeder Website: Er verbindet den Namen deiner Domain mit dem richtigen Server und steuert, wo Web und E-Mail landen. Wer versteht, wie das Zusammenspiel aus Einträgen und TTL funktioniert, wechselt den Hoster ohne Ausfälle und behebt Probleme in Minuten statt Tagen.

Du willst eine Domain registrieren oder sauber zu uns umziehen? Prüfe hier deine Wunschdomain oder sieh dir unsere Hosting-Pakete an — DNS-Verwaltung und DNSSEC sind bei HostingPlus inklusive, der Support sitzt in München.

Häufige Fragen

Was ist ein Nameserver einfach erklärt?

Ein Nameserver ist wie das Telefonbuch des Internets: Er übersetzt einen Domainnamen wie hostingplus.de in die zugehörige IP-Adresse, damit Browser und E-Mail-Programme das richtige Ziel finden. Ohne ihn müsste man sich die IP-Adresse jeder Website merken.

Was ist der Unterschied zwischen Nameserver und DNS?

DNS (Domain Name System) ist das gesamte System zur Namensauflösung im Internet. Ein Nameserver ist ein einzelner Server innerhalb dieses Systems, der die Anfragen tatsächlich beantwortet. DNS ist also das Konzept, der Server die ausführende Komponente.

Wie finde ich heraus, welcher Nameserver für meine Domain zuständig ist?

Am schnellsten über einen NS-Lookup: Unter Windows mit dem Befehl nslookup -type=ns deine-domain.de, unter macOS und Linux mit dig NS deine-domain.de. Alternativ zeigt eine WHOIS-Abfrage oder ein Online-DNS-Check die zuständigen Server an, meist ns1 und ns2 des Hosting-Anbieters.

Wie ändere ich die Nameserver meiner Domain?

Die Einträge werden bei dem Anbieter geändert, bei dem die Domain registriert ist. Im Domain- oder DNS-Bereich trägst du die neuen Adressen ein (z. B. ns1.hostingplus.de und ns2.hostingplus.de) und speicherst. Bis die Änderung weltweit greift, vergehen üblicherweise einige Stunden bis maximal 48 Stunden.

Wie lange dauert es, bis Nameserver-Änderungen aktiv sind?

In der Regel sind Änderungen nach wenigen Stunden sichtbar, vollständig durchgesetzt (propagiert) sind sie nach bis zu 48 Stunden. Die Dauer hängt vom TTL-Wert (Time to Live) der DNS-Einträge und vom Caching der beteiligten Resolver ab.

Was ist der Unterschied zwischen Primary und Secondary Nameserver?

Der Primary (Master) enthält die originalen DNS-Zonendaten und ist die maßgebliche Quelle für eine Domain. Der Secondary (Slave) hält eine synchronisierte Kopie und sorgt für Ausfallsicherheit und Lastverteilung, falls der Primary nicht erreichbar ist.

Was ist ein autoritativer Nameserver?

Ein autoritativer Server liefert die verbindlichen, originalen DNS-Antworten für eine Domain, weil er deren Zonendaten direkt verwaltet. Im Gegensatz dazu fragt ein rekursiver Resolver nur stellvertretend nach und gibt zwischengespeicherte Antworten weiter.

Welche DNS-Records sind die wichtigsten?

Die wichtigsten Records sind: A (IPv4-Adresse), AAAA (IPv6-Adresse), CNAME (Alias auf eine andere Domain), MX (Mailserver), TXT (Verifizierung, SPF/DKIM), NS (zuständige Server) und SOA (Verwaltungsdaten der Zone).

Brauche ich einen eigenen Nameserver?

Für die meisten Websites nicht — die Server des Hosting- oder Domain-Anbieters reichen aus. Eigene Server lohnen sich für Agenturen, Reseller oder Unternehmen, die viele Domains zentral verwalten oder eigenes Branding (z. B. ns1.deine-firma.de) wünschen.

Was passiert bei falsch eingetragenen Nameservern?

Falsche Einträge führen dazu, dass die Website nicht erreichbar ist und E-Mails nicht zugestellt werden, weil Anfragen ins Leere laufen oder auf ein falsches Ziel zeigen. Die Korrektur greift erst nach erneuter Propagation, daher sollten die Werte vor dem Speichern geprüft werden.

Was bedeutet der Punkt am Ende eines DNS-Eintrags wie ns1.hostingplus.de.?

Der abschließende Punkt kennzeichnet einen vollqualifizierten Domainnamen (FQDN) und bedeutet „absolut, nicht weiter ergänzen". Ohne den Punkt würde manche DNS-Software die eigene Zone anhängen, was zu fehlerhaften Einträgen führt.

Was ist DNSSEC und brauche ich das?

DNSSEC (Domain Name System Security Extensions) signiert DNS-Antworten kryptografisch und verhindert, dass Angreifer gefälschte Antworten unterschieben (DNS-Spoofing). Empfehlenswert ist es für alle Domains mit Login-Bereichen, Shops oder E-Mail — sofern Registrar und Server es unterstützen.

Weitere Beitraege

Was ist DNS? Das Domain Name System einfach erklärt

22. Jun 2026

Top-Level-Domain (TLD): Was es ist, welche Arten es gibt und wie du wählst

22. Jun 2026

Was ist eine Addon-Domain? Mehrere Websites in einem Hosting-Paket

07. May 2026
Paket sichern & in 3 Min. online