HostingPlus Das Plus für Ihre Website
Domains

Was ist DNS? Das Domain Name System einfach erklärt

Von HostingPlus 22. June 2026
Schema des Domain Name Systems: ein Resolver fragt Root-, TLD- und autoritativen Server ab und liefert die IP-Adresse zurück.

DNS (Domain Name System) ist das „Telefonbuch des Internets": Es übersetzt für Menschen lesbare Domainnamen wie hostingplus.de in die IP-Adressen, mit denen Computer tatsächlich kommunizieren. Ohne DNS müsste man sich für jede Website eine Zahlenfolge merken. Dieser Beitrag erklärt das ganze System – von der Funktionsweise über die Eintragstypen bis zu Sicherheit und Fehlerbehebung.

Was ist DNS?

Das Domain Name System ist eine weltweit verteilte, hierarchische Datenbank. Ihre Hauptaufgabe: Namen in Adressen übersetzen. Gibst du eine Domain ein, fragt dein Gerät das DNS, welche IP-Adresse dazugehört – erst dann kann die Verbindung zum richtigen Server aufgebaut werden. DNS steuert damit, wo Websites, E-Mails und andere Dienste einer Domain landen.

Wichtig zur Abgrenzung: DNS ist das gesamte System, ein Nameserver ist ein einzelner Server darin, der die Anfragen beantwortet. Mehr zur Server-Seite findest du in unserem Beitrag über Nameserver.

Wofür braucht man DNS?

DNS arbeitet unsichtbar im Hintergrund, ist aber Voraussetzung für fast alles im Netz:

  • Websites aufrufen: Domain → IP-Adresse des Webservers.
  • E-Mails zustellen: der MX-Eintrag verrät, welcher Mailserver zuständig ist.
  • Dienste verknüpfen: Subdomains, Verifizierungen (z. B. SPF/DKIM) und externe Tools laufen über DNS-Einträge.

Wie DNS funktioniert – die Namensauflösung

Die Übersetzung von Name zu IP-Adresse läuft in Millisekunden über mehrere Stationen:

  1. Resolver: Dein Browser fragt einen rekursiven Resolver (meist beim Provider oder ein öffentlicher wie 1.1.1.1).
  2. Root-Server: Kennt der Resolver die Antwort nicht aus dem Cache, fragt er einen der weltweit 13 Root-Server (IANA): „Wer ist für .de zuständig?"
  3. TLD-Server: verweist an die Registry der Endung (für .de die DENIC).
  4. Autoritativer Server: liefert die echten Einträge der Domain – also die gesuchte IP-Adresse.
  5. Antwort & Cache: Der Resolver gibt die IP an den Browser und speichert sie zwischen.

Die Bausteine des DNS

  • Rekursiver Resolver – stellt stellvertretend alle Fragen und cached die Antworten.
  • Root-Server – die oberste Ebene, kennt die Zuständigkeiten der Endungen.
  • TLD-Server – verwalten eine Endung wie .de, .com oder .org.
  • Autoritativer Nameserver – die verbindliche Quelle für die Einträge einer Domain.

Die wichtigsten DNS-Records

In der DNS-Zone einer Domain liegen verschiedene Einträge (Records). Die wichtigsten:

RecordFunktion
ADomain → IPv4-Adresse
AAAADomain → IPv6-Adresse
CNAMEAlias auf eine andere Domain (z. B. www)
MXzuständiger Mailserver
TXTFreitext für Verifizierung & Mailschutz (SPF, DKIM, DMARC)
NSzuständige Nameserver der Domain
SOAVerwaltungsdaten der Zone
CAAerlaubte Zertifizierungsstellen für SSL

Wie du diese Einträge konkret bearbeitest, zeigt unsere Schritt-für-Schritt-Anleitung DNS-Einträge bearbeiten (A, AAAA, MX, TXT, CNAME).

DNS-Cache und TTL – warum Änderungen dauern

Damit nicht bei jedem Aufruf die ganze Kette durchlaufen wird, speichern Resolver Antworten zwischen. Wie lange, bestimmt der TTL-Wert (Time to Live) jedes Eintrags – in Sekunden. Deshalb sind DNS-Änderungen (etwa ein neuer A-Record) nicht sofort überall sichtbar, sondern erst nach Ablauf der TTL – im Extremfall bis zu 48 Stunden. Tipp: TTL vor einer geplanten Umstellung senken.

Öffentliche DNS-Server – was bringen sie?

Statt des Resolvers deines Providers kannst du einen öffentlichen nutzen, z. B. Cloudflare (1.1.1.1) oder Google (8.8.8.8). Vorteile sind oft etwas schnellere Antwortzeiten und – je nach Anbieter – mehr Datenschutz oder Filterfunktionen. Für den Betrieb einer Website ist das aber nicht nötig; es betrifft nur, wie dein Gerät Namen auflöst.

DNS-Sicherheit: DNSSEC, DoH und DoT

Klassisches DNS ist weder verschlüsselt noch fälschungssicher. Drei Technologien verbessern das:

  • DNSSEC signiert Antworten kryptografisch und verhindert untergeschobene, gefälschte Einträge (DNS-Spoofing). Es schützt die Integrität.
  • DoT (DNS over TLS) verschlüsselt die Anfrage über TLS (Port 853).
  • DoH (DNS over HTTPS) tunnelt die Anfrage über HTTPS (Port 443). DoT und DoH schützen die Vertraulichkeit des Transports.

DNSSEC und DoH/DoT ergänzen sich – das eine ersetzt das andere nicht.

DNS-Probleme lösen

  • Website nach Umzug nicht erreichbar: meist läuft nur noch die Propagation – bis zu 48 Stunden abwarten.
  • Alte Adresse wird geladen: lokalen DNS-Cache leeren (Windows: ipconfig /flushdns).
  • Zuständige Server prüfen: mit nslookup bzw. dig kontrollieren, welche Einträge aktiv sind.

DNS bei HostingPlus

Deine DNS-Einträge verwaltest du als HostingPlus-Kunde bequem im Kundenportal bzw. über Plesk – inklusive kostenlosem DNSSEC. Anleitungen findest du im Hilfe-Center, und bei Fragen ist unser Support aus München da.

Fazit

DNS ist das unsichtbare Adressbuch des Internets: Es verbindet Namen mit Servern und steuert, wo Web und E-Mail landen. Wer die Auflösungskette, die Record-Typen und TTL versteht, richtet Domains sicher ein und behebt Probleme schnell. Du willst eine Domain registrieren oder umziehen? Prüfe hier deine Wunschdomain – DNS-Verwaltung und DNSSEC sind bei unseren Hosting-Paketen inklusive.

Häufige Fragen

Was ist DNS einfach erklärt?

DNS (Domain Name System) ist das Telefonbuch des Internets: Es übersetzt Domainnamen wie hostingplus.de in IP-Adressen, mit denen Computer kommunizieren. Ohne DNS müsste man sich für jede Website eine Zahlenfolge merken.

Was ist der Unterschied zwischen DNS und Nameserver?

DNS ist das gesamte System zur Namensauflösung. Ein Nameserver ist ein einzelner Server innerhalb dieses Systems, der die Anfragen tatsächlich beantwortet. DNS ist das Konzept, der Nameserver die ausführende Komponente.

Wie funktioniert die DNS-Auflösung?

Ein Resolver fragt sich durch die Hierarchie: Root-Server (wer ist für die Endung zuständig?) → TLD-Server (z. B. .de) → autoritativer Server der Domain, der die IP-Adresse liefert. Die Antwort wird bis zum Ablauf der TTL zwischengespeichert.

Welche DNS-Records gibt es?

Die wichtigsten sind A (IPv4), AAAA (IPv6), CNAME (Alias), MX (Mailserver), TXT (Verifizierung/SPF/DKIM), NS (zuständige Nameserver), SOA (Zonendaten) und CAA (erlaubte Zertifizierungsstellen).

Was ist die TTL bei DNS?

Die TTL (Time to Live) legt in Sekunden fest, wie lange ein DNS-Eintrag zwischengespeichert wird. Sie ist der Grund, warum Änderungen nicht sofort, sondern erst nach Ablauf der TTL (bis zu 48 Stunden) überall sichtbar sind.

Was bringt ein öffentlicher DNS-Server wie 1.1.1.1 oder 8.8.8.8?

Öffentliche Resolver von Cloudflare (1.1.1.1) oder Google (8.8.8.8) können etwas schnellere Antwortzeiten und je nach Anbieter mehr Datenschutz oder Filter bieten. Sie betreffen nur, wie dein Gerät Namen auflöst – für den Betrieb einer Website sind sie nicht nötig.

Was ist der Unterschied zwischen DNSSEC, DoH und DoT?

DNSSEC signiert DNS-Antworten und schützt vor Fälschung (Integrität). DoT (DNS over TLS, Port 853) und DoH (DNS over HTTPS, Port 443) verschlüsseln die Anfrage und schützen die Vertraulichkeit. Sie ergänzen sich, ersetzen einander aber nicht.

Warum ist meine Website nach einer DNS-Änderung noch nicht erreichbar?

Das liegt fast immer an der Propagation: Resolver weltweit liefern die alte Antwort bis zum Ablauf der TTL weiter. Rechne mit einigen Stunden, im Extremfall bis zu 48 Stunden. Lokal hilft es, den DNS-Cache zu leeren (ipconfig /flushdns).

Wie ändere ich DNS-Einträge bei HostingPlus?

Du verwaltest deine DNS-Einträge im Kundenportal bzw. über Plesk. Eine Schritt-für-Schritt-Anleitung für A-, AAAA-, MX-, TXT- und CNAME-Records findest du im Hilfe-Center. DNSSEC ist kostenlos verfügbar.

Ist DNS dasselbe wie eine IP-Adresse?

Nein. Die IP-Adresse ist die eigentliche Zieladresse eines Servers. DNS ist das System, das den Domainnamen in genau diese IP-Adresse übersetzt – DNS liefert also die IP, ist aber nicht die IP selbst.

Weitere Beitraege

Top-Level-Domain (TLD): Was es ist, welche Arten es gibt und wie du wählst

22. Jun 2026

Nameserver: Was es ist, wie es funktioniert und wie du ihn richtig einstellst

22. Jun 2026

Was ist eine Addon-Domain? Mehrere Websites in einem Hosting-Paket

07. May 2026
Paket sichern & in 3 Min. online