DNS (Domain Name System) ist das „Telefonbuch des Internets": Es übersetzt für Menschen lesbare Domainnamen wie hostingplus.de in die IP-Adressen, mit denen Computer tatsächlich kommunizieren. Ohne DNS müsste man sich für jede Website eine Zahlenfolge merken. Dieser Beitrag erklärt das ganze System – von der Funktionsweise über die Eintragstypen bis zu Sicherheit und Fehlerbehebung.
Was ist DNS?
Das Domain Name System ist eine weltweit verteilte, hierarchische Datenbank. Ihre Hauptaufgabe: Namen in Adressen übersetzen. Gibst du eine Domain ein, fragt dein Gerät das DNS, welche IP-Adresse dazugehört – erst dann kann die Verbindung zum richtigen Server aufgebaut werden. DNS steuert damit, wo Websites, E-Mails und andere Dienste einer Domain landen.
Wichtig zur Abgrenzung: DNS ist das gesamte System, ein Nameserver ist ein einzelner Server darin, der die Anfragen beantwortet. Mehr zur Server-Seite findest du in unserem Beitrag über Nameserver.
Wofür braucht man DNS?
DNS arbeitet unsichtbar im Hintergrund, ist aber Voraussetzung für fast alles im Netz:
- Websites aufrufen: Domain → IP-Adresse des Webservers.
- E-Mails zustellen: der MX-Eintrag verrät, welcher Mailserver zuständig ist.
- Dienste verknüpfen: Subdomains, Verifizierungen (z. B. SPF/DKIM) und externe Tools laufen über DNS-Einträge.
Wie DNS funktioniert – die Namensauflösung
Die Übersetzung von Name zu IP-Adresse läuft in Millisekunden über mehrere Stationen:
- Resolver: Dein Browser fragt einen rekursiven Resolver (meist beim Provider oder ein öffentlicher wie 1.1.1.1).
- Root-Server: Kennt der Resolver die Antwort nicht aus dem Cache, fragt er einen der weltweit 13 Root-Server (IANA): „Wer ist für .de zuständig?"
- TLD-Server: verweist an die Registry der Endung (für .de die DENIC).
- Autoritativer Server: liefert die echten Einträge der Domain – also die gesuchte IP-Adresse.
- Antwort & Cache: Der Resolver gibt die IP an den Browser und speichert sie zwischen.
Die Bausteine des DNS
- Rekursiver Resolver – stellt stellvertretend alle Fragen und cached die Antworten.
- Root-Server – die oberste Ebene, kennt die Zuständigkeiten der Endungen.
- TLD-Server – verwalten eine Endung wie .de, .com oder .org.
- Autoritativer Nameserver – die verbindliche Quelle für die Einträge einer Domain.
Die wichtigsten DNS-Records
In der DNS-Zone einer Domain liegen verschiedene Einträge (Records). Die wichtigsten:
| Record | Funktion |
|---|---|
| A | Domain → IPv4-Adresse |
| AAAA | Domain → IPv6-Adresse |
| CNAME | Alias auf eine andere Domain (z. B. www) |
| MX | zuständiger Mailserver |
| TXT | Freitext für Verifizierung & Mailschutz (SPF, DKIM, DMARC) |
| NS | zuständige Nameserver der Domain |
| SOA | Verwaltungsdaten der Zone |
| CAA | erlaubte Zertifizierungsstellen für SSL |
Wie du diese Einträge konkret bearbeitest, zeigt unsere Schritt-für-Schritt-Anleitung DNS-Einträge bearbeiten (A, AAAA, MX, TXT, CNAME).
DNS-Cache und TTL – warum Änderungen dauern
Damit nicht bei jedem Aufruf die ganze Kette durchlaufen wird, speichern Resolver Antworten zwischen. Wie lange, bestimmt der TTL-Wert (Time to Live) jedes Eintrags – in Sekunden. Deshalb sind DNS-Änderungen (etwa ein neuer A-Record) nicht sofort überall sichtbar, sondern erst nach Ablauf der TTL – im Extremfall bis zu 48 Stunden. Tipp: TTL vor einer geplanten Umstellung senken.
Öffentliche DNS-Server – was bringen sie?
Statt des Resolvers deines Providers kannst du einen öffentlichen nutzen, z. B. Cloudflare (1.1.1.1) oder Google (8.8.8.8). Vorteile sind oft etwas schnellere Antwortzeiten und – je nach Anbieter – mehr Datenschutz oder Filterfunktionen. Für den Betrieb einer Website ist das aber nicht nötig; es betrifft nur, wie dein Gerät Namen auflöst.
DNS-Sicherheit: DNSSEC, DoH und DoT
Klassisches DNS ist weder verschlüsselt noch fälschungssicher. Drei Technologien verbessern das:
- DNSSEC signiert Antworten kryptografisch und verhindert untergeschobene, gefälschte Einträge (DNS-Spoofing). Es schützt die Integrität.
- DoT (DNS over TLS) verschlüsselt die Anfrage über TLS (Port 853).
- DoH (DNS over HTTPS) tunnelt die Anfrage über HTTPS (Port 443). DoT und DoH schützen die Vertraulichkeit des Transports.
DNSSEC und DoH/DoT ergänzen sich – das eine ersetzt das andere nicht.
DNS-Probleme lösen
- Website nach Umzug nicht erreichbar: meist läuft nur noch die Propagation – bis zu 48 Stunden abwarten.
- Alte Adresse wird geladen: lokalen DNS-Cache leeren (Windows:
ipconfig /flushdns). - Zuständige Server prüfen: mit
nslookupbzw.digkontrollieren, welche Einträge aktiv sind.
DNS bei HostingPlus
Deine DNS-Einträge verwaltest du als HostingPlus-Kunde bequem im Kundenportal bzw. über Plesk – inklusive kostenlosem DNSSEC. Anleitungen findest du im Hilfe-Center, und bei Fragen ist unser Support aus München da.
Fazit
DNS ist das unsichtbare Adressbuch des Internets: Es verbindet Namen mit Servern und steuert, wo Web und E-Mail landen. Wer die Auflösungskette, die Record-Typen und TTL versteht, richtet Domains sicher ein und behebt Probleme schnell. Du willst eine Domain registrieren oder umziehen? Prüfe hier deine Wunschdomain – DNS-Verwaltung und DNSSEC sind bei unseren Hosting-Paketen inklusive.