Fachlich kompetent
Äußerst flexibel
Absolut zuverlässig
SEO & SEA Guide

DNS (Domain Name System) einfach erklärt

Martin StäbeContent-Marketing-Experte

Das Domain Name System (DNS) ist das Telefonbuch des Internets, das menschenlesbare Domainnamen wie „bundesregierung.de“ in computerfreundliche IP-Adressen (z. B. 88.99.176.219) umwandelt beziehungsweise „auflöst“. Diese Funktion ist zentral, damit Webseiten und Online Shops im Internet gefunden und (schnell) aufgerufen werden können.

Wie funktioniert das DNS?

Webseiten werden im Internet über die Nummern der Server lokalisiert, auf denen sie gehostet werden. Diese Nummern werden IP-Adressen genannt. Da sich Menschen jedoch Zahlen nicht gut merken können (z. B. IPv4-Adressen wie 192.168.1.1 oder die noch komplexeren neuen Ipv6-Adressen wie 2003:0db8:85a3:08d3:1319:8a2e:0370:7344), wurde im Internet ein Dienst namens Domain Name System (DNS) geschaffen. DNS-Server wandeln Domainnamen wie seokratie.at in IP-Adressen um und umgekehrt.

Das System funktioniert über eine Hierarchie von DNS-Servern, die Anfragen zur Namensauflösung bearbeiten. Wenn Du also einen Webbrowser wie Chrome, Firefox oder Edge öffnest und eine Website aufrufen möchtest, musst Du Dir keine langen Zahlenkolonnen merken. Tippst Du den gewünschten Domainnamen wie bundesregierung.de in die Browserzeile ein, sendet der Browser eine Anfrage an den lokalen DNS-Server, auch Resolver genannt.

Funktionsweise eines DNS-Servers

Funktionsweise des Domain Name Systems (Schema)

Hat er die angeforderten Informationen bereits in seinem Cache gespeichert, gibt er sie sofort an den Benutzer weiter. Ist dies nicht der Fall, beginnt der Resolver mit der DNS-Auflösung. Dabei kontaktiert er schrittweise in der Hierarchie übergeordnete DNS-Server, bis er die richtige Antwort, nämlich die IP-Adresse, gefunden hat und diese an den User übermittelt. Wenn keine IP-Adresse auffindbar ist, wird eine Fehlermeldung ausgegeben. Im Webbrowser erscheint dann eine Meldung, dass die Webseite nicht gefunden werden konnte.

Es gibt ein verzweigtes Netz von DNS-Servern, die für verschiedene Zonen zuständig sind. Jeder DNS-Server hat eine lange Liste aller Rechner in seiner Zone – links steht die IP-Adresse, rechts der zugehörige Domainname. Deutsche Domainnamen mit der Endung .de werden vom Deutschen Network Information Center (DENIC) vergeben, nicht-deutsche Domainnamen von der Internet Corporation for Assigned Names and Numbers (ICANN).

Hinweis: Wenn die DNS-Server ausfallen, können die Domainnamen nicht in IP-Adressen umgewandelt werden und die Website ist nicht erreichbar.

Wie sieht ein DNS-Lookup aus?

Ein DNS-Lookup dient dazu, einen Eintrag auf einem DNS-Server abzufragen und so die IP-Adresse zu einem Domainnamen zu finden. Die Suche erfolgt in sieben Schritten:

  1. Angenommen, Du möchtest beispiel.net in Deinem Browser aufrufen. Du tippst also www.beispiel.net in die Adresszeile ein.
  2. Zuerst prüft Dein Computer, ob er die IP-Adresse von beispiel.net bereits kennt und in seinem lokalen DNS-Cache gespeichert hat. Wenn das der Fall ist, ist der Vorgang bereits abgeschlossen.
  3. Wenn die IP-Adresse nicht im lokalen Cache gespeichert ist, fragt Dein Computer sie bei einem rekursiven DNS-Server an. Dieser Server wird normalerweise von einem Internetanbieter zur Verfügung gestellt.
  4. Der rekursive DNS-Server sucht in seinem eigenen Cache. Findet er die IP-Adresse dort, sendet er sie direkt an Deinen Computer zurück.
  5. Wird die IP-Adresse auch dort nicht gefunden, kontaktiert der rekursive DNS-Server die TLD-Nameserver, in diesem Fall für .net-Adressen.
  6. Diese TLD-Nameserver kennen zwar nicht direkt die IP-Adresse, aber sie wissen, welcher autoritative Nameserver für beispiel.net zuständig ist. Der autoritative Nameserver hat die genaue IP-Adresse und gibt sie an den rekursiven DNS-Server weiter.
  7. Der rekursive DNS-Server speichert diese IP-Adresse kurz in seinem Cache und gibt sie an Deinen Computer weiter. Jetzt kann sich Dein Computer mit beispiel.net verbinden und die Webseite anzeigen. Die IP-Adresse wird auch in Deinem lokalen DNS-Cache mit einem Time-to-Live-Wert gespeichert, was bedeutet, dass sie dort für eine bestimmte Zeit verbleibt, bevor der ganze Prozess bei einer erneuten Anfrage wiederholt wird.

Die Dauer einer DNS-Abfrage hängt von mehreren Faktoren ab. Dazu gehören die Verwendung von Caching, die Effizienz des DNS-Resolvers und die Leistung der am DNS-Abfrageprozess beteiligten Hardwarekomponenten.

Arten von DNS-Services

Bei der Auflösung von Domainnamen in IP-Adressen arbeiten verschiedene Arten von DNS-Servern im Hintergrund harmonisch zusammen, um dem Benutzer die richtige Website zu liefern. Jeder DNS-Dienst hat dabei eine bestimmte Aufgabe.

  • Root-Nameserver: Sie sind die oberste Ebene im Domain Name System. Ihre Aufgabe ist es, die Anfragen zu den verschiedenen Top-Level-Domains (wie .com, .de) an die richtigen TLD-Nameserver zu verweisen.
  • TLD-Nameserver (Top-Level-Domain Nameserver): Diese Server verwalten die Informationen für bestimmte Endungen von Internetadressen, also die Top-Level-Domains. Sie zeigen auf die autoritativen Nameserver, die die genauen Daten für einzelne Domains haben.
  • Autoritative Nameserver: Sie haben genaue Informationen zu einer spezifischen Domain. Wenn eine Anfrage für eine bestimmte Webseite kommt, geben sie die exakte IP-Adresse dieser Webseite an.
  • Rekursive Nameserver: Diese Server agieren als Mittler zwischen dem Nutzer und den anderen DNS-Servern. Wenn ein Nutzer eine Webseite besuchen möchte, fragt der rekursive Nameserver andere DNS-Server, um die IP-Adresse der angeforderten Webseite zu finden, und gibt diese Information dann an den Nutzer weiter.

Darüber hinaus existieren verschiedene Typen von DNS-Einträgen für bestimmte Zwecke.

  • A-Record: Der A-Record verknüpft eine IP-Adresse mit einem Domainnamen und enthält Informationen über die Haltbarkeit der Information (TTL), die Netzwerkklasse und den Record-Typ (in diesem Fall A).
  • NS-Record: Der NS-Record identifiziert einen Nameserver, der die Auflösung von Anfragen für einen bestimmten Hostnamen übernimmt.
  • MX-Record: Aufgabe eines MX-Records ist es, den Domainnamen des für eine Domain zuständigen Mail-Servers anzugeben.

Ladezeiten und Suchmaschinenoptimierung (SEO)

Das Domain Name System spielt eine entscheidende Rolle bei der Ladezeit einer Website. Eine schnelle DNS-Auflösung kann diese verbessern, was ein wichtiger Faktor für das Ranking in Suchmaschinen und eine bessere Nutzererfahrung ist.

Um die Ladezeit eines Internetauftritts durch DNS-Optimierung zu verbessern, kannst Du folgende Maßnahmen ergreifen:

  1. Verwendung eines schnellen DNS-Anbieters: Ein leistungsfähiger DNS-Anbieter (z. B. Cloudflare, DNS Made Easy etc.) kann die DNS-Lookup-Zeit reduzieren, was zu einer schnelleren Ladezeit der Website führt.
  2. DNS-Prefetching: Diese Technik ermöglicht es dem Browser, DNS-Abfragen für externe Links auf einer Webseite im Voraus durchzuführen, was die Ladezeit für nachfolgende Seitenbesuche verkürzt.
  3. DNS-Caching: Durch die Speicherung von DNS-Abfrageergebnissen im Cache können wiederholte Anfragen schneller bearbeitet werden, da der DNS-Lookup-Prozess übersprungen wird. Die Zeit, für die die Informationen im Cache verfügbar sind, kann eingestellt werden (TTL = Time to Live).
  4. Reduzierung der DNS-TTL: Eine niedrigere TTL sorgt dafür, dass die DNS-Informationen häufiger aktualisiert werden, was die Genauigkeit und Geschwindigkeit der DNS-Auflösung verbessert.
  5. Nutzung eines Content Delivery Networks (CDN): CDNs können die DNS-Lookup-Zeiten verkürzen, indem sie Anfragen an den nächstgelegenen Server weiterleiten und so die Antwortzeiten verkürzen.

Herausforderungen und Probleme des DNS

Obwohl das DNS-System viele Vorteile bietet, hat es aufgrund seines Alters mit einigen grundlegenden Problemen zu kämpfen. Es ist besonders anfällig für verschiedene Arten von Cyberangriffen, wie zum Beispiel

  • DDoS-Angriffe (Server wird mit einer Flut von Anfragen überlastet),
  • DNS-Hijacking (falsche Auflösung von DNS-Anfragen und Umleitung auf betrügerische Websites) und
  • DNS-Spoofing (Manipulation der IP-Adresse einer Domain),

die die Verfügbarkeit und Sicherheit des Internets erheblich beeinträchtigen können. Darüber hinaus führen Änderungen an der DNS-Konfiguration häufig zu Verzögerungen bei der Aktualisierung im gesamten Netzwerk, was zu vorübergehenden Inkonsistenzen und Zugangsproblemen führen kann.

Ein weiteres großes Problem ist die fehlende Verschlüsselung im herkömmlichen DNS, die die Privatsphäre und den Datenschutz der Nutzer gefährdet, da alle Anfragen und Antworten von Dritten eingesehen werden können. Diese Schwachstellen machen deutlich, dass das DNS-System ständiger Verbesserungen und Sicherheitsupdates bedarf, um effizient und sicher zu bleiben.

Weiterführende Links


Unser kostenloser SEO-Kurs

Erweitere Dein Wissen über Suchmaschinenoptimierung in nur 5 Tagen!

Das erwartet Dich:
  • E-Mails mit 5 spannenden Inhalten für ein solides Grundlagenwissen
  • Erlerne Schritt für Schritt alle Basics für sichtbare und nachhaltige Erfolge
  • Verbessere Deine Rankings bei Google und sorge für mehr Traffic auf Deiner Website
Melde Dich hier kostenlos an:

Nach der Anmeldung erhälst Du unseren kostenlosen SEO-Kurs fünf Tage lang. Anschließend bekommst Du 2-3x pro Woche unseren Newsletter (auch kostenlos) mit aktuellen Tipps zum Thema SEO und Online Marketing. Deine Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Du kannst Dich jederzeit abmelden. Datenschutz