Das Domain Name System, kurz DNS, ist das Verzeichnissystem des Internets. Es übersetzt menschenlesbare Domainnamen wie beispiel-seite.at in numerische IP-Adressen, die Computer tatsächlich zur Kommunikation verwenden. Ohne DNS müsstest du dir für jeden Websitebesuch eine Zahlenfolge wie 203.0.113.42 merken, statt einfach einen Namen einzutippen.
Warum DNS überhaupt gebraucht wird
Jeder Rechner im Internet hat eine eindeutige IP-Adresse — eine Zahlenfolge im Format 192.0.2.1 (IPv4) oder in der neueren, längeren Form 2001:db8::1 (IPv6). Diese Adressen sind für Menschen schwer zu merken und werden sich bei Serverumzügen auch ändern. Ein Domainname hingegen bleibt stabil und ist leicht zu merken.
Das DNS stellt die Verbindung zwischen beidem her: Es speichert, welche IP-Adresse zu welchem Domainnamen gehört, und beantwortet Anfragen in Millisekunden. Dein Browser fragt also beim DNS nach, bevor er die eigentliche Website lädt — dieser Vorgang heißt DNS-Auflösung oder Namensauflösung.
Geschichte: Vom Textdokument zum globalen System
Vor dem DNS existierte tatsächlich eine einzige Textdatei namens HOSTS.TXT, die alle bekannten Rechner im frühen Internet auflistete. Sie wurde zentral am Stanford Research Institute gepflegt und von allen teilnehmenden Rechnern regelmäßig heruntergeladen. Solange das Netz klein war, funktionierte das.
Anfang der 1980er-Jahre wuchs das Internet jedoch so schnell, dass dieses System an seine Grenzen stieß: Die Datei wurde täglich größer, Änderungen verbreiteten sich nur langsam, und Fehler betrafen sofort das gesamte Netz. Der Informatiker Paul Mockapetris von der University of Southern California entwickelte 1983 die Lösung: das Domain Name System, beschrieben in den Dokumenten RFC 882 und RFC 883. 1984 entstand an der University of California, Berkeley die erste Unix-Implementierung, bekannt als BIND (Berkeley Internet Name Domain). Die grundlegenden Spezifikationen wurden 1987 durch RFC 1034 und RFC 1035 ersetzt und bilden noch heute die Basis des Protokolls. Seit 1998 verwaltet die gemeinnützige Organisation ICANN (Internet Corporation for Assigned Names and Numbers) die zentrale Verwaltung des DNS.
Wie die DNS-Auflösung funktioniert
Das DNS ist hierarchisch und dezentral aufgebaut. Wenn du beispiel-seite.at in deinen Browser eingibst, läuft folgender Prozess ab:
Dein Gerät fragt zunächst einen Resolver an — meist einen Server deines Internetanbieters oder einen öffentlichen Dienst wie Googles 8.8.8.8 oder Cloudflares 1.1.1.1. Der Resolver schaut zuerst in seinen Cache (Zwischenspeicher): Hat er die Antwort bereits gespeichert, liefert er sie sofort zurück.
Kennt der Resolver die Adresse noch nicht, fragt er einen der weltweit 13 Root-Nameserver — die Wurzel der gesamten DNS-Hierarchie. Diese verweisen ihn weiter an den zuständigen TLD-Nameserver (Top-Level-Domain), also etwa den Server für alle .at-Adressen. Dieser nennt schließlich den autoritativen Nameserver der gesuchten Domain — den Server, der die endgültige, verbindliche Antwort kennt. Der Resolver leitet die IP-Adresse an deinen Browser zurück, speichert sie für eine gewisse Zeit im Cache, und dein Browser verbindet sich mit dem Webserver.
Wie lange eine Antwort im Cache gespeichert bleibt, legt der TTL-Wert (Time to Live) fest, der in Sekunden angegeben wird. Ein TTL von 3.600 bedeutet, dass die gespeicherte Antwort eine Stunde lang gültig ist. Wer seine DNS-Einträge ändern will — etwa beim Wechsel des Hosters — sollte den TTL-Wert vorher herunterschrauben, damit Änderungen schneller weltweit sichtbar werden.
Die wichtigsten DNS-Eintragstypen
Hinter jedem Domainnamen stecken mehrere DNS-Einträge (Resource Records), die unterschiedliche Aufgaben übernehmen.
Der A-Record ist der grundlegendste Eintrag: Er verknüpft einen Domainnamen mit einer IPv4-Adresse. Sein Gegenstück für IPv6-Adressen ist der AAAA-Record. Der CNAME-Record (Canonical Name) funktioniert als Alias — er leitet einen Subdomain-Namen auf einen anderen Domainnamen weiter, statt direkt auf eine IP-Adresse zu zeigen. Das ist zum Beispiel praktisch, wenn www.beispiel-seite.at auf beispiel-seite.at zeigen soll.
Für E-Mail ist der MX-Record (Mail Exchanger) zuständig: Er legt fest, welcher Mailserver E-Mails für eine Domain entgegennimmt. Der TXT-Record enthält frei wählbare Textinformationen und wird heute vor allem für Sicherheitsmechanismen wie SPF, DKIM und DMARC verwendet — allesamt Verfahren, die E-Mail-Spoofing und Phishing erschweren. Der NS-Record (Nameserver) schließlich gibt an, welche Nameserver für eine Domain zuständig sind.
Sicherheit: Angriffe und Schutzmaßnahmen
Das ursprüngliche DNS wurde ohne Sicherheitsmechanismen entwickelt, was es anfällig für bestimmte Angriffe macht. Beim DNS-Spoofing (auch Cache-Poisoning genannt) schleusen Angreifer gefälschte Einträge in den Cache eines Resolvers ein. Besucher werden so auf eine manipulierte Website umgeleitet, ohne es zu merken — ein klassisches Einfallstor für Phishing-Angriffe.
Als Reaktion darauf wurden DNSSEC (DNS Security Extensions) entwickelt. DNSSEC ergänzt das DNS um digitale Signaturen, sodass Antworten auf ihre Echtheit überprüft werden können. Die Verbreitung von DNSSEC schreitet voran, ist aber noch nicht flächendeckend umgesetzt.
Eine neuere Entwicklung ist DNS over HTTPS (DoH): Dabei werden DNS-Anfragen verschlüsselt über das HTTPS-Protokoll übertragen. Das verhindert, dass Dritte — etwa der Internetanbieter — mitlesen oder manipulieren können, welche Domains du aufrufst. Moderne Browser wie Firefox und Chrome unterstützen DoH und aktivieren es teilweise standardmäßig.
Bedeutung für SEO und Website-Betrieb
Für Website-Betreiberinnen und -Betreiber ist DNS vor allem bei drei Anlässen relevant: beim erstmaligen Aufsetzen einer Website (A-Record auf den Webserver setzen), beim Wechsel des Hosting-Anbieters (Nameserver oder A-Record aktualisieren) und beim Einrichten von E-Mail-Diensten (MX-Record konfigurieren). DNS-Fehler sind eine häufige Ursache dafür, dass eine Website nach einem Umzug vorübergehend nicht erreichbar ist.
Für das Ranking bei Google spielt das DNS selbst keine direkte Rolle. Indirekt zählt jedoch die Ladezeit: Ein langsamer DNS-Resolver erhöht die Zeit bis zum ersten Byte (Time to First Byte, TTFB), was sich auf die wahrgenommene Seitengeschwindigkeit auswirken kann. Viele Hosting-Anbieter und CDN-Dienste betreiben deshalb eigene, auf Geschwindigkeit optimierte DNS-Infrastruktur.
Häufige Fragen
Was bedeutet DNS?
DNS steht für Domain Name System. Es ist das Verzeichnissystem des Internets und übersetzt menschenlesbare Domainnamen wie beispiel-seite.at in numerische IP-Adressen, die Computer zur Kommunikation benötigen.
Wie lange dauert eine DNS-Änderung?
Das hängt vom TTL-Wert (Time to Live) des jeweiligen DNS-Eintrags ab. Theoretisch kann es bis zu 48 Stunden dauern, bis eine Änderung weltweit sichtbar ist. In der Praxis sind viele Änderungen aber schon nach wenigen Minuten bis Stunden wirksam – vor allem, wenn du den TTL-Wert vor der Änderung auf einen niedrigen Wert (z. B. 300 Sekunden) gesetzt hast.
Was ist der Unterschied zwischen A-Record und CNAME?
Ein A-Record verknüpft einen Domainnamen direkt mit einer IP-Adresse. Ein CNAME (Canonical Name) ist ein Alias und zeigt stattdessen auf einen anderen Domainnamen. CNAMEs funktionieren nur für Subdomains, nicht für die Hauptdomain selbst.
