What does DNS stand for?

DNS stands for Domain Name System. It's the technology that translates human-readable domain names (like google.com) into IP addresses (like 142.250.80.46) that computers use to communicate with each other.

Why is DNS sometimes called the internet's phone book?

Just like a phone book maps names to phone numbers, DNS maps domain names to IP addresses. Without DNS, you'd have to memorize numerical IP addresses for every website you visit.

Can DNS affect my internet speed?

Yes. A slow DNS server adds delay to every new website you visit. Switching from your ISP's DNS to a fast public DNS like Cloudflare (1.1.1.1) or Google (8.8.8.8) can reduce page load times by 10-50 milliseconds per request.

What happens when DNS goes down?

When DNS servers fail, websites become unreachable by name — you'll see 'DNS_PROBE_FINISHED_NXDOMAIN' errors. You can often fix this by switching to a different DNS server. The websites themselves are still online; your device just can't find their addresses.

Is DNS traffic encrypted?

Traditional DNS is unencrypted, meaning your ISP (or anyone on your network) can see which websites you visit. Modern protocols like DNS over HTTPS (DoH) and DNS over TLS (DoT) encrypt DNS queries. Cloudflare's 1.1.1.1 and Google's 8.8.8.8 both support encrypted DNS.

DNS einfach erklärt: Das Telefonbuch des Internets

31. März 2026 · 12 Min. Lesezeit

Inhaltsverzeichnis

Was ist DNS?
Wie DNS funktioniert (Schritt für Schritt)
DNS-Eintragstypen erklärt
Arten von DNS-Servern
DNS-Propagierung verstehen
DNS-Sicherheit und Datenschutz
So ändern Sie Ihren DNS-Server
Fehlerbehebung bei DNS-Problemen
DNS-Leistung und Optimierung
Erweiterte DNS-Konzepte
Häufig gestellte Fragen
Verwandte Artikel

Jedes Mal, wenn Sie eine Website-Adresse in Ihren Browser eingeben, übersetzt ein System namens DNS diese für Menschen lesbare Adresse in eine computerfreundliche IP-Adresse. Ohne DNS müssten Sie sich Zahlen wie 142.250.80.46 merken, anstatt einfach "google.com" einzugeben.

Dieser Leitfaden erklärt DNS in einfacher, nicht-technischer Sprache, damit jeder verstehen kann, wie es funktioniert, warum es wichtig ist und wie man häufige Probleme behebt.

🔍 Probieren Sie es selbst aus: Nutzen Sie unser Kostenloses DNS-Lookup-Tool, um DNS sofort in Aktion zu sehen.

Was ist DNS?

DNS steht für Domain Name System. Es ist im Wesentlichen das Telefonbuch des Internets, aber anstatt Namen in Telefonnummern zu übersetzen, übersetzt es Domainnamen (wie google.com) in IP-Adressen (wie 142.250.80.46), die Computer zur Kommunikation verwenden.

Stellen Sie es sich so vor: Wenn Sie jemanden anrufen möchten, suchen Sie dessen Namen in Ihren Kontakten, anstatt sich die Telefonnummer zu merken. DNS macht dasselbe für Websites.

Warum DNS entwickelt wurde

DNS wurde 1983 von Paul Mockapetris erfunden, um ein wachsendes Problem zu lösen. In den frühen Tagen des Internets (damals ARPANET genannt) gab es eine einzige Textdatei namens hosts.txt, die jeden Computernamen seiner IP-Adresse zuordnete. Diese Datei wurde vom Stanford Research Institute gepflegt und an jeden Computer im Netzwerk verteilt.

Als das Internet wuchs, wurde dieses System völlig unhandhabbar. Stellen Sie sich vor, eine einzige Datei jedes Mal zu aktualisieren, wenn jemand eine neue Website hinzufügte, und diese Datei dann an Millionen von Computern weltweit zu verteilen. DNS löste dies durch die Schaffung eines verteilten, hierarchischen Systems, bei dem keine einzelne Instanz alle Informationen kontrolliert.

Das Problem, das DNS löst

Computer kommunizieren über IP-Adressen – numerische Kennzeichnungen wie 192.168.1.1 (IPv4) oder 2001:0db8:85a3:0000:0000:8a2e:0370:7334 (IPv6). Diese Zahlen sind präzise und effizient für Maschinen, aber schrecklich für Menschen zu merken.

DNS überbrückt diese Lücke, indem es uns ermöglicht, einprägsame Namen zu verwenden, während Computer im Hintergrund weiterhin ihre bevorzugten numerischen Adressen verwenden.

Wie DNS funktioniert (Schritt für Schritt)

Wenn Sie "example.com" in Ihren Browser eingeben und Enter drücken, beginnt ein komplexer, aber blitzschneller Prozess. Hier ist genau, was passiert:

Schritt 1: Browser-Cache-Prüfung

Ihr Browser prüft zunächst seinen eigenen Speicher, um zu sehen, ob er diese Domain kürzlich nachgeschlagen hat. Moderne Browser speichern DNS-Ergebnisse für kurze Zeit (typischerweise 60 Sekunden bis einige Minuten) zwischen, um wiederholte Besuche zu beschleunigen.

Wenn der Browser ein zwischengespeichertes Ergebnis findet und es noch nicht abgelaufen ist, verwendet er diese IP-Adresse sofort. Deshalb ist der erneute Besuch einer Website oft schneller als der erste Besuch.

Schritt 2: Betriebssystem-Cache-Prüfung

Wenn der Browser keine Antwort hat, fragt er Ihr Betriebssystem. Windows, macOS und Linux pflegen alle ihren eigenen DNS-Cache auf Systemebene.

Sie können Ihren OS-Cache unter Windows mit dem Befehl ipconfig /displaydns anzeigen oder mit ipconfig /flushdns leeren.

Schritt 3: Rekursive Resolver-Abfrage

Wenn keiner der Caches die Antwort hat, sendet Ihr Computer die Anfrage an einen rekursiven Resolver. Dieser wird typischerweise von Ihrem Internetdienstanbieter (ISP) oder einem öffentlichen DNS-Dienst wie Google (8.8.8.8) oder Cloudflare (1.1.1.1) betrieben.

Der rekursive Resolver fungiert als Vermittler. Seine Aufgabe ist es, die Antwort zu finden, indem er in Ihrem Namen andere DNS-Server abfragt.

Schritt 4: Root-Nameserver-Abfrage

Der rekursive Resolver beginnt damit, einen der 13 Root-Nameserver zu fragen: "Wer verwaltet .com-Domains?" Diese Root-Server kennen die Antwort auf Ihre spezifische Anfrage nicht, aber sie wissen, welche Server für jede Top-Level-Domain (TLD) wie .com, .org oder .net zuständig sind.

Der Root-Server antwortet mit der IP-Adresse des entsprechenden TLD-Nameservers.

Kurze Tatsache: Es gibt nicht wirklich nur 13 physische Root-Server. Durch eine Technologie namens Anycast werden diese 13 IP-Adressen auf Hunderte von Servern weltweit verteilt, um Redundanz und Geschwindigkeit zu gewährleisten.

Schritt 5: TLD-Nameserver-Abfrage

Der rekursive Resolver kontaktiert dann den TLD-Nameserver (in diesem Fall den .com-Server) und fragt: "Wo finde ich Informationen über example.com?"

Der TLD-Server antwortet mit der IP-Adresse des autoritativen Nameservers für example.com – dem Server, der die endgültige Antwort hat.

Schritt 6: Autoritative Nameserver-Abfrage

Schließlich fragt der rekursive Resolver den autoritativen Nameserver für example.com ab. Dieser Server hat die tatsächlichen DNS-Einträge und antwortet mit der IP-Adresse.

Schritt 7: Antwort und Zwischenspeicherung

Der rekursive Resolver erhält die IP-Adresse, speichert sie für zukünftige Anfragen zwischen (basierend auf dem TTL-Wert) und sendet sie zurück an Ihren Computer. Ihr Betriebssystem und Browser speichern dieses Ergebnis ebenfalls zwischen.

Ihr Browser kann sich nun mit dem Webserver unter dieser IP-Adresse verbinden und die Website laden. Dieser gesamte Prozess dauert typischerweise weniger als 100 Millisekunden.

Visuelle Zusammenfassung

Hier ist der vollständige DNS-Auflösungspfad:

Browser-Cache → OS-Cache → Rekursiver Resolver
Rekursiver Resolver → Root-Server → TLD-Server → Autoritativer Server
Autoritativer Server → Rekursiver Resolver → Ihr Computer
Browser verbindet sich mit der Website über die IP-Adresse

DNS-Eintragstypen erklärt

Bei DNS geht es nicht nur darum, Domainnamen in IP-Adressen zu übersetzen. Das System speichert viele verschiedene Arten von Informationen unter Verwendung verschiedener Eintragstypen. Jeder Eintragstyp dient einem bestimmten Zweck.

Gängige DNS-Eintragstypen

Eintragstyp	Zweck	Beispiel
A	Ordnet Domain einer IPv4-Adresse zu	`example.com → 93.184.216.34`
AAAA	Ordnet Domain einer IPv6-Adresse zu	`example.com → 2606:2800:220:1:248:1893:25c8:1946`
CNAME	Erstellt einen Alias, der auf eine andere Domain verweist	`www.example.com → example.com`
MX	Gibt Mailserver für die Domain an	`example.com → mail.example.com (Priorität 10)`
TXT	Speichert Textinformationen (Verifizierung, SPF, DKIM)	`"v=spf1 include:_spf.google.com ~all"`
NS	Gibt autoritative Nameserver an	`example.com → ns1.example.com`
SOA	Enthält administrative Informationen über die Zone	Primärer Server, Admin-E-Mail, Seriennummer
PTR	Reverse-DNS-Lookup (IP zu Domain)	`93.184.216.34 → example.com`
SRV	Gibt Standort von Diensten an	Wird für VoIP, Instant Messaging usw. verwendet

A-Einträge vs. AAAA-Einträge

Der A-Eintrag ist der grundlegendste DNS-Eintragstyp. Er ordnet einen Domainnamen direkt einer IPv4-Adresse zu. Wenn Sie eine Website besuchen, verwenden Sie fast immer eine A-Eintrag-Suche.

Der AAAA-Eintrag (ausgesprochen "Quad-A") macht dasselbe, aber für IPv6-Adressen. Da das Internet von IPv4 zu IPv6 übergeht, werden AAAA-Einträge zunehmend wichtiger. Die meisten modernen Websites haben sowohl A- als auch AAAA-Einträge.

CNAME-Einträge: Aliase erstellen

Ein CNAME-Eintrag erstellt einen Alias, der auf einen anderen Domainnamen verweist, anstatt direkt auf eine IP-Adresse. Dies ist nützlich, wenn Sie möchten, dass mehrere Domainnamen auf denselben Ort verweisen.

Sie könnten beispielsweise www.example.com als CNAME haben, der auf example.com verweist. Auf diese Weise müssen Sie nur den A-Eintrag für example.com aktualisieren, wenn sich die IP-Adresse ändert.

Profi-Tipp: Sie können keinen CNAME-Eintrag auf Root-Domain-Ebene (example.com) verwenden. Dies ist eine DNS-Protokollbeschränkung. Verwenden Sie stattdessen einen A-Eintrag oder ALIAS-Eintrag.

MX-Einträge: E-Mail-Routing

MX-Einträge (Mail Exchange) teilen E-Mail-Servern mit, wohin E-Mails für Ihre Domain zugestellt werden sollen. Jeder MX-Eintrag enthält eine Prioritätsnummer – niedrigere Zahlen haben höhere Priorität.

Google Workspace verwendet beispielsweise mehrere MX-Einträge mit unterschiedlichen Prioritäten zur Redundanz. Wenn der primäre Mailserver ausfällt, wird die E-Mail automatisch an den Backup-Server weitergeleitet.

TXT-Einträge: Verifizierung und Sicherheit

TXT-Einträge speichern beliebige Textdaten und sind unglaublich vielseitig. Häufige Verwendungen umfassen:

Domain-Verifizierung: Nachweis, dass Sie eine Domain besitzen, für Dienste wie Google oder Microsoft
SPF-Einträge: Angabe, welche Server E-Mails in Ihrem Namen senden können
DKIM-Einträge: Kryptografische Signaturen für E-Mail-Authentifizierung
DMARC-Einträge: E-Mail-Authentifizierungsrichtlinien
Website-Verifizierung: Eigentumsnachweis für verschiedene Webdienste

Arten von DNS-Servern

Das DNS-System stützt sich auf mehrere verschiedene Arten von Servern, die jeweils eine spezifische Rolle im Auflösungsprozess spielen.

1. Rekursive Resolver (DNS-Resolver)

Dies sind die Server, mit denen Ihr Computer direkt kommuniziert. Sie werden "rekursiv" genannt, weil sie die gesamte Arbeit erledigen, andere DNS-Server rekursiv abzufragen, bis sie die Antwort finden.

Ihr ISP stellt typischerweise automatisch rekursive Resolver bereit, aber Sie können sich auch für öffentliche DNS-Dienste entscheiden:

Google Public DNS: 8.8.8.8 und 8.8.4.4
Cloudflare DNS: 1.1.1.1 und 1.0.0.1
Quad9: 9.9.9.9
OpenDNS: 208.67.222.222 und 208.67.220.220

2. Root-Nameserver

Es gibt 13 Root-Nameserver-Adressen (mit A bis M bezeichnet), die die Spitze der DNS-Hierarchie bilden. Diese Server kennen die Antwort auf spezifische Anfragen nicht, aber sie wissen, an welche TLD-Server Anfragen weitergeleitet werden sollen.

Root-Server werden von verschiedenen Organisationen betrieben, darunter Verisign, NASA, die University of Maryland und ICANN. Sie bearbeiten täglich Milliarden von Anfragen.

3. TLD-Nameserver

Top-Level-Domain-Server sind für bestimmte Domain-Endungen wie .com, .org, .net oder Ländercodes wie .uk oder .jp zuständig.

Verisign betreibt beispielsweise die TLD-Server für .com- und .net-Domains. Diese Server pflegen Informationen darüber, welche autoritativen Nameserver jede Second-Level-Domain verwalten.

4. Autoritative Nameserver

Diese Server haben die end