DNS (Domain Name System) translates human-readable domain names (example.com) into IP addresses (93.184.216.34) that computers use to communicate.

How long does DNS propagation take?

DNS propagation typically takes 1-48 hours, depending on TTL values. Records with low TTL (300s) propagate in minutes. Records with high TTL (86400s) can take up to 24-48 hours.

What is the difference between A and CNAME records?

An A record maps a domain directly to an IP address. A CNAME record maps a domain to another domain name (alias). CNAME cannot be used at the zone apex (root domain).

Why is my DNS not resolving?

Common causes: wrong nameservers configured, DNS records not published, TTL cache (wait for propagation), typo in record value, or DNS provider outage. Use dig or nslookup to diagnose.

Should I use 8.8.8.8 or 1.1.1.1?

Both are reliable public DNS resolvers. 1.1.1.1 (Cloudflare) is generally faster and more privacy-focused. 8.8.8.8 (Google) has wider adoption. For privacy, consider using DNS over HTTPS (DoH).

DNS erklärt: Wie Domain-Namensauflösung funktioniert

31. März 2026 · 12 Min. Lesezeit

Jedes Mal, wenn Sie eine Website besuchen, eine E-Mail senden oder eine App verwenden, arbeitet das Domain Name System (DNS) im Hintergrund, um menschenlesbare Domainnamen in maschinenlesbare IP-Adressen zu übersetzen. Es ist eine der kritischsten, aber unsichtbarsten Infrastrukturen des Internets – oft als „Telefonbuch des Internets" bezeichnet.

DNS zu verstehen ist nicht nur für Netzwerkingenieure wichtig. Egal, ob Sie Entwickler sind, der Anwendungen bereitstellt, Geschäftsinhaber, der seine Online-Präsenz verwaltet, oder einfach neugierig darauf, wie das Internet funktioniert – DNS-Grundlagen zu kennen hilft Ihnen, Probleme zu beheben, die Leistung zu verbessern und fundierte Entscheidungen über Ihre Infrastruktur zu treffen.

Dieser Leitfaden erklärt alles, was Sie über DNS wissen müssen, vom Auflösungsprozess bis zu Sicherheitsüberlegungen, mit praktischen Beispielen, die Sie heute verwenden können.

Inhaltsverzeichnis

Was ist DNS und warum ist es wichtig?
Wie DNS-Auflösung funktioniert: Schritt für Schritt
Die DNS-Hierarchie verstehen
DNS-Eintragstypen erklärt
TTL und Caching-Strategien
Behebung häufiger DNS-Probleme
DNS-Sicherheit: Bedrohungen und Schutz
Den richtigen DNS-Anbieter wählen
DNS-Leistung optimieren
Häufig gestellte Fragen
Verwandte Artikel

Was ist DNS und warum ist es wichtig?

DNS (Domain Name System) ist eine verteilte Datenbank, die Domainnamen auf IP-Adressen abbildet. Ohne sie müssten Sie sich Zeichenfolgen wie 93.184.216.34 merken, anstatt example.com in Ihren Browser einzugeben.

Stellen Sie sich DNS als eine riesige, dezentralisierte Kontaktliste vor. Wenn Sie eine Website anfordern, arbeiten DNS-Server auf der ganzen Welt zusammen, um die richtige IP-Adresse für diese Domain zu finden, ähnlich wie Sie eine Telefonnummer in einem Verzeichnis nachschlagen würden.

Aber DNS macht mehr als nur einfache Name-zu-IP-Übersetzung. Es verarbeitet auch:

E-Mail-Routing durch MX-Einträge, die Nachrichten an die richtigen Mailserver leiten
Lastverteilung durch Verteilung des Datenverkehrs auf mehrere Server
Service-Erkennung für Anwendungen, die bestimmte Dienste finden müssen
Sicherheitsüberprüfung durch Einträge wie SPF, DKIM und DMARC
Content-Bereitstellung durch Verweis von Domains auf CDN-Endpunkte

Das DNS-System verarbeitet weltweit über 400 Milliarden Abfragen pro Tag. Ein einziger falsch konfigurierter DNS-Eintrag kann eine gesamte Website oder ein E-Mail-System lahmlegen, was DNS-Kenntnisse für jeden, der Online-Infrastruktur verwaltet, unverzichtbar macht.

Schneller Tipp: Verwenden Sie unser DNS-Lookup-Tool, um sofort alle DNS-Einträge für jede Domain zu überprüfen und zu sehen, wie DNS-Auflösung in Echtzeit funktioniert.

Wie DNS-Auflösung funktioniert: Schritt für Schritt

Wenn Sie example.com in Ihren Browser eingeben und Enter drücken, läuft eine komplexe Kette von Abfragen in Millisekunden ab. Hier ist der vollständige Prozess:

Die DNS-Auflösungskette

Browser-Cache-Prüfung: Ihr Browser prüft zuerst seinen eigenen DNS-Cache, um zu sehen, ob er diese Domain kürzlich nachgeschlagen hat. Moderne Browser cachen DNS-Einträge für die durch den TTL-Wert (Time To Live) angegebene Dauer.
Betriebssystem-Cache: Wenn der Browser-Cache keinen Treffer hat, prüft das Betriebssystem seinen DNS-Cache. Auf Linux- und Mac-Systemen umfasst dies die Überprüfung der /etc/hosts-Datei auf manuelle Überschreibungen.
Rekursive Resolver-Abfrage: Wenn immer noch nicht gefunden, sendet Ihr Computer die Abfrage an einen rekursiven DNS-Resolver – typischerweise den DNS-Server Ihres Internetanbieters oder einen öffentlichen Resolver wie Cloudflare (1.1.1.1) oder Google (8.8.8.8).
Resolver-Cache-Prüfung: Der rekursive Resolver prüft seinen eigenen Cache. Wenn er eine aktuelle Antwort hat, gibt er sie sofort zurück. Deshalb sind nachfolgende Besuche beliebter Websites nahezu sofort.
Root-Nameserver-Abfrage: Für nicht gecachte Abfragen beginnt der Resolver an der Spitze der DNS-Hierarchie, indem er einen der 13 Root-Nameserver-Cluster fragt: „Wer verwaltet .com-Domains?" Der Root-Server antwortet mit den Adressen der .com-TLD-Nameserver (Top-Level-Domain).
TLD-Nameserver-Abfrage: Der Resolver fragt dann einen .com-TLD-Nameserver: „Wer ist autoritativ für example.com?" Der TLD-Server antwortet mit den autoritativen Nameservern für diese spezifische Domain.
Autoritative Nameserver-Abfrage: Schließlich fragt der Resolver den autoritativen Nameserver: „Was ist der A-Eintrag für example.com?" Der autoritative Server antwortet mit der IP-Adresse.
Antwort und Caching: Der Resolver cached dieses Ergebnis entsprechend dem TTL-Wert und gibt die IP-Adresse an Ihren Computer zurück, der sie ebenfalls cached. Ihr Browser kann sich nun mit dem Webserver unter dieser IP-Adresse verbinden.

Dieser gesamte rekursive Auflösungsprozess dauert typischerweise 20-120ms für nicht gecachte Abfragen. Gecachte Abfragen werden in unter 1ms aufgelöst, weshalb das Surfen bei häufig besuchten Seiten sofort erscheint.

Profi-Tipp: Sie können diesen Prozess in Aktion sehen, indem Sie Kommandozeilen-Tools verwenden. Führen Sie dig +trace example.com auf Linux/Mac aus oder verwenden Sie unseren DNS-Propagation-Checker, um zu sehen, wie DNS-Einträge an verschiedenen globalen Standorten erscheinen.

Iterative vs. rekursive Abfragen

DNS verwendet zwei Arten von Abfragen:

Rekursive Abfragen: Ihr Computer bittet den Resolver, die gesamte Arbeit zu erledigen und die endgültige Antwort zurückzugeben. Der Resolver übernimmt alle Zwischenabfragen.
Iterative Abfragen: Der Resolver fragt jeden Nameserver in der Kette, und jeder antwortet entweder mit der Antwort oder einer Verweisung auf den nächsten zu befragenden Nameserver.

Die meiste Client-zu-Resolver-Kommunikation verwendet rekursive Abfragen der Einfachheit halber, während Resolver-zu-Nameserver-Kommunikation iterative Abfragen für Effizienz und Kontrolle verwendet.

Die DNS-Hierarchie verstehen

DNS ist als hierarchische Baumstruktur organisiert, beginnend von der Wurzel und verzweigend zu zunehmend spezifischen Ebenen. Diese verteilte Architektur macht DNS skalierbar für Milliarden von Domains.

Die vier Ebenen von DNS

1. Root-Ebene (.)

Die Root-Ebene sitzt an der Spitze der DNS-Hierarchie. Es gibt 13 Root-Nameserver-Identitäten (bezeichnet mit A bis M), obwohl jede tatsächlich ein Cluster von Hunderten von Servern ist, die global mit Anycast-Routing verteilt sind. Diese Server wissen, wo alle TLD-Nameserver zu finden sind.

2. Top-Level-Domain (TLD)

TLDs sind die Erweiterungen, die Sie am Ende von Domainnamen sehen. Sie fallen in mehrere Kategorien:

Generische TLDs (gTLDs): .com, .org, .net, .info, .biz
Ländercode-TLDs (ccTLDs): .uk, .de, .jp, .ca, .au
Gesponserte TLDs: .gov, .edu, .mil (eingeschränkte Nutzung)
Neue gTLDs: .app, .dev, .tech, .io, .ai (seit 2013 eingeführt)

3. Second-Level-Domain (SLD)

Dies ist der Hauptteil Ihres Domainnamens – der Teil, den Sie registrieren. In example.com ist „example" die Second-Level-Domain. Sie haben volle Kontrolle über DNS-Einträge auf dieser Ebene.

4. Subdomain

Subdomains sind Präfixe, die Sie Ihrer Domain hinzufügen: blog.example.com, shop.example.com, api.example.com. Sie können unbegrenzt Subdomains erstellen und sie auf verschiedene Server oder Dienste verweisen lassen.

Delegation und Autorität

Jede Ebene in der DNS-Hierarchie delegiert Autorität an die darunter liegende Ebene. Die Root delegiert an TLDs, TLDs delegieren an Domain-Inhaber, und Domain-Inhaber können Subdomains an andere Nameserver delegieren. Diese Delegation wird mit NS-Einträgen (Nameserver) aufgezeichnet.

Wenn Sie eine Domain registrieren, geben Sie an, welche Nameserver für Ihre Domain autoritativ sind. Diese Nameserver beantworten dann alle Abfragen über Ihre Domain und ihre Subdomains.

DNS-Eintragstypen erklärt

DNS-Einträge sind Anweisungen, die auf autoritativen Nameservern gespeichert sind und Informationen über eine Domain bereitstellen. Jeder Eintragstyp dient einem bestimmten Zweck. Hier sind die wichtigsten, denen Sie begegnen werden:

Eintragstyp	Zweck	Beispielwert	Häufige Verwendung
A	Ordnet Domain IPv4-Adresse zu	`93.184.216.34`	Domain auf Webserver verweisen
AAAA	Ordnet Domain IPv6-Adresse zu	`2606:2800:220:1:248:1893:25c8:1946`	IPv6-Konnektivität
CNAME	Alias zu einer anderen Domain	`www.example.com → example.com`	Subdomains umleiten
MX	Mailserver für die Domain	`10 mail.example.com`	E-Mail-Zustellungsrouting
TXT	Textdaten zur Verifizierung	`v=spf1 include:_spf.google.com ~all`	SPF, DKIM, Domain-Verifizierung
NS	Autoritative Nameserver	`ns1.cloudflare.com`	DNS-Autorität delegieren
SOA	Zonen-Autoritätsinformationen	Primärer NS, Admin-E-Mail, Seriennummer	Zonenverwaltungs-Metadaten
SRV	Service-Standort (Port + Host)	`_sip._tcp 10 5 5060 sip.example.com`	Service-Erkennung
CAA	Zertifizierungsstellen-Autorisierung	`0 issue "letsencrypt.org"`	SSL/TLS-Sicherheit
PTR	Reverse-DNS (IP → Domain)	`34.216.184.93.in-addr.arpa`	E-Mail-Reputation, Protokollierung

Vertiefung: Kritische Eintragstypen

A- und AAAA-Einträge

Dies sind die grundlegendsten DNS-Einträge. A-Einträge ordnen IPv4-Adressen zu (das traditionelle Format), während AAAA-Einträge IPv6-Adressen zuordnen (das neuere, erweiterte Format). Die meisten Domains sollten beide haben, um Kompatibilität über alle Netzwerke hinweg zu gewährleisten.

Sie können mehrere A-Einträge für dieselbe Domain haben, was einfache Round-Robin-Lastverteilung ermöglicht. DNS-Resolver rotieren durch die IP-Adressen und verteilen den Datenverkehr auf mehrere Server.

CNAME-Einträge

CNAME-Einträge (Canonical Name) erstellen Aliase. Sie sind perfekt, um mehrere Subdomains auf dasselbe Ziel zu verweisen, ohne die Konfiguration zu duplizieren. CNAME-Einträge haben jedoch wichtige Einschränkungen:

Können nicht auf der Root-Domain (example.com) verwendet werden aufgrund von DNS-Spezifikationsanforderungen
Können nicht mit anderen Eintragstypen für denselben Namen koexistieren
Fügen eine zusätzliche DNS-Abfrage hinzu, was die Auflösungszeit leicht erhöht

Verwenden Sie unser CNAME-Lookup-Tool, um CNAME-Ketten zu verfolgen und zu überprüfen, ob Ihre Aliase korrekt konfiguriert sind.

MX-Einträge

MX-Einträge (Mail Exchange) teilen E-Mail-Servern mit, wohin E-Mails für Ihre Domain zugestellt werden sollen. Jeder MX-Eintrag enthält eine Prioritätsnummer – niedrigere Zahlen haben höhere Priorität. Dies ermöglicht es Ihnen, Backup-Mailserver einzurichten, die E-Mails empfangen, wenn Ihr primärer Server nicht verfügbar ist.

Beispiel-MX-Konfiguration:

example.com.  MX  10  mail1.example.com.
example.com.  MX  20  mail2.example.com.
example.com.  MX  30  mail3.example.com.

Überprüfen Sie Ihre Mailserver-Konfiguration mit unserem MX-Lookup-Tool, um sicherzustellen, dass die E-Mail-Zustellung korrekt funktioniert.

TXT-Einträge

TXT-Einträge speichern beliebige Textdaten und sind für E-Mail-Sicherheit und Domain-Verifizierung unverzichtbar geworden. Häufige Verwendungen umfassen:

SPF (Sender Policy Framework): Listet auf, welche Mailserver E-Mails im Namen Ihrer Domain senden können
DKIM (DomainKeys Identified Mail): Bietet kryptografische Authentifizierung für E-Mails
DMARC: Gibt an, wie mit E-Mails umgegangen werden soll, die SPF- oder DKIM-Prüfungen nicht bestehen
Domain-Verifizierung: Beweist Domain-Eigentum gegenüber Diensten wie Google Workspace oder Microsoft 365
Site-Verifizierung: Bestätigt Eigentum für Suchmaschinen und andere Plattformen

Profi-Tipp: TXT-Einträge haben ein Limit von 255 Zeichen pro Zeichenfolge, aber Sie können längere Werte in mehrere Zeichenfolgen innerhalb desselben Eintrags aufteilen. Die meisten DNS-Anbieter handhaben dies automatisch.

TTL und Caching-Strategien

TTL (Time To Live) ist ein kritisches DNS-Konzept, das bestimmt, wie lange DNS-Einträge von Resolvern und Clients gecacht werden. Es wird in Sekunden gemessen und wirkt sich direkt auf Leistung und Flexibilität aus.

TTL-Werte verstehen

Wenn ein autoritativer Nameserver auf eine DNS-Abfrage antwortet, enthält er einen TTL-Wert mit jedem Eintrag. Dies teilt dem Resolver mit: „Sie können diese Antwort für X Sekunden cachen, bevor Sie erneut prüfen."

TTL-Wert	Dauer	Anwendungsfall	Vorteile	Nachteile
60	1 Minute	Aktive Migrationen, Failover-Tests	Änderungen verbreiten sich schnell	Hohe Abfragelast auf Nameservern
300	5 Minuten	Dynamisches DNS, Lastverteilung	Vernünftige Balance