DNS – Das Domain Name System im Überblick
Das Domain Name System (DNS) übersetzt Webadressen in IP-Adressen – und macht so das Surfen im Internet erst möglich. Erfahre hier, wie es funktioniert.
Zuletzt überarbeitet: Mai 2025
Inhaltsverzeichnis
Das Internet ist aus unserem Alltag nicht mehr wegzudenken. Ob wir online shoppen, Nachrichten lesen, Videos streamen oder einfach nur eine E-Mail schreiben – all das funktioniert dank eines unsichtbaren Helfers im Hintergrund: dem DNS, kurz für Domain Name System. Es sorgt dafür, dass du statt kryptischer IP Adressen ganz einfach Webadressen wie www.deinewebsite.de eintippen kannst. Doch hinter dieser scheinbaren Einfachheit verbirgt sich ein komplexes, leistungsstarkes System aus vielen Komponenten wie Servern, Nameservern, Resolvern, Webbrowsern, Mailservern und Caching Mechanismen. In diesem Glossarbeitrag erfährst du alles, was du über diesen Thema wissen musst – von der Definition bis zur Kritik.
Begriff und Definition: Was bedeutet DNS?
DNS steht für Domain Name System – auf Deutsch etwa «Domänennamensystem». Es ist ein zentraler Bestandteil der Internetinfrastruktur, der die Aufgabe hat, Domainnamen in numerische IP Adressen umzuwandeln. Diese Übersetzung ist notwendig, weil Computer und Netzwerke untereinander ausschliesslich über das Internet Protocol (IP) kommunizieren, während Menschen lieber menschenlesbare Namen wie beispiel.de verwenden.
Es ist damit das Bindeglied zwischen Hostname und IPv4 Adresse oder IPv6 Adresse und erlaubt damit einem Webbrowser, den eingegebenen Domainnamen durch einen sogenannten DNS Lookup in die zugehörige IP Adresse zu übersetzen sowie schliesslich den Zielserver zu erreichen.
Neben der eigentlichen Auflösung von Domainnamen beinhaltet das Domain Name System auch Mechanismen zur Lastverteilung, zur Sicherheit, zur Domain Registrierung (geregelt durch Organisationen wie ICANN) und zur Effizienzsteigerung durch Caching. Es ist ein weltweit verteiltes, hierarchisch aufgebautes System, das Milliarden von Geräten miteinander verbindet.
Bedeutung für das Internet
Ohne das Domain Name System wäre das heutige Internet kaum benutzbar. Du müsstest dir statt google.com eine IPv4 Adresse oder IPv6 Adresse wie 216.58.214.14 bzw. 2a00:1450:4001:820::200e merken – unvorstellbar im Alltag. Es erleichtert nicht nur die Nutzung, sondern macht auch viele technische Innovationen überhaupt erst möglich.
Das DNS ist so bedeutend, weil es:
- für Benutzerfreundlichkeit sorgt, indem es Domainnamen statt IP Adressen erlaubt,
- Skalierbarkeit schafft, da neue Domains durch die Domain-Registrierung schnell eingebunden werden können,
- durch Nameserver Hierarchien wie Root-, TLD- und autoritativen DNS Servern die Last verteilt,
- über DNS Caching und den DNS Cache für schnellere Antwortzeiten sorgt,
- die Grundlage für den Zugriff auf Mailserver, Webserver und andere Dienste bildet,
- von Internet Service Providern (ISPs) und anderen Betreibern effizient bereitgestellt wird.
Es ist somit nicht nur ein Adressbuch, sondern ein grundlegender Service, auf dem das Internet basiert.
Funktionsweise des Domain Name Systems
Die Funktionsweise ist auf den ersten Blick komplex, folgt aber einem klaren Ablauf. Sobald du eine Website aufrufst, startet im Hintergrund ein Prozess namens Namensauflösung. Dabei wird deine Eingabe – etwa www.shop.de – Schritt für Schritt in eine IP Adresse übersetzt, die dein Gerät benötigt, um mit dem entsprechenden Server zu kommunizieren.
Das Ganze passiert in diesen Schritten:
- Dein Gerät fragt einen lokalen DNS Client bzw. rekursiven DNS Resolver (oft Teil deines Betriebssystems oder Routers) nach der IP Adresse.
- Der Resolver prüft, ob er die Antwort bereits im DNS Cache hat.
- Falls nicht, wird eine Anfrage an einen Root Nameserver geschickt.
- Dieser verweist auf einen TLD Nameserver, z. B. für .de oder .com.
- Dieser wiederum nennt den zuständigen autoritativen Nameserver.
- Erst dieser liefert die endgültige IP Adresse der gewünschten Domain.
- Nach Erhalt der IP Adresse wird diese im lokalen DNS Cache gespeichert.
- Der Webbrowser stellt die Verbindung zum Server der Zielseite her.
Das Ergebnis dieser Abfrage – also der DNS Daten – enthält oft mehrere Informationen, darunter den A Record (für IPv4), AAAA Record (für IPv6), CNAME (Canonical Name für Alias-Zuweisungen), TXT Einträge (für Authentifizierung), den SOA Eintrag (Start of Authority) und andere.
Jede dieser Abfragen kann mit einem Timeout versehen sein – also einer Zeitspanne, nach der der Versuch abgebrochen wird, wenn keine Antwort erfolgt.
Komponenten im DNS System
Das DNS besteht aus einer Vielzahl ineinandergreifender Komponenten:
DNS Resolver
Ein DNS Resolver ist die erste Instanz bei jeder Anfrage. Er wird auch als rekursiver Nameserver bezeichnet, da er alle notwendigen Schritte durchführt, um die IP Adresse einer Domain zu ermitteln – entweder durch Weiterleitung oder durch rekursive Abfragen.
DNS Server
Der Begriff DNS Server ist ein Oberbegriff für alle Server im DNS System. Dazu zählen Root Server, TLD Server, autoritative Nameserver und Caching Resolver. Je nach Rolle speichern sie unterschiedliche Informationen und verhalten sich unterschiedlich bei Anfragen.
- Root Nameserver: Die oberste Instanz im DNS, kennt alle Top-Level-Domains.
- TLD Nameserver: Zuständig für Domains wie .com, .net oder .de.
- Autoritative Nameserver: Liefern die finale Antwort für eine bestimmte Domain.
- Rekursive DNS Server (Resolver): Leiten Anfragen weiter und holen die Informationen.
- Forwarding DNS Server: Leiten DNS Anfragen an andere Resolver weiter.
- Caching Server: Speichern Antworten, um Wiederholungsanfragen schneller zu bedienen.
Nameserver
Ein Nameserver ist ein spezieller Typ von DNS Server, der für eine oder mehrere DNS Zonen autoritativ ist. Er speichert sogenannte Zonenfiles, in denen die DNS Einträge für eine Domain liegen – etwa für Subdomains, Mailserver oder Weiterleitungen. Der Nameserver der Domain ist die verbindliche Quelle für ihre DNS Einträge.
IP Adressen
Das Ziel jeder DNS Anfrage ist eine IP Adresse. Sie ist notwendig, um Datenpakete über das Internet korrekt zu adressieren. Dabei wird heute neben IPv4 zunehmend auch IPv6 verwendet, das deutlich mehr Adressen ermöglicht. Eine IPv6 Adresse ist dabei deutlich länger und komplexer als eine IPv4 Adresse.
DNS Caching: Effizienz durch Zwischenspeicherung
Ein entscheidender Performance Faktor im Domain Name System ist das Caching. Jeder DNS Resolver speichert Antworten auf Anfragen für eine bestimmte Zeit (TTL – Time to Live). So kann er bei wiederholten Anfragen dieselbe Antwort liefern, ohne alle Server erneut abfragen zu müssen.
Vorteile:
- Schnellere Antwortzeiten
- Geringere Netzwerklast
- Reduzierte Abhängigkeit von entfernten Servern
Allerdings können bei veralteten Daten oder Manipulationen Probleme auftreten. Auch bei einer Änderung der IP Adresse durch den Hostinganbieter kann es durch alte Informationen im Cache zu Fehlern kommen.
Sicherheit
Das klassische DNS wurde nicht für heutige Sicherheitsbedrohungen konzipiert. Es überträgt Informationen im Klartext und bietet keine Möglichkeit zur Überprüfung der Herkunft der Daten. Dadurch entstehen Risiken wie:
- DNS Spoofing: Angreifer fälschen Antworten und leiten Nutzer auf betrügerische Seiten.
- Cache Poisoning: Manipulation des Zwischenspeichers von DNS Resolvern.
- Man in the Middle Attacken: Abfangen und Verändern von DNS Anfragen.
- DDoS Angriffe: Angriffe auf zentrale DNS Server durch Überlastung mit Datenverkehr.
Lösungen bieten moderne Sicherheitsprotokolle:
- DNSSEC (Domain Name System Security Extensions): Signiert DNS Antworten kryptografisch.
- DNS over HTTPS (DoH) und DNS over TLS (DoT): Verschlüsseln DNS Anfragen und schützen vor Lauschangriffen.
Erweiterungen des Domain Name Systems
Um mit neuen Anforderungen Schritt zu halten, wurde das DNS durch zahlreiche Erweiterungen ergänzt:
- DNSSEC: Erhöht die Vertrauenswürdigkeit von DNS-Antworten
- DoH: Nutzt das HTTPS Protokoll zur Verschlüsselung
- DoT: Verschlüsselt DNS über TLS
- Anycast DNS: Lässt viele Server weltweit unter derselben IP Adresse erreichbar sein – der nächstgelegene antwortet
- EDNS (Extension Mechanisms for DNS): Erlaubt grössere Pakete und neue Funktionen
Diese Erweiterungen verbessern Leistung, Sicherheit und Skalierbarkeit.
Kritik
Trotz seiner zentralen Rolle gibt es auch Kritikpunkte:
- Zentralisierung: Wenige Anbieter dominieren (z. B. Google Public DNS, Cloudflare, OpenDNS).
- Überwachung & Zensur: In manchen Ländern wird DNS zur Sperrung von Websites eingesetzt.
- Datenschutz: Standard DNS überträgt Daten unverschlüsselt, was Überwachung ermöglicht.
- Komplexität bei Fehlersuche: Fehler im DNS Prozess sind für Laien schwer verständlich.
Die gute Nachricht: Viele dieser Schwächen lassen sich mit den erwähnten Erweiterungen und der Wahl eines vertrauenswürdigen DNS Servers oder ISP beheben.
