Allgemein

Was ist DNS und warum ist es so wichtig?

Max Gunkel

Stell dir vor, du sitzt vor deinem Computer oder hältst dein Smartphone in der Hand und möchtest eine Website besuchen – zum Beispiel www.meine-tolle-seite.de. Du tippst die Adresse in deinen Browser ein und drückst Enter. Ein paar Sekunden später erscheint die Website. Doch was passiert da eigentlich im Hintergrund?

Damit dein Gerät weiß, wo es die Inhalte von www.meine-tolle-seite.de finden kann, braucht es die IP-Adresse des Webservers, auf dem die Seite liegt. Genau hier kommt das Domain Name System – kurz DNS – ins Spiel. Es ist dafür verantwortlich, Domainnamen in IP-Adressen aufzulösen. Ohne DNS müsstest du in deinen Browser eine ellenlange Zahlenfolge wie 192.168.178.42 eingeben, statt einfach www.meine-tolle-seite.de zu verwenden.

Wie funktioniert DNS eigentlich?

1. Anfrage vom Client (deinem Gerät)

Sobald du in deinem Browser eine Domain wie www.meine-tolle-seite.de eingibst, fragt dein Gerät zunächst den DNS-Resolver (oft ist das dein Internetanbieter oder ein öffentlicher DNS-Dienst wie 1.1.1.1 oder 8.8.8.8). Der Resolver weiß jedoch nicht immer sofort, welche IP-Adresse zu dieser Domain gehört.

2. Rekursive Suche

Wenn der Resolver die IP-Adresse zu einer Domain nicht in seinem Cache (Zwischenspeicher) hat, befragt er andere Server im Internet – das nennt man eine rekursive Anfrage. Dabei geht er Schritt für Schritt vor:

  • Root-Server: Zunächst wird ein „Root-Nameserver” kontaktiert. Der weiß zwar nicht die endgültige IP-Adresse, leitet aber an den zuständigen Top-Level-Domain (TLD) Server weiter (z. B. den Server für .de).
  • TLD-Server: Dieser TLD-Server ist spezialisiert auf alle Domains mit der Endung .de. Er kennt aber nicht die IP-Adresse von www.meine-tolle-seite.de, sondern zeigt auf den zuständigen authoritativen Nameserver – der weiß aber ganz genau, welcher Server hinter dieser Domain steckt.
  • Authoritativer Nameserver: Das ist derjenige Nameserver, der alle Detailinformationen zur angefragten Domain speichern muss. Er antwortet schließlich mit der richtigen IP-Adresse für www.meine-tolle-seite.de.

Sobald der Resolver die IP-Adresse vom autoritativen Nameserver erhalten hat, gibt er diese Information an deinen Browser weiter.

3. Verbindung zum Server

Mit der erhaltenen IP-Adresse weiß dein Browser nun, wohin er sich verbinden muss, um die Webseite abzurufen. Jetzt können die Datenpakete zwischen deinem Gerät und dem Zielserver ausgetauscht werden – und du siehst die Website in Windeseile.

Ein Blick unter die Haube: Die DNS-Hierarchie

  • Root-Ebene: Besteht aus den sogenannten Root-Nameservern (z. B. A, B, C …). Sie kennen die zuständigen TLD-Server.
  • Top-Level-Domain (TLD) Server: Sind für Domains wie .de, .com, .net, .org, etc. zuständig.
  • Authoritativer Nameserver: Enthält die Aufzeichnungen (sogenannte „Resource Records”) für eine bestimmte Domain und gibt die endgültige Auskunft über deren IP-Adresse.

Caching – die schlaue Zwischenablage

DNS-Anfragen werden meist nicht jedes Mal neu von Grund auf durchgeführt. Stattdessen gibt es das Caching:

  • Dein DNS-Resolver speichert (cacht) die Antwort für eine bestimmte Zeit (TTL – Time To Live).
  • Wenn du kurz darauf die gleiche Domain nochmal aufrufst, kann er die Information direkt aus dem Cache ziehen und muss keine neue Anfrage starten.
  • So sparst du Zeit und entlastest das Netzwerk.

Wichtige DNS-Begriffe kurz erklärt

  • A-Record: Verweist eine Domain auf eine IPv4-Adresse.
  • AAAA-Record: Verweist eine Domain auf eine IPv6-Adresse.
  • CNAME (Canonical Name): Leitet eine Domain-Angabe auf eine andere Domain weiter.
  • MX-Record (Mail Exchange): Zeigt an, welcher Mailserver für eine Domain zuständig ist.
  • NS-Record (Name Server): Gibt an, welcher Nameserver autoritativ für die Domain ist.

Sicherheit beim DNS

Leider ist DNS von Natur aus relativ anfällig für Angriffe wie „DNS-Spoofing”. Um dem entgegenzuwirken, gibt es DNSSEC (DNS Security Extensions). DNSSEC kann helfen, gefälschte DNS-Einträge zu erkennen, indem jede Antwort kryptografisch signiert wird. So bist du vor manipulierten Daten besser geschützt.

Fazit

Ohne DNS wäre das Internet ziemlich unkomfortabel, denn niemand möchte sich IP-Adressen wie 198.51.100.23 merken. Das Domain Name System macht es möglich, dass wir ganz einfach lesbare Webadressen nutzen können, die auf schwer zu merkende IP-Adressen verweisen.

Zusammengefasst ist DNS wie ein riesiges Telefonbuch des Internets: Es sorgt dafür, dass wir bequem Domainnamen eingeben können und im Hintergrund trotzdem alles automatisch auf die richtigen IP-Adressen verweist. Wenn du nun das nächste Mal eine Website aufrufst, weißt du, was da eigentlich passiert – und wieso DNS dabei eine Schlüsselrolle spielt.

DNSNetzwerkInternetGrundlagenDomain