DNS steht für Domain Name System. Es ist ein zentraler Dienst des Internets, der lesbare Domainnamen wie beispiel.de in technische IP-Adressen übersetzt, damit Browser, E-Mail-Server und andere Systeme die richtige Gegenstelle finden können.
Definition
Das DNS ist ein hierarchisch aufgebautes und verteiltes Namenssystem für Netzwerke auf Basis des Internet Protocol. Seine Hauptaufgabe besteht darin, Namen von Internetdiensten mit den dazugehörigen IP-Adressen zu verknüpfen. Ohne DNS müssten Nutzer und Systeme statt einer Domain die numerische Adresse eines Servers kennen, etwa eine IPv4- oder IPv6-Adresse.
DNS ist damit ein grundlegender Vermittlungsdienst zwischen menschenlesbaren Bezeichnungen und maschinenlesbaren Netzwerkadressen. Es wird nicht nur für Websites verwendet, sondern auch für E-Mail-Zustellung, Subdomains, Verifizierungseinträge und zahlreiche weitere internetbasierte Dienste.
Technischer Hintergrund
Das DNS funktioniert als verteilte Datenbank. Informationen liegen nicht an einer einzigen zentralen Stelle, sondern sind auf viele Nameserver verteilt. Diese Server beantworten Anfragen zu Domains und deren Einträgen, den sogenannten DNS-Records. Ein Record ist ein Datensatz mit einer bestimmten Funktion.
Wenn ein Browser eine Domain aufruft, fragt ein DNS-Resolver die zuständigen Server schrittweise ab. Dabei wird zunächst die übergeordnete Struktur des Namensraums genutzt: von der Root-Zone über die Top-Level-Domain wie .de oder .com bis hin zum autoritativen Nameserver der konkreten Domain. Der autoritative Nameserver ist die Stelle, die verbindlich Auskunft über die Einträge einer Domain gibt.
Zu den wichtigsten Record-Typen gehören:
- A: weist einer Domain eine IPv4-Adresse zu
- AAAA: weist einer Domain eine IPv6-Adresse zu
- MX: definiert den zuständigen Mailserver
- NS: nennt die zuständigen Nameserver einer Domain
- CNAME: legt einen Alias auf einen anderen Domainnamen fest
- TXT: speichert frei definierbare Textinformationen, etwa für Verifizierungen oder Sicherheitsrichtlinien
- PTR: wird für die umgekehrte Auflösung von IP-Adresse zu Name verwendet
Damit Antworten nicht bei jeder Anfrage erneut vollständig ermittelt werden müssen, arbeiten Resolver mit Caching. Dabei werden Ergebnisse für eine bestimmte Zeit zwischengespeichert. Diese Gültigkeitsdauer wird über den Wert TTL festgelegt, also Time to Live. Änderungen an DNS-Einträgen werden deshalb nicht immer sofort weltweit sichtbar.
Praxisbezug
DNS ist im digitalen Alltag an vielen Stellen relevant. Beim Aufruf einer Website sorgt es dafür, dass ein Domainname zum richtigen Webserver führt. Im E-Mail-Betrieb legen DNS-Einträge fest, welcher Server Nachrichten für eine Domain empfangen darf. Auch Dienste wie Content Delivery Networks, Cloud-Plattformen, Tracking-Systeme oder externe Schnittstellen arbeiten mit DNS-Auflösungen.
Für Unternehmen, Agenturen und Betreiber digitaler Systeme ist DNS besonders wichtig bei Domainumzügen, Serverwechseln, dem Einrichten von Subdomains und der Anbindung externer Dienste. Falsch gesetzte Einträge können dazu führen, dass Websites nicht erreichbar sind, E-Mails ausfallen oder Sicherheitsmechanismen nicht greifen.
In der Praxis sind DNS-Änderungen oft erst nach Ablauf der Cache-Zeit überall wirksam. Deshalb sollten Umstellungen an Domains und Servern mit zeitlichem Puffer geplant werden.
Auch für SEO und Performance hat DNS indirekte Bedeutung. Eine fehlerhafte oder langsame DNS-Auflösung kann die Erreichbarkeit einer Website beeinträchtigen. Das DNS selbst ersetzt jedoch keine Suchmaschinenoptimierung und verbessert Rankings nicht unmittelbar.
Abgrenzung und typische Missverständnisse
DNS wird häufig mit einer Domain verwechselt. Die Domain ist der Name, etwa example.com. Das DNS ist das System, das diesen Namen technisch auflöst und weitere Informationen dazu bereitstellt.
Auch mit Hosting ist DNS nicht gleichzusetzen. Ein Webhosting-Server speichert und liefert Inhalte aus. DNS entscheidet dagegen, unter welcher Adresse ein Dienst gefunden wird und an welchen Server Anfragen geleitet werden.
Ein weiteres Missverständnis betrifft die Geschwindigkeit: DNS ist nicht der eigentliche Transport der Website-Daten. Es ist der vorgeschaltete Namensdienst. Erst nach erfolgreicher Auflösung wird die Verbindung zum Webserver aufgebaut.
Zudem ist DNS nicht automatisch sicher. Erweiterungen wie DNSSEC können Antworten kryptografisch absichern und Manipulationen erschweren. Sie sind jedoch ein Zusatz zum bestehenden System und nicht bei jeder Domain aktiv.
Varianten und wichtige Teilbereiche
Öffentliche und autoritative Nameserver
Ein öffentlicher Resolver beantwortet Anfragen von Nutzern oder Systemen und ermittelt die Daten über das DNS. Ein autoritativer Nameserver verwaltet die verbindlichen Einträge einer Domain.
Forward DNS und Reverse DNS
Beim üblichen DNS wird ein Domainname in eine IP-Adresse übersetzt. Beim Reverse DNS erfolgt die umgekehrte Zuordnung von einer IP-Adresse zu einem Domainnamen. Das ist unter anderem für Mailserver und Netzwerkdiagnosen relevant.
DNSSEC
DNSSEC steht für Domain Name System Security Extensions. Diese Erweiterung dient dazu, DNS-Antworten digital zu signieren, damit ihre Echtheit geprüft werden kann.
Häufige Fragen
Wofür steht DNS?
DNS steht für Domain Name System, auf Deutsch sinngemäß Domainnamensystem.
Warum ist DNS notwendig?
Weil technische Systeme mit IP-Adressen arbeiten, Menschen aber leichter mit Domainnamen umgehen können. DNS verbindet beides.
Was passiert bei einer DNS-Änderung?
Einträge auf den zuständigen Nameservern werden angepasst. Bis alle zwischengespeicherten Daten abgelaufen sind, kann es zu zeitlich versetzten Ergebnissen kommen.
Ist DNS nur für Websites relevant?
Nein. DNS ist auch für E-Mail, Subdomains, Sicherheitsprüfungen, externe Dienste und viele weitere Internetanwendungen wichtig.
Ist eine Domain ohne DNS nutzbar?
Praktisch nicht im üblichen Internetbetrieb. Ohne DNS müsste direkt mit IP-Adressen gearbeitet werden, und viele Dienste würden deutlich unübersichtlicher oder gar nicht funktionieren.