DNS (Domain Name System) übersetzt Domains (z. B. example.org) in IP-Adressen – das „Telefonbuch“ des Internets. Ohne DNS müssten wir Zahlenkolonnen auswendig kennen.
Wie DNS auflöst – der Ablauf im Detail
Eingabe: Der Browser fragt den Resolver (meist deines Providers oder eines öffentlichen DNS) nach der IP zu einem Domainnamen.
Caching-Check: Ist die Antwort im Cache (TTL nicht abgelaufen), kommt sie sofort zurück.
Rekursion: Andernfalls fragt der Resolver schrittweise:
Root-Nameserver (wissen, wo TLDs verwaltet werden),
TLD-Nameserver (z. B. für .de, .pl, .com),
autoritativer Nameserver der Domain (liefert endgültige Antwort, z. B. A/AAAA).
Antwort & Cache: Resolver gibt die IP an den Browser zurück und cached sie für die TTL-Dauer – künftige Anfragen sind schneller.
Wichtige DNS-Record-Typen (Auswahl)
A / AAAA: IPv4-/IPv6-Adresse der Domain.
CNAME: Alias auf einen anderen Namen (z. B. www → Hauptdomain).
MX: Mail-Server der Domain.
TXT: Freitext – u. a. für SPF, DKIM, DMARC (E-Mail-Authentifizierung).
NS: autoritative Nameserver einer Zone.
SRV: Dienste-Locator (Protokoll/Port), z. B. für VoIP.
Sicherheit & Datenschutz
DNSSEC: Signiert Antworten kryptografisch, verhindert Manipulation (Cache-Poisoning).
DoT / DoH: Verschlüsselte DNS-Abfragen (TLS/HTTPS) – schützen Privatsphäre vor Mitschauenden im Netz.
Split-Horizon DNS: Interne/Externe Antworten unterscheiden (z. B. Intranet).
Häufige Praxisfragen
„DNS-Propagation“: Änderungen (z. B. A-Record) scheinen nicht überall sichtbar – Grund sind TTL-Caches entlang der Kette. Geduld/TTL-Planung hilft.
Hosts-Datei: Lokal (/etc/hosts oder C:\Windows\System32\drivers\etc\hosts) kann man zu Testzwecken Adressen überschreiben.
Performance: Öffentliche Resolver (z. B. der Provider oder bekannte Drittanbieter) unterscheiden sich in Schnelligkeit, Caching, Blocklisten.
Nützliche Werkzeuge
Nachsehen, wohin eine Domain zeigt: dig example.org A +trace, nslookup.
Name-Server prüfen: dig NS example.org.
Mail-Konfiguration checken: dig MX/TXT example.org (SPF/DKIM/DMARC).
System-Resolver anzeigen:
Windows: ipconfig /all, nslookup.
Linux/macOS: resolvectl status, cat /etc/resolv.conf, dig, nslookup.
Kurzfazit: Wer DNS, TTL, Caching und Sicherheitsfunktionen (DNSSEC/DoH/DoT) versteht, vermeidet Fehlersuche im Nebel und kann Domain-Umzüge, E-Mail-Setup und Performance gezielt steuern.
