DNS (Domain Name System)
Wenn du www.deinefirma.de in deinen Browser eingibst, passiert in Millisekunden etwas, das du nicht siehst: Dein Computer fragt ein weltweites System, welche IP-Adresse sich hinter diesem Namen verbirgt. Erst wenn er die Antwort hat, lädt die Website. Dieses System heißt DNS, kurz für Domain Name System.
Ohne DNS müsstest du dir für jede Website eine Zahlenfolge merken, zum Beispiel 185.24.100.42, statt eines lesbaren Namens. DNS übersetzt menschenlesbare Domainnamen in Adressen, die Computer tatsächlich nutzen.
Wie DNS funktioniert
Der Ablauf einer DNS-Abfrage läuft in der Regel so ab:
Du gibst eine Domain in den Browser ein. Dein Computer prüft zunächst seinen lokalen Cache: Hat er diese Domain schon einmal aufgelöst? Wenn ja, nutzt er die gespeicherte Antwort direkt. Wenn nicht, fragt er einen sogenannten Resolver, meistens den DNS-Server deines Internetanbieters.
Dieser Resolver fragt wiederum andere Server, bis er die Antwort gefunden hat. Zuerst einen Root-Nameserver, dann den Nameserver für die Top-Level-Domain (also .de, .com, .eu), und schließlich den autoritativen Nameserver der gesuchten Domain. Der gibt die gespeicherte IP-Adresse zurück, der Resolver leitet sie an deinen Computer weiter, und dein Browser baut eine Verbindung zur richtigen Website auf.
Dieser gesamte Prozess dauert unter normalen Bedingungen wenige Millisekunden.
Die wichtigsten DNS-Einträge
Ein DNS besteht nicht aus einem einzigen Eintrag, sondern aus mehreren verschiedenen Typen. Jeder erfüllt eine eigene Aufgabe.
A-Record: Der grundlegendste Eintrag. Er verknüpft deine Domain direkt mit einer IPv4-Adresse. Wenn jemand deine Domain aufruft, schaut das DNS hier nach, welcher Server dahintersteckt. Jede Website braucht mindestens einen A-Record.
AAAA-Record: Dasselbe wie der A-Record, aber für IPv6-Adressen. Das neuere Adressformat löst die Knappheit von IPv4-Adressen und wird zunehmend relevanter.
CNAME-Record: Ein Alias-Eintrag. Er verweist einen Subdomain-Namen auf einen anderen Domainnamen, statt direkt auf eine IP-Adresse. Typisch ist www.deinefirma.de als CNAME auf deinefirma.de. Wichtig: Ein CNAME darf nie für die Hauptdomain selbst verwendet werden, sondern ausschließlich für Subdomains.
MX-Record: Zuständig für E-Mails. Der MX-Record (Mail Exchanger) legt fest, welcher Server eingehende E-Mails für deine Domain entgegennimmt. Wer eine eigene E-Mail-Adresse mit seiner Domain betreiben will (zum Beispiel info@deinefirma.de), braucht einen korrekt konfigurierten MX-Record.
TXT-Record: Ein vielseitiger Textfeld-Eintrag. Wird heute vor allem genutzt, um den Besitz einer Domain zu bestätigen (zum Beispiel bei der Google Search Console) oder um E-Mail-Sicherheitsstandards wie SPF und DMARC einzurichten, die vor gefälschten E-Mails schützen.
NS-Record: Der Nameserver-Eintrag. Er gibt an, welcher Nameserver für die Domain zuständig ist und alle anderen DNS-Einträge verwaltet. NS-Records änderst du nur, wenn du die gesamte DNS-Verwaltung zu einem anderen Anbieter umziehst.
DNS-Propagation: Was passiert beim Domainumzug?
Wer seine Website auf einen neuen Hosting-Server umzieht oder eine Domain zu einem anderen Anbieter wechselt, begegnet dem Begriff DNS-Propagation. Gemeint ist die Zeitspanne, die vergeht, bis alle DNS-Server weltweit die neuen Einstellungen kennen.
DNS-Einträge haben einen sogenannten TTL-Wert (Time to Live). Er gibt in Sekunden an, wie lange ein Eintrag von anderen Servern zwischengespeichert werden darf. Typische Werte liegen zwischen einer Stunde und 24 Stunden. Erst nach Ablauf dieser Zeit fragen andere Server nach dem aktuellen Wert.
Das bedeutet in der Praxis: Nach einem DNS-Wechsel kann es bis zu 48 Stunden dauern, bis alle Nutzer weltweit die neue Website sehen. Manche sehen sie sofort, andere noch die alte Version. Das ist kein Fehler, sondern normales Verhalten.
Wer einen Umzug plant, sollte den TTL-Wert einige Tage vorher auf einen niedrigen Wert setzen (zum Beispiel 300 Sekunden). So ist die Propagation nach dem Umzug deutlich schneller abgeschlossen.
DNS und Ladezeit
DNS hat direkten Einfluss auf die Ladezeit deiner Website. Bevor ein Browser überhaupt die erste Anfrage an deinen Server schickt, muss er die Domain auflösen. Diese Zeit nennt sich DNS-Lookup-Zeit und ist Teil der Time to First Byte (TTFB), also der Zeit bis das erste Byte der Website beim Nutzer ankommt.
Ein langsamer DNS-Anbieter verlängert diese Zeit spürbar. Wer auf schnelle achtet und optimieren will, sollte auch den DNS-Anbieter im Blick haben. Premium-DNS-Anbieter wie Cloudflare oder AWS Route 53 bieten deutlich schnellere Auflösungszeiten als viele günstige Standard-Hosting-Pakete.
Für die meisten kleinen und mittelgroßen Unternehmenswebsites ist der Unterschied minimal. Bei stark frequentierten Websites oder im E-Commerce kann er aber messbar sein.
Wann DNS für dich praktisch relevant wird
Im Alltag merkst du vom DNS nichts. Es läuft im Hintergrund. Praktisch relevant wird es in drei typischen Situationen.
Neue Website oder neues Hosting: Nach einer Neuerstellung oder einem Serverumzug müssen die DNS-Einträge auf den neuen Server zeigen. Wer das zu spät angeht, riskiert, dass die Website nach dem Live-Gang nicht erreichbar ist.
Eigene E-Mail-Adresse einrichten: Eine E-Mail-Adresse mit eigener Domain braucht einen korrekt gesetzten MX-Record. Fehlt er oder ist er falsch, kommen E-Mails nicht an oder landen im Spam.
aktivieren: Viele Anbieter validieren ein SSL-Zertifikat über einen TXT-Eintrag im DNS. Ohne diesen Eintrag wird das Zertifikat nicht ausgestellt, und die Website ist nicht über erreichbar.
Häufige Fehler in der Praxis
Falsche oder fehlende A-Records: Nach einem Serverumzug vergessen, den A-Record zu aktualisieren. Die Domain zeigt dann noch auf den alten Server, die Website ist nicht mehr erreichbar.
CNAME auf die Hauptdomain gesetzt: Technisch nicht erlaubt und führt zu unvorhersehbarem Verhalten. Für die Hauptdomain immer einen A-Record verwenden.
TTL nicht angepasst vor einem Umzug: Wer mit einem Standard-TTL von 86.400 Sekunden (24 Stunden) einen Umzug durchführt, wartet danach möglicherweise einen vollen Tag auf vollständige Propagation.
DNS-Zugang nicht dokumentiert: Viele Unternehmen wissen nicht mehr, bei welchem Anbieter ihre DNS-Einstellungen liegen, weil die Domain Jahre zuvor von einem externen Dienstleister registriert wurde. Im Ernstfall ist schnelles Handeln dann kaum möglich.
Was du als Websitebetreiber wissen musst
Du musst kein DNS-Experte sein. Aber es hilft zu wissen, wo deine DNS-Einstellungen verwaltet werden und wer im Ernstfall Zugriff hat. Bei den meisten Websites liegt die Verwaltung entweder beim Domain-Registrar (zum Beispiel IONOS, Strato, united-domains) oder beim Hosting-Anbieter.
Wer eine Website professionell erstellen lässt, sollte sicherstellen, dass DNS-Zugänge dokumentiert und im eigenen Besitz bleiben. Der Zugriff auf die eigene Domain darf nie ausschließlich beim Dienstleister liegen.
Wenn bei einem Umzug, einer Neueinrichtung oder einem technischen Problem schnelles Handeln an den DNS-Einstellungen nötig ist, helfen wir dir als dabei, das sauber und sicher umzusetzen. Wer tiefer in die technischen Grundlagen seiner Website einsteigen will, findet beim Thema weitere Anknüpfungspunkte.
