DNS-Hierarchie: Root, TLD, SLD, Subdomain
Das Domain Name System ist keine flache Liste, sondern eine streng hierarchische Baumstruktur – ähnlich einem Verzeichnissystem auf einem Computer. An der Spitze steht die Root-Zone (der Punkt am Ende), darunter kommen die Top-Level-Domains (.com, .de, .org), dann die Second-Level-Domains (google, heise, bund), und schließlich Subdomains (www, mail, api). Jede Ebene wird durch einen eigenen Satz von DNS-Servern verwaltet.
Diese Hierarchie ist nicht nur organisatorisch wichtig – sie ist der Kern des DNS-Auflösungsvorgangs: Die Abfrage wird von der Wurzel (Root) nach unten weitergereicht, bis der zuständige Server gefunden ist. Kein einzelner Server kennt alle IP-Adressen der Welt – das Wissen ist verteilt in dieser Hierarchie.
1) Domainname zergliedern
Domainnamen werden von rechts nach links gelesen – die wichtigsten Teile stehen ganz rechts. Der unsichtbare Punkt am Ende (Root) schließt jeden vollständigen Domainnamen ab.
www.example.com. – dieser abschließende Punkt steht für die Root-Zone. Browser und Betriebssysteme ergänzen ihn automatisch. In DNS-Konfigurationsdateien (Zone Files) ist er zwingend nötig – fehlt er, wird der Zonename angehängt.2) Die vier Hierarchieebenen
Root-Server: Es gibt 13 logische Root-Server (A–M), die physisch auf über 1.500 Standorte weltweit verteilt sind (Anycast). Betrieben von ICANN, Verisign, NASA und anderen. Root-Zone-Daten werden von IANA (ICANN) verwaltet.
Root-Hints: Jeder DNS-Resolver kennt die IP-Adressen der Root-Server – eingebaut als Root-Hints-Datei. Dies ist der „bootstrap" des gesamten DNS.
ccTLD (Country Code): .de (Deutschland), .at (Österreich), .ch (Schweiz), .uk (UK) – verwaltet von nationalen Registries (für .de: DENIC).
gTLD (Generic): .com, .org, .net, .edu, .gov – ursprünglich funktionsbezogen, heute kaum noch eingeschränkt.
Neue gTLDs (seit 2014): .shop, .berlin, .cloud, .tech, .bank – über 1.200 neue TLDs wurden von ICANN zugelassen.
Verwaltung: Jede TLD hat eigene Nameserver und Registries. Für .de ist DENIC zuständig.
Registrierung: Über akkreditierte Registrare (IONOS, Strato, united-domains etc.) Kosten: wenige Euro bis Hunderte Euro pro Jahr je nach TLD und Nachfrage.
Nameserver-Delegation: Bei der Registrierung gibt man die eigenen Nameserver an – damit wird die Zuständigkeit für alle Subdomains übertragen.
a.b.c.d.example.com wäre gültig (aber unpraktisch).Typische Subdomains: www (Web), mail (E-Mail), ftp (Datei-Transfer), api (REST-API), staging (Testumgebung), vpn (VPN-Endpunkt).
Wildcard: *.example.com ist eine Wildcard-Subdomain die auf alle nicht explizit definierten Subdomains passt.
3) Beispiele: vollständige Domainnamen zerlegt
| Vollständiger Name | Subdomain | SLD | TLD | Root |
|---|---|---|---|---|
www.google.com | www | .com | . | |
mail.heise.de | heise | .de | . | |
api.v2.github.com | api.v2 | github | .com | . |
bund.de | – | bund | .de | . |
vpn.firma.example.de | vpn.firma | example | .de | . |
Zusammenfassung
DNS ist hierarchisch aufgebaut: Root (.) → TLD (.de, .com) → SLD (google, heise) → Subdomain (www, mail). Lesen von rechts nach links. Root-Zone: 13 logische Server weltweit. TLDs werden von Registries verwaltet (DENIC für .de). SLDs werden bei Registraren registriert. Subdomains: frei konfigurierbar durch SLD-Inhaber. Details zum Auflösungsvorgang: DNS-Auflösungsvorgang. Eintragstypen: A, AAAA, MX, CNAME, PTR, TXT.