Was ist DNS?

Stell dir vor, du müsstest dir zu jeder Website, die du besuchen willst, die IP-Adresse merken: 142.250.185.68 statt google.com, 157.240.241.35 statt facebook.com. Unbrauchbar. Genau dieses Problem löst das DNS – Domain Name System: Es übersetzt menschenlesbare Domainnamen in maschinenverständliche IP-Adressen – und gilt deshalb zu Recht als „Telefonbuch des Internets".

DNS ist allgegenwärtig und für fast jede Netzwerkkommunikation notwendig: Jeder Aufruf einer Website, jede E-Mail, jede Cloud-Anwendung beginnt mit einer DNS-Abfrage. Wenn DNS ausfällt, ist das Internet „kaputt" – auch wenn alle Verbindungen technisch intakt sind. DNS läuft standardmäßig über UDP Port 53 (schnell, für normale Abfragen) und TCP Port 53 (für große Antworten und Zonentransfers). Details zum Protokoll-Stack: OSI-Referenzmodell, DHCP vergibt die IP des DNS-Servers automatisch.

1) Das Telefonbuch-Prinzip

Die Analogie zum Telefonbuch erklärt DNS perfekt: Du kennst den Namen einer Person (= Domainname), aber nicht die Telefonnummer (= IP-Adresse). Du schaust im Telefonbuch nach (= DNS-Abfrage), bekommst die Nummer zurück und kannst anrufen (= Verbindung aufbauen). Das Telefonbuch muss aktuell bleiben – genau wie DNS, wenn Server umziehen und neue IP-Adressen bekommen.

DNS-Ablauf – Von der Eingabe bis zur Verbindung

👤 Browser

→

„Ich will www.example.com aufrufen"

👤 Browser

→

📖 DNS-Server

→

Abfrage: „Welche IP hat www.example.com?"

📖 DNS-Server

→

👤 Browser

Antwort: „93.184.216.34"

👤 Browser

→

🌐 93.184.216.34

HTTP/HTTPS-Verbindung aufbauen → Website laden

Interessanterweise geschieht dieser Prozess bei jedem Website-Aufruf – und dauert nur wenige Millisekunden. DNS-Antworten werden im Cache gespeichert (TTL = Time to Live), damit nicht bei jedem Aufruf neu nachgefragt werden muss. Details zum Auflösungsvorgang: DNS-Auflösungsvorgang Schritt für Schritt.

2) Was DNS leisten kann – und was nicht

DNS-Funktionen – Klicke zum Aufklappen

✓ Vorwärts-Auflösung: Name → IP (A/AAAA-Record)

✓ Rückwärts-Auflösung: IP → Name (PTR-Record)

93.184.216.34 → www.example.com. Wird genutzt für Spam-Prüfung (Mailserver-Reputation), Logging (IP-Adressen in Logs lesbar machen), Sicherheitsüberprüfungen. Implementiert über die spezielle Domain in-addr.arpa.

✓ Mail-Routing: Welcher Server empfängt E-Mails? (MX-Record)

✓ Aliasse und Weiterleitungen (CNAME-Record)

✗ DNS ist kein Sicherheitssystem (ohne DNSSEC)

3) Simulierte DNS-Abfrage

Im Alltag nutzt man nslookup oder dig um DNS-Einträge abzufragen. Die folgende Simulation zeigt typische Ausgaben für bekannte Domainnamen.

nslookup-Simulation – häufige Domains

Domainname eingeben und auf nslookup klicken.

In der Praxis: nslookup google.com im Terminal zeigt die echten DNS-Antworten. dig google.com liefert ausführlichere Informationen inklusive TTL, Record-Typ und Antwortzeiten. Beide Tools sind unter Windows, macOS und Linux verfügbar.

Zusammenfassung

Eigenschaft	Wert
Zweck	Übersetzung Domainname ↔ IP-Adresse
Port	UDP 53 (Abfragen), TCP 53 (Zonetransfer, große Antworten)
OSI-Schicht	Schicht 7 (Anwendungsschicht)
Caching	TTL (Time to Live) steuert Cache-Dauer
Sicherheit	Standard: unverschlüsselt. Absicherung durch DNSSEC, DoH, DoT
Hierarchie	Root → TLD → SLD → Subdomain (Details: DNS-Hierarchie)

Was ist DNS?

1) Das Telefonbuch-Prinzip

2) Was DNS leisten kann – und was nicht

3) Simulierte DNS-Abfrage

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title