Was ist ein DNS und wie funktioniert ein DNS-Server?

DNS - server, internet / bedeutung, erklärung
JohannesVon Johannes|11. Januar 2023

Alles rund um DNS – DNS Server ändern, einstellen, Funktionen, Google DNS Server uvm.

Das Internet ist ohne Domain Name System und DNS-Server undenkbar. Wer Internetseiten aufruft, online einkauft oder Dienste im Web nutzt, greift unweigerlich auf das DNS zu. Auch bei Internetproblemen kannst du mit dem DNS in Berührung kommen. Vielleicht kennst du auch diese Fehlermeldung: „DNS-Server antwortet nicht“?

Wir erklären dir, was es damit auf sich hat und außerdem alles weitere, was du über du über die Funktionsweise und Aufgaben des Domain Name Systems und der DNS-Server wissen musst.

 

Hilfestellungen und weitere spezifische Informationen findest du in unseren HostPress Docs Beiträgen zum Thema DNS.

1. Was bedeutet DNS?

DNS bedeutet ausgeschrieben „Domain Name System. Ein DNS-Server wird auch als „Nameserver“ bezeichnet und liefert im Domain-Name-System die Informationen für die Namensauflösung.

 

Es handelt sich dabei um ein System, welches für die Verknüpfung von Domain-Namen mit IP-Adressen verwendet wird. Beim Aufrufen einer Webseite gibt der Computer den Domain-Namen an und das DNS-System wandelt ihn in eine IP-Adresse um, die von dem Server verwendet wird, auf dem die Website gehostet wird. Auf diese Weise kannst du beispielsweise einfach den Domain-Namen einer Webseite eingeben, anstatt sich die IP-Adresse, eine lange Zahlenkette, merken zu müssen.

 

Es handelt sich hierbei auch um eine Art Telefonbuch für das Internet, das Domainnamen wie www.hostpress.de eine im Internet erreichbare IP-Adresse zuordnet. Für den Nutzer arbeitet das DNS im Hintergrund. Der Computer besorgt sich selbständig über die zuständigen DNS-Server die zugehörige IP-Adresse und fragt die gewünschten Internetseiten, unter der erhaltenen Adresse, beim Webserver an.

 

Das DNS ist aber nicht auf die Namensauflösung beschränkt. Es arbeitet auch in umgekehrter Richtung und liefert den Domainnamen zu einer vorgegebenen IP-Adresse. Darüber hinaus lässt sich über das DNS der zuständige E-Mail-Server einer Domain finden, Loadbalancing realisieren, der zuständige Nameserver einer Domain abfragen und vieles mehr.

2. Was sind die Aufgaben von DNS-Systemen?

DNS-Systeme haben verschiedene Aufgaben – zu den Hauptaufgaben gehören:

  1. Die Verbindung von Domainnamen und IP-Adressen: Sobald ein Benutzer einen Domainnamen in seinem Webbrowser eingibt, sendet der Browser eine Anfrage an das DNS-System, um die zugehörige IP-Adresse zu finden. Das DNS-System antwortet mit der passenden IP-Adresse, um damit schließlich eine Verbindung zum entsprechenden Server herzustellen und die Webseite aufzurufen.
  2. Das Verteilen von Lasten: In großen Netzwerken gibt es zahlreiche Server, die dieselben Ressourcen benutzen oder zur Verfügung stellen. Die DNS-Systeme können verwendet werden, um die Last auf diesen Servern aufzuteilen, indem sie den Benutzern unterschiedliche IP-Adressen für den gleichen Domainnamen zuweisen.
  3. Das Caching von Antworten: Das DNS-System speichert oftmals abgefragte Antworten in seinem Cache, um die Verbindungsgeschwindigkeit zur angefragten IP-Adresse zu verbessern. Wenn ein Benutzer einen Domainnamen eingibt, der bereits im Cache gespeichert ist, kann das DNS-System sofort auf die gespeicherte Antwort zurückgreifen und muss so keine neue Anfrage senden.
  4. Die Sicherheit: DNS-Systeme können auch verwendet werden, um die Sicherheit von Netzwerken zu gewährleisten. Diese stellen dabei sichere Verbindungen zwischen Servern und Clients her und sichern dadurch, dass nur autorisierte Benutzer auf bestimmte Ressourcen zugreifen können.
DNS Server - was ist ein dns server und wie funktioniert dns

3. Wie ist ein DNS aufgebaut?

Um die Funktionsweise des Domain-Name-Systems zu erklären, ist es notwendig, zu verstehen, wie ein Domainname aufgebaut ist und was die Registrierung eines Domainnamens bedeutet. Dieser Absatz ist daher ein bisschen technischer und vor allem spezifischer zu lesen.

 

Als Beispiel verwenden wir unseren Domainnamen www.hostpress.de.

Interpretiert wird der Domainname immer von rechts nach links. Die verschiedenen Bestandteile des vollständigen Domainnamens (Fully Qualified Domain Name – FQDN) sind durch einen Punkt getrennt. Die Top-Level-Domain (TLD) steht immer ganz rechts. In unserem Beispiel lautet sie „.de“. Die TLDs für das Internet sind vorgegeben und können wie im Beispiel eine Länderkennung oder organisatorische beziehungsweise generische TLDs wie „.com“, „.org“ oder „.museum“ sein. Links neben der TLD folgt die Second-Level-Domain (SLD). In unserem Fall ist das „.hostpress“. Sie bildet unter der Top-Level-Domain einen Namensraum und muss, damit sie im Internet erreichbar ist, offiziell registriert werden.

 

Die Registrierung stellt sicher, dass der Name weltweit eindeutig ist. Für die Domains unter der TLD „.de“ ist generell die DENIC (Genossenschaft zu Betrieb und Verwaltung deutscher Domains) verantwortlich. Über sogenannte Registrare (eine Art Zwischenhändler) lassen sich die Domains registrieren. Schließlich folgen im Domainnamen links neben der Second-Level-Domain noch ein oder mehrere Subdomains. Die Subdomain lautet in unserem Beispiel „www“. Subdomains kennzeichnen den erreichbaren Dienst, einen bestimmten Host oder lassen eine weitere Unterteilung des Namensraums zu.

4. Wie funktioniert das DNS und DNS-Server?

DNS-Server sind hierarchisch organisiert. An oberster Stelle stehen die DNS-Root-Server. Sie sind unter Kontrolle der ICANN und liefern unter anderem die Liste der autoritativen Nameserver der Top-Level-Domains. Der komplette Namensraum ist baumartig in Zonen organisiert, für die jeweils bestimmte autoritative DNS-Server zuständig sind. Die Verantwortlichkeiten für die verschiedenen Zonen sind unter den Servern aufgeteilt.

Ausgehend von den Root-Servern wird in die Top-Level-Domains und Second-Level-Domains verzweigt. Um zu dem für einen bestimmten Domainnamen zuständigen autoritativen DNS-Server zu gelangen, müssen unter Umständen mehrere Server hintereinander kontaktiert werden. Auf Client-Seite startet ein Resolver den Prozess der Namensauflösung. Er wendet sich in der Regel zunächst an einen nicht-autoritativen Nameserver. Nicht-autoritative Nameserver sind selbst DNS-Resolver mit Caching- und Forwarding-Funktionen. Sie sind nicht selbst für eine Domain verantwortlich, sondern holen die benötigten Informationen von anderen DNS-Servern. Die erhaltenen Informationen stellen sie für die Resolver der Clients in einem Cache zur Verfügung.

DNS Server Funktionen
so funktioniert ein DNS-Server

Wie lange aufgelöste Namen zwischengespeichert werden dürfen, ist über die Time-To-Live (TTL) definiert. DNS-Resolver können sich im lokalen Netzwerk, auf Internetzugangsroutern oder auf einem Server im Internet befinden.

5. Wie ändere ich den DNS-Server?

📋 Den DNS-Server bei Windows ändern:

  • Gehe in die Einstellungen deiner Netzwerkverbindung und klicke auf Netzwerk- und Interneteinstellungen. 
  • Anschließend kannst du auf Netzwerkeinstellungen ändern und auf Adapteroptionen ändern klicken.
  • Hier kannst du nun auf die gewünschte Verbindung klicken. Daraufhin öffnet sich ein Kontextmenü, in dem du Eigenschaften auswählst.
  • Wähle zwischen Internetprotokoll, Version 4 (TCP/IPv4) oder Internetprotokoll, Version 6 (TCP/IPv6) und klickst du unten rechts auf Eigenschaften.
  • Es öffnet sich nun ein Dialog-Fenster. In den Feldern Bevorzugter DNS-Server und Alternativer DNS-Server kannst du jetzt die IP-Adressen der gewünschten DNS-Server eingeben.
  • Bestätigen und Speichern nicht vergessen! Fertig.

📋 Den DNS-Server unter MacOS ändern:

  • Gehe in deine Systemeinstellungen.
  • Wähle hier Netzwerk aus.
  • Im folgenden Fenster kannst du das gewünschte Netzwerk auswählen und anschließend unten rechts auf weitere Optionen klicken.
  • Hier musst du nun in der obigen Leiste den Punkt DNS auswählen und dann auf das Plus-Symbol.
  • Es öffnet sich ein Eingabefeld, in welchem du nun eine IP-Adresse des gewünschten DNS-Servers hinzufügen kannst.
  • Jetzt fehlt nur noch das Bestätigen mit OK und anschließend noch einmal auf Anwenden klicken. Schon fertig!

📋 Den öffentlichen Google-DNS bei Windows und MacOS einrichten:

 

Google hat seit 2009 ein kostenloses, öffentliche Domain Name System eingeführt. Der Google-Dienst dient als Alternative zu den herkömmlichen DNS-Diensten des Internetdienstanbieters (ISP), um Webseiten schneller und sicherer zu laden, ohne Informationen zu filtern. Sofern du das Google DNS verwendest, wird dieser automatisch auf allen deinen Computern ausgeführt. In der folgenden Anleitung zeigen wir dir, wie du den Google-DNS auf deinem Computer einrichten bzw. ändern kannst.

 

So gehst du vor:


TIPP 💡

Wenn du ein Google-DNS-Server verwenden möchtest, findest du hier die DNS-IP-Adressen von Google von den DNS-Server für IPv4 und IPv6:

IPv4:

  • Bevorzugter DNS-Server: 8.8.8.8
  • Alternativer DNS-Server: 8.8.4.4

IPv6:

Die IPv6-Adressen können variieren, im Allgemeinen sind die IPv6-Adressen aber wie folgt:

  • 2001: 4860: 4860 :: 8888
  • 2001: 4860: 4860 :: 8844

Wenn dein Computer keine leeren Werte wie „::“ akzeptiert kannst du eine „0“ oder „0000“ einbinden.


  • Bei Windows als auch bei MacOs befolgst du die oben bereits aufgeführten Schritte bis zu dem Punkt, an dem du eine neue Serveradresse eingeben kannst.
  • In das vorhandene Feld kannst du nun einfach eine Server-Adresse von Google eingeben.
  • Jetzt noch Speichern und Bestätigen – fertig ist das Google-DNS eingerichtet.

 

Wie du deine Host-Datei bei dir findest und anpassen kannst, kannst du in unserem Doc – Die Host-Datei (lokal) nachlesen.

6. Ein DNS-Beispiel: der Ablauf einer Namensauflösung

Nach so viel Theorie und DNS-Begriffen im Folgenden ein etwas vereinfachtes Beispiel eines typischen Ablaufs der DNS-Namensauflösung:

 

Um unsere Internetseite zu besuchen, klickst du entweder die Adresse www.hostpress.de als Link im Webbrowser an oder gibst sie in der Adressleiste des Browsers ein. Kennt dein Rechner die zugehörige IP Adresse noch nicht, startet der Prozesse der Namensauflösung. Der Rechner kontaktiert zunächst den in der IP-Konfiguration hinterlegten DNS-Server. Das ist in den aller meisten Fällen der Internetzugangsrouter (beispielsweise der DSL-Router).

Der Router agiert als DNS-Resolver mit Caching-Funktion und schaut nach, ob die IP-Adresse schon in seinem Cache gespeichert ist. Ist dies nicht der Fall, wendet er sich an den ihm mitgeteilten DNS-Server des Internetproviders. Hat auch dieser keine gültige IP-Adresse des Domainnamens, kontaktiert der DNS-Server des Providers nacheinander beginnend beim Root-Server die notwendigen DNS-Server, bis er die zugehörige IP-Adresse mitgeteilt bekommt. Diese speichert er in seinem Cache und gibt sie über die komplette Kette der Resolver bis zum Client weiter.

 

Der Client-Rechner kennt nun die anzusprechende IP-Adresse und kann die gewünschte Seite über einen HTTP-Request anfragen.

Die Demo Migration zu HostPress

7. Sicherheitsaspekte des DNS – Was ist DNSSEC?

Das DNS ist extrem wichtig für das Internet. Ein erfolgreicher Denial-of-Service-Angriff auf die DNS-Infrastruktur kann große Teile des Internets lahmlegen. Besonders gefährlich wird es, wenn Angreifer es schaffen, die Namensauflösung im DNS zu manipulieren. So lassen sich Benutzern fremde IP-Adressen für Webserver unterschieben und Besucher auf gefälschte Internetseiten locken.

Kriminellen Machenschaften und Betrug wären in einem solchen Fall Tür und Tor geöffnet. Auf den gefälschten Seiten können Kriminelle Passwörter, Kreditkartendaten oder andere sensible Informationen stehlen, ohne dass das dem Besucher auf den ersten Blick auffällt.

 

Da das DNS in der Grundversion mit Klartextnachrichten arbeitet und kaum Mechanismen vorgesehen sind, Absender zu authentifizieren, Nachrichten zu prüfen oder Daten zu verschlüsseln, wurden Sicherheitsfeatures und -erweiterungen wie die Domain Name System Security Extensions (DNSSEC) geschaffen. DNSSEC sichert DNS-Anfragen und DNS-Antworten mit kryptographischen Verfahren ab. Dank der Verwendung von Signaturen kann ein Empfänger Nachrichten hinsichtlich Authentizität und Integrität prüfen.

DNSSEC startete bereits 2010 auf der Root-Ebene des Internets. Heute ist ein Großteil der Top-Level-Domains signiert und mit DNSSEC gesichert. Weitere Verfahren zum Schutz und zur Sicherung der Namensauflösung über das Domain Name Systems sind DNS over TLS (DoT – der Schutz von DNS-Abfragen mit Transport Layer Security) oder DNS over HTTPS (DoH – der Schutz von DNS-Abfragen durch HTTPS-Nachrichten auf Anwendungsebene über einen Webbrowser).

8. Fazit

Das Domain Name System klingt erst einmal super kompliziert, schaut man sich die Details aber einmal genauer an, wir der Begriffs-Dschungel lichter. Das DNS und die DNS-Server dienen dazu, die Domain-Namen mit den IP-Adressen zu verbinden. Neben der einfachen Verbindung sind aber auch die Verteilung von Lasten und Sicherheitsaspekte enorm wichtig. Insbesondere auch bei Hacker-Attacken auf Webseiten, um diese zu kopieren. Daher hat das DNS eine besonders wichtige Rolle im Internet, um Webseiten einmalig identifizierbar zu machen und zu schützen.