Help Center / mastery
DNS und Nameserver erklärt
DNS und Nameserver erklärt
Teil 12 von 12 der Domain-Mastery-Reihe — Zurück: Premium- und reservierte Domains
Ihr Domainname ist nur eine Bezeichnung, bis Sie ihn mit tatsächlichen Servern verbinden. DNS (Domain Name System) und Nameserver sorgen dafür, dass Ihre Domain auf Ihre Website, E-Mail und andere Dienste verweist. Dieser Artikel erklärt, wie das alles funktioniert.
Was DNS macht
DNS übersetzt menschenlesbare Domainnamen in die IP-Adressen, die Computer verwenden, um sich gegenseitig zu finden:
Sie tippen: www.example.com
DNS liefert: 192.0.2.1
Ihr Browser verbindet sich mit: 192.0.2.1
Ohne DNS müssten Sie sich für jede besuchte Website die IP-Adresse merken.
Was sind Nameserver?
Nameserver sind die Server, die die DNS-Einträge Ihrer Domain enthalten. Wenn jemand Ihre Domain besucht, fragt das DNS-System Ihre Nameserver, wo Ihre Website, Ihr E-Mail-Server und andere Dienste zu finden sind.
Jede aktive Domain benötigt mindestens 2 Nameserver. Zwei zu haben stellt sicher, dass Ihre Domain weiter funktioniert, selbst wenn ein Server Probleme hat.
| Anforderung | Details |
|---|---|
| Mindestanzahl Nameserver | 2 |
| Maximale Anzahl Nameserver | 13 (typisch) |
| Format | Muss ein gültiger Hostname sein (z. B. ns1.example.com) |
| Adressen | IPv4 und/oder IPv6 |
Arten von Nameservern
Eigene Nameserver (In-Bailiwick)
Wenn sich Ihre Nameserver unter Ihrer eigenen Domain befinden — zum Beispiel ns1.example.com für example.com — nennt man sie In-Bailiwick- oder untergeordnete Nameserver.
Dies schafft ein Henne-Ei-Problem: Um example.com zu finden, müssen Sie ns1.example.com fragen, aber um ns1.example.com zu finden, müssen Sie example.com nachschlagen.
Die Lösung sind Glue-Records (unten erklärt).
Externe Nameserver (Out-of-Bailiwick)
Wenn sich Ihre Nameserver unter einer anderen Domain befinden — zum Beispiel ns1.hostingprovider.net für example.com — nennt man sie Out-of-Bailiwick- oder externe Nameserver.
Es sind keine Glue-Records erforderlich, da der Nameserver über die normale DNS-Auflösung gefunden werden kann.
Die meisten Domain-Inhaber verwenden externe Nameserver, die von ihrem Hosting-Unternehmen, DNS-Dienst oder Registrar bereitgestellt werden.
Glue-Records
Glue-Records lösen das Problem der zirkulären Abhängigkeit bei In-Bailiwick-Nameservern. Sie speichern die IP-Adresse des Nameservers direkt in der übergeordneten Zone (der Registry).
Wann Glue benötigt wird:
| Konfiguration | Glue erforderlich? |
|---|---|
| ns1.example.com für example.com | Ja |
| ns1.hostingprovider.net für example.com | Nein |
| ns1.example.net für example.com | Nein (.net ist eine andere Zone) |
Wenn Sie In-Bailiwick-Nameserver verwenden, müssen Sie bei der Einrichtung die IP-Adressen angeben. Das Dashboard Ihres Registrars fragt Sie nach diesen Adressen.
Wichtig: Wenn sich die IP-Adresse Ihres Nameservers ändert, müssen Sie den Glue-Record aktualisieren. Nicht übereinstimmende Glue-Records führen zu zeitweisen Auflösungsfehlern.
Aktive vs. inaktive Domains
Die DNS-Aktivität einer Domain hängt von ihrer Nameserver-Konfiguration ab:
| Zustand | Nameserver | DNS-Status |
|---|---|---|
| Aktiv | 2+ gültige Nameserver | Wird im DNS aufgelöst, in der Zonendatei enthalten |
| Inaktiv | Weniger als 2 (oder keine) | Wird nicht aufgelöst |
Wenn Sie eine Domain registrieren, ohne Nameserver festzulegen, befindet sie sich im Status inactive. Fügen Sie mindestens zwei Nameserver hinzu, um sie zu aktivieren.
DNS-Propagation
Wenn Sie Ihre Nameserver oder DNS-Einträge ändern, wird die Änderung nicht sofort weltweit wirksam. Diese Verzögerung wird DNS-Propagation genannt.
Warum die Propagation Zeit braucht
DNS verwendet Caching, um die Last zu reduzieren und die Antworten zu beschleunigen. Wenn ein DNS-Server Ihre Domain nachschlägt, speichert er die Antwort für einen durch den TTL (Time To Live) definierten Zeitraum. Bis dieser zwischengespeicherte Eintrag abläuft, sucht der Server nicht nach Aktualisierungen.
| Eintragstyp | Typischer TTL | Propagationszeit |
|---|---|---|
| TLD-Nameserver-Delegation | 48 Stunden | Bis zu 48 Stunden |
| Domain-Nameserver | 1-24 Stunden | Bis zu 24 Stunden |
| A/AAAA-Einträge (IP-Adressen) | 5 Minuten bis 1 Stunde | Minuten bis Stunden |
Tipps für eine schnellere Propagation
- Senken Sie den TTL vor geplanten Änderungen — Wenn Sie wissen, dass Sie Nameserver ändern werden, reduzieren Sie den TTL im Voraus, damit Caches früher ablaufen
- Warten Sie den alten TTL ab — Warten Sie nach einer Änderung mindestens so lange wie der vorherige TTL-Wert
- Testen Sie von mehreren Standorten aus — Ihr ISP zeigt die Änderung möglicherweise vor (oder nach) anderen Standorten an
- Planen Sie zusätzliche Zeit für kritische Änderungen ein — Wichtige Änderungen (wie Servermigrationen) sollten unter Berücksichtigung der Propagation geplant werden
DNSSEC: DNS-Sicherheit
DNSSEC (DNS Security Extensions) fügt DNS-Einträgen kryptografische Signaturen hinzu, sodass Resolver überprüfen können, dass die DNS-Daten nicht manipuliert wurden.
Wovor DNSSEC schützt:
- DNS-Cache-Poisoning (Angreifer schleust falsche Einträge ein)
- Man-in-the-Middle-Angriffe auf DNS-Antworten
- Unbefugte Änderung von DNS-Daten
Was DNSSEC nicht leistet:
- Verschlüsselung Ihrer DNS-Abfragen (das leisten DNS-over-HTTPS oder DNS-over-TLS)
- Schutz Ihrer Website-Inhalte
- Ersatz für HTTPS/SSL
Brauchen Sie DNSSEC?
DNSSEC wird für sicherheitsbewusste Domain-Inhaber empfohlen, insbesondere für:
- Finanz- oder Gesundheitsorganisationen
- Behörden-Domains
- E-Commerce-Websites
- Jede Domain, bei der Vertrauen entscheidend ist
Die Einrichtung von DNSSEC erfordert:
- Ihr DNS-Anbieter signiert Ihre Zone mit kryptografischen Schlüsseln
- Ein DS-Record wird über Ihren Registrar an die Registry übermittelt
- Resolver können dann die Authentizität Ihrer DNS-Einträge überprüfen
Warnung: Eine fehlerhafte DNSSEC-Konfiguration kann Ihre Domain unerreichbar machen. Wenn Sie DNSSEC aktivieren, befolgen Sie die Anweisungen Ihres DNS-Anbieters sorgfältig.
Häufige DNS-Probleme
Domain wird nicht aufgelöst
| Prüfung | Mögliche Ursache | Lösung |
|---|---|---|
| Keine Nameserver | Domain ist inactive |
Mindestens 2 Nameserver hinzufügen |
| Hold-Status | clientHold oder serverHold |
Statuscodes prüfen |
| Falsche Nameserver-IPs | Glue-Record-Konflikt | Host-Einträge beim Registrar aktualisieren |
| Kürzliche Änderung | Propagation läuft | Auf Ablauf des TTL warten |
Zeitweise Auflösung
| Prüfung | Mögliche Ursache | Lösung |
|---|---|---|
| Ein NS ausgefallen | Nameserver offline | Prüfen, ob alle Nameserver antworten |
| Glue-Konflikt | IP geändert, aber Glue nicht aktualisiert | Glue-Records aktualisieren |
| Lame Delegation | Nameserver aufgeführt, bedient aber Ihre Zone nicht | Server konfigurieren oder NS-Einträge aktualisieren |
Langsames DNS
| Prüfung | Mögliche Ursache | Lösung |
|---|---|---|
| Entfernte Nameserver | Hohe Latenz zum NS | DNS-Anbieter mit globaler Präsenz nutzen |
| Niedriger TTL | Häufige Abfragen erforderlich | TTL erhöhen, wenn sich Einträge selten ändern |
| Überlasteter NS | Server kann Abfragen nicht bewältigen | Verwalteten DNS-Dienst nutzen |
Nameserver einrichten
Wenn Sie eine Domain registrieren oder Nameserver ändern müssen:
- Holen Sie sich Ihre Nameserver-Adressen von Ihrem Hosting-Anbieter oder DNS-Dienst (z. B.
ns1.provider.com,ns2.provider.com) - Melden Sie sich im Dashboard Ihres Registrars an und suchen Sie die Nameserver-Einstellungen
- Geben Sie mindestens 2 Nameserver ein
- Wenn Sie die Nameserver Ihrer eigenen Domain verwenden, geben Sie die IP-Adressen für Glue-Records an
- Speichern und auf Propagation warten (in der Regel 24-48 Stunden bei Nameserver-Änderungen)
Wichtigste Erkenntnis
Nameserver sind die Brücke zwischen Ihrem Domainnamen und Ihren tatsächlichen Diensten. Jede aktive Domain benötigt mindestens zwei, und die meisten Domain-Inhaber verwenden die Nameserver ihres Hosting-Unternehmens oder DNS-Dienstes. Planen Sie bei Änderungen Zeit für die Propagation ein und halten Sie Ihre Glue-Records aktuell, wenn Sie In-Bailiwick-Nameserver verwenden.
Damit endet die Domain-Mastery-Reihe. Kehren Sie zur Domain-Lebenszyklus-Übersicht zurück oder durchsuchen Sie alle Artikel im Help Center.