Was ist DNS? 🌐
Wenn Sie eine Website-Adresse eingeben, wie können Sie dann auf diese Website zugreifen? Das ist DNS zu verdanken! Ich erkläre Ihnen im Detail, was DNS ist und warum wir es brauchen, so dass selbst Anfänger es leicht verstehen können!
DNS mit dem Alltag vergleichen?
Vergleichen wir DNS mit einem Telefonbuch.
Die Geschichte vom Telefonbuch 📞
Wenn Sie einen Freund anrufen möchten:
Ohne Telefonbuch:
"Ich muss 030-1234-5678 anrufen..."
→ Nummer schwer zu merken 😓
Mit Telefonbuch:
"Max Mustermann" suchen
→ Telefonbuch gibt 030-1234-5678 aus
→ Automatischer Anruf! ✅
DNS funktioniert genauso!
Website besuchen:
Ohne DNS:
"Ich muss mich mit 192.168.1.1 verbinden..."
→ Unmöglich, die numerische IP zu merken 😓
Mit DNS:
"google.com" eingeben
→ DNS gibt 172.217.175.46 aus
→ Automatische Verbindung zur Website! ✅
Definition von DNS
DNS (Domain Name System)
- System, das Domainnamen in IP-Adressen umwandelt
- Das "Telefonbuch" des Internets
- Wandelt für Menschen lesbare Adressen in für Computer verständliche Zahlen um
google.com → 172.217.175.46
t-online.de → 217.72.206.229
Warum brauchen wir DNS?
Problem: IP-Adressen sind schwer zu merken
❌ 192.168.1.1
❌ 172.217.175.46
❌ 223.130.195.95
→ Nur Zahlen, unmöglich zu wissen, welche Website
→ Unmöglich zu merken
Lösung: Domainnamen verwenden
✅ google.com
✅ t-online.de
✅ github.com
→ Bedeutungsvoll und leicht zu merken
→ Kann Markennamen verwenden
DNS-Arbeitsprozess
1. Adresse im Browser eingeben
Benutzer: gibt "google.com" ein
2. DNS-Abfrage beginnen
Browser → DNS-Server: "Gib mir die IP-Adresse von google.com"
3. Hierarchische Struktur der DNS-Server
1. Root DNS (Wurzel)
↓
2. TLD DNS (.com, .net usw.)
↓
3. Authoritative DNS (hat die tatsächliche IP)
↓
4. Gibt IP-Adresse zurück
4. Verbindung mit IP-Adresse
DNS-Server → Browser: "Es ist 172.217.175.46"
Browser → 172.217.175.46: Verbindungsanfrage
Website lädt! ✅
Detaillierter DNS-Abfrageprozess
1. Cache prüfen
Browser-Cache → OS-Cache → Router-Cache
└─ Falls vorhanden, sofort verwenden ⚡
2. Recursive DNS (Provider-DNS)
└─ DNS-Server des ISP abfragen
3. Root DNS-Server
└─ Sagt "für .com, geh hierhin"
4. TLD DNS-Server (.com)
└─ Sagt "für google.com, geh hierhin"
5. Authoritative DNS
└─ "Die IP von google.com ist 172.217.175.46"
6. Ergebnis cachen
└─ Für später speichern
DNS-Eintragstypen
A-Eintrag (Address)
Domain → IPv4-Adresse
example.com → 192.168.1.1
AAAA-Eintrag
Domain → IPv6-Adresse
example.com → 2001:0db8:85a3::8a2e:0370:7334
CNAME-Eintrag (Canonical Name)
Alias → Andere Domain
www.example.com → example.com
blog.example.com → example.com
MX-Eintrag (Mail Exchange)
Mailserver-Spezifikation
example.com → mail.example.com (Priorität 10)
TXT-Eintrag
Speicherung von Textinformationen
Hauptsächlich für Eigentumsverifizierung, SPF, DKIM usw.
example.com → "v=spf1 include:_spf.google.com ~all"
NS-Eintrag (Name Server)
Nameserver-Spezifikation
example.com → ns1.example.com
DNS-Caching
Cache-Hierarchie
1. Browser-Cache
└─ Am schnellsten (1ms)
2. OS-Cache
└─ Sehr schnell (5ms)
3. Router-Cache
└─ Schnell (10ms)
4. ISP DNS-Cache
└─ Normal (50ms)
5. Tatsächliche DNS-Abfrage
└─ Langsam (200ms+)
TTL (Time To Live)
Gültigkeitsdauer für jeden DNS-Eintrag festlegen
TTL: 3600 (1 Stunde)
→ 1 Stunde lang Cache verwenden
→ Nach 1 Stunde erneut abfragen
Vorteile:
- Schnelle Antwort
- Reduzierung der DNS-Server-Last
Nachteile:
- Keine sofortige Widerspiegelung bei IP-Änderung
DNS-Server-Typen
1. Public DNS (Öffentliches DNS)
Google DNS:
Primär: 8.8.8.8
Sekundär: 8.8.4.4
→ Schnell und zuverlässig
Cloudflare DNS:
Primär: 1.1.1.1
Sekundär: 1.0.0.1
→ Schnellste Geschwindigkeit
→ Datenschutzorientiert
Quad9:
9.9.9.9
→ Sicherheitsorientiert (blockiert bösartige Websites)
2. ISP DNS (Provider-DNS)
Bereitgestellt von Telekom, Vodafone, 1&1 usw.
→ Automatisch konfiguriert
→ Oft langsam
DNS-Sicherheit
DNS-Spoofing (DNS-Fälschung)
Angriff:
Hacker manipuliert DNS-Antwort
google.com → Hacker-Server-IP
Benutzer greift auf gefälschte Website zu
→ Risiko des Informationsdiebstahls 🚨
Verteidigung:
DNSSEC (DNS Security Extensions)
→ Verschlüsselung und Verifizierung von DNS-Antworten
DNS over HTTPS (DoH)
Verschlüsselung von DNS-Abfragen über HTTPS
→ Provider oder Hacker können den Abfrageinhalt nicht sehen
→ Datenschutz 🔒
DNS over TLS (DoT)
Verschlüsselung von DNS-Abfragen über TLS
→ Ähnlich wie DoH, aber anderes Protokoll
DNS-Einstellungen ändern
Windows
1. Systemsteuerung → Netzwerk und Internet
2. Netzwerkverbindungen → Eigenschaften
3. Internetprotokoll Version 4 (TCP/IPv4)
4. "Folgende DNS-Serveradressen verwenden" auswählen
5. Bevorzugt: 8.8.8.8
Alternativ: 8.8.4.4
Mac
1. Systemeinstellungen → Netzwerk
2. Erweitert → DNS-Tab
3. DNS-Server mit +-Taste hinzufügen
8.8.8.8
8.8.4.4
Router
1. Auf Router-Verwaltungsseite zugreifen (normalerweise 192.168.0.1)
2. Netzwerkeinstellungen
3. DNS-Server-Einstellung
Primär: 8.8.8.8
Sekundär: 8.8.4.4
DNS-Fehlerbehebung
Symptom: Website öffnet nicht
1. DNS-Cache leeren
Windows:
ipconfig /flushdns
Mac:
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
Linux:
sudo systemd-resolve --flush-caches
2. DNS-Server ändern
Zu Google DNS (8.8.8.8) wechseln
→ ISP DNS-Problem umgehen
3. Mit nslookup überprüfen
nslookup google.com
→ Überprüfen, ob DNS-Abfrage normal ist
Praktische Verwendungsbeispiele
Beispiel 1: Website-Zugriff
1. "web.de" im Browser eingeben
2. DNS-Abfrage: web.de → 217.72.195.7
3. HTTP-Anfrage an 217.72.195.7
4. WEB.DE-Seite lädt! ✅
Beispiel 2: Subdomains
blog.example.com
mail.example.com
api.example.com
Können unterschiedliche IP-Adressen haben
→ Hosting auf verschiedenen Servern möglich
Beispiel 3: CDN
example.com → CDN-Server-IP
DNS gibt je nach Benutzerstandort
die IP des nächstgelegenen CDN-Servers zurück
→ Schnelles Laden ⚡
Domain-Kauf und DNS-Einrichtung
1. Domain kaufen
Bei STRATO, 1&1, Namecheap, GoDaddy usw. kaufen
Bsp: meinewebsite.com (10-15 Euro pro Jahr)
2. Nameserver einrichten
Zu Nameserver des Hosting-Anbieters wechseln
Bsp: Bei Verwendung von Cloudflare
ns1.cloudflare.com
ns2.cloudflare.com
3. DNS-Einträge hinzufügen
A-Eintrag hinzufügen:
meinewebsite.com → Server-IP-Adresse
CNAME hinzufügen:
www → meinewebsite.com
Häufig gestellte Fragen (FAQ)
F1: Wie lange dauert eine DNS-Abfrage?
A:
- Cache-Treffer: 1-10ms (sehr schnell)
- Cache-Fehler: 50-200ms (normal)
- Langsamer Fall: 500ms+ (ISP DNS-Problem)
F2: Warum DNS ändern?
A: Es gibt mehrere Gründe:
- Geschwindigkeitsverbesserung (Google DNS schneller als ISP DNS)
- Stabilität (ISP DNS-Ausfall umgehen)
- Sicherheit (Blockierung bösartiger Websites)
- Datenschutz (Verwendung von DoH, DoT)
F3: Wird der DNS-Cache automatisch gelöscht?
A: Ja! Nach Ablauf der TTL-Zeit wird er automatisch gelöscht.
- Browser: einige Minuten
- OS: einige Stunden
- ISP: 1-2 Tage
F4: Warum wird die Domain-Änderung nicht sofort wirksam?
A: Wegen der DNS-Propagationszeit.
- Zeit für die Verbreitung an DNS-Server weltweit
- Normalerweise 24-48 Stunden
- Schneller mit kurzer TTL-Einstellung
F5: Gibt es kostenlose Domains?
A: Begrenzt vorhanden:
- .tk, .ml, .ga (Freenom) - kostenlos
- GitHub Pages: username.github.io
- Vercel: project.vercel.app
DNS-Leistungsoptimierung
1. DNS-Prefetching
<link rel="dns-prefetch" href="//cdn.example.com">
<link rel="dns-prefetch" href="//api.example.com">
→ DNS vor dem Laden der Seite im Voraus abfragen
2. Schnelles DNS verwenden
Google DNS (8.8.8.8)
Cloudflare (1.1.1.1)
→ Schneller als ISP DNS
3. TTL-Optimierung
Häufig wechselnde Einträge: Kurze TTL (300 Sek.)
Feste Einträge: Lange TTL (86400 Sek.)
Nächste Schritte 🚀
Wenn Sie DNS verstanden haben:
- ✅ URL-Struktur verstehen - Domain ist Teil der URL
- ✅ HTTP-Anfrage/-Antwort verstehen - HTTP-Kommunikation nach DNS
- ✅ HTTPS und SSL/TLS? - Sichere Kommunikation
- ✅ IP Lookup - IP der Domain überprüfen
Zusammenfassung
DNS ist das Telefonbuch des Internets! 📞
Zu merkende Punkte:
- DNS = Domain → IP-Adressen-Umwandlung
- google.com → 172.217.175.46
- Geschwindigkeitsverbesserung durch Caching
- Public DNS (8.8.8.8) empfohlen
- Sicherheitsverstärkung mit DNSSEC, DoH
Dank DNS können wir Websites mit bedeutungsvollen Namen statt mit Zahlen besuchen! 🌐