Grundlagen

DNS einfach erklärt – Das Telefonbuch des Internets

meine-ip.info Redaktion · · 3 Min. Lesezeit · Aktualisiert 03/2026
DNS Domain Nameserver Internet Netzwerk
Surfshark
Preis-Tipp
Ad
  • Unbegrenzte Geräte
  • CleanWeb
  • Ab 1,99€/Monat
Surfshark VPN testen →

Was ist DNS?

Das Domain Name System (DNS) ist wie das Telefonbuch des Internets. Es übersetzt für Menschen lesbare Domainnamen (wie google.com) in IP-Adressen (wie 142.250.185.14), die Computer verstehen.

Ohne DNS müssten Sie sich für jede Website die numerische IP-Adresse merken – stellen Sie sich vor, Sie müssten 142.250.185.14 eintippen statt google.com.

Wie funktioniert eine DNS-Abfrage?

Wenn Sie www.beispiel.de in Ihren Browser eingeben, passiert Folgendes:

1. Browser-Cache prüfen

Ihr Browser schaut zuerst in seinem eigenen Cache nach, ob er die IP-Adresse bereits kennt.

2. Betriebssystem-Cache prüfen

Falls nicht, fragt der Browser das Betriebssystem, das ebenfalls einen DNS-Cache hat.

3. Router anfragen

Der Router hat oft einen eigenen DNS-Cache und leitet die Anfrage weiter.

4. DNS-Resolver des ISP

Ihr Internetanbieter betreibt DNS-Resolver, die häufig angefragte Domains zwischenspeichern.

5. Root-Server → TLD-Server → Autoritativer Server

Falls die IP noch nicht bekannt ist, wird die Anfrage über die DNS-Hierarchie aufgelöst:

Root-Server (.):       "Für .de frag den DE-Server"
TLD-Server (.de):      "Für beispiel.de frag 198.51.100.1"
Autoritativer Server:  "www.beispiel.de = 203.0.113.42"

Dieser gesamte Prozess dauert normalerweise nur wenige Millisekunden.

DNS-Record-Typen

Typ Bedeutung Beispiel
A IPv4-Adresse 93.184.216.34
AAAA IPv6-Adresse 2606:2800:220:1::
CNAME Alias/Weiterleitung www → example.com
MX Mailserver mail.example.com
TXT Textinformation SPF, DKIM Records
NS Nameserver ns1.example.com
SOA Start of Authority Zone-Verwaltung

Sicherheitsrisiken bei DNS

DNS-Spoofing / Cache Poisoning

Ein Angreifer manipuliert DNS-Antworten, sodass Sie auf eine gefälschte Website umgeleitet werden – obwohl Sie die richtige Adresse eingegeben haben.

DNS-Leak

Wenn Sie ein VPN nutzen, aber Ihre DNS-Anfragen trotzdem über den normalen ISP-Server laufen, spricht man von einem DNS-Leak. Dadurch kann Ihr ISP trotz VPN sehen, welche Websites Sie besuchen.

Testen Sie jetzt ob Sie betroffen sind: DNS Leak Test

DNS-Überwachung

Ihr ISP kann anhand Ihrer DNS-Anfragen ein detailliertes Profil Ihres Surfverhaltens erstellen. Alternative DNS-Server und DNS-over-HTTPS können dagegen helfen.

Alternative DNS-Server

Statt den DNS-Server Ihres ISPs zu nutzen, können Sie auf schnellere und datenschutzfreundlichere Alternativen wechseln:

Anbieter Primär Sekundär Besonderheit
Cloudflare 1.1.1.1 1.0.0.1 Schnellster, privatsphäre-fokussiert
Google 8.8.8.8 8.8.4.4 Zuverlässig, weit verbreitet
Quad9 9.9.9.9 149.112.112.112 Blockiert Malware-Domains

DNSSEC – DNS absichern

DNSSEC (DNS Security Extensions) fügt digitale Signaturen zu DNS-Antworten hinzu. Damit können Clients überprüfen, ob die DNS-Antwort tatsächlich vom richtigen Server stammt und nicht manipuliert wurde.

Fazit

DNS ist ein unsichtbarer aber unverzichtbarer Dienst, der das Internet erst benutzbar macht. Ein Verständnis von DNS hilft Ihnen, Netzwerkprobleme zu diagnostizieren und Ihre Online-Sicherheit zu verbessern.

Tipp: Prüfen Sie mit unserem DNS Leak Test ob Ihre DNS-Anfragen geschützt sind.

NordVPN
Empfehlung
Ad
  • 5.000+ Server
  • Kein Logging
  • Bis zu 10 Geräte
IP jetzt mit NordVPN schützen →

Verwandte Tools

DNS Leak Test

Prüfen Sie ob Ihre DNS-Anfragen über Ihren VPN-Tunnel oder an Ihrem Provider vorbei gehen.

Whois Abfrage

Whois-Informationen für Domains und IP-Adressen abfragen – Registrar, Inhaber und Nameserver.

Port Scanner

Scannen Sie offene Ports Ihrer IP-Adresse – prüfen Sie welche Dienste von aussen erreichbar sind.