DNS
Domain Name System — übersetzt Internet-Adressen wie dslvertrag.de in IP-Adressen.
Jetzt Tarif bestellen →Das Domain Name System — kurz DNS — ist ein weltweit verteiltes Verzeichnis, das menschenlesbare Internetadressen wie dslvertrag.de in maschinenlesbare IP-Adressen übersetzt. Ohne DNS müssten Sie jede Website über eine Zahlenkombination aufrufen, etwa 93.184.216.34 statt example.com. DNS wurde 1983 von Paul Mockapetris entwickelt und löste damals eine einfache Textdatei ab, die alle bekannten Hostnamen enthielt — damals noch überschaubar, heute schlicht undenkbar. Das System funktioniert hierarchisch und dezentral: Weltweit gibt es 13 sogenannte Root-Nameserver, darunter regionale Kopien, die als Ausgangspunkt jeder DNS-Anfrage dienen. Ihr Internetanbieter betreibt eigene DNS-Server, die Anfragen entgegennehmen und beantworten. Der gesamte Vorgang dauert typischerweise weniger als 50 Millisekunden — so schnell, dass er im Alltag völlig unsichtbar bleibt. Trotzdem hat DNS direkten Einfluss auf Ihre Surfgeschwindigkeit, Ihre Privatsphäre und in seltenen Fällen auch auf Ihre Internetsicherheit.
Ratgeber: Hintergründe und Schritt für Schritt
Wie funktioniert DNS?
Wenn Sie eine Webadresse in Ihren Browser eingeben, startet im Hintergrund eine mehrstufige Abfragekette. Zuerst prüft Ihr Gerät seinen lokalen Cache — hat es die IP-Adresse kürzlich schon einmal aufgelöst, antwortet es sofort aus dem Zwischenspeicher. Ist die Adresse unbekannt, fragt Ihr Gerät den DNS-Resolver Ihres Internetanbieters an. Dieser Resolver kennt die Antwort entweder aus seinem eigenen Cache oder startet eine rekursive Suche: Er fragt zunächst einen Root-Nameserver, der ihn an den zuständigen Top-Level-Domain-Server (zum Beispiel für .de) weiterleitet. Dieser wiederum verweist auf den autoritativen Nameserver der jeweiligen Domain, der schließlich die konkrete IP-Adresse zurückliefert. Das Ergebnis wird für eine bestimmte Zeit gespeichert — die sogenannte TTL (Time to Live) gibt an, wie lange ein Eintrag gültig ist, bevor er neu abgefragt werden muss. Dieser Mechanismus hält die Last auf den Servern gering und beschleunigt häufig aufgerufene Adressen erheblich.
Praktische Bedeutung für DSL- und Internetnutzer
Für Sie als Endnutzer ist DNS vor allem in zwei Situationen spürbar: bei der Geschwindigkeit und bei der Zuverlässigkeit Ihrer Verbindung. Ein langsamer oder überlasteter DNS-Server Ihres Anbieters kann dazu führen, dass Seiten gefühlt träge laden — obwohl Ihre eigentliche Downloadgeschwindigkeit völlig in Ordnung ist. In solchen Fällen kann ein Wechsel zu einem alternativen DNS-Resolver helfen. Bekannte öffentliche Alternativen sind der Google-DNS (8.8.8.8), Cloudflare (1.1.1.1) oder der Quad9-Dienst (9.9.9.9), der zusätzlich bekannte Schadsoftware-Domains blockiert. Den DNS-Server können Sie in den Netzwerkeinstellungen Ihres Routers oder direkt am Endgerät ändern — das ist technisch einfach und kostenlos. Außerdem nutzen einige Internetanbieter DNS, um gesperrte Inhalte durchzusetzen oder um Tippfehler-Domains auf eigene Werbeseiten umzuleiten, was viele Nutzer als störend empfinden.
Häufige Missverständnisse
Ein verbreitetes Missverständnis ist, dass DNS und VPN dasselbe leisten. Ein VPN verschlüsselt Ihren gesamten Datenverkehr und verbirgt Ihre IP-Adresse, während DNS ausschließlich die Namensauflösung übernimmt. Wer nur den DNS-Server wechselt, surft nicht anonym — der Anbieter sieht weiterhin, welche IP-Adressen Sie ansteuern. Ein weiteres Missverständnis betrifft DNS-Sperren: Manche glauben, dass gesperrte Websites durch einen DNS-Wechsel dauerhaft und vollständig erreichbar werden. Tatsächlich gibt es neben DNS-Sperren auch IP-basierte Sperren, die ein DNS-Wechsel nicht umgeht. Schließlich verwechseln viele Nutzer DNS-Probleme mit echten Verbindungsausfällen. Wenn der Browser „Server nicht gefunden" meldet, muss das nicht an Ihrer Internetverbindung liegen — oft ist es ein temporäres DNS-Problem, das sich durch einen Router-Neustart oder den Wechsel des DNS-Servers lösen lässt.
Wann ist DNS für Sie relevant?
DNS wird für Sie konkret relevant, wenn Websites trotz funktionierender Internetverbindung nicht laden, wenn Sie Ihre Privatsphäre verbessern möchten (DNS-over-HTTPS verschlüsselt Ihre Anfragen), wenn Sie in einem Haushalt mit Kindern unerwünschte Inhalte filtern wollen (einige DNS-Dienste bieten Kinderschutzfilter an) oder wenn Sie einen neuen Router einrichten und sich fragen, ob Sie die voreingestellten DNS-Server Ihres Anbieters behalten sollen. Auch beim Wechsel des Internetanbieters spielt DNS kurzzeitig eine Rolle: Nach einem Anbieterwechsel kann es einige Stunden dauern, bis alle DNS-Server weltweit die neue IP-Adresse Ihrer Domain kennen — dieser Vorgang heißt DNS-Propagation und ist der Grund, warum Websites nach einem Umzug manchmal kurz nicht erreichbar sind.
Checkliste vor dem Abschluss
Bevor Sie sich entscheiden, empfehlen wir die folgenden Punkte zu prüfen — dauert in der Regel 5–10 Minuten.
- Prüfen Sie bei Ladefehlern zuerst, ob DNS das Problem ist: Rufen Sie eine Website direkt über ihre IP-Adresse auf — lädt sie dann, liegt es am DNS.
- Überlegen Sie, ob Sie den Standard-DNS Ihres Anbieters behalten oder zu einem alternativen Dienst (z. B. Cloudflare 1.1.1.1 oder Quad9 9.9.9.9) wechseln möchten.
- Aktivieren Sie DNS-over-HTTPS in Ihrem Browser oder Router, wenn Ihnen Privatsphäre wichtig ist.
- Nutzen Sie bei Kindern im Haushalt einen DNS-Dienst mit integriertem Inhaltsfilter, etwa Cloudflare for Families (1.1.1.3).
- Nach einem Anbieterwechsel oder Domain-Umzug: Planen Sie bis zu 48 Stunden DNS-Propagationszeit ein.
- Ändern Sie DNS-Einstellungen bevorzugt am Router, damit alle Geräte im Heimnetz davon profitieren.
- Notieren Sie die ursprünglichen DNS-Einstellungen Ihres Routers, bevor Sie Änderungen vornehmen — so können Sie bei Problemen schnell zurückwechseln.
Alternativen und Abgrenzung
DNS wird häufig in einem Atemzug mit verwandten Konzepten genannt, die jedoch unterschiedliche Aufgaben erfüllen. Im Vergleich zu DHCP, das automatisch IP-Adressen an Geräte in Ihrem Heimnetzwerk vergibt, arbeitet DNS auf einer anderen Ebene: DHCP regelt die interne Adressvergabe, DNS die externe Namensauflösung im Internet. Ein VPN hingegen verschlüsselt Ihren Datenverkehr und leitet ihn über einen anderen Server um — DNS ist dabei nur ein kleiner Teilaspekt, denn ein VPN nutzt eigene DNS-Server, um Anfragen nicht nach außen zu leiten. HTTPS wiederum ist ein Verschlüsselungsprotokoll für die Datenübertragung zwischen Browser und Webserver und hat mit DNS strukturell nichts zu tun, auch wenn beide für eine sichere Verbindung zusammenspielen. DNS-over-HTTPS (DoH) ist eine Weiterentwicklung, die DNS-Anfragen selbst verschlüsselt und damit verhindert, dass Dritte — etwa Ihr Internetanbieter — mitlesen können, welche Domains Sie abfragen. Moderne Browser wie Firefox und Chrome unterstützen DoH bereits standardmäßig.
Wenn Sie Ihr Heimnetzwerk mit einem Fritzbox-Router betreiben, lohnt sich ein Blick in die Einstellungen unter Internet → Zugangsdaten → DNS-Rebind-Schutz. Tragen Sie dort zusätzlich einen sekundären DNS-Server ein — idealerweise von einem anderen Anbieter als dem primären. So bleibt die Namensauflösung auch dann funktionsfähig, wenn ein Dienst vorübergehend nicht erreichbar ist. Wer Wert auf Privatsphäre legt, kombiniert DNS-over-HTTPS mit einem vertrauenswürdigen Resolver wie Cloudflare (1.1.1.1) oder dem deutschen Anbieter digitalcourage.de — das kostet nichts und ist in wenigen Minuten eingerichtet.
Häufige Fragen
Was passiert, wenn der DNS-Server meines Anbieters ausfällt?
Wenn der DNS-Server Ihres Anbieters nicht erreichbar ist, können Sie keine Domains mehr aufrufen — obwohl Ihre Internetverbindung technisch funktioniert. Websites, die Ihr Browser noch im Cache hat, sind eventuell noch kurz erreichbar. Ein Wechsel zu einem alternativen DNS-Server im Router schafft sofort Abhilfe.
Kann ich den DNS-Server selbst ändern, ohne technische Kenntnisse?
Ja. In der Benutzeroberfläche der meisten Router (erreichbar über 192.168.1.1 oder 192.168.0.1) finden Sie unter den WAN- oder Interneteinstellungen ein Feld für den primären und sekundären DNS-Server. Tragen Sie dort die gewünschten Adressen ein und speichern Sie — fertig. Eine Anleitung für Ihr Router-Modell finden Sie meist beim Hersteller.
Verbessert ein anderer DNS-Server meine Internetgeschwindigkeit?
Möglicherweise ja, aber der Effekt ist begrenzt. DNS-Anfragen dauern nur Millisekunden. Wenn der DNS-Server Ihres Anbieters jedoch überlastet oder langsam ist, kann ein schnellerer alternativer Dienst die wahrgenommene Ladezeit von Websites leicht verbessern. Ihre eigentliche Download- oder Upload-Geschwindigkeit ändert sich dadurch nicht.
Ist DNS-over-HTTPS wirklich sicherer?
DNS-over-HTTPS verschlüsselt Ihre DNS-Anfragen, sodass Dritte — etwa Ihr Internetanbieter oder Betreiber öffentlicher WLANs — nicht mehr sehen können, welche Domains Sie abfragen. Das verbessert Ihre Privatsphäre spürbar. Vollständige Anonymität bietet es jedoch nicht, da Ihr Anbieter weiterhin die IP-Adressen sieht, die Sie ansteuern.
Warum ist eine neue Website nach dem Launch manchmal nicht sofort erreichbar?
Nach einer Änderung der DNS-Einträge einer Domain — etwa nach einem Serverumzug — müssen alle DNS-Server weltweit die neue Information übernehmen. Dieser Prozess heißt DNS-Propagation und dauert je nach TTL-Einstellung zwischen wenigen Minuten und 48 Stunden. In dieser Zeit kann dieselbe Domain von verschiedenen Standorten aus unterschiedliche IP-Adressen liefern.
Kann DNS meine Sicherheit gefährden?
Ja, in Form von DNS-Spoofing oder DNS-Hijacking: Angreifer manipulieren dabei DNS-Antworten, um Sie auf gefälschte Websites umzuleiten — obwohl Sie die richtige Adresse eingegeben haben. Schutz bieten DNSSEC (eine Signaturprüfung für DNS-Antworten) sowie vertrauenswürdige DNS-Resolver mit Sicherheitsfunktionen wie Quad9.
Welchen DNS-Server nutzt mein Router standardmäßig?
In der Regel verwendet Ihr Router die DNS-Server Ihres Internetanbieters, die er automatisch per DHCP vom Anbieter erhält. Bei der Telekom sind das beispielsweise Server aus dem 217.237.x.x-Bereich. Sie können die aktuell genutzten DNS-Server in den Routereinstellungen oder über Dienste wie whatsmydnsserver.com einsehen.
Was ist der Unterschied zwischen einem DNS-Eintrag und einer Domain?
Eine Domain ist der menschenlesbare Name einer Website, etwa dslvertrag.de. DNS-Einträge sind die technischen Datensätze, die dieser Domain zugeordnet sind — zum Beispiel der A-Record (verweist auf eine IPv4-Adresse), der AAAA-Record (IPv6) oder der MX-Record (für E-Mail-Server). Eine Domain kann mehrere DNS-Einträge für verschiedene Dienste haben.
Fachbegriffe kurz erklärt
Weitere Begriffe finden Sie in unserem DSL-Glossar.