DNS einfach & ausführlich erklärt (2026)
Was DNS ist, wie es funktioniert – und warum es für Domain, Hosting, Mail & Sicherheit entscheidend ist
Wenn du eine Website betreibst oder betreiben willst, kommst du an einem Thema nicht vorbei: DNS.
DNS ist die unsichtbare Infrastruktur hinter jeder Domain, jeder Website und jeder E-Mail.
In diesem Artikel erkläre ich dir:
- Was DNS überhaupt ist
- Wie DNS technisch funktioniert (Schritt für Schritt)
- Wie Domain, Hosting und Mail sauber getrennt sind
- Welche DNS-Record-Typen es gibt (inkl. HTML-Tabellen)
- Wie DNS bei E-Mail, Sicherheit und Performance eingesetzt wird
- Was 2026 wichtig ist (DNSSEC, Cloud DNS, Anycast, etc.)
- Konkrete Praxisbeispiele
- Typische Fehlerquellen
Der Artikel ist für Einsteiger verständlich, geht aber gleichzeitig extrem tief ins Detail.
1. Was ist DNS?
DNS steht für „Domain Name System“.
DNS ist das Telefonbuch des Internets.
Statt IP-Adressen wie:
142.250.185.206
merken wir uns:
google.de
DNS übersetzt also:
Domain → IP-Adresse
Ohne DNS gäbe es keine benutzerfreundlichen Domains.
2. Warum gibt es DNS überhaupt?
Computer sprechen nur mit Zahlen (IP-Adressen).
Menschen merken sich lieber Wörter (Domains).
DNS ist die Vermittlungsstelle dazwischen.
3. Wie funktioniert DNS? (Schritt für Schritt)
Wenn jemand deine Website aufruft:
www.deinedomain.de
passiert technisch Folgendes:
Schritt 1: Browser fragt deinen Router
„Kennst du die IP von www.deinedomain.de?“
Schritt 2: Router fragt den Resolver (z. B. vom Internetanbieter)
Schritt 3: Resolver fragt Root-Nameserver
„Wer ist zuständig für .de?“
Schritt 4: Root sagt:
„Frag die .de-Nameserver.“
Schritt 5: .de Nameserver sagen:
„Frag die autoritativen Nameserver von deinedomain.de.“
Schritt 6: Autoritativer Nameserver antwortet:
„Die IP ist 85.13.123.45“
Schritt 7: Browser baut Verbindung auf
Fertig.
Das dauert meist nur wenige Millisekunden.
4. Die saubere Trennung: Domain, Hosting, Mail
Viele verwechseln diese Begriffe.
Hier die klare technische Trennung:
| Begriff | Was ist das? | Hat mit DNS zu tun? |
|---|---|---|
| Domain | Der Name (z. B. hallowebsite.de) | Ja – DNS gehört zur Domain |
| Hosting | Der Server, auf dem deine Website liegt | DNS zeigt darauf |
| Mailserver | Server für E-Mails | DNS legt fest, welcher Server zuständig ist |
| Nameserver | Verwalten die DNS-Einträge | Das ist DNS selbst |
DNS ist also die Vermittlungsstelle zwischen Domain und Server.
5. Welche Arten von DNS-Records gibt es?
Hier wird es spannend.
DNS besteht aus sogenannten Records (Einträgen).
5.1 A-Record (IPv4)
Verbindet eine Domain mit einer IPv4-Adresse.
Beispiel:
| Typ | Name | Wert |
|---|---|---|
| A | @ | 85.13.123.45 |
5.2 AAAA-Record (IPv6)
Gleich wie A, nur für IPv6.
5.3 CNAME-Record
Alias für eine andere Domain.
Beispiel:
| Typ | Name | Ziel |
|---|---|---|
| CNAME | www | deinedomain.de |
5.4 MX-Record (Mail Exchange)
Bestimmt, welcher Server E-Mails empfängt.
| Typ | Priorität | Ziel |
|---|---|---|
| MX | 10 | mail.deinedomain.de |
Ohne MX-Record → keine E-Mails.
5.5 TXT-Record
Speichert Textinformationen.
Wird verwendet für:
- SPF
- DKIM
- DMARC
- Domain-Verifizierung
5.6 NS-Record
Legt fest, welche Nameserver zuständig sind.
5.7 SOA-Record
Start of Authority – enthält Verwaltungsinfos zur Domain.
6. DNS & E-Mail – extrem wichtig
Wenn du E-Mails professionell betreiben willst, brauchst du:
| Technologie | Wofür? |
|---|---|
| MX | Mailserver festlegen |
| SPF | Welche Server dürfen Mails senden? |
| DKIM | Digitale Signatur |
| DMARC | Spam-Policy & Reporting |
Ohne korrektes DNS landen deine Mails im Spam.
7. TTL – Die unterschätzte Einstellung
TTL = Time To Live
Gibt an, wie lange ein DNS-Eintrag gecached wird.
Beispiel:
TTL = 3600 Sekunden (1 Stunde)
Das bedeutet:
Änderungen können bis zu 1 Stunde dauern.
8. DNS-Propagation – Warum Änderungen dauern
Wenn du DNS änderst, dauert es:
- durch Caching
- durch globale Resolver
- durch Provider-Server
bis zu 48 Stunden (selten so lange, meist 5–60 Minuten).
9. Moderne DNS-Architektur (2026)
9.1 Anycast DNS
Mehrere Server weltweit → schnellere Antwort.
9.2 Cloud DNS
z. B. Cloudflare DNS
Skalierbar, schnell, DDoS-geschützt.
9.3 DNSSEC
Digitale Signatur gegen Manipulation.
Wird immer wichtiger.
10. Typische DNS-Fehler
- A-Record falsch gesetzt
- MX vergessen
- SPF doppelt
- CNAME + A auf gleicher Subdomain
- Falsche Nameserver
11. Praxisbeispiel
Du möchtest:
- Website bei Hostinganbieter A
- E-Mail bei Microsoft 365
- Subdomain bei Shopify
- DNS bei Cloudflare
Das geht problemlos – alles per DNS gesteuert.
12. Warum DNS für SEO wichtig ist
- Schnelle DNS-Auflösung → bessere Performance
- Ausfallende Nameserver → Rankingverlust
- DNSSEC → Vertrauensfaktor
13. DNS & Sicherheit
DNS wird oft angegriffen:
- DNS Spoofing
- Cache Poisoning
- DDoS auf Nameserver
Moderne Anbieter schützen mit:
- Anycast
- Rate Limiting
- DNSSEC
14. Zusammenfassung
DNS ist:
- Das Fundament jeder Website
- Die Verbindung zwischen Domain & Server
- Entscheidend für E-Mail
- Relevant für Sicherheit
- Einflussreich für Performance
Ohne DNS funktioniert nichts!
15. DNS in der Praxis – So sehen Einträge beim Registrar wirklich aus
Theorie ist gut.
Aber wie sieht DNS konkret bei einem Domain-Registrar oder DNS-Anbieter aus?
Hier bekommst du realistische Beispiele – so wie sie im DNS-Panel von Anbietern wie IONOS, Hetzner, Cloudflare, Strato oder All-Inkl aussehen.
15.1 Beispiel 1 – Eine einfache Website auf einem Hosting-Server
Du möchtest:
- Domain:
beispiel.de - Website liegt auf Server mit IP:
85.13.150.23
DNS-Einträge im Registrar-Panel
| Typ | Name | Wert / Ziel | TTL |
|---|---|---|---|
| A | @ | 85.13.150.23 | 3600 |
| A | www | 85.13.150.23 | 3600 |
Erklärung:
@steht für die Hauptdomain (beispiel.de)wwwist eine Subdomain- Beide zeigen auf denselben Server
15.2 Beispiel 2 – Website bei Hostinganbieter, E-Mail bei Microsoft 365
Du möchtest:
- Website auf deinem Webhosting
- E-Mails über Microsoft 365
Website-Einträge
| Typ | Name | Wert |
|---|---|---|
| A | @ | 85.13.150.23 |
| CNAME | www | beispiel.de |
Mail-Einträge für Microsoft 365
| Typ | Name | Wert | Priorität |
|---|---|---|---|
| MX | @ | beispiel-de.mail.protection.outlook.com | 0 |
| TXT | @ | v=spf1 include:spf.protection.outlook.com -all | – |
| CNAME | autodiscover | autodiscover.outlook.com | – |
Das bedeutet:
- Website bleibt auf deinem Server
- E-Mail läuft komplett über Microsoft
Das ist saubere Trennung von Web und Mail.
15.3 Beispiel 3 – Subdomain für Shopify
Du hast:
- Hauptdomain bei deinem Hoster
- Shop läuft bei Shopify
DNS-Eintrag
| Typ | Name | Wert |
|---|---|---|
| CNAME | shop | shops.myshopify.com |
Jetzt ist erreichbar:
shop.beispiel.de
Und Shopify hostet die Inhalte.
15.4 Beispiel 4 – Domain-Verifizierung (Google, Meta, Microsoft)
Oft musst du deine Domain verifizieren.
Das passiert über TXT-Einträge:
| Typ | Name | Wert |
|---|---|---|
| TXT | @ | google-site-verification=as8d7f98as7df98as7df |
Damit bestätigst du:
„Ich kontrolliere diese Domain.“
15.5 Beispiel 5 – SPF, DKIM, DMARC komplett eingerichtet
Professionelles E-Mail-Setup sieht so aus:
| Typ | Name | Wert |
|---|---|---|
| TXT | @ | v=spf1 include:spf.protection.outlook.com -all |
| TXT | _dmarc | v=DMARC1; p=quarantine; rua=mailto:dmarc@beispiel.de |
| CNAME | selector1._domainkey | selector1-beispiel-de._domainkey.outlook.com |
Das schützt vor:
- Spoofing
- Spam-Missbrauch
- Identitätsdiebstahl
15.6 Beispiel 6 – Weiterleitung auf eine andere Domain
Du möchtest:
beispiel.de → neue-domain.de
DNS alleine kann keine echte Weiterleitung erzeugen.
Stattdessen:
| Typ | Name | Wert |
|---|---|---|
| A | @ | IP des Weiterleitungsservers |
Die Weiterleitung passiert dann serverseitig per HTTP 301.
Wichtig: DNS ist keine Redirect-Technologie.
15.7 So sieht das im Registrar-Interface aus
In der Praxis siehst du meistens:
- Typ (Dropdown)
- Hostname / Name
- Ziel / Wert
- TTL
- Speichern-Button
Beispiel (typisches Interface):
Typ: A
Hostname: @
Wert: 85.13.150.23
TTL: 3600
Oder:
Typ: CNAME
Hostname: www
Wert: beispiel.de
TTL: 3600
15.8 Wichtige Praxisregeln
✔ Ein Hostname darf entweder A oder CNAME sein – nicht beides
✔ MX darf nie eine IP enthalten – nur Hostnamen
✔ SPF darf nur einmal existieren
✔ Änderungen brauchen Zeit (TTL!)
✔ Nameserver-Wechsel überschreibt alle DNS-Einträge
16. Fazit – DNS ist reine Konfiguration
In der Praxis bedeutet DNS:
Du verbindest einzelne Bausteine:
- Domain
- Webserver
- Mailserver
- Cloud-Dienste
- Shopsysteme
- Tracking
- Verifizierungen
Alles wird über DNS zusammengesaltet.
DNS ist kein Hosting.
DNS ist kein Server.
DNS ist die Steuerzentrale.
