Was DNS ist, wie es funktioniert – und warum es für Domain, Hosting, Mail & Sicherheit entscheidend ist

Wenn du eine Website betreibst oder betreiben willst, kommst du an einem Thema nicht vorbei: DNS.
DNS ist die unsichtbare Infrastruktur hinter jeder Domain, jeder Website und jeder E-Mail.

In diesem Artikel erkläre ich dir:

• Was DNS überhaupt ist
• Wie DNS technisch funktioniert (Schritt für Schritt)
• Wie Domain, Hosting und Mail sauber getrennt sind
• Welche DNS-Record-Typen es gibt (inkl. HTML-Tabellen)
• Wie DNS bei E-Mail, Sicherheit und Performance eingesetzt wird
• Was 2026 wichtig ist (DNSSEC, Cloud DNS, Anycast, etc.)
• Konkrete Praxisbeispiele
• Typische Fehlerquellen

Der Artikel ist für Einsteiger verständlich, geht aber gleichzeitig extrem tief ins Detail.

1. Was ist DNS?

DNS steht für „Domain Name System“.

DNS ist das Telefonbuch des Internets.

Statt IP-Adressen wie:

142.250.185.206

merken wir uns:

google.de

DNS übersetzt also:

Domain → IP-Adresse

Ohne DNS gäbe es keine benutzerfreundlichen Domains.

2. Warum gibt es DNS überhaupt?

Computer sprechen nur mit Zahlen (IP-Adressen).
Menschen merken sich lieber Wörter (Domains).

DNS ist die Vermittlungsstelle dazwischen.

3. Wie funktioniert DNS? (Schritt für Schritt)

Wenn jemand deine Website aufruft:

www.deinedomain.de

passiert technisch Folgendes:

Schritt 1: Browser fragt deinen Router

„Kennst du die IP von www.deinedomain.de?“

Schritt 2: Router fragt den Resolver (z. B. vom Internetanbieter)

Schritt 3: Resolver fragt Root-Nameserver

„Wer ist zuständig für .de?“

Schritt 4: Root sagt:

„Frag die .de-Nameserver.“

Schritt 5: .de Nameserver sagen:

„Frag die autoritativen Nameserver von deinedomain.de.“

Schritt 6: Autoritativer Nameserver antwortet:

„Die IP ist 85.13.123.45“

Schritt 7: Browser baut Verbindung auf

Fertig.

Das dauert meist nur wenige Millisekunden.

4. Die saubere Trennung: Domain, Hosting, Mail

Viele verwechseln diese Begriffe.

Hier die klare technische Trennung:

DNS ist also die Vermittlungsstelle zwischen Domain und Server.

5. Welche Arten von DNS-Records gibt es?

Hier wird es spannend.

DNS besteht aus sogenannten Records (Einträgen).

5.1 A-Record (IPv4)

Verbindet eine Domain mit einer IPv4-Adresse.

Beispiel:

5.2 AAAA-Record (IPv6)

Gleich wie A, nur für IPv6.

5.3 CNAME-Record

Alias für eine andere Domain.

Beispiel:

5.4 MX-Record (Mail Exchange)

Bestimmt, welcher Server E-Mails empfängt.

Ohne MX-Record → keine E-Mails.

5.5 TXT-Record

Speichert Textinformationen.

Wird verwendet für:

• SPF
• DKIM
• DMARC
• Domain-Verifizierung

5.6 NS-Record

Legt fest, welche Nameserver zuständig sind.

5.7 SOA-Record

Start of Authority – enthält Verwaltungsinfos zur Domain.

6. DNS & E-Mail – extrem wichtig

Wenn du E-Mails professionell betreiben willst, brauchst du:

Ohne korrektes DNS landen deine Mails im Spam.

7. TTL – Die unterschätzte Einstellung

TTL = Time To Live

Gibt an, wie lange ein DNS-Eintrag gecached wird.

Beispiel:

TTL = 3600 Sekunden (1 Stunde)

Das bedeutet:
Änderungen können bis zu 1 Stunde dauern.

8. DNS-Propagation – Warum Änderungen dauern

Wenn du DNS änderst, dauert es:

• durch Caching
• durch globale Resolver
• durch Provider-Server

bis zu 48 Stunden (selten so lange, meist 5–60 Minuten).

9. Moderne DNS-Architektur (2026)

9.1 Anycast DNS

Mehrere Server weltweit → schnellere Antwort.

9.2 Cloud DNS

z. B. Cloudflare DNS
Skalierbar, schnell, DDoS-geschützt.

9.3 DNSSEC

Digitale Signatur gegen Manipulation.

Wird immer wichtiger.

10. Typische DNS-Fehler

• A-Record falsch gesetzt
• MX vergessen
• SPF doppelt
• CNAME + A auf gleicher Subdomain
• Falsche Nameserver

11. Praxisbeispiel

Du möchtest:

• Website bei Hostinganbieter A
• E-Mail bei Microsoft 365
• Subdomain bei Shopify
• DNS bei Cloudflare

Das geht problemlos – alles per DNS gesteuert.

12. Warum DNS für SEO wichtig ist

• Schnelle DNS-Auflösung → bessere Performance
• Ausfallende Nameserver → Rankingverlust
• DNSSEC → Vertrauensfaktor

13. DNS & Sicherheit

DNS wird oft angegriffen:

• DNS Spoofing
• Cache Poisoning
• DDoS auf Nameserver

Moderne Anbieter schützen mit:

• Anycast
• Rate Limiting
• DNSSEC

14. Zusammenfassung

DNS ist:

• Das Fundament jeder Website
• Die Verbindung zwischen Domain & Server
• Entscheidend für E-Mail
• Relevant für Sicherheit
• Einflussreich für Performance

Ohne DNS funktioniert nichts!

15. DNS in der Praxis – So sehen Einträge beim Registrar wirklich aus

Theorie ist gut.
Aber wie sieht DNS konkret bei einem Domain-Registrar oder DNS-Anbieter aus?

Hier bekommst du realistische Beispiele – so wie sie im DNS-Panel von Anbietern wie IONOS, Hetzner, Cloudflare, Strato oder All-Inkl aussehen.

15.1 Beispiel 1 – Eine einfache Website auf einem Hosting-Server

Du möchtest:

• Domain: beispiel.de
• Website liegt auf Server mit IP: 85.13.150.23

DNS-Einträge im Registrar-Panel

Erklärung:

• @ steht für die Hauptdomain (beispiel.de)
• www ist eine Subdomain
• Beide zeigen auf denselben Server

15.2 Beispiel 2 – Website bei Hostinganbieter, E-Mail bei Microsoft 365

Du möchtest:

• Website auf deinem Webhosting
• E-Mails über Microsoft 365

Website-Einträge

Mail-Einträge für Microsoft 365

Das bedeutet:

• Website bleibt auf deinem Server
• E-Mail läuft komplett über Microsoft

Das ist saubere Trennung von Web und Mail.

15.3 Beispiel 3 – Subdomain für Shopify

Du hast:

• Hauptdomain bei deinem Hoster
• Shop läuft bei Shopify

DNS-Eintrag

Jetzt ist erreichbar:

shop.beispiel.de

Und Shopify hostet die Inhalte.

15.4 Beispiel 4 – Domain-Verifizierung (Google, Meta, Microsoft)

Oft musst du deine Domain verifizieren.

Das passiert über TXT-Einträge:

Damit bestätigst du:
„Ich kontrolliere diese Domain.“

15.5 Beispiel 5 – SPF, DKIM, DMARC komplett eingerichtet

Professionelles E-Mail-Setup sieht so aus:

Das schützt vor:

• Spoofing
• Spam-Missbrauch
• Identitätsdiebstahl

15.6 Beispiel 6 – Weiterleitung auf eine andere Domain

Du möchtest:

beispiel.de → neue-domain.de

DNS alleine kann keine echte Weiterleitung erzeugen.

Stattdessen:

Die Weiterleitung passiert dann serverseitig per HTTP 301.

Wichtig: DNS ist keine Redirect-Technologie.

15.7 So sieht das im Registrar-Interface aus

In der Praxis siehst du meistens:

• Typ (Dropdown)
• Hostname / Name
• Ziel / Wert
• TTL
• Speichern-Button

Beispiel (typisches Interface):

Typ:        A
Hostname:   @
Wert:       85.13.150.23
TTL:        3600

Oder:

Typ:        CNAME
Hostname:   www
Wert:       beispiel.de
TTL:        3600

15.8 Wichtige Praxisregeln

✔ Ein Hostname darf entweder A oder CNAME sein – nicht beides
✔ MX darf nie eine IP enthalten – nur Hostnamen
✔ SPF darf nur einmal existieren
✔ Änderungen brauchen Zeit (TTL!)
✔ Nameserver-Wechsel überschreibt alle DNS-Einträge

16. Fazit – DNS ist reine Konfiguration

In der Praxis bedeutet DNS:

Du verbindest einzelne Bausteine:

• Domain
• Webserver
• Mailserver
• Cloud-Dienste
• Shopsysteme
• Tracking
• Verifizierungen

Alles wird über DNS zusammengesaltet.

DNS ist kein Hosting.
DNS ist kein Server.
DNS ist die Steuerzentrale.