Oster-Aktion: 20% Cashback auf Neubestellungen!

Bis 06. April 2026

Promocode
Ostern2026
hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

DNS und DNSSEC: Kurz und knackig erklärt

DNS und DNSSEC: Kurz und knackig erklärt

Veröffentlicht am 9. August 2022
  5 Min. Lesezeit
  Aktualisiert am 11. November 2024

Wenn du bereits mit Domainnamen und Webhosting zu tun hattest, bist du früher oder später sicher einmal auf den Begriff „DNS“ gestoßen. Ohne dem „Domain Name System“ wären Websites nicht in der gewohnten Form aufrufbar, sodass DNS ein zentraler und bedeutsamer Bestandteil ist. Da dies jedoch ein sehr komplexer und technischer Mechanismus ist, erklären wir dir das DNS so einfach und verständlich wie möglich. Zudem weisen wir dich auf Schwachpunkte bzw. Sicherheitsproblematiken hin und zeigen auf, wie du diese beheben kannst.

DNS und DNSSEC Titelbild

Inhalt

Was ist das Domain Name System?

Das Domain Name System (DNS) ist ein essenzieller Bestandteil im Internet und zählt zu den wichtigsten Diensten. Um eine Website wie bspw. die von hosttech besuchen zu können, muss eine spezifische IP-Adresse des entsprechenden Webservers (wie bspw. 194.56.191.94) aufgerufen werden. Da sich derartige Nummern nur schwer einprägen lassen, kann eine Website recht simpel über den Domainnamen geöffnet werden.

Hierbei kommt das Domain Name System ins Spiel, einem global verteilten Verzeichnissystem, welches Anfragen zur Auflösung von Domainnamen in IP-Adressen (oder umgekehrt) beantwortet. Damit DNS-Anfragen schnell verarbeitet werden können, sind die Daten auf unzähligen DNS-Servern dezentral verteilt.

So funktioniert die DNS-Abfrage

Bevor Anfragen an einen DNS-Server gesendet werden, erfolgt in erster Instanz eine sog. Cache-Abfrage. Dabei wird geprüft, ob die benötigte IP-Adresse zu einer Domain bereits bekannt ist bzw. schon einmal aufgerufen wurde und somit im Pufferspeicher vorhanden ist. Dies erfolgt im Cache des Browsers, des Betriebssystems und dem Router, bevor dann der Internetdienstanbieter (ISP Nameserver) nach der Adresse befragt wird.

Sollte dies keine Ergebnisse liefern, wird eine Kette an weiteren Abfragen gestartet, bis die notwendige IP-Adresse ermittelt werden kann. Die Suche wird zuerst an einen Root Nameserver (Root-Server) übermittelt, welcher Informationen zur untergeordneten Hierarchie-Ebene enthält – den Top-Level-Domain (TLD) Nameservern wie beispielsweise .com, .net, .de, .ch, .at usw.

Die von den Registrierungsstellen verwaltete Nameserver enthalten weitere Informationen zu allen registrierten Domainnamen der jeweiligen TLD – jedoch nicht zu der spezifischen IP-Adresse. Somit verweisen diese ebenfalls auf die untergeordnete Hierarchie-Ebene: den in den Domaineinstellungen hinterlegten Nameservern (Autoritativer Nameserver). Dies sind i.d.R. die des Domain-Registrars oder Hosting-Providers. Schließlich wird dann in der DNS-Zonendatei geprüft, welche IP-Adresse für die entsprechende Domain erfasst ist und meldet diese zurück. So kann dann die gewünschte Website über den Browser des Anwenders aufgerufen werden.

Obwohl hier eine regelrechte Abfragewelle losgetreten wird, erfolgt die Ermittlung der IP-Adresse in Millisekunden.

Grafik DNS Abfrage

Tipp: Sollte dich deine IP-Adresse dennoch interessieren, kannst du sie bei uns herausfinden:

Wie ist meine IP?

Schwachpunkte des Domain Name System

Das DNS wurde bereits 1983 entwickelt und bei dessen Aufbau spielte das Thema Sicherheit nicht die gleiche Rolle, wie es heutzutage der Fall ist. Das DNS ist weitgehend unverschlüsselt, sodass im Laufe der Zeit einige Schwachstellen aufgedeckt wurden, welche von Kriminellen für Angriffe genutzt werden könnten.

Eine dieser Schwachstellen ist das sog. DNS-Cache-Poisoning bzw. DNS-Spoofing, bei welchem falsche Informationen in einen DNS-Cache eingeschleust werden. Ziel dabei ist, dass bei einer Abfrage eine falsche IP-Adresse übermittelt wird, um den Nutzer auf eine manipulierte Website zu leiten. Dort können beispielsweise vertrauliche Daten abgegriffen werden oder Malware (Schadprogramme) unbemerkt auf das Gerät des Nutzers gelangen.

Obwohl diese Angriffe verhältnismäßig schwer durchzuführen sind, besteht dennoch eine reelle Gefahr, welche verhindert werden sollte.

Schutz durch DNSSEC (Domain Name System Security Extensions)

Die Erweiterung DNSSEC wurde als Sicherheitsmechanismus eingeführt, um die Echtheit (Authentizität) und die Vollständigkeit (Integrität) der Daten von DNS-Antworten sicherzustellen, sodass diese nicht unerkannt manipuliert werden können. Weiterführende Informationen zu DNSSEC haben wir hier zusammengefasst.

Dieses Video visualisiert außerdem kurz und äußerst verständlich das Thema DNSSEC:

Vorteile Aktivierung DNSSEC bei hosttech

Für Domains mit der Endung .de und .at kannst du DNSSEC manuell aktivieren. Dies gilt übrigens für praktisch alle TLDs.

Für alle .ch-Domains, welche du bei hosttech registriert hast und die hosttech Nameserver verwenden, aktivieren wir DNSSEC standardmäßig automatisch und kostenlos. Somit musst du dich hier nicht um das Thema Sicherheit kümmern und du ersparst dir auch den Zuschlag, welcher bei unsignierten Domains fällig wird.

Aber auch Domains mit externen Nameservern kannst du schützen, indem du bei deinem DNS-Anbieter den notwendigen DNSSEC-Key (DS-Record) anforderst und diesen dann im Domaincenter deines myhosttech Kundencenters hinterlegst. Wie du diesen Eintrag setzen und DNSSEC aktivieren kannst, erfährst du in unserem FAQ-Beitrag.

Aber Achtung: noch nicht jeder Anbieter unterstützt DNSSEC. Du solltest dich also vergewissern, ob dein Anbieter dieses Schutzfeature anbietet. Ansonsten kann deine Domain nicht mit DNSSEC geschützt werden.

Sollte dies der Fall sein, kannst du aber gerne die hosttech-Nameserver verwenden und DNSSEC für deine Domain aktivieren (siehe FAQ). Beachte dabei, dass du in dem Fall alle relevanten und notwendigen DNS-Records im Domaincenter hinterlegst, damit deine Domain weiterhin funktioniert.

Was bei einem Domaintransfer beachtet werden sollte

Dasselbe ist bei einem Domaintransfer zu beachten. Informiere dich vorab, ob der Registrar DNSSEC unterstützt und wie hoch der Zuschlag für unsignierte Domains ist. Da es hierfür keine verbindliche Höhe gibt und somit jeder Registrar die Zusatzgebühr selbst festlegen kann, solltest du dich unbedingt vor unliebsamen Überraschungen schützen.

Apropos Domaintransfer: wusstest du, dass in vielen Fällen eine Domainkündigung und ein Domainumzug nicht notwendig ist? Aus technischer Sicht spielt es keine Rolle, wo eine Domain registriert ist. Diese muss somit nicht zwingend beim Hosting-Provider verwaltet werden. Über die Domaineinstellungen kann die Domain mittels Anpassung der Nameserver bzw. DNS-Einträge mit jedem beliebigen Host verbunden werden.

Lass dich hier nicht von deinem Provider unter Druck setzen oder mit vermeintlich günstigen Domainpreisen locken. Oftmals gelten diese nur für das erste Jahr und danach werden deutlich höhere Registrationsgebühren fällig. Ein Registrarwechsel kann somit unter Umständen zu deutlich höheren Kosten führen.

Deshalb legen wir viel Wert auf Transparenz: Bei hosttech profitierst du weiterhin von vorteilhaften Domainpreisen. Außerdem kann es von Vorteil sein, alle Produkte beim selben Provider zu haben.

Zu den Domains

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Alex Dörrer

Customer Services & Branch Manager    9 Artikel

  • Alex ist seit 2015 bei hosttech und arbeitet im Kundenservice und Vertrieb. Seine Ausbildung im öffentlichen Dienst, eine Weiterbildung zum Gross- und Aussenhandelskaufmann und sein Interesse für IT & Web machen ihn zu einem Allrounder. Im Jahr 2018 war er federführend an der Eröffnung des Berliner Standortes beteiligt und leitet diesen seitdem erfolgreich. Mit der Etablierung des Standorts und der Verdoppelung der Mitarbeiterzahl wurde der Hauptsitz der deutschen Niederlassung Anfang 2024 von Köln in die Hauptstadt verlegt.
523
Kategorie
  • Weitere Beiträge zum Thema Domains
Illustration zur NIS2-Richtlinie EU, zeigt Schild mit Schloss-Symbol vor EU-Flagge. Zur Cybersicherheit für Domains und Registrare in der DACH-Region

NIS-2 und Domains: Was Inhaber und Registrare in der DACH-Region jetzt wissen müssen

Cyberangriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen weltweit zu. Die Europäische Union reagierte darauf mit einem umfassenden Regelwerk: der NIS-2-Richtlinie. Was zunächst wie ein rein technisches Thema für große Konzerne klingt, hat auch handfeste Konsequenzen für Domaininhaber und Registrare in Deutschland, Österreich und der Schweiz. Dieser Beitrag gibt einen Überblick.

Aufnahme aus dem unterirdischen Datacenter DATAROCK von hosttech. Ein langer Gang mit verschlossenen Server-Racks auf beiden Seiten.

Die besten europäischen Cloud-Alternativen zu AWS und Azure

AWS und Azure dominieren den Cloud-Markt. Doch wer seine Daten einem US-amerikanischen Hyperscaler anvertraut, geht ein oft unterschätztes Risiko ein. Echte Datensouveränität lässt sich aufgrund des CLOUD Acts nicht garantieren. Zum Glück hat sich in den letzten Jahren ein starkes europäisches Cloud-Ökosystem entwickelt, das den Vergleich mit den großen Hyperscalern nicht scheuen muss. Wir zeigen, worauf es bei der Wahl eines Cloud-Providers wirklich ankommt, und stellen die überzeugendsten europäischen Alternativen zu AWS und Azure vor.

Nahaufnahme eines Rootservers

Restpostenserver: Gut für den Geldbeutel und für die Umwelt

Heute ist internationaler Recycling Day und wir finden, auch Server-Hardware verdient eine zweite Chance! Denn auch für Rootserver gilt: Neuer ist nicht automatisch gleich besser. Bei unseren Restpostenservern findest du hochwertige Server-Hardware etwas älterer Generationen zu günstigen Preisen. Reinschauen lohnt sich!

Phishing E-Mails: Gefälschter hosttech-Absender

Achtung: Zurzeit werden Phishing E-Mails mit gefälschtem hosttech-Absender versendet. Bitte komme keiner Forderung nach und lösche diese E-Mails.

Screenshot der hosttech-Website mit SSL-Zertifikate-Seite auf einem Laptop, daneben ein 3D-Kalender mit den Zahlen 47 und 398 Tage, symbolisiert die künftig kürzeren Laufzeiten von SSL/TLS-Zertifikaten.

SSL/TLS-Zertifikate werden kürzer: Was das für dich bedeutet

Seit Jahren sind SSL/TLS-Zertifikate das Rückgrat des verschlüsselten Webs. Jetzt wird ihre maximale Laufzeit drastisch verkürzt – von 398 auf künftig nur noch 47 Tage. Was steckt hinter diesem Entscheid, und was ändert sich konkret für dich als hosttech-Kunde?

Headerbild zum Blogbeitrag über neue Begriffe wie GEO, AEO und LLMO. Titel in weißer Schrift: SEO vs. GEO Darunter ist eine Suchmaske zu sehen, in der steht "Suchbegriff eingeben" Unterhalb der Suchmaske ist links eine menschliche Hand zu sehen und rechts eine Roboterhand. Die beiden Hände strecken die Fingerspitzen zueinander aus.

GEO, AEO, LLMO & Co.: Diese neuen Begriffe prägen die Zukunft im Netz

In der digitalen Welt verändert sich die Suche gerade grundlegend. In den letzten Jahren gewinnen neue Konzepte und Begriffe an Bedeutung, die weit über klassische SEO hinausgehen. Für dich als Website-Betreiber, KMU oder Marketer ist es wichtig zu verstehen, was diese neuen Begriffe bedeuten, wie sie sich voneinander unterscheiden und wie du deine Inhalte 2026 sichtbar machst – sowohl für Menschen als auch für KI-gestützte Systeme.

Alexander M. Hefele, CEO von AMZ Racing, sitzt in der AMZ Werkstatt und erklärt, weshalb sein Team auf die Cloud-Lösung von hosttech setzt. Hinter ihm sind zwei Renn-Boliden von AMZ zu sehen. Rechts im Bild die Logos von hosttech und AMZ.

AMZ Racing: Dank Cloud-Computing zu Höchstleistungen

AMZ Racing ist das Formula Student Team der ETH Zürich. Aktuell steht das Team an der Spitze der Weltrangliste. Zudem hält es seit 2023 den Weltrekord für die schnellste Beschleunigung von 0 auf 100 km/h mit einem Elektrofahrzeug. hosttech unterstützt AMZ Racing seit einigen Jahren mit Cloud-Computing-Ressourcen im virtual Datacenter. In einer dreiteiligen Video-Serie gibt das AMZ-Team Einblick in seine Arbeit und zeigt, wie es unsere Cloud-Lösung einsetzt, um seine Fahrzeuge laufend zu optimieren.

myhosttech Kundencenter

Jetzt testen