Bei einem DNS-Server (auch Name­ser­ver) handelt es sich um eine spezielle Server-Software, die auf eine DNS-Datenbank zu­rück­greift, um Anfragen zum Domain Name System zu be­ant­wor­ten. Da DNS-Server in der Regel auf de­di­zier­ten Hosts un­ter­ge­bracht sind, werden auch die Rechner, die ent­spre­chen­de Programme be­her­ber­gen, DNS-Server genannt.

Kos­ten­lo­ses DNS Hosting
Top Website-La­de­zei­ten mit kos­ten­lo­sem DNS
  • Schnel­le­re Domain-Auflösung für op­ti­mier­te La­de­zei­ten
  • Zu­sätz­li­cher Schutz gegen Ausfälle und Un­ter­bre­chun­gen
  • Kein Domain-Umzug notwendig

Dank DNS können Internet-Nut­ze­rin­nen und -Nutzer eine Domain, also einen ein­präg­sa­men Namen, in die Adress­leis­te des Browsers eingeben. Zu jeder Domain im Internet gehört min­des­tens eine IP-Adresse, welche Computer ei­gent­lich für die Kom­mu­ni­ka­ti­on im Netz benötigen. Ein DNS-Server kennt die Kom­bi­na­tio­nen aus Domains und IP-Adressen – oder weiß, an welchen anderen DNS-Server er die Anfrage wei­ter­lei­ten muss. Beim Aufrufen einer Website wird also zunächst eine Anfrage an einen oder mehrere DNS-Server gestellt, um schließ­lich mit der Website verbunden zu werden. Damit werden DNS-Server zu den Kern­ele­men­ten eines funk­tio­nie­ren­den Internets.

Ver­schie­de­ne Arten von DNS-Servern

Im DNS-Betrieb un­ter­schei­det man zwischen au­to­ri­ta­ti­ven und nicht­au­to­ri­ta­ti­ven DNS-Servern.

  • Au­to­ri­ta­ti­ve DNS-Server speichern ge­si­cher­te Domain-In­for­ma­tio­nen über eine bestimmte Zone des Domain-Name-Space in ihrer DNS-Datenbank. Das DNS ist so aufgebaut, dass für jede Zone min­des­tens ein au­to­ri­ta­ti­ver Name­ser­ver existiert. Ein solches System wird in der Regel als Ser­ver­clus­ter rea­li­siert, bei dem iden­ti­sche Zo­nen­da­ten auf einem Master-System und mehreren Slaves ge­spei­chert werden. Man spricht in diesem Fall auch von Primary- und Secondary-Name­ser­vern. Diese Art der Redundanz erhöht die Aus­fall­si­cher­heit und Ver­füg­bar­keit eines au­to­ri­ta­ti­ven Name­ser­vers.
     
  • Nicht­au­to­ri­ta­ti­ve DNS-Server nutzen DNS-In­for­ma­tio­nen eines Name­ser­vers nicht aus der eigenen Zo­nen­da­tei, sondern aus zweiter oder dritter Hand. Eine solche Situation tritt ein, wenn ein Name­ser­ver eine Anfrage aufgrund des eigenen Da­ten­be­stan­des nicht be­ant­wor­ten kann und die In­for­ma­tio­nen bei einem anderen Name­ser­ver einholt (Rekursion). Diese DNS-Daten werden temporär im lokalen Ar­beits­spei­cher abgelegt (Caching) und bei erneuten Anfragen aus­ge­lie­fert. Da sich die Einträge in der ei­gent­li­chen Zo­nen­da­tei in der Zwi­schen­zeit jedoch geändert haben können, gelten DNS-In­for­ma­tio­nen nicht­au­to­ri­ta­ti­ver Name­ser­ver als nicht gesichert.
Tipp

Sie haben noch keine eigene Domain? Dann kaufen Sie jetzt Ihre Domain bei IONOS!

Wie lösen DNS-Server eine DNS-Anfrage auf?

Die Auflösung einer DNS-Anfrage hin zur korrekten IP-Adresse erfolgt schritt­wei­se:

Bild: Übersichtsgrafik zur Auflösung einer DNS-Anfrage
Während die DNS-Anfrage aufgelöst wird, kom­mu­ni­ziert der DNS-Resolver mit ver­schie­de­nen DNS-Servern. So findet er die IP-Adresse, die der Client zu Beginn angefragt hat.
  1. Der Client, bei dem der Do­main­na­me bzw. die URL auf­ge­ru­fen wurde, sendet zunächst eine Anfrage an den DNS-Resolver.
  2. Der DNS-Resolver leitet die Anfrage direkt an einen Root-Server weiter.
  3. Bei dem Root-Server handelt es sich um einen au­to­ri­ta­ti­ven Name­ser­ver. Er antwortet dem DNS-Resolver mit der Adresse eines Servers für die jeweilige Top-Level-Domain.
  4. Daraufhin schickt der DNS-Resolver eine Anfrage an den TLD-Server, der die zu seiner Top-Level-Domain zu­ge­hö­ri­gen DNS-Records enthält.
  5. Als Antwort erhält der DNS-Resolver die IP-Adresse des au­to­ri­ta­ti­ven DNS-Servers der gesuchten Domain.
  6. Der DNS-Resolver erfragt beim au­to­ri­ta­ti­ven DNS-Server die IP-Adresse des Ur­sprungs­ser­vers, auf dem die Website gehostet ist.
  7. Der DNS-Resolver erhält die IP-Adresse des Ur­sprungs­ser­vers vom au­to­ri­ta­ti­ven DNS-Server.
  8. Der DNS-Resolver leitet die IP-Adresse an den Client weiter.
  9. Der Client kann nun über die IP-Adresse mit dem Ur­sprungs­ser­ver der an­ge­frag­ten Website in­ter­agie­ren.
  10. Der Ur­sprungs­ser­ver sendet die Daten der an­ge­frag­ten Website an den Client.

Was passiert, wenn DNS-Server ausfallen?

Wenn ein DNS-Server nicht antwortet oder sogar ausfällt, kann der Prozess der Na­mens­auf­lö­sung nicht mehr ord­nungs­ge­mäß vollzogen werden. Das führt zu Be­triebs­un­ter­bre­chun­gen. Da ein Ausfall eines DNS-Servers immer mal vorkommen kann, lohnt es sich, eine möglichst aus­fall­si­che­re DNS-In­fra­struk­tur zu betreiben.

Hierzu können Sie zwei Name­ser­ver für dieselbe DNS-Zone betreiben. Einer dieser Server wird als primärer Server, der andere als se­kun­dä­rer gelabelt. Clients sollten auf beide dieser Server verweisen, sodass im Ser­ver­aus­fall der jeweils andere DNS-Server ein­springt.

Ver­trau­ens­vol­le öf­fent­li­che DNS-Server im Überblick

Es gibt viele ver­schie­de­ne öf­fent­li­che DNS-Server, die Sie kostenlos nutzen können. Teilweise kann durch den Umstieg zu einem per­for­man­ten DNS-Server eine höhere Surf­ge­schwin­dig­keit erreicht werden. Dabei ist al­ler­dings nicht jede der Ser­ver­lö­sun­gen schneller als die stan­dar­di­sier­ten DNS-Ein­stel­lun­gen Ihres In­ter­net­pro­vi­ders. Es lohnt sich also, vor dem Wechsel die Ge­schwin­dig­kei­ten zu ver­glei­chen.

In unserer ta­bel­la­ri­schen Übersicht finden Sie die zehn be­lieb­tes­ten öf­fent­li­chen DNS-Server:

DNS-Server Primäre Adresse Sekundäre Adresse Si­cher­heit Features
Cloud­fla­re 1.1.1.1 1.0.0.1 - Schutz gegen DNS-Spoofing - Pro­to­kol­le werden innerhalb von 24 Stunden gelöscht - Hohe Ge­schwin­dig­keit - Über 200 Ser­ver­stand­or­te weltweit
Cy­berG­host 10.101.0.243 38.132.106.139 - Keine ver­schlüs­sel­te Ver­bin­dung - Zugriff auf In­ter­net­in­hal­te ohne Län­der­sper­re - Hohe Ge­schwin­dig­keit
Google Public DNS 8.8.8.8 8.8.4.4 - Setzt DNSSEC-Standard um - IP-Adresse wird nach 48 Stunden gelöscht - Keine An­fra­ge­li­mits - Ohne Anmeldung nutzbar
Quad9 9.9.9.9 149.112.112.112 - Schutz gegen Malware, Spyware und Phishing - Keine Spei­che­rung iden­ti­fi­zie­ren­der Daten - Über 145 Ser­ver­stand­or­te - Be­son­de­rer Fokus auf Si­cher­heit
DNS.Watch 84.200.69.80 84.200.70.40 - Keine Pro­to­kol­lie­rung per­so­nen­be­zo­ge­ner Daten - Kein in­te­grier­ter Malware-Schutz - Zwei Server in Deutsch­land, daher hohe Ge­schwin­dig­keit - Spen­den­fi­nan­ziert - Un­zen­sier­ter Zugriff auf Internet
OpenDNS 208.67.222.222 208.67.220.220 - Sammlung und Wei­ter­ga­be nicht-iden­ti­fi­zie­ren­der Daten - Mög­lich­keit, in­di­vi­du­el­le Filter ein­zu­stel­len - Fa­mi­lyS­hield DNS-Server, der alle nicht-ju­gend­frei­en Inhalte blockiert
AdGuard DNS 94.140.14.14 94.140.15.15 - Blockiert Malware und Werbung - Sammlung per­so­nen­be­zo­ge­ner Daten für interne Zwecke - Blockiert au­to­ma­tisch Werbung - Mög­lich­keit, nicht-ju­gend­freie Inhalte zu blo­ckie­ren
Comodo DNS 8.26.56.26 8.20.247.20 - Spyware und Malware werden au­to­ma­tisch blockiert - Sammlung per­sön­li­cher Daten - Hohe Si­cher­heits­stan­dards - Hohe Ge­schwin­dig­keit
Un­cen­soredDNS 91.239.100.100 89.233.43.71 - Kein Logging und Speichern per­so­nen­be­zo­ge­ner Daten - Hohe Ge­schwin­dig­kei­ten in Europa - Un­zen­sier­ter In­ter­net­zu­gang
Cle­an­Brow­sing DNS abhängig vom ge­wünsch­ten Filter abhängig vom ge­wünsch­ten Filter - Kein Tracking oder Pro­to­kol­lie­ren von Daten - Wahl zwischen ver­schie­de­nen Modi - Er­mög­licht unter anderem Blo­ckie­ren von nicht-ju­gend­frei­en Inhalten
Hinweis

Wenn Sie Ihren DNS-Server nun wechseln möchten, sollten Sie sich zunächst im Klaren darüber sein, ob die Änderung für alle Geräte in Ihrem Netzwerk oder nur für einzelne Rechner wirksam sein soll. Bei Letzteren können Sie die Ein­rich­tung eines neuen DNS-Servers einfach in den Windows-Ein­stel­lun­gen vornehmen. Wenn alle Geräte einen anderen DNS-Server nutzen sollen, lohnt es sich, die Änderung beim Router zu voll­zie­hen. Aber, ob einzelne PCs oder Ihr gesamtes Netzwerk: Sie sollten unbedingt darauf achten, sich für einen sicheren DNS-Server zu ent­schei­den, damit Sie best­mög­lich vor DNS-Attacken wie DNS-Hijacking geschützt sind.

Zum Hauptmenü