Was ist ein DNS-Server?

Bei einem DNS-Server (auch Nameserver) handelt es sich um eine spezielle Server-Software, die auf eine DNS-Datenbank zurückgreift, um Anfragen zum Domain Name System zu beantworten. Da DNS-Server in der Regel auf dedizierten Hosts untergebracht sind, werden auch die Rechner, die entsprechende Programme beherbergen, DNS-Server genannt.

Dank DNS können Internet-Nutzerinnen und -Nutzer eine Domain, also einen einprägsamen Namen, in die Adressleiste des Browsers eingeben. Zu jeder Domain im Internet gehört mindestens eine IP-Adresse, welche Computer eigentlich für die Kommunikation im Netz benötigen. Ein DNS-Server kennt die Kombinationen aus Domains und IP-Adressen – oder weiß, an welchen anderen DNS-Server er die Anfrage weiterleiten muss. Beim Aufrufen einer Website wird also zunächst eine Anfrage an einen oder mehrere DNS-Server gestellt, um schließlich mit der Website verbunden zu werden. Damit werden DNS-Server zu den Kernelementen eines funktionierenden Internets.

Verschiedene Arten von DNS-Servern

Im DNS-Betrieb unterscheidet man zwischen autoritativen und nichtautoritativen DNS-Servern.

  • Autoritative DNS-Server speichern gesicherte Domain-Informationen über eine bestimmte Zone des Domain-Name-Space in ihrer DNS-Datenbank. Das DNS ist so aufgebaut, dass für jede Zone mindestens ein autoritativer Nameserver existiert. Ein solches System wird in der Regel als Servercluster realisiert, bei dem identische Zonendaten auf einem Master-System und mehreren Slaves gespeichert werden. Man spricht in diesem Fall auch von Primary- und Secondary-Nameservern. Diese Art der Redundanz erhöht die Ausfallsicherheit und Verfügbarkeit eines autoritativen Nameservers.
     
  • Nichtautoritative DNS-Server nutzen DNS-Informationen eines Nameservers nicht aus der eigenen Zonendatei, sondern aus zweiter oder dritter Hand. Eine solche Situation tritt ein, wenn ein Nameserver eine Anfrage aufgrund des eigenen Datenbestandes nicht beantworten kann und die Informationen bei einem anderen Nameserver einholt (Rekursion). Diese DNS-Daten werden temporär im lokalen Arbeitsspeicher abgelegt (Caching) und bei erneuten Anfragen ausgeliefert. Da sich die Einträge in der eigentlichen Zonendatei in der Zwischenzeit jedoch geändert haben können, gelten DNS-Informationen nichtautoritativer Nameserver als nicht gesichert.
Tipp

Sie haben noch keine eigene Domain? Dann kaufen Sie jetzt Ihre Domain bei IONOS!

Wie lösen DNS-Server eine DNS-Anfrage auf?

Die Auflösung einer DNS-Anfrage hin zur korrekten IP-Adresse erfolgt schrittweise:

  1. Der Client, bei dem der Domainname bzw. die URL aufgerufen wurde, sendet zunächst eine Anfrage an den DNS-Resolver.
  2. Der DNS-Resolver leitet die Anfrage direkt an einen Root-Server weiter.
  3. Bei dem Root-Server handelt es sich um einen autoritativen Nameserver. Er antwortet dem DNS-Resolver mit der Adresse eines Servers für die jeweilige Top-Level-Domain.
  4. Daraufhin schickt der DNS-Resolver eine Anfrage an den TLD-Server, der die zu seiner Top-Level-Domain zugehörigen DNS-Records enthält.
  5. Als Antwort erhält der DNS-Resolver die IP-Adresse des autoritativen DNS-Servers der gesuchten Domain.
  6. Der DNS-Resolver erfragt beim autoritativen DNS-Server die IP-Adresse des Ursprungsservers, auf dem die Website gehostet ist.
  7. Der DNS-Resolver erhält die IP-Adresse des Ursprungsservers vom autoritativen DNS-Server.
  8. Der DNS-Resolver leitet die IP-Adresse an den Client weiter.
  9. Der Client kann nun über die IP-Adresse mit dem Ursprungsserver der angefragten Website interagieren.
  10. Der Ursprungsserver sendet die Daten der angefragten Website an den Client.

Was passiert, wenn DNS-Server ausfallen?

Wenn ein DNS-Server nicht antwortet oder sogar ausfällt, kann der Prozess der Namensauflösung nicht mehr ordnungsgemäß vollzogen werden. Das führt zu Betriebsunterbrechungen. Da ein Ausfall eines DNS-Servers immer mal vorkommen kann, lohnt es sich, eine möglichst ausfallsichere DNS-Infrastruktur zu betreiben.

Hierzu können Sie zwei Nameserver für dieselbe DNS-Zone betreiben. Einer dieser Server wird als primärer Server, der andere als sekundärer gelabelt. Clients sollten auf beide dieser Server verweisen, sodass im Serverausfall der jeweils andere DNS-Server einspringt.

Vertrauensvolle öffentliche DNS-Server im Überblick

Es gibt viele verschiedene öffentliche DNS-Server, die Sie kostenlos nutzen können. Teilweise kann durch den Umstieg zu einem performanten DNS-Server eine höhere Surfgeschwindigkeit erreicht werden. Dabei ist allerdings nicht jede der Serverlösungen schneller als die standardisierten DNS-Einstellungen Ihres Internetproviders. Es lohnt sich also, vor dem Wechsel die Geschwindigkeiten zu vergleichen.

In unserer tabellarischen Übersicht finden Sie die zehn beliebtesten öffentlichen DNS-Server:

DNS-Server

Primäre Adresse

Sekundäre Adresse

Sicherheit

Features

Cloudflare

1.1.1.1

1.0.0.1

- Schutz gegen DNS-Spoofing

- Protokolle werden innerhalb von 24 Stunden gelöscht

- Hohe Geschwindigkeit

- Über 200 Serverstandorte weltweit

CyberGhost

10.101.0.243

38.132.106.139

- Keine verschlüsselte Verbindung

- Zugriff auf Internetinhalte ohne Ländersperre

- Hohe Geschwindigkeit

Google Public DNS

8.8.8.8

8.8.4.4

- Setzt DNSSEC-Standard um

- IP-Adresse wird nach 48 Stunden gelöscht

- Keine Anfragelimits

- Ohne Anmeldung nutzbar

Quad9

9.9.9.9

149.112.112.112

- Schutz gegen Malware, Spyware und Phishing

- Keine Speicherung identifizierender Daten

- Über 145 Serverstandorte

- Besonderer Fokus auf Sicherheit

DNS.Watch

84.200.69.80

84.200.70.40

- Keine Protokollierung personenbezogener Daten

- Kein integrierter Malware-Schutz

- Zwei Server in Deutschland, daher hohe Geschwindigkeit

- Spendenfinanziert

- Unzensierter Zugriff auf Internet

OpenDNS

208.67.222.222

208.67.220.220

- Sammlung und Weitergabe nicht-identifizierender Daten

- Möglichkeit, individuelle Filter einzustellen

- FamilyShield DNS-Server, der alle nicht-jugendfreien Inhalte blockiert

AdGuard DNS

94.140.14.14

94.140.15.15

- Blockiert Malware und Werbung

- Sammlung personenbezogener Daten für interne Zwecke

- Blockiert automatisch Werbung

- Möglichkeit, nicht-jugendfreie Inhalte zu blockieren

Comodo DNS

8.26.56.26

8.20.247.20

- Spyware und Malware werden automatisch blockiert

- Sammlung persönlicher Daten

- Hohe Sicherheitsstandards

- Hohe Geschwindigkeit

UncensoredDNS

91.239.100.100

89.233.43.71

- Kein Logging und Speichern personenbezogener Daten

- Hohe Geschwindigkeiten in Europa

- Unzensierter Internetzugang

CleanBrowsing DNS

abhängig vom gewünschten Filter

abhängig vom gewünschten Filter

- Kein Tracking oder Protokollieren von Daten

- Wahl zwischen verschiedenen Modi

- Ermöglicht unter anderem Blockieren von nicht-jugendfreien Inhalten

Hinweis

Wenn Sie Ihren DNS-Server nun wechseln möchten, sollten Sie sich zunächst im Klaren darüber sein, ob die Änderung für alle Geräte in Ihrem Netzwerk oder nur für einzelne Rechner wirksam sein soll. Bei Letzteren können Sie die Einrichtung eines neuen DNS-Servers einfach in den Windows-Einstellungen vornehmen. Wenn alle Geräte einen anderen DNS-Server nutzen sollen, lohnt es sich, die Änderung beim Router zu vollziehen. Aber, ob einzelne PCs oder Ihr gesamtes Netzwerk: Sie sollten unbedingt darauf achten, sich für einen sicheren DNS-Server zu entscheiden, damit Sie bestmöglich vor DNS-Attacken wie DNS-Hijacking geschützt sind.