Was ist ein DNS-Server?
Bei einem DNS-Server (auch Nameserver) handelt es sich um eine spezielle Server-Software, die auf eine DNS-Datenbank zurückgreift, um Anfragen zum Domain Name System zu beantworten. Da DNS-Server in der Regel auf dedizierten Hosts untergebracht sind, werden auch die Rechner, die entsprechende Programme beherbergen, DNS-Server genannt.
Dank DNS können Internet-Nutzerinnen und -Nutzer eine Domain, also einen einprägsamen Namen, in die Adressleiste des Browsers eingeben. Zu jeder Domain im Internet gehört mindestens eine IP-Adresse, welche Computer eigentlich für die Kommunikation im Netz benötigen. Ein DNS-Server kennt die Kombinationen aus Domains und IP-Adressen – oder weiß, an welchen anderen DNS-Server er die Anfrage weiterleiten muss. Beim Aufrufen einer Website wird also zunächst eine Anfrage an einen oder mehrere DNS-Server gestellt, um schließlich mit der Website verbunden zu werden. Damit werden DNS-Server zu den Kernelementen eines funktionierenden Internets.
Verschiedene Arten von DNS-Servern
Im DNS-Betrieb unterscheidet man zwischen autoritativen und nichtautoritativen DNS-Servern.
- Autoritative DNS-Server speichern gesicherte Domain-Informationen über eine bestimmte Zone des Domain-Name-Space in ihrer DNS-Datenbank. Das DNS ist so aufgebaut, dass für jede Zone mindestens ein autoritativer Nameserver existiert. Ein solches System wird in der Regel als Servercluster realisiert, bei dem identische Zonendaten auf einem Master-System und mehreren Slaves gespeichert werden. Man spricht in diesem Fall auch von Primary- und Secondary-Nameservern. Diese Art der Redundanz erhöht die Ausfallsicherheit und Verfügbarkeit eines autoritativen Nameservers.
- Nichtautoritative DNS-Server nutzen DNS-Informationen eines Nameservers nicht aus der eigenen Zonendatei, sondern aus zweiter oder dritter Hand. Eine solche Situation tritt ein, wenn ein Nameserver eine Anfrage aufgrund des eigenen Datenbestandes nicht beantworten kann und die Informationen bei einem anderen Nameserver einholt (Rekursion). Diese DNS-Daten werden temporär im lokalen Arbeitsspeicher abgelegt (Caching) und bei erneuten Anfragen ausgeliefert. Da sich die Einträge in der eigentlichen Zonendatei in der Zwischenzeit jedoch geändert haben können, gelten DNS-Informationen nichtautoritativer Nameserver als nicht gesichert.
Sie haben noch keine eigene Domain? Dann kaufen Sie jetzt Ihre Domain bei IONOS!
Wie lösen DNS-Server eine DNS-Anfrage auf?
Die Auflösung einer DNS-Anfrage hin zur korrekten IP-Adresse erfolgt schrittweise:
- Der Client, bei dem der Domainname bzw. die URL aufgerufen wurde, sendet zunächst eine Anfrage an den DNS-Resolver.
- Der DNS-Resolver leitet die Anfrage direkt an einen Root-Server weiter.
- Bei dem Root-Server handelt es sich um einen autoritativen Nameserver. Er antwortet dem DNS-Resolver mit der Adresse eines Servers für die jeweilige Top-Level-Domain.
- Daraufhin schickt der DNS-Resolver eine Anfrage an den TLD-Server, der die zu seiner Top-Level-Domain zugehörigen DNS-Records enthält.
- Als Antwort erhält der DNS-Resolver die IP-Adresse des autoritativen DNS-Servers der gesuchten Domain.
- Der DNS-Resolver erfragt beim autoritativen DNS-Server die IP-Adresse des Ursprungsservers, auf dem die Website gehostet ist.
- Der DNS-Resolver erhält die IP-Adresse des Ursprungsservers vom autoritativen DNS-Server.
- Der DNS-Resolver leitet die IP-Adresse an den Client weiter.
- Der Client kann nun über die IP-Adresse mit dem Ursprungsserver der angefragten Website interagieren.
- Der Ursprungsserver sendet die Daten der angefragten Website an den Client.
Was passiert, wenn DNS-Server ausfallen?
Wenn ein DNS-Server nicht antwortet oder sogar ausfällt, kann der Prozess der Namensauflösung nicht mehr ordnungsgemäß vollzogen werden. Das führt zu Betriebsunterbrechungen. Da ein Ausfall eines DNS-Servers immer mal vorkommen kann, lohnt es sich, eine möglichst ausfallsichere DNS-Infrastruktur zu betreiben.
Hierzu können Sie zwei Nameserver für dieselbe DNS-Zone betreiben. Einer dieser Server wird als primärer Server, der andere als sekundärer gelabelt. Clients sollten auf beide dieser Server verweisen, sodass im Serverausfall der jeweils andere DNS-Server einspringt.
Vertrauensvolle öffentliche DNS-Server im Überblick
Es gibt viele verschiedene öffentliche DNS-Server, die Sie kostenlos nutzen können. Teilweise kann durch den Umstieg zu einem performanten DNS-Server eine höhere Surfgeschwindigkeit erreicht werden. Dabei ist allerdings nicht jede der Serverlösungen schneller als die standardisierten DNS-Einstellungen Ihres Internetproviders. Es lohnt sich also, vor dem Wechsel die Geschwindigkeiten zu vergleichen.
In unserer tabellarischen Übersicht finden Sie die zehn beliebtesten öffentlichen DNS-Server:
DNS-Server | Primäre Adresse | Sekundäre Adresse | Sicherheit | Features |
Cloudflare | 1.1.1.1 | 1.0.0.1 | - Schutz gegen DNS-Spoofing - Protokolle werden innerhalb von 24 Stunden gelöscht | - Hohe Geschwindigkeit - Über 200 Serverstandorte weltweit |
CyberGhost | 10.101.0.243 | 38.132.106.139 | - Keine verschlüsselte Verbindung | - Zugriff auf Internetinhalte ohne Ländersperre - Hohe Geschwindigkeit |
Google Public DNS | 8.8.8.8 | 8.8.4.4 | - Setzt DNSSEC-Standard um - IP-Adresse wird nach 48 Stunden gelöscht | - Keine Anfragelimits - Ohne Anmeldung nutzbar |
Quad9 | 9.9.9.9 | 149.112.112.112 | - Schutz gegen Malware, Spyware und Phishing - Keine Speicherung identifizierender Daten | - Über 145 Serverstandorte - Besonderer Fokus auf Sicherheit |
DNS.Watch | 84.200.69.80 | 84.200.70.40 | - Keine Protokollierung personenbezogener Daten - Kein integrierter Malware-Schutz | - Zwei Server in Deutschland, daher hohe Geschwindigkeit - Spendenfinanziert - Unzensierter Zugriff auf Internet |
OpenDNS | 208.67.222.222 | 208.67.220.220 | - Sammlung und Weitergabe nicht-identifizierender Daten | - Möglichkeit, individuelle Filter einzustellen - FamilyShield DNS-Server, der alle nicht-jugendfreien Inhalte blockiert |
AdGuard DNS | 94.140.14.14 | 94.140.15.15 | - Blockiert Malware und Werbung - Sammlung personenbezogener Daten für interne Zwecke | - Blockiert automatisch Werbung - Möglichkeit, nicht-jugendfreie Inhalte zu blockieren |
Comodo DNS | 8.26.56.26 | 8.20.247.20 | - Spyware und Malware werden automatisch blockiert - Sammlung persönlicher Daten | - Hohe Sicherheitsstandards - Hohe Geschwindigkeit |
UncensoredDNS | 91.239.100.100 | 89.233.43.71 | - Kein Logging und Speichern personenbezogener Daten | - Hohe Geschwindigkeiten in Europa - Unzensierter Internetzugang |
CleanBrowsing DNS | abhängig vom gewünschten Filter | abhängig vom gewünschten Filter | - Kein Tracking oder Protokollieren von Daten | - Wahl zwischen verschiedenen Modi - Ermöglicht unter anderem Blockieren von nicht-jugendfreien Inhalten |
Wenn Sie Ihren DNS-Server nun wechseln möchten, sollten Sie sich zunächst im Klaren darüber sein, ob die Änderung für alle Geräte in Ihrem Netzwerk oder nur für einzelne Rechner wirksam sein soll. Bei Letzteren können Sie die Einrichtung eines neuen DNS-Servers einfach in den Windows-Einstellungen vornehmen. Wenn alle Geräte einen anderen DNS-Server nutzen sollen, lohnt es sich, die Änderung beim Router zu vollziehen. Aber, ob einzelne PCs oder Ihr gesamtes Netzwerk: Sie sollten unbedingt darauf achten, sich für einen sicheren DNS-Server zu entscheiden, damit Sie bestmöglich vor DNS-Attacken wie DNS-Hijacking geschützt sind.
Ähnliche Artikel
Der DNS Server antwortet nicht? So beheben Sie den Fehler
„DNS-Server antwortet nicht“ ist eine gängige Fehlermeldung unter Windows. Erscheint diese beim Aufruf einer Webseite, ist die Verbindung zum Internet gestört. Dies kann verschiedene Ursachen haben. Neben Netzwerkproblemen, die die Erreichbarkeit des DNS-Servers einschränken, stehen der Router, die Windows-Firewall und der Webbrowser im Fokus der Problembehandlung, wenn der DNS-Server nicht…
Dynamisches DNS (DynDNS): Fernzugriff leicht gemacht
Sich mit dem eigenen Heimcomputer von außerhalb zu verbinden ist heute keine komplizierte Angelegenheit mehr. Es ist sogar äußerst praktisch, wenn man vom Büro auf den eigenen Rechner zugreifen und Dateien austauschen kann. Doch oft erschweren ständig wechselnde IP-Adressen des hauseigenen Routers den Zugriff. Die Lösung bieten DynDNS- bzw. DDNS-Dienste. Wir verraten Ihnen, was darunter genauer zu…
Die besten DynDNS-Anbieter
Sie möchten gerne auf Ihren Heimrechner zugreifen, doch Sie wissen nicht wie? Macht Ihnen z. B. Ihr Heimnetzwerk mit ständig wechselnden IP-Adressen einen Strich durch die Rechnung? Dynamische DNS-Dienste (DynDNS) können Ihnen hierbei weiterhelfen. Welche DynDNS-Anbieter zu den besten gehören und welche Vor- und Nachteile Sie bei diesen jeweils haben, erfahren Sie in diesem Überblick.
DNS Server ändern (Windows 10 / 8 / 7)
Aus verschiedenen Gründen kann es sinnvoll sein, den bzw. die DNS-Server zu ändern: So kann ein Wechsel der verwendeten Nameserver (typischerweise die des Internet-Providers) u. a. für schnellere Zugriffszeiten im World Wide Web sorgen. Warum dies der Fall ist und wie Sie den DNS-Server unter Windows 10, 8 und 7. ändern, erfahren Sie in diesem Ratgeber.
Was ist die hosts-Datei und wie ändert man sie?
Mit der hosts-Datei wurden früher Website-Namen aufgelöst, damit bestimmte IP-Adressen angesteuert werden konnten. Zwar wurde die Methode weitestgehend vom DNS (Domain Name System) abgelöst. Doch erweist sich die hosts-Datei für lokale Netzwerke nach wie vor als unverzichtbar. Außerdem können bestimmte Regeln für Websites festgelegt werden, etwa um diese zu sperren. Wir zeigen Ihnen, wo Sie die…
