Start/Funktion einer Domain

Grundlage 3

Wie funktioniert eine Domain? Das DNS einfach erklärt

Du tippst eine Adresse ein und Sekundenbruchteile später lädt die Website. Dazwischen arbeiten mehrere Systeme blitzschnell zusammen. Hier siehst du, was wirklich passiert, Schritt für Schritt und ohne Technikstudium.

8 Minuten Lesezeit Niveau: Einsteiger von Oliver Misch

Das Internet hat ein Telefonbuch

Erinnerst du dich an Telefonbücher? Du kanntest den Namen einer Person, hast ihn nachgeschlagen und die zugehörige Nummer bekommen. Das Internet funktioniert beim Aufrufen einer Website ganz ähnlich. Du kennst den Namen, also die Domain, und irgendwo wird dazu die passende Nummer nachgeschlagen, die IP-Adresse des Servers.

Dieses Nachschlagewerk heißt DNS, kurz für Domain Name System. Man kann es sich als das Telefonbuch des Internets vorstellen, nur dass es nicht in einem dicken Buch steht, sondern auf vielen Servern weltweit verteilt liegt und in Sekundenbruchteilen durchsucht wird. Ohne das DNS müssten wir uns für jede Website eine Zahlenreihe merken. Mit ihm reicht der Name.

Das Schöne ist: Von all dem merkst du im Alltag nichts. Du tippst, du drückst Enter, die Seite erscheint. Aber genau in diesem kurzen Moment passiert eine kleine Kette von Schritten, die wir uns jetzt anschauen.

Was beim Aufruf passiert, in vier Schritten

Schritt 1: Du gibst die Domain ein. Du tippst beispiel.de in den Browser und drückst Enter. Der Browser kennt jetzt den Namen, aber noch nicht, welcher Server dahintersteckt. Also macht er sich auf die Suche nach der passenden Nummer.

Schritt 2: Das DNS übersetzt. Der Browser fragt beim DNS nach: „Welche IP-Adresse gehört zu beispiel.de?“ Diese Frage läuft über mehrere Stationen, bis sie bei dem Server landet, der die Antwort sicher kennt. Der liefert die IP-Adresse zurück, zum Beispiel 93.184.216.34.

Schritt 3: Der Server wird kontaktiert. Jetzt, wo der Browser die Nummer hat, verbindet er sich mit dem Server, auf dem die Website liegt, und fragt die gewünschte Seite an. Das läuft wie ein höfliches Anklopfen: „Hallo, ich hätte gern die Startseite von beispiel.de.“

Schritt 4: Die Website wird geladen. Der Server schickt die Inhalte zurück, also Texte, Bilder und den ganzen Rest. Der Browser setzt daraus die fertige Seite zusammen und zeigt sie dir an. Vom Tippen bis hierhin vergehen meist nur Millisekunden.

Die Eselsbrücke: Domain eingeben, Nummer nachschlagen, Server anrufen, Seite bekommen. Das DNS ist dabei der unsichtbare Helfer, der aus dem Namen die Nummer macht.

Wer kennt die richtige Antwort?

Beim zweiten Schritt fragt der Browser ja nicht einfach in die Luft. Die Antwort kommt von sogenannten Nameservern. Das sind Computer, deren einzige Aufgabe es ist, zu bestimmten Domains die zugehörigen Daten bereitzuhalten, allen voran die IP-Adresse. Für jede Domain ist festgelegt, welche Nameserver für sie zuständig sind.

Damit nicht alle gleichzeitig denselben Server überlasten und damit es schnell geht, arbeitet das DNS in einer klaren Rangfolge. Ganz oben steht ein Verzeichnis, das weiß, wer für eine Endung wie .de zuständig ist. Dieses verweist weiter an die Stelle, die für beispiel.de die genauen Daten hält. So hangelt sich die Anfrage vom Allgemeinen zum Konkreten, bis die richtige Antwort gefunden ist.

Verwaltet werden die zuständigen Stellen pro Endung von den Registries. Für .de ist das die DENIC. Welche Registry hinter welcher Endung steht und wie deren Daten zugänglich sind, beschreiben wir in den einzelnen Dossiers, die du über die TLD-Übersicht erreichst.

Warum Änderungen manchmal dauern

Vielleicht hast du schon mal gehört, dass eine Domain-Umstellung „bis zu 48 Stunden“ dauern kann. Das hat einen einfachen Grund. Damit nicht bei jedem Seitenaufruf die ganze Kette neu durchlaufen werden muss, merken sich die Computer Antworten für eine Weile. Dieses Zwischenspeichern nennt man Caching, und wie lange eine Antwort gültig bleibt, legt ein Wert namens TTL fest.

Solange eine alte Antwort noch im Speicher liegt, bekommt man die alte Antwort, auch wenn sich in der Zwischenzeit etwas geändert hat. Erst wenn die Gültigkeitsdauer abgelaufen ist, wird neu nachgeschlagen. Deshalb sieht der eine Besucher nach einer Umstellung schon die neue Seite, ein anderer noch kurz die alte. Das gleicht sich nach kurzer Zeit von selbst aus und ist kein Fehler, sondern Absicht, denn das Caching macht das ganze Netz spürbar schneller.

Praxistipp: Wenn du eine Domain umziehst, plane diese Wartezeit ein und stelle die Gültigkeitsdauer (TTL) vorher herunter. So sind Änderungen später schneller überall sichtbar.

Domains sind nicht nur für Websites da

Das DNS übersetzt nicht nur Adressen für Websites. Es speichert zu einer Domain noch weitere Informationen, sogenannte Einträge. Manche legen fest, wohin E-Mails an diese Domain geschickt werden sollen. Andere bestätigen, dass eine Domain wirklich dir gehört, oder helfen dabei, dass deine E-Mails nicht im Spam landen.

Für den Alltag musst du diese Einträge nicht im Detail kennen. Wichtig ist nur das Verständnis, dass eine Domain mehr ist als ein Zeiger auf eine Website. Sie ist ein kleiner Steckbrief mit verschiedenen Angaben, und das DNS ist die Stelle, an der dieser Steckbrief hinterlegt ist und abgefragt werden kann.

Die Reise einer Anfrage am Beispiel

Damit das Ganze greifbarer wird, gehen wir einen echten Aufruf einmal komplett durch. Du sitzt am Laptop und tippst beispiel.de ein. Dein Laptop schaut zuerst kurz bei sich selbst nach, ob er die Antwort vielleicht von vorhin noch kennt. Tut er nicht, also fragt er den Resolver deines Internetanbieters.

Auch der Resolver schaut erst in seinen eigenen Speicher. Findet er nichts, beginnt die eigentliche Suche. Er fragt ganz oben an: „Wer ist für .de zuständig?“ und bekommt einen Verweis. Dort fragt er weiter: „Und wer hält die Daten für beispiel.de?“ und bekommt erneut einen Verweis. An dieser letzten Station angekommen, stellt er die entscheidende Frage und erhält endlich die IP-Adresse.

Diese Adresse reicht der Resolver an deinen Laptop zurück, der sich nun direkt mit dem Server der Website verbindet. Das klingt nach vielen Schritten, läuft aber in einem Wimpernschlag ab, und beim nächsten Aufruf geht es noch schneller, weil die Antwort jetzt zwischengespeichert ist. Genau dieses Zusammenspiel macht das Internet so flott, obwohl Milliarden Anfragen gleichzeitig unterwegs sind.

Wenn eine Website nicht lädt

Manchmal erscheint eine Seite nicht, und viele tippen dann reflexartig auf den Webserver als Schuldigen. Oft liegt es aber an einer früheren Station in der Kette. Ein paar typische Ursachen helfen beim Einordnen, ganz ohne tiefe Technik.

Wenn der Browser meldet, die Adresse sei nicht gefunden worden, ist meist beim Nachschlagen etwas schiefgelaufen. Vielleicht ist die Domain abgelaufen, vielleicht zeigen die Nameserver ins Leere. Wenn die Seite dagegen lange lädt und dann einen Serverfehler zeigt, wurde die Adresse gefunden, aber der Server dahinter antwortet nicht richtig. Und wenn es bei dir geht, bei anderen aber nicht, ist fast immer das Caching beteiligt, also alte zwischengespeicherte Antworten, die noch nicht abgelaufen sind.

Für den Alltag reicht dieses grobe Raster: erst die Domain und das Nachschlagen prüfen, dann den Server. Diese Reihenfolge erspart viel Rätselraten.

Das Wichtigste in Kürze

Wenn du eine Domain aufrufst, schlägt das DNS, das Telefonbuch des Internets, die passende IP-Adresse nach. Das läuft in einer klaren Rangfolge über Nameserver, bis die zuständige Stelle die Antwort liefert. Mit der Adresse kontaktiert der Browser den Server und lädt die Seite. Antworten werden zwischengespeichert, weshalb Änderungen manchmal etwas dauern. Und das DNS speichert zu einer Domain nicht nur die Website-Adresse, sondern auch Angaben für E-Mail und mehr.

Damit hast du die drei Grundlagen zusammen: was eine Domain ist, wie sie aufgebaut ist und wie sie funktioniert. Als Nächstes lohnt sich der Blick auf die konkreten Domainendungen, denn dort wird es praktisch.

Für Technikinteressierte: Resolver, Root-Server und Record-Typen

Die Anfrage löst technisch ein Resolver auf, meist betrieben vom Internetanbieter oder einem öffentlichen Dienst. Findet er die Antwort nicht im Cache, fragt er rekursiv: zuerst einen der 13 logischen Root-Server-Cluster, der auf die zuständigen TLD-Nameserver verweist (für .de die der DENIC), dann die autoritativen Nameserver der Domain selbst, die den finalen Record liefern.

Die wichtigsten Record-Typen: A (IPv4-Adresse), AAAA (IPv6), CNAME (Verweis auf einen anderen Namen), MX (Mailserver), TXT (frei nutzbar, etwa für SPF/DKIM zur Spam-Abwehr oder zur Domainbestätigung) und NS (zuständige Nameserver). Die TTL jedes Records steuert, wie lange Resolver ihn cachen dürfen.

Wer den Weg nachvollziehen will, nutzt dig +trace beispiel.de für die gesamte Delegationskette oder dig beispiel.de A für einen einzelnen Record. Für mehr Sicherheit sorgt DNSSEC, das die Antworten kryptografisch signiert, sodass manipulierte Antworten erkannt werden können.

OM
Oliver Misch
Experte für Online-Marketing und Domains

Oliver beschäftigt sich seit vielen Jahren beruflich mit Domains, DNS und allem, was im Hintergrund einer Website passiert. Sein Ansatz: technische Themen so erklären, dass sie auch ohne Vorwissen Klick machen, ohne dabei unpräzise zu werden. Fachlich unterstützt von der medienplus GmbH.