DNS (Domain Name System) — DigitaleWelt Wiki

Was ist DNS?

DNS (Domain Name System) übersetzt lesbare Domainnamen wie digitalewelt.at in IP-Adressen wie 187.127.73.35. Ohne DNS müsstest du dir für jede Website eine Zahlenkombination merken. Dein Router, dein Betriebssystem und jede App nutzen DNS ständig im Hintergrund.

Wie funktioniert eine DNS-Abfrage?

Browser fragt lokalen Cache

Wurde die Domain kürzlich aufgelöst? Dann ist sie im Cache gespeichert und die Antwort kommt sofort.

Router-DNS antwortet

Dein Router (oder Pi-hole) prüft seinen Cache und leitet weiter wenn nötig.

Rekursiver Resolver

Dein ISP oder ein öffentlicher Resolver (8.8.8.8, 1.1.1.1) nimmt die Anfrage an.

Root-Nameserver

Der Resolver fragt einen der 13 Root-Nameserver nach dem zuständigen TLD-Server (.at, .com, .de).

Autoritativer Nameserver

Der Nameserver der Domain liefert die finale IP-Adresse.

Die wichtigsten DNS-Eintragstypen

DNS im Homelab: Pi-hole und lokale Auflösung

Im Heimnetz und Homelab hat DNS zwei wichtige Rollen:

Pi-hole — ein DNS-Server der Werbedomains blockiert. Alle DNS-Anfragen im Heimnetz gehen durch Pi-hole, Tracking- und Werbedienste werden einfach nicht aufgelöst.

Lokale DNS-Einträge — du kannst eigene DNS-Einträge für interne Dienste anlegen: nas.home → 192.168.1.50. So erreichst du dein NAS mit einem Namen statt einer IP-Adresse.

Tipp

Pi-hole lässt sich einfach als Docker-Container oder auf einem Raspberry Pi installieren. Als DNS-Server im Router eingetragen, blockiert es Werbung für alle Geräte im Netz — ohne Browser-Erweiterungen.

Öffentliche DNS-Resolver

Hinweis

TTL (Time to Live) bestimmt wie lange ein DNS-Eintrag gecacht wird. Niedrige TTL (z.B. 300 Sekunden) ist nützlich vor einem Server-Umzug — Änderungen propagieren schneller.

FAQ

Was passiert wenn der DNS-Server ausfällt?

Dann kannst du keine Domains mehr aufrufen, obwohl das Internet technisch noch funktioniert. Direkte IP-Adressen wären noch erreichbar. Deshalb konfiguriert man immer einen primären und einen sekundären DNS-Server.

Was ist DNS over HTTPS (DoH)?

DoH verschlüsselt DNS-Anfragen über HTTPS, damit niemand (ISP, Angreifer im Netz) mitlesen kann welche Domains du besuchst. Browser wie Firefox nutzen DoH standardmäßig.

Warum dauert es bis zu 24 Stunden bis DNS-Änderungen wirken?

Jeder DNS-Eintrag hat einen TTL-Wert der bestimmt wie lange er gecacht wird. Standardmäßig oft 3.600 bis 86.400 Sekunden. Wenn du den TTL vorher auf 300 setzt, propagieren Änderungen deutlich schneller.