DNS

Domain Name System, kurz DNS: hierarchisch organisiertes, verteiltes Namensauflösungssystem im Internet, das menschenlesbaren Domain-Namen wie example.com die zugehörigen numerischen IP-Adressen zuordnet.

Ohne DNS müssten Internetnutzer jede Ressource direkt über eine IP-Adresse ansprechen. Stattdessen sendet der Rechner bei einer Anfrage zunächst eine DNS-Abfrage an einen sogenannten Resolver, üblicherweise beim Internetanbieter oder bei einem öffentlichen Dienst wie Cloudflare (1.1.1.1) oder Google (8.8.8.8). Dieser arbeitet die Anfrage über die DNS-Hierarchie ab: Root-Server, Top-Level-Domain-Server (etwa .de oder .com), und schließlich der für die Domain zuständige autoritative Nameserver geben die passende Adresse zurück.

Neben der Zuordnung von Namen zu IPv4- (A-Record) und IPv6-Adressen (AAAA-Record) verwaltet das DNS weitere Eintragstypen: MX-Records für die Zustellung von E-Mails, CNAME für Aliase, TXT für Verifikations- und Sicherheitsangaben wie SPF und DKIM. Zur Beschleunigung werden Antworten zwischengespeichert; die Cache-Dauer steuert ein Time-to-Live-Wert (TTL).

Das DNS wurde 1983 von Paul Mockapetris als Ersatz für die zuvor verwendete zentrale hosts.txt-Datei entwickelt und gilt als eine der Grundlagen des modernen Internets. Sicherheitserweiterungen wie DNSSEC, DNS over HTTPS (DoH) und DNS over TLS (DoT) versuchen, die ursprünglich unverschlüsselte und nicht authentifizierte Kommunikation gegen Manipulation und Mitlesen abzusichern.