Kurz für Domain Name System, DNS ist die Adresse jeder Seite im Web. Wenn du einen Domain-Namen eingibst, übersetzt das DNS die Wörter, die du in deinen Browser eingegeben hast, und wandelt sie in die Adresse um, die Webserver verstehen können.

In diesem Beitrag erfährst du, wie lebenswichtig DNS ist, wie du Änderungen vornehmen kannst, wie du die DNS-Propagierung beeinflussen kannst, wie du dafür sorgst, dass deine DNS-Dateien sicher bleiben, und warum der Wechsel zu Premium-DNS-Diensten deine Webseite auf eine ganz neue Effizienzstufe heben kann.

Bereit? Lasst uns eintauchen!

Was ist ein DNS?

Wenn du in deinen Browser kinsta.com eingibst, kann der Server, auf dem die Kinsta-Homepage gespeichert ist, kein Englisch verstehen.

Das DNS übersetzt den Domain-Namen, den du in deinen Browser eingegeben hast, in die IP (Internet Protocol)-Adresse. Im Fall von Kinsta übersetzt die DNS kinsta.com in 216.3.128.12. Die IP Adresse ist der tatsächliche Standort der Kinsta Homepage auf dem Server.

Alle Webseiten funktionieren so.

DNS und IP-Adressen sind das Telefonbuch des Webs.
DNS und IP-Adressen sind das Telefonbuch des Webs.

Da es praktisch unmöglich ist, sich die IP-Adressen einer Webseite zu merken, erledigt DNS die ganze harte Arbeit für dich. Und natürlich macht es das gesamte Ökosystem des Webs für die Menschen viel einfacher zu navigieren. Du wirst die DNS manchmal als das Telefonbuch des Internets bezeichnet sehen.

Arten von DNS

Es gibt verschiedene Arten von DNS-Einträgen, auf die du achten musst. Die Haupteinträge umfassen:

A-Einträge

Du wirst die meiste Zeit damit verbringen, den DNS A-Eintrag deiner Webseite zu bearbeiten, da dieser Eintrag von IPv4-Webadressen verwendet wird, um auf eine Domain oder Subdomain zu zeigen. Wenn der Webserver, auf dem sich deine Webseite befindet, IPv6 statt IPv4 verwendet, musst du stattdessen deinen DNS-AAAA-Eintrag editieren. Wenn du dir nicht sicher bist, was IPv6 und IPv4 sind, werden wir sie im nächsten Abschnitt behandeln.

CNAME-Einträge

Wenn du Subdomains benutzt, benutzt du den CNAME-Eintrag, um diese Subdomains mit ihrer primären Domain zu verbinden.

MX-Einträge

Die Verbindung deiner Webseite mit dem E-Mail-Dienst, den sie benutzt, ist die Aufgabe des MX-Eintrags. Du verwendest den Eintrag, um einen bestimmten E-Mail-Dienst wie z.B. Gmail zuzuweisen.

TXT-Einträge

Spam ist nach wie vor die Geißel des Webs. Du benutzt den TXT-Record, um Spammer zu bekämpfen, die nach ungeschützten Domains suchen. Lies hier mehr über E-Mail-Authentifizierung.

Wesentliche Akronyme: IP und DNS

Wenn du die IP-Adresse deiner Webseite noch nie gesehen hast, kannst du die IP-Adresse deiner Webseite von deinem MyKinsta Dashboard aus sehen.

Um die IP-Adresse deiner Webseite anzuzeigen, klicke auf den Link ‚Sites‘ links auf deinem Dashboard und wähle dann den Reiter ‚Info‘, um die grundlegenden Informationen anzuzeigen, die es ermöglichen, deine Webseite im Web zu finden.

Und falls du es noch nicht getan hast, lernst du hier, wie du deine Domain auf Kinsta zeigen kannst.

IP-Adresse der WordPress Seite auf MyKinsta
IP-Adresse der WordPress Seite auf MyKinsta

Denke über IP-Adressen wie Telefonnummern nach. Irgendwann gingen uns die neuen Nummern aus, die wir den Kunden geben konnten, also mussten wir die Organisation der verwendeten Telefonnummern ändern. Mit den IP-Adressen ist es dasselbe. IPv6 gibt uns mehr IP-Adressen, die wir an neue Webseiten weitergeben können. Während das Web immer weiter expandiert, gingen IPv4 einfach die IP-Adressen aus!

Vielleicht hast du auch gehört, dass es dedizierte IP-Adressen und geteilte IP-Adressen gibt. Eine dedizierte IP-Adresse ist wie deine Festnetz- oder Handynummer; es ist einzigartig für dich und deine Webseite.

Eine geteilte IP-Adresse wird, wie der Name schon sagt, von mehreren Webseiten geteilt. Gemeinsame IP-Adressen sind üblich bei Webseiten, die WordPress verwenden. Es ist wichtig zu verstehen, dass eine gemeinsame IP-Adresse nicht bedeutet, dass deine Webseite auch andere Ressourcen teilt. Kinsta benutzt LXD-verwaltete Hosts und LXC-Softwarecontainer.

OK, jetzt hast du eine klare Vorstellung davon, was die IP-Adresse deiner Webseite ist und wie diese mit dem DNS zusammenhängt. Als nächstes solltest du den Nameserver deiner Webseite in Betracht ziehen.

Ein Nameserver ist unerlässlich, da er Teil der Brücke ist, die den Domain-Namen deiner Webseite mit der IP-Adresse verbindet, unter der sich deine Webseite auf ihrem Webserver befindet. Du kannst auch Nameserver hören, die autoritative DNS-Server genannt werden.

Um die Domain einer Webseite zu finden, wird der Browser, den dein Besucher benutzt, DNS benutzen, um den Nameserver der Domain zu finden. Die Anfrage fragt eigentlich nach einem sogenannten A-Eintrag. Der A-Eintrag enthält die IP-Adresse des Webservers. Beachte: Wenn dein Webserver IPv6 und nicht IPv4-Adressen verwendet, wird der DNS-AAAA-Eintrag anstelle des A-Eintrags verwendet.

Oft ist der Nameserver anfangs der Nameserver, den der Domainregistrar verwendet, den du beim Kauf des Domainnamens benutzt hast, den deine Webseite benutzt. Der allgemeine Ratschlag ist, den Nameserver auf den Nameserver zu ändern, der von deinem Webseiten Hosting Service benutzt wird. Du machst diese Änderung, indem du die DNS-Datei deiner Webseite bearbeitest.

Die Nameserver sind wie die Traffic-Polizei, die den Traffic über das Web leiten und sicherstellen, dass die richtige Domain an den Browser geliefert wird, den die Besucher deiner Webseite benutzen.

Vergiss nicht, sobald du deinen Nameserver auf denjenigen geändert hast, den dein Hosting Service benutzt, sind alle zukünftigen Änderungen an deiner DNS auf dem Nameserver deines Hosts, nicht auf dem Nameserver deines ursprünglichen Domainregistrators. Wenn du dir nicht sicher bist, welchen Nameserver deine Webseite benutzt, kannst du mit dem Whois Lookup Tool nachschauen.

Überprüfe mit Whois, welchen Nameserver deine Webseite benutzt.
Überprüfe mit Whois, welchen Nameserver deine Webseite benutzt.

Was ist DNS-Lookup?

Denke über das letzte Mal nach, als du nach einer Webseite gesucht hast. Die Zeit, die es von dem Moment an dauerte, als du die Eingabetaste gedrückt hast, bis die Webseite in deinem Browser erschien, hat viel mit der DNS-Suche zu tun. Wie du bereits weißt, ist es umso besser, je schneller deine Webseite einem Besucher angezeigt werden kann.

Wenn jemand den Domain-Namen deiner Webseite in seinen Browser eingibt, muss der Ort deiner Webseite gefunden werden. Die DNS-Datei, die mit deiner Webseite verbunden ist, enthält diese Informationen einschließlich des Nameservers und der IP-Adresse.

DNS hat eine wichtige Rolle zu spielen, um sicherzustellen, dass die richtigen Webseiten jedes Mal geliefert werden, wenn eine Domain eingegeben oder nach ihr gesucht wird.
DNS hat eine wichtige Rolle zu spielen, um sicherzustellen, dass die richtigen Webseiten jedes Mal geliefert werden, wenn eine Domain eingegeben oder nach ihr gesucht wird. (Bildquelle Jolt Wiki)

 

Du kannst DNS-Lookup in Aktion sehen und sehen, wie die Geschwindigkeit des DNS-Lookups die Leistung deiner Webseite beeinflussen kann, indem du einen der Geschwindigkeitstestdienste wie Pingdom nutzt.

Wenn du dich fragst, ob du die Kontrolle über die DNS-Lookup-Geschwindigkeit hast, wie über andere Faktoren, die die Leistung deiner Webseite beeinflussen, dann hast du Recht. Tatsächlich kann die Reduzierung der Geschwindigkeit der DNS-Lookups auf verschiedene Weise erreicht werden.

Was ist DNS-Propagierung?

Jetzt, da du das Hintergrundwissen hast, das du brauchst, können wir uns nun genauer ansehen, was DNS-Ausbreitung ist und wie du es beeinflussen kannst.

Wenn du eine Änderung an dem DNS deiner Webseite vornimmst, geschehen die Änderungen, die du vornimmst, wie z.B. das Verweisen deiner Webseite auf einen neuen Hosting Service, nicht sofort. Die Aktualisierung (Propagierung) kann unterschiedlich viel Zeit in Anspruch nehmen. Dies wird DNS-Propagierung genannt.

Es gibt keine feste Zeit für die DNS-Propagierung, da es zu viele Variablen gibt, die sich auf viele Aspekte des Aufbaus und des Hostings deiner Webseite beziehen. Ein gutes Beispiel ist TTL oder Time-To Deliver. TTL hat einen fundamentalen Einfluss auf die Leistung deiner Webseite. Der TTL-Wert, der mit einem DNS-Eintrag verbunden ist, hat einen tiefgreifenden Einfluss auf die Geschwindigkeit der DNS-Ausbreitung.

Wie lange dauert die DNS-Vermehrung wirklich?

Standardmäßig werden die meisten TTL für deine DNS-Einträge in einem Zeitintervall von 1 bis 4 Stunden eingestellt. Wenn du zum Beispiel deine Domain auf Kinsta zeigst, hast du die Möglichkeit, die TTL einzustellen.

Kinsta empfiehlt, die TTL deiner Webseite auf 1 Stunde zu setzen, was zufällig auch die standardmäßig eingestellte Zeit ist. Dadurch wird die Ladezeit deiner Webseite so gering wie möglich gehalten.

Du kannst die Ladezeit deiner Webseite reduzieren, indem du eine niedrige TTL-Zeit wählst.
Du kannst die Ladezeit deiner Webseite reduzieren, indem du eine niedrige TTL-Zeit wählst.

Nameserver können auch einen Einfluss auf die TTL-Werte und damit auf die Ladezeit deiner Webseite haben. Kinsta hat keinen Einfluss auf die Geschwindigkeit der DNS-Ausbreitung.

Wenn du jedoch deine Domain zu Kinsta umziehst, wird die Änderung auf einen niedrigen TTL-Wert vor Beginn der Migration dafür sorgen, dass die Änderungen so schnell wie möglich abgeschlossen (propagiert) werden.

Woher weiß ich, ob meine DNS propagiert wird?

Da das Web über ein riesiges Netzwerk von Servern gehostet wird, aus denen das Internet besteht, könnten die DNS-Einträge deiner Webseite auf vielen Servern zwischengespeichert werden. Es ist wichtig, daran zu denken, dass die Propagierung erst dann abgeschlossen ist, wenn all diese zwischengespeicherten DNS-Dateien aktualisiert wurden.

Aus diesem Grund kann die DNS-Verteilung in manchen Fällen einige Stunden bis zu mehreren Tagen dauern. Denke daran, wenn du Änderungen an deiner DNS-Datei vornimmst, die zeitkritisch sind und die Leistung deiner Webseite beeinträchtigen können.

Wenn du überprüfen willst, ob sich die DNS-Propagierung geändert hat, gibt es ein praktisches Tool whatsmydns.net, das du benutzen kannst.

Deine Domain auf Kinsta verweisen

Eine der praktischen Anwendungen der DNS-Datei deiner Webseite ist, wenn du die Hosting-Dienste wechseln möchtest. Wenn du zum Beispiel möchtest, dass Kinsta dein WordPress-Hosting übernimmt, hast du einige Optionen, wenn du deine Domain auf Kinsta zeigst:

Deine erste Option ist, den A-Eintrag deiner DNS zu verwenden.

Deine zweite Option ist die Verwendung von Nameservern. Dies ist eine Premium-DNS, auf die wir in einer Minute zurückkommen werden.

Die zweite Option gibt dir viel mehr Kontrolle über deine DNS. Kinsta verwendet Amazon Route 53 – ein globales Anycast-Netzwerk – das dafür sorgt, dass deine Webseite maximale Betriebszeit mit niedriger Latenzzeit hat, um Geschwindigkeit und Leistung auf Weltklasseniveau zu liefern. Amazon Route 53 Premium-DNS ist in allen Plänen kostenlos enthalten.

Füge Domains zu deinem MyKinsta Dashboard hinzu.
Füge Domains zu deinem MyKinsta Dashboard hinzu.

Fehlerbehebung: Wie du deinen DNS-Cache leeren kannst

Du hast einige Änderungen an der DNS-Datei deiner Webseite vorgenommen und die DNS-Propagierung überprüft, aber deine Webseite funktioniert nicht so, wie du es erwartest.

Was geht hier vor? Oft hast du ein Problem mit dem DNS-Cache.

Wenn du Webseiten besuchst, merkt sich dein Browser, welche Webseiten du dir angesehen hast. Ist dir aufgefallen, dass wenn du zu einer Webseite zurückkehrst, sie scheinbar etwas schneller geladen wird? Das liegt daran, dass dein Browser den Ort der Webseite gespeichert oder ‚gecached‘ hat, so dass der Browser nicht den Ort des Servers finden muss, auf dem die Webseite gehostet wird.

Der Cache enthält einen temporären Datensatz mit der IP-Adresse deiner Webseite, dem Hostnamen und dem DNS A- oder AAAA-Eintrag.

Der DNS-Cache deiner Webseite funktioniert auf ähnliche Weise und speichert Informationen über deine Webseite. Wenn du Probleme mit deiner Webseite hast, kann das daran liegen, dass dein DNS-Cache beschädigt wurde oder die Daten, die der DNS-Cache enthält, nicht korrekt aktualisiert wurden.

Leeren bedeutet einfach, den DNS-Cache zu leeren. Dies kann viele der Probleme beheben, auf die du bei der Verwaltung deiner Webseite stoßen kannst. Wie du deinen DNS-Cache leerst, ist für jedes Betriebssystem (OS) anders. Folge den Schritten unten für das Betriebssystem, das du verwendest:

Es ist eine gute Idee, den DNS-Cache deiner Webseite zu leeren, besonders wenn du den Host deiner Webseite wechselst. Wenn du z.B. Änderungen am DNS-A-Eintrag vornimmst, dann wird das Leeren des Caches sicherstellen, dass du die richtige Version deiner Webseite siehst, wenn sie geladen wird und korrekt angezeigt wird, wenn die Migration abgeschlossen ist.

DNS Sicherheit

Deine WordPress Seite so sicher wie möglich zu machen ist lebenswichtig. Die Besucher deiner Webseite wollen darauf vertrauen können, dass sie deine Webseite sicher benutzen können. Im Zusammenhang mit der DNS-Sicherheit stellen DDoS-Angriffe (Distributed Denial of Service) eine Gefahr dar, auf die du genau achten musst.

Einer der bedeutendsten DNS-Angriffe fand am 21. Oktober 2016 statt und brachte einige der größten Webseiten der Welt, darunter Twitter und eBay, zum Einsturz. Einige nannten dies sogar DNS Doomsday. Was passierte war, dass die DDoS-Attacke auf die Nameserver großer Online-Marken abzielte. Wie wir bereits früher gelernt haben, kann DNS ohne einen funktionierenden Nameserver die IP-Adresse der Webseite, die vom Browser eines Benutzers abgefragt wird, nicht lokalisieren.

Um die Auswirkungen, die ein Angriff auf deine WordPress Seite haben könnte, zu vermeiden oder zumindest zu reduzieren, gibt es mehrere Schritte, die du unternehmen kannst, von der Sicherstellung, dass deine Webseite zunächst ein sicheres WordPress Hosting verwendet, bis hin zu speziellen Schritten, um DDoS Angriffe zu vermeiden.

Wir bei Kinsta nehmen die Sicherheit der Webseiten unserer Kunden sehr ernst. Eine der vielen Möglichkeiten, wie wir Webseiten sicherer machen können, ist die Zwei-Faktor-Authentifizierung (2FA).

Möglicherweise bist du bereits darauf gestoßen, wenn du Online-Banking benutzt. Um auf dein Bankkonto zuzugreifen, musst du zwei oder mehr Informationen angeben, um zu beweisen, dass du derjenige bist, für den du dich ausgibst. Kinsta verwendet ein ähnliches System, um alle Webseiten, die wir hosten, zu schützen.

2FA ist ein wichtiger Bestandteil deines Arsenals, um deine WordPress-Website zu schützen. Da WordPress nach wie vor ein beliebtes CMS ist, nehmen Hacker ständig Webseiten ins Visier, die WordPress verwenden.

Die erste Stufe der Verteidigung gegen Angriffe sind die Passwörter, die du zum Schutz deiner Webseite verwendest. Leider sind schwache Passwörter im Web immer noch weit verbreitet. Die jährliche Umfrage des National Cyber Security Centre zu Passwörtern ergab, dass 123456 gefolgt von ‚qwerty‘ und dem Wort ‚Passwort‘ immer noch gebräuchlich sind.

123456 ist das meistgenutzte Passwort der Verbraucher.
123456 ist das meistgenutzte Passwort der Verbraucher. (Bildquelle: NCSC)

Mit zwei Informationen, von denen nur du weißt, dass sie eine robuste und bewährte Methode sind, um deine Webseite vor Angriffen zu schützen. Dazu gehören auch die Angriffe, die deine DNS-Dateien angreifen und deine Webseite möglicherweise zum Absturz bringen könnten. Die meisten 2FA-Systeme verwenden SMS, um Authentifizierungscodes zu senden, die den zweiten Teil des 2FA-Service bilden.

Bei Kinsta gehen wir die Dinge anders an, um SIM-Swapping-Angriffe zu vermeiden, die auf dein Handy abzielen würden. Unsere Authenticator-basierte Methode verwendet dynamisch generierte Codes in Google Authenticator, 1Passwort und anderen 2FA-Anwendungen. Falls du es noch nicht getan hast, kannst du mit unserer praktischen Anleitung lernen, wie man 2FA aktiviert.

DNS der nächsten Generation

Wir haben nur ein paar der ersten Schritte behandelt, die du unternehmen kannst, um die DNS-Dateien deiner Webseite vor Angriffen zu schützen. Aber was wäre, wenn du noch einen Schritt weiter gehen könntest?

Da sich die Unternehmen an die neuen Wege der Massenarbeit aus der Ferne gewöhnen, ist die Cybersicherheit heute sogar noch relevanter, als sie es je war. Wenn die IT-Teams und Benutzer deines Unternehmens weiterhin aus der Ferne arbeiten, ist es wichtig, deine WordPress-Website und den Support für die DNS-Dateien zu schützen.

„Du machst DNS wahrscheinlich genauso falsch wie wir“, sagte Brian Armstrong, Mitbegründer von Canopy in einem Blogbeitrag, den er 2014 schrieb. Er schrieb seinen Artikel im Zuge einer DDoS-Attacke, die den DNS-Provider seiner Webseite, DNSimple, deaktivierte.

Viele kostenlose DNS-Dienstleister machen einen angemessenen Job. Da jedoch die Cybersicherheit in einer Welt nach dem 19. Jahrhundert immer kritischer wird, ist die Verbesserung des DNS-Dienstes, den deine Webseite benutzt, von größter Wichtigkeit.

Kinsta hat alle Premium-DNS-Dienstanbieter befragt und sich für eine Partnerschaft mit Amazon Route 53 entschieden. Der Service bietet DNS-Failover und Geolocation-Routing, um sicherzustellen, dass deine Webseite live bleibt.

Zusammenfassung

Um eine zuverlässige, sichere und effiziente Webseite zu erhalten, ist es wichtig zu verstehen, wie deine DNS-Dateien deine Webseite kontrollieren. Änderungen an deinen DNS-Dateien sollten mit Sorgfalt durchgeführt werden. Wenn du deine Änderungen abgeschlossen hast, wirst du wissen, wie der DNS-Propagierungsprozess funktioniert und wie er sich auf die Leistung auswirkt, damit deine Webseite mit minimalen Verzögerungen aktualisiert wird.

Die DNS-Propagierung ist ein wesentlicher Bestandteil der ordnungsgemäßen Wartung von Webseiten. Bei der DNS-Propagierung geht es auch um mehr, als nur einen niedrigen TTL-Wert zu haben, damit alle Änderungen, die du machst, in Kraft treten können.

Mit der Entwicklung des Internets und der Ausweitung des Ökosystems der Nameserver ist DNS ein wichtiger Bestandteil geworden, um sicherzustellen, dass das Web effizient funktioniert. Und nicht alle Anbieter von DNS-Diensten sind gleich.

Es kann sein, dass du seit mehreren Jahren einen kostenlosen DNS-Service ohne Probleme nutzt. Heute mit der erhöhten Cybersicherheit könnte es an der Zeit sein, auf Premium-DNS-Dienste umzusteigen, um die langfristige Gesundheit deiner Webseiten zu schützen.

David Howell

Dave Howell is a freelance writer and journalist specialising in technology and business. His work has appeared in the national press and leading tech and business journals.