Alltäglich tippt man Domains wie "wikipedia.de" in den Browser ein, um Websites zu öffnen. Hinter jedem Link, den man klickt, steckt eine URL mit einer Domain. Aber was verbirgt sich eigentlich hinter dieser Buchstabenfolge und dem Punkt einer Domain? Was bedeutet das für Sie als Betreiberin oder Betreiber einer Website?

Domains funktionieren nach dem Domain Name System, kurz DNS. Um die Zusammenhänge zwischen Domains, Servern, IP-Adressen, Registraren und die vielen Sicherheitsaspekte zu verstehen, ist es hilfreich zumindest in groben Zügen zu verstehen, was eigentlich dieses Internet ist.

There is no Cloud

Das Internet – oft auch als "Cloud" bezeichnet oder Wolke abgebildet – ist nicht irgendwo anders, sondern direkt dort, wo Sie gerade sind. Jedes Gerät, ob Laptop, Tablet, Smartphone oder Server ist ein Computer und wird Teil eines Netzes, sobald es per Kabel oder WLAN mit anderen Geräten verbunden ist. Das Internet ist ein großes Netzwerk aus kleineren Netzen und entsteht aus dem Zusammenspiel von Computern, die über Kabel, Funkstrecken, Router und Rechenzentren verbunden sind.

Diese Orte und Infrastrukturen werden von den unterschiedlichsten Personen und Organisationen mit den verschiedensten Interessen betrieben - das reicht von Regierungs- oder Universitäts-Netzwerken, Internetriesen wie Google oder Facebook über Netzknoten-Betreiber und Datenhändler bis hin zu illegalen "Darknet"-Plattformen - alle Netze verwenden das gleiche Prinzip und bilden miteinander das Internet.

Werden nun Daten über das Internet zwischen zwei Geräten, z.B. einem Smartphone und einem Server bei dotplex ausgetauscht, laufen diese über mehrere fremde Netze und Computer als Zwischenstationen. Jeder der vielen Computer, auf denen z.B. Ihre Website oder ein Chatdienst läuft, hat eine eindeutige Adresse, vergleichbar mit einer Telefonnummer.

IP Adressen und Datenpakete

Diese Nummern – die IP Adressen – stehen als Empfänger und Absender auf den Datenpaketen, die durch die Kabel transportiert werden. Die Adressen werden von allen Zwischenstationen genutzt, um zu entscheiden welchen Weg die Datenpakete durch das Netzwerk bei einer Auswahl von unzähligen Wegen nehmen, so dass sie letztendlich beim richtigen Gerät, z.B. Ihrem Server bei dotplex in Berlin ankommen. Solche IP-Adressen sind Zahlenfolgen. Da Menschen sich jedoch Worte besser als Zahlen merken können, und Sie den Besucherinnen und Besuchern Ihrer Website nicht zumuten wollen, die IP Adresse in den Browser einzutippen, wurde das Domain Name System über dieses IP-Adress-System gelegt.

Domain Name System (DNS)

Das Domain Name System, kurz DNS, ordnet Namen (Domains) den Nummern (IP-Adressen) zu. Ganz ähnlich einem Adressbuch im Telefon, das man nutzt, um sich Telefonnummern nicht merken und diese eintippen zu müssen. Die verfügbaren Endungen für Domains wie .de, .com oder .org sind sogenannte Top-Level-Domains, kurz TLDs. Sie werden von Institutionen ("Registries") unter verschiedenen Voraussetzungen vergeben.

Die Top-Level-Domain ".de" wird z.B. von der Non-Profit-Organisation DENIC verwaltet. Voraussetzung um eine .de-Domain zu registrieren, ist das Hinterlegen der Kontaktdaten einer natürlichen Person und einer Adresse in Deutschland. Andere Domains wie .com (für Unternehmen) oder .gov (für Regierungen) haben andere Voraussetzungen und werden von anderen Organisationen verwaltet und vergeben. Eine Einzelperson kann eine Domain wie "beispiel.de" aber nicht direkt bei der DENIC registrieren, sondern beauftragt dafür einen Provider wie dotplex, der meist viele verschiedene TLDs anbietet.

Nameserver und DNS-Records

Wenn Sie die Domain beispiel.de registriert haben, werden Sie zum sogenannten Admin-C und können entscheiden, auf welchen Server die Domain und die dazugehörigen Subdomains wie shop.beispiel.de, mail.beispiel.de oder www.beispiel.de zeigen soll, d.h. welche IP Adresse für die Domain hinterlegt ist. Die Liste von Domain- zu IP-Adress-Zuordnungen wird von sogenannten Nameservern verwaltet.

Einzelne Einträge einer solchen Liste heißen DNS-Records oder kurz einfach Records und können neben dem Zuweisen von IP-Adressen zu einer Domain auch andere Informationen enthalten. A-Records stehen für die Zuweisung einer Domain bzw. Subdomain zu IPv4-Adressen und AAAA-Records zu IPv6-Adressen. Im MX-Record kann festgelegt werden, an welchen Server die E-Mails für eine Domain zugestellt werden.

Wie bei Telefonbüchern, bei denen es für jede Region ein Exemplar gibt, gibt es auch beim Domain Name System eine große Anzahl von Nameservern. Sie können als Admin-C von beispiel.de bei Ihrem Registrar einstellen, auf welchem Nameserver die Informationen liegen, die für Ihre Domain gelten sollen.

Wie ein Browser über DNS ihren Server findet

Gibt nun eine Person Ihre Domain "beispiel.de" im Browser ein, fragt dieser nacheinander die hierarchisch organisierten Nameserver ab, angefangen mit den Root-Nameservern, die auf die für die Top-Level-Domain .de zuständigen Nameserver verweisen. Die Nameserver der DENIC verweisen in der Regel wiederum auf die Nameserver Ihres Providers, bei dem die IP-Adressen für die Domain hinterlegt sind. Um diese Abfragen zu vereinfachen und zu beschleunigen, nutzt der Browser jedoch in der Regel einfach den Nameserver des Internet-Providers, der die rekursiven Abfragen übernimmt und zwischenspeichert. Hat der Browser schließlich die IP-Adresse für beispiel.de erhalten, kann er die Website vom richtigen Server abrufen.

Domainverwaltung aus einer Hand

Das Internet ist aus gutem Grund dezentral organisiert und viele setzen sich auf den verschiedensten Ebenen für das Fortbestehen eines unabhängigen Internets ein. Für das Einrichten von Websites kann die verteilte Organisation jedoch eine logistische Herausforderung bedeuten und zu Verzögerungen oder sogar längeren Downtimes führen, wenn nicht alle Schritte aufeinander abgestimmt sind.

dotplex betreibt eigene Nameserver und wir können für Sie Domains fast aller Top-Level-Domains registrieren. Damit können wir die Konfiguration Ihrer Domains inklusive SSL-Zertifikate aus einer Hand und ohne Ausfall Ihrer Website oder E-Mails garantieren. Selbstverständlich beraten wir Sie auch gerne bei der Einrichtung von externen Domains und der Verwendung externer Nameserver.

Mehr zu Domains

Lesen Sie weiter, wie Sie externe Domains bei dotplex nutzen können und wie Sie Domains zu dotplex umziehen.

Lesen Sie außerdem weiter, warum das Domain Name System (DNS) vom Grundprinzip her unsicher ist und wie dotplex mit Best-Practice-Maßnahmen wie HTTPs, DNSSEC und DANE Ihre Domains absichert und die Besucher Ihrer Website schützt.