Tagtäglich arbeiten wir mit Domainnamen, tippen Adressen in den Browser ein und nutzen Webdienste. Was dabei so selbstverständlich wirkt, hat einen komplexen technischen Unterbau. Gibst du zum Beispiel „hetzner.com“ ein, erwartest du, dass sich die Webseite in kürzester Zeit öffnet. Bevor das passiert, muss dein Gerät aber zuerst herausfinden, welche IP-Adresse hinter diesem Namen steckt. Hinter dieser Suche steht das DNS, das Domain Name System.
In diesem Artikel erklären wir dir, was es damit auf sich hat und wie das DNS technisch funktioniert. Anschließend zeigen wir dir, wie du Domainnamen und IP-Adressen deiner Projekte in der Hetzner Console richtig verwaltest.
Was ist DNS?
Damit du eine Webseite aufrufen kannst, muss dein Smartphone, Laptop oder PC wissen, welche IP-Adresse zur eingegebenen Webadresse gehört. Im Alltag tippst du aber keine Zahlenkolonnen ein, sondern einen Namen, den du dir leicht merken kannst. Wie kommt das?
Vereinfacht gesagt sorgt DNS dafür, dass ein Domainname der passenden IP-Adresse zugeordnet wird. Das kannst du dir wie ein Telefonbuch vorstellen: Auf der einen Seite steht der Name, auf der anderen die passende Telefonnummer. Wenn du im Internet nach einer Seite suchst, ist das also so, als würde jemand für dich im Telefonbuch nach der richtigen Nummer suchen – ziemlich praktisch.
So läuft eine DNS-Abfrage im Hintergrund ab
Was macht dein Rechner also, wenn du eine Seite aufrufst? Er begibt sich ins DNS. Nehmen wir beispielsweise „www.hetzner.com“. Nachdem du „Enter“ drückst, beginnt die Suchaktion.
DNS-Resolver
Dein Browser prüft zunächst, ob er die passende Adresse bereits kennt. Wenn nicht, fragt er beim Betriebssystem nach. Auch dort können DNS-Antworten zwischengespeichert sein. Falls dein Gerät die Adresse immer noch nicht kennt, geht die Anfrage weiter an einen DNS-Resolver. Umgangssprachlich sagt man: Der Domainname wird in eine IP-Adresse „aufgelöst“, daher der Name.
Dieser Resolver übernimmt nun die Suche nach der passenden IP-Adresse. Meist stellt ihn dein Internetanbieter bereit. Der Resolver fragt sich Schritt für Schritt durch das DNS-System. Es ist hierarchisch aufgebaut und wird am Domainnamen von hinten nach vorne gelesen.
Root-Ebene
Ganz am Anfang steht die Root-Ebene, dargestellt mit einem Punkt am Ende der Domain. Im Alltag schreiben wir ihn normalerweise nicht mit, er ist technisch aber immer mitgedacht. Vollständig lautet die Adresse also „www.hetzner.com.“. Die Root-Server kennen die gesuchte IP-Adresse nicht. Sie wissen aber, welche Server für die nächste Ebene zuständig sind.
Top-Level-Domain, Second-Level-Domain und Subdomain
Die Endung einer Adresse heißt Top-Level-Domain, kurz TLD. Für jede Endung gibt es zuständige TLD-Nameserver, beispielsweise für .de, .com, .net oder .org.
Auch die .com-TLD-Nameserver kennen die richtige IP-Adresse nicht. Sie wissen aber, welche autoritativen Nameserver für hetzner.com zuständig sind. Dafür ist die Second-Level-Domain (SLD) wichtig. Das ist der eigentliche Domainname, also „hetzner“.
Das „www“ am Anfang ist die Subdomain beziehungsweise ein Hostname. Er zeigt auf einen bestimmten Dienst innerhalb der Domain, häufig auf die Webseite.
Autoritative Nameserver
Diese Server enthalten die verbindlichen DNS-Informationen für die Domain. Das heißt, sie können dem Resolver endlich die gesuchte IP-Adresse liefern. Damit ist die Suche beendet: Dein Browser weiß jetzt, wohin er die Anfrage schicken muss, und baut die Verbindung zur Webseite auf.
DNS caching and TTL
Damit diese Suche nicht jedes Mal komplett von vorne beginnt, gibt es DNS-Caching. Dabei speichern Browser oder DNS-Resolver bereits abgefragte DNS-Antworten für eine bestimmte Zeit zwischen.
Wie lange ein Eintrag gespeichert bleibt, legt die TTL („Time to live“) fest. Läuft sie ab, muss der Eintrag erneut abgefragt werden.
DNS-Zonen und DNS-Records
Bevor du Domains verwaltest, lohnt sich ein Blick auf DNS-Zonen und Records. Denn genau hier wird festgelegt, wohin eine Domain zeigt und welche Dienste mit ihr verbunden sind. Die Daten, die der Nameserver zurückgibt, heißen DNS-Einträge, DNS-Records oder Resource Records. Sie liegen in DNS-Zonen. Eine DNS-Zone ist ein verwaltbarer Bereich im DNS. Meist entspricht sie einer Domain.
Jeder Record hat einen bestimmten Type. Dieser sogenannte Record Type legt fest, welche Art von Information gespeichert wird. Die wichtigsten Record Types sind:
A – Verweist eine Domain oder Subdomain auf eine IPv4-Adresse, zum Beispiel: 192.0.2.0
AAAA – Verweist eine Domain oder Subdomain auf eine IPv6-Adresse, zum Beispiel: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff
CNAME – Legt einen Alias für einen anderen Domainnamen fest. Beispiel: www.hetzner.com zeigt auf hetzner.com. Die eigentliche IP-Adresse wird dann über den Zielnamen aufgelöst
MX – Legt fest, welche Mailserver für E-Mails an eine Domain zuständig sind. Beispiel: Für hetzner.com könnte ein MX-Record auf mail.hetzner.com verweisen
TXT – Speichert Textinformationen im DNS. TXT-Records werden vor allem für Domain-Verifizierungen und E-Mail-Sicherheitsmechanismen wie SPF, DKIM oder DMARC verwendet
NS – Legt fest, welche Nameserver für eine Domain oder Zone verantwortlich sind
Es gibt aber noch viele weitere Types. Eine vollständige Übersicht findest du in unseren Docs
Ein weiterer Begriff, der dir in der DNS-Verwaltung begegnen kann, ist RRSet. Das steht für Resource Record Set. Gemeint ist eine Gruppe von Records mit demselben Namen und Type. Mehrere A-Records für „www.beispiel.com“, die auf unterschiedliche IPv4-Adressen zeigen, bilden also gemeinsam ein RRSet.
Praxis: So verwaltest du DNS-Einträge bei Hetzner
Jetzt kannst du Domains und Subdomains mit den richtigen Diensten verbinden. Das kann beispielsweise
- deine Webseite,
- dein Mailserver,
- dein Cloud Server
- oder ein externer Dienst
sein. Sie alle brauchen passende DNS-Einträge, damit Anfragen an der richtigen Stelle landen.
Dabei spielt es keine Rolle, ob du deine Domain oder deinen Server bei Hetzner gekauft hast. Für die DNS-Verwaltung brauchst du nur einen Hetzner Console-Account. Dort kannst du DNS-Zonen kostenlos verwalten und Records anlegen, bearbeiten oder löschen.
Wenn deine Domain bei einem anderen Anbieter liegt, kommt noch ein wichtiger Schritt dazu: Du musst dort die Nameserver auf Hetzner umstellen. Erst dann ist Hetzner für die DNS-Zone deiner Domain zuständig. Danach kannst du deine DNS-Einträge bequem in der Hetzner Console verwalten.
Webseite, E-Mail und private Cloud: Was du für die Verwaltung brauchst
Domain
Der erste Schritt ist eine eigene Domain, falls du noch keine hast. Domainnamen werden über sogenannte Registrare registriert. Viele Anbieter, darunter auch Hetzner, übernehmen diese Registrierung für dich. Damit sicherst du dir das Nutzungsrecht an einem Domainnamen für einen bestimmten Zeitraum. In der Regel zahlst du dafür einen jährlichen Betrag.
Wichtig: Die Domain allein ist noch keine Webseite. Sie ist zunächst nur der Name. Erst über DNS legst du fest, mit welchen Diensten dieser Name verbunden wird.
Webseite and E-Mail
Als Nächstes brauchst du einen Ort, an dem du deine Webseite speicherst. Dafür nutzt du in unserem Beispiel ein Webhosting-Paket von Hetzner. Dort installierst du später WordPress und betreibst deine Seite darüber. Praktisch: E-Mail-Funktionen sind im Webhosting gleich mit dabei. Du kannst also nicht nur deine Webseite betreiben, sondern auch passende Adressen wie info@deinedomain.de einrichten. Einen eigenen Mailserver brauchst du dafür nicht, deine Domain benötigt aber den passenden MX-Record, damit E-Mails beim richtigen Mailserver ankommen.
Cloud Server
Für deine persönliche Cloud empfehlen wir dir, die Open Source-Software Nextcloud zu verwenden. Dafür mietest du zusätzlich einen kleinen Cloud Server bei Hetzner.
Jetzt musst du nur noch alles miteinander verbinden: Die Domain soll zur Webseite führen, E-Mails sollen beim richtigen Mailserver landen und deine Cloud soll über eine eigene Subdomain erreichbar sein. Genau dafür ist die DNS-Verwaltung da.
Hetzner Console
Die DNS-Verwaltung läuft in der Hetzner Console. Dort legst du zunächst ein Projekt an und öffnest anschließend in der linken Menüleiste den Bereich DNS. Hier erstellst du eine neue DNS-Zone für deine Domain und fügst danach die passenden Records hinzu. Die einzelnen Schritte findest du in unseren Docs.
Sobald alles eingerichtet ist, siehst du in der Hetzner Console eine Übersicht deiner DNS-Zone und der dazugehörigen Records. Dort kannst du jederzeit prüfen, welche Einträge vorhanden sind, neue Records hinzufügen oder bestehende anpassen.
Und damit ist deine Domain bereit: Webseite, E-Mail und Cloud Server sind sauber über DNS verbunden. Ruft jemand deine Seite auf oder schickt eine E-Mail an deine Domain, landet die Anfrage genau dort, wo sie hinsoll.
Häufige Fehler bei der DNS-Verwaltung
Wenn du zum ersten Mal DNS-Einträge verwaltest, wirken die vielen Felder vielleicht ungewohnt. Das ist normal. Die häufigsten Stolperfallen lassen sich leicht vermeiden.
DNS-Änderungen brauchen Zeit: Änderungen sind nicht immer sofort überall sichtbar. Das liegt am DNS-Caching. Die TTL legt fest, wie lange ein DNS-Eintrag zwischengespeichert werden darf. Oft sind Änderungen nach wenigen Minuten oder Stunden sichtbar, in Einzelfällen kann es aber bis zu 48 Stunden dauern. Manche Resolver oder Provider setzen eigene Mindestwerte. Deshalb kann es trotz niedriger TTL länger dauern, bis eine Änderung überall sichtbar ist. Online kannst du mit DNS-Lookup-Tools prüfen, welche DNS-Records verschiedene Resolver bereits zurückliefern und ob deine Änderung schon sichtbar ist.
Falsche Nameserver: Wenn du deine DNS-Zone bei Hetzner verwaltest, müssen auch die Nameserver deiner Domain auf Hetzner zeigen. Sonst werden deine Einträge in der Hetzner Console nicht genutzt.
Falsche IP-Adresse im A-Record: Der A-Record muss auf die richtige IPv4-Adresse zeigen. Ein Zahlendreher reicht aus, und deine Domain landet beim falschen Server.
IPv6 vergessen: Hat dein Dienst eine IPv6-Adresse, brauchst du zusätzlich einen AAAA-Record. Sonst ist deine Domain nur über IPv4 erreichbar.
CNAME falsch verwendet: Ein CNAME zeigt auf einen anderen Namen, nicht auf eine IP-Adresse. Außerdem eignet er sich vor allem für Subdomains, nicht für die Hauptdomain. Achte beim Zielwert auf den Punkt am Ende.
Fazit: Einfache Verwaltung in der Hetzner Console
DNS wirkt auf den ersten Blick kompliziert: Root-Server, Nameserver, Records, Zonen, TTL – da kommen schnell viele Begriffe zusammen. Hast du die Grundprinzipien aber einmal verstanden, wird vieles deutlich einfacher. Im Kern geht es nur um eines: Namen mit den richtigen Diensten zu verbinden.
Die Hetzner Console hilft dir, einen Überblick zu bekommen. Sie zeigt dir deine DNS-Einträge und Domains übersichtlich an einem Ort. Am besten probierst du es gleich aus: Leg dein erstes Projekt an, erstelle eine DNS-Zone und setze deinen ersten Record.
