Technik · 5 Min Lesezeit · 25. April 2026

DNS in 5 Minuten erklärt

DNS ist das Telefonbuch des Internets. Du tippst notch-you.de, das DNS sagt deinem Browser: „Geh zu IP 76.76.21.21." Klingt simpel — wird kompliziert, sobald E-Mail dazukommt.

Wie DNS funktioniert

Wenn du eine Domain in den Browser tippst, fragt dein Computer einen Resolver (meist von deinem Provider oder Cloudflare/Google). Der Resolver fragt sich durch die DNS-Hierarchie: Root-Server → TLD-Server (z.B. .de) → autoritative Nameserver der Domain. Letztere geben die eigentliche IP-Adresse zurück. Das Ganze ist gecached und passiert in Millisekunden.

Die wichtigsten Record-Typen

A-Record

Verbindet eine Domain mit einer IPv4-Adresse. Der Klassiker.

A    @       76.76.21.21
A    www     76.76.21.21

Das @ steht für die Domain selbst (notch-you.de), www für die Subdomain. Beides zeigt hier auf den gleichen Server.

AAAA-Record

Wie A, aber für IPv6. Pflicht für moderne Setups, optional für „funktioniert halt".

AAAA @       2001:db8::1

CNAME

Sagt: „Diese Subdomain zeigt auf eine andere Domain." Praktisch für Hosting-Provider, die ihre IPs ändern.

CNAME blog    cname.vercel-dns.com

Achtung: CNAME geht nicht für die Root-Domain (@) — nur für Subdomains. Für die Root brauchst du einen A-Record oder ALIAS.

MX-Record

Sagt deinem Mail-Server: „Schick die E-Mail für name@notch-you.de an diesen Server." Die Zahl davor ist die Priorität — niedrigere zuerst.

MX   @       10 mx1.mail-provider.de
MX   @       20 mx2.mail-provider.de

TXT-Record

Freitext, meistens für E-Mail-Authentifizierung (SPF, DKIM, DMARC) oder Domain-Validierung (Google, Apple Search Ads, etc.).

TXT  @       "v=spf1 include:_spf.notch-you.app ~all"
TXT  google-site-verification "abc123…"

NS-Record

Welche Nameserver sind autoritativ für diese Domain? Setzt du normalerweise nicht selbst — das macht der Registrar.

TTL: Time to Live

Jeder Record hat eine TTL in Sekunden. Sie sagt Resolvern, wie lange sie den Wert cachen dürfen. Niedriger Wert = schnelle Änderungen, mehr Last. Hoher Wert = langsame Änderungen, weniger Traffic.

3600 (1 Stunde) — sinnvoller Default
300 (5 Minuten) — wenn du gerade migrierst und Änderungen testen willst
86400 (1 Tag) — stabil seit Jahren, willst keine Änderung erwarten

Migration-Trick: Vor einem Server-Umzug TTL auf 300 setzen. So sind nach 5 Minuten alle Resolver auf dem neuen Wert, nicht erst nach Stunden.

Klassische Fehlerquellen

Mehrere CNAMEs auf der gleichen Subdomain. Geht nicht — RFC-Verstoß.
CNAME auf der Root-Domain. Auch nicht — siehe oben.
SPF-Record vergessen. Mails landen im Spam.
Alte Records nicht aufgeräumt. Zeigen ewig auf nichts mehr und verwirren Debugging.

Bei notch.you bekommst du einen Editor mit Live-Validierung — falsche Syntax fliegt raus, bevor du auf „Speichern" drückst.

Weiterlesen

Strategie · 6 Min

Welche Endung passt zu deiner Marke?

.com, .de, .io, .ai — wann ist welche TLD richtig? Eine ehrliche Übersicht für Gründer, Freelancer und Selbstständige.

Privacy · 4 Min

Warum WHOIS Privacy 2026 nicht optional ist

Spam, Phishing, Identitätsdiebstahl — ein nüchterner Blick auf die echten Risiken offener WHOIS-Daten.