Warum ist DNS so wichtig?
Jedes Mal, wenn du eine Website aufrufst, passiert im Hintergrund etwas Entscheidendes:
Dein Rechner muss wissen, welcher Server sich hinter dem Domainnamen verbirgt.
Genau hier kommt DNS (Domain Name System) ins Spiel – es übersetzt Domainnamen wieroot-level.de in die passende IP-Adresse, z. B. 192.168.1.1.
In diesem Tutorial lernst du,
- wie DNS funktioniert,
- was A-, MX- oder CNAME-Einträge sind
- und wie du deine eigene DNS-Zone hosten kannst.
Was ist DNS eigentlich?
DNS ist so etwas wie das Telefonbuch des Internets.
Statt dir komplizierte IP-Adressen zu merken, tippst du einfach root-level.de ein.
Ein DNS-Server sucht dann in seiner Zone nach dem passenden Eintrag und gibt die IP zurück.
Beispiel:
root-level.de → 203.0.113.45
Die wichtigsten DNS-Einträge
| Typ | Beschreibung | Beispiel |
|---|---|---|
| A | Weist eine Domain einer IPv4-Adresse zu | root-level.de → 203.0.113.45 |
| AAAA | Dasselbe wie A, nur für IPv6 | root-level.de → 2001:db8::1 |
| CNAME | Alias für eine andere Domain | www.root-level.de → root-level.de |
| MX | Zuständig für E-Mail-Server | mail.root-level.de |
| TXT | Text-Einträge, z. B. für SPF, DKIM oder Google-Verifizierung | "v=spf1 include:_spf.google.com ~all" |
Eigene DNS-Zone hosten (unter Linux mit BIND9)
Schritt 1: Installation
Installiere den DNS-Server BIND9 (auf Debian/Ubuntu):
sudo apt update
sudo apt install bind9 bind9utils bind9-doc -y
Schritt 2: Konfiguration vorbereiten
Erstelle eine Zonen-Datei für deine Domain:
sudo nano /etc/bind/db.root-level.de
Beispielinhalt:
$TTL 604800@ IN SOA ns1.root-level.de. admin.root-level.de. (3 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL;@ IN NS ns1.root-level.de.@ IN A 203.0.113.45www IN A 203.0.113.45mail IN A 203.0.113.46@ IN MX 10 mail.root-level.de.
Schritt 3: Zone in BIND eintragen
Öffne die Hauptkonfiguration:
sudo nano /etc/bind/named.conf.local
Trage deine Zone ein:
zone "root-level.de" {
type master;
file "/etc/bind/db.root-level.de";
};
Schritt 4: DNS-Server starten und testen
sudo systemctl restart bind9
sudo systemctl enable bind9
Teste, ob dein DNS funktioniert:
dig @localhost root-level.de
Wenn alles korrekt läuft, sollte im Output deine IP erscheinen.
Sicherheit & Tipps
- DNSSEC aktivieren: Schützt deine Zone vor Manipulation
- Zweite Nameserver verwenden: Fallback, falls der erste ausfällt
- Backups: Zonen-Dateien regelmäßig sichern
- Firewall: UDP-Port 53 offen halten
Fazit
Mit einem eigenen DNS-Server hast du volle Kontrolle über deine Domains und Einträge.
Das ist ideal, wenn du mehrere Projekte betreibst, eigene Mailserver nutzt oder lernen willst, wie das Internet wirklich „unter der Haube“ funktioniert.
