- Bedeutung
- Domain Name System
- Funktion
- Übersetzt Domainnamen in IP-Adressen
- Rolle
- Kritische Internet-Infrastruktur
- Bezug zu NIS2
- DNS-Anbieter zählen zur digitalen Infrastruktur
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist DNS?
Das DNS (Domain Name System) funktioniert wie das Telefonbuch des Internets: Es übersetzt für Menschen lesbare Domainnamen (z. B. compliancecompass.de) in die numerischen IP-Adressen, die Computer zum Verbinden brauchen. Bei jedem Aufruf einer Website fragt der Rechner über mehrere Stufen – vom Resolver über die Root- und TLD-Server bis zum autoritativen Nameserver – nach der passenden IP-Adresse. Dieser Auflösungsprozess läuft im Hintergrund in Millisekunden ab und ist die Grundvoraussetzung dafür, dass E-Mail, Web und nahezu jeder Online-Dienst funktionieren.
Warum DNS kritisch ist
Fällt DNS aus oder wird es manipuliert, sind Dienste nicht mehr erreichbar oder Nutzer landen unbemerkt auf gefälschten Seiten. Weil praktisch jede Anwendung auf eine funktionierende Namensauflösung angewiesen ist, gilt DNS als zentrale, oft unterschätzte Schicht der Cybersicherheit. Schutzmechanismen wie DNSSEC (signierte Antworten gegen Manipulation), redundante Nameserver und Monitoring der Auflösungszeiten gehören deshalb in jedes ernsthafte Risikomanagement.
Typische DNS-Risiken
- DNS-Spoofing und Cache-Poisoning (Umleitung auf falsche Server)
- DDoS-Angriffe auf DNS-Server, die ganze Domains lahmlegen
- Hijacking von Domain- oder Registrar-Konten
- Ausfälle oder Fehlkonfigurationen beim DNS-Anbieter
DNS und NIS2
DNS ist kritische Infrastruktur. Anbieter von DNS-Diensten und Betreiber von TLD-Registries zählen unter der seit dem 06.12.2025 in Kraft befindlichen NIS2-Richtlinie ausdrücklich zur digitalen Infrastruktur und können selbst als wesentliche oder wichtige Einrichtung erfasst sein. Aber auch Unternehmen, die DNS nur einkaufen, tragen Verantwortung: Sie müssen die Verfügbarkeit der Namensauflösung als Teil ihrer Lieferkettensicherheit bewerten.
Konkret: Ein mittelständischer Online-Händler wird Ziel eines DDoS-Angriffs auf den Nameserver seines Hosters. Der Webshop ist zwar online, aber unter seiner Domain nicht mehr auflösbar – Bestellungen brechen ab. Weil der Ausfall die Erbringung des Dienstes erheblich stört, prüft das Unternehmen die NIS2-Meldekette: eine Erstmeldung binnen 24 Stunden, eine Bewertung binnen 72 Stunden und ein Abschlussbericht binnen eines Monats an die zuständige Behörde.
Weiterführende Quelle: ICANN – Koordination des globalen Domain-Name-Systems
Häufige Fragen
Was macht DNS einfach erklärt?
Das DNS (Domain Name System) übersetzt für Menschen lesbare Domainnamen wie compliancecompass.de in die numerischen IP-Adressen, die Computer zum Verbinden brauchen – vergleichbar mit einem Telefonbuch des Internets. Bei jedem Website-Aufruf fragt der Rechner über mehrere Stufen, vom Resolver über Root- und TLD-Server bis zum autoritativen Nameserver, nach der passenden Adresse. Ohne diese Namensauflösung funktioniert weder E-Mail noch Web.
Warum ist DNS sicherheitskritisch?
DNS ist sicherheitskritisch, weil praktisch jede Online-Anwendung auf eine funktionierende Namensauflösung angewiesen ist. Fällt DNS aus oder wird es manipuliert, sind Dienste nicht mehr erreichbar oder Nutzer landen unbemerkt auf gefälschten Seiten. Schutzmechanismen wie DNSSEC (signierte Antworten gegen Manipulation), redundante Nameserver und das Monitoring der Auflösungszeiten gehören deshalb in jedes ernsthafte Risikomanagement der Cybersicherheit.
Fällt DNS unter NIS2?
DNS-Diensteanbieter und Betreiber von TLD-Registries zählen unter der seit dem 06.12.2025 in Kraft befindlichen NIS2-Richtlinie ausdrücklich zur digitalen Infrastruktur. Sie können damit selbst als wesentliche oder wichtige Einrichtung erfasst sein und müssen Risikomanagement, Meldepflichten und die BSI-Registrierung erfüllen. Aber auch Unternehmen, die DNS nur einkaufen, müssen die Verfügbarkeit der Namensauflösung als Teil ihrer Lieferkettensicherheit bewerten.