- Bedeutung
- Betreiber einer Top-Level-Domain
- Beispiele
- .de, .com, .eu
- Rolle
- Eckpfeiler des DNS
- Bezug zu NIS2
- Teil der digitalen Infrastruktur
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist eine TLD Registry?
Eine TLD Registry (Top-Level-Domain-Registry) verwaltet eine komplette Domain-Endung – etwa „.de", „.com" oder „.eu". Sie führt das maßgebliche, zentrale Verzeichnis aller unter dieser Endung registrierten Domains und betreibt die autoritativen Nameserver, die Anfragen nach diesen Domains beantworten. Damit ist die Registry ein Eckpfeiler des DNS: Ohne ihre korrekt funktionierende Zone lässt sich keine einzige Domain unter der jeweiligen Endung auflösen.
Registry, Registrar, Registrant
Drei Rollen sind klar zu unterscheiden: die Registry betreibt die Endung und das zentrale Register, der Registrar ist der akkreditierte Vermittler, der einzelne Domains an Kunden verkauft und verwaltet, und der Registrant ist der eigentliche Domain-Inhaber. In Deutschland betreibt die DENIC die Endung „.de"; sie nimmt damit eine Schlüsselstellung für die deutsche Internet-Infrastruktur ein. Während ein DNS Service Provider Dienste für einzelne Domains erbringt, verantwortet die Registry die gesamte Endung.
Warum kritisch?
Fällt eine TLD Registry aus oder wird sie kompromittiert, kann das die Erreichbarkeit unzähliger Websites und Dienste auf einen Schlag beeinträchtigen – nicht nur eine einzelne Organisation, sondern potenziell Millionen von Domains. Aus diesem Grund gelten Registries als hochkritische Infrastruktur, an die besonders strenge Anforderungen an Verfügbarkeit, Integrität und Notfallvorsorge gestellt werden.
TLD Registry und NIS2
Weil TLD Registries für die Funktion des Internets unverzichtbar sind, zählen sie unter der seit dem 06.12.2025 in Kraft befindlichen NIS2-Richtlinie ausdrücklich zur digitalen Infrastruktur und gelten regelmäßig als wesentliche Einrichtung. Daraus folgen Registrierungspflichten beim BSI, ein angemessenes Risikomanagement sowie die Einhaltung der Meldekette von 24 Stunden, 72 Stunden und einem Monat. Bei Verstößen drohen Bußgelder bis zu 10 Mio. EUR bzw. 2 % des weltweiten Jahresumsatzes.
Etwa: Eine Registry stellt nach einem Routine-Update Manipulationen an ihren autoritativen Nameservern fest, durch die Domains zeitweise auf falsche IP-Adressen aufgelöst werden. Da die Integrität der zentralen Zone betroffen ist, stuft sie den Vorfall als erheblich ein, gibt binnen 24 Stunden eine Erstmeldung an die zuständige Behörde ab, liefert nach 72 Stunden eine Bewertung und reicht innerhalb eines Monats den Abschlussbericht ein.
Weiterführende Quelle: DENIC – Registry der .de-Domain
Häufige Fragen
Was ist eine TLD Registry?
Eine TLD Registry ist der zentrale Betreiber einer kompletten Top-Level-Domain wie .de, .com oder .eu. Sie führt das maßgebliche Verzeichnis aller unter dieser Endung registrierten Domains und betreibt die autoritativen Nameserver, die Anfragen nach diesen Domains beantworten. Damit ist eine TLD Registry ein Eckpfeiler des Domain Name Systems: Ohne ihre korrekt funktionierende Zone lässt sich keine einzige Domain unter der jeweiligen Endung auflösen.
Fallen TLD Registries unter NIS2?
Ja. TLD-Name-Registries sind unter der seit dem 06.12.2025 geltenden NIS2-Richtlinie ausdrücklich als digitale Infrastruktur erfasst und gelten in der Regel als wesentliche Einrichtung. Sie unterliegen damit der Registrierungspflicht beim BSI, einem angemessenen Risikomanagement und der Meldekette von 24 Stunden, 72 Stunden und einem Monat. Bei Verstößen drohen Bußgelder bis zu 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes.
Was ist der Unterschied zwischen Registry und Registrar?
Die Registry betreibt die gesamte Domain-Endung und das zentrale Register, etwa die DENIC für die deutsche Endung .de. Der Registrar ist dagegen der akkreditierte Vermittler, der einzelne Domains an Endkunden verkauft und verwaltet. Der Registrant schließlich ist der eigentliche Domain-Inhaber. Drei klar getrennte Rollen also: Registry betreibt die Endung, Registrar vermittelt, Registrant besitzt die einzelne Domain.