Was ist DNS over HTTPS?

DoH verpackt DNS-Abfragen in normalen HTTPS-Verkehr zu einem von Ihnen konfigurierten (oder von Browser bzw. OS gewählten) Resolver. Auf vielen Netzwerken verbirgt dies die abgefragten Hostnamen vor einfachen Mitlesern auf dem Pfad, auch wenn der genutzte Resolver weiterhin jede Ihrer Fragen sieht.

Kann eine Website sehen, welche DNS-Server mein PC verwendet?

Nicht über Standard-Web-APIs. Ihr Betriebssystem und Ihr Router verwalten die Resolver-Einstellungen; diese Liste wird aus Datenschutz- und Sicherheitsgründen nicht für beliebige Seiten offengelegt. Eine Webseite kann jedoch Abfragen über einen öffentlichen Resolver auslösen (wie es unser Tool tut) und dessen Ergebnisse anzeigen.

Warum können zwei DNS-Prüftools unterschiedliche Ergebnisse liefern?

Unterschiedliche Resolver, Caching (TTL), geografisches Routing und die Frage, ob die Abfrage über reine IPv4-Pfade oder Dual-Stack lief, können die Antworten verändern. Zudem verbreiten sich Änderungen an autoritativen DNS-Servern nur schrittweise.

Was ist der Unterschied zwischen A und AAAA?

Ein A-Record enthält eine IPv4-Adresse. Ein AAAA-Record enthält eine IPv6-Adresse. Viele Dienste stellen beide bereit, damit Clients das vom Netzwerk unterstützte Protokoll nutzen können.

22. April 2026 · 9 Min. Lesezeit

Was ist DNS-Auflösung? A-Records, AAAA und DNS over HTTPS (DoH)

Q: Was ist DNS-Auflösung?

Es ist der Prozess, bei dem ein Hostname (wie example.com) in IP-Adressen übersetzt wird, damit Clients eine TCP-Verbindung aufbauen können. Häufige Record-Typen sind A (IPv4) und AAAA (IPv6).

Wie Hostnamen zu IP-Adressen werden, warum A und AAAA wichtig sind, was DNS over HTTPS auf der Leitung verändert und was eine normale Website über Ihre DNS-Einstellungen herausfinden kann (und was nicht).

Wenn Sie einen Hostnamen eingeben oder auf einen Link klicken, benötigt Ihre Software eine IP-Adresse, bevor sie eine Verbindung aufbauen kann. DNS (das Domain Name System) ist das verteilte Verzeichnis, das die Frage beantwortet: „Welche Adressen gehören zu diesem Namen?“. Dieser Pfad zur Antwort — von Ihrem lokalen Resolver (Stub-Resolver) über rekursive Resolver bis hin zu autoritativen Nameservern — ist das, was man unter DNS-Auflösung versteht.

Die am häufigsten genutzten Records: A und AAAA

Ein A-Record verknüpft einen Namen mit einer IPv4-Adresse (Dezimaldarstellung mit Punkten).
Ein AAAA-Record verknüpft einen Namen mit einer IPv6-Adresse (Hexadezimaldarstellung mit Doppelpunkten).

Ein Hostname kann nur A-Records, nur AAAA-Records, beide oder keinen von beiden besitzen (z. B. wenn er nur eine CDN-Alias-Kette nutzt). Unsere Seite What Is My DNS fragt einen öffentlichen Resolver nach A und AAAA und zeigt die Rückgabe dieses Resolvers an, ergänzt um TTL-Angaben (Time to Live), damit Sie wissen, wie lange die Antworten zwischengespeichert werden dürfen.

Traditionelles DNS vs. DNS over HTTPS (DoH)

Klassisches DNS verwendet oft UDP (und manchmal TCP) auf Port 53 zwischen Ihrem Gerät und einem Resolver. In ungesicherten Netzwerken können diese Abfragen von Systemen auf dem Übertragungsweg eingesehen oder manipuliert werden, es sei denn, Sie nutzen Verschlüsselung (z. B. DNS over TLS auf einem anderen Port oder DoH).

DoH sendet dieselben logischen Abfragen verpackt in HTTPS an einen HTTPS-Endpunkt (z. B. einen bekannten öffentlichen Resolver). Die Vorteile sind:

Verschlüsselung der Abfrage auf vielen Netzwerkpfaden bis zum Resolver.
Gemeinsamer Übertragungsweg mit dem Web-Traffic — für viele Filter sieht dies wie gewöhnlicher HTTPS-Verkehr aus.

Zu den Nachteilen gehören die Zentralisierung beim jeweils genutzten Resolver (dieser sieht all Ihre Abfragen) und die Tatsache, dass lokale DNS-Richtlinien (Pi-hole, Split-Horizon-DNS im Unternehmen) unter Umständen nicht greifen, wenn der Browser den Stub-Resolver des Betriebssystems für DoH umgeht.

Was das DNS-Tool dieser Website leistet — und was nicht

Der Browser kann die vollständige DNS-Serverliste Ihres Betriebssystems oder Routers nicht auslesen und auf einer Webseite anzeigen. Daher geben wir nicht vor, „den DNS Ihres Anbieters (ISP)“ anzuzeigen. Stattdessen führt das Tool A- und AAAA-Abfragen über den öffentlichen DNS-over-HTTPS-Endpunkt von Cloudflare aus und deklariert dies auch so. Das zeigt Ihnen, was dieser Resolver zurückgibt — nützlich für schnelle Überprüfungen und zum Vergleich mit dig oder Ihrem lokalen Systemresolver.

Für tiefgehendes Debugging (Delegierung, NS-Glue-Records, lange CNAME-Ketten) sind Kommandozeilentools und Ihre eigene IT-Infrastruktur weiterhin unerlässlich. Diese Seite bietet eine schnelle, transparente browserseitige Momentaufnahme und ersetzt keine vollständige Resolver-Analyse.