Domain

Domain

Inhaltsverzeichnis

Was ist eine Domain?

Eine Domain ist ein eindeutiger, menschenlesbarer Name im Domain Name System (DNS). Sie dient als Adresse für Internetressourcen wie Websites, E-Mail-Server oder APIs und wird in hierarchischen Ebenen organisiert, etwa www.example.com. Domains werden von Registries verwaltet, über Registrare von Inhabern registriert und mithilfe von Nameservern auf technische Zielsysteme abgebildet.

 

Wegweiser mit dem Schild „www.website.de“ in einer digitalen, schwarzweißen Linienlandschaft – Symbol für Domain, Webadresse und DNS.

Eine Domain ist der eindeutige, menschenlesbare Name im Domain Name System, der Internetdienste wie Websites und E-Mail-Server adressiert.

 

Einordnung und Grundlagen

Eine Domain übersetzt komplexe IP-Adressen in merkbare Bezeichnungen. Das globale Domain Name System (DNS) ist dafür die Vermittlungsinstanz. Es arbeitet hierarchisch, beginnend bei der Root-Zone und den Top-Level-Domains wie .com oder .de. Die IANA verwaltet die Root-Zone und koordiniert Delegationen an TLD-Betreiber. Die Root-Zone-Datenbank listet alle TLDs und ihre zugehörigen Betreiber.

Eine Domain selbst ist nicht mit einer Website gleichzusetzen. Sie ist ein Name, der über DNS-Einträge auf Dienste verweist. Die URL wiederum ist eine Adresse mit Schema, Host, Pfad und optional Port sowie Parametern. Diese Unterscheidung ist in den Internetstandards zur URI/URL-Syntax verankert.

 

Aufbau und Terminologie

Eine vollqualifizierte Domain besteht aus Labels, die durch Punkte getrennt sind, z. B. www.example.com. Von rechts nach links steigt die Spezifität:

  • Top-Level-Domain (TLD): z. B. .com, .org, .de.
  • Second-Level-Domain (SLD): z. B. example in example.com.
  • Subdomain: z. B. www oder shop in www.example.com.

Die IETF-Spezifikation für internationale Domainnamen (IDNA 2008) definiert präzise, wie Labels aufgebaut sind und welche Zeichensätze zulässig sind.

 

TLD-Arten: gTLDs, ccTLDs, IDN-TLDs

  • gTLDs: Generische Endungen wie .com, .org oder neue gTLDs wie .app.
  • ccTLDs: Länderspezifische Endungen wie .de, .fr, .uk.
  • IDN-TLDs: Internationalisierte TLDs, die nicht lateinische Zeichen abbilden.

Die Root-Zone-Datenbank der IANA hält die Delegationen bereit, einschließlich Manager und Nameserver.

Für Internationalized Domain Names (IDNs) regelt IDNA 2008 den Umgang mit nicht-ASCII-Zeichen. Anwendungen kodieren IDNs in Punycode, erkennbar am Präfix xn--, damit die ASCII-basierte DNS-Infrastruktur sie verarbeiten kann. Punycode ist in RFC 3492 standardisiert.

 

Rollenmodell: Registry, Registrar, Registrant

Das Domain-Ökosystem folgt dem Registry-Registrar-Registrant-Modell:

  • Registry: Betreibt eine TLD samt technischer Infrastruktur und Vergaberegeln.
  • Registrar: Vermittler, der Domains im Auftrag der Inhabenden registriert und verwaltet.
  • Registrant: Domaininhaberin oder -inhaber.

ICANN akkreditiert Registrare und setzt über Konsensrichtlinien verlässliche Prozesse und Schutzmechanismen fest.

 

Registrierung und Lebenszyklus einer Domain

Der Lebenszyklus umfasst typischerweise:

  1. Verfügbarkeit prüfen und Registrierung über einen akkreditierten Registrar.
  2. Aktive Laufzeit mit Verlängerungsoption.
  3. Ablauf und darauf folgende Phasen wie Auto-Renew Grace, Redemption Grace und Pending Delete, bevor eine Domain erneut frei wird.

ICANN dokumentiert diesen gTLD-Lebenszyklus und die relevanten Fristen.

Transfers zwischen Registraren regelt die Transfer Policy. Der Transfer wird beispielsweise durch einen AuthInfo/EPP-Code autorisiert und durch Statuscodes gesteuert.

 

WHOIS ist Geschichte, RDAP ist der Standard

Historisch wurden Inhaber- und Kontaktinformationen über WHOIS abgefragt. ICANN hat WHOIS inzwischen planmäßig verabschiedet. Seit 28. Januar 2025 ist RDAP (Registration Data Access Protocol) der verbindliche Standard für Registrierungsdatenabfragen. ICANNs Lookup-Dienst setzt RDAP produktiv ein.

RDAP ist moderner, standardisiert Datenformate, unterstützt Authentifizierung und Datenschutzanforderungen und erleichtert so den rechtskonformen Zugriff auf Registrierungsdaten.

 

DNS-Zonen, Root-Zone und Zonefiles

Eine Domain lebt in einer DNS-Zone, die auf autoritativen Nameservern liegt. Die Root-Zone referenziert die Nameserver aller TLDs und ist öffentlich einsehbar. Die IANA stellt sowohl Root Hints als auch die Root-Zone-Datei bereit. Für gTLDs gibt es zudem Zonefile-Zugänge zu aktiven Domainlisten.

 

Wichtige DNS-Ressourceneinträge (Records)

Die Standardisierung der DNS-Resource-Records ist in den maßgeblichen RFCs sowie im IANA-Register dokumentiert. Im praktischen Betrieb begegnen Ihnen insbesondere die folgenden Typen. Eine vollständige, fortlaufend gepflegte Liste führt die IANA.

  • A: Ordnet einem Hostnamen eine IPv4-Adresse zu. Der A-Record ist in den DNS-Grundlagenstandards beschrieben.
  • AAAA: Entspricht dem A-Record für IPv6 und ordnet einem Hostnamen eine IPv6-Adresse zu. Die Spezifikation findet sich in den DNS-Erweiterungen für IPv6.
  • CNAME: Legt einen Alias auf einen kanonischen Namen fest. CNAME verweist immer auf einen anderen Namen, nicht direkt auf eine IP-Adresse. Die Behandlung ist im Kernstandard beschrieben.
  • NS: Delegiert die Zuständigkeit für eine Zone an autoritative Nameserver. Diese Delegation ist die Grundlage der hierarchischen DNS-Struktur.
  • MX: Gibt die Mail-Exchanger (E-Mail-Server) für eine Domain an und steuert damit den E-Mail-Zustellweg.
  • TXT: Trägt frei formatierten Text; in der Praxis häufig für Verifizierungen oder E-Mail-Authentifizierung (z. B. SPF, DKIM, DMARC) genutzt. Der Record-Typ selbst ist im Grundstandard verankert; die IANA registriert alle gültigen Typen zentral.
  • SRV: Beschreibt den Standort eines bestimmten Dienstes (inklusive Port, Priorität und Gewichtung) und ermöglicht so serviceorientierte Auflösungen, etwa für VoIP oder Verzeichnisdienste.
  • CAA: Autorisiert explizit, welche Zertifizierungsstellen TLS-Zertifikate für eine Domain ausstellen dürfen. Dieser Mechanismus reduziert das Risiko fehlerhafter Zertifikatsausstellung.

 

TTL und vermeintliche „Propagation“

DNS-Auskünfte werden gecached. Die Time-to-Live (TTL) gibt vor, wie lange Resolver Antworten zwischenspeichern. Änderungen „propagieren“ daher in dem Maße, wie zuvor zwischengespeicherte Antworten ablaufen. Eine niedrigere TTL beschleunigt die Wirksamkeit geplanter Änderungen, erhöht aber die Anfragenlast.

Die Root- und TLD-Infrastruktur ist weltweit verteilt und sehr schnell. Verzögerungen hängen oft an hohen TTL-Werten oder am Verhalten einzelner Resolver, nicht an einem „globalen Warteprozess“ per se.

 

Internationalisierte Domains, IDNA und Punycode

IDNA 2008 definiert, wie Anwendungen Domainnamen mit Unicode-Zeichen verarbeiten. Zwischen A-Labels (ASCII-kodiert, z. B. xn--domena-9db) und U-Labels (Unicode-Darstellung) wird unterschieden. Punycode stellt sicher, dass jedes Unicode-Label eindeutig und verlustfrei in ASCII abgebildet wird.

ICANNs IDN-Richtlinien schreiben TLD-Registries die strikte Einhaltung der IDNA-Standards vor.

 

Sicherheit: DNSSEC, CAA und E-Mail-Authentifizierung

DNSSEC

DNSSEC ergänzt das DNS um kryptografische Signaturen. Es schützt die Integrität von DNS-Antworten und erschwert Angriffe wie Cache-Poisoning. Kernelemente sind DNSKEY, RRSIG, DS und NSEC-Records. Die technischen Grundlagen sind in RFC 4033–4035 beschrieben; praxisnahe Einführungen zeigen die Beziehung zwischen RRSIG, DNSKEY und DS.

ICANN beschreibt DNSSEC als Maßnahme, um gefälschte DNS-Antworten zu erkennen und Umleitungen auf betrügerische Ziele zu verhindern.

CAA-Einträge

Mit CAA-Records legen Domaininhaber fest, welche Zertifizierungsstellen TLS-Zertifikate für ihre Domain ausstellen dürfen. Der Standard ist in RFC 8659 definiert; Let’s Encrypt erläutern den praktischen Einsatz.

SPF, DKIM, DMARC

E-Mail-Absenderauthentifizierung nutzt DNS-Einträge:

  • SPF (TXT-Record): autorisierte sendende Hosts.
  • DKIM (TXT-Record): Signaturprüfung pro Nachricht.
  • DMARC (TXT-Record): Policy, die auf SPF/DKIM aufbaut.

Diese Verfahren verbessern Zustellbarkeit und erschweren Spoofing.

 

Recht und Streitbeilegung: UDRP

Bei Konflikten zwischen Markenrechten und Domainregistrierungen dient die Uniform Domain-Name Dispute-Resolution Policy (UDRP) als außergerichtliches Verfahren. ICANN hat die UDRP als Konsenspolitik eingeführt; die WIPO ist bedeutender Schiedsstellenbetreiber und veröffentlicht eine Jurisprudential Overview mit konsolidierten Panel-Auffassungen.

Die UDRP-Regeln sind öffentlich abrufbar. Sie ermöglichen zügige Entscheidungen über Transfer oder Löschung, wenn missbräuchliche Registrierung und Nutzung nachgewiesen werden.

 

Domain, Subdomain oder Verzeichnis?

Subdomains vs. Unterverzeichnisse: Google kann Inhalte auf Subdomains und in Verzeichnissen indexieren. Technisch trennen Subdomains oft Signale und erfordern eigene Konfigurationen. Google rät, sich an organisatorischen und praktischen Kriterien auszurichten und Konsistenz zu wahren.

ccTLDs und Geotargeting: Eine ccTLD wie .de signalisiert eine klare länderspezifische Ausrichtung. Alternativ können Verzeichnisse wie /de/ eingesetzt werden; Googles Leitfaden zu mehrregionalen und mehrsprachigen Websites erläutert Vor- und Nachteile.

Site-Migrationen und Domainwechsel: Bei einem Domainumzug empfiehlt Google ein strukturiertes Site-Move-Vorgehen mit 301-Weiterleitungen, aktualisierten Sitemaps und Monitoring, um Ranking-Signale kontrolliert zu übertragen.

Ranking-Faktoren und Mythen: Google führt eine Liste bekannter Nicht-Signale, darunter „Domain Authority“. Entscheidungen über Domains sollten daher nicht auf Drittanbieter-Scores gestützt werden, sondern auf Nutzer- und Inhaltsqualität sowie technische Sauberkeit.

 

Public Suffix List, eTLD+1 und Cookies

Für Browser- und Sicherheitslogik ist entscheidend, wo die registrierbare Ebene liegt. Die Public Suffix List (PSL) ist eine community-gepflegte Regelbasis, die effektive TLDs (eTLDs) beschreibt. Das eTLD+1 bezeichnet die registrierbare Einheit, unter der alle Subdomains einem Inhaber zuzuordnen sind. Die PSL hilft u. a., Cookie-Scopes korrekt zu begrenzen und „Supercookies“ zu vermeiden.

Googles Web-Ressourcen erklären die Beziehung zwischen Origin, Site, eTLD und eTLD+1 an konkreten Beispielen wie github.io.

 

Best Practices für die Domainwahl

Zielklarheit: Nutzen und Zielmärkte klären. Für nationale Fokussierung ist eine passende ccTLD oft sinnvoll. Für internationale Marken können gTLDs mit sprachspezifischen Verzeichnissen praktikabel sein.

Kürze und Merkfähigkeit: Kurze, eindeutig aussprechbare Namen reduzieren Tippfehler und stärken die Markenwirkung.

Rechtsprüfung: Frühzeitig Markenrecherchen durchführen. Bei Konflikten greift die UDRP als Streitbeilegungsmechanismus.

Technische Tauglichkeit: Vermeiden Sie exotische Zeichen, wenn IDN-Kompatibilität in Zielsystemen unsicher ist; bei IDNs stets Punycode-Darstellung berücksichtigen.

Zertifikate und Sicherheit: CAA-Einträge setzen, DNSSEC aktivieren, E-Mail-Authentifizierung konfigurieren.

 

Häufige Missverständnisse

„Domainalter ist ein Rankingfaktor.“
Google stellt klar, dass bestimmte populäre Metriken nicht als Rankingfaktoren verwendet werden. Konzentrieren Sie sich auf Inhalte, Nutzererlebnis, interne Verlinkung und technische Qualität, nicht auf das Alter der Domain.

„Exact-Match-Domains garantieren Top-Rankings.“
Keywords im Namen können Nutzerintention signalisieren, sind aber kein Freifahrtschein. Relevanz, Qualität, Vertrauen und technische Umsetzung sind ausschlaggebend. Googles Migrations- und Strukturleitfäden betonen Qualität vor Namenswahl.

„DNS-Propagation dauert immer 24–48 Stunden.“
Die Wirkdauer von Änderungen hängt vorrangig an TTL-Werten und Cache-Strategien einzelner Resolver. Mit passenden TTLs lässt sich die Umstellungszeit gezielt steuern.

„Domain = Website.“
Die Domain ist ein Name. Erst DNS-Records verbinden ihn mit Diensten, etwa einer Website oder einem Mailserver. Die URL ist eine umfassendere Adressierung samt Schema und Pfad.

 

Fazit

Eine Domain ist mehr als ein Name. Sie ist der Adressanker für digitale Erlebnisse und ein Sicherheits- und Markenobjekt, das technische, rechtliche und strategische Dimensionen vereint. Wer die Rollenverteilung (Registry-Registrar-Registrant), den Lebenszyklus, RDAP, DNS-Zonen samt Records, TTL, IDNA/Punycode sowie Sicherheitsmechanismen wie DNSSEC/CAA beherrscht, schafft die Grundlage für stabile Dienste, belastbare Sicherheit, zuverlässige E-Mail-Zustellung und eine nachhaltige SEO-Architektur.

Weitere passende Glossareinträge

DNS (Domain Name System)

DNS ist das hierarchische, verteilte Adressbuch des Internets, das Anfragen über Resolver zu autoritativen Servern leitet und Ergebnisse zwischencacht.
Weiterlesen

DINK

DINK bezeichnet einen Paarhaushalt mit zwei Erwerbseinkommen und ohne Kinder im Haushalt. Häufig als Marketingbegriff für kaufkräftige Zielgruppen im Gebrauch.
Weiterlesen

Design Thinking

Design Thinking ist ein menschenzentrierter, iterativer Innovationsansatz, der Bedürfnisse erforscht, Probleme neu fasst, Ideen prototypisch testet und tragfähige Lösungen entwickelt.
Weiterlesen

DOM (Document Object Model)

Das Document Object Model (DOM) verbindet HTML-Markup mit Programmen, indem es Inhalte, Struktur und Verhalten im Speicher repräsentiert und über APIs zugänglich macht.
Weiterlesen

Double Opt-in (DOI)

Double Opt-in ist ein zweistufiges Verfahren, das die rechtssichere Zustimmung zur E-Mail-Kommunikation gewährleistet und Missbrauch verhindert.
Weiterlesen
Zurück zum Glossar
Back to top