DNS ist der unsichtbare erste Schritt jeder Website-Anfrage – und einer der am häufigsten unterschätzten Performance-Faktoren. Bevor ein Browser überhaupt den ersten Byte Ihrer Website laden kann, muss er die Domain in eine IP-Adresse auflösen. Langsame DNS-Antwortzeiten erhöhen die TTFB (Time to First Byte) und damit die Ladezeit – mit direktem Einfluss auf Core Web Vitals und SEO.
Wie DNS die Website-Performance beeinflusst
Wenn ein Nutzer example.de aufruft, läuft folgender Prozess ab:
- Browser prüft lokalen Cache (sofort, wenn bereits aufgelöst)
- Betriebssystem prüft seinen DNS-Cache
- Anfrage an den DNS-Resolver des Internetproviders
- Rekursive Auflösung über Root-Server → TLD-Server → autoritativer Nameserver
- IP-Adresse wird zurückgegeben
- Browser verbindet sich mit dem Server
Typische DNS-Auflösungszeiten:
- Gut: unter 20 ms
- Durchschnittlich: 50–100 ms
- Schlecht: über 200 ms
Bei einem Seitenaufruf kann DNS-Lookup einmalig stattfinden (Hauptdomain gecacht). Aber bei externen Ressourcen (Google Fonts, CDN-Assets, Analytics, Werbung) wird für jede unterschiedliche Domain eine eigene DNS-Auflösung benötigt.
Die DNS-Auflösung ist oft für 5–15 % der gesamten Ladezeit verantwortlich. Bei Websites die viele externe Ressourcen laden, kann schlechte DNS-Performance 200–500 ms zur Gesamtladezeit addieren.
DNS-Provider: Geschwindigkeit zählt
Nicht alle DNS-Provider sind gleich schnell. Wenn Ihr Domain-Registrar als DNS-Provider dient, sind die Antwortzeiten oft langsamer als bei spezialisierten DNS-Diensten.
Schnelle DNS-Provider (Benchmarks 2024):
- Cloudflare DNS (1.1.1.1): Weltweit sehr schnell, oft unter 10 ms
- AWS Route 53: Gute Performance, besonders in Europa
- Google Cloud DNS: Stabil, gute globale Verteilung
- Bunny DNS: Sehr schnell in Europa, günstig
Standard-Registrar-DNS (GoDaddy, IONOS, Strato etc.): Durchschnittlich bis langsam – 50–150 ms typisch.
Migration zu schnellerem DNS: Die Nameserver-Einstellung und alle weiteren DNS-Einstellungen erfolgen beim Domain-Registrar. Die DNS-Einträge selbst werden dann im neuen DNS-Provider verwaltet. Bei korrekter Migration gibt es keine Downtime.
DNS-Prefetch: Externe Ressourcen vorladen
DNS-Prefetch ist eine HTML-Direktive die den Browser anweist, DNS-Auflösungen für externe Domains schon während des Ladens der Seite im Hintergrund durchzuführen:
<!-- Im <head>: DNS-Auflösung für externe Ressourcen vorab anstoßen -->
<link rel="dns-prefetch" href="//fonts.googleapis.com">
<link rel="dns-prefetch" href="//www.googletagmanager.com">
<link rel="dns-prefetch" href="//cdn.jsdelivr.net">
<link rel="dns-prefetch" href="//connect.facebook.net">Für welche Domains dns-prefetch sinnvoll ist:
- Google Fonts (wenn Sie sie nicht lokal hosten)
- Analytics-Skripte (Google Analytics, Matomo)
- CDN-Domains für statische Assets
- Social Media Widgets
- Chat-Plugins
Preconnect für kritische Ressourcen:
preconnect geht einen Schritt weiter: Es löst DNS auf UND baut die TCP-Verbindung und TLS-Handshake bereits auf:
<!-- preconnect für kritische Ressourcen (LCP-relevante Fonts etc.) -->
<link rel="preconnect" href="https://fonts.googleapis.com">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>Nur für 2–3 kritische externe Domains nutzen – zu viele preconnect-Direktiven können Netzwerkressourcen verschwenden.
TTL (Time to Live) optimieren
TTL bestimmt wie lange DNS-Resolver das Ergebnis einer DNS-Auflösung cachen dürfen. Hohe TTL-Werte = bessere Caching-Rate = schnellere Auflösung für Nutzer.
TTL-Empfehlungen:
| Szenario | TTL-Wert |
|---|---|
| Normale Betriebsphase | 3600–86400 (1–24 Stunden) |
| Vor geplanter Migration | 300–600 (5–10 Minuten) |
| Nach Migration | Wieder auf hoch setzen |
Vorgehen vor Website-Migration:
- TTL 24–48 Stunden vorher auf 300 Sekunden senken
- Migration durchführen
- TTL nach erfolgter Umstellung wieder auf 3600+ setzen
Niedrige TTL bedeutet dass DNS-Änderungen schneller wirken, aber auch häufiger neue DNS-Anfragen anfallen. Für stabile Websites immer hohe TTL verwenden.
Praxistipp: Messen Sie Ihre DNS-Auflösungszeiten mit Tools wie DNSPerf.com oder WebPageTest (zeigt DNS-Zeit separat im Wasserfall). Wenn DNS über 50 ms dauert und Sie keinen spezialisierten DNS-Provider nutzen, ist ein Wechsel zu Cloudflare oder AWS Route 53 eine der einfachsten Performance-Verbesserungen.
Cloudflare: DNS und CDN kombiniert
Cloudflare ist eine beliebte Komplettlösung die DNS, CDN, DDoS-Schutz und Web-Performance kombiniert. Für die meisten Websites lohnt der kostenlose Plan:
Was der kostenlose Cloudflare-Plan bietet:
- Sehr schnelle DNS (1.1.1.1 Infrastruktur)
- Globales CDN für statische Assets
- SSL/TLS-Zertifikat automatisch
- DDoS-Schutz (Basis)
- Caching-Regeln
Cloudflare einrichten:
- Account erstellen und Domain hinzufügen
- Cloudflare scannt bestehende DNS-Einträge automatisch
- Nameserver beim Registrar auf Cloudflare-Nameserver ändern
- SSL-Einstellung auf „Full” oder „Full (strict)” setzen
Achtung bei Caching: Cloudflares Cache kann ggf. veraltete Seiteninhalte ausliefern. Für WordPress: Cloudflare Page Rules konfigurieren oder das Cloudflare Plugin nutzen das den Cache nach Änderungen automatisch leert.
DNS für Multi-Region Websites
Wenn Ihre Website in verschiedenen Ländern gehostet wird oder Sie CDN mit Geo-Routing nutzen, ist geografisches DNS-Routing relevant:
GeoDNS / Anycast-Routing: Verschiedene IP-Adressen für verschiedene Regionen. Nutzer in Deutschland bekommen einen anderen Server als Nutzer in den USA. AWS Route 53, Cloudflare und Google Cloud DNS unterstützen dies nativ.
Praktische Relevanz für kleinere Websites: Für die meisten deutschen Unternehmenswebsites ist Geo-Routing überflüssig. Relevant erst bei echtem globalem Traffic oder aktiven Anforderungen in verschiedenen Kontinenten.
Websites die Cloudflare oder einen vergleichbaren DNS/CDN-Dienst nutzen, haben im globalen Durchschnitt 35 % niedrigere DNS-Auflösungszeiten als Websites mit Standard-Registrar-DNS.
DNS-Fehler die Performance und SEO schaden
Falsche DNS-Konfiguration → Downtime: Falsch eingetragene A-Records oder MX-Records können die Website oder E-Mails unzuverlässig machen. Immer DNS-Änderungen in einem Low-Traffic-Zeitfenster durchführen.
HTTP zu HTTPS Redirect: Wenn DNS richtig konfiguriert ist aber kein SSL-Zertifikat vorhanden, scheitert der HTTPS-Aufruf. Google bevorzugt HTTPS – keine Website sollte 2025 noch ohne SSL betrieben werden.
Nicht verweisende DNS-Einträge: Alte DNS-Einträge die auf nicht mehr existierende Server zeigen verlangsamen die Auflösung und können Fehler verursachen. DNS-Einträge regelmäßig bereinigen.
DNS und DSGVO: Wenn Sie Cloudflare oder Google DNS nutzen, werden DNS-Anfragen über US-amerikanische Infrastruktur verarbeitet. Das ist für die meisten deutschen Websites kein DSGVO-Problem da keine personenbezogenen Daten übermittelt werden. Dennoch: Wer DSGVO-maximalistisch vorgeht, kann auf europäische DNS-Provider wie Bunny DNS oder eine eigene DNS-Infrastruktur setzen.