06.06.2024 Thomas Roth

Was ist ein DNS und wieso ist dieses für NPO so wichtig?

DNS hört man eher selten ausserhalb der IT-Welt. Dennoch ist es eines der wichtigsten Elemente deiner Web-Infrastruktur. In diesem Beitrag erfährst du mehr dazu.

Was ist ein DNS und wieso ist dieses für NPO so wichtig?

Spätestens beim Go Live eines Soulclick Spendenportals braucht es einen DNS-Eintrag – nur so ist sichergestellt, dass User:innen diesen Service auch unter eurer Domain aufrufen können. Im Austausch mit Hilfswerken bemerken wir jedoch immer wieder, dass sich die wenigsten mit der Thematik DNS (Domain Name System) auseinandergesetzt haben. Obwohl das DNS quasi die Schaltzentrale der meisten digitalen Services einer Organisation ist, wird ihm kaum Beachtung geschenkt.

Die meisten DNS-Zugänge werden durch Agenturen verwaltet und exklusiv durch diese gemanagt. Dies birgt entsprechende Risiken und schafft eine unnötige Abhängigkeit. Deshalb erläutern wir dir in diesem Kurzartikel die Funktion des DNS und zeigen dir die Bedeutung des Domain Name Systems für deine Non-Profit-Organisation auf.

Herkunft des Domain Name System

Das Internet als dezentrales Netzwerk ist 1989 als Projekt von Tim Berners Lee an der Forschungseinrichtung CERN entstanden. Es sollte ein System entwickelt werden, mit dem Forschungsergebnisse auf einfache Art und Weise ausgetauscht und wissenschaftliche Artikel untereinander vernetzt werden können.

Während das Internet zu Beginn ein Spielplatz für ein paar verrückte Forscher war, ist es heute kaum mehr aus unserem Leben wegzudenken. In den Grundzügen bleibt jedoch vieles gleich wie vor gut 30 Jahren. So werden Webseiten auch heute noch aufgerufen, indem eine Nutzerin oder ein Nutzer eine eindeutige Adresse (IP) anfordert und diese IP, respektive der Webserver, die angeforderten Informationen dem Browser bereitstellt. Jedes Mitglied im Web hat eine eindeutige IP-Adresse, die eine klare Zuweisung von Sender und Empfänger ermöglicht.

Das DNS (Domain Name System) übersetzt benutzerfreundliche Domainnamen (z.B. https://vivamosmejor.ch) in IPv6-Adressen (z.B. 192.168.1.10) und erleichtert Benutzerinnen und Benutzern so den Zugriff auf Websites, ohne dass man sich komplexe, numerische IPs merken muss.

DNS-Funktionsweise am Beispiel einer NPO

Wie funktioniert das mit dem DNS?

Das DNS ist hierarchisch aufgebaut. An seiner Spitze steht die Top-Level-Domain (TLD) wie beispielsweise .com, .org oder länderspezifische TLDs wie .ch oder .de. Unter der TLD befindet sich die Second-Level-Domain (z.B. allani.ch oder vivamosmejor.ch) sowie Subdomains (z.B. spenden.vivamosmejor.ch). Das ganze System ist eine Art Verzeichnisdienst, welcher von verschiedenen Anbietern respektive DNS-Servern weltweit getragen wird:

  • Root-Server: Die oberste Ebene der DNS-Hierarchie, die Anfragen an die entsprechenden TLD-Server weiterleitet.
  • TLD-Server: Verwalten die Informationen über Domains unter den verschiedenen TLDs.
  • Autoritative DNS-Server: Enthalten die endgültigen DNS-Einträge für spezifische Domains und liefern die IP-Adressen für diese Domains.
  • Rekursive DNS-Server: Diese Server beantworten Anfragen von Endnutzern. Wenn sie die Antwort nicht in ihrem Cache haben, fragen sie andere DNS-Server, bis sie die erforderlichen Informationen finden.

Der Domain-Registrar, bei dem deine Organisation den Domainnamen kauft respektive registriert, stellt in der Regel auch ein DNS-Verwaltungspanel zur Verfügung. Wer über diesen Zugang verfügt, entscheidet schlussendlich, welche digitalen Services (z.B. Webshops, Webseiten, E-Mails, etc.) unter eurem Brandnamen aufgeschaltet und verschickt werden. Auch Weiterleitungen von alten, inaktiven Domänen auf neue Domänen (z.B. bei einem Relaunch) laufen über dieses System. Folgende Einträge solltet ihr als NPO unbedingt kennen:

  • AAAA-Record: mit diesem Eintrag wird die Domain mit einer IPv6-Adresse verknüpft und somit quasi freigeschaltet.
  • MX-Records: mit diesem Eintrag werden E-Mail-Server und Domain verlinkt, sodass E-Mails z.B. unter @vivamosmejor.ch verschickt werden können.
  • CNAME-Records: mit diesen Einträgen können Domains an andere Domains weitergeleitet werden wie z.B. vivamosmejor.ch/spenden an spenden.vivamosmejor.ch. Dies ist gerade beim Aufschalten von zusätzlichen digitalen Services oder Relaunches relevant.

Bei der Änderung eines Eintrags kann es bis zu 72 Stunden dauern, bis diese überall im Internet wirksam wird. Das heisst im Umkehrschluss auch, dass es bei Relaunches und Weiterleitungen auf neue Domains durchaus zu Unterbrechungen kommen kann.

Weshalb ist das DNS für deine NPO so wichtig?

Das DNS ist das kritische Bindeglied zwischen User:innen und euren digitalen Services. Es ist ein wesentlicher Bestandteil eurer Internetinfrastruktur und sorgt dafür, dass User:innen problemlos auf Webseiten zugreifen können oder E-Mails im Namen eurer Organisation verschickt werden. Eine gut gemanagte DNS-Infrastruktur stellt sicher, dass alle digitalen Services konstant hoch verfügbar sind.

Im Umkehrschluss bedeutet dies aber auch, dass der DNS-Zugang mit viel Macht und entsprechenden Risiken verbunden ist. Wer Zugang zu den DNS-Records hat, kann beliebig Webseiten im Namen eurer Organisation aufsetzen, Links auf Drittseiten weiterleiten oder auch E-Mails in eurem Namen versenden. Werden Informationen geleakt kann es zu Identitätsdiebstahl oder Man-in-the-Middle-Angriffen kommen, um nur einige Risiken zu nennen.

Domains wie krebsliga.ch, unicef.ch oder rheumaliga.ch sind im digitalen Zeitalter wertvolle Marken-Assets – diese gilt es entsprechend zu schützen. Eine Betreuung und Verwaltung durch Drittparteien ist wenig sinnvoll und sollte hinterfragt werden. Besonders die Zugänge sowie die Freigabe von Einträgen, sollte unseres Erachtens in den Händen der Hilfsorganisation liegen.

Fundraising Software Digitales Fundraising Digitale Transformation NPO-Webseite Online Payment

Wir setzen verschiedene Massnahmen (z.B. Cookies) zur Verbesserung der User Experience und zur Sicherstellung eines optimalen Service ein. Durch Bestätigen von «Alles akzeptieren» stimmen Sie der Verwendung aller Cookies und Massnahmen zu. Mit dem Button «Auswahl akzeptieren» stimmen Sie nur den von Ihnen gewählten Massnahmen zu. Weitere Massnahmen finden Sie unter Datenschutz.

Mehr

Notwendig

Diese Massnahmen sind notwendig, um die Kernfunktionen dieser Webseite, wie etwa sicherheitsrelevante Funktionen, auszuführen. Mit diesen Massnahmen können wir erkennen, ob Sie in Ihrem Profil angemeldet bleiben möchten, um Ihnen beim erneuten Besuch unserer Webseite, einen schnellen Zugang zu unseren Dienstleistungen zu ermöglichen.

Performance

Um unsere Webseite kontinuierlich zu verbessern, verfolgen wir Daten für statistische und analytische Zwecke. Mit diesen Cookies messen wir zum Beispiel, wie häufig Benutzer wiederkehren und welche Funktionen sie verwenden.

Komfort

Wir verwenden diese Cookies, um die Nutzung der Web-Services für Sie komfortabler zu gestalten. Beispielsweise merken wir uns, welche Bereiche der Webseite Sie bereits besucht haben und können Ihnen dadurch helfen, die User Experience zu verbessern.