Welche IP-Adressen zu welchen Domains gehören, ist in sogenannten DNS-Einträgen festgelegt. Bei jedem Zugriff auf einen Webserver wird daher zuerst eine DNS-Abfrage ausgeführt. Falls euer Ubuntu-System dabei nur Fehlermeldungen anzeigt, solltet ihr die DNS-Einstellungen prüfen.
Moderne DNS-Verwaltung in Ubuntu 24.04 und 26.04
Seit Ubuntu 18.04 hat sich die DNS-Verwaltung grundlegend geändert. Während früher die Datei „/etc/resolv.conf“ das Herzstück war, übernimmt heute meist systemd-resolved diese Aufgabe. Das bringt Vorteile wie bessere Performance und erweiterte Funktionen, kann aber auch zu Verwirrung führen.
Netplan: Der neue Standard
Die erste Anlaufstelle für DNS-Probleme ist heute Netplan. Die Konfigurationsdateien findet ihr unter „/etc/netplan/“ – meist heißen sie „00-installer-config.yaml“ oder „50-cloud-init.yaml“. Hier ein Beispiel für eine typische Ethernet-Konfiguration:
network:
version: 2
ethernets:
enp0s3:
dhcp4: true
nameservers:
addresses: [8.8.8.8, 8.8.4.4, 1.1.1.1]
Nach Änderungen führt ihr „sudo netplan apply“ aus. Das ist deutlich eleganter als frühere Methoden und funktioniert zuverlässiger.
Systemd-resolved verstehen und nutzen
Der systemd-resolved Dienst ist der moderne DNS-Resolver in Ubuntu. Mit „resolvectl status“ seht ihr den aktuellen Status und welche DNS-Server verwendet werden. Besonders praktisch: Der Befehl zeigt auch DNS-over-TLS Status und Cache-Statistiken.
Für schnelle Tests nutzt „resolvectl query example.com“ – das zeigt euch sofort, ob DNS-Abfragen funktionieren und welcher Server antwortet.
Legacy-Methoden: Noch relevant?
Die alte Datei „/etc/network/interfaces“ wird auf modernen Ubuntu-Systemen kaum noch verwendet. Sie existiert zwar noch, aber Netplan hat diese Rolle übernommen. Falls ihr ein sehr altes System habt oder bewusst auf die alte Methode setzt, funktioniert das noch immer:
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
Danach müsst ihr mit „sudo systemctl restart networking“ das Netzwerk neu starten.
Die resolv.conf Verwirrung
Ein häufiger Stolperstein: „/etc/resolv.conf“ ist oft nur noch ein Symlink auf „/run/systemd/resolve/stub-resolv.conf“. Direkte Änderungen werden beim nächsten Neustart überschrieben. Das ist gewollt – systemd-resolved generiert diese Datei automatisch basierend auf euren Netplan-Einstellungen.
Beste DNS-Server für 2026
Neben den klassischen Google-DNS (8.8.8.8, 8.8.4.4) gibt es heute bessere Alternativen:
- Cloudflare (1.1.1.1, 1.0.0.1): Schnell und datenschutzfreundlich
- Quad9 (9.9.9.9): Blockiert Malware-Domains automatisch
- AdGuard (94.140.14.14): Integrierter Werbeblocker
Viele nutzen eine Kombination mehrerer Anbieter für optimale Ausfallsicherheit.
DNS-over-HTTPS und DNS-over-TLS
Moderne Ubuntu-Versionen unterstützen verschlüsselte DNS-Verbindungen. In der Netplan-Konfiguration aktiviert ihr das so:
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses: [1.1.1.1, 1.0.0.1]
search: []
dhcp4-overrides:
use-dns: false
Anschließend konfiguriert ihr systemd-resolved für DNS-over-TLS in „/etc/systemd/resolved.conf“:
DNS=1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com
DNSOverTLS=yes
Firewall und Ports
Falls nach allen Konfigurationsänderungen noch immer keine DNS-Abfragen funktionieren, könnte eine Firewall schuld sein. DNS nutzt Port 53 für UDP (Standard) und TCP (für größere Antworten). Bei ufw prüft ihr das mit „sudo ufw status“ und öffnet den Port falls nötig mit „sudo ufw allow out 53“.
Troubleshooting-Werkzeuge
Für die Fehlersuche sind diese Tools unverzichtbar:
- dig: „dig @8.8.8.8 example.com“ testet spezifische DNS-Server
- nslookup: Der Klassiker für schnelle Tests
- systemd-resolve: „systemd-resolve –status“ zeigt detaillierte Infos
- resolvectl: Der moderne Nachfolger mit mehr Features
Häufige Fallstricke
Ein typischer Fehler: Ihr ändert „/etc/resolv.conf“ manuell, aber die Änderungen verschwinden nach dem Neustart. Das passiert, weil systemd-resolved oder der NetworkManager die Datei überschreibt. Nutzt stattdessen immer Netplan oder die entsprechenden GUI-Tools.
Bei VPN-Verbindungen kann es zu DNS-Leaks kommen – eure Anfragen gehen dann nicht über den VPN-Server. Tools wie „dnsleaktest.com“ helfen beim Aufspüren solcher Probleme.
Fazit
DNS-Probleme in modernen Ubuntu-Systemen löst ihr am besten über Netplan und systemd-resolved. Die alten Methoden funktionieren zwar noch, aber die neuen Tools bieten mehr Funktionen und bessere Integration. Mit verschlüsselten DNS-Verbindungen und intelligenter Server-Auswahl wird euer System nicht nur schneller, sondern auch sicherer.
Zuletzt aktualisiert am 22.04.2026
