Ein DNS-Server, der Abfragen in deinem Namen beantwortet, indem er rekursiv andere Nameserver fragt, bis er die Antwort findet. Du zeigst dein Gerät auf einen rekursiven Resolver; der Resolver macht die Arbeit.
Wenn du einen Domainnamen eingibst, sendet dein Computer eine Abfrage an einen rekursiven Resolver (normalerweise deinen ISP-Resolver, oder Cloudflares 1.1.1.1, oder Quad9). Der Resolver kennt die Antwort nicht – also fragt er einen Root-Nameserver, der ihn auf einen TLD-Nameserver verweist, der ihn auf den autoritativen Nameserver für diese Domain verweist. Der Resolver sammelt die Antwort und gibt sie dir zurück. Das ist Rekursion: Der Resolver arbeitet sich durch die DNS-Hierarchie in deinem Namen durch.
Das ist wichtig für Datenschutz und Kontrolle. Dein ISP-Resolver loggt deine DNS-Abfragen standardmäßig. Viele Leute wechseln zu Drittanbieter-Resolvern (Cloudflare, Quad9, NextDNS) für Datenschutz oder Filterung. Für maximale Kontrolle führe deinen eigenen Resolver lokal aus mit Tools wie Unbound oder Pi-hole.
Rekursive Resolver unterscheiden sich von autoritativen Nameservern, die die eigentlichen Zone-Daten halten. Ein Domain-Inhaber konfiguriert autoritative Nameserver; Nutzer fragen über rekursive Resolver.