Glossar für KI, RAG, DNS & Webdiagnose
Finden Sie verständliche und präzise Erklärungen zu den wichtigsten Begriffen aus der modernen Web- und KI-Technologie. Filtern Sie nach Kategorie oder durchsuchen Sie alle Begriffe direkt.
A
A Record
Address Record: Ein DNS-Eintrag, der einen Hostnamen auf eine IPv4-Adresse abbildet.
AAAA Record
Quad-A Record: Ein DNS-Eintrag, der einen Hostnamen auf eine IPv6-Adresse abbildet.
Anycast
Eine Netzwerk-Routing-Methode, bei der mehrere physische Server unter derselben IP-Adresse erreichbar sind, um Anfragen zum nächstgelegenen Server zu leiten.
Argon2id
Der Gewinner der Password Hashing Competition (PHC). Bietet maximalen Schutz gegen GPU/ASIC-basierte Angriffe.
Authoritative Nameserver
Der DNS-Server, der die endgültigen, verbindlichen Informationen für eine bestimmte Domain besitzt.
B
Base Model
Ein grosses, auf enormen Datenmengen vortrainiertes Modell, das als Grundlage für weitere Anpassungen (wie Fine-Tuning) dient.
Base64
Ein Codierungsverfahren, das Binärdaten in eine ASCII-Zeichenkette umwandelt, um Übertragungsfehler in Textprotokollen zu vermeiden.
BCrypt
Ein adaptiver, rechenintensiver Passwort-Hashing-Algorithmus mit integriertem Salt und konfigurierbarem Arbeitsfaktor (Work Factor).
Bi-Encoder
Ein Modelltyp, der Abfrage und Dokument separat in Vektoren übersetzt (wird für schnellen Abruf in Vektordatenbanken verwendet).
BM25
Ein klassischer Algorithmus für die keyword-basierte Volltextsuche, der die Termhäufigkeit und Dokumentenlänge bewertet.
Brotli
Ein von Google entwickeltes, hocheffizientes Kompressionsverfahren für textbasierte Daten im Web.
C
CAA
Certification Authority Authorization: Bestimmt, welche Zertifizierungsstellen SSL/TLS-Zertifikate für die Domain ausstellen dürfen.
Cache-Control
Ein HTTP-Header, der definiert, wie lange und unter welchen Umständen eine Datei im Browser gecacht werden darf.
Canonical
Ein HTML-Tag, das die Hauptversion (Kanonische URL) einer Seite bei duplicate content definiert.
CDN
Content Delivery Network: Ein Netz weltweit verteilter Server zur schnellen Auslieferung statischer Dateien.
Chunking
Das Aufteilen grosser Dokumente in kleinere, semantisch zusammenhängende Textabschnitte (Chunks) vor der Indizierung.
CIDR
Classless Inter-Domain Routing: Ein Verfahren zur effizienten Zuweisung und Strukturierung von IP-Adressbereichen (Subnetzen).
Citation
Eine Quellenangabe in einer KI-Antwort, die auf den genauen Ursprung der Information verweist.
Clickjacking
Ein Angriffsszenario, bei dem eine Website in ein unsichtbares Frame einer anderen Seite eingebettet wird, um Nutzer zu ungewollten Klicks zu verleiten.
CLS
Cumulative Layout Shift: Ein Mass für die unerwartete Verschiebung sichtbarer Elemente während des Ladens (visuelle Stabilität).
CNAME
Canonical Name Record: Ein DNS-Eintrag, der einen Alias-Namen auf einen echten Domainnamen verweist.
CNAME Flattening
Eine DNS-Technik, bei der ein CNAME-Eintrag auf Root-Ebene (Apex) wie ein A-Record aufgelöst wird, um RFC-Einschränkungen zu umgehen.
COEP
Cross-Origin Embedder Policy: Verhindert, dass das Dokument Ressourcen lädt, die nicht explizit per CORS erlaubt wurden.
Compression
Die dateibedingte Datenreduktion zur Beschleunigung der Übertragung (z. B. mit gzip oder Brotli).
COOP
Cross-Origin Opener Policy: Isoliert das Fenster Ihrer Seite von externen Dokumenten, um Cross-Origin-Angriffe zu verhindern.
Core Web Vitals
Drei standardisierte Leistungskennzahlen von Google zur Messung der User Experience (LCP, INP, CLS).
CORP
Cross-Origin Resource Policy: Kontrolliert, welche Ursprünge (Origins) eine bestimmte Ressource einbetten dürfen.
CORS
Cross-Origin Resource Sharing: Ein Mechanismus, der es Browsern erlaubt, Ressourcen von anderen Domains abzurufen.
Cosine Similarity
Ein Mass für die Ähnlichkeit zweier Vektoren, das den Kosinus des Winkels zwischen ihnen im Vektorraum berechnet.
CPU Side-Channel
Hardwarebasierte Sicherheitslücken in Prozessoren (wie Spectre oder Meltdown), die durch Cross-Origin-Isolation abgewehrt werden.
Crawlability
Die Leichtigkeit, mit der Suchmaschinen-Crawler die Seitenstruktur und die Inhalte einer Website navigieren und erfassen können.
Crawling
Das automatisierte Durchsuchen und Erfassen von Webseiten durch Suchmaschinen-Bots mittels dem Verfolgen von Links.
Critical CSS
Der minimale Satz an CSS-Regeln, der benötigt wird, um den direkt sichtbaren Bereich einer Webseite (Above the Fold) sofort zu rendern.
Cross-Encoder
Ein Modelltyp, der Abfrage und Dokument gleichzeitig analysiert und eine sehr präzise Ähnlichkeitsbewertung liefert (wird oft für das Reranking genutzt).
CrUX
Chrome User Experience Report: Eine öffentliche Datenbank von Google, die reale Leistungsdaten (Feld-Daten) von echten Chrome-Nutzern sammelt.
CSP
Content Security Policy: Ein Sicherheits-Header zur Abwehr von Cross-Site Scripting (XSS), der erlaubte Inhaltsquellen definiert.
CSP Nonce
Eine einmalige Zufallszahl, die im CSP-Header deklariert und im HTML-Skripttag verwendet wird, um nur exakt dieses Skript auszuführen.
CSR
Certificate Signing Request: Eine digitale Anforderungsdatei, die an eine Zertifizierungsstelle gesendet wird, um ein SSL-Zertifikat zu beantragen.
D
Deep Learning
Eine Methode des maschinellen Lernens basierend auf künstlichen neuronalen Netzen mit vielen verdeckten Schichten.
Deindexierung
Der bewusste Ausschluss oder die Entfernung einer Webseite aus dem Suchmaschinenindex (z. B. mittels noindex).
Dense Retrieval
Ein Abrufverfahren, das auf semantischen Vektoren basiert und die inhaltliche Bedeutung von Texten vergleicht.
DKIM
DomainKeys Identified Mail: Ein E-Mail-Authentifizierungsverfahren basierend auf kryptografischen Signaturen.
DMARC
Ein Protokoll, das auf SPF und DKIM aufbaut und Richtlinien für den Umgang mit nicht authentifizierten Mails definiert.
DNS
Domain Name System: Der Dienst, der menschenlesbare Domainnamen in maschinenlesbare IP-Adressen übersetzt.
DNS Propagation
Der Zeitraum, den Änderungen an DNS-Einträgen benötigen, um weltweit auf allen Nameservern und Resolvern aktualisiert zu werden.
DNS Zone Transfer
Die Replikation von DNS-Einträgen von einem primären Nameserver auf einen sekundären Nameserver.
DNSBL
DNS-based Blackhole List: Eine über das DNS abfragbare Echtzeit-Blacklist zur Identifikation von Spam-Versendern.
DNSSEC
Domain Name System Security Extensions: Kryptografische Signaturen zur Absicherung von DNS-Antworten gegen Manipulationen.
Domain Health
Ein ganzheitlicher Score oder Zustand einer Domain, der Faktoren wie DNS-Konfiguration, Mail-Sicherheit und Blacklist-Einträge bewertet.
Dynamic DNS
Ein verfahren, mit dem die DNS-Einträge einer Domain bei wechselnden IP-Adressen (z. B. Heimanschlüssen) automatisch aktualisiert werden.
E
EDNS
Extension Mechanisms for DNS: Eine Erweiterung des DNS-Protokolls zur Übertragung grösserer Datenpakete und zusätzlicher Parameter.
Embedding
Die Darstellung von Wörtern, Sätzen oder Dokumenten als hochdimensionale Zahlenvektoren zur semantischen Analyse.
ETag
Entity Tag: Eine eindeutige Versionkennung (Prüfsumme) für eine Ressource zur cache-effizienten Validierung beim Server.
Evaluation
Das systematische Messen und Bewerten der Qualität und Genauigkeit von KI-Modellen oder RAG-Pipelines.
F
Faithfulness
Die Metrik, die misst, ob die Antwort eines Modells ausschliesslich auf den bereitgestellten Quellen basiert.
FCrDNS
Forward-Confirmed Reverse DNS: Ein Validierungsverfahren, bei dem sowohl die IP-Adresse zu einem Namen als auch der Name zur IP-Adresse aufgelöst wird.
Field-Data
Reale Leistungsdaten, die von tatsächlichen Besuchern einer Website unter realen Netzwerk- und Gerätebedingungen gemessen werden.
Fine-Tuning
Das nachträgliche Trainieren eines bereits vortrainierten Sprachmodells mit spezifischen Daten, um es für eine bestimmte Aufgabe oder Domäne zu optimieren.
G
Generative KI
Künstliche Intelligenz, die neue Inhalte wie Texte, Bilder, Musik oder Quellcode eigenständig erstellen kann.
Grounding
Die Verankerung von Modellantworten in verifizierbaren Fakten oder mitgelieferten Dokumenten zur Vermeidung von Halluzinationen.
H
Halluzination
Das Erzeugen von inhaltlich falschen, aber grammatikalisch plausibel klingenden Antworten durch ein Sprachmodell.
Hash
Der eindeutige mathematische Wert fester Länge, der als mathematische Einwegfunktion aus Eingabedaten generiert wird.
Header
Zusatzinformationen, die in HTTP-Requests und -Responses als Schlüssel-Wert-Paare übertragen werden.
HNSW
Hierarchical Navigable Small World: Ein hocheffizienter Indexierungsalgorithmus für die approximative Vektorsuche.
hreflang
Ein HTML-Attribut, das Suchmaschinen die sprachliche und regionale Ausrichtung einer Webseite mitteilt.
HSTS
HTTP Strict Transport Security: Ein Header, der den Browser zwingt, eine Domain ausschliesslich über sicheres HTTPS aufzurufen.
HTTP
Hypertext Transfer Protocol: Das Protokoll zur Übertragung von Daten und Ressourcen im World Wide Web.
HTTPS
Die sichere, verschlüsselte Variante von HTTP unter Verwendung von TLS/SSL.
Hybrid Search
Die Kombination aus semantischer Vektorsuche und klassischer Volltext-Schlüsselwortsuche zur Steigerung der Trefferquote.
I
Indirect Prompt Injection
Ein Angriff, bei dem bösartige Steuerbefehle in Daten versteckt werden, die das LLM liest (z.B. in einer importierten Webseite).
Ingestion
Der Prozess des Einlesens, Aufarbeitens und Vorbereitens von Daten (z. B. durch Chunking und Embedding) für die Speicherung im RAG-System.
INP
Interaction to Next Paint: Misst die Latenz aller Benutzerinteraktionen (z.B. Klicks) während des Besuchs.
J
JSON
JavaScript Object Notation: Ein leichtgewichtiges Datenformat, das einfach von Menschen gelesen und von Maschinen verarbeitet werden kann.
JSON-LD
JavaScript Object Notation for Linked Data: Ein leichtgewichtiges Datenformat, das zur Einbettung strukturierter Daten in HTML empfohlen wird.
JWT
JSON Web Token: Ein kompakter, URL-sicherer Standard zur Übertragung kryptografisch signierter Daten im JSON-Format.
K
KI
Künstliche Intelligenz: Ein Teilgebiet der Informatik, das sich mit der Entwicklung von Systemen befasst, die menschenähnliche kognitive Fähigkeiten aufweisen.
Knowledge Graph
Eine Wissensdatenbank von Google, die strukturierte Informationen zu Personen, Orten, Unternehmen und Fakten in Form von Infoboxen darstellt.
Kontextfenster
Die maximale Anzahl an Token, die ein Sprachmodell in einer einzigen Anfrage (Input + Output) verarbeiten kann.
L
Lab-Data
Leistungsdaten einer Website, die unter kontrollierten Bedingungen in einer Testumgebung (z. B. mit Lighthouse) gemessen werden.
Lazy Loading
Das verzögerte Laden von nicht-kritischen Ressourcen (z. B. Bildern) erst dann, wenn sie in den sichtbaren Bereich scrollen.
LCP
Largest Contentful Paint: Der Zeitpunkt, an dem das grösste sichtbare Element einer Seite geladen ist (Ladeperformance).
Lighthouse
Ein Open-Source-Tool von Google zur automatisierten Bewertung von Performance, Barrierefreiheit, SEO und Best Practices.
Link Juice
Ein umgangssprachlicher Begriff im SEO für die Weitergabe von Autorität, Vertrauen und Ranking-Stärke durch Hyperlinks.
LLM
Large Language Model: Ein grosses Sprachmodell, das auf riesigen Textmengen trainiert wurde, um natürliche Sprache zu verstehen und zu generieren.
M
Machine Learning
Maschinelles Lernen: Algorithmen, die aus Daten lernen und Muster erkennen, anstatt explizit programmiert zu werden.
Metadata Filtering
Das Filtern von Suchergebnissen in Vektordatenbanken anhand zusätzlicher Strukturinformationen (z. B. Datum, Autor oder Kategorie).
MIME-Sniffing
Ein Verhalten von Browsern, bei dem versucht wird, den Dateityp anhand des Inhalts zu erraten, statt sich an den Content-Type-Header des Servers zu halten.
Minification
Die Verkleinerung von CSS, JS oder HTML durch Entfernung unnötiger Zeichen (Leerzeichen, Kommentare) ohne Funktionsverlust.
MX
Mail Exchange Record: Ein DNS-Eintrag, der den zuständigen Mailserver für den E-Mail-Empfang festlegt.
N
Nameserver
Ein Server, der autoritative Antworten auf DNS-Anfragen für bestimmte Zonen oder Domains liefert.
No-Answer-Gate
Ein Sicherheitsmechanismus, der die Antwort verweigert, wenn keine hinreichend relevanten Dokumente im Retrieval gefunden wurden.
NS
Name Server Record: Ein DNS-Eintrag, der die autoritativen Nameserver einer Domain benennt.
O
Open Graph
Ein Protokoll zur Hinterlegung standardisierter Metadaten, die das Aussehen von Links beim Teilen in sozialen Netzwerken steuern.
P
PageSpeed
Die Ladezeit und Darstellungsgeschwindigkeit einer Webseite auf Endgeräten.
Permissions-Policy
Erlaubt es Webseitenbetreibern, den Zugriff auf Browser-Features wie Kamera, Mikrofon oder Standort einzuschränken.
pgvector
Eine Open-Source-Erweiterung für PostgreSQL, die das Speichern und effiziente Durchsuchen von Vektoren ermöglicht.
Precision
Präzision: Das Verhältnis der relevanten abgerufenen Dokumente zur Gesamtzahl der abgerufenen Dokumente.
Preload
Eine Anweisung an den Browser, eine bestimmte Ressource (z. B. einen Webfont) mit hoher Priorität vorab herunterzuladen.
Prompt
Die Eingabeaufforderung oder Frage, die ein Benutzer an ein Sprachmodell (LLM) sendet.
Prompt Engineering
Das systematische Entwerfen und Optimieren von Eingabeaufforderungen, um optimale Antworten von LLMs zu erhalten.
Prompt Injection
Ein Angriff, bei dem versucht wird, das Systemverhalten eines LLMs durch manipulierten Benutzer-Input umzuprogrammieren.
PTR
Pointer Record: Ermöglicht das Auflösen einer IP-Adresse in einen Domainnamen (Reverse DNS).
Q
QR-Code
Quick Response Code: Eine zweidimensionale Matrix, die binär codierte Daten enthält und von Kameras schnell eingelesen werden kann.
R
RAG
Retrieval-Augmented Generation: Ein Verfahren, das LLMs mit externen Datenquellen verbindet, um fundierte Antworten mit Quellenbelegen zu generieren.
Recall
Trefferquote: Das Verhältnis der abgerufenen relevanten Dokumente zu allen tatsächlich existierenden relevanten Dokumenten.
Reciprocal Rank Fusion
Ein Algorithmus zur Kombination der Ergebnisse verschiedener Suchmethoden (z. B. Keyword- und Vektorsuche) zu einer gemeinsamen Rangliste.
Recursive Resolver
Ein DNS-Server, der im Auftrag des Clients die gesamte DNS-Hierarchie abfragt, um die IP-Adresse einer Domain zu ermitteln.
Redirect
Eine automatische Weiterleitung des Browsers von einer angeforderten URL auf eine andere Adresse.
Referrer-Policy
Steuert, welche Informationen über die verweisende Seite bei Klicks auf ausgehende Links übermittelt werden.
Regex
Regular Expression: Ein regulärer Ausdruck, der ein Suchmuster beschreibt, um Zeichenketten in Texten abzugleichen und zu manipulieren.
Reranking
Der Prozess, bei dem abgerufene Dokumente durch ein zweites, präziseres Modell neu bewertet und sortiert werden.
Resolver
Ein Server im DNS, der Anfragen von Clients entgegennimmt und die IP-Adresse durch hierarchische Abfragen auflöst.
Retrieval
Die Abrufphase im RAG, in der relevante Textpassagen aus der Vektordatenbank anhand der Benutzerfrage gesucht werden.
RLHF
Reinforcement Learning from Human Feedback: Eine Methode, bei der menschliches Feedback genutzt wird, um das Verhalten von KI-Modellen an menschlichen Werten und Präferenzen auszurichten.
Robots Exclusion Protocol
Der Standard, der festlegt, wie Web-Crawler die robots.txt-Datei interpretieren müssen, um Bereiche vom Crawling auszuschliessen.
robots.txt
Eine Textdatei im Root-Verzeichnis einer Website, die das Verhalten von Suchmaschinen-Crawlern steuert.
Root Server
Nameserver auf der obersten Ebene der DNS-Hierarchie. Sie verwalten die Nameserver der TLDs.
Round Robin DNS
Ein Verfahren zur Lastverteilung, bei dem ein DNS-Server für einen Hostnamen mehrere IP-Adressen in rotierender Reihenfolge zurückgibt.
S
Schema.org
Eine gemeinschaftliche Initiative von Suchmaschinen zur Schaffung eines einheitlichen Vokabulars für strukturierte Daten im Web.
Search Console
Ein kostenloses Tool von Google, mit dem Webmaster die Leistung, Indexierung und den technischen Zustand ihrer Website überwachen können.
Search Engine Optimization
Suchmaschinenoptimierung: Alle Massnahmen zur Steigerung der Sichtbarkeit und des organischen Traffics einer Website in Suchmaschinen.
Semantic Search
Eine Suchmethode, die die Bedeutung und den Kontext einer Suchanfrage versteht, anstatt nur nach exakten Begriffen oder Keywords zu suchen.
SHA-256
Ein kryptografischer Hash-Algorithmus der SHA-2-Familie, der einen 256-Bit (32 Byte) langen Hash-Wert erzeugt.
Similarity Search
Die Suche nach Vektoren im semantischen Raum, die einem Suchvektor am nächsten liegen (z.B. mittels Cosinus-Ähnlichkeit).
Sitemap
Eine strukturierte Datei (meist XML), die eine Liste aller indexierbaren URLs einer Website für Suchmaschinen bereitstellt.
sitemap.xml
Eine XML-Datei, die eine Liste aller indexierbaren URLs einer Website für Suchmaschinen-Crawler enthält.
SOA
Start of Authority Record: Enthält administrative Basisinformationen über eine DNS-Zone (z.B. Seriennummer, E-Mail des Admins).
Soft-404
Ein Zustand, bei dem eine nicht existierende Seite dem Nutzer eine Fehlermeldung anzeigt, dem Crawler aber fälschlicherweise den Statuscode 200 OK liefert.
SOP
Same-Origin-Policy: Ein Sicherheitskonzept im Browser, das verhindert, dass Skripte einer Website auf Daten einer anderen Website zugreifen.
Sparse Retrieval
Ein klassisches Suchverfahren, das auf der Häufigkeit exakter Keywords basiert (z. B. BM25).
SPF
Sender Policy Framework: Ein DNS-TXT-Eintrag zur Autorisierung erlaubter Mailserver für den E-Mail-Versand.
Spring AI
Ein Framework aus dem Spring-Ökosystem, das Java-Entwicklern die Integration von KI-Modellen und RAG-Systemen erleichtert.
SRV
Service Record: Definiert IP-Adresse und Portnummer für spezielle Dienste wie VoIP oder LDAP im DNS.
SSL Stripping
Ein Angriff, bei dem versucht wird, eine verschlüsselte HTTPS-Verbindung auf eine unverschlüsselte HTTP-Verbindung herunterzustufen.
Statuscode
Ein dreistelliger numerischer Code des Servers, der den Status einer Anfrage signalisiert (z. B. 200 für Erfolg, 404 für Fehler).
strukturierte Daten
Maschinenlesbarer Code (meist JSON-LD), der Suchmaschinen hilft, den Inhalt und Kontext von Webseiten präziser zu verstehen.
System-Prompt
Eine grundlegende Anweisung, die das Verhalten, den Tonfall und die Einschränkungen eines KI-Modells für alle nachfolgenden Interaktionen festlegt.
T
Temperature
Ein Parameter bei der Textgenerierung von LLMs, der die Kreativität und Unvorhersehbarkeit der Antworten steuert (niedrigere Werte liefern deterministischere Antworten).
TLD
Top-Level-Domain: Der letzte Teil eines Domainnamens, wie z.B. .ch, .com oder .org.
TLS
Transport Layer Security: Das Standard-Protokoll zur Verschlüsselung von Internet-Verbindungen (Nachfolger von SSL).
Token
Die kleinste Texteinheit, die ein Sprachmodell verarbeitet (kann ein Wort, eine Silbe oder ein einzelnes Zeichen sein).
TTFB
Time to First Byte: Die Zeitspanne zwischen dem Absenden der Anfrage und dem Eintreffen des ersten Bytes der Serverantwort.
TTL
Time to Live: Die Gültigkeitsdauer eines DNS-Eintrags in Sekunden, bevor dieser erneut abgefragt werden muss.
TXT
Text Record: Ein DNS-Eintrag zur Hinterlegung frei definierbarer Textdaten, häufig genutzt zur Domain-Verifizierung.
U
UUID
Universally Unique Identifier: Eine 128-Bit-Zahl, die weltweit zur eindeutigen Identifizierung von Informationen verwendet wird.
V
Vector Space
Ein mathematischer Raum, in dem Wörter oder Sätze als Vektoren so angeordnet sind, dass semantisch ähnliche Begriffe nahe beieinanderliegen.
Vektor
Ein mathematisches Array von Zahlen, das die Position und Richtung eines Objekts im semantischen Raum repräsentiert.
Vektordatenbank
Eine Datenbank, die speziell auf das Speichern und schnelle Durchsuchen von Vektoren (Embeddings) optimiert ist.
X
X-Content-Type-Options
Ein Header zur Deaktivierung des MIME-Sniffings. Zwingt den Browser, den vom Server deklarierten Content-Type einzuhalten.
X-Frame-Options
Ein HTTP-Header zum Schutz vor Clickjacking. Er regelt, ob die Website in Frames eingebettet werden darf.
Y
YAML
YAML Ain't Markup Language: Ein einfach lesbares Daten-Serialisierungsformat, das häufig für Konfigurationsdateien genutzt wird.
Z
Zone
Ein abgegrenzter Teilbereich des DNS-Namensraums, der von einer bestimmten administrativen Stelle verwaltet wird.