DNS Propagation verständlich erklärt: Die weltweite Ausbreitung
Unter DNS Propagation (zu Deutsch: DNS-Ausbreitung) versteht man den Zeitraum, den eine Änderung an Ihren DNS-Einstellungen benötigt, um weltweit im gesamten Internet aktiv zu werden. Wenn Sie beispielsweise die IP-Adresse Ihres A-Records ändern, greifen einige Besucher sofort auf den neuen Server zu, während andere noch Stunden später auf den alten Server geleitet werden. Dieser Prozess kann je nach Konfiguration 5 Minuten bis zu 48 Stunden dauern.
Warum benötigt die DNS-Ausbreitung Zeit?
Die Verzögerung bei der DNS-Ausbreitung ist kein Fehler, sondern ein systembedingtes Verhalten, das auf vier Faktoren beruht:
1. Die TTL (Time to Live)
Die TTL ist der primäre Faktor. Jeder DNS-Resolver (wie der Nameserver Ihres Internet-Providers) speichert Abfrageergebnisse für die in der TTL definierte Sekundenzahl. Erst wenn diese Cache-Zeit abgelaufen ist, holt sich der Resolver die neue Einstellung von Ihrem autoritativen Nameserver.
2. Lokales Caching auf Betriebssystem- und Browser-Ebene
Nicht nur Internet-Provider speichern DNS-Einträge. Moderne Betriebssysteme (wie Windows, macOS) und Webbrowser (wie Google Chrome, Firefox) verwalten eigene DNS-Caches. Selbst wenn Ihr Internet-Provider bereits die neue IP-Adresse kennt, leitet Ihr Browser Sie eventuell weiterhin auf den alten Server um, solange sein interner Cache nicht abgelaufen ist oder geleert wurde.
3. Registry-Aktualisierungsintervalle
Ändern Sie die Nameserver Ihrer Domain (NS-Records), müssen diese Änderungen in die Nameserver der jeweiligen Registry (z. B. Switch für .ch oder Denic für .de) eingetragen werden. Diese Registrys aktualisieren ihre Root-Datenbanken oft nur alle paar Stunden.
4. Router-Caching
Viele Heim- und Firmen-Router cachen DNS-Einträge hartnäckig über lange Zeiträume, oft unabhängig von der im DNS-Record konfigurierten TTL.
Einfluss der TTL auf die Propagationsdauer
Die TTL ist der einzige Faktor, den Sie selbst direkt steuern können. Die folgende Tabelle zeigt, wie sich verschiedene Werte auf die Ausbreitung auswirken:
| TTL-Wert | Bedeutung | Geeignet für |
|---|---|---|
| 300 s (5 Min.) | sehr schnelle Aktualisierung | geplante Umzüge, Failover |
| 3600 s (1 Std.) | guter Standard-Kompromiss | normale Produktion |
| 86400 s (24 Std.) | maximale Cache-Effizienz | stabile, selten geänderte Records |
Der praktische Trick bei geplanten Änderungen: Senken Sie die TTL des betroffenen Records bereits 24–48 Stunden vorher auf 300 Sekunden. Dann läuft der alte Cache weltweit ab, und am Umzugstag wird die neue IP innerhalb von Minuten statt Stunden sichtbar. Nach erfolgreichem Umzug setzen Sie die TTL wieder auf einen höheren Wert zurück.
Praxisbeispiel: Server-Umzug ohne Ausfall
Ein Unternehmen verschiebt seine Website von einem alten auf einen neuen Server (neue IP im A-Record):
- Falsch (ohne Vorbereitung): Die TTL steht auf 86400 Sekunden. Am Umzugstag wird der A-Record geändert – doch ein Teil der Besucher landet bis zu 24 Stunden lang weiterhin auf dem alten, bereits abgeschalteten Server und sieht Fehlerseiten.
- Richtig (mit TTL-Vorlauf): Zwei Tage vorher wird die TTL auf 300 Sekunden gesenkt. Am Umzugstag werden beide Server kurzzeitig parallel betrieben. Nach der A-Record-Änderung sind nahezu alle Resolver innerhalb von fünf Minuten aktualisiert; nach einer Übergangsphase wird der alte Server abgeschaltet und die TTL wieder erhöht.
Die Lehre: Propagation lässt sich nicht erzwingen, aber durch vorausschauende TTL-Steuerung von Stunden auf Minuten verkürzen – ein zentraler Baustein jeder ausfallfreien Migration.
Wie kann man die DNS-Propagation prüfen?
Da die Ausbreitung dezentral abläuft, zeigt ein lokaler Aufruf auf Ihrem Computer nicht, ob die Website auch in den USA, Asien oder im Nachbarort bereits erreichbar ist.
Zur Überprüfung nutzt man globale Diagnosetools:
- Diese Tools senden zeitgleich DNS-Abfragen an Dutzende Nameserver auf der ganzen Welt (z. B. in New York, London, Tokio, Sydney).
- Sie listen die Ergebnisse übersichtlich auf einer Karte auf, sodass Sie genau sehen können, in welchen Regionen die Ausbreitung bereits abgeschlossen ist und wo noch alte Daten ausgeliefert werden.
Auf der Kommandozeile prüfen Sie einen einzelnen Resolver gezielt, indem Sie ihn direkt abfragen – etwa dig @8.8.8.8 allerate.com gegen Googles DNS oder dig @1.1.1.1 allerate.com gegen Cloudflare. Weicht das Ergebnis verschiedener Resolver voneinander ab, ist die Propagation noch im Gange. Tiefer gehende Diagnosen behandelt die Seite DNS-Troubleshooting.
[!TIP] Planen Sie DNS-Änderungen immer vorausschauend und passen Sie die TTL rechtzeitig an. Überprüfen Sie den weltweiten Status Ihrer DNS-Propagation mit dem Tool DNS Check auf balou.tools.
Häufig gestellte Fragen (FAQ)
Wie kann ich die DNS-Propagation auf meinem eigenen Computer beschleunigen?
Sie können Ihren lokalen DNS-Cache leeren (Flushing). Unter Windows nutzen Sie dazu in der Eingabeaufforderung den Befehl `ipconfig /flushdns`. Im Browser Chrome hilft das Aufrufen von `chrome://net-internals/#dns` und das Klicken auf „Clear host cache“.
Gibt es einen globalen Hauptschalter, um die Propagation zu erzwingen?
Nein. Da das DNS dezentral organisiert ist, müssen Sie warten, bis die Cache-Zeiten (TTL) bei jedem einzelnen Internet-Provider weltweit abgelaufen sind. Es gibt keine Möglichkeit, die Aktualisierung externer Nameserver manuell zu erzwingen.
Wie lange dauert die DNS-Propagation typischerweise?
Bei einer reinen A-Record-Änderung mit niedriger TTL (z. B. 300 Sekunden) sind die meisten Resolver innerhalb weniger Minuten aktualisiert. Ein Nameserver-Wechsel (NS-Records) kann dagegen wegen der Registry-Intervalle und langer NS-TTLs bis zu 24–48 Stunden benötigen, bis er weltweit vollständig sichtbar ist.
Warum sehe ich nach einer DNS-Änderung noch die alte Website?
Meist liegt das an einem lokalen Cache – entweder im Betriebssystem, im Browser oder im Router. Leeren Sie zuerst Ihren DNS-Cache (`ipconfig /flushdns`) und testen Sie über eine unabhängige Verbindung (z. B. Mobilfunk). Sehen andere Regionen die neue Seite bereits, ist die Propagation nur bei Ihnen noch nicht abgeschlossen.