Was ist DNS Propagation?
DNS-Verbreitung bezieht sich auf die Zeit, die es benötigt, um Änderungen an DNS-Datensätzen über das gesamte Internet zu erkennen. Wenn Sie DNS-Aufzeichnungen aktualisieren (Nameserver ändern, A-Aufzeichnungen aktualisieren, MX-Aufzeichnungen ändern), werden die Änderungen nicht sofort wirksam – sie müssen durch das hierarchische DNS-System propagieren, da Caches ablaufen und aktualisieren.
"Propagation" verstehen
Der Begriff "Propagation" ist etwas irreführend – DNS-Änderungen nicht aktiv "propagate" oder verbreiten. Stattdessen:
1. Sie aktualisieren Datensätze auf Ihrem autoritären Nameserver
2. **Kached Kopien abgelaufen* basierend auf TTL (Time To Live)
3. **Neue Abfragen holen aktualisierte Datensätze* von autoritären Servern
4. Old cached copy weiter bis TTL abläuft
Es ist genauer zu sagen, "DNS Cache Exiration" als "Propagation", aber der Begriff Propagation ist weit verbreitet.
Wie DNS funktioniert
Der Updateprozess
Step 1: Update DNS records
example.com A record: 203.0.113.50 → 203.0.113.51
Step 2: Authoritative nameserver immediately serves new record
Step 3: Existing cached copies remain valid until TTL expires
Step 4: New queries after TTL expiration receive updated record
Step 5: All caches eventually expire and refresh
→ "Propagation complete"
Timeline Beispiel
Time: 10:00 - DNS updated (TTL: 300s / 5 minutes)
Resolver A (cached at 09:58):
09:58 - Cached old IP, expires 10:03
10:03 - Cache expires, queries again, gets new IP
Resolver B (cached at 10:01):
10:01 - Cached old IP, expires 10:06
10:06 - Cache expires, queries again, gets new IP
Resolver C (queries at 10:05):
10:05 - No cache, queries immediately, gets new IP
All resolvers have new IP by: 10:06
Propagation time: 6 minutes (worst case based on TTL)
Faktoren Affecting Propagation Time
TTL (Zeit zum Leben)
Der wichtigste Faktor:
| TTL-Wert | Laufzeit | Anwendungsfall |
|---|---|---|
| 60 | 1-2 Minuten | Aktive Migrationen, Lastausgleich |
| 300s (5 min) | 5-10 Minuten | Produktionsänderungen, angemessener Standard |
| 3600s (1 Stunde) | 1-2 Stunden | Stabile Infrastruktur |
| 86400s (24 Stunden) | 24-48 Stunden | Selten geänderte Datensätze |
Nameserver Änderungen
Namensserver ändern dauert länger als andere DNS-Änderungen:
Registry Level: 24-48 hours (TLD nameserver cache)
Resolver Level: Based on NS record TTL
Total Time: Up to 48 hours worst case
ISP und Resolver Verhalten
Nicht alle DNS-Resolver achten TTL-Werte:
**Well-Behaved Resolvers*: Google (8.8.8.8), Cloudflare (1.1.1.1), OpenDNS
- Streng respektieren TTL
- Schnelle Verbreitung
**Problematische Lösung*: Einige ISPs
- Kann niedrige TTL ignorieren
- Cache länger als spezifiziert
- Kann die Ausbreitung um Stunden verzögern
Geografische Verteilung
Verschiedene Regionen aktualisieren zu verschiedenen Zeiten basierend auf lokalen Resolver Cache:
North America: 10:05 - Updated
Europe: 10:08 - Updated
Asia: 10:12 - Updated
Client-Side Caching
Auch nach DNS-Servern können lokale Caches alte Werte behalten:
- **Browser cache*: 60 Sekunden typischerweise
- OS cache: Minuten bis Stunden
- Application cache: Varianten nach App
Überprüfung der DNS-Verbreitung
Online Propaganda Checkers
**whatsmydns.net*: Zeigt DNS-Auflösung von 20+ Standorten weltweit
**dnschecker.org*: A, AAAA, CNAME, MX, TXT Aufzeichnungen weltweit
DomScan Health Check:curl "https://domscan.net/v1/health?domain=example.com"
# Shows current DNS configuration
Befehlszeilenüberprüfungen
Jetzt mehrere Resolver:# Google DNS
dig @8.8.8.8 example.com
# Cloudflare DNS
dig @1.1.1.1 example.com
# Your ISP (no @ server specified)
dig example.com
# Compare results
**Query Authoritative nameserver direkt*:
# Find nameservers
dig example.com NS
# Query authoritative NS directly
dig @ns1.example.com example.com
Dies zeigt die "Wahrheit" sofort – kein Cache beteiligt.
Überprüfen Sie aus mehreren Standorten
# Using curl with DNS over HTTPS
curl -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=example.com&type=A'
Minimierung der Laufzeit
Vor der Veränderung
**Schritt 1: Unteres TTL* (24-48 Stunden vor Änderung)
Old: example.com. 3600 IN A 203.0.113.50
New: example.com. 300 IN A 203.0.113.50
^^^
Reduced to 5 minutes
Warten Sie die volle Dauer des alten TTL (3600s = 1 Stunde)
Step 3: DNS ändernexample.com. 300 IN A 203.0.113.51Prüfen Sie Resolver global
Step 5: Wiederherstellen TTL (nach Bestätigung des Erfolgs)example.com. 3600 IN A 203.0.113.51Bei Änderungen
**Use anycast DNS*: Anbieter wie Cloudflare nutzen allecast-Netzwerke, die sich fast-instant über ihr globales Netzwerk aktualisieren
Monitor kontinuierlich: Verfolgen Sie die Verbreitung in Schlüsselregionen und Resolvern Have Rollback Plan: Halten Sie alte Infrastruktur bis zur vollständigen VerbreitungGemeinsame Propagation Szenarien
A Record ändern
**Erwartete Zeit*: 5-30 Minuten (bezogen auf TTL)
# Before
example.com → 203.0.113.50
# After
example.com → 203.0.113.51
# Propagation: 1x TTL duration
MX Record ändern
**Erwartete Zeit*: 5-30 Minuten (bezogen auf TTL)
Risk: E-Mail kann während der Verbreitung an alten Server geliefert werden Mitigation: Halten Sie den alten Mailserver für 24-48 Stunden aktivNameserver ändern
Erwartete Zeit: 24-48 StundenWhy so long?
- TLD registry caches NS records
- Registry TTL often 24-48 hours
- No control over registry cache
Neue Subdomain hinzufügen
Erwartete Zeit: Sofort bis 1 Stunde Gotcha*: Negatives CachingIf subdomain was queried and didn't exist:
→ NXDOMAIN cached (SOA minimum TTL)
→ New subdomain won't resolve until cache expires
Fehlerbehebung Propagation Probleme
Ändern Sie nicht Propagieren
Check 1: Überprüfen Sie autoritäre Nameserverdig @ns1.example.com example.com
# Should show new value
dig example.com | grep -i ttldig example.com SOA
# Look at minimum TTL field
Löschen Sie Browser, Betriebssystem und Anwendungscaches
Teilverbreitung
**Symptom*: Einige Benutzer sehen neue Datensätze, andere sehen alt
Denn*: Unterschiedliche Resolver zu unterschiedlichen Zeiten Lösung: Warten Sie auf maximale TTL Dauer, dann Flush Client CachesVermehrung Stuck
Symptom: Tage später servieren einige Resolver noch alte Aufzeichnungen Cause: ISP-Resolver ignoriert TTL oder falsch konfiguriert Lösung:1. Überprüfen Sie autoritative nameserver richtig
2. Kontakt ISP, wenn persistent
3. Benutzer können auf öffentliche DNS wechseln (8.8.8.8, 1.1.1.1)
DNS Propagation vs Cache TTL
| Konzept | Was es ist | Dauer |
|---|---|---|
| TTL | Wie lange ein Datensatz gecached werden kann | Setzen Sie von Domaineigentümern |
| Vermehrung | Zeit für alle Caches abgelaufen | Ungefähr 2x TTL |
| Name und Name | Wie lange NS-Datensätze gecached werden | Oft 24-48 Stunden (Registrierung) |
| Negativer Cache | Wie lange NXDOMAIN gecached ist | SOA Minimum TTL |
Bewährte Praktiken
1. **Lower TTL vor Änderungen* Reduzieren Sie TTL 24-48 Stunden vor DNS Updates
2. **Benutzen Sie geeignete TTLs*: Balance Performance (high TTL) vs Flexibilität (low TTL)
3. Monitor global: Überprüfen Sie DNS von mehreren geographischen Regionen
4. **Keep old services run*: Bewahren Sie die vorherigen Server bis zur vollständigen Verbreitung
5. Änderungen: Verfolgen Sie, was sich geändert hat und wann für die Fehlerbehebung
6. Test gründlich: Überprüfen Sie neue DNS-Datensatz-Arbeit vor dem Schalten
7. **Mit Benutzern kommunizieren*: Warnung vor möglichen kurzzeitigen Störungen
8. **Benutzte DNS*: Anbieter mit beliebigencast-Netzwerken minimieren Laufzeit
9. ** Automatische Überwachung*: Alarme für DNS-Änderungen und Ausbreitungsstatus einrichten
10. Have Rollback Plan: Erfahren Sie, wie Sie Änderungen umsetzen, wenn Probleme entstehen
Propaganda Checkliste
☐ Lower TTL 24-48 hours before change
☐ Wait for old TTL to expire
☐ Make DNS change
☐ Verify on authoritative nameservers
☐ Check multiple public resolvers
☐ Test from multiple geographic locations
☐ Monitor for 2x TTL duration
☐ Verify no errors reported
☐ Restore higher TTL if desired
☐ Document change completion
Die DNS-Vermehrung ist eine natürliche Folge des DNS-Cachings – das Verständnis von TTL-Verhalten und Planungsänderungen gewährleistet dementsprechend reibungslose, vorhersehbare Updates mit minimaler Störung.