Du änderst den A-Record, wartest fünf Minuten, lädst die Seite neu — und die alte Seite ist noch da. Ein Kollege in einer anderen Stadt sagt, bei ihm erscheint schon die neue. Was ist hier los?
Das ist DNS-Propagation, und sie verwirrt fast jeden beim ersten Website-Umzug.
Warum es überhaupt Zeit braucht
DNS-Resolver — die Server, die im Auftrag deines Geräts Domainnamen in IP-Adressen übersetzen — cachen Einträge für eine durch den TTL (Time to Live)-Wert festgelegte Zeitspanne. Ein TTL von 3600 bedeutet: Resolver dürfen den Eintrag bis zu eine Stunde lang aus dem Cache bedienen, bevor sie ihn erneut abrufen.
Wenn du einen Eintrag änderst, behalten Resolver, die ihn bereits gecacht haben, den alten Wert bis zum TTL-Ablauf. Es gibt keinen Mechanismus, der allen Resolvern gleichzeitig sagt: "Bitte Cache leeren." Jeder Resolver aktualisiert in seinem eigenen Tempo.
Wie lange dauert es wirklich?
Der TTL des geänderten Eintrags ist die wichtigste Variable:
| TTL | Typische Propagationsdauer |
|---|---|
| 300 (5 Min.) | 15–30 Minuten für die meisten Resolver |
| 3600 (1 Std.) | 2–4 Stunden |
| 86400 (24 Std.) | In seltenen Fällen bis zu 48 Stunden |
Der praktische Trick: TTL 24 Stunden vor dem geplanten Umzug reduzieren. Den Wert von 86400 auf 300 senken, bevor du den eigentlichen Eintrag änderst. Nach dem Umzug kann der TTL wieder erhöht werden.
Warum sehen verschiedene Leute verschiedene Ergebnisse?
Jeder fragt einen anderen Resolver — den eigenen ISP-Resolver, Google 8.8.8.8, Cloudflare 1.1.1.1 oder den Firmenresolver. Jeder hat seinen eigenen Cache mit eigenem Ablaufzeitpunkt. Sie aktualisieren unabhängig voneinander, in keiner bestimmten Reihenfolge.
Den Browser-Cache zu leeren hilft hier nicht. Der Eintrag ist auf Resolver-Ebene gecacht. Den lokalen DNS-Cache leeren (ipconfig /flushdns unter Windows, sudo dscacheutil -flushcache unter macOS) entfernt den Cache auf dem eigenen Rechner — aber der ISP-Resolver kann den alten Eintrag trotzdem noch stundenlang haben.
Propagation prüfen
Der DNS-Propagations-Checker führt einen DNS-Lookup von dutzenden globalen Knoten gleichzeitig durch. Auf einen Blick ist zu sehen, welche Regionen den neuen Eintrag bereits haben und welche noch den alten zurückgeben.
A-Record und AAAA-Record separat prüfen — die TTLs können unterschiedlich sein. Wenn auch MX-Records geändert wurden (für E-Mail), diese ebenfalls prüfen. E-Mails können während der Propagation an den falschen Server zugestellt werden.
Nameserver-Wechsel dauern am längsten
Einen Nameserver wechseln (NS-Record) ist langsamer als normale Eintragsänderungen, weil dabei die TLD-Registry (.com, .de, .org usw.) und deren Caches involviert sind. Die TTL für NS-Delegation-Records wird von der Registry festgelegt — typischerweise 24–48 Stunden.
Während des Nameserver-Wechsels können Abfragen zwischen alten und neuen Nameservern aufgeteilt werden. Alte Nameserver müssen weiterhin die korrekte Zone ausliefern, bis die Propagation vollständig abgeschlossen ist.
Umzug ohne Downtime
- TTL der betroffenen Einträge 24 Stunden vor der Änderung auf 300 reduzieren.
- DNS-Änderung vornehmen.
- Alten Server mindestens für die gesamte ursprüngliche TTL-Dauer nach der Änderung laufen lassen.
- Propagation mit dem DNS-Check-Tool überwachen. Warten, bis alle relevanten Regionen den neuen Wert zeigen, bevor der alte Server abgeschaltet wird.