🚨 Deine Webseite ist down? Oder doch nicht?

Heute Abend gegen 21:45 Uhr haben wir über 1.400 Monitoring-Alarme erhalten – allesamt mit demselben Befund: Webseiten nicht erreichbar. Das Auffällige dabei: betroffen waren ausschließlich .de-Domains. Alle unsere Server haben auf ihre IPs normal geantwortet, keine eigenen Ausfälle auf unserer Seite. Wir waren zunächst ratlos.

Kurz darauf war klar: Das Problem liegt nicht bei uns – es liegt bei der DENIC, der zentralen Registry für alle .de-Domains.

𝗪𝗮𝘀 𝗴𝗲𝗻𝗮𝘂 𝗶𝘀𝘁 𝗱𝗲𝗿 𝗙𝗲𝗵𝗹𝗲𝗿?

Seit ca. 22:00 Uhr bestätigt die DENIC auf status.denic.de einen Totalausfall der .de-Zone. Das bedeutet: Niemand kann aktuell .de-Domains auflösen – egal ob eigene Nameserver, Drittanbieter oder große Provider.

Wer sich beispielsweise gerade bei all-inkl einloggt, wird feststellen, dass sämtliche DNS-Einträge seiner .de-Domains verschwunden sind. Das ist kein Bug bei all-inkl – das ist eine Folge des DENIC-Ausfalls.

Auch auf Reddit hat sich die Community sofort gemeldet:

👉 reddit.com/r/de – ".de domains down – it's not you, it's DENIC"

𝗪𝗮𝗿𝘂𝗺 𝗵𝗲𝗹𝗳𝗲𝗻 𝗲𝗶𝗴𝗲𝗻𝗲 𝗡𝗮𝗺𝗲𝘀𝗲𝗿𝘃𝗲𝗿 𝗷𝗲𝘁𝘇𝘁 𝗮𝘂𝗰𝗵 𝗻𝗶𝗰𝗵𝘁?

Das ist die Frage, die uns heute Abend auch zwei Kunden über die Notfall-Hotline gestellt haben: "Aber Sie haben doch eigene Nameserver – warum funktioniert trotzdem nichts?"

Die Antwort liegt in der Funktionsweise von DNS. Eine Auflösung läuft immer hierarchisch ab:

1. Browser fragt: Wer ist zuständig für ".de"?

→ Antwort: Die Root-Nameserver der DENIC

2. Browser fragt die DENIC: Wer ist zuständig für "dynservices.de"?

→ Antwort: hedwig.ns.dynservices.de / wilhelm.ns.dynservices.de

3. Browser fragt unsere Nameserver: Was ist die IP von "www.dynservices.de"?

→ Antwort: 151.252.56.114

Wenn Schritt 1 ausfällt, kommt man nie zu Schritt 2 oder 3. Unsere Nameserver können noch so gut funktionieren – ohne die DENIC-Root-Zone kommt keine Anfrage bei ihnen an.

Was bedeutet das konkret?

Webseiten mit .de-Domain: nicht erreichbar

E-Mail-Zustellung gestört: SPF- und DKIM-Einträge können nicht abgefragt werden → erhöhtes Spam-Risiko / Ablehnung von Mails

Schnelle DNS-Resolver (z.B. 1.1.1.1 von Cloudflare) verschlimmern das Problem, weil sie kürzere Cache-Zeiten haben und die fehlende Antwort schneller bemerken als träge ISP-DNS-Server mit langen TTLs

Was könnt ihr tun?

Momentan leider wenig – das ist ein Problem auf Infrastrukturebene, das nur die DENIC selbst lösen kann. Wir beobachten die Lage aktiv und melden uns, sobald sich etwas ändert.

Habt ihr selbst Auswirkungen bemerkt? Schreibt es gerne in die Kommentare.

1 comment

Technik für Menschen

skool.com/technik-6907

Technik verstehen statt Chaos. IT, Internet, KI & Automatisierung verständlich erklärt. Praxisnah, ehrlich, jeden Freitag live Hilfe seit 4 Jahren

Members

Online

Admin

Ashish Builds Academy – Lite

AI Automation Agency Hub

Apna Kamao

The AI Advantage

Story Hacker AI

Bring people together around your passion and get paid.