DNS-Propagations-Checker
Fragt die DNS-Einträge einer Domain gleichzeitig bei mehreren öffentlichen Resolvern (Google, Cloudflare u. a.) ab, um zu sehen, ob eine Nameserver- oder Eintragsänderung sich weltweit schon verbreitet hat.
Tipps
- Direkt nach dem Ändern eines Nameservers oder A-Eintrags können einige Resolver noch den alten Wert liefern, bis ihre zwischengespeicherte TTL (Time To Live) abläuft — das ist normal und kein Fehler.
- Stimmen die Resolver nicht überein, prüfen Sie zuerst die TTL. Eine längere TTL (z. B. 24 Stunden) bedeutet, dass die Verbreitung überall naturgemäß länger dauert.
- Dieses Tool ist nicht auf A-Einträge beschränkt — nutzen Sie es auch für MX und TXT (SPF/DKIM usw.), besonders direkt nach Änderungen an E-Mail-Einstellungen.
- Eine NXDOMAIN-Antwort bedeutet, dass die Domain selbst nicht existiert. Prüfen Sie auf Tippfehler oder eine abgelaufene Registrierung.
- Da dieses Tool auch Resolver außerhalb Japans abfragt, eignet es sich auch, um den Verbreitungsstand für ein internationales Publikum einzuschätzen.
Häufig gestellte Fragen
Übrigens – niemand "sendet" DNS-Änderungen tatsächlich aus
DNS basiert seit seiner Entwicklung 1983 auf hierarchischem Caching. Müsste jeder Resolver der Welt für jede einzelne Anfrage bis zu den Root-Servern zurückgehen, könnte das System die Last nicht bewältigen — deshalb speichert jeder Resolver eine Antwort so lange in seinem eigenen Cache, wie es die TTL (Time To Live) des Eintrags erlaubt, und beantwortet wiederholte Anfragen sofort aus diesem Cache. Genau das macht DNS schnell, erzeugt aber auch einen Nebeneffekt: eine Verzögerung, bevor eine Änderung überall sichtbar wird.
Diese Verzögerung wird gemeinhin "DNS-Propagation" genannt, dabei wird nichts aktiv in die Welt gesendet. Tatsächlich läuft der veraltete Cache-Eintrag jedes Resolvers still nach seinem eigenen TTL-Zeitplan ab und wird erst beim nächsten Aufruf neu abgefragt — eine passive, allmähliche Ablösung statt eines aktiven Versands. Bei einer TTL von 24 Stunden könnte theoretisch irgendein Resolver irgendwo die vollen 24 Stunden nach der Änderung weiterhin den alten Wert liefern.
Das DoH-Protokoll (DNS over HTTPS), auf das sich dieses Tool stützt, wurde ursprünglich um 2018 von Mozilla und Google vorangetrieben, hauptsächlich aus Datenschutzgründen — damit ISPs und andere Beteiligte auf dem Netzwerkpfad den Inhalt einer DNS-Anfrage nicht einsehen können. Die Verschlüsselung des DNS-Verkehrs innerhalb gewöhnlicher HTTPS-Verbindungen hatte noch einen nützlichen Nebeneffekt: Sie brachte eine standardisierte JSON-API hervor, mit der Tools wie dieses mehrere öffentliche Resolver bequem über einen Server abfragen können, ohne rohe DNS-Sockets zu benötigen.