Gut zu wissen: Zone-Reload und DNS-Caching

Nach der Neuregistrierung einer Domain oder nach der Umstellung einer IP-Adresse kann die Zeit ewig erscheinen, bis die Domain richtig auflöst, denn bis die Änderung im DNS wirksam wird, sind zwei Hürden zu nehmen:

Zunächst muss die Registry ein Update ihrer Root-Zone durchführen. Der sog. Zone-Reload findet z.B. bei der DENIC alle 2 Stunden statt (zwischen 1 und 2 Uhr, 3 und 4 Uhr, usw.). Es gibt auch Vergabestellen, die laufend Updates machen, so dass es nur wenige Minuten dauert, bis die Zone aktualisiert ist (z.B. EURid, oder VeriSign). Bis zum Zone-Reload kann eine neu registrierte Domain nicht aufgelöst werden, auch wenn die Registrierung selbst in Echtzeit abgeschlossen wurde. Auch die Änderung von Ressource-Records (A, NS, MX usw.) auf dem DNS-Server zeigt bis zur Aktualisierung der Zone keine Wirkung.

Aber auch wenn die Zone selbst auf dem neuesten Stand ist, kann es noch immer für Stunden zur Auflösung auf die alte IP kommen. Der Grund dafür ist das Zwischenspeichern von DNS-Daten (das sog. Caching) auf rekursiven Nameservern. Hierbei werden fortlaufende Anfragen auf bereits kürzlich angefragte Zonendaten nicht nochmal beim zuständigen (autoriativen) Nameserver gestellt, sondern direkt die zwischengespeicherten Daten im Cache verwendet. Im Zonefile lässt sich zwar die Zeitdauer definieren, für die eine Zwischenspeicherung auf rekursiven Nameservern zulässig ist, bevor die Daten neu vom autoriativen Nameserver geladen werden sollen (die sog. TTL - time to live), jedoch hält sich nicht jeder Server an diese Vorgaben. So kann es vorkommen, dass auch mit einer niedriegen TTL die Zonendaten trotzdem bis zu 24 Stunden zwischengespeichert bleiben und somit veraltete Daten von dem jeweiligen DNS-Server ausgeliefert werden.

Die verzögerte Wirksamkeit von veränderten Zonendaten betrifft z.B. Websites, die dann u.U. nicht mehr erreichbar sind, wenn unter der alten IP kein Content mehr vorhanden ist. E-Mails sind weniger betroffen, sofern ein weiterer, noch erreichbarer Mailserver (sekundärer MX) im Zonefile eingetragen wurde. In dem Fall landen die Mails bei vorübergehender Nichterreichbarkeit des primären Mailservers auf dem sekundären, wo sie zwischengespeichert werden. In regelmässigen Abständen werden von hier aus erneute Zustellversuche unternommen, so dass die Mails i.d.R. lediglich verzögert zugestellt werden. Auch die Änderung der IP-Adresse eines Nameservers sollte unproblematisch verlaufen, sofern die anderen autoriativen Nameserver der Zone gut erreichbar sind.