Wie behebe ich DNS-Propagierungsprobleme nach der Übertragung einer Domain an Route 53 oder einen anderen DNS-Hosting-Anbieter?

Kurzbeschreibung

Wenn du deine Domain zu Amazon Route 53 überträgst, können die folgenden Probleme zu vorübergehenden Unterbrechungen der Domain-Auflösung führen:

• Verzögerungen bei der Aktualisierung des Nameservers
• Zwischengespeicherte DNS-Datensätze
• Falsche DNS-Datensatzkonfigurationen
• Falsche Domain Name System Security Extensions (DNSSEC)-Konfigurationen
• Blöcke auf Registrarebene

Lösung

Wichtig: Halte dich bei der Übertragung einer Domain an die folgenden bewährten Methoden:

• Plane deinen Domain-Transfer in Zeiten mit geringem Traffic.
• Senke deine Time-to-Live (TTL)-Werte einige Tage vor der Übertragung deiner Domain auf 60 Sekunden oder weniger.
• Halte während der Umstellung sowohl deine alten als auch deine neuen DNS-Datensätze aktiv.
• Deaktiviere DNSSEC, bevor du deine Domain überträgst. Reaktiviere DNSSEC dann, nachdem du deine Domain erfolgreich übertragen hast.

Behebung eines Fehlers bei der Domain-Auflösung aufgrund von Verzögerungen bei der Aktualisierung des Nameservers

Wenn deine Domain nicht aufgelöst werden kann und Start-Of-Authority-Datensätze aus alten DNS-Zonen angezeigt werden, dann ist eines der folgenden Probleme wahr:

• Du hast deine Nameserver auf Registrarebene nicht aktualisiert.
• Der lokale Resolver speichert veraltete Nameserver im Cache.

Führe den Befehl dig aus, um deinen Domain-Nameserver, die DNS-Auflösung und die Datensatzkonfiguration anzuzeigen:

dig web.example-url.com

Hinweis: Ersetze example-url durch deine URL.

In der folgenden Beispielausgabe trat bei der Domain ein Auflösungsfehler auf, da die Domain-Namensinformationen nicht auf dem richtigen Nameserver vorhanden waren:

; <<>> DiG 9.18.33 <<>> web.example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59604  
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;web.example.com.               IN      A  

;; AUTHORITY SECTION:  
example.com.            900     IN      SOA     ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

Stelle sicher, dass die Nameserver bei deinem Domain-Registrar mit den Nameservern deines neuen DNS-Anbieters oder Route 53 übereinstimmen. Warte dann, bis der TTL-Wert deines alten Nameservers abläuft, damit die Änderung wirksam wird. Wenn das Problem weiterhin besteht, leere DNS auf deinem lokalen DNS-Resolver.

Hinweis: Um die DNS-Auflösung und Datensatzkonfiguration deines Domain-Namens zu überprüfen, kannst du auch den Befehl nslookup verwenden.

Problembehandlung bei inkonsistenter Domain-Auflösung für das Zwischenspeichern von DNS-Datensätzen

Wenn die DNS-Resolver deines lokalen Computers oder Internetdienstanbieters veraltete DNS-Informationen zwischenspeichern, haben Benutzer über verschiedene Netzwerke und Standorte hinweg inkonsistenten Zugriff auf deine Domain.

Führe den Befehl dig aus, um deine Domain-Nameserver anzuzeigen, und überprüfe dann die Ausgaben für Caches auf lokaler oder lokaler Resolverebene. Die folgenden Beispielausgaben enthalten veraltete DNS-Informationen:

; <<>> DiG 9.18.33 <<>> example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56173  
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;example.com.                   IN      A  

;; ANSWER SECTION:  
example.com.            300     IN      A       1.1.1.1  
example.com.            300     IN      A       2.2.2.2

Wenn du veraltete DNS-Informationen findest, lösche deine lokalen DNS-Caches. Teste dann den Zugriff auf deine Domain von verschiedenen Netzwerken aus, um sicherzustellen, dass die Änderung wirksam ist.

Hinweis: Es hat sich bewährt, die TTL-Werte deines Nameservers auf 60 Sekunden zu senken, bevor du deinen DNS-Dienst überträgst.

Problembehandlung bei teilweiser Domain-Funktionalität aufgrund einer falschen DNS-Datensatzkonfiguration

Wenn die Übertragung deines DNS-Datensatzes unvollständig oder falsch ist, treten nur eingeschränkte Domain-Funktionen auf, z. B. wenn eine Website geladen wird, die E-Mail-Dienste jedoch ausfallen.

Führe den Befehl dig aus, um Probleme mit der Konfiguration deines DNS-Datensatzes zu beheben.

Datensatztyp A

Beispielbefehl:

dig example.com A

Beispielausgabe:

; <<>> DiG 9.18.33 <<>> example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56173  
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;example.com.                   IN      A  

;; ANSWER SECTION:  
example.com.            300     IN      A       1.1.1.1  
example.com.            300     IN      A       2.2.2.2

Datensatztyp MX

Beispielbefehl:

dig web.example.com MX

Beispielausgabe:

; <<>> DiG 9.18.33 <<>> web.example.com MX  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59604  
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;web.example.com.               IN      MX  

;; AUTHORITY SECTION:  
example.com.            900     IN      SOA     ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

Die vorherigen Beispielausgaben zeigen, dass der Datensatz vom Typ A konfiguriert ist, der MX-Datensatz jedoch fehlt. Der fehlende MX-Datensatz zeigt, dass während einer DNS-Migration eine Fehlkonfiguration des DNS-Datensatzes aufgetreten ist.

Überprüfe deine vorherige DNS-Konfiguration und dein Setup in Route 53. Stelle sicher, dass du die folgenden Datensätze im System deines neuen DNS-Anbieters richtig konfiguriert hast:

• A
• CNAME
• MX
• TXT

Warte dann 24 bis 48 Stunden, bis deine DNS-Änderungen übernommen wurden.

Behebung eines Fehlers bei der vollständigen Auflösung aufgrund falscher DNSSEC-Einstellungen

Wenn du eine Domain aus einer Umgebung überträgst, die DNSSEC verwendet, kann es zu einem Fehler bei der Domain-Auflösung kommen. Stelle sicher, dass du DNSSEC in deiner neuen Umgebung richtig konfiguriert hast.

Wenn das Problem weiterhin besteht, deaktiviere DNSSEC bei deinem Registrar und auf Ebene des DNS-Anbieters. Stelle dann sicher, dass dein neuer Domain-Registrar DNSSEC unterstützt, und aktiviere dann DNSSEC in deiner neuen Umgebung.

Problembehandlung bei einer blockierten Domain

Führe den Befehl whois aus, um den Registrierungsstatus deiner Domain zu überprüfen:

whois example-url.com

Hinweis: Ersetze example-url.com durch deine URL.

Wenn die Ausgabe zeigt, dass der Status deiner Domain ein clientHold- oder serverHold-Status ist, hat ein Administrator deine Domain auf Registrarebene blockiert.

Beispielausgabe:

   Domain Name: EXAMPLE-URL.COM  
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited  
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited  
   Domain Status: clientHold https://icann.org/epp#clientHold  
   Domain Status: serverHold https://icann.org/epp#serverHold

Um deine Domain zu entsperren, wende dich an deinen Administrator.

Ähnliche Informationen

Amazon Route 53 zum DNS-Dienst für eine bestehende Domain machen