Guide: Fehleranalyse
DNS-Probleme systematisch prüfen
Bei DNS-Incidents ist Aktionismus teuer. Besser ist eine feste Reihenfolge, mit der du Delegation, konkrete Records, TTL und Resolver-Sicht nacheinander abprüfst.
Starte bei der Delegation
- Prüfe zuerst, welche Nameserver autoritativ sein sollen.
- Wenn die Delegation selbst falsch ist, helfen Detail-Checks einzelner Records kaum.
- Auch Glue-Records und ausstehende Registrar-Änderungen können das Bild verziehen.
Danach die eigentlichen Records
- A und AAAA für Websites
- MX und TXT für Mail
- PTR für Mailserver und Reverse-DNS-Prüfungen
Resolver-Sicht und TTL ernst nehmen
- Vergleiche mindestens zwei Resolver, wenn eine Aenderung angeblich schon live ist.
- Niedrige TTL beschleunigen Umstellungen, hohe TTL verzögern sie.
- Dokumentiere, welcher Resolver was wann gesehen hat, statt nur zu sagen 'bei mir geht es'.
FAQ
Welcher Schritt wird am häufigsten übersprungen?
Die Delegationsprüfung. Viele Teams schauen sofort auf A oder MX, obwohl die Nameserver-Basis schon falsch ist.
Warum ist Resolver-Vergleich so wichtig?
Weil Caches und unterschiedliche Sichtweisen den Eindruck erwecken können, ein DNS-Problem sei gelöst oder überhaupt nicht vorhanden.
Welche Tools passen am besten dazu?
DNS Lookup, DNS Propagation Checker, Reverse DNS und RDAP Viewer sind die stärkste Kombination.