Was bedeutet der DNS-Fehler NXDOMAIN?

NXDOMAIN (Non-Existent Domain) bedeutet, dass die Domain im DNS-System nicht existiert. Die häufigsten Ursachen sind eine abgelaufene Domain, ein Tippfehler in der URL oder ein fehlender Eintrag für eine Subdomain.

Was bedeutet der DNS-Fehler SERVFAIL?

SERVFAIL (Server Failure) bedeutet, dass der DNS-Server die Anfrage nicht verarbeiten konnte. Meist liegt dies an der Nichterreichbarkeit der Nameserver, einer fehlerhaften DNSSEC-Konfiguration oder Problemen bei der DNS-Propagierung.

Wie lange dauert die DNS-Propagierung?

Die DNS-Propagierung dauert je nach TTL-Wert des Eintrags von einigen Minuten bis zu 48 Stunden. Um die Propagierung vor einer Migration zu beschleunigen, setzen Sie das TTL mindestens 24 Stunden vorher auf 300 Sekunden.

Wie prüft man DNS-Einträge über die Befehlszeile?

Verwenden Sie unter Linux und macOS den Befehl dig, z. B. dig example.com MX. Unter Windows verwenden Sie nslookup example.com oder in der PowerShell: Resolve-DnsName example.com.

DNS-Fehler – was bedeuten sie und wie kann man sie beheben?

DNS-Fehler gehören zu den häufigsten Ursachen für Probleme mit der Erreichbarkeit von Webseiten und E-Mails. Wenn ein Browser eine Seite nie öffnen kann, ist oft eine fehlerhafte DNS-Konfiguration oder ein Problem mit dem Resolver die Ursache. Die Kenntnis der häufigsten DNS-Fehlercodes ermöglicht eine schnelle Diagnose und Behebung des Problems.

Möchten Sie die DNS-Einträge Ihrer Domain prüfen?

DNS-Einträge prüfen

Wie funktioniert die DNS-Namensauflösung?

Wenn Sie eine Webadresse im Browser eingeben, sendet das System eine Anfrage an den DNS-Resolver, der den Domainnamen in eine IP-Adresse übersetzt. Die Anfrage durchläuft mehrere Stufen: lokaler Cache, ISP-Resolver, Root-Server, TLD-Server und schließlich die autoritativen Nameserver der Domain. Ein Fehler auf einer dieser Stufen führt zu Problemen beim Zugriff auf die Seite.

Die häufigsten DNS-Fehler

NXDOMAIN Nicht existierende Domain

Die Domain existiert nicht im DNS-System. Der autoritative Nameserver hat bestätigt, dass kein Eintrag für den angefragten Namen vorliegt.

Mögliche Ursachen

Domain abgelaufen oder nie existiert
Tippfehler in der URL
DNS-Eintrag wurde gelöscht
Subdomain hat keinen A- oder CNAME-Eintrag

Lösung

Prüfen Sie im Registrar-Panel, ob die Domain existiert. Vergewissern Sie sich, dass der DNS-Eintrag für die Subdomain hinzugefügt wurde. Stellen Sie sicher, dass die URL korrekt eingegeben wurde.

SERVFAIL Serverfehler

Der DNS-Server konnte die Anfrage aufgrund eines internen Fehlers nicht verarbeiten. Der Resolver hat keine Antwort von den autoritativen Nameservern erhalten oder es ist ein DNSSEC-Validierungsfehler aufgetreten.

Mögliche Ursachen

Nameserver der Domain sind nicht erreichbar
DNSSEC-Fehlkonfiguration – ungültige Signaturschlüssel
Problem mit der DNS-Propagierung nach Nameserver-Wechsel
Überlastung oder Ausfall des DNS-Anbieters

Lösung

Prüfen Sie die Erreichbarkeit der Nameserver. Wenn Sie DNSSEC verwenden, verifizieren Sie die Richtigkeit der DS-Keys im Registrar-Panel. Versuchen Sie, einen anderen DNS-Resolver zu verwenden (8.8.8.8 oder 1.1.1.1).

REFUSED Anfrage abgelehnt

Der DNS-Server hat die Bearbeitung der Anfrage abgelehnt. Dies kann an Server-Richtlinien liegen oder an dem Versuch, einen Server abzufragen, der kein rekursiver Resolver ist.

Mögliche Ursachen

Autoritativer Server unterstützt keine Rekursion
Client-IP steht auf der Blacklist des Servers
Firewall blockiert Port 53 (UDP/TCP)

Lösung

Wechseln Sie zu einem öffentlichen DNS-Resolver (Google 8.8.8.8, Cloudflare 1.1.1.1). Überprüfen Sie die Firewall-Regeln für Port 53.

TIMEOUT Zeitüberschreitung der Anfrage

Die DNS-Anfrage erhielt innerhalb der vorgegebenen Zeit keine Antwort. Der Resolver kann keine Verbindung zu den Nameservern herstellen.

Mögliche Ursachen

Nameserver nicht erreichbar oder überlastet
Problem mit der Netzwerkverbindung
Firewall blockiert DNS-Verkehr (Port 53)
Im Panel konfigurierte Nameserver antworten nie

Lösung

Prüfen Sie, ob die Nameserver der Domain aktiv sind. Verifizieren Sie die Firewall-Einstellungen. Nutzen Sie das Tool dig oder nslookup zur Diagnose.

NOERROR / NODATA Kein Eintrag dieses Typs vorhanden

Die Domain existiert (kein NXDOMAIN-Fehler), aber es gibt keinen Eintrag des angefragten Typs. Beispielsweise hat die Domain einen A-Eintrag, aber keinen MX-Eintrag – eine Anfrage nach MX gibt NOERROR mit einer leeren Antwort zurück.

Lösung

Fügen Sie den fehlenden DNS-Eintrag im Domain-Verwaltungspanel hinzu. Prüfen Sie, ob der MX-Eintrag konfigurowany ist, wenn Sie E-Mails über diese Domain empfangen möchten.

DNS-Propagierung – warum wirken Änderungen nicht sofort?

Nach Änderungen an den DNS-Einträgen sind diese nicht sofort weltweit sichtbar. DNS-Resolver speichern Antworten für die im TTL-Feld (Time To Live) des Eintrags festgelegte Zeit im Cache. Standardmäßig dauert die Propagierung zwischen einigen Minuten und 48 Stunden.

TTL	Propagierungszeit	Verwendung
300s (5 min)	5–15 Minuten	Vor geplanter Migration – niedriges TTL im Voraus setzen
3600s (1h)	1–4 Stunden	Standard-TTL für die meisten Einträge
86400s (24h)	24–48 Stunden	Standard-TTL bei vielen Registraren

Wenn Sie eine Servermigration oder einen Wechsel des DNS-Anbieters planen, ändern Sie das TTL mindestens 24 Stunden vor der Migration auf 300 Sekunden. Nach Abschluss der Migration können Sie das TTL wieder erhöhen.

Tools zur DNS-Diagnose

Zur Diagnose von DNS-Problemen können Sie Befehlszeilen-Tools verwenden, die in jedem Betriebssystem verfügbar sind.

dig Linux / macOS

dig example.com A
dig example.com MX
dig @8.8.8.8 example.com

nslookup Windows / macOS / Linux

nslookup example.com
nslookup -type=MX example.com
nslookup example.com 8.8.8.8

Resolve-DnsName Windows PowerShell

Resolve-DnsName example.com
Resolve-DnsName -Type MX example.com

DNS-Einträge prüfen

Prüfen Sie A, AAAA, MX, TXT, NS und andere Einträge für jede Domain.

Domain-WHOIS

Prüfen Sie Domain-Registrierungsdaten und Nameserver.