DNS TTL verstehen und anwenden

Erfahren Sie mehr über die DNS-TTL-Einstellungen und Best Practices zum Einstellen von DNS-TTL für Ihre Domainnamen.

Was ist TTL?

TTL steht für "Time to Live" und bezieht sich darauf, wie lange Ihre DNS-Einstellungen zwischengespeichert werden sollen, bevor sie automatisch aktualisiert werden.

Wenn eine DNS-Änderung vorgenommen wird, dauert es einige Zeit, bis es der Rest des Internets bemerkt. Einige Beispiele für solche Änderungen sind die Aktualisierung der IP-Adresse eines Servers, die Aktualisierung Ihres MX-Eintrags, um Ihre E-Mail an einem neuen Ort zu hosten, oder das Hinzufügen einer neuen Website. Die TTL-Einstellung teilt dem Internet mit, wie lange es dauert, Ihren DNS-Eintrag auf potenzielle neue Informationen zu überprüfen.

Wenn Ihre DNS-TTL-Einstellung 12 Stunden beträgt, werden Ihre DNS-Einträge 12 Stunden lang zwischengespeichert, bevor sie ablaufen und die neuen Informationen wirksam werden.

TTL auf IONOS Domänen ist für bis zu 1 Stunde für alle A-, AAA-, MX-, TXT- und CNAME-Einträge eingerichtet.

Domain Check
  • .de
  • .com
  • .shop
  • .net
  • .online

Wie lange dauert TTL?

TTL wird in Sekunden angegeben. Der typische Standardwert ist normalerweise 12 Stunden (43200 Sekunden) oder 24 Stunden (86400 Sekunden). Zum Beispiel: eine Website wechselt auf einen neuen Server; oder Sie fügen eine neue URL zu Ihrem Server hinzu, dann dauert es 12-24 Stunden, bis die neuen DNS-Änderungen wirksam werden.

Bitte beachten Sie, dass selbst wenn Sie die TTL für Ihren Domainnamen ändern, dies nicht automatisch bedeutet, dass jedes Netzwerk im Internet diesen Wert akzeptiert. Viele Internet Service Provider (ISPs) ignorieren TTL-Einstellungen und überprüfen externe DNS-Einträge nach eigenem Zeitplan.

DNS TTL Best Practices

In den meisten Fällen ist es nicht notwendig, Ihre TTL zu ändern. Wenn Sie jedoch wissen, dass Sie bald eine große DNS-Änderung vornehmen und die Änderungen schnell in Kraft treten sollen, können Sie Ihre TTL vorzeitig ändern.

Aktualisieren Sie Ihre TTL mindestens 24 Stunden im Voraus auf einen kürzeren Wert. Sie können es beispielsweise auf 3600 (1 Stunde) ändern.

Wenn Ihre Arbeit beendet ist, gehen Sie unbedingt zurück und stellen Sie Ihre TTL-Einstellungen auf ihre ursprünglichen Werte zurück. DNS-Caching ist ein wichtiger Weg, um die Belastung der Server zu reduzieren, und es ist am besten, diesen Traffic gering zu halten.

DNS-TTL-Minimalwert

Wenn Sie planen, DNS-Änderungen bald vorzunehmen, sollten Sie zunächst eine niedrige TTL einstellen. Auf diese Weise wird sichergestellt, dass sich Ihre Änderungen schneller verbreiten und im Internet erkannt werden.

Stellen Sie den DNS-TTL-Minimalwert auf eine Zahl größer als 0 ein, setzen Sie Ihren DNS-TTL niemals auf 0, da die Zahl 0 im Standard nicht definiert ist und es dazu führen kann, dass Ihre DNS-Informationen ignoriert oder abgelehnt werden.

Tipp

3600 (1 Stunde) ist ein guter Mindestwert. Sie ist niedrig genug, damit Änderungen schnell wirksam werden, aber nicht so niedrig, dass die DNS-Server überlastet werden.

DNS TTL Maximalwert

Der höchste TTL-Wert ist 604800 (7 Tage). Während es technisch gesehen keine maximale DNS-TTL-Einstellung gibt, werden Werte über 7 Tage stillschweigend auf 7 Tage abgerundet.

Tipp

Für die meisten Benutzer ist eine maximale DNS-TTL-Einstellung von 86400 (24 Stunden) eine gute Wahl.

Dynamic DNS-TTL

Dynamic DNS (DDNS) ist eine ausgezeichnete Möglichkeit, Domainnamen auf eine nicht-statische IP-Adresse zu verweisen.

Nehmen wir zum Beispiel an, Sie besitzen den Domainnamen example.com. Sie möchten home.example.com auf einen Server in Ihrem Heimnetzwerk verweisen, haben aber keine feste IP-Adresse von Ihrem ISP. Das bedeutet, dass sich die externe IP-Adresse Ihres Heimservers regelmäßig ändert.

Dynamische DNS-Dienste sind in der Lage, einen Domänennamen (wie home.example.com) auf eine variable IP zu verweisen. Wann immer sich die IP-Adresse ändert, aktualisiert Ihr DNS automatisch, so dass die Änderung schnell wirksam wird.

Wenn Sie dynamische DNS für einen Domänennamen einrichten, werden Sie möglicherweise aufgefordert, eine TTL für die Datensätze anzugeben. Es gibt keine allgemeingültige Antwort für den TTL-Wert, den Sie für einen dynamischen DNS-Eintrag verwenden sollten. Es hängt zum Teil davon ab, wie lange die Miete der IP-Adresse ist. Je öfter sich die IP-Adresse ändert, desto niedriger ist die TTL, die Sie verwenden sollten.

Tipp

Eine gute Faustregel ist, dass Sie Ihre DDNS-TTL um die Hälfte des Betrages Ihres DHCP-Leasingvertrages reduzieren. Wenn der IP-Adressvertrag auf 60 (1 Minute) eingestellt ist, stellen Sie Ihre TTL auf 30 (30 Sekunden). Wenn die IP-Adresse 3600 (1 Stunde) beträgt, stellen Sie Ihre TTL auf 1800 (30 Minuten).

DNS-TTL überprüfen

Erfahren Sie, wie Sie die TTL-Einstellungen für Ihre Website überprüfen können.

Linux, Unix, oder Mac OS X

Der einfachste Weg, TTL-Einstellungen zu überprüfen, ist die Verwendung des Dig-Utility, das unter Linux, Unix und Mac OS X verfügbar ist.

Geben Sie in der Shell (Befehlszeile) Folgendes ein:

dig example.com

Dadurch werden die DNS-Informationen (einschließlich TTL-Werte) für den Domänennamen zurückgegeben.

Windows

Unter Windows können Sie mit dem Dienstprogramm nslookup die DNS-TTL-Werte für eine Website überprüfen.

Öffnen Sie zunächst ein Eingabeaufforderungsfenster.

  • Windows 7: Start -> Alle Programme -> Zubehör -> Eingabeaufforderung

  • Windows 10: Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start -> Ausführen -> Geben Sie "cmd" in das Feld ein und klicken Sie auf "OK".

Um nslookup auszuführen und die TTL-Werte zu erhalten, geben Sie folgenden Befehl ein:

nslookup –type=soa example.com

Dadurch werden die Informationen des maßgebenden Nameservers für diese Domäne ausgegeben, einschließlich der Standard-TTL in Sekunden und Stunden.

Online

Es gibt mehrere Websites, mit denen Sie das Dienstprogramm dig verwenden können, um kostenlos ein DNS-TTL-Lookup durchzuführen.

Nachfolgend verwenden wir Google Apps: (https://toolbox.googleapps.com/apps/dig/)

Wie Sie sehen, sind die DNS-TTL-Werte für die Datensätze dieser Domain auf 21599 Sekunden (6 Stunden) eingestellt.

Wie sie die TTL ändern, wenn Sie Ihren eigenen DNS-Server hosten

Wenn Sie Ihren eigenen DNS-Server betreiben, ist die Änderung Ihrer TTL nur eine Frage der Bearbeitung Ihrer Zonendatei und der Sicherstellung, dass Ihr DNS-Dienst die Änderungen akzeptiert. Die Besonderheiten variieren je nachdem, welchen DNS-Dienst Sie verwenden und in einigen Fällen, welche Version von Linux oder Unix Sie verwenden.

Nachdem Sie Ihre Änderungen vorgenommen haben, können Sie überprüfen, ob die Änderungen wirksam wurden, indem Sie die neuen DNS-Informationen von Ihem Server mit folgendem Befehl abfragen:

dig @localhost example.com

BIND

BIND ist die am häufigsten verwendete DNS-Software. Unter BIND wird die TTL am Anfang der Zonendatei gespeichert, typischerweise in der zweiten Zeile. Die TTL-Deklaration beginnt mit $TTL. Die Standard-TTL ist auf vier Stunden (14.400 Sekunden) eingestellt:

$TTL 14400

So finden Sie die Zonendatei unter Red Hat und CentOS:

In einer typischen BIND-Installation unter Red Hat oder CentOS sieht die Zonendatei einer Website in etwa so aus, wie /var/named/[domain name].db oder /var/named/[domain name].zone. Um beispielsweise die Datei example.com in einem typischen Standard-Setup zu bearbeiten, lautet der Befehl:

sudo nano /var/named/example.com.db

Die Zonendatei unter Debian und Ubuntu finden:

In einer typischen BIND-Installation unter Debian oder Ubuntu sieht die Zonendatei einer Website in etwa so /etc/bind/[domain name].db aus. Um beispielsweise die Datei example.com in einem typischen Standard-Setup zu bearbeiten, lautet der Befehl:

sudo nano /etc/bind/example.com.db

Die Zonendatei bearbeiten

Es gibt zwei Zeilen, die Sie in der Zonendatei bearbeiten müssen: die TTL und die Seriennummer.

Aktualisieren Sie die TTL auf den Wert, den Sie verwenden möchten.

Aktualisieren Sie die Seriennummer, damit BIND die Änderung registriert.

Aktualisierung der TTL

Die TTL wird die erste Zeile der Datei sein und ungefähr so aussehen:

$TTL            86400

Ändern Sie einfach die Zahl auf den TTL-Wert (in Sekunden), den Sie einstellen möchten.

Aktualisieren der Seriennummer

In einer typischen Konfiguration muss die Seriennummer lediglich erhöht werden. Beispielsweise wird eine Seriennummer von 1234 auf 1235 aktualisiert.

Einige Systemadministratoren können einen Zeitstempel, eine Versionsnummer oder ein Programm verwenden, um die Seriennummer automatisch zu erhöhen. Wenden Sie sich an den Administrator Ihres Servers, wenn Sie sich nicht sicher sind, welches System für Ihre BIND-Seriennummern verwendet wird.

Speichern und schließen Sie die Datei.

Überprüfen der Datei

Bevor Sie die Änderungen erneut laden, überprüfen Sie die Syntax der wichtigsten BIND-Konfiguration mit folgendem Befehl:

sudo named-checkconf

Wenn alles in Ordnung ist, überprüfen Sie die Syntax der Zonendatei, die Sie gerade mit folgendem Befehl bearbeitet haben:

sudo named-checkzone [domain name] [path to file]

Wenn Sie beispielsweise die TTL für example.com in der Datei /var/named/example.com.db geändert haben, lautet der Befehl:

sudo named-checkzone example.com /var/named/example.com.db

Zurückladen der Änderungen

Wenn die Dateien die Syntaxprüfung bestehen, laden Sie die Zonendatei in BIND mit folgendem Befehl neu:

sudo rndc reload example.com

Optional: Wenn systemctl konfiguriert wurde, könne Sie unter Red Hat und CentOS BIND mit folgendem Befehl neu starten:

sudo systemctl restart named

Günstige Webhosting-Pakete von IONOS!

Vertrauen Sie auf flexibel skalierbares und zuverlässiges Webhosting inklusive persönlichem Berater mit IONOS!

Kostenlose Domain
SSL Zertifikat
DDoS-Schutz

Unbound

Unbound hat kürzlich BIND als Standard-DNS-Server auf vielen BSD-Systemen ersetzt, darunter FreeBSD 10 und neuer sowie OpenBSD 5.6 und neuer.

Standardmäßig befindet sich auf den meisten Systemen die Konfigurationsdatei unter:

  • OpenBSD: /var/unbound/etc/unbound.conf
  • FreeBSD 10.0 and älter: /usr/local/etc/unbound/unbound.conf
  • FreeBSD 10.1 und neuer: /etc/unbound/unbound.conf
  • Red Hat and CentOS 7: /etc/unbound/unbound.conf

Die Standard-Unbound-Konfigurationsdatei hat keine TTL-Werte angegeben. Sie können TTL zu Ihrer Datei Unbound Zone mit den folgenden Attributen hinzufügen:

    cache-max-ttl ist  die maximale Zeitspanne um TTL im Cache zu speichern. Die Standardeinstellung ist hier 86400 Sekunden (1 Tag).
    cache-min-ttl ist die minimale Zeitspanne um TTL im Cache zu speichern. Die Voreinstellung ist 0 Sekunden. Hinweis: Die offizielle Dokumentation empfiehlt, diesen Wert bei Null zu belassen.

Um die TTL zu ändern oder einzustellen, bearbeiten Sie Ihre unbound.conf-Datei:

sudo nano /etc/unbound/unbound.conf

Überprüfen Sie die Datei auf die Attribute cache-max-ttl und cache-min-ttl. Wenn sie bereits vorhanden sind, können Sie diese Werte bearbeiten. Wenn sie nicht existieren, müssen Sie sie hinzufügen:

## Minimum lifetime of cache entries in seconds.  Default is 0.
cache-min-ttl: 0
## Maximum lifetime of cached entries. Default is 86400 seconds (1  day).
cache-max-ttl: 14400

Legen Sie diese Konfigurationen in den Befehlsblock des Hauptservers, speichern Sie die Datei und schließen Sie sie.

Nachdem Sie die Konfigurationsdatei bearbeitet haben, können Sie diese mit folgendem Befehl testen:

unbound-checkconf

Starten Sie schließlich Unbound neu, damit die Änderungen wirksam werden. Verwenden Sie dafür folgenden Befehl:

unbound-control reload

Auf dem Laufenden bleiben?

Jetzt für unseren Newsletter anmelden und gratis Online-Marketing Whitepaper für lokale Anbieter sichern!