Internet – Wer am Abend des 5. Mai eine Internetadresse mit der Endung .de aufrufen wollte, blickte häufig nur auf eine weiße Seite. Zahlreiche Angebote waren vorübergehend nicht erreichbar. Die Website von foerde.news blieb dagegen online, weil sie nicht die Top-Level-Domain .de, sondern .news verwendet. Ursache der Störung war offenbar ein Fehler im Domain Name System.

Am Abend des 5. Mai kam es bei zahlreichen Internetseiten mit der Endung .de zu erheblichen Störungen. Nutzer, die deutsche Domains aufrufen wollten, erhielten vielfach keine Verbindung. Statt der gewünschten Seite erschien im Browser nur eine leere oder weiße Ansicht. Auch Apps und Mailprogramme waren betroffen.

- Anzeige -

Die Website von foerde.news blieb unterdessen durchgehend erreichbar. Der Grund: Das Angebot nutzt mit .news eine andere sogenannte Top-Level-Domain. Während viele .de-Adressen zeitweise nicht aufgelöst werden konnten, blieb der Zugriff auf die .news-Domain möglich.

Hintergrund der Störung war ein Problem bei der DNS-Auflösung. Das Domain Name System, kurz DNS, funktioniert vereinfacht gesagt wie ein Telefonbuch des Internets. Es übersetzt Internetadressen wie beispiel.de in die dazugehörigen numerischen IP-Adressen, damit Computer und Server die richtige Seite finden können. Fällt dieser Dienst aus oder liefert fehlerhafte Antworten, bleiben Webseiten trotz funktionierender Server für viele Nutzer unerreichbar.

Genau das war am Dienstagabend offenbar der Fall. Wer in den Abendstunden versuchte, eine deutsche .de-Domain aufzurufen, erhielt von DNS-Servern regelmäßig die Rückmeldung „NXDOMAIN“. Diese Meldung bedeutet, dass die angefragte Domain im System nicht gefunden werden konnte.

Erste Hinweise auf das Problem wurden gegen 21.50 Uhr bekannt. Für viele Nutzer äußerte sich die Störung durch nicht funktionierende Apps, Fehlermeldungen im Browser oder Probleme beim E-Mail-Abruf. Betroffen war unter anderem auch die App der Deutschen Bahn, große Nachrichtenseiten, Sparkassen und auch Online-Shops.

Die DENIC eG ist die Registrierungsstelle für alle deutschen Internetadressen mit der Endung .de und verwaltet über 17 Millionen Domains – eine der größten Top-Level-Domain-Zonen weltweit.

Ein Wechsel des DNS-Anbieters brachte zunächst keine Abhilfe. Die Fehler traten sowohl bei den DNS-Servern von Google, Cloudflare und anderen Anbietern als auch bei Servern der jeweiligen Internetprovider auf. Nach den vorliegenden Informationen waren alle Resolver betroffen, die DNSSEC validieren.

Bei DNSSEC handelt es sich um eine Sicherheitserweiterung des Domain Name Systems. Sie soll sicherstellen, dass DNS-Antworten echt und nicht manipuliert sind. Technische Analysen deuteten darauf hin, dass die digitale Signatur eines wichtigen Eintrags der .de-Zone fehlerhaft war. Unter anderem zeigte das Kommandozeilenwerkzeug „dig“ eine fehlerhafte Signatur für den SOA-Eintrag an. Dieser Eintrag enthält grundlegende Verwaltungsinformationen für eine Domain-Zone.

Auch das Analysewerkzeug DNSViz wies auf eine ungültige Signatur für den sogenannten Start-of-Authority-Eintrag der .de-Zone hin. Die für .de-Domains zuständige Denic veröffentlichte kurz nach 22.55 Uhr auf ihrer Statusseite einen Hinweis auf eine „teilweise Dienstbeeinträchtigung“.

In der Nacht wurde das Problem nach Angaben von Denic behoben. Um 3.42 Uhr am 6. Mai hieß es, die Signatur der .de-Zone sei erneuert worden. Dadurch könne die DNSSEC-Validierung wieder korrekt erfolgen. Nähere Angaben zur genauen Ursache des Fehlers lagen zunächst nicht vor.

Bereits zuvor hatte Denic um 23.28 Uhr mitgeteilt, dass es eine Störung im DNS-Dienst für .de-Domains gebe und technische Teams an der Analyse sowie an der Wiederherstellung eines stabilen Betriebs arbeiteten. Cloudflare reagierte in der Nacht ebenfalls und deaktivierte nach Angaben des Unternehmens vorübergehend die DNS-Validierung für .de-Domains.

Für Nutzer, die während der Störung dringend auf .de-Domains angewiesen waren, bestand zeitweise nur die Möglichkeit, auf DNS-Server auszuweichen, die DNSSEC nicht validieren. Das war jedoch allenfalls eine technische Übergangslösung und für viele Anwender kaum praktikabel.

Für foerde.news hatte die Störung dagegen keine unmittelbaren Folgen. Weil das Angebot auf die Domain-Endung .news setzt, blieb die Seite auch dann erreichbar, als zahlreiche .de-Angebote vorübergehend ausfielen.