Cluster C3: Netzwerk und Sicherheit

Wie DNS-Records die Verfügbarkeit beeinflussen

DNS wirkt oft statisch, doch kleine Fehler bei TTL, Umschaltungen oder Auflösungspfaden können echte Ausfälle massiv verstärken.

Welche DNS-Fehler Ausfälle vergrößern

Zu hohe TTLs halten alte Ziele zu lange im Cache. Inkonsistente A/AAAA-Records führen zu unterschiedlichen Ergebnissen je nach Netzwerk. Verwaiste CNAMEs brechen Cutovers.

Gefährlich ist vor allem, dass solche Probleme nicht überall gleichzeitig sichtbar werden, sondern regional und resolverabhängig.

Checks rund um den Cutover

TTL deutlich vor dem Change-Fenster reduzieren.
Zielrecords, Zertifikate und Origin-Erreichbarkeit vorab prüfen.
DNS-Auflösung und Anwendungs-Health parallel überwachen.

Praktisches Ein-/Ausgabe-Beispiel

Eingabe

A-Record TTL: 3600
Cutover: 10:00 UTC

Ausgabe

24h vorher TTL auf 300 senken
niedrigeres Propagationsrisiko beim Wechsel

Empfohlene Sicherheitstools

DNS-Abfrage Zertifikats-Decoder TLS-Ketteninspektor Redirect-Kettenpruefer