dns-pruefen.de

Praxis

Domain-Umzug ohne Ausfall: Nameserver wechseln und DNS sauber umstellen

Domain umziehen ohne Downtime: Einträge sichern, TTL senken, Nameserver wechseln und Propagation abwarten. Schritt für Schritt mit Prüf-Tabelle.

Lesezeit 7 Min. Aktualisiert 09.06.2026 4 Quellen Jan-Tristan Rudat Jan-Tristan Rudat
Inhalt

Ein Nameserver-Wechsel klingt nach einem Knopfdruck, ist aber der Moment, in dem Webseiten verschwinden und Mails verloren gehen, sobald man unvorbereitet umstellt. Der Schlüssel zu einem Umzug ohne Downtime liegt in der Reihenfolge: erst sichern und spiegeln, dann die TTL senken, dann umstellen und am Ende kontrollieren. Dieser Ratgeber führt Schritt für Schritt durch den Ablauf.

Warum der Umzug überhaupt riskant ist

Beim Domain-Umzug ändern Sie nicht den Inhalt, sondern die Frage, welcher Nameserver die DNS-Zone der Domain verwaltet. Diese Zone enthält alle Einträge: A und AAAA für die Webseite, MX für die Mail, TXT für SPF, DKIM und DMARC, dazu CNAME-Verweise für Subdomains. Wechselt der Nameserver, ohne dass diese Einträge am neuen Ort vorliegen, sind sie schlagartig weg.

Erschwerend kommt das Caching hinzu. Resolver auf der ganzen Welt speichern Antworten für die Dauer der TTL zwischen. Eine Änderung erreicht deshalb nicht alle gleichzeitig. Genau dieser Übergangszustand, in dem ein Teil der Welt den alten und ein anderer den neuen Server sieht, macht den Umzug heikel.

Ein Umzug ohne Ausfall ist kein Glück, sondern Vorbereitung. Wer vorher spiegelt und die TTL senkt, macht den Wechsel für Besucher unsichtbar.

Schritt 1: Alle Einträge sichern

Bevor irgendetwas geändert wird, dokumentieren Sie den kompletten Ist-Zustand. Fragen Sie über einen DNS-Lookup jeden Record-Typ ab und notieren Sie jeden Wert exakt, inklusive Prioritäten und TTL. Vergessen werden gern die unscheinbaren Einträge: Verifikations-TXT von Google oder Microsoft, CNAMEs für Tracking-Subdomains, ein SRV-Eintrag für einen Dienst.

Die kritische Gruppe sind die Mail-Einträge. MX, SPF, DKIM und DMARC entscheiden über die Zustellung und sind beim Wechsel besonders fehleranfällig. Wie diese vier zusammenwirken, erklärt der Ratgeber E-Mail-Zustellung über DNS absichern. Eine vollständige Übersicht aller Typen liefert der Ratgeber DNS-Record-Typen.

Schritt 2: TTL senken

Die Time-to-Live (TTL) bestimmt, wie lange ein Resolver einen Eintrag im Cache hält. Steht sie auf 86400 Sekunden, also 24 Stunden, kann ein Resolver bis zu einen Tag lang den alten Wert ausliefern, selbst nachdem Sie umgestellt haben. Deshalb senken Sie die TTL der relevanten Einträge ein bis zwei Tage vor dem geplanten Wechsel, etwa auf 300 Sekunden.

# vor dem Umzug
www  A  86400  93.184.216.34
# ein bis zwei Tage vorher senken
www  A    300  93.184.216.34

Die Logik dahinter: Die Senkung muss selbst erst die alte TTL überdauern, bevor sie überall greift. Deshalb braucht es den Vorlauf. Nach dem Umzug heben Sie die TTL wieder an, sobald alles stabil läuft, damit die Resolver entlastet werden. Mehr zur Wirkung der TTL steht in der Anleitung zur Propagation.

Schritt 3: Neue Einträge anlegen und spiegeln

Jetzt legen Sie beim neuen Anbieter die komplette Zone an, exakt nach Ihrer Sicherung, bevor Sie den Nameserver umstellen. Das ist der entscheidende Punkt für einen Umzug ohne Ausfall: Solange der alte Nameserver noch aktiv ist, bereiten Sie den neuen vollständig vor. So liefern beide denselben Stand aus, und im Moment des Wechsels ändert sich für Besucher nichts.

Achten Sie dabei auf Details, die beim Kopieren verloren gehen: die Priorität bei MX-Einträgen, der genaue Selektor bei DKIM, abschließende Punkte bei vollqualifizierten Hostnamen. Ein einziger Tippfehler im SPF-Record reicht, damit die Mailprüfung fehlschlägt.

Schritt 4: Nameserver umstellen

Erst wenn die Zone beim neuen Anbieter vollständig steht, ändern Sie die NS-Einträge der Domain. Das geschieht beim Registrar, also dort, wo die Domain registriert ist, nicht beim Hoster. Sie tragen die neuen Nameserver ein und entfernen die alten. Der Registrar meldet diese Änderung an die zuständige Registry, bei einer .de-Domain an die DENIC.

Ab diesem Moment beginnt die Verbreitung. Resolver, deren Cache abläuft, fragen neu an und erhalten den neuen Nameserver. Wie schnell das geht, hängt von der TTL der NS-Einträge und der Aktualisierung beim Registry ab.

Schritt 5: Propagation abwarten

Die Propagation ist die Phase, in der sich die Änderung weltweit ausbreitet. Sie ist nicht ein einzelner Schalter, sondern ein gestaffelter Vorgang über viele Resolver hinweg. Realistisch ist die folgende Spanne:

Faktortypische Dauer
TTL der alten Einträgeso lange wie die gesetzte TTL, oft 5 Minuten bis 24 Stunden
Aktualisierung beim Registrymeist Minuten bis wenige Stunden
Vollständige weltweite Verbreitungwenige Stunden bis 48 Stunden

300 s

empfohlene TTL vor dem Umzug

bis 48 h

bis zur vollständigen Propagation

4

Mail-Einträge, die mitwandern müssen

In dieser Zeit sehen verschiedene Nutzer möglicherweise unterschiedliche Server. Genau deshalb war der Parallel-Betrieb aus Schritt 3 so wichtig: Solange beide dasselbe ausliefern, fällt der Übergang niemandem auf.

Schritt 6: Ergebnis prüfen

Nach dem Wechsel kontrollieren Sie per Lookup, ob der neue Stand greift. Drei Abfragen sind zentral:

  • NS zeigt, ob die Domain bereits den neuen Nameserver nennt.
  • A und AAAA belegen, dass die Webseite auf den richtigen Server zeigt.
  • MX bestätigt, dass die Mail weiterhin korrekt zugestellt wird.

Erst wenn alle drei über mehrere Stunden stabil den neuen Anbieter zeigen, ist die Propagation durch. Jetzt dürfen Sie den alten Server abschalten und die TTL wieder anheben. Die Anleitung zum Domain-Umzug führt durch die einzelnen Lookups, die Anleitung zum MX-Record hilft beim Mail-Check.

Übersicht: Jeder Schritt und worauf zu achten ist

SchrittWorauf achten
1. Einträge sichernjeden Record-Typ notieren, MX/SPF/DKIM/DMARC zuerst
2. TTL senkenein bis zwei Tage vorher auf ca. 300 s, Vorlauf einplanen
3. Zone spiegelnbeim neuen Anbieter identisch anlegen, Prioritäten und Selektoren prüfen
4. Nameserver umstellenbeim Registrar, nicht beim Hoster, alte NS entfernen
5. Propagation abwartenwenige Stunden bis 48 h, alten Server nicht zu früh abschalten
6. Ergebnis prüfenNS, A und MX per Lookup gegen den Zielzustand vergleichen

Häufige Fehler beim Umzug

  • Mail vergessen. MX, SPF, DKIM und DMARC werden nicht übernommen, die Zustellung bricht ab. Sichern und spiegeln Sie diese vier zuerst.
  • TTL nicht gesenkt. Resolver halten den alten Server stundenlang fest, der Übergang zieht sich und wirkt wie ein Ausfall.
  • Alten Server zu früh abgeschaltet. Solange die Propagation läuft, trifft ein Teil der Anfragen noch den alten Host. Erst nach dem stabilen Check abschalten.
  • Details übersehen. Verifikations-TXT, CNAMEs für Subdomains oder ein abschließender Punkt im Hostnamen gehen beim Kopieren verloren und brechen einzelne Dienste.

Wer zusätzlich auf die Robustheit der Zone achten will, findet im Ratgeber DNS-Sicherheit weiterführende Hinweise.

So bleibt der Umzug unsichtbar

Ein Domain-Umzug ohne Downtime ist reine Disziplin in der Reihenfolge. Sichern Sie zuerst jeden Eintrag, senken Sie die TTL mit Vorlauf, spiegeln Sie die komplette Zone beim neuen Anbieter und stellen Sie den Nameserver erst dann um. Während der Propagation hält der Parallel-Betrieb den Übergang unsichtbar, und der Abschluss-Check über NS, A und MX gibt das Signal, den alten Server abzuschalten. Wer diese Kette einhält, zieht eine Domain um, ohne dass Besucher oder Mail je etwas davon merken.

Häufige Fragen

Wie lange dauert ein Nameserver-Wechsel?

Die Umstellung selbst dauert Minuten, die vollständige Verbreitung aber länger. Maßgeblich sind die TTL der alten Einträge und die Aktualisierung beim Registry. In der Praxis gilt eine Spanne von wenigen Stunden bis zu 48 Stunden, bis alle Resolver weltweit den neuen Stand kennen.

Warum sollte ich die TTL vor dem Umzug senken?

Die TTL legt fest, wie lange Resolver einen Eintrag zwischenspeichern. Senken Sie sie ein bis zwei Tage vor dem Umzug zum Beispiel auf 300 Sekunden, übernehmen die Resolver Änderungen fast sofort. Sonst halten sie veraltete Werte bis zum Ablauf der alten TTL fest.

Was passiert mit meinen E-Mails beim Domain-Umzug?

Mail läuft über die MX-Einträge. Werden diese beim Wechsel des Nameservers nicht mit übernommen, kommt keine Post mehr an. Sichern Sie MX, SPF, DKIM und DMARC vorher und legen Sie sie beim neuen Anbieter identisch wieder an, bevor Sie umstellen.

Verliere ich während der Propagation Besucher?

Nicht, wenn Sie sauber arbeiten. Solange beide Server denselben Inhalt ausliefern und alle Einträge vorab gespiegelt sind, merkt niemand etwas. Probleme entstehen nur, wenn der alte Server zu früh abgeschaltet wird oder Einträge fehlen.

Wie prüfe ich, ob der Umzug abgeschlossen ist?

Fragen Sie die NS-, A- und MX-Einträge per Lookup ab und vergleichen Sie sie mit dem Zielzustand. Erst wenn alle drei den neuen Anbieter zeigen und das über mehrere Stunden stabil bleibt, ist die Propagation durch und der alte Server kann abgeschaltet werden.

Quellen

Jan-Tristan Rudat

Über die Autorenschaft

Jan-Tristan Rudat

Redakteur dns-pruefen.de

Themengebiet: DNS-Anwendungen, E-Mail-Technik, Propagation

Mehr über Jan-Tristan Rudat →

Verwandte Artikel

Grundlagen

Was ist DNS? Funktionsweise des Domain Name Systems erklärt

DNS einfach erklärt: Wie das Domain Name System Namen in IP-Adressen übersetzt, welche Server beteiligt sind und warum es für Web und Mail zentral ist.

Lesezeit 7 Min.

Technik

DNS-Record-Typen im Überblick: A, AAAA, MX, TXT, CNAME, NS, SOA, PTR

Alle wichtigen DNS-Record-Typen erklärt: Was A, AAAA, MX, TXT, CNAME, NS, SOA und PTR machen, wofür du sie prüfst und worauf du beim CNAME achten musst.

Lesezeit 8 Min.

E-Mail

E-Mail-Zustellung über DNS absichern: MX, SPF, DKIM und DMARC erklärt

MX, SPF, DKIM und DMARC im DNS richtig setzen: So sichern Sie die Zustellung ab, stoppen Spoofing und finden typische Fehler in den TXT-Einträgen.

Lesezeit 7 Min.

DNS-Lookup nutzen

Sofort im Browser, ohne Anmeldung.

Zum Tool
Anzeige
Anzeige
Anzeige
Anzeige