Domain-Umzug auf andere IP ohne lange Wartezeit

Veröffentlicht von am 6. Dezember 2013

Wer (s)eine Domain bei 1&1 gehostet hat und diese auf einen anderen Server mit anderer IP umziehen lassen will, ist gekniffen: Die 24 Stunden lange DNS-TTL macht einen schnellen Umzug unmöglich. Hier nun ein Abriss, wie es mit Hilfe des externen Dienstes DNS Made Easy aber doch geht.

Vorab: Das Folgende soll weder eine Werbung für 1&1 noch für DNS Made Easy sein. Aber da ich davon ausgehe, dass ich mit diesem Problem nicht der einzige bin, verblogge ich es an dieser Stelle einfach mal – in der Hoffnung, dass Google es jemand anderem als Fundstelle anbietet, der in derselben Lage nach einem Ausweg sucht.

Ausgangssituation:

  • Man hat ein wie auch immer geartetes Hosting-Paket bei 1&1. Darin steckt eine Domain, die aktuell auch in diesem Paket gehostet ist und im Control Center konfiguriert werden kann – wahlweise via Shared Hosting, Managed Server oder Root-(v)Server (wobei die Domain im letzteren Fall auch noch auf dem Server selbst per Plesk konfiguriert wird).
  • Nun soll diese Domain auf einem anderen Server gehostet werden, was meist ein Root-Server sein dürfte. Dort kann man also via Plesk (oder auch händisch, ganz wie beliebt) das Hosting vorbereiten, also Webspace zuweisen, Datenbank anlegen und vorab füllen, Pfade anpassen, hassenichgesehn.

So weit, so einfach: Am Ende begibt man sich in die Domain-Konfiguration bei 1&1:

1&1 DNS - Standard-EinstellungDort biegt man die für diese Domain verantwortliche IP-Adresse, den A-Record des DNS-Eintrages, auf den neuen Server um – und fertig.

Richtig? — Leider nur fast richtig.
Und das ist bekanntlich die hübscher aussehende Schwester von „falsch“.

Das Problem: Die 24-stündige TTL

Das Problem ist: Alles, was uns 1&1 an den DNS-Records konfigurieren lässt, besitzt eine TTL (= „Time to Live“) von 86.400 Sekunden, bzw. 24 Stunden.

Im Klartext gesagt: Ein Client, also etwa der Webbrowser des Besuchers, der sich zu einem bestimmten Zeitpunkt vom DNS-Server die IP-Adresse eines Hosts besorgt, darf diese IP für volle 24 Stunden in seinem Cache vorhalten und ungeprüft weiterverwenden. Erst nach Ablauf der TTL ist er dazu verplichtet, erneut beim DNS-Server nachzufragen, ob sich die Adresse vielleicht in der Zwischenzeit geändert hat.

Als Folge daraus kann der Client-Computer eines Websurfers also noch 24h lang die falsche i.e. veraltete IP-Adresse vorhalten. Schlimmer noch: Manche zwischengeschalteten DNS-Proxies der ISPs interpretieren die TTL aus Gründen der Zeit- und Traffic-Ersparnis gerne auch mal recht großzügig. Die Daumenregel des Webmasters lautet daher: Bei einer bestehenden TTL von 24h sollte man wohl oder übel damit rechnen, dass sich die neue IP unter Umständen erst nach 48h oder gar 72h weltweit herumgesprochen hat – der Terminus Technicus lautet „propagiert“. Also: „Vollständige Propagierung = TTL x 3“ – was sehr konservativ, aber in vielen Fällen realistisch ist.

Für statische Seiten, die man 1:1 identisch auf dem alten und neuen Server installiert hat, mag dies tolerabel sein. Bei dynamisch gepflegten Seiten jedoch, die innerhalb der zu erwartenden 24-72 Stunden neue Newsmeldungen o.ä. posten, ist das prekär:

  • Web-Besucher sehen, je nach DNS-Cache, noch die alte Seite auf dem alten Server, und mancher schon die neue Seite auf dem neuen Server.
  • Wird zusätzlich noch z.B. mit Piwik ein eigenes lokal gehostetes Web-Analyse-Tool verwendet, gehen folglich die Seitenhits mal in die alte, mal in die neue Statistik ein.
  • Richtig schräg wird es, wenn wenn sich im Rahmen des Markups http://abc.de und dessen meist identisch konfigurierter Alias http://www.abc.de im Markup kunterbunt abwechseln – wenn nun aber einer von beiden noch die alte und der andere schon die neue IP verwendet.

Lange Rede, kurzer Sinn: Eine 24-stündige TTL wie bei 1&1 ist aus web-administrativer Sicht die Pest in Tüten. Ich habe in diesem Zusammenhang bereits mehrfach mit Engelszungen auf die Platin-Hotline von 1&1 eingeredet: Selbst wenn ich ihnen Geld dafür anböte,  die Veränderung der TTL ist für Endkunden nicht vorgesehen und folglich nicht machbar.

Die Lösung: Ein externer DNS-Server

Die oben abgebildete DNS-Konfiguration einer Domain im 1&1 Control Center kennt aber noch die Option, einen externen DNS-Server auszuwählen. Dort konfiguriert man dann sämtliche zur Domain gehörenden Einstellungen eigenständig, und hat dort tunlichst kürzere TTLs zur Verfügung (sonst könnte man sich den Umstand ja sparen).

Obacht: Die Änderung dieser Einstellung, damit der externe DNS-Server die Kontrolle über die Domain erhält, unterliegt selbstverständlich ebenfalls der 24-stündigen TTL bei 1&1. Sprich: Bevor man in die Segnung der flexibleren DNS-Konfiguration des externen DNS-Servers kommt, muss man sich einmalig ein letztes Mal auf die 24-72h Geduldsprobe einlassen.

Aber mal ganz ehrlich zum Thema „eigener DNS-Server“: Klar, das kann man machen. Wer aber dafür einen Root-(v)Server anmietet, darauf den DNS-Dienst installiert, diesen dann wasserdicht sicher und redundant laufstabil konfiguriert – nun, der bekommt von mir eigenhändig eine Eins-Plus mit Sternchen. Für uns Normalsterbliche hingegen geht der Weg wohl eher zu einem darauf spezialisierten DNS-Dienstleister, der uns diese Arbeit abnimmt.

(Nein, ich bekomme kein Geld dafür:) DNS Made Easy

Als die Aktion für mich spruchreif wurde, habe ich relativ intensiv herum geforscht, und mich mit Dienstleistern herumgeärgert, die mir mit Dollar-Zeichen in den Augen alles Mögliche verkaufen wollten, nur nicht das, was ich eigentlich brauchte.

Am Ende bin ich bei DNS Made Easy gelandet, die exakt das bieten, was man sich im o.a. Szenario wünscht: Man hat Kontrolle über sämtliche DNS-Records einer Domain, und man kann deren TTLs sogar einzeln sekundengenau konfigurieren. Wenn es sein muss, geht das bis hinab zu 10 Sekunden, wodurch sich die o.a. Webmaster-Daumenregel „vollständige Propagierung = TTL x 3“ auf 30 Sekunden reduziert. … Ich persönlich nutze in der Regel auch für Produktiv-Server 60 Sekunden und folglich maximal 3-minütige Umschaltzeiten.

Dabei ist DNS Made Easy löblicherweise überaus preiswert: Ein volles Jahr DNS-Dienstleistungen kosten 30 US$ (entsprechend läppischen ~2€ monatlich). Darin enthalten sind 5 Millionen DNS-Queries pro Monat für bis zu 10 konfigurierbare Top Level Domains (Stand: Ende 2013). … Selbst mit relativ kurz konfigurierten TTLs muss man diese 5 Mio. DNS-Queries als Website-Betreiber erst mal aufbrauchen. Und auch anschließend setzt einen DNS Made Easy auch nicht sofort an die Luft, sondern bittet mit entsprechenden Erfüllungsfristen um Aufstockung des Vertrages ie. um Wechsel in den nächst höheren Tarif. Den aktuellen Stand kann man tagesaktuell als grafische Auswertung einsehen, auf Wunsch aufgeschlüsselt nach Domain.

Auf 1&1-Seite sieht das dann so aus (musterhaft – abc.de gehört mir ausdrücklich nicht):

1&1 DNS mit DNS Made Easy als externem DNS-Server

Vorab-Erwägungen

Grundsätzlich sollte man den Wechsel zum externen DNS-Server gut planen. Bevor man also die Kontrolle über die Domain von 1&1 an DNS Made Easy übergibt, sollte man dort unbedingt vorher den Eintrag vollständig und mit kurzen TTLs konfiguriert haben, falls man sich doch irgendwie vertan hat.

Sprich: Bevor es an den Domain-Umzug mit Wechsel der IP-Adresse auf den neuen Server geht, startet man am besten damit, dass man den Original-DNS-Eintrag von 1&1 identisch bei DNS Made Easy nachbaut. Damit sorgt man dafür, dass der alte Hosting noch läuft, nur eben unter neuer Flagge.

Nebenbei: Auch bei Verwendung des neuen Servers kann man in den MX-Records der Domain durchaus die 1&1-Mailserver eintragen. Man erhält sich also auch bei Nutzung des externen DNS-Servers die umfangreiche Funktionalität der 1&1-Mailserver-Farm einschließlich IMAP, Webmail usw. usf.

Wer mag, kann erst einmal mit einer Subdomain experimentieren, also z.B. subdomain.abc.de. Dies zählt bei DNS Made Easy dann als eine der möglichen 10 Domains. Wenn die Experimente gut laufen, kann man sich anschließend an die TLD abc.de selbst wagen.

Obacht:

Wird die DNS-Kontrolle über abc.de im 1&1 Control-Center an DNS Made Easy übergeben, so übernimmt DNS Made Easy automatisch auch die Kontrolle über sämtliche Subdomains xyz.abc.de. Sprich: Auch wenn man für subdomain.abc.de vermeintlich noch unter Kontrolle des 1&1-DNS-Servers belässt, ist anschließend dennoch DNS Made Easy dafür verantwortlich.

Wer also die DNS-Kontrolle über abc.de an DNS Made Easy übergibt, muss in der dortigen Management Console unverzüglich die DNS-Records für alle Subdomains xyz.abc.de nachbauen, die laut 1&1 Control-Center existieren.

… Zum Glück bezieht sich dies primär auf die A-Records, die MX-Records muss man für die komplette abc.de nur einmalig eintragen. Auf deutsch gesagt: Es reicht ein zentraler Eintrag, damit abc@abc.de und def@xyz.abc.de für alle Subdomains ordnungsgemäß vom 1&1 Mail-Server beackert werden und entsprechend konfigurierbar sind. (Es sei denn, man will das ausdrücklich anders – auf Wunsch geht das natürlich auch.)

Butter bei die Fische

DNS Made Easy verfügt über exzellente Text- und auch Video-Tutorials, die einem eigentlich in jeder Situation weiter helfen.

Die erste Hürde ist: DNS Made Easy hostet die DNS-Einträge auf sechs Nameservern, 1&1 bietet aber nur vier Einträge an. Dies lässt sich am einfachsten über die Funktion „Vanity Nameservers“ anpassen. Hiermit sucht man sich aus, dass man nur vier der sechs Nameserver verwenden möchte. Dies lässt sich notfalls auch nachträglich konfigurieren, wie hier auf der Hilfeseite beschrieben – aber eben am besten direkt in den Advanced Settings beim Hinzufügen einer Domain.

DNS Made Easy – Anlegen einer DomainDies sagt dann auch die Erfolgsmeldung:

DNS Made Easy – Domain angelegtIn der eigentlichen Domain-Konfiguration von abc.de sind die „System NS Records“ damit auch schon vorausgefüllt:

DNS-Made-Easy – System NS RecordsDeren TTL von 86.400 Sekunden = 24 Stunden sind absolut akzeptabel – hier geht es schließlich nur um die TTL der Nameserver-Einträge, die es so schnell nicht wieder zu ändern gilt.

Damit sich weiterhin die 1&1-Mailserver-Farm für ein- und ausgehende Mail für abc.de verantwortlich fühlt, konfigurieren wir diese ebenfalls in der Domain-Konfiguration von abc.de.

DNS-Made-Easy – 1&1 MX RecordsRelevant sind hier die beiden Mailserver mx00.kundenserver.de sowie mx01.kundenserver.de mit identischer Priorität 10. Ich verwende hier eine TTL von 20.000 = ~5.5 Stunden, falls ich sie doch einmal ändern möchte, aber hier würde natürlich ebenso gut 86.400 funktionieren. Durch das Leerlassen des Namens entsteht hier der „Catch All“ für die Mails sämtlicher Subdomains xyz.abc.de.

Nun das Wichtigste: Die A-Records der Hostnamen bzw. Subdomains. Momentan sind wir ja noch dabei, den 1&1-DNS-Eintrag bei DNS Made Easy nachzubauen. Nehmen wir an, 1&1 hostet unsere Test-Domain abc.de unter 111.222.33.44. Folglich tragen wir just diese IP-Adresse 111.222.33.44 für „www“ und den leeren Hostnamen ein.

DNS-Made-Easy – A-RecordsDies ist nun der richtige Moment, eine kurze TTL zu definieren – zu sehen ist hier meine präferierte 60 = 1 Minute. … Nebenbei bemerkt: Wollen wir einen „Catch All“ bauen, der alle (auch die eigentlich undefinierten) Subdomains einfängt, z.B. sdfogzuhbgnpd.abc.de, so konfigurieren wir „*“ als weiteren Hostnamen. – Für diesen Spezialfall sollte man aber wirklich genau wissen, was man tut.

Jetzt, und keinen Augenblick früher, weist man 1&1 an, die DNS-Kontrolle an DNS Made Easy abzugeben – wie oben beschrieben, an die vier in der Vanity-Konfiguration gewählten vier Nameserver.

1&1 – DNS-Server-KonfigurationUnd anschließend ist Geduld gefragt – laut o.a. Webmaster-Daumenregel sollte man sich mindestens 24 Stunden, besser 3 Tage Zeit lassen, bis sich der Wechsel des DNS-Servers weltweit herumgesprochen hat.

Man kann z.B. mit den DNS-Tools des Heise-Verlages nachprüfen, wie weit die Sache gediehen ist.

Heise-DNS-Test

Dort lassen sich neben den DNS-Servern einer Domain auch deren A- und MX-Records abfragen.

Die Kür

Nachdem DNS Made Easy nun die volle Kontrolle über die DNS-Einträge der Domain besitzt, kann man sich endlich an den eigentlichen Server-Umzug machen:

  • Domain auf dem neuen Server per Plesk konfigurieren
  • Dabei: Mail-Konfiguration ignorieren, schließlich bleibt diese ja bei 1&1
  • Webspace einrichten: Code umkopieren, Datenbank einrichten und befüllen, etc. etc.
  • Evtl. einen Domain-Alias definieren und per DNS Made Easy auf den neuen Server umbiegen – so lässt sich überprüfen, ob wirklich alles funktioniert.
  • Dann, wenn alles glatt läuft, das A-Record von „www“ und des leeren Hostnamens auf den neuen Server umbiegen.
  • 2-3 Minuten warten.
  • Sektflasche köpfen.

Grundsätzlich empfehle ich, die kurze TTL von 60-900 Sekunden noch für ein paar Tage beizubehalten, just in case. Wenn dann aber alles rund läuft, kann man getrost wieder einen deutlichen höheren Wert eintragen, um seine wertvollen 5 Millionen DNS-Calls pro Monat zu sparen.

Meiner Erfahrung nach steigt der DNS-Traffic nur marginal, wenn man statt 86.400 = 24h nur 3.600 = 1h einträgt. Ich reime mir das so zusammen: Wenn man nicht gerade Facebook ist, bleibt ein Surfer selten länger als eine Stunde zu Besuch. Sprich: Ein Besucher, der 1x pro Tag kommt, produziert auf jeden Fall nur eine DNS-Anfrage – egal, ob die TTL 24h oder 1h lang ist.

Technik - IT - Computerkrams, , , , , , , , , , , , , , , , ,

Keine Kommentare möglich.