Ihr wollt gerade eine Domain mit der Endung „.de“ aufrufen und kommt nicht drauf? Das Problem besteht auch bei anderen Webseiten? Nicht wundern, die Vergabestelle „DENIC“ hat gerade massive Probleme …
Der offizielle Status
Frankfurt am Main, 5. Mai 2026 – Die DENIC eG verzeichnet derzeit eine Störung ihres DNS-Dienstes für .de-Domains. Infolgedessen ist die Erreichbarkeit aller mit DNSSEC signierten .de-Domains aktuell beeinträchtigt.
DENIC eG
Die genaue Ursache der Störung konnte bislang noch nicht vollständig ermittelt werden. Die technischen Teams der DENIC arbeiten intensiv an der Analyse sowie daran, den stabilen Betrieb schnellstmöglich wiederherzustellen.
Nach aktuellem Kenntnisstand kann es für Nutzer und Betreiber von .de-Domains zu Beeinträchtigungen bei der Domainauflösung kommen. Weitere Informationen werden bereitgestellt, sobald verlässliche Erkenntnisse zu Ursache und Behebung vorliegen.
Die DENIC bittet alle Betroffenen um ihr Verständnis.
Für weitere Rückfragen ist die DENIC über die üblichen Kanäle erreichbar.
Teilweise sind Websites zwischendurch erreichbar (meist noch im Cache), wie diese gerade hier, teilweise aber weiterhin nicht. Der Internetbrowser gibt dann ein „DNS_PROBE_FINISHED_NXDOMAIN“ aus und es wird ein „SERVFAIL“ geliefert.
DENIC weiter dazu: „Störung bei .de-Domains: Die DENIC meldet Probleme im DNS-Service. Betroffen sind alle DNSSEC-signierten Domains, was zu Fehlern bei der Erreichbarkeit führt. Die Analyse läuft unter Hochdruck.“ sowie „Ausfallmeldung: DENIC meldet eine große Störung des DNS-Dienstes, die alle mit DNSSEC signierten .de-Domains betrifft. Dies führt zu globalen Erreichbarkeitsproblemen. Technische Teams arbeiten mit Höchstgeschwindigkeit an einer Lösung.“
Passend ein Video aus dem Jahr 2013 …
Cloudflare Fix
Cloudflare hat vorübergehend DNESSEC deaktiviert: „Das Problem wurde als DNSSEC-Signaturfehler bei der DENIC identifiziert – der Organisation, die für die Top-Level-Domain .DE zuständig ist. Cloudflare deaktiviert vorübergehend die DNSSEC-Validierung auf dem Resolver 1.1.1.1, um sicherzustellen, dass .DE-Namen weiterhin aufgelöst werden können. Die DNSSEC-Validierung wird wieder aktiviert, sobald bekannt ist, dass die Signaturprobleme bei der DENIC behoben wurden.“ Dadurch sind de-Domains über die DNS-Auflösung „1.1.1.1“ erreichbar.
Alternativen sind weitere DNS-Resolver ohne DNESSEC wie 9.9.9.10 (IPv4) und 2620:fe::10 (IPv6) von Quad9 oder 4.2.2.1 und 4.2.2.6 von Level 3 Parent, LLC.
Wie man den DNS-Server unter Windows 10/11 ändert wird unter anderem in diesem Video erläuert:
Update: Die DENIC scheint das Problem an dem Problem zu arbeiten. Ein (weiteres) offizielles Statement dazu gibt es allerdings bisher noch nicht.
Zumindest funktioniert es hier auch wieder ohne Cloudflare-DNS.
Update: Alle großen Resolver wie Google, Cloudflare und Quad9 haben wieder eine 100 % Erreichbarkeit.
Alle getesteten Resolver liefern nun für den SOA-Eintrag „NOERROR“ zurück:
8.8.8.8 -> NOERROR + AD
1.1.1.1 -> NOERROR, kein AD-Flag
9.9.9.9 -> NOERROR, kein AD-Flag
Was war eigentlich das Problem?
Die digitale Signatur vom RRSIG-Eintrag (Resource Record Signature) bestätigt die Echtheit einer DNS-Antwort. Jede Domain, konkret hierbei .de, wird von einem DNS-Resolver beantwortet. Den Domains ist eine IP-Adresse zugeordnet. Der SOA-Eintrag (Start of Authority) für die Zone .de hatte eine ungültige Signatur (NSEC3-Record).
Die DENIC eG meldet jetzt offiziell:
„Update: DNSSEC-Störung bei .de behoben
Die DENIC meldet, dass die DNSSEC-Störung für .de-Domains behoben ist. Alle Systeme laufen wieder stabil. Die Ursachenanalyse läuft; Details folgen transparent, sobald verfügbar.
Danke für die Geduld!“