DNSSEC-Fehler: Fataler Fehler der Denic
Ein DNSSEC-Fehler der Denic führte am 5. Mai 2026 dazu, dass viele .de-Seiten nicht mehr erreichbar waren. Es war später Abend, als das Problem auftrat. Zahlreiche Internetnutzer standen vor dem Problem, dass Internetseiten wie spiegel.de, stern.de und andere plötzlich nicht mehr abrufbar waren.
Technisch gesehen wird beim Eintippen einer URL wie spiegel.de im Browser des Nutzers eine sogenannte DNS-Anfrage an einen DNS-Server gestellt. Er liefert dann die passende IP-Adresse des Webservers zurück, über die der Browser diese Webseite abrufen kann. Bei diesem Mechanismus, der quasi als Telefonbuch für Internetseiten fungiert, lag am Abend des 5. Mai 2026 aber eine technische Fehlfunktion beziehungsweise Störung vor.
Auch Apps, die Seiten wie bahn.de oder easyapotheke.de abriefen, funktionierten nicht mehr. Beim Autor dieses Beitrags meldeten sich zahlreiche Leser mit Mails, Social-Media-Posts und Blogkommentaren, die von Störungen diverser Webseiten berichteten. Laut diesem Kommentar im Blog des Artikelautors(öffnet im neuen Fenster) waren auch Packstationen für Pakete oder Fahrrad-Verleihdienste betroffen.
Es muss an der Denic liegen
Schnell war klar, dass die Ursache bei der Denic lag, die als Verwaltungsstelle der .de-Domain fungiert, der länderspezifischen Top-Level-Domain (TLD) für Deutschland. Dort wurden DNS-Anfragen für Webseiten nicht mehr korrekt aufgelöst. Und eine Abfrage mit:
dig @8.8.8.8 "de."
lieferte die Antwort:
[...]RRSIG with malformed signature found for de/soa (keytag=33834)
Das bedeutet, eine erforderliche RRSIG-Signatur lieferte fehlerhafte Werte für den keytag=33834 zurück und die Anfragen wurden folglich verworfen. Auf der Seite Hacker News wurde das Problem zeitnah diskutiert(öffnet im neuen Fenster).
Bereits um 23:28 UTC dokumentierte die Denic auf ihrer Statusseite ein Problem, das untersucht werde.
Von der Denic war dort Folgendes zu lesen:
21:28 UTC - INVESTIGATING: "Frankfurt am Main, 5 May 2026 - DENIC eG is currently experiencing a disruption in its DNS service for .de domains. As a result, all DNSSEC-signed .de domains are currently affected in their reachability. The root cause of the disruption has not yet been fully identified. DENIC's technical teams are working [..] as quickly as possible."
Es wurde also ein Problem bestätigt, wenn auch die Ursache noch unbekannt war. Es hieß, dass das Denic-Technikteam an der Störungsbeseitigung arbeite.
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.