Domain nicht erreichbar? Ursachen & Lösungen 2026

Wenn eine Website plötzlich nicht mehr erreichbar ist, kann das verschiedene Ursachen haben. Die Fehlermeldung erscheint oft ohne Vorwarnung, und viele Website-Betreiber stehen ratlos vor der Frage, was tun, wenn eine Website nicht erreichbar ist. Dieser Leitfaden zeigt Ihnen, wie Sie die Ursachen identifizieren und Ihre Domain schnell wieder online bringen.

Schnelldiagnose: Ist die Domain wirklich nicht erreichbar?

Erreichbarkeit von mehreren Standorten prüfen

Bevor Sie in die technische Fehlersuche einsteigen, sollten Sie zunächst ausschließen, dass das Problem nur lokal bei Ihnen auftritt. Testen Sie die Erreichbarkeit über verschiedene Geräte und Netzwerke. Nutzen Sie Ihr Smartphone mit mobilen Daten statt WLAN oder fragen Sie Kollegen, ob die Seite bei Ihnen lädt.

Browser-Cache und lokale DNS-Cache ausschließen

Veraltete Daten im Browser-Cache oder im lokalen DNS-Cache führen häufig zu dem Eindruck, eine Webseite öffnet sich nicht, obwohl sie eigentlich verfügbar ist. Leeren Sie zunächst den Browser-Cache und testen Sie die Seite in einem privaten Browserfenster.

Unter Windows können Sie den DNS-Cache mit dem Befehl „ipconfig /flushdns“ in der Eingabeaufforderung leeren. Bei erfolgreicher Ausführung erscheint die Meldung „Windows-IP-Konfiguration: Der DNS-Auflösungscache wurde geleert.“ Unter macOS nutzen Sie „sudo dscacheutil -flushcache“ (dieser Befehl gibt keine Bestätigungsmeldung aus, führt aber die Löschung im Hintergrund durch).

Status-Check-Tools richtig einsetzen

Tools zur Website-Erreichbarkeit-Prüfung helfen Ihnen zu verstehen, ob Ihre Domain grundsätzlich erreichbar ist oder ob ein spezifisches Problem vorliegt. Diese Tools testen von externen Servern aus und zeigen Ihnen, ob der Fehler beim Hosting-Provider oder in Ihrer lokalen Umgebung liegt.

DNS-Probleme: Häufigste Ursache für Unerreichbarkeit

DNS-Probleme gehören zu den häufigsten Gründen, warum eine Domain plötzlich nicht erreichbar ist. Konfigurationsfehler gehören zu den Hauptursachen für Website-Ausfälle, wobei fehlerhafte DNS-Einstellungen besonders häufig auftreten. Verstehen Sie zunächst, welcher spezifische DNS-Fehler vorliegt.

Die 5 häufigsten DNS-Fehlermeldungen und ihre Bedeutung

DNSPROBEFINISHED_NXDOMAIN zeigt sich als „Diese Seite ist leider nicht erreichbar“ mit dem Fehlercode. Technisch bedeutet dies: Der Browser erhielt vom DNS-Server die Antwort RCODE:3 (NXDOMAIN), was signalisiert, dass die Domain nicht existiert. Häufige Ursachen sind Tippfehler in der URL, nicht registrierte Domains oder DNS-Records, die noch nicht propagiert sind.

ERRNAMENOT_RESOLVED erscheint, wenn der Browser die Domain überhaupt nicht in eine IP-Adresse auflösen kann. Dies passiert, wenn DNS-Server nicht erreichbar sind, Timeouts auftreten oder Ihre DNS-Einstellungen fehlerhaft sind. Der Browser wartet typischerweise 11 Sekunden auf eine Antwort, bevor dieser Fehler angezeigt wird.

DNSPROBEFINISHED_SERVFAIL bedeutet, dass der DNS-Server zwar erreichbar ist, aber die Anfrage intern nicht verarbeiten konnte. Der Server sendet RCODE:2 (SERVFAIL) zurück, was auf Serverüberlastung, Firewall-Blockaden oder Upstream-Ausfälle hindeutet. Etwa 1% aller DNS-Anfragen enden mit diesem Fehler.

DNSPROBEFINISHEDNOINTERNET zeigt an, dass keine Internet-Verbindung besteht. Der Browser kann keine DNS-Probe durchführen, weil Router-Probleme vorliegen oder Port 53 (DNS) blockiert ist. Prüfen Sie zunächst Ihre Netzwerkverbindung.

ERRDNSPROBEFINISHEDBAD_CONFIG weist auf ungültige DNS-Server-Einstellungen hin. Die eingetragene DNS-Server-IP ist falsch, Proxy-Einstellungen interferieren oder der DNS-Cache ist beschädigt.

Nameserver falsch konfiguriert

Wenn die Nameserver falsch konfiguriert sind oder nicht antworten, kann Ihr Browser die Domain nicht in eine IP-Adresse auflösen.

Überprüfen Sie in Ihrem Domain-Verwaltungsbereich, ob die Nameserver-Einträge korrekt sind und mit den Angaben Ihres Providers übereinstimmen. Falls Sie sich nicht sicher sind, ob eine Domain richtig registriert oder aktuell erreichbar ist, kann ein vertrauenswürdiger Domain-Registrar bereits bei der ersten Kontrolle helfen.

DNS-Propagation noch nicht abgeschlossen

Nach DNS-Änderungen verbreiten sich die neuen Einstellungen schrittweise weltweit. Aktuelle Daten zeigen: 80% der DNS-Server aktualisieren innerhalb von 4-8 Stunden, 95% innerhalb von 24 Stunden. Die oft genannten „bis zu 48 Stunden“ gelten für die letzten 5% der globalen Server.

Die Propagationsgeschwindigkeit hängt vom Record-Typ ab: A-Records brauchen typisch 4-8 Stunden, während Nameserver-Änderungen 12-24 Stunden benötigen, da Registry-Updates involviert sind. In den ersten 30 Minuten aktualisieren sich nur 10-20% der Server, nach 2-4 Stunden bereits 40-60%.

DNS-Einträge fehlen oder sind fehlerhaft

Fehlende oder inkorrekte A-Records, CNAME-Einträge oder MX-Records können dazu führen, dass Ihre Domain nicht korrekt aufgelöst wird. Besonders nach einem Domain-Transfer oder Server-Wechsel treten solche Probleme auf.

Prüfen Sie, ob Ihr A-Record auf die korrekte Server-IP zeigt (z.B. 192.168.1.1 für lokale Tests, eine öffentliche IP für Live-Server). Nutzen Sie „dig ihredomain.de A“ (Linux/Mac) oder Online-Tools wie WhatsMyDNS.net. Die Antwort sollte „ANSWER SECTION“ mit Ihrer Server-IP enthalten. Fehlt diese Sektion, existiert kein A-Record.

Server- und Hosting-Probleme identifizieren

Server ausgefallen oder überlastet

80% der Betreiber glauben, dass besseres Management und klare Prozesse ihren letzten Ausfall verhindert hätten. Oft sind menschliche Fehler bei der Serverkonfiguration die Ursache, nicht technisches Versagen. Ein Serverausfall oder eine Überlastung führt unmittelbar dazu, dass eine Website nicht erreichbar trotz Internet ist.

Prüfen Sie zunächst, ob der Server grundsätzlich antwortet: Der Befehl „ping ihredomain.de“ zeigt Antwortzeiten in Millisekunden. Bei erfolgreicher Verbindung sehen Sie „Reply from [IP]: bytes=32 time=15ms“. Erscheint „Request timed out“, ist der Server nicht erreichbar. Kontaktieren Sie dann umgehend Ihren Hosting-Provider.

Webserver-Konfigurationsfehler

Fehlerhafte Konfigurationen im Apache- oder Nginx-Webserver können dazu führen, dass der Server zwar läuft, aber Anfragen nicht korrekt verarbeitet. Logikfehler in Proxy-Konfigurationen oder fehlerhafte automatisierte DNS-Management-Änderungen haben 2025 zu mehreren großen Ausfällen geführt.

Prüfen Sie die Apache Error-Logs unter „/var/log/apache2/error.log“ oder bei Nginx unter „/var/log/nginx/error.log“. Suchen Sie nach Einträgen mit Zeitstempel des Ausfalls. Häufig finden Sie Meldungen wie „AH00112: Warning: DocumentRoot does not exist“ oder „nginx: [emerg] unknown directive“.

Ressourcenlimits überschritten

Wenn Ihr Hosting-Paket seine Grenzen erreicht (CPU, RAM, Inodes), kann dies die Erreichbarkeit beeinträchtigen. Besonders bei Shared-Hosting führen Traffic-Spitzen schnell zu Problemen. Ihr Hosting-Dashboard zeigt typischerweise die aktuelle Auslastung. Werte über 80% signalisieren, dass ein Upgrade bald nötig wird.

SSL-Zertifikat-Fehler und HTTPS-Probleme

Abgelaufenes oder ungültiges SSL-Zertifikat

Ein abgelaufenes SSL-Zertifikat führt dazu, dass Browser eine Sicherheitswarnung anzeigen und den Zugriff blockieren. Chrome zeigt „Ihre Verbindung ist nicht privat“ mit dem Fehlercode „NET::ERRCERTDATE_INVALID“. Firefox warnt mit „Warnung: Mögliches Sicherheitsrisiko erkannt“.

Mixed Content und Redirect-Probleme

Wenn Ihre Website über HTTPS läuft, aber Inhalte über unverschlüsselte HTTP-Verbindungen lädt, blockieren Browser diese als Mixed Content. Die Browser-Konsole (F12 drücken) zeigt Warnungen wie „Mixed Content: The page at ‚https://example.com‘ was loaded over HTTPS, but requested an insecure image ‚http://example.com/image.jpg'“.

Auch fehlerhafte Weiterleitungen zwischen HTTP und HTTPS können Probleme verursachen. Prüfen Sie Ihre .htaccess auf korrekte Redirect-Regeln. Die Regel sollte lauten:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Fehlt das „[L]“ (Last) Flag, können endlose Weiterleitungsschleifen entstehen.

Domain-Registrierung und Verwaltungsprobleme

Domain abgelaufen oder nicht verlängert

Eine der häufigsten Ursachen für plötzliche Unerreichbarkeit ist eine abgelaufene Domain. Erinnerungs-E-Mails können übersehen werden oder im Spam-Ordner landen. Nach Ablauf wird die Domain in der Regel für eine Karenzzeit (typisch 30 Tage) gesperrt, bevor sie zur Löschung freigegeben wird.

Prüfen Sie den Domain-Status mit einem WHOIS-Lookup. Der Status sollte „clientTransferProhibited“ oder „ok“ sein. Sehen Sie „redemptionPeriod“ oder „pendingDelete“, ist die Domain abgelaufen und muss kostenpflichtig wiederhergestellt werden, was 100-200 Euro zusätzlich kosten kann.

Inhaberverifizierung ausstehend

Nach einem Domain-Transfer oder einer Registrierung kann eine ausstehende Inhaberverifizierung die Domain blockieren. ICANN verlangt bei neuen Registrierungen die E-Mail-Verifizierung innerhalb von 15 Tagen. Überprüfen Sie Ihr E-Mail-Postfach auf Verifizierungsanfragen mit Betreff „Domain Verification Required“ oder ähnlich und bestätigen Sie diese zeitnah.

Transfer-Sperre

Während eines Domain-Transfers kann die Domain temporär nicht erreichbar sein. Transfer-Sperren (Domain Lock) schützen vor unautorisierten Übertragungen, blockieren aber auch legitime Transfers. Der Status „clientTransferProhibited“ im WHOIS-Lookup zeigt eine aktive Sperre. Deaktivieren Sie diese bei Ihrem aktuellen Registrar mindestens 48 Stunden vor einem geplanten Transfer.

Firewall, Proxy und Sicherheitseinstellungen

Server-Firewall blockiert Zugriffe

Übereifrige Firewall-Regeln können legitime Zugriffe blockieren und dazu führen, dass viele Websites nicht erreichbar sind. Nach Sicherheitsupdates prüfen Sie die Firewall-Logs unter „/var/log/ufw.log“ (Ubuntu) oder „/var/log/firewalld“ (CentOS).

Suchen Sie nach blockierten Verbindungen zu Port 80 (HTTP) oder 443 (HTTPS). Eine Zeile wie „UFW BLOCK IN=eth0 SRC=1.2.3.4 DST=YourIP PROTO=TCP DPT=443“ zeigt, dass eingehende HTTPS-Verbindungen blockiert werden. Öffnen Sie diese Ports mit:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

DDoS-Schutz oder Security-Plugin zu restriktiv

Sicherheits-Plugins und DDoS-Schutz-Dienste können fälschlicherweise normalen Traffic als Angriff interpretieren. Bei WordPress-Sites prüfen Sie Plugins wie Wordfence oder Sucuri. In den Plugin-Einstellungen finden Sie „Blocked IPs“ oder „Traffic Log“. Fügen Sie Ihre eigene IP zur Whitelist hinzu, um Fehlblockaden zu vermeiden.

Cloudflare’s „Under Attack Mode“ blockiert aggressiv – deaktivieren Sie diesen nach DDoS-Vorfällen wieder. Die Einstellung finden Sie im Cloudflare-Dashboard unter „Security“ > „Settings“.

Website-spezifische Ursachen

CMS-Fehler und Plugin-Konflikte

Content-Management-Systeme wie WordPress können durch fehlerhafte Plugins oder Theme-Konflikte abstürzen. Ein fehlerhaftes Update oder inkompatible Plugin-Kombinationen führen oft zu einem weißen Bildschirm (White Screen of Death).

Problemlösung bei WordPress: Verbinden Sie sich per FTP oder SSH mit Ihrem Server. Benennen Sie den Ordner „/wp-content/plugins“ um in „/wp-content/plugins-disabled“. Die Site sollte nun laden (ohne Plugin-Funktionalität). Benennen Sie den Ordner zurück und deaktivieren Sie Plugins einzeln, um den Übeltäter zu identifizieren.

.htaccess-Fehler und Weiterleitungsschleifen

Fehler in der .htaccess-Datei können den gesamten Server blockieren oder zu endlosen Weiterleitungsschleifen führen. Der Browser zeigt „ERRTOOMANY_REDIRECTS“ oder „Diese Webseite funktioniert nicht. Die Seite hat zu viele Weiterleitungen verursacht.“

Häufiger Fehler in .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301]

Dieser Code verursacht eine Schleife, weil beide Regeln sich gegenseitig auslösen können. Korrigierte Version:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301]

Das „[OR]“ kombiniert beide Bedingungen. Benennen Sie die .htaccess temporär um in .htaccess-backup, um zu testen, ob sie das Problem verursacht.

Datenbankverbindungsprobleme

Wenn Ihr CMS keine Verbindung zur Datenbank herstellen kann, erscheint bei WordPress „Error establishing a database connection“, bei Joomla „Database connection error“. Dies wird durch falsche Zugangsdaten in der Konfigurationsdatei, einen überlasteten Datenbankserver oder zu viele gleichzeitige Verbindungen verursacht.

Systematische Fehlerbehebung: Der richtige Lösungsweg

Diagnoseschritt 1: Fehlerquelle eingrenzen (5-10 Minuten)

Testen Sie von verschiedenen Standorten und Geräten. Nutzen Sie isitdownrightnow.com oder downforeveryoneorjustme.com. Wenn die Site nur für Sie down ist, liegt das Problem lokal (Cache, DNS, Netzwerk). Wenn sie für alle down ist, ist es ein Server- oder DNS-Problem.

Diagnoseschritt 2: Spezifische Fehlermeldung identifizieren (2-5 Minuten)

Notieren Sie die exakte Fehlermeldung. „DNSPROBEFINISHEDNXDOMAIN“ deutet auf DNS hin, „ERRCONNECTIONREFUSED“ auf Server-Firewall, „ERRCERTDATEINVALID“ auf SSL. Jeder Fehlercode hat eine spezifische Ursache und Lösung.

Diagnoseschritt 3: Logfiles prüfen (5-15 Minuten)

Server-Logfiles bieten wertvolle Hinweise. Prüfen Sie:

• Apache/Nginx Error-Logs für Server-Fehler
• PHP Error-Logs für CMS-Probleme
• System-Logs für Ressourcenprobleme

Suchen Sie nach Einträgen mit Zeitstempel des Ausfalls. Ein „Out of memory“ im PHP-Log zeigt Ressourcenprobleme. „Permission denied“ deutet auf Dateiberechtigungen hin.

Diagnoseschritt 4: Notfallmaßnahmen und Lösung (variiert)

Je nach Ursache:

• DNS-Probleme: 4-8 Stunden Propagation abwarten oder DNS-Cache leeren
• Plugin-Konflikte: Plugins deaktivieren (2-5 Minuten)
• .htaccess-Fehler: Datei umbenennen und neu erstellen (5 Minuten)
• SSL-Ablauf: Zertifikat erneuern (2-5 Minuten bei automatischer Erneuerung)
• Server-Ausfall: Hosting-Support kontaktieren

Erreichbarkeit dauerhaft sicherstellen

Realistische Erwartung: Selbst bei sofortiger Benachrichtigung dauert die Problemanalyse 10-30 Minuten, die Behebung je nach Ursache weitere 10-120 Minuten. DNS-Propagation nach Änderungen erfordert zusätzlich 4-8 Stunden. Planen Sie realistische Service-Level-Agreements (SLAs).

Regelmäßige Wartung verhindert Ausfälle

Fehlende Prozesse und unzureichendes Management sind häufiger Ausfallgrund als technisches Versagen. Erstellen Sie einen Wartungsplan:

• Monatlich: SSL-Zertifikat-Ablaufdatum prüfen, Plugin-Updates testen
• Vierteljährlich: DNS-Einträge verifizieren, Backup-Wiederherstellung testen
• Jährlich: Domain-Verlängerung bestätigen, Hosting-Ressourcen evaluieren

Dokumentieren Sie alle Änderungen. Ein „Änderungsprotokoll“ hilft bei der Fehlersuche, wenn nach einem Update Probleme auftreten.

Backup- und Notfallpläne

Erstellen Sie tägliche automatische Backups. Testen Sie vierteljährlich die Wiederherstellung auf einem Staging-Server. Ein Backup ist wertlos, wenn Sie im Ernstfall nicht wissen, wie man es einspielt.

Dokumentieren Sie Wiederherstellungsprozesse: Welche Zugangsdaten benötigen Sie? Wo liegen Backups? Wie kontaktiert man den Hosting-Support außerhalb der Geschäftszeiten? Diese 30 Minuten Vorarbeit sparen Ihnen Stunden Stress im Ernstfall.

Wann professionelle Hilfe erforderlich ist

Bei Ausfällen über zwei Stunden, komplexen Server-Konfigurationsproblemen oder wenn Sie sich mit den technischen Aspekten nicht wohlfühlen, sollten Sie nicht zögern, professionelle Unterstützung anzufordern.

Geschäftskritische Websites rechtfertigen präventive Investitionen: Managed Hosting mit 24/7-Support, professionelles Monitoring und regelmäßige Sicherheitsaudits verhindern die meisten Ausfälle, bevor sie auftreten.

IP-Adresse im Netzwerk finden