DNS-Abfrage
Frage DNS-Einträge (A, AAAA, MX, TXT, NS, CNAME, SOA, CAA) für jede öffentliche Domain ab.
DNS-Abfrage wird geladen… Wenn nichts passiert, aktiviere JavaScript.
Das Domain Name System (DNS) ist das Telefonbuch des Internets, das menschenlesbare Hostnamen wie example.com in die numerischen IP-Adressen übersetzt, die Computer tatsächlich zum Weiterleiten des Datenverkehrs verwenden. Ohne DNS müsste jede nutzende Person die IP-Adressen für jede besuchte Website auswendig lernen. DNS ist eine hierarchische, verteilte Datenbank, die von autoritativen Nameservern auf der ganzen Welt verwaltet wird, und es verarbeitet Milliarden von Abfragen pro Sekunde. Über einfache Adressabfragen hinaus transportieren DNS-Einträge eine reiche Vielfalt an Informationen, darunter Konfigurationen von Mailservern, Tokens zur Verifizierung des Domain-Eigentums, Sicherheitsrichtlinien und kryptografische Signaturen.
Häufig gestellte Fragen
Welche Daten sendet dieses Werkzeug an eure Server?
Welche DNS-Eintragstypen werden unterstützt?
Meine DNS-Änderung wird nicht angezeigt, wie lange dauert die Verbreitung?
Was sagt mir der SOA-Eintrag?
Gibt es Ratenbegrenzungen für die Anzahl der Abfragen, die ich durchführen kann?
Wie verhält sich das im Vergleich zur Ausführung von 'dig' oder 'nslookup' in einem Terminal?
Was ist DNSSEC und werde ich es in den Ergebnissen sehen?
Protokolliert dieses Werkzeug meine Abfragen für Analyse oder Werbung?
Was ist ein CNAME-Eintrag und wann sollte ich ihn verwenden?
Kann ich DNS-Einträge für private oder interne Domains abfragen?
Über DNS-Abfrage
Systemadministratoren greifen zu DNS-Abfragewerkzeugen, wenn sie Probleme bei der E-Mail-Zustellung beheben (Prüfung der MX- und SPF-TXT-Einträge), Website-Ausfälle diagnostizieren (Bestätigung, dass A- und AAAA-Einträge auf den richtigen Server zeigen) oder überprüfen, ob sich eine kürzliche DNS-Änderung weltweit verbreitet hat. Entwickelnde nutzen es, um zu bestätigen, dass Domain-Verifizierungs-Challenges für SSL-Zertifikate oder Drittanbieterdienste wie die Google Search Console korrekt veröffentlicht sind. Sicherheitsteams fragen CAA-Einträge ab, um einzuschränken, welche Zertifizierungsstellen Zertifikate für eine Domain ausstellen dürfen, und verringern so das Risiko einer Fehlausstellung. Selbst gewöhnliche Nutzende können davon profitieren zu prüfen, ob ihr Domain-Registrar die Nameserver korrekt eingerichtet hat.
Dieses Werkzeug führt Live-DNS-Abfragen von unserem Server gegen die öffentliche DNS-Infrastruktur durch, sodass die Ergebnisse widerspiegeln, was das weitere Internet sieht, und nicht deinen lokalen Resolver oder den Cache deines Internetanbieters. Du kannst alle wichtigen Eintragstypen abfragen: A (IPv4-Adresse), AAAA (IPv6-Adresse), MX (Mailaustausch), TXT (Text, verwendet für SPF, DKIM und Domain-Verifizierung), NS (Nameserver), CNAME (kanonischer Namensalias), SOA (Start of Authority, mit dem primären Nameserver und der Seriennummer der Zone) und CAA (Certification Authority Authorization). Abfragen werden auf unserer Seite kurz zwischengespeichert, um die Last auf den autoritativen Nameservern zu verringern und den Dienst für alle kostenlos zu halten. Nach der Rückgabe der Antwort werden keine personenbezogenen Daten aufbewahrt.
Achte beim Auswerten der Ergebnisse auf den TTL-Wert (Time to Live) neben jedem Eintrag, er sagt dir, wie lange Resolver diesen Eintrag zwischenspeichern, bevor sie ihn erneut abfragen. Ein sehr niedriger TTL (unter 300 Sekunden) bedeutet oft, dass die Domain-Inhaberin oder der Domain-Inhaber eine Änderung vorbereitet oder ein Failover verwaltet. Wenn du nach einer DNS-Änderung die Verbreitung untersuchst, denke daran, dass der Resolver deines eigenen Anbieters den alten Wert möglicherweise bis zum Ablauf des TTL zwischenspeichert. Verwende die Seriennummer des SOA-Eintrags, um zu bestätigen, dass der autoritative Server die neuesten Zonendaten hat. Frage zur Fehlerbehebung bei E-Mails die MX- und TXT-Einträge gemeinsam ab (suche nach v=spf1), um die vollständige Konfiguration für Mail-Routing und Spam-Abwehr zu verstehen.
Wie das DNS zum unsichtbaren Fundament des Internets wurde
Bevor das DNS 1983 erfunden wurde, war jeder Computer im ARPANET auf eine einzige Textdatei namens HOSTS.TXT angewiesen, die am Stanford Research Institute gepflegt und von jeder verbundenen Maschine regelmäßig heruntergeladen wurde. Mit dem Wachstum des Netzes wurde dieser Ansatz unhaltbar, die Datei wurde mehrmals täglich aktualisiert, und die Bandbreitenkosten ihrer weltweiten Verteilung belasteten das Netz bereits. Paul Mockapetris vom Information Sciences Institute der USC entwarf die DNS-Spezifikation, veröffentlicht in den RFC 882 und 883 im November 1983, und schuf damit die hierarchische, verteilte Datenbank, die wir bis heute verwenden.
Das ursprüngliche DNS hatte keine eingebaute Sicherheit, eine bewusste Designentscheidung, um das Protokoll einfach und schnell zu halten. Diese Auslassung führte schließlich zu schwerwiegenden Schwachstellen: 2008 entdeckte der Sicherheitsforscher Dan Kaminsky eine kritische Cache-Poisoning-Lücke, die Angreifern erlauben konnte, ganze Domains auf bösartige Server umzuleiten. Die Lücke betraf praktisch jeden DNS-Resolver der Welt und erforderte eine beispiellose koordinierte Notfall-Patch-Veröffentlichung bei allen großen Anbietern gleichzeitig, eine der größten koordinierten Sicherheitsreaktionen der Internetgeschichte.
Das DNS trägt heute weit mehr als die Adressauflösung. Moderne TXT-Einträge transportieren SPF-Richtlinien, die autorisierte Mailabsender festlegen, DKIM-Public-Keys, die E-Mail-Signaturen authentifizieren, und Tokens zur Domain-Kontrollvalidierung, die es Zertifizierungsstellen erlauben, den Domain-Besitz ohne jegliche menschliche Interaktion zu überprüfen. Die bescheidene DNS-Abfrage, die typischerweise in unter 50 Millisekunden abgeschlossen ist, hat sich still und leise zu einer kritischen Sicherheits- und Identitätsschicht für das gesamte Internet entwickelt.