Netzwerk
DNS-Abfrage
Der DNS-Lookup ermöglicht die Abfrage aller gängigen DNS-Eintragstypen für jede beliebige Domain. Netzwerkingenieure und Systemadministratoren können damit Namensauflösungen überprüfen, Fehlkonfigurationen aufdecken und DNS-Propagation verfolgen. Das Tool unterstützt A, AAAA, MX, NS, TXT, CNAME, SOA, PTR und SRV Records.
Was ist ein DNS-Lookup?
Das Domain Name System (DNS) ist das Telefonbuch des Internets: Es übersetzt menschenlesbare Domainnamen wie example.com in maschinenlesbare IP-Adressen. Ein DNS-Lookup sendet eine Anfrage an einen Nameserver und gibt den zugehörigen Ressourceneintrag (Resource Record) zurück. Verschiedene Record-Typen erfüllen unterschiedliche Aufgaben: A-Records liefern IPv4-Adressen, AAAA-Records IPv6-Adressen, MX-Records geben Mail-Exchange-Server an, und TXT-Records enthalten Freitextinformationen wie SPF-, DKIM- oder DMARC-Richtlinien. SOA-Records (Start of Authority) beschreiben die primäre Authorität einer Zone inklusive Seriennummer und TTL-Parameter.
Wie funktioniert das Tool?
Das Tool sendet eine DNS-Anfrage über die DoH-Schnittstelle (DNS over HTTPS) an einen öffentlichen Resolver wie Cloudflare (1.1.1.1) oder Google (8.8.8.8). Die Antwort enthält alle zurückgegebenen Resource Records mit Typ, TTL-Wert in Sekunden und den Rohdaten. CNAME-Ketten werden vollständig aufgelöst und dargestellt. Für MX-Records wird zusätzlich die Priorität (Priority-Wert) angezeigt, damit Mail-Routing-Konfigurationen auf einen Blick verständlich werden. Bei PTR-Records erfolgt die Abfrage automatisch im Reverse-Lookup-Format (z. B. 1.2.0.192.in-addr.arpa für 192.0.2.1).
Typische Anwendungsfälle
- Überprüfen, ob eine neue DNS-Konfiguration bereits global propagiert wurde
- SPF-, DKIM- und DMARC-TXT-Records für E-Mail-Zustellung validieren
- MX-Records und deren Prioritäten für Mail-Server-Routing prüfen
- Reverse-DNS-Einträge (PTR) für IP-Adressen verifizieren
Schritt-für-Schritt-Anleitung
- Schritt 1: Domain oder Hostname in das Eingabefeld eingeben (z. B. example.com oder mail.example.com).
- Schritt 2: Gewünschten Record-Typ aus der Auswahlliste wählen (A, AAAA, MX, NS, TXT, CNAME, SOA, PTR, SRV oder ALL).
- Schritt 3: Abfrage starten – das Tool sendet die Anfrage an den DoH-Resolver.
- Schritt 4: Ergebnisse auswerten – TTL, Wert und ggf. Priorität der zurückgegebenen Records ablesen.
Beispiel
Eingabe
example.com, Typ: MX
Ausgabe
Priority: 10, Value: mail.example.com (TTL: 3600s) Priority: 20, Value: backup-mail.example.com (TTL: 3600s)
Tipps & Hinweise
- Tipp: Ein niedriger TTL-Wert (z. B. 60s) vor geplanten DNS-Änderungen beschleunigt die Propagation erheblich.
- Tipp: TXT-Records für SPF sollten maximal 10 DNS-Lookups erzeugen, sonst schlägt die SPF-Prüfung fehl (Permerror).
- Tipp: Vergleichen Sie das Ergebnis mehrerer Resolver (z. B. 1.1.1.1 und 8.8.8.8), um regionale Cache-Unterschiede zu erkennen.
Häufige Fragen
Warum liefert der DNS-Lookup andere Werte als mein lokales System?
Das Tool verwendet öffentliche Resolver (DoH), während Ihr lokales System möglicherweise einen internen oder gecachten Resolver nutzt. Unterschiede können auf DNS-Caching, Split-Horizon-DNS oder noch nicht propagierte Änderungen zurückzuführen sein.
Was bedeutet der TTL-Wert im DNS-Eintrag?
TTL (Time to Live) gibt in Sekunden an, wie lange ein DNS-Eintrag von Resolvern zwischengespeichert werden darf. Nach Ablauf dieser Zeit wird der Eintrag erneut beim autoritativen Nameserver abgefragt. Typische Werte liegen zwischen 300 (5 Minuten) und 86400 (24 Stunden).
Wie frage ich alle DNS-Records auf einmal ab?
Wählen Sie den Record-Typ 'ANY' oder 'ALL'. Beachten Sie jedoch, dass viele autoritativen Nameserver und Resolver ANY-Anfragen aus Sicherheitsgründen einschränken oder mit HINFO beantworten.