ZenovayTools

DNS-Lookup-Tool

All-in-One-DNS-Datensatz-Inspector (A, AAAA, MX, TXT, NS, CNAME, CAA, SOA) mit Cloudflare DNS-over-HTTPS. Prüft DNSSEC-Status und CAA-Zertifizierungsstellen-Autorisierung.

So verwenden Sie DNS-Lookup-Tool

  1. 1Geben Sie einen Domainnamen ein (z. B. example.com).
  2. 2Wählen Sie, welche Datensatztypen gesucht werden sollen, oder überprüfen Sie alle auf einmal.
  3. 3Sehen Sie alle DNS-Datensätze mit TTLs, DNSSEC-Status und CAA-Richtlinie.
  4. 4Verwenden Sie die Ergebnisse, um E-Mail-Zustellung zu debuggen, Domänenbesitz zu überprüfen oder DNS-Sicherheit zu prüfen.
ZenovayAnalytics

Sehen Sie, wer gerade auf Ihrer Seite ist.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

JSON-Formatter und Validator
Formatieren, validieren und verschönern Sie JSON-Daten mit Syntaxhervorhebung und Fehlererkennung.
JWT-Decoder
Dekodieren und inspizieren Sie JWT-Token. Zeigen Sie Header, Payload und überprüfen Sie Signaturen.
Base64 Encode/Decode
Kodieren Sie Text in Base64 oder dekodieren Sie Base64 zurück in Text. Unterstützt UTF-8 und Binärdaten.
URL Codierungstool
Codieren oder decodieren Sie URL-Komponenten. Verarbeiten Sie Sonderzeichen, Abfragezeichenfolgen und vollständige URLs.

Häufig gestellte Fragen

Welche DNS-Eintragstypen prüft dieses Tool?
Es prüft 8 Eintragstypen über Cloudflare DNS-over-HTTPS: A (IPv4-Adresse), AAAA (IPv6), MX (E-Mail-Server), TXT (Texteinträge – SPF, DKIM, Domain-Verifizierung), NS (Nameserver), CNAME (Aliase), CAA (Zertifizierungsstellen-Autorisierung) und SOA (Zonenautorität-Info).
Was ist DNSSEC und warum ist es wichtig?
DNSSEC (DNS Security Extensions) fügt kryptografische Signaturen zu DNS-Einträgen hinzu, was Resolvern ermöglicht zu überprüfen, dass DNS-Antworten authentisch sind und nicht manipuliert wurden. Ohne DNSSEC können Angreifer im Netzwerk DNS-Antworten fälschen (DNS-Spoofing/Cache-Poisoning) und Ihre Domain auf böswillige Server umleiten.
Was sind CAA-Einträge und warum sollte ich sie konfigurieren?
CAA-Einträge (Certificate Authority Authorization) geben an, welche Zertifizierungsstellen SSL-Zertifikate für Ihre Domain ausstellen dürfen. Ohne CAA-Einträge kann jede Zertifizierungsstelle auf der Welt ein Zertifikat für Ihre Domain ausstellen, wenn sie getäuscht oder kompromittiert wird. Das Festlegen von `0 issue "letsencrypt.org"` (oder Ihrer bevorzugten Zertifizierungsstelle) verhindert unbefugte Zertifikatausstellung.
Dieses Tool verwendet Cloudflare DNS – beeinflusst das die Ergebnisse?
Dieses Tool fragt DNS mithilfe von Cloudflares DNS-over-HTTPS-Resolver (1.1.1.1) ab. Die Ergebnisse spiegeln die autoritativen DNS-Antworten wider, wie sie aus Cloudflares globalem Anycast-Netzwerk sichtbar sind. Für die Ausbreitungsprüfung über mehrere geografische Standorte verwenden Sie whatsmydns.net. Bei der DNSSEC-Validierung zeigt das Flag "AD" (Authenticated Data) in der Cloudflare-Antwort an, dass DNSSEC gültig ist.
Was enthalten TXT-Einträge?
TXT-Einträge enthalten beliebige Textdaten, häufig verwendet für: SPF-Einträge (welche E-Mail-Server in Ihrem Namen E-Mails versenden dürfen), DKIM öffentliche Schlüssel (E-Mail-Signaturverifizierung), DMARC-Richtlinie, Google/Bing/Facebook Domain-Eigentumsverifizierung und verschiedene SaaS-Plattform-Verifizierungstoken. Sie sind im Grunde ein "Whiteboard" für Konfigurationen auf Domain-Ebene.
Was bedeutet es, wenn meine MX-Einträge auf einen E-Mail-Drittanbieter verweisen?
Wenn Ihre MX-Einträge auf Google Workspace, Microsoft 365 oder einen anderen gehosteten E-Mail-Anbieter verweisen, wird alle eingehende E-Mail von den Servern dieses Unternehmens verarbeitet. Gemäß GDPR werden sie zum Datenverarbeiter für alle in E-Mails enthaltenen personenbezogenen Daten. Sie sollten eine Datenverarbeitungsvereinbarung (DPA) mit Ihrem E-Mail-Anbieter haben.
Was ist ein SOA-Eintrag und wann benötige ich ihn?
Der SOA-Eintrag (Start of Authority) enthält administrative Informationen über die DNS-Zone: den primären Nameserver, die E-Mail-Adresse des Administrators und TTL-Werte für Zonentransfers und negatives Caching. Jede ordnungsgemäß konfigurierte DNS-Zone hat genau einen SOA-Eintrag. Sie modifizieren ihn in der Regel nicht direkt – Ihr DNS-Anbieter verwaltet ihn automatisch.