DNS-Lookup

Listet alle gängigen DNS-Einträge für die angegebene Domain über Cloudflare DNS-over-HTTPS auf.

So funktioniert die DNS-Abfrage

Das Tool fragt den DNS-over-HTTPS-Resolver von Cloudflare (1.1.1.1) nach den gängigsten Record-Typen der Domain: A, AAAA, MX, NS, TXT und CNAME. DoH liefert dieselben Daten wie klassisches DNS über Port 53, nur über HTTPS transportiert.

Da die Antwort von einem öffentlichen Resolver kommt, sehen Sie die Records so, wie sie das Internet aktuell sieht - einschließlich Werten, die noch aus der Zeit vor Ihrer letzten Änderung im Cache liegen. Die Cache-Dauer steuert die in Ihrer DNS-Zone gesetzte TTL des jeweiligen Records.

Jeder Record-Typ hat eine eigene Aufgabe: A/AAAA bilden den Namen auf IPv4/IPv6-Adressen ab, MX benennt die Mailserver, die E-Mail für die Domain annehmen, NS listet die autoritativen Nameserver, und TXT trägt maschinenlesbare Richtlinien wie SPF, DKIM und DMARC oder Domain-Verifizierungs-Tokens.

So lesen Sie die Ergebnisse

Die meisten Debugging-Sitzungen laufen auf drei Prüfungen hinaus:

Häufige Probleme

Record geändert, aber der alte Wert erscheint weiterhin. Der Resolver liefert die zwischengespeicherte Antwort, bis die TTL abläuft. Sehen Sie nach, welche TTL vor der Änderung galt - das ist Ihre maximale Wartezeit. Den öffentlichen Cache von Cloudflare können Sie zudem unter one.one.one.one/purge-cache leeren.

CNAME am Domain-Apex. Der DNS-Standard erlaubt keinen CNAME auf der nackten Domain neben anderen Records (SOA/NS existieren dort immer). Anbieter behelfen sich mit ALIAS/ANAME-Records oder CNAME-Flattening; löst Ihr Apex nicht auf, prüfen Sie dies zuerst.

NS-Records weichen von den Registrar-Einstellungen ab. Die von der Zone gelieferten NS-Records sollten mit der Delegation beim Registrar übereinstimmen. Eine Abweichung nach einem DNS-Anbieterwechsel führt zu sporadischen Auflösungsfehlern, weil Resolver beiden Sets folgen können.

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem A-Record und einem CNAME?

Ein A-Record bildet einen Namen direkt auf eine IPv4-Adresse ab. Ein CNAME bildet einen Namen auf einen anderen Namen ab, und die Auflösung läuft dort weiter - nützlich, wenn viele Hostnamen einem Ziel folgen sollen, das seine IP frei ändern kann.

Was ist die TTL und welchen Wert sollte ich verwenden?

Die TTL (time to live) sagt Resolvern, wie lange sie einen Record cachen dürfen, in Sekunden. Übliche Werte sind 300-3600 s. Senken Sie vor einer geplanten Migration die TTL (z. B. auf 300 s) einen Tag im Voraus und erhöhen Sie sie danach wieder, um die Resolver-Last zu reduzieren.

Warum zeigt diese Abfrage eine andere IP als ping auf meinem Computer?

Ihr Betriebssystem fragt seinen eigenen Resolver (Router oder Provider), der einen älteren Cache-Wert halten oder Split-Horizon-DNS anwenden kann. Dieses Tool fragt den öffentlichen Resolver von Cloudflare, daher können sich beide unterscheiden, bis die Caches ablaufen.

Wie prüfe ich, ob SPF, DKIM und DMARC gesetzt sind?

Sehen Sie sich die TXT-Records an: SPF ist ein TXT-Record auf der Domain, der mit v=spf1 beginnt, DMARC ist ein TXT-Record auf _dmarc.ihredomain, und DKIM liegt auf selector._domainkey.ihredomain (der Selector hängt vom Mail-Anbieter ab und erscheint daher nicht unbedingt in einer einfachen Domain-Abfrage).

Domain läuft ab - und die ganze Website fällt aus

ePulz.io überwacht auch die Domainregistrierung (WHOIS) und benachrichtigt Sie 30, 14, 7, 3 und 1 Tag vor Ablauf.

Kostenlos testen →

Über dieses Tool

Eine DNS-Abfrage zeigt die Einträge, die Ihren Datenverkehr lenken: die A- und AAAA-Adressen, mit denen sich Besucher verbinden, die MX-Einträge, die Ihre E-Mails annehmen, sowie NS, CNAME und TXT (SPF, DKIM). Wenn eine Website oder eine E-Mail plötzlich nicht mehr funktioniert, prüfen Sie hier zuerst, ob ein Eintrag dorthin zeigt, wo Sie es erwarten.