Zum Hauptinhalt springen

DNS Lookup

Prüfen Sie Ihre DNS-Einträge und vergleichen Sie Resolver in Echtzeit

DNS-Lookup zeigt die tatsächliche Antwort des Internets für einen Domainnamen an. Das Tool befragt öffentliche Resolver in mehreren Ländern sowie den autoritativen Server der Domain. Sehen Sie, was die Einträge zum genauen Zeitpunkt der Abfrage zurückgeben.

Alle Eintragstypen

A, AAAA, CNAME, MX, TXT, NS, SOA, CAA, PTR, SVCB, HTTPS, SRV, DS, DNSKEY. Wählen Sie den Typ mit einem Klick.

Mehrere Resolver

Vergleichen Sie Google DNS, Cloudflare, Quad9, OpenDNS und den autoritativen Server. Sehen Sie, wer den neuen Wert hat und wer den alten behält.

Latenz und TTL

Messen Sie die Antwortzeit jedes Resolvers. Zeigen Sie den TTL an, um zu verstehen, wie lange die Antwort im Cache bleibt.

Iterativer Trace

Aktivieren Sie den Trace, um den vollständigen Pfad zu sehen: Root → TLD → Autoritativ. Identifizieren Sie langsame Server oder problematische Delegierungen.

Verlauf und Teilen

Finden Sie Ihre vergangenen Suchen, teilen Sie sie über einen öffentlichen Link und wandeln Sie sie in Überwachung mit Benachrichtigungen um.

Wofür wird DNS-Lookup verwendet?

DNS-Lookup ermöglicht es Ihnen zu überprüfen, was das Internet tatsächlich für Ihre Domain sieht. Im Gegensatz zu einem einfachen lokalen nslookup, das Ihren konfigurierten Resolver verwendet, befragt dieses Tool mehrere Standpunkte gleichzeitig.

Hauptanwendungsfälle:

  • Ausfall-Diagnose → Ihre Website reagiert nicht? Prüfen Sie, ob A/AAAA auf die richtige IP zeigt
  • Nachprüfung nach Änderung → Nach einer Änderung bestätigen, dass Resolver den neuen Wert haben
  • E-Mail-Authentifizierungs-Audit → Überprüfen, dass SPF, DKIM, DMARC korrekt veröffentlicht sind
  • Migrationsvorbereitung → Vorher/Nachher-Antworten vergleichen, um den Übergang zu validieren

Wie man DNS-Lookup in 3 Schritten verwendet

Schritt 1: Domain eingeben

Geben Sie den zu prüfenden Domainnamen in das Suchfeld ein. Sie können eingeben:

  • Eine Apex-Domain: captaindns.com
  • Eine Subdomain: www.captaindns.com
  • Einen spezifischen Eintrag: _dmarc.captaindns.com

Schritt 2: Typ und Resolver wählen

Eintragstypen:

  • A: IPv4-Adresse
  • AAAA: IPv6-Adresse
  • CNAME: Alias zu einem anderen Namen
  • MX: Mailserver
  • TXT: Freier Text (SPF, DKIM, Verifizierungen)
  • NS: Nameserver

Verfügbare Resolver:

  • Google DNS (8.8.8.8)
  • Cloudflare (1.1.1.1)
  • Quad9 (9.9.9.9)
  • OpenDNS
  • Autoritativer Server

Schritt 3: Ergebnisse analysieren

Die Antwort zeigt:

  • Daten: Der Eintragswert
  • TTL: Verbleibende Zeit im Cache
  • Latenz: Antwortzeit des Resolvers
  • RCODE: Status (NOERROR, NXDOMAIN, SERVFAIL)

TTL und Propagation verstehen

TTL (Time To Live) wird oft missverstanden. Es ist keine magische "Propagation", sondern einfach eine Cache-Dauer.

TTLBedeutungAnwendungsfall
300 (5 Min)Änderungen schnell sichtbarMigrationen, Tests
3600 (1h)Leistungs/Aktualitäts-BalanceAllgemeine Nutzung
86400 (24h)Maximale LeistungStabile Einträge

Migrationstipp:

  1. 48h vorher: TTL auf 300 senken
  2. Tag X: Änderung durchführen
  3. Nach Stabilisierung: TTL auf 3600 oder mehr erhöhen

Iterativer Trace: Auflösung verstehen

Der iterative Trace zeigt jeden Schritt der DNS-Auflösung, vom Root bis zum autoritativen Server.

Beispiel-Trace für captaindns.com A:

1. Root (.) → Gibt .com-Server zurück
   Latenz: 15ms

2. TLD (.com) → Gibt NS von captaindns.com zurück
   Latenz: 25ms

3. Autoritativ (ns1.provider.com) → Antwortet A = 203.0.113.50
   Latenz: 45ms
   TTL: 3600

Wann den Trace verwenden?

  • Langsame Auflösung → Identifizieren Sie den verzögernden Schritt
  • Intermittierender SERVFAIL → Finden Sie den problematischen Server
  • Unterschied zwischen Resolvern → Verstehen Sie, woher die Abweichung kommt
  • Support-Eskalation → Liefern Sie konkrete Beweise

DNS-Eintragstypen erklärt

Adresseinträge

TypBeschreibungBeispiel
AIPv4-Adresse203.0.113.50
AAAAIPv6-Adresse2001:db8::1

Alias- und Delegierungseinträge

TypBeschreibungBeispiel
CNAMEAlias zu einem anderen Namenwww → captaindns.com
NSNameserverns1.provider.com

E-Mail-Einträge

TypBeschreibungBeispiel
MXMailserver mit Priorität10 mail.captaindns.com
TXT (SPF)Absender-Authentifizierungv=spf1 include:_spf.google.com -all

Sicherheitseinträge

TypBeschreibungVerwendung
CAAAutorisierte ZertifizierungsstellenKontrolliert, wer Zertifikate ausstellen darf
DNSKEYDNSSEC-öffentlicher SchlüsselSignaturvalidierung
DSDelegierungssignerDNSSEC-Vertrauenskette

FAQ - Häufig gestellte Fragen

F: Wie funktioniert eine DNS-Abfrage?

A: Ihre Anfrage wird an den ausgewählten Resolver (Google, Cloudflare, etc.) gesendet. Der Resolver prüft seinen Cache oder befragt die DNS-Kette (Root → TLD → Autoritativ), um die Antwort zu erhalten.

F: Was ist der Unterschied zwischen den Resolvern?

A: Jeder Resolver hat seinen eigenen Cache und kann zu einem bestimmten Zeitpunkt unterschiedliche Antworten haben, je nachdem wann er den Wert gecacht hat. Der autoritative Server liefert immer die aktuellste Antwort.

F: Was bedeutet der angezeigte TTL?

A: TTL (Time To Live) gibt an, wie viele Sekunden die Antwort im Cache des Resolvers bleibt, bevor er den autoritativen Server erneut befragt. Niedriger TTL = Änderungen schneller sichtbar.

F: Wann sollte ich den iterativen Trace verwenden?

A: Verwenden Sie den Trace, um langsame Auflösung zu diagnostizieren, Unterschiede zwischen Resolvern zu verstehen oder Delegierungs- oder autoritative Server-Probleme zu identifizieren.

F: Warum unterscheiden sich die Antworten zwischen Resolvern?

A: Das ist der DNS-Caching-Mechanismus. Wenn ein Resolver Ihre Zone vor Ihrer Änderung abgefragt hat, behält er die alte Antwort bis zum TTL-Ablauf.

Ergänzende Tools

ToolNutzen
PropagationstestAntworten von Dutzenden Resolvern gleichzeitig vergleichen
DNS-AuditDie vollständige Gesundheit Ihrer Domain prüfen
SPF-InspektorIhren SPF-Eintrag im Detail analysieren
E-Mail-TesterSPF/DKIM/DMARC von Ihrem Server testen

Nützliche Ressourcen

Verfügbare DNS-Eintragstypen

  • A : Verbindet einen Domainnamen mit einer IPv4-Adresse.
  • AAAA : Verbindet einen Domainnamen mit einer IPv6-Adresse.
  • MX : Zeigt auf die Mailserver der Domain.
  • TXT : Veröffentlicht Freitext für SPF, DKIM, DMARC und Verifizierungen.
  • CNAME : Erstellt einen Alias zu einem anderen Domainnamen.
  • NS : Benennt die autoritativen Server, die die DNS-Zone bedienen.
  • SOA : Beschreibt die DNS-Zonen-Autorität und ihre Seriennummer.
  • SVCB : Beschreibt einen Dienst und seine Verbindungsparameter.
  • CAA : Begrenzt, welche Zertifizierungsstellen für die Domain ausstellen dürfen.
  • HTTPS : Beschreibt die optimale Website-Zugriffskonfiguration.
  • PTR : Ordnet eine IP-Adresse einem Hostnamen zu.