Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

DNS LOOKUP

Schneller suchen*

Die DNS-Abfrage zeigt die tatsächliche Antwort des Internets für einen Domainnamen an. Das Prinzip ist einfach. Das Tool befragt öffentliche Resolver in mehreren Ländern sowie den autoritativen Server der Domain. Es verfolgt die gesamte Auflösungskette und kann die vollständige Spur mit der Latenz bei jedem Schritt anzeigen. So sehen Sie, was die Einträge zum genauen Zeitpunkt der Anfrage zurückgeben.

Schnelle Auswahl der Einträge.
Wählen Sie Typ, Resolver und Protokoll mit einem Klick, um einen gezielten Test zu starten.
Klare Latenz-Grafik.
Messen Sie jede Anfrage und verfolgen Sie eine lesbare Grafik, um Antworten und Regionen zu vergleichen.
Verlauf und gespeicherte Anfragen.
Finden Sie Ihre vergangenen Suchen mit der Zeit, dem gewählten Resolver und den gesehenen Antworten.
Optionale detaillierte iterative Verfolgung.
Zeigen Sie die Server-Hops und die Latenz bei jedem Schritt an, um eine Abweichung zu erklären.
Product screenshot

Wozu dient eine DNS-Abfrage

Die Ursache eines Website-Ausfalls diagnostizieren.
Eine Änderung vor der Produktionsfreigabe überprüfen.
Die Eigentümerschaft einer Domain bei einer TXT-Verifizierung bestätigen.
SPF DKIM DMARC BIMI einrichten und die Sichtbarkeit kontrollieren.
Eine Migration mit reduzierter TTL vorbereiten und die tatsächliche Auswirkung auf das Netzwerk verfolgen.
Die Antwort von Ihrem Arbeitsplatz aus mit der aus anderen Regionen vergleichen.

Gut zu wissen
Man spricht oft von DNS-Propagation. In Wirklichkeit cached das System die Antworten gemäß der TTL. Solange diese Zeit nicht abgelaufen ist, behalten einige Resolver den alten Wert. Das Wort Propagation bleibt praktisch, um diesen Effekt zu beschreiben.

Was das Tool macht

Vollständige rekursive Auflösung von der Root bis zu den autoritativen Servern.
Auswahl eines öffentlichen Resolvers wie Google Cloudflare Quad9 OpenDNS Yandex oder des autoritativen Servers wenn relevant.
Anzeige der Rohantworten mit TTL und Daten.
Optionale iterative Verfolgung, die jeden Hop und die Latenz zeigt.
Klare Darstellung, wenn keine strukturierte Antwort gefunden wird.

Funktionsweise einer DNS-Abfrage

Ihr Gerät fragt die Antwort beim auf dem Rechner oder der Box konfigurierten Resolver an.
Der Resolver konsultiert zuerst seinen lokalen Cache.
Ohne Antwort befragt er einen Root-Server, der ihm den Server der Top-Level-Domain angibt.
Der TLD-Server verweist auf die autoritativen Server des gesuchten Namens.
Der Resolver befragt einen autoritativen Server, der den angeforderten Eintrag mit seiner TTL zurückgibt.
Der Resolver cached die Antwort, um nachfolgende Anfragen zu beschleunigen, und sendet sie an Ihr Gerät zurück.

Schneller Tipp
Um ein Ergebnis von Ihrem Arbeitsplatz aus zu überprüfen, können Sie nslookup unter Windows und dig unter Mac und Linux verwenden. Diese Befehle lesen die lokale Konfiguration oder einen gewählten Resolver.

TTL und die berühmte Propagation verstehen

Die TTL ist eine in Sekunden ausgedrückte Dauer. Sie gibt an, wie lange eine Antwort im Cache bleiben kann.
Eine kurze TTL macht eine Änderung schneller sichtbar. Sehr nützlich während einer Migration.
Eine mittlere oder lange TTL reduziert die Last auf den autoritativen Servern. Gut für einen stabilen Service.
Ein Internetprovider kann eine Antwort länger behalten entsprechend seiner eigenen Cache-Politik. Es kommt vor, dass das Update länger dauert als erwartet.

Praktischer Tipp
Vor einer Umschaltung die TTL etwas im Voraus reduzieren. Die Änderung durchführen. Die Antworten von mehreren Netzwerken aus kontrollieren. Dann die für den Betrieb gewählte TTL wieder erhöhen.

Wann eine DNS-Abfrage starten

Eine Website antwortet nicht mehr, obwohl der Server online ist.
Sie haben gerade einen Eintrag geändert und möchten die tatsächliche Antwort sehen.
Sie deployen einen neuen Service und müssen A AAAA CNAME oder MX validieren.
Sie installieren SPF DKIM DMARC oder BIMI und möchten die öffentliche Sichtbarkeit bestätigen.
Sie bereiten eine Migration vor und möchten die End-to-End-Latenz und -Verfolgung messen.

Eine Antwort lesen

Vorhandensein einer oder mehrerer Adressen für A oder AAAA

Der Client wählt eine Adresse aus der Liste, was die Last auf einfache Weise verteilt.

Vorhandensein eines CNAME

Die Antwort zeigt das Ziel. Dann überprüfen, dass das Ziel tatsächlich A oder AAAA publiziert.

Vorhandensein von NS und SOA

Die Zone wird von diesen Hosts bedient. Die Seriennummer der SOA muss nach jedem Update fortschreiten.

Leere Antwort oder NXDOMAIN

Kein Eintrag für diesen Namen. Rechtschreibung, Subdomain und Zone überprüfen.

Hohe TTL

Eine Verzögerung nach einer Änderung ist möglich, solange der Cache nicht abgelaufen ist.

Grenzen und Aufmerksamkeitspunkte

Ein CNAME darf nicht mit A AAAA MX oder TXT am selben Ort koexistieren.
Am Apex einer Domain vermeidet man CNAME. Verwenden Sie ein vom Anbieter angebotenes Äquivalent, falls vorhanden.
Ein MX muss auf einen Namen zeigen, der zu A oder AAAA auflöst. Kein CNAME als MX-Ziel.
Ein PTR muss einen Namen zurückgeben, der zur ursprünglichen Adresse auflöst, um gute Kohärenz zu bewahren.
SVCB- und HTTPS-Parameter leiten den Client, ersetzen aber nicht A und AAAA.

Bewährte Praktiken, um Zeit zu sparen

Jede Änderung mit Datum, TTL und Grund dokumentieren.
Von Ihrem Netzwerk aus testen, dann von öffentlichen Resolvern aus.
Die Antwort des autoritativen Servers mit der Antwort eines öffentlichen Resolvers vergleichen.
Kritische Namen überwachen und Benachrichtigungen bei unerwarteten Änderungen setzen.
Eine Aufzeichnung der Verfolgung bei einem Vorfall aufbewahren, um sie mit einem Dienstleister zu teilen.

Häufig gestellte Fragen

Wie unterscheidet sich das von lokalen Befehlen?
Das Tool befragt öffentliche Resolver und kann die vollständige Verfolgung anzeigen. Lokale Befehle bleiben nützlich für eine schnelle Kontrolle von Ihrem Arbeitsplatz aus.

Wie lange dauert es, eine Änderung zu sehen?
Von wenigen Minuten bis zu mehreren Stunden je nach TTL und den vorhandenen Caches bei Internetprovidern und bei bestimmten öffentlichen Resolvern.

Was tun, wenn die Antwort je nach Region unterschiedlich ist?
Auf das Ablaufen der TTL warten. Den lokalen Cache löschen, wenn möglich. Die Kohärenz auf Seiten der autoritativen Server überprüfen.

Welche Eintragstypen sollten prioritär überprüft werden?
A AAAA CNAME MX TXT NS SOA bleiben die Basis. Je nach Bedarf CAA PTR SRV SVCB oder HTTPS hinzufügen. Mit DNSSEC DS und DNSKEY kontrollieren.

Liste der DNS-Eintragstypen

  • A : Verknüpft einen Domainnamen mit einer IPv4 Adresse.
  • AAAA : Verbindet einen Domainnamen mit einer IPv6-Adresse.
  • MX : Gibt die Server an, die die E-Mails der Domain empfangen.
  • TXT : Veröffentlicht einen Text für Verifizierungen und E Mail Richtlinien.
  • CNAME : Erstellt einen Alias zu einem anderen Domainnamen.
  • NS : Benennt die autoritativen Server, die die Zone bedienen.
  • SOA : Beschreibt die Autorität der Zone und ihre Seriennummer.
  • SVCB : Beschreibt einen Dienst und seine Verbindungsparameter.
  • CAA : Begrenzt die zugelassenen Zertifizierungsstellen für die Domain.
  • HTTPS : Beschreibt die Zugriffskonfiguration der Website.
  • PTR : Ordnet eine IP-Adresse einem Hostnamen zu.