Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

Suche AAAA-Eintrag (IPv6)

Im iterativen Tracemodus wird der Resolver ignoriert.
Fragt mehrere öffentliche Resolver ab, um die Antworten zu vergleichen.

Wie Sie die Optionen der DNS-Suchmaschine effektiv nutzen

Was ist der iterative Trace?

Der Trace führt die Auflösung Schritt für Schritt aus. Der Resolver fragt zuerst die Root-Server ab, dann die des TLD (.com, .fr, .eu) und anschließend die autoritativen Server der Zielzone. In jedem Schritt zeigt die Seite den abgefragten Server, die Antwort, den RCODE und die Latenz an.

  1. 1. Root

    Ermittlung der TLD-Server für den angefragten Namen.

  2. 2. TLD

    Verweis auf die NS der Zone (Delegation).

  3. 3. Autoritative Server

    Endgültige Antwort (oder Fehler) mit TTL und Latenz.

Wozu dient das?

  • Antworten nach Resolvern und Regionen vergleichen
  • Einen warmen Cache, einen zu langen TTL oder eine unvollständige Delegation erkennen
  • Einen Latenzunterschied oder einen unerwarteten RCODE erklären

Tipp: Lassen Sie den Trace für schnelle Checks deaktiviert; aktivieren Sie ihn, wenn Sie untersuchen oder ein Ticket/Post‑Mortem vorbereiten.

Was ist der klassische Trace?

Der klassische Trace befragt nur den ausgewählten Resolver (UDP oder DoH) und zeigt die Antwort so, wie sie von diesem Netzpunkt wahrgenommen wird. Sie erhalten den RCODE, die Antwortsektionen sowie die Latenz auf dem Abschnitt Client → Resolver.

  1. 1. Gewählter Resolver

    Verwendet das Preset oder die individuelle Konfiguration, um die Anfrage genau wie Ihr Dienst auszuführen.

  2. 2. Protokoll beibehalten

    Respektiert das ausgewählte Transportprotokoll (UDP, TCP oder DoH), um das reale Verhalten nachzustellen.

  3. 3. Detaillierte Antwort

    Zeigt die Bereiche Question, Answer und Authority/Additional, sofern vorhanden, mitsamt TTL und hilfreichen Metadaten.

Warum nutzen?

  • Die Sicht eines bestimmten Resolvers prüfen, bevor Sie die Delegation verdächtigen
  • Zwischengespeicherte Werte und die Wirkung eines TTL oder Flushs bestätigen
  • Eine Auflösung dokumentieren, wie sie ein Client oder Microservice erlebt

Tipp: Lassen Sie die Option für den iterativen Trace deaktiviert, wenn Sie einen bestimmten Resolver auditieren; aktivieren Sie sie anschließend, um den Pfad Root → TLD → Autoritativ zu vergleichen.

Wie funktioniert der Propagationstest?

Der Test befragt parallel eine Reihe öffentlicher Resolver (Google, Cloudflare, Quad9, OpenDNS, ISPs …) und gruppiert die Antworten nach Inhalt und RCODE. Sie sehen sofort, wer die Aktualisierung bereits übernommen hat.

  1. 1. Multipoint-Resolver

    Aktiviert die Propagations-Presets, um mehrere Akteure weltweit abzufragen.

  2. 2. Automatischer Vergleich

    Gruppiert identische Antworten und hebt Abweichungen oder resolver-spezifische Fehler hervor.

  3. 3. Verwertbare Zusammenfassung

    Liefert eine klare Übersicht, die Resolverliste, deren Latenzen und den Status jeder Gruppe.

Wann einsetzen?

  • Verfolgen, wie sich eine DNS-Änderung weltweit verbreitet
  • Veraltete Caches erkennen und über einen gezielten Flush entscheiden
  • Einen Propagationsstatus in einem Ticket oder Post-Mortem teilen

Tipp: Während des Propagationstests ist die Resolverauswahl gesperrt. Deaktivieren Sie den Modus, um zur Einzelanalyse zurückzukehren.

Zusätzliche Informationen zu DNS-Einträgen vom Typ AAAA

Ein DNS-Eintrag vom Typ AAAA verknüpft einen Domainnamen mit einer IPv6-Adresse. Die Antwort dieses Eintrags ermöglicht es dem Browser, den richtigen Server über IPv6 zu erreichen, um eine Website zu besuchen. Für eine IPv4-Adresse verwendet man einen DNS-Eintrag vom Typ A. Ein PTR-Eintrag für IPv6 macht das Gegenteil und ordnet eine IPv6-Adresse einem Namen zu.
Ein AAAA-Eintrag, auch AAAA Record genannt, besteht insbesondere aus einem Namen, einem Typ, einem Wert und einem TTL. Der TTL gibt an, wie lange die Antwort im Cache des lokalen Resolvers verbleibt.

Beispiel für einen DNS-Eintrag vom Typ AAAA

NameTypIPv6-AdresseTTL in Sekunden
wwwAAAA2001:db8::103600

In diesem Beispiel bezeichnet der Name www eine Subdomain. Um die Wurzel der Domain (Root) zu adressieren, verwendet man das At-Zeichen. Der Wert muss eine gültige, im Internet routbare IPv6-Adresse sein. Ein TTL von 3600 entspricht einer Stunde.

Beispiel mit mehreren Adressen

Es ist möglich, mehrere AAAA-Einträge für denselben Namen zu veröffentlichen. Der lokale Resolver erhält eine Liste und wählt eine aus. Das sorgt für eine einfache Lastverteilung.

NameTypIPv6-AdresseTTL in Sekunden
wwwAAAA2001:db8::103600
wwwAAAA2001:db8::113600

Diese Rotation ersetzt kein echtes automatisches Failover. Im Störungsfall können einige Besucher für kurze Zeit weiterhin die nicht erreichbare IPv6-Adresse erhalten.

TTL einfach erklärt

Ein kurzer TTL beschleunigt die Sichtbarkeit einer Änderung. Während einer Migration kann ein TTL von 60 Sekunden hilfreich sein.
Ein mittlerer oder langer TTL reduziert die Anfragen an autoritative DNS-Server, was sich besonders für einen stabilen Dienst eignet.
Es empfiehlt sich, den TTL einige Stunden vor der Umschaltung zu senken und ihn nach Abschluss der Migration wieder anzuheben.

Gut zu wissen
Der TTL ist kein Versprechen für sofortige Propagierung. Caches halten sich an die angegebene Dauer. Die Aktualisierung erscheint, wenn der Zähler auf der Resolver-Seite auf null fällt.

Wo ein AAAA Record verwendet wird

Am Ursprung eines Domainnamens, dem sogenannten Apex, veröffentlicht man AAAA-Einträge. Dort einen CNAME zu setzen, ist nicht konform.
Für www kann man einen AAAA-Eintrag verwenden, wenn man die Adresse kontrolliert. Andernfalls empfiehlt sich ein CNAME, wenn auf einen anderen Namen verwiesen wird, der oft von einem Drittanbieter verwaltet wird.
AAAA und A können auf demselben Namen koexistieren. Moderne Systeme nutzen IPv6, wenn möglich, und fallen bei Bedarf auf IPv4 zurück.
Für andere Subdomains wie api, cdn oder blog können CNAME-, A- oder AAAA-Einträge verwendet werden. Jeder Dienst behält seine eigene Adresse. Änderungen bleiben dadurch einfach.

Zu vermeiden
CNAME und AAAA auf demselben Namen zu mischen, ist nicht RFC-konform.
Eine nicht routbare Adresse in einer öffentlichen Zone zu veröffentlichen.
Einen alten AAAA Record nach einer Migration beizubehalten.

Online prüfen

Eine DNS-Abfrage online ermöglicht die Eingabe eines Domainnamens, um die Liste der IPv6-Adressen zu erhalten, die mit einem AAAA-Eintrag verknüpft sind, sowie den im Internet sichtbaren TTL. Das ist eine nützliche erste Kontrolle. Anschließend empfiehlt sich ein lokaler Test vom eigenen Rechner.

Unter Windows prüfen

Windows stellt nslookup bereit. Es kann im interaktiven Modus verwendet werden.

Lokaler Resolver
nslookup
set q=aaaa
www.beispiel.com
Spezifischer Resolver
nslookup
set q=aaaa
server 1.1.1.1
www.beispiel.com

Der erste Teil fragt einen AAAA-Eintrag gemäß der Netzwerkkonfiguration des Rechners ab. Der zweite Teil erzwingt die Nutzung eines Drittanbieter-Resolvers, hier dem von Cloudflare.

Unter Linux und auf dem Mac prüfen

Auf diesen Systemen ist der Befehl dig praktisch und leicht zu verwenden.

Lokaler Resolver
dig aaaa www.beispiel.com

Spezifischer Resolver

dig aaaa www.beispiel.com

Schnelle Auswertung der Antworten

Das Vorhandensein von IPv6-Adressen neben einer oder mehreren IPv4-Adressen nennt man eine Dual-Stack-Konfiguration.
Ein TTL, der hoch bleibt, kann eine Verzögerung nach einer Änderung bedeuten.
Eine leere Antwort oder ein Auflösungsfehler weist oft auf einen Tippfehler oder eine zu früh entfernte IPv6-Adresse hin.

Einfache Migrationsprozedur

  1. Den neuen IPv6-Dienst mit seiner neuen Adresse vorbereiten.
  2. Den TTL für den betreffenden Namen einige Stunden vor der Umschaltung auf 300 Sekunden, ggf. sogar auf 60 Sekunden senken.
  3. Die IPv6-Adresse im AAAA-Eintrag veröffentlichen und den A-Eintrag beibehalten; Dienste sollten in der Regel weiterhin über IPv4 erreichbar bleiben.
  4. Mit nslookup oder dig aus mehreren Netzen prüfen.
  5. Den TTL wieder auf einen komfortablen Wert erhöhen, sobald alles stabil ist.

Praktischer Tipp
Führen Sie für jeden Domainnamen und jede Änderung ein Nachverfolgungsblatt. Darin sollten die verantwortliche Person, das Datum, der gewählte TTL und der Grund für die Änderung vermerkt sein. Diese Dokumentation verhindert Versäumnisse und erleichtert ggf. ein Rollback.

Häufige Fälle

Website hinter einem CDN-Anbieter

Für www einen CNAME verwenden, um den Änderungen des Anbieters zu folgen, und am Domain-Apex A- und AAAA-Einträge beibehalten – entsprechend den Funktionen der verwendeten Plattform.

Multi-Region-Umgebung

Mehrere Adressen in der Nähe der Besucher veröffentlichen. Der lokale Resolver wählt eine Adresse aus der Liste. Für präzises Routing nach Standort sind erweiterte Funktionen auf DNS-Seite oder im Anwendungsnetz erforderlich.

Mailserver

Hosts, auf die MX-Einträge verweisen, können AAAA-Einträge veröffentlichen. Ein Reverse-PTR in IPv6 verbessert die Zustellbarkeit. Die Informationen müssen übereinstimmen.

Schnelle Fehlerbehebung

  1. Wenn die Site nicht über IPv6 antwortet, zunächst die lokale Auflösung prüfen.
  2. Wenn die Antwort eine nicht erreichbare Adresse zeigt, die öffentliche Zone oder die Netzroute korrigieren.
  3. Wenn die Antwort zwischen einer aktiven und einer offline Adresse wechselt, die fehlerhafte Adresse entfernen.
  4. Wenn die Antwort trotz Aktualisierung alt bleibt, auf das TTL-Ablaufen warten und nach Möglichkeit den Cache des lokalen Resolvers leeren.

Zusammengefasst verknüpft ein AAAA-Eintrag einen Namen mit einer IPv6-Adresse. Der TTL steuert die Cache-Dauer im lokalen Resolver. A und AAAA können koexistieren, um Dual-Stack-Zugriff zu bieten. CNAME koexistiert nicht mit AAAA auf demselben Namen. Am Apex veröffentlicht man je nach Bedarf A- und AAAA-Einträge. Die Überprüfung erfolgt mit einem Online-Tool sowie mit nslookup unter Windows und dig unter Linux und auf dem Mac.
Mit diesen Leitlinien bleibt die Verwaltung einfach. Änderungen verlaufen stressfrei. Besucher greifen ohne Zwischenfälle auf die Website zu.