Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

CNAME-Datensatz Lookup

Im iterativen Tracemodus wird der Resolver ignoriert.
Fragt mehrere öffentliche Resolver ab, um die Antworten zu vergleichen.

Wie Sie die Optionen der DNS-Suchmaschine effektiv nutzen

Was ist der iterative Trace?

Der Trace führt die Auflösung Schritt für Schritt aus. Der Resolver fragt zuerst die Root-Server ab, dann die des TLD (.com, .fr, .eu) und anschließend die autoritativen Server der Zielzone. In jedem Schritt zeigt die Seite den abgefragten Server, die Antwort, den RCODE und die Latenz an.

  1. 1. Root

    Ermittlung der TLD-Server für den angefragten Namen.

  2. 2. TLD

    Verweis auf die NS der Zone (Delegation).

  3. 3. Autoritative Server

    Endgültige Antwort (oder Fehler) mit TTL und Latenz.

Wozu dient das?

  • Antworten nach Resolvern und Regionen vergleichen
  • Einen warmen Cache, einen zu langen TTL oder eine unvollständige Delegation erkennen
  • Einen Latenzunterschied oder einen unerwarteten RCODE erklären

Tipp: Lassen Sie den Trace für schnelle Checks deaktiviert; aktivieren Sie ihn, wenn Sie untersuchen oder ein Ticket/Post‑Mortem vorbereiten.

Was ist der klassische Trace?

Der klassische Trace befragt nur den ausgewählten Resolver (UDP oder DoH) und zeigt die Antwort so, wie sie von diesem Netzpunkt wahrgenommen wird. Sie erhalten den RCODE, die Antwortsektionen sowie die Latenz auf dem Abschnitt Client → Resolver.

  1. 1. Gewählter Resolver

    Verwendet das Preset oder die individuelle Konfiguration, um die Anfrage genau wie Ihr Dienst auszuführen.

  2. 2. Protokoll beibehalten

    Respektiert das ausgewählte Transportprotokoll (UDP, TCP oder DoH), um das reale Verhalten nachzustellen.

  3. 3. Detaillierte Antwort

    Zeigt die Bereiche Question, Answer und Authority/Additional, sofern vorhanden, mitsamt TTL und hilfreichen Metadaten.

Warum nutzen?

  • Die Sicht eines bestimmten Resolvers prüfen, bevor Sie die Delegation verdächtigen
  • Zwischengespeicherte Werte und die Wirkung eines TTL oder Flushs bestätigen
  • Eine Auflösung dokumentieren, wie sie ein Client oder Microservice erlebt

Tipp: Lassen Sie die Option für den iterativen Trace deaktiviert, wenn Sie einen bestimmten Resolver auditieren; aktivieren Sie sie anschließend, um den Pfad Root → TLD → Autoritativ zu vergleichen.

Wie funktioniert der Propagationstest?

Der Test befragt parallel eine Reihe öffentlicher Resolver (Google, Cloudflare, Quad9, OpenDNS, ISPs …) und gruppiert die Antworten nach Inhalt und RCODE. Sie sehen sofort, wer die Aktualisierung bereits übernommen hat.

  1. 1. Multipoint-Resolver

    Aktiviert die Propagations-Presets, um mehrere Akteure weltweit abzufragen.

  2. 2. Automatischer Vergleich

    Gruppiert identische Antworten und hebt Abweichungen oder resolver-spezifische Fehler hervor.

  3. 3. Verwertbare Zusammenfassung

    Liefert eine klare Übersicht, die Resolverliste, deren Latenzen und den Status jeder Gruppe.

Wann einsetzen?

  • Verfolgen, wie sich eine DNS-Änderung weltweit verbreitet
  • Veraltete Caches erkennen und über einen gezielten Flush entscheiden
  • Einen Propagationsstatus in einem Ticket oder Post-Mortem teilen

Tipp: Während des Propagationstests ist die Resolverauswahl gesperrt. Deaktivieren Sie den Modus, um zur Einzelanalyse zurückzukehren.

Zusätzliche Informationen zu DNS-Einträgen vom Typ CNAME

Ein CNAME-Record erstellt einen Alias. Er verknüpft einen Domainnamen mit einem anderen Namen. Der Resolver folgt dann diesem Zielnamen, um A- oder AAAA-Records zu finden. Der Browser erhält dann die Serveradresse durch diese Verkettung.
Ein CNAME-Record enthält einen Namen, einen Typ, ein Ziel und eine TTL. Die TTL gibt an, wie lange die Antwort im lokalen Resolver-Cache verbleibt.

Beispiel eines DNS-CNAME-Datensatzes

NameTypZielTTL in Sekunden
wwwCNAMEhoster.beispiel.net.3600

In diesem Beispiel ist der Name www ein Alias. Das Ziel ist ein anderer Domainname. Dieser Zielname muss A- oder AAAA-Records veröffentlichen, um eine Adresse zu liefern. Die TTL von 3600 entspricht einer Stunde.

Ein einziger CNAME pro Name

Ein Name kann nicht mehrere CNAME-Records haben. Ein CNAME koexistiert nicht mit anderen Records am selben Ort. Keine A-, AAAA-, MX- oder TXT-Records auf demselben Label. Der CNAME muss allein stehen.

TTL verständlich erklärt

Eine kurze TTL beschleunigt die Sichtbarkeit einer Zieländerung. Nützlich während einer Migration zu einem neuen Anbieter.
Eine mittlere oder lange TTL reduziert Anfragen an die autoritativen Server. Geeignet für einen stabilen Dienst.
Es wird empfohlen, die TTL einige Stunden vor einer Umschaltung zu reduzieren und sie dann wieder zu erhöhen, wenn alles stabil ist.

Gut zu wissen
Ein CNAME kann eine Kette zu einem anderen CNAME erstellen. Das funktioniert, aber jeder Sprung fügt eine kleine Verzögerung hinzu. Es ist besser, direkt auf den finalen Namen zu zielen, wenn möglich.

Wo man einen CNAME verwendet

An der Wurzel eines Domainnamens, die man Apex nennt, vermeidet man den CNAME, da der Apex bereits SOA und NS veröffentlichen muss. Anbieter bieten eine äquivalente Funktion namens Flattening oder ALIAS an.
Für www ist ein CNAME oft praktisch, wenn das Ziel von einem Anbieter verwaltet wird. Für api, für cdn, für static hält ein CNAME die Architektur flexibel. Das Ziel ändert sich, ohne den ursprünglichen Namen zu berühren.

Zu vermeiden
CNAME am selben Ort wie ein A, AAAA, MX oder TXT zu setzen ist nicht konform.
Einen CNAME am Apex ohne dedizierte Funktion des Anbieters zu verwenden.
Einen MX-Record auf einen Namen zu zeigen, der selbst ein CNAME ist. Der MX muss auf einen Namen zeigen, der A oder AAAA veröffentlicht.

Online überprüfen

Ein DNS-Lookup online ermöglicht es, einen Namen einzugeben. Man erhält das CNAME-Ziel und die vom Internet aus sichtbare TTL. Das ist eine erste nützliche Kontrolle. Danach einen lokalen Test von seinem Rechner aus durchführen.

Unter Windows überprüfen

Windows stellt nslookup zur Verfügung. Man kann es im interaktiven Modus verwenden.

Lokaler Resolver
nslookup
set q=cname
www.beispiel.com
Spezifischer Resolver
nslookup
set q=cname
server 1.1.1.1
www.beispiel.com

Der erste Teil fragt entsprechend der Netzwerkkonfiguration des Rechners ab. Der zweite Teil erzwingt die Nutzung eines Drittanbieter-Resolvers, hier den von Cloudflare.

Unter Linux und unter Mac überprüfen

Auf diesen Systemen ist der dig-Befehl praktisch und einfach zu verwenden.

Lokaler Resolver
dig CNAME www.beispiel.com
Spezifischer Resolver
dig CNAME www.beispiel.com @1.1.1.1

Schnelles Lesen der Antworten

Eine Antwort, die einen CNAME zeigt, gibt den Zielnamen an. Man muss dann überprüfen, dass dieser Zielname tatsächlich A oder AAAA veröffentlicht.
Eine verbleibende hohe TTL kann eine Verzögerung nach einer Zieländerung erklären.
Eine zu lange CNAME-Kette kann eine Verzögerung verursachen. Die Kette reduzieren, wenn möglich.

Einfaches Migrationsverfahren

  1. Das finale Ziel vorbereiten, das A oder AAAA veröffentlicht.
  2. Die TTL des CNAME auf 300 oder sogar 60 Sekunden einige Stunden vor der Umschaltung reduzieren.
  3. Das CNAME-Ziel zum geplanten Zeitpunkt ändern.
  4. Mit nslookup oder mit dem dig-Befehl von mehreren Netzwerken aus überprüfen.
  5. Die TTL auf einen komfortablen Wert erhöhen, wenn alles stabil ist.

Praktischer Tipp
Das aktuelle Ziel und das geplante Ziel vor jeder Änderung notieren. Datum, TTL und Grund der Änderung aufbewahren. Diese Spur vermeidet Verwirrungen und beschleunigt einen Rückschritt bei Bedarf.

Häufige Fälle

Website hinter einem Content Delivery Network (CDN)

www als CNAME auf den vom CDN bereitgestellten Namen definieren. A- und AAAA-Records am Apex beibehalten, wenn die Plattform ein CNAME-Äquivalent an der Wurzel anbietet.

Externe Dienste

Für einen von einem Dritten verwalteten Dienst wie transaktionale E-Mails oder Analysen ermöglicht ein CNAME die Delegation der Auflösung ohne Veröffentlichung einer Adresse.

Trennung von Vorabproduktion und Produktion

Preprod als CNAME auf einen separaten Hosting-Namen zeigen. Einfache Umschaltung durch Änderung des Ziels, wenn die Version validiert ist.

Schnelle Fehlerbehebung

  1. Wenn die Website nicht antwortet, zuerst überprüfen, dass der CNAME auf den richtigen Namen zeigt.
  2. Überprüfen, dass das Ziel A oder AAAA veröffentlicht. Ohne das liefert die Auflösung keine Adresse.
  3. Wenn ein Dienst die Infrastruktur ändert, das Ziel aktualisieren. Unnötige Ketten vermeiden.
  4. Wenn die Antwort alt bleibt, den Ablauf der TTL abwarten und den Cache des lokalen Resolvers wenn möglich löschen.

Zusammenfassend erstellt ein CNAME-Record einen Alias zwischen zwei Namen. Der Resolver folgt dem Ziel, um A- oder AAAA-Records zu erhalten. Ein CNAME muss am selben Ort allein stehen. Man vermeidet CNAME am Apex außer mit einer dedizierten Funktion des Anbieters. Die Überprüfung erfolgt über ein Online-Tool, dann über nslookup und dig.
Mit diesen Orientierungspunkten bleibt die Verwaltung klar. Änderungen verlaufen stressfrei. Besucher greifen ohne Zwischenfälle auf die Website zu.