Zum Hauptinhalt springen

SVCB-Record-Abfrage (Service Binding)

Beschreiben Sie Ihre Dienste und deren Verbindungsparameter

Konfigurieren Sie Service-Discovery über DNS. Überprüfen Sie, ob Ihre SVCB-Records Protokolle und Verbindungsparameter korrekt ankündigen.

Im iterativen Tracemodus wird der Resolver ignoriert.
Fragt mehrere öffentliche Resolver ab, um die Antworten zu vergleichen.

Service-Beschreibung

Kündigen Sie an, wie man sich mit einem Service verbindet: unterstützte Protokolle, Port und Fallback-Adressen.

Multi-Resolver

Vergleichen Sie Antworten von Google, Cloudflare und Quad9, um Propagierungsprobleme zu erkennen.

Alias-Modus

Verwenden Sie Priorität 0, um einen Alias zu einem Ziel ohne CNAME zu erstellen.

Erweiterte Parameter

Veröffentlichen Sie alpn, port, ipv4hint, ipv6hint und ech, um Clients zur richtigen Konfiguration zu leiten.

Kostenlos und unbegrenzt

Testen Sie so viele Domains wie nötig. Keine Anmeldung erforderlich.

Wie Sie die Optionen der DNS-Suchmaschine effektiv nutzen

Was ist der iterative Trace?

Der Trace führt die Auflösung Schritt für Schritt aus. Der Resolver fragt zuerst die Root-Server ab, dann die des TLD (.com, .fr, .eu) und anschließend die autoritativen Server der Zielzone. In jedem Schritt zeigt die Seite den abgefragten Server, die Antwort, den RCODE und die Latenz an.

  1. 1. Root

    Ermittlung der TLD-Server für den angefragten Namen.

  2. 2. TLD

    Verweis auf die NS der Zone (Delegation).

  3. 3. Autoritative Server

    Endgültige Antwort (oder Fehler) mit TTL und Latenz.

Wozu dient das?

  • Antworten nach Resolvern und Regionen vergleichen
  • Einen warmen Cache, einen zu langen TTL oder eine unvollständige Delegation erkennen
  • Einen Latenzunterschied oder einen unerwarteten RCODE erklären

Tipp: Lassen Sie den Trace für schnelle Checks deaktiviert; aktivieren Sie ihn, wenn Sie untersuchen oder ein Ticket/Post‑Mortem vorbereiten.

Was ist der klassische Trace?

Der klassische Trace befragt nur den ausgewählten Resolver (UDP oder DoH) und zeigt die Antwort so, wie sie von diesem Netzpunkt wahrgenommen wird. Sie erhalten den RCODE, die Antwortsektionen sowie die Latenz auf dem Abschnitt Client → Resolver.

  1. 1. Gewählter Resolver

    Verwendet das Preset oder die individuelle Konfiguration, um die Anfrage genau wie Ihr Dienst auszuführen.

  2. 2. Protokoll beibehalten

    Respektiert das ausgewählte Transportprotokoll (UDP, TCP oder DoH), um das reale Verhalten nachzustellen.

  3. 3. Detaillierte Antwort

    Zeigt die Bereiche Question, Answer und Authority/Additional, sofern vorhanden, mitsamt TTL und hilfreichen Metadaten.

Warum nutzen?

  • Die Sicht eines bestimmten Resolvers prüfen, bevor Sie die Delegation verdächtigen
  • Zwischengespeicherte Werte und die Wirkung eines TTL oder Flushs bestätigen
  • Eine Auflösung dokumentieren, wie sie ein Client oder Microservice erlebt

Tipp: Lassen Sie die Option für den iterativen Trace deaktiviert, wenn Sie einen bestimmten Resolver auditieren; aktivieren Sie sie anschließend, um den Pfad Root → TLD → Autoritativ zu vergleichen.

Wie funktioniert der Propagationstest?

Der Test befragt parallel eine Reihe öffentlicher Resolver (Google, Cloudflare, Quad9, OpenDNS, ISPs …) und gruppiert die Antworten nach Inhalt und RCODE. Sie sehen sofort, wer die Aktualisierung bereits übernommen hat.

  1. 1. Multipoint-Resolver

    Aktiviert die Propagations-Presets, um mehrere Akteure weltweit abzufragen.

  2. 2. Automatischer Vergleich

    Gruppiert identische Antworten und hebt Abweichungen oder resolver-spezifische Fehler hervor.

  3. 3. Verwertbare Zusammenfassung

    Liefert eine klare Übersicht, die Resolverliste, deren Latenzen und den Status jeder Gruppe.

Wann einsetzen?

  • Verfolgen, wie sich eine DNS-Änderung weltweit verbreitet
  • Veraltete Caches erkennen und über einen gezielten Flush entscheiden
  • Einen Propagationsstatus in einem Ticket oder Post-Mortem teilen

Tipp: Während des Propagationstests ist die Resolverauswahl gesperrt. Deaktivieren Sie den Modus, um zur Einzelanalyse zurückzukehren.

Was ist ein SVCB-Record?

Ein SVCB-Record (Service Binding) beschreibt, wie ein Dienst erreicht wird. Er kann ein Ziel benennen und Parameter wie Protokoll, Port und Fallback-Adressen veröffentlichen.

SVCB-Record-Struktur:

FeldBeschreibungBeispiel
Priorität0 = Alias, 1+ = Service1
ZielService-Hostnamemail.provider.com.
alpnUnterstützte Protokolleimap
portService-Port993
ipv4hintIndikative IPv4-Adressen203.0.113.10

Betriebsmodi

Service-Modus (Priorität > 0)

Kündigt Verbindungsparameter an:

_imap._tcp.captaindns.com.  3600  IN  SVCB  1 mail.provider.com. alpn=imap port=993

Alias-Modus (Priorität = 0)

Leitet zu einem anderen Ziel ohne Parameter um:

apex.captaindns.com.  3600  IN  SVCB  0 cdn.provider.com.

Häufige Parameter

ParameterBeschreibungBeispiel
alpnUnterstützte Protokolleimap, h2, h3
portService-Port993, 443
ipv4hintIndikative IPv4-Adressen203.0.113.10
ipv6hintIndikative IPv6-Adressen2001:db8::1
echECH-Konfiguration(base64-kodiert)

Anwendungsfälle

IMAP-Service

_imap._tcp.captaindns.com.  3600  IN  SVCB  1 mail.provider.com. alpn=imap port=993

Apex-Alias

captaindns.com.  3600  IN  SVCB  0 cdn.provider.com.

Anwendungs-Service

_api._tcp.captaindns.com.  300  IN  SVCB  1 . alpn=h2 port=8443

Wichtige Regeln

Kompatibilität

RegelErklärung
A/AAAA behaltenLegacy-Clients verwenden kein SVCB
Gültiges ZielZiel muss A/AAAA-Records haben
Konsistente Priorität0 = nur Alias, > 0 = Service

Best Practices

PraxisWarum
HTTPS für Web bevorzugenDedizierte Variante mit angepasster Semantik
Kurzer TTL anfangsErleichtert Korrekturen
Parameter dokumentierenNachverfolgbarkeit von Änderungen

Befehlszeilenüberprüfung

Linux/Mac

dig SVCB _imap._tcp.captaindns.com

Windows

nslookup -type=svcb _imap._tcp.captaindns.com

Ergänzende Tools

ToolZweck
HTTPS-Record-AbfrageWeb-Records prüfen
A-Record-AbfrageIPv4-Adressen prüfen
DNS-PropagierungsprüfungWeltweite Propagierung prüfen

Nützliche Ressourcen