Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

Reverse-Lookup (PTR)

Zusätzliche Informationen zur Reverse-Lookup (PTR)

Fragen Sie PTR-Einträge einer IP-Adresse ab und überwachen Sie die Latenz der Resolver. Stellen Sie sicher, dass Ihre Namen und Adressen konsistent sind.

Warum führt man eine Reverse-Lookup durch?

Die Reverse-Lookup verbindet eine Adresse mit einem Namen. Sie ist nützlich, wenn ein Dienst antwortet, aber seine Identität unklar bleibt. Hilfreich nach einer Sicherheitswarnung, einem unvollständigen Log oder einem Zugriffsfehler. Sie bestätigt auch, dass eine Adresse ordnungsgemäß auf den erwarteten Namen in Ihren Tools verweist.

Netzwerkaudit und Diagnose

Logs lassen sich mit klaren Namen leichter lesen. Ein korrekter Reverse vermeidet unleserliche Zahlenfolgen. Er hilft dabei, eine versetzte Maschine oder veraltete Konfiguration zu identifizieren. Er beschleunigt die Sortierung bei einer Untersuchung oder einem Vorfall.

Messaging und Zustellbarkeit

Viele Server überprüfen den Reverse während des SMTP-Dialogs. Eine Adresse ohne PTR oder mit einem inkonsistenten Namen verliert an Reputation. Ein sauberer Reverse begrenzt falsch-positive Ergebnisse und verbessert das Vertrauen. Er ergänzt SPF, DKIM und DMARC, ohne sie zu ersetzen.

Wie wird eine Adresse zu einem Zonennamen?

Reverse basiert auf dedizierten Zonen. Das Prinzip bleibt das rückwärtige Lesen der Adresse. Der Resolver folgt diesen Zonen und gibt dann einen Hostnamen zurück.

IPv4-Fall mit in-addr.arpa

Wir kehren die Oktette um und fügen dann die Zone in-addr.arpa hinzu.

Beispiel:

203.0.113.10 → 10.113.0.203.in-addr.arpa.

Der erhaltene Name enthält einen PTR-Eintrag, der auf den gewünschten Host zeigt, zum Beispiel mail.beispiel.net.

IPv6-Fall mit ip6.arpa

Wir teilen jede Hexadezimalziffer in Nibbles auf, kehren dann die Reihenfolge um und fügen ip6.arpa hinzu.

Beispiel:

2001:db8::10 → 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Der PTR zeigt dann auf den gewählten Hostnamen. Der Mechanismus bleibt derselbe wie bei IPv4.

Der PTR-Eintrag und die Konsistenz

PTR ist der Eintrag, der diesen umgekehrten Namen mit Ihrem Host verbindet. Damit das Ganze glaubwürdig ist, muss es konsistent mit der Forward-Zone bleiben.

Forward- und Reverse-Konsistenz

Der von PTR zurückgegebene Name muss selbst über A oder AAAA zur ursprünglichen Adresse auflösen. Dieses Paar vermeidet Überraschungen auf der Messaging-Seite und erleichtert Netzwerkkontrollen. Ohne diese Konsistenz lehnen einige Filter die Verbindung ab oder bestrafen die Reputation.

Was ändert ein gut konfigurierter Reverse?

Incident-Tracking-Logs sind somit kürzer, lesbarer und Analysen sind einfacher. Für Messaging wird die Entscheidungsfindung günstiger. Bei verwalteten Zugriffen vermeidet die Reverse-Auflösung Zuordnungsfehler. In verteilten Umgebungen hilft sie auch bei der Kartierung.

Betriebsratschläge

Nichts Komplexes, aber etwas Methode. Reverse wird oft beim Adressenanbieter oder in dessen Cloud-Interface verwaltet. Halten Sie Namen stabil und explizit. Dokumentieren Sie jede Hinzufügung und Entfernung.

TTL und Änderungszyklus

Eine kurze TTL während einer Migration vermeidet eine lange Verzögerung. Sobald die Einstellung validiert ist, erhöhen Sie die TTL, um die Ansicht zu stabilisieren und die Server zu schonen. Notieren Sie Datum und Grund für jede Änderung.

Benennung und Governance

Wählen Sie ein klares Benennungsschema nach Service oder Rolle. Zum Beispiel smtp01.beispiel.net für das Versenden. Vermeiden Sie generische Namen, die Sicherheitstools täuschen. Stimmen Sie die Praktiken zwischen Netzwerk- und Messaging-Teams ab, um Forward und Reverse konsistent zu halten.

Zusammenfassend zeigt die Reverse-Lookup den Namen, der einer Adresse zugeordnet ist. Sie basiert auf in-addr.arpa für IPv4 und auf ip6.arpa für IPv6. PTR verbindet diesen Namen mit dem gewählten Host. Ein korrekter Reverse macht Logs lesbar, verbessert die Zustellbarkeit und vereinfacht die Diagnose. Eine kleine regelmäßige Überprüfung verhindert lange Ausfälle und kostspielige Fehler.