DNS-Abfrage
Möchten Sie wissen, wohin eine Domain zeigt, welche Mailserver sie verwendet oder ob ein TXT-Eintrag tatsächlich veröffentlicht wurde? Diese DNS-Abfrage fragt autoritative Einträge für jede Domain ab und gibt A, AAAA, MX, TXT, NS, CNAME und SOA-Werte in einem Durchgang zurück, ohne die Zeremonie von dig oder einem Terminal.
So führen Sie eine DNS-Abfrage durch
-
1
Geben Sie eine Domain ein
Geben Sie die nackte Domain ein (kein https, keine Pfade), z.B. `example.com`.
-
2
Wählen Sie die Eintragstypen aus
Aktivieren Sie A, AAAA, MX, TXT, NS, CNAME oder SOA oder lassen Sie alle ausgewählt für einen vollständigen Durchlauf.
-
3
Führen Sie die Abfrage aus
Das Tool kontaktiert einen öffentlichen DNS-Resolver (Cloudflare 1.1.1.1 über DoH) und streamt jeden Eintragstyp.
-
4
Kopieren oder exportieren
Kopieren Sie die formatierte Ausgabe oder exportieren Sie sie als JSON für Pipelines und Zapier-Webhooks.
Eintragstypen, wofür sie verwendet werden
| Typ | Zweck | Häufiges TTL |
|---|---|---|
| A | IPv4-Adresse, auf die die Domain zeigt | 300-3600 |
| AAAA | IPv6-Adresse | 300-3600 |
| MX | Mail-Exchanger-Hostnamen mit Priorität | 3600 |
| TXT | Freiformtext: SPF, DMARC, Domainverifizierung, DKIM | 300-3600 |
| NS | Autoritative Nameserver für die Zone | 86400 |
| CNAME | Kanonischer Name Alias (z.B. www -> Root-Domain) | 300-3600 |
| SOA | Start of Authority: primärer NS, E-Mail, Zonenserien | 3600+ |
Lesen eines SOA-Eintrags
Der SOA-Eintrag beantwortet die Frage “Wer besitzt diese Zone und wann wurde sie zuletzt geändert?”. Seine Felder sind:
- mname - primärer Nameserver, der für die Zone verantwortlich ist
- rname - Admin-E-Mail mit Punkten anstelle des @ (z.B.
hostmaster.example.com) - serial - Versionsnummer, normalerweise im Format YYYYMMDDNN
- refresh, retry, expire - Timer für sekundäre Nameserver
- minimum - negative Antwort TTL (wie lange NXDOMAIN zwischengespeichert wird)
Eine steigende Seriennummer ist das Signal, dass eine Zone aktualisiert wurde; sekundäre Server befragen den primären, vergleichen Seriennummern und übertragen, wenn sie unterschiedlich sind.
TXT-Einträge entschlüsselt
TXT ist der Alleskönner-Typ. Häufige Verwendungen:
v=spf1 ...- Sender Policy Framework, autorisiert Mailserver.v=DMARC1 ...- auf_dmarc.domain, definiert die DMARC-Richtlinie.v=DKIM1 ...- aufselector._domainkey.domain, der DKIM-öffentliche Schlüssel.- Domainverifizierungstoken - Google, Microsoft, Stripe und andere veröffentlichen zufällige Zeichenfolgen, um den Besitz nachzuweisen.
- SaaS-Webhooks - einige Plattformen verwenden TXT, um benutzerdefinierte Domains zu konfigurieren.
Fehlersuche Tipps
- NXDOMAIN bedeutet, dass die Domain selbst nicht existiert; überprüfen Sie die Schreibweise.
- Keine Antwort mit autoritativem NS bedeutet, dass der spezifische Eintragstyp nicht veröffentlicht wurde.
- CNAME an der Spitze (example.com selbst, nicht www) ist technisch durch RFC 1034 nicht erlaubt, da CNAME mit SOA/NS an der Zonenwurzel in Konflikt steht. Verwenden Sie ALIAS- oder ANAME-Einträge in Anbietern, die diese unterstützen, oder A-Einträge, die direkt auf IPs zeigen.
- Propagation - nach einer Änderung erscheinen neue Einträge sofort an Ihrem autoritativen NS, aber Resolver weltweit respektieren TTL, also warten Sie, bis die alte TTL abgelaufen ist (oder verwenden Sie eine niedrigere TTL vor der Änderung).
Häufig gestellte Fragen
Cloudflare 1.1.1.1 über DNS-over-HTTPS standardmäßig, mit Google 8.8.8.8 und Quad9 9.9.9.9 als Alternativen. Alle drei geben für die meisten Domains die gleichen Daten zurück; vergleichen Sie zwei Resolver, wenn Sie einen lokalen Cache-Vergiftungs- oder Propagationsfehler vermuten.
Ihr Terminal verwendet den Resolver Ihres ISP oder den DNS, der im Router konfiguriert ist, der möglicherweise ältere zwischengespeicherte Antworten hat. Das Tool umgeht diesen Cache, indem es direkt einen öffentlichen Resolver abfragt, der oft aktuellere Werte anzeigt.
Ja über das Reverse-DNS-Abfrage-Tool; diese Seite konzentriert sich auf Vorwärts-Einträge. PTR-Abfragen benötigen eine IP-Adresse, keine Domain.
Die öffentlichen Resolver können Abfragen gemäß ihren eigenen Datenschutzrichtlinien protokollieren, aber das Tool selbst speichert die Domain nicht oder verknüpft die Abfrage nicht mit Ihrem Konto.