DNS · EXTERNER RESOLVER · ECHTZEIT

DNS-Lookup

Übersetze Domainnamen in IP-Adressen und rufe DNS-Einträge über einen externen Resolver ab.

~/pingie - dns-lookup
bereit
AIPv4 Address
AAAAIPv6 Address
MXMail Exchange
NSName Server
TXTText Record
CNAMECanonical Alias
SOAStart of Authority
PTRReverse Pointer
ANYAll Records

Gib einen Domainnamen ein, um seine DNS-Einträge abzurufen.

DNS-Lookup: DNS-Einträge jeder Domain abfragen

Wenn ein Browser oder ein Mailserver eine Domain erreichen möchte, fragt er das Domain Name System (DNS) ab, um die Domain in verwertbare Daten umzuwandeln, zum Beispiel eine IP-Adresse oder einen Mailserver-Hostnamen. Das DNS-Lookup-Tool auf Pingie bildet diesen Abfrageprozess auf Abruf nach und zeigt dir, was öffentliche Resolver für jede Domain zu einem beliebigen Zeitpunkt tatsächlich zurückgeben.

Das Tool fragt echte DNS-Resolver ab, darunter Google (8.8.8.8 und 8.8.4.4) sowie Cloudflare (1.1.1.1 und 1.0.0.1) als Fallback, und gibt die aktuellen Eintragsewerte zusammen mit dem TTL (Time to Live) jedes Eintrags zurück. Der TTL gibt an, wie viele Sekunden Resolver einen Eintrag im Cache halten dürfen, bevor sie eine neue Kopie abrufen.

Welche DNS-Eintragstypen du prüfen kannst

DNS besteht nicht aus einem einzelnen Eintrag, sondern aus einer strukturierten Menge von Eintragstypen, die jeweils unterschiedliche Aufgaben erfüllen. Die DNS-Eintragsabfrage unterstützt alle folgenden Typen:

  • A : Ordnet eine Domain einer IPv4-Adresse zu. Das ist die häufigste Abfrage zur Überprüfung von Webhosting-Konfigurationen.
  • AAAA : Ordnet eine Domain einer IPv6-Adresse zu.
  • MX : Listet die Mailserver auf, die für den Empfang von E-Mails der Domain zuständig sind, zusammen mit ihren Prioritätswerten.
  • NS : Zeigt die autoritativen Nameserver, die die DNS-Zone der Domain verwalten.
  • TXT : Gibt Textdaten zurück, die der Domain zugeordnet sind. Diese werden häufig für SPF-Richtlinien, öffentliche DKIM-Schlüssel und Verifizierungsstrings von Drittanbietern verwendet.
  • CNAME : Zeigt Alias-Einträge, die einen Domainnamen auf einen anderen kanonischen Namen verweisen.
  • SOA : Gibt den Start of Authority-Eintrag zurück, der administrative Details zur DNS-Zone enthält, wie den primären Nameserver und die Seriennummer der Zone.
  • PTR : Führt einen Reverse-DNS-Lookup durch und ordnet eine IP-Adresse einem Hostnamen zu. PTR-Abfragen benötigen eine IP-Adresse als Eingabe, keinen Domainnamen.
  • ANY : Fordert alle verfügbaren Eintragstypen in einer einzigen Abfrage an. Hinweis: Viele Resolver schränken ANY-Antworten gemäß RFC 8482 ein, sodass die Ergebnisse möglicherweise unvollständig sind.

So führst du eine Domain-Namensabfrage durch

Der Vorgang besteht aus vier Schritten:

  1. Öffne das DNS-Lookup-Tool über das Tool-Menü auf Pingie.
  2. Gib einen Domainnamen in das Eingabefeld ein (zum Beispiel example.com ). Für PTR-Abfragen gibst du stattdessen eine IP-Adresse ein.
  3. Wähle den gewünschten Eintragstyp aus dem Dropdown-Menü: A, AAAA, MX, NS, TXT, CNAME, SOA, PTR oder ANY.
  4. Klicke auf "Lookup". Das Tool gibt alle passenden Einträge mit ihren Werten und dem TTL in Sekunden zurück.

Die Ergebnisse spiegeln den aktuellen Stand des öffentlichen DNS wider. Wenn du einen Eintrag kürzlich aktualisiert hast, erscheint er möglicherweise erst, nachdem der TTL des alten Eintrags abgelaufen ist und die Resolver die neuen Daten abgerufen haben.

Wann du einen DNS-Checker verwenden solltest

Ein DNS-Checker ist in verschiedenen Situationen nützlich:

  • Neue DNS-Konfiguration überprüfen : Nachdem du eine Domain auf einen neuen Host oder ein CDN umgeleitet hast, prüfe den A- oder CNAME-Eintrag, um zu bestätigen, dass die Änderung bei den öffentlichen Resolvern angekommen ist.
  • E-Mail-Zustellung prüfen : Überprüfe MX-Einträge, um sicherzustellen, dass die richtigen Mailserver eingetragen sind. Prüfe TXT-Einträge, um zu verifizieren, dass SPF und DKIM korrekt veröffentlicht wurden. Für eine detailliertere Prüfung von DKIM eignet sich der DKIM-Checker , der die vollständige DKIM-Signatur gegen den veröffentlichten Schlüssel prüft.
  • DMARC-Richtlinie prüfen : TXT-Einträge an der _dmarc -Subdomain enthalten DMARC-Richtlinienstrings. Du kannst auch den dedizierten DMARC-Checker für eine geparste Validierung verwenden.
  • NS-Delegation bestätigen : Beim Transfer einer Domain zwischen Registraren bestätigen NS-Einträge, welche Nameserver aktuell autoritativ sind.
  • IP-Adresse untersuchen : PTR-Abfragen zeigen, ob ein Hosting-Anbieter Reverse-DNS konfiguriert hat, was für die Reputation von Mailservern wichtig ist.
  • TTL vor einer Migration prüfen : Das Verringern des TTL vor einer geplanten Änderung verkürzt den Zeitraum, in dem Nutzern veraltete Einträge angezeigt werden.

Wie sich dieses Tool von Befehlszeilen-Alternativen unterscheidet

Tools wie dig und nslookup führen DNS-Abfragen von dem Gerät aus, auf dem du arbeitest. Das bedeutet, die Ergebnisse hängen von deinem lokalen Resolver, der DNS-Konfiguration deines Netzwerks und eventuellen Split-Horizon-DNS-Richtlinien ab. Dieses Tool fragt von einem externen Resolver aus ab, sodass du siehst, was das öffentliche Internet sieht, nicht was dein lokales Netzwerk zurückgibt.

Außerdem ist keine Softwareinstallation oder Befehlszeilenzugang erforderlich, was praktisch ist, wenn du an einem gemeinsam genutzten Gerät arbeitest oder eine Domain von einem Mobilgerät aus prüfst.

FAQ

Ein DNS-Lookup ist eine Abfrage, die an einen DNS-Resolver gesendet wird und nach den Einträgen fragt, die mit einem Domainnamen oder einer IP-Adresse verknüpft sind. Der Resolver prüft seinen Cache oder kontaktiert autoritative Nameserver, um die Antwort abzurufen. Dieses Tool sendet diese Abfrage in deinem Namen an öffentliche Resolver und gibt die rohen Eintragsewerte, Typen und TTL-Werte zurück, damit du den aktuellen DNS-Zustand jeder Domain einsehen kannst.

dig und nslookup führen DNS-Abfragen von deinem lokalen Gerät aus durch und verwenden dabei den konfigurierten Resolver deines Netzwerks. Dieser kann alte Einträge im Cache haben oder Split-Horizon-DNS anwenden (also innerhalb eines Firmennetzwerks andere Antworten liefern als außerhalb). Dieses Tool fragt externe öffentliche Resolver ab, konkret Google und Cloudflare, sodass die Ergebnisse zeigen, was das öffentliche Internet aktuell sieht. Unterschiede zwischen beiden deuten meist auf eine Cache-Verzögerung oder eine netzwerkspezifische DNS-Richtlinie hin.

TTL steht für Time to Live und wird in Sekunden gemessen. Er gibt DNS-Resolvern an, wie lange sie einen Eintrag im Cache halten dürfen, bevor sie ihn verwerfen und eine neue Kopie vom autoritativen Nameserver abrufen. Ein TTL von 3600 bedeutet, dass Resolver diesen Eintrag bis zu eine Stunde lang ausliefern dürfen. Wenn du einen DNS-Eintrag änderst, kursiert der alte Wert so lange weiter, bis der Cache jedes Resolvers abgelaufen ist. Das Verringern des TTL vor einer geplanten Migration verkürzt die Zeit, in der veraltete Einträge weiterhin ausgeliefert werden.

Nein, das ist normales Verhalten. DNS-Resolver speichern Einträge für die Dauer ihres TTL im Cache. Bis dieser Timer abläuft, liefern Resolver den zuvor gecachten Wert aus, anstatt den aktualisierten Eintrag abzurufen. Schau dir den in den Ergebnissen angezeigten TTL an, um abzuschätzen, wie lange die Verbreitung dauern wird. Sobald der TTL des alten Eintrags abgelaufen ist, fragen die Resolver erneut beim autoritativen Nameserver an und geben den neuen Wert zurück.

Ein DNS-Lookup ruft rohe Eintragsedaten von öffentlichen Resolvern ab, ohne sie zu interpretieren. Er gibt den Eintragewert genau so zurück, wie er veröffentlicht wurde. Ein DMARC-Checker ruft gezielt den TXT-Eintrag an der _dmarc -Subdomain ab, parst dann den Richtlinienstring, prüft seine Syntax und erklärt, was jedes Tag bedeutet. Nutze den DNS-Lookup, um zu prüfen, ob ein DMARC-Eintrag vorhanden ist und seinen rohen Wert einzusehen. Nutze den DMARC-Checker, um zu überprüfen, ob die Richtlinie korrekt aufgebaut ist.

Wähle PTR als Eintragstyp und gib dann eine IP-Adresse in das Eingabefeld ein, anstatt einen Domainnamen. Der PTR-Eintragstyp ordnet eine IP-Adresse einem Hostnamen zu. Das ist nützlich, um zu prüfen, ob die IP-Adresse eines Mailservers einen korrekt konfigurierten Reverse-DNS-Eintrag hat, den viele empfangende Mailserver als Teil der Spam-Filterung überprüfen. PTR-Einträge werden vom Inhaber der IP-Adresse verwaltet, in der Regel dem Hosting-Anbieter, nicht dem Domain-Inhaber.

RFC 8482 erlaubt Resolvern, auf ANY-Abfragen mit einer minimalen Antwort zu reagieren, anstatt alle Eintragstypen zurückzugeben. Diese Änderung wurde eingeführt, um das Risiko von DNS-Amplification-Angriffen zu verringern, bei denen eine kleine Abfrage eine große Antwort erzeugt, die für Denial-of-Service-Szenarien genutzt werden kann. Wenn du ein vollständiges Bild der DNS-Einträge einer Domain benötigst, frage jeden Eintragstyp einzeln ab (A, MX, TXT, NS usw.), anstatt dich auf ANY zu verlassen.

Ein A-Eintrag ordnet einen Domainnamen direkt einer IPv4-Adresse zu. Ein CNAME-Eintrag ordnet einen Domainnamen einem anderen Domainnamen zu, den der Resolver dann weiter auflöst, um eine IP-Adresse zu finden. CNAMEs fügen einen zusätzlichen Auflösungsschritt hinzu, ermöglichen es aber mehreren Subdomains, einem einzigen kanonischen Namen zu folgen. A-Einträge und CNAME-Einträge können nicht gleichzeitig für denselben Namen existieren. Deshalb verwenden Zone-Apex-Domains (wie example.com) in der Regel A-Einträge statt CNAMEs.

Pingies Datenschutzrichtlinie regelt, wie Abfragedaten behandelt werden. DNS-Lookups fragen öffentliche Informationen ab, die im Internet ohnehin für jeden zugänglich sind, sodass die Domainnamen selbst keine privaten Daten darstellen. Das Tool erfordert weder die Erstellung eines Kontos noch die Angabe persönlicher Informationen, um eine Abfrage durchzuführen.

SPF-Einträge werden als TXT-Einträge auf der Root-Domain veröffentlicht (zum Beispiel example.com ). Wähle TXT als Eintragstyp und gib die Domain ein, um den SPF-String abzurufen. DKIM-Einträge werden als TXT-Einträge auf einer Selektor-Subdomain veröffentlicht, typischerweise im Format selector._domainkey.example.com . Gib diese vollständige Subdomain ein und wähle TXT. Um zu prüfen, ob ein DKIM-Eintrag korrekt aufgebaut ist, anstatt nur seinen rohen Wert anzusehen, nutze den DKIM-Checker .

Ja. Gib die vollständige Subdomain in das Eingabefeld ein, zum Beispiel mail.example.com oder www.example.com , und wähle den gewünschten Eintragstyp. DNS-Einträge können auf jeder Subdomain-Ebene unabhängig gesetzt werden. Eine Abfrage für example.com gibt daher nicht automatisch Einträge für mail.example.com zurück. Jede Subdomain muss separat abgefragt werden.

Der SOA-Eintrag (Start of Authority) ist der erste Eintrag in einer DNS-Zone und enthält administrative Metadaten: den primären Nameserver, die E-Mail-Adresse der zuständigen Person (als Domain kodiert), die Seriennummer der Zone sowie Aktualisierungs- und Wiederholungsintervalle. Die Seriennummer wird bei jeder Änderung der Zone erhöht. Das Prüfen des SOA-Eintrags ist daher eine zuverlässige Methode, um zu bestätigen, dass eine DNS-Zonenänderung vom autoritativen Nameserver veröffentlicht wurde, unabhängig vom Resolver-Cache.