DNS Check

Unsere Tools in den Medien

DNS Check: Online DNS Lookup

Der EXPERTE.de DNS Check ermittelt automatisch die wichtigsten DNS-Einträge einer Domain und stellt diese übersichtlich dar. Neben den klassischen DNS-Einträgen überprüft der DNS-Check auch, ob Sicherheitsfeatures wie DNSSEC oder DANE verwendet werden und ob E-Mail-Validierungen wie SPF oder DMARC aktiviert sind.

DNS Einträge

Der DNS-Check überprüft aktuell folgende Einträge:

Name

Beschreibung

A

Der A-Record ordnet der Domain eine IPv4-Adresse zu.

AAAA

Der AAAA-Record ordnet der Domain eine IPv6-Adresse zu.

MX

Der MX-Eintrag gibt an, unter welchem Domain-Namen die Mailserver der Domain zu erreichen sind.

NS

Der Nameserver-Eintrag gibt an, welche Nameserver für die Domain zuständig sind.

SOA

Der SOA-Eintrag gibt unter anderem an, welcher Nameserver der primäre Nameserver für diese Domain ist und enhält eine Seriennnummer der Zone.

TXT

In einem TXT-Eintrag kann frei definierbarer Text hinterlegt werden. Er wird häufig für Inhaber-Verifizierung, SPF oder DKIM verwendet.

CNAME

Ein CNAME-Eintrag ist ein Verweis auf einen anderen Domain-Namen, der als Alias für den ursprünglichen Namen dient.

Sicherheitsfeatures

Zusätzlich überprüft der DNS-Check folgende Sicherheitsfeatures:

Name

Beschreibung

CAA

Mit einem CAA-Eintrag kann angegeben werden, welche Zertifizierungsstelle (CA) berechtigt ist, ein SSL-Zertifikat für diese Domain auszustellen.

TLSA

Mittels eines TLSA-Eintrags kann angegeben werden, welchen Zertifikaten ein Client vertrauen kann (DANE).

DNSSEC

Mit DNSSEC kann ein DNS-Nutzer verifizieren, dass die erhaltenen DNS-Daten identisch mit den originalen DNS-Daten sind. Dies kann DNS-Spoofing verhindern.

E-Mail Validierung

Name

Beschreibung

SPF

Mit dem Sender Policy Framework (SPF) kann man festlegen, welche IP-Adressen die Erlaubnis haben, unter dem Namen der Domain E-Mails zu verschicken.

DMARC

DMARC legt fest, was mit E-Mails geschehen soll, die bestimmte Policys (z.B. SPF) nicht erfüllen.

Häufige Fragen

Welche DNS-Einträge können abgefragt werden?

Unser Tool überprüft die klassischen DNS Einträge (A, AAAA, MX, NS, SOA, TXT, CNAME), Sicherheitsfeatures (CAA, TLSA, DNSSEC) sowie Einträge zur E-Mail Validierung (SPF und DMARC).

Sollte ich DNSSEC aktivieren?

Mit DNSSEC kann ein DNS-Nutzer verifizieren, dass die erhaltenen DNS-Daten identisch mit den originalen DNS-Daten sind. Dies kann DNS-Spoofing verhindern. Wenn Sie die Möglichkeit haben, sollten Sie daher DNSSEC aktivieren.

Sollte ich einen SPF-Eintrag verwenden?

Mit einem SPF-Eintrag kann man festlegen, welche IP-Adressen die Erlaubnis haben, unter dem Namen der Domain E-Mails zu verschicken. Wenn Sie also z.B. über Google GSuite Ihre Firmen-Mails verschicken, sollten Sie unbedingt die IPs von Google in Ihrem SPF-Eintrag hinterlegen.

Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Mehr zum Thema
Sie befinden sich hier
  1. DNS Check