Zum Inhalt springen
Tools

DNS Lookup

DNS-Records einer Domain abfragen: A, AAAA, MX, TXT, CNAME, NS, SOA.

Methodik & Funktionsweise

Was wird geprueft?

Umfassende DNS-Analyse: Fragt alle Record-Typen (A, AAAA, MX, TXT, CNAME, NS, SOA, CAA, SRV) ab und entdeckt Subdomains automatisch über mehrere Methoden.

Wie funktioniert es?

1) Zone Transfer (AXFR) wird versucht – liefert bei Erfolg sämtliche DNS-Records der Zone. 2) Certificate Transparency Logs (crt.sh) werden abgefragt, um Subdomains mit SSL-Zertifikaten zu entdecken. 3) Bekannte Subdomain-Muster werden geprobt: gängige Hostnames (www, mail, ftp, autodiscover, etc.), DKIM-Selektoren verschiedener Provider (Microsoft 365, Google, IONOS, Mailchimp, Proton Mail u.a.), Mail-Konfiguration (_dmarc, _mta-sts, _acme-challenge) und SRV-Records (Autodiscover, SIP, XMPP, IMAP). Wildcard-DNS wird erkannt und herausgefiltert, ebenso wie CNAME-aufgelöste A/AAAA-Records, die keine echten Einträge sind. Alle Abfragen laufen parallel über Google/Cloudflare DNS.

Beispiel-Ergebnis

example.com → @ A: 93.184.216.34, @ MX: mail.example.com (Prio 10), ftp A: 93.184.216.34, _dmarc TXT: v=DMARC1; p=reject, selector1._domainkey CNAME: ...

Hinweise

Da DNS kein "Alle Records auflisten"-Kommando hat, können nur Records gefunden werden, deren Hostnamen bekannt sind oder durch AXFR/CT-Logs entdeckt werden. Provider-spezifische Records mit zufälligen Namen (z.B. IONOS-interne DKIM-Hashes) sind von außen nicht auffindbar.

Was ist ein DNS-Lookup?

Ein DNS-Lookup fragt das Domain Name System ab, um Domainnamen in IP-Adressen und andere Informationen aufzulösen. DNS ist das "Telefonbuch des Internets" – ohne korrekte DNS-Einträge ist eine Website nicht erreichbar und E-Mails können nicht zugestellt werden. Unser DNS-Lookup-Tool führt eine umfassende Analyse durch: Es fragt alle Record-Typen ab (A, AAAA, MX, TXT, CNAME, NS, SOA, CAA, SRV) und entdeckt Subdomains automatisch über Certificate Transparency Logs und DNS-Bruteforce. So erhalten Sie einen vollständigen Überblick über die DNS-Konfiguration einer Domain.

DNS-Konfiguration optimieren

  • 1Stellen Sie sicher, dass A- und AAAA-Records auf die richtigen IP-Adressen zeigen.
  • 2MX-Records müssen auf existierende Mailserver mit gültigen A-Records verweisen.
  • 3Nutzen Sie CAA-Records, um festzulegen, welche CAs Zertifikate ausstellen dürfen.
  • 4Prüfen Sie nach DNS-Änderungen die Propagation mit dem DNS Propagation Tool.
  • 5DNSSEC schützt vor DNS-Manipulation – aktivieren Sie es, wenn Ihr Provider es unterstützt.

Verwandte Tools

DNS PropagationSubdomain FinderWHOIS Lookup