ToolActToolAct

DNS-Abfrage

DNS-Einträge für jede Domain abfragen (A/AAAA/MX/TXT/NS/CNAME/SOA) über DoH. Läuft lokal in deinem Browser zum Schutz der Privatsphäre

Domain eingeben, Eintragstyp wählen und auf Abfragen klicken

Was ist eine DNS-Abfrage?

DNS (Domain Name System) ist das „Telefonbuch“ des Internets: Es übersetzt menschenlesbare Domains wie example.com in die IP-Adressen, die Maschinen zur Kommunikation verwenden. Eine DNS-Abfrage fordert von einem DNS-Server einen bestimmten Eintrag einer Domain an: Ein A-Eintrag liefert eine IPv4-Adresse, ein MX-Eintrag die Mailserver, die E-Mails empfangen, und ein TXT-Eintrag wird häufig für SPF/DKIM und die Domain-Inhaberverifizierung verwendet. Dieses Tool führt die Abfrage direkt in deinem Browser über das DoH-Protokoll (DNS over HTTPS) durch. Die Anfrage geht von deinem Browser geradewegs zu einem öffentlichen DNS-Resolver und passiert nie unsere Server, sodass was du abfragst und die Ergebnisse lokal bleiben und deine Privatsphäre geschützt ist.

Verwendung

Schritte

  1. Die abzufragende Domain eingeben, z. B. example.com
  2. Den abzufragenden Eintragstyp (z. B. A, MX, TXT) im Dropdown wählen
  3. Optional: den DoH-Anbieter wechseln (Cloudflare, Google oder AliDNS)
  4. Auf Abfragen klicken oder Enter drücken
  5. Name, Typ, TTL und Wert in der Ergebnistabelle lesen

Hinweise

  • TTL (Time to Live) wird in Sekunden angegeben und gibt an, wie lange ein Resolver den Eintrag zwischenspeichert; ein kleinerer Wert bedeutet, dass Änderungen schneller greifen.
  • Ein Status NXDOMAIN bedeutet, dass die Domain nicht existiert; NOERROR ohne Answer-Einträge heißt meist, dass dieser Eintragstyp nicht konfiguriert ist.
  • Ein MX-Wert sieht aus wie „10 mail.example.com“ — die führende Zahl ist die Priorität, kleiner ist bevorzugt.
  • TXT-Einträge können lang sein und Anführungszeichen enthalten, was normal ist; sie werden oft für SPF, DKIM, DMARC und Domain-Verifizierung genutzt.

Anwendungsfälle

Fehlersuche bei einer nicht ladenden WebsiteFrag die A/AAAA-Einträge ab, um zu bestätigen, dass die Domain zur korrekten Server-IP auflöst. Erscheint NXDOMAIN oder eine falsche IP, liegt das Problem meist an der DNS-Konfiguration und nicht am Server selbst. Mit dem TTL erkennst du, ob veralteter Cache im Spiel ist.
MX-Einträge vor der E-Mail-Konfiguration prüfenBevor du eine Domain auf einen Mail-Anbieter (Exchange, Google Workspace usw.) richtest, prüfe die MX-Einträge, um sicherzustellen, dass sie auf die richtigen Mailserver zeigen und die Prioritätsreihenfolge stimmt — das verhindert Zustellfehler oder Spam-Einstufung.
SPF/DKIM/DMARC-E-Mail-Richtlinien validierenTXT-Einträge abfragen, um zu prüfen, ob SPF (v=spf1 ...), DKIM-Selektoren (z. B. default._domainkey) und DMARC (_dmarc) korrekt veröffentlicht sind. Das senkt das Risiko abgewiesener oder gefälschter Mail und ist Standard bei der Zustellbarkeits-Analyse.
Globale Verbreitung nach einer DNS-Änderung bestätigenNach Wechsel des DNS-Anbieters oder Bearbeiten von Einträgen über verschiedene DoH-Anbieter abfragen und vergleichen, ob die neuen Einträge verbreitet sind. Bei großem TTL können alte Einträge noch gecacht sein; die Ergebnisse konvergieren, sobald das alte TTL abläuft.
Authoritative Nameserver einer Domain ermittelnNS-Einträge zeigen, welche autoritativen Nameserver für eine Domain zuständig sind — nützlich um zu bestätigen, dass ein Wechsel des DNS-Hostings geklappt hat, oder um den Verantwortlichen bei Auflösungsanomalien ausfindig zu machen, ergänzt durch den SOA-Eintrag für die Refresh-Zeiten.

Technisches Prinzip

DNS-Abfragen laufen traditionell über UDP auf Port 53: Der Client sendet eine DNS-Nachricht mit Abfragename und -typ an seinen konfigurierten rekursiven Resolver, der wiederum Root-, TLD- und autoritative Server rekursiv durchläuft und die Antwort zurückgibt. In RFC 1035 definiert, ist die Nachricht ein kompaktes Binärformat, und Browser können aus Sicherheitsgründen kein rohes UDP 53 senden oder empfangen, sodass webbasierte DNS-Tools meist einen Backend-Proxy benötigen. DoH (DNS over HTTPS), definiert in RFC 8484, verpackt DNS-Nachrichten in HTTPS-Anfragen über Port 443. Es unterstützt zwei Payload-Formen: das binäre Wireformat (application/dns-message) und eine JSON-Form (application/dns-json, von Google außerhalb von RFC 8484 bereitgestellt und auch von Cloudflare unterstützt). Dieses Tool nutzt die JSON-Form: Der Browser sendet eine GET-Anfrage mit dem Header `Accept: application/dns-json` an `https://cloudflare-dns.com/dns-query?name=example.com&type=A` und erhält strukturiertes JSON direkt, ohne Backend. Schlüsselfelder im zurückgegebenen JSON: `Status` ist der DNS-RCODE (0=NOERROR, 3=NXDOMAIN bedeutet, die Domain existiert nicht, 2=SERVFAIL ein Serverfehler); jeder Eintrag im `Answer`-Array enthält `name` (Eintragsname), `type` (einen numerischen Typcode wie 1=A, 28=AAAA, 15=MX, 16=TXT, 2=NS, 6=SOA, 5=CNAME), `TTL` (Cache-Time-to-Live in Sekunden) und `data` (der Eintragswert). Autoritative Daten können auch in den Abschnitten `Authority` (SOA, NS) und `Additional` erscheinen. Der Kernwert von DoH ist Privatsphäre und Manipulationsschutz: DNS-Abfragen werden per HTTPS verschlüsselt, sodass ein Mann in der Mitte den Abfrageinhalt weder mitlesen noch verfälschen kann wie bei Klartext-UDP 53, und Verkehr auch nicht leicht anhand des Ports gekappt werden kann. Genau das ermöglicht diesem Tool den reinen Browser-Betrieb — der Verkehr geht direkt zum DoH-Anbieter, über keinen Zwischenserver.

  • Traditionelles DNS: RFC 1035, UDP/TCP-Port 53, binäre Nachrichten; Browser können es nicht direkt senden/empfangen und brauchen einen Backend-Proxy.
  • DoH: RFC 8484, DNS in HTTPS über Port 443 verpackt, verschlüsselt Abfrageinhalt, widersteht Mitlesen und Hijacking.
  • JSON-DoH: Anfragen tragen `Accept: application/dns-json` und liefern strukturiertes JSON; unterstützt von Cloudflare und Google mit offenem CORS, sodass Browser direkt aufrufen können.
  • RCODE: 0=NOERROR, 2=SERVFAIL, 3=NXDOMAIN (Domain existiert nicht), 5=REFUSED.
  • Eintragstyp-Codes: 1=A, 28=AAAA, 5=CNAME, 15=MX, 16=TXT, 2=NS, 6=SOA, 33=SRV, 257=CAA.
  • TTL ist die Cache-Time-to-Live in Sekunden; ein rekursiver Resolver liefert das gecachte Ergebnis, bis das TTL abläuft, und fragt dann erneut beim autoritativen Server an.

Beispiele

A-Eintrag von example.com abfragen

Domain:  example.com
Typ:     A
Status:  NOERROR

Answer:
  example.com.   300   A   93.184.216.34

# TTL 300s: dieser IPv4-Eintrag wird 5 Minuten gecacht.

MX-Eintrag von gmail.com abfragen

Domain:  gmail.com
Typ:     MX
Status:  NOERROR

Answer:
  gmail.com.   3600   MX   5 gmail-smtp-in.l.google.com.
  gmail.com.   3600   MX   10 alt1.gmail-smtp-in.l.google.com.

# Die führende Zahl ist die Priorität, kleiner ist bevorzugt; Mail wird zuerst an den Priorität-5-Server zugestellt.

TXT-Eintrag von example.com abfragen (SPF)

Domain:  example.com
Typ:     TXT
Status:  NOERROR

Answer:
  example.com.   3600   TXT   "v=spf1 -all"

# Diese SPF-Richtlinie bedeutet, die Domain sendet keine Mail und alle Quellen werden abgewiesen.

Nicht existierende Domain abfragen (NXDOMAIN)

Domain:  this-domain-does-not-exist-12345.com
Typ:     A
Status:  NXDOMAIN

Answer: (keine)

# Status=3 bedeutet, die Domain existiert im DNS nicht, kein Serverfehler.

Häufige Fragen

Gefährdet eine DNS-Abfrage meine Privatsphäre?

Nein. Die Anfrage geht direkt von deinem Browser an den gewählten DoH-Anbieter (Cloudflare, Google oder AliDNS), vollständig per HTTPS verschlüsselt und nie über unsere Server — wir können nicht sehen, was du abfragst. Das ist sogar sicherer als eine traditionelle Klartext-UDP-53-Abfrage.

Warum liefern verschiedene Anbieter manchmal unterschiedliche Ergebnisse?

DNS-Ergebnisse werden auf jeder Resolver-Ebene gemäß TTL gecacht. Verschiedene Anbieter haben unterschiedliche Cache-Zustände und Auffrisch-Zeitpunkte, sodass sie im Verbreitungsfenster nach einer Eintragsänderung alte und neue Werte liefern können. Die Ergebnisse konvergieren, sobald das TTL des alten Eintrags abläuft.

Was bedeutet NOERROR ohne Answer-Einträge?

Das heißt, die Domain existiert und die Abfrage war erfolgreich, aber die Domain hat keinen Eintrag des abgefragten Typs. Ein leeres MX-Ergebnis bedeutet meist, dass die Domain keine E-Mail empfängt. Der Authority-Abschnitt liefert in der Regel einen SOA-Eintrag als Grundlage für Negative Caching.

Worauf wirkt sich der TTL-Wert aus?

TTL (Sekunden) bestimmt, wie lange ein Resolver den Eintrag cacht. Ein größeres TTL bedeutet schnellere globale Auflösung und geringere Serverlast, aber langsamere Verbreitung von Änderungen; ein kleineres TTL lässt Änderungen schneller greifen, erzeugt aber häufigere Abfragen. Vor einer geplanten DNS-Änderung wird das TTL oft gesenkt.

Wird Reverse-DNS (IP zu Domain) unterstützt?

Ja. Für einen PTR-Eintrag gib die IP-Adresse im Reverse-Format ein: Aus 8.8.8.8 wird 8.8.8.8.in-addr.arpa, IPv6 nutzt das Suffix ip6.arpa. Der zurückgegebene PTR-Eintrag ist der Domainname, zu dem die IP auflöst.

Warum liefert das direkte Öffnen der DoH-URL im Browser 400?

Cloudflares JSON-DoH-Endpunkt verlangt den Header Accept: application/dns-json. Die Adressleiste sendet standardmäßig einen HTML-Accept-Header, daher kommt 400 zurück. Das ist erwartetes Verhalten; ein Aufruf per fetch mit eigenem Header funktioniert normal.

Kann ich jede Top-Level-Domain abfragen?

Ja. Solange die Domain im DNS registriert ist und die entsprechenden Einträge konfiguriert hat — einschließlich gTLDs (.com, .org), ccTLDs (.cn, .jp, .de) und neuer gTLDs — löst der DoH-Anbieter sie rekursiv auf und liefert das Ergebnis.

Verwandte Tools

Whois Abfrage

Kostenloses Online-Whois-Domain-Abfrage-Tool. Überprüfen Sie Domain-Registrierungsinformationen, Ablaufdatum, DNS-Server, Registrar-Details. Globale Domain-Erweiterungen unterstützt, Browser-basierter Datenschutz.

IP-Adressabfragetool

Kostenloses Online-IP-Adressen-Abfrage-Tool. Sofort Ihre öffentliche IP-Adresse und Geolokalisierungs-Info einschließlich Land, Stadt und ISP finden.

SSL-Zertifikatsprüftool

Kostenloses Online-SSL-Zertifikat Prüftool. Überprüfen Sie SSL/TLS-Zertifikatsgültigkeit, Ablaufdatum, Zertifikatskette, Domain-Übereinstimmung und mehr.

Ping-Test-Tool

Kostenloses Online-Ping-Test-Tool. Überprüfen Sie die Netzwerkkonnektivität und Latenz von Servern oder Domains. Unterstützt benutzerdefinierte Ping-Anzahl, zeigt Paketverlustrate, Durchschnittslatenz und detaillierte Statistiken.

Port-Prüftool

Kostenloser Online-Port-Prüfer. Prüfen Sie, ob Ports auf einer IP-Adresse oder Domain geöffnet sind. Stapelprüfung, Antwortzeit-Anzeige, Browser-basierter Datenschutz.

HTTP-Statuscode-Abfrage

Kostenlose Online-HTTP-Statuscode-Referenz mit allen Standardcodes. Suche und Filterung nach Kategorie, schnell Bedeutungen von 1xx bis 5xx finden.