Rufen Sie die DNS-Einträge beliebiger Domains von über 60 Servern weltweit ab. Überprüfen Sie A-, AAAA-, MX-, CNAME-, TXT-, NS- und andere Eintragstypen in Sekundenschnelle. Kostenlos und ohne Anmeldung.
DNS-Ergebnisse
60+
Globale DNS-Server
12
Datensatztypen
6
Abgedeckte Kontinente
7
Verfügbarkeit
So funktioniert dieser DNS-Checker
Geben Sie einen Domainnamen ein, wählen Sie einen Eintragstyp aus und klicken Sie auf „Prüfen“. Das Tool fragt DNS-Server in Nordamerika, Europa, Asien, Südamerika, Afrika und Ozeanien ab und zeigt die Ergebnisse nebeneinander an. Sie erhalten die unverarbeiteten Antworten jedes einzelnen Servers – ohne Zwischenspeicherung und ohne Filterung.
Das ist wichtig, weil DNS-Einträge nicht überall gleichzeitig aktualisiert werden. Nachdem Sie einen Nameserver geändert, eine IP-Adresse ausgetauscht oder einen neuen MX-Eintrag hinzugefügt haben, kann es zwischen einigen Minuten und 48 Stunden dauern, bis jeder Resolver weltweit die Aktualisierung erkennt. Eine Abfrage von einem einzigen Standort aus gibt Ihnen nur Auskunft darüber, was dieser eine Server weiß. Eine gleichzeitige Überprüfung über Dutzende von Servern hinweg vermittelt Ihnen hingegen ein vollständiges Bild.
Verfolgung der Ausbreitung
Haben Sie Ihre DNS-Einträge geändert und möchten wissen, wann die Aktualisierung überall im Internet wirksam ist? Führen Sie wiederholte Überprüfungen durch, um die Ausbreitung in Echtzeit zu verfolgen. Nützlich bei Domain-Migrationen, Hosting-Wechseln oder CDN-Einführungen.
Datensatzvalidierung
Stellen Sie sicher, dass Ihre A-, AAAA-, MX-, CNAME-, TXT-, NS-, SRV-, SOA-, CAA- und sonstigen Einträge die erwarteten Werte zurückgeben. Erkennen Sie Fehlkonfigurationen, bevor sie zu Ausfallzeiten oder Fehlern bei der E-Mail-Zustellung führen.
Fehlerbehebung
Wenn eine Website bei einigen Nutzern geladen wird, bei anderen jedoch nicht, liegt die Ursache häufig in inkonsistenten DNS-Einstellungen. Ein Vergleich der Antworten verschiedener Server zeigt schnell, ob das Problem in einem veralteten Cache, einem falschen Eintrag oder einem nicht reagierenden Nameserver liegt.
DNS-Eintragstypen erklärt
Jede Domain stützt sich auf eine Reihe von DNS-Einträgen, die dem Internet mitteilen, wohin der Datenverkehr geleitet werden soll, wie E-Mails weitergeleitet werden sollen und welche Dienste befugt sind, im Namen der Domain zu handeln. Hier erfahren Sie, welche Funktion die einzelnen unterstützten Eintragstypen haben und wann Sie diese überprüfen sollten.
A- und AAAA-Einträge
A-Einträge verweisen eine Domain auf eine IPv4-Adresse. AAAA-Einträge tun dasselbe für IPv6. Dies sind die grundlegendsten Einträge – wenn Ihre Website nicht geladen wird, ist die Überprüfung der A- und AAAA-Einträge in der Regel der erste Schritt. Mehrere A-Einträge für dieselbe Domain ermöglichen einen Round-Robin-Lastausgleich.
CNAME-Einträge
Ein CNAME ordnet einen Hostnamen einem anderen zu. Häufige Anwendungsfälle sind beispielsweise die Weiterleitung von „www“ auf eine Root-Domain oder die Weiterleitung einer Subdomain an einen CDN-Endpunkt. Eine wichtige Regel: Ein CNAME kann nicht zusammen mit anderen Einträgen unter demselben Namen existieren; daher können Sie keinen CNAME am Zonen-Apex neben einem MX- oder TXT-Eintrag setzen.
MX-Einträge
MX-Einträge teilen anderen Mailservern mit, wohin E-Mails für Ihre Domain zugestellt werden sollen. Jeder MX-Eintrag hat eine Prioritätsnummer – Einträge mit niedrigeren Nummern werden zuerst versucht. Wenn Ihr Haupt-Mailserver ausfällt, übernehmen die Backup-MX-Einträge den Überlauf. Falsch konfigurierte MX-Einträge sind einer der häufigsten Gründe dafür, dass E-Mails nach einer DNS-Änderung nicht mehr funktionieren.
TXT-Einträge
TXT-Einträge enthalten beliebigen Text und dienen verschiedenen Zwecken: SPF-Einträge zur E-Mail-Authentifizierung, öffentliche DKIM-Schlüssel, DMARC-Richtlinien, Überprüfung der Domain-Inhaberschaft für Dienste wie die Google Search Console und vieles mehr. Wenn Sie Probleme mit der E-Mail-Zustellbarkeit beheben möchten, ist die Überprüfung der TXT-Einträge unerlässlich.
NS-Einträge
NS-Einträge legen fest, welche Nameserver für eine Domain maßgeblich sind. Wenn Sie eine Domain registrieren oder zu einem neuen Host übertragen, müssen die NS-Einträge beim Registrar auf die richtigen Nameserver verweisen. Falsche NS-Einträge führen dazu, dass Ihre gesamte DNS-Zone nicht erreichbar ist.
SOA-Eintrag
Der SOA-Eintrag (Start of Authority) enthält administrative Informationen zu einer DNS-Zone: den primären Nameserver, die E-Mail-Adresse des Verantwortlichen, eine Seriennummer, die bei jeder Änderung erhöht wird, sowie Timer, die steuern, wie oft sekundäre Server ihre Daten aktualisieren.
SRV-Einträge
SRV-Einträge geben den Host und den Port für bestimmte Dienste an. Sie werden von Protokollen wie SIP, XMPP und einigen Microsoft-Diensten verwendet, um festzustellen, wo ein Dienst ausgeführt wird, ohne Adressen fest zu programmieren.
CAA-Einträge
CAA-Einträge legen fest, welche Zertifizierungsstellen SSL-/TLS-Zertifikate für Ihre Domain ausstellen dürfen. Das Einrichten eines CAA-Eintrags ist eine einfache Möglichkeit, das Risiko einer unbefugten Zertifikatsausstellung zu verringern.
DNS-Propagierung: Warum Änderungen Zeit brauchen
Wenn Sie einen DNS-Eintrag aktualisieren, wird die Änderung nicht überall gleichzeitig wirksam. DNS ist ein verteiltes System, in das in jeder Ebene Caching integriert ist. Der Resolver Ihres Internetanbieters, Google Public DNS, Cloudflares 1.1.1.1 und Tausende anderer Resolver weltweit speichern jeweils ihre eigene zwischengespeicherte Kopie Ihrer Einträge. Sie greifen erst dann wieder auf den autoritativen Nameserver zurück, wenn die zwischengespeicherte Kopie abläuft – und dieser Ablauf wird durch den TTL-Wert (Time to Live) geregelt.
Ein Eintrag mit einer TTL von 3600 Sekunden wird bis zu einer Stunde lang im Cache gespeichert. Wenn der Eintrag geändert wird, liefern einige Resolver weiterhin den alten Wert aus, bis ihr Cache abläuft. Aus diesem Grund können DNS-Änderungen in einem Netzwerk scheinbar sofort wirksam werden, während sie in einem anderen Netzwerk erst nach Stunden greifen.
Wenn Sie eine Migration planen oder die IP-Adresse wechseln möchten, empfiehlt es sich, die TTL-Zeit rechtzeitig vor der eigentlichen Änderung auf einen kurzen Wert – beispielsweise 300 Sekunden – zu senken. Sobald die niedrige TTL-Zeit vollständig propagiert ist (warten Sie mindestens so lange wie die alte TTL-Zeit), nehmen Sie die Änderung vor. Sobald alles korrekt zu funktionieren scheint, setzen Sie die TTL-Zeit wieder auf einen längeren Wert zurück, um die Abfrageauslastung zu verringern.
Mit diesem Tool können Sie überprüfen, welche Ergebnisse die einzelnen Server aktuell zurückgeben, sodass Sie die Ausbreitung in Echtzeit verfolgen können, anstatt nur zu raten.
Häufige DNS-Probleme und deren Behebung
Die Website wird nach einem Hosting-Wechsel nicht geladen
Überprüfen Sie Ihre A/AAAA-Einträge. Wenn einige Server die alte IP-Adresse und andere die neue zurückgeben, ist die Propagierung noch nicht abgeschlossen. Wenn alle Server die alte IP-Adresse zurückgeben, wurde der Eintrag wahrscheinlich auf Ebene des DNS-Anbieters nie aktualisiert.
E-Mails kommen nicht an
Rufen Sie die MX-Einträge ab. Wenn diese fehlen oder auf den falschen Mailserver verweisen, liegt darin das Problem. Überprüfen Sie außerdem die TXT-Einträge auf SPF – ein fehlender oder falscher SPF-Eintrag führt dazu, dass empfangende Server Ihre Nachrichten markieren oder ablehnen.
Fehler bei SSL-Zertifikaten
Wenn Sie die DNS-basierte Domain-Validierung für SSL verwenden, stellen Sie sicher, dass der erforderliche CNAME- oder TXT-Eintrag vorhanden ist und die Änderungen übernommen wurden. CAA-Einträge können die Ausstellung von Zertifikaten ebenfalls blockieren, wenn Ihre Zertifizierungsstelle darin nicht aufgeführt ist.
Fehlermeldung „Domain nicht gefunden“
Überprüfen Sie zunächst die NS-Einträge. Wenn die bei Ihrem Registrar angegebenen Nameserver nicht mit denen übereinstimmen, die Ihre Zone tatsächlich hosten, kann die gesamte Domain nicht aufgelöst werden.
Wann sollte dieses Tool verwendet werden?
Vor einer Domain-Migration
Vergewissern Sie sich, dass alle Einträge beim neuen Provider konfiguriert sind, bevor Sie die Nameserver umstellen. Führen Sie eine Überprüfung direkt über die neuen Nameserver durch, um sicherzustellen, dass alle Einträge korrekt aufgelöst werden.
Nach der Änderung der DNS-Einträge unter
Beobachten Sie die Ausbreitung in den verschiedenen Regionen. Was Google DNS sieht, kann sich für einige Stunden von den Ergebnissen eines Resolvers in Tokio oder São Paulo unterscheiden.
Fehlerbehebung bei der E-Mail-Zustellbarkeit
Überprüfen Sie die MX-, TXT- (SPF, DKIM, DMARC) und A-Einträge für Ihre E-Mail-Domain. Unstimmigkeiten zwischen den Servern können erklären, warum E-Mails bei einigen Empfängern ankommen, bei anderen jedoch nicht.
Überprüfung der DNSSEC-
Wenn Sie DNSSEC aktiviert haben, überprüfen Sie die DS- und DNSKEY-Einträge, um sicherzustellen, dass die Vertrauenskette intakt ist. Eine fehlerhafte DNSSEC-Konfiguration ist schlimmer als gar kein DNSSEC – sie führt zu Validierungsfehlern und macht Ihre Domain für Resolver, die DNSSEC erzwingen, nicht erreichbar.
Regelmäßige Überprüfungen
Überprüfen Sie regelmäßig, ob Ihre Einträge unbefugt geändert wurden. Unbefugte DNS-Änderungen können den Datenverkehr umleiten, E-Mails abfangen oder gefälschte Zertifikate ausstellen.
Häufig gestellte Fragen
Wie lange dauert die DNS-Verbreitung?
Das hängt von der TTL des alten Eintrags ab. Die meisten Änderungen erreichen große öffentliche Resolver wie Google (8.8.8.8) und Cloudflare (1.1.1.1) innerhalb weniger Minuten. Bei kleineren Internetdienstanbietern mit aggressivem Caching kann es bis zu 48 Stunden dauern. Eine Verkürzung der TTL vor der Durchführung von Änderungen beschleunigt den Vorgang erheblich.
Was ist der Unterschied zwischen autoritativem und rekursivem DNS?
Ein autoritativer Nameserver speichert die eigentlichen DNS-Einträge für eine Domain. Ein rekursiver Resolver fungiert als Vermittler – er nimmt Ihre Anfrage entgegen, findet die Antwort, indem er die DNS-Hierarchie (Root-Server, TLD-Server, autoritativer Server) durchläuft, und speichert das Ergebnis im Cache. Wenn Sie eine URL in Ihren Browser eingeben, wird Ihre Anfrage zunächst an einen rekursiven Resolver weitergeleitet.
Kann ich dieses Tool verwenden, um interne oder private DNS-Server zu überprüfen?
Nein. Dieses Tool fragt öffentliche DNS-Server ab. Es kann keine privaten oder internen DNS-Zonen erreichen, die nicht mit dem Internet verbunden sind. Verwenden Sie für die interne DNS-Fehlerbehebung „dig“ oder „nslookup“, wobei Sie auf Ihren internen Resolver verweisen.
Warum liefern verschiedene Server unterschiedliche Ergebnisse?
Meistens liegt das am Caching. Jeder Resolver speichert Einträge unabhängig voneinander auf Basis der TTL im Cache. Nach einer Änderung des Eintrags geben Server, die den alten Eintrag zwischengespeichert haben, diesen so lange zurück, bis der Cache abläuft. Bei Geo-DNS-Konfigurationen können je nach Standort des anfragenden Servers auch absichtlich unterschiedliche Ergebnisse zurückgegeben werden.
Was sollte ich überprüfen, wenn meine Website nicht erreichbar ist?
Überprüfen Sie zunächst die A-Einträge, um sicherzustellen, dass die IP-Adresse korrekt ist. Überprüfen Sie anschließend die NS-Einträge, um sicherzustellen, dass die Nameserver-Delegierung ordnungsgemäß funktioniert. Wenn diese Einträge in Ordnung sind, liegt das Problem wahrscheinlich eher auf Server- oder Netzwerkebene als im DNS.
Wie behebe ich eine langsame DNS-Auflösung?
Verwenden Sie einen DNS-Anbieter mit einem Anycast-Netzwerk, damit Anfragen vom nächstgelegenen Point of Presence beantwortet werden. Legen Sie angemessene TTL-Werte fest – längere TTLs reduzieren die Anzahl der Lookups. Aktivieren Sie auf der Anwendungsseite das DNS-Prefetching in Ihren HTML-Headern und halten Sie die Verbindungen aufrecht, um wiederholte Lookups für denselben Hostnamen zu vermeiden.