Alle Tools
Jede auf ServerRecords verfügbare Abfrage, jeweils auf einer eigenen Seite mit einer Erklärung, was sie tut, warum sie wichtig ist, und praxisnahen Beispielen — plus der Abfrage selbst, einsatzbereit.
Übersicht
- Abfrage aller DNS-EinträgeFrage alle DNS-Eintragstypen einer Domain auf einmal ab — A, AAAA, MX, TXT, CNAME, NS, SOA, CAA, SRV — plus SPF, DMARC und WHOIS, mit verständlichen Erklärungen.
- E-Mail-ZustandsprüfungEine kombinierte Abfrage von allem, was die E-Mail-Zustellbarkeit einer Domain beeinflusst: MX, SPF, DMARC, MTA-STS und TLSRPT.
- Domain-ZustandsprüfungEine kombinierte Abfrage des Gesamtzustands einer Domain: alle DNS-Einträge, WHOIS-Registrierung, HTTPS-Konnektivität und Sicherheits-Header.
DNS-Einträge
- A-Eintrag AbfrageFrage den A-Eintrag einer Domain ab — die IPv4-Adresse, zu der sie aufgelöst wird — mit einer verständlichen Erklärung, was das bedeutet.
- AAAA-Eintrag AbfrageFrage den AAAA-Eintrag einer Domain ab — ihre IPv6-Adresse — mit einer verständlichen Erklärung, was das bedeutet.
- MX-Eintrag AbfrageFrage die MX-Einträge einer Domain ab, um zu sehen, welche Mailserver ihre eingehenden E-Mails in Prioritätsreihenfolge bearbeiten.
- TXT-Eintrag AbfrageFrage alle TXT-Einträge einer Domain ab — verwendet für SPF, Domain-Verifizierung und mehr — an einem Ort.
- CNAME-Eintrag AbfrageFrage den CNAME-Eintrag einer Domain ab, um zu sehen, welchem anderen Hostnamen sie als Alias zugeordnet ist.
- NS-Eintrag AbfrageFrage die NS-Einträge einer Domain ab, um zu sehen, welche Nameserver für ihr DNS maßgeblich sind.
- SOA-Eintrag AbfrageFrage den SOA-Eintrag einer Domain ab — die administrativen Metadaten ihrer DNS-Zone.
- CAA-Eintrag AbfrageFrage den CAA-Eintrag einer Domain ab, um zu sehen, welche Zertifizierungsstellen SSL/TLS-Zertifikate für sie ausstellen dürfen.
- SRV-Eintrag AbfrageFrage die SRV-Einträge einer Domain ab, die zur Lokalisierung bestimmter Netzwerkdienste wie VoIP oder Chat verwendet werden.
- PTR-Eintrag Abfrage (Reverse-DNS)Führe eine Reverse-DNS-Abfrage durch, um den Hostnamen zu finden, dem eine IP-Adresse zugeordnet ist.
- DNSKEY-Eintrag AbfrageFrage die DNSKEY-Einträge einer Domain ab — die öffentlichen Schlüssel, mit denen Resolver DNSSEC-Signaturen verifizieren.
- DS-Eintrag AbfrageFrage den DS-Eintrag einer Domain ab — den Anker in der übergeordneten Zone, der ihre DNSSEC-Schlüssel mit der Vertrauenskette verbindet.
- NSEC-Eintrag AbfrageFrage die NSEC-Einträge einer Domain ab — der Mechanismus von DNSSEC, um zu beweisen, dass ein Name nicht existiert.
- RRSIG-Eintrag AbfrageFrage die RRSIG-Einträge einer Domain ab — die eigentlichen DNSSEC-Signaturen über ihren Eintragsgruppen.
- CERT-Eintrag AbfrageFrage die CERT-Einträge einer Domain ab — ein seltener Eintragstyp zum Speichern von Zertifikaten im DNS.
- IPSECKEY-Eintrag AbfrageFrage die IPSECKEY-Einträge einer Domain ab — Schlüsselmaterial für opportunistische IPsec-Tunnel.
- LOC-Eintrag AbfrageFrage den LOC-Eintrag einer Domain ab — einen informativen Eintrag, der geografische Koordinaten im DNS veröffentlicht.
- DNSSEC-Status AbfragePrüfe, ob eine Domain DNSSEC-signiert ist, in der Vertrauenskette verankert ist und tatsächlich validiert.
E-Mail-Authentifizierung
- SPF-Eintrag AbfrageFrage den SPF-Eintrag einer Domain ab und sieh in verständlicher Sprache, welche Mailserver zum Versand von E-Mails autorisiert sind.
- DKIM-Eintrag AbfrageFrage den DKIM-Eintrag einer Domain für einen bestimmten Selector ab und sieh, ob ein gültiger öffentlicher Signaturschlüssel veröffentlicht ist.
- DMARC-Eintrag AbfrageFrage die DMARC-Richtlinie einer Domain ab und sieh in verständlicher Sprache, was Mailservern mit E-Mails mitgeteilt wird, die die Authentifizierung nicht bestehen.
- BIMI-Eintrag AbfrageFrage den BIMI-Eintrag einer Domain ab und sieh, ob sie ein Markenlogo für authentifizierte E-Mails veröffentlicht.
- MTA-STS-AbfrageFrage den MTA-STS-Eintrag und die Richtliniendatei einer Domain ab, um zu sehen, ob eingehende E-Mails verschlüsselt und authentifiziert zugestellt werden müssen.
- TLSRPT-AbfrageFrage den TLSRPT-Eintrag einer Domain ab, um zu sehen, wohin Berichte über fehlgeschlagene SMTP-TLS-Zustellungen gesendet werden.
- SMTP-Server-TestVerbinde dich mit dem primären Mailserver einer Domain und prüfe seine Begrüßung, die EHLO-Antwort und die STARTTLS-Unterstützung.
Sicherheit
- HSTS-AbfragePrüfe, ob die Website einer Domain den HTTP-Strict-Transport-Security-Header sendet und für wie lange.
- HTTP/HTTPS-AbfragePrüfe, ob die Website einer Domain über HTTPS antwortet und ob reines HTTP korrekt dorthin weiterleitet.
- llms.txt-AbfragePrüfe, ob eine Domain eine llms.txt-Datei veröffentlicht, die ihre Inhalte für KI-Tools und Crawler zusammenfasst.
- Blacklist-AbfrageFrage ab, ob die Mailserver-IP-Adresse einer Domain auf wichtigen E-Mail-Blacklists (DNSBLs) gelistet ist.
Domain-Informationen
Werkzeuge
- Passwort-GeneratorErzeuge ein starkes, zufälliges Passwort direkt in deinem Browser — Länge, Zeichensätze und der Ausschluss mehrdeutiger Zeichen sind frei konfigurierbar.
- SPF-Eintrag GeneratorErstelle einen gültigen SPF-TXT-Eintrag aus einer Liste autorisierter Mailquellen, ohne die Syntax auswendig zu kennen.
- DMARC-Eintrag GeneratorErstelle einen gültigen DMARC-TXT-Eintrag mit deiner gewählten Richtlinie, dem Alignment-Modus und den Berichtsadressen.
- SPF-FlatteningLöse die include-, a- und mx-Mechanismen des SPF-Eintrags einer Domain bis auf reine IP-Adressen auf, um unter dem Limit von 10 Lookups zu bleiben.
- CT Subdomain ResolverErmittle die Subdomains einer Domain aus den öffentlichen Certificate-Transparency-Logs und löse jede in ihre IP-Adressen auf — um Allowlists auf Routern zu erstellen, wenn Wildcard-Matching nicht unterstützt wird.
- Mail Header AnalyzerFüge die Rohheader einer E-Mail ein, die du erhalten hast, und lass jedes Feld analysieren — SPF/DKIM/DMARC-Ergebnisse, den Zustellweg mit Verzögerungen pro Hop und Prüfungen der Absenderkonsistenz.