logo
GeekFormat

DNS-Abfrage

Einzelne DNS-Abfrage

Bestätigen Sie schnell den aktuellen Rückgabewert eines bestimmten Ressourcensatztyps und vergleichen Sie ihn mit den Ergebnissen der Ausbreitungsprüfung.

Kostenloses Online-DNS-Abfrage-Tool. Geben Sie eine Domain ein, um 7 DNS-Datensatztypen abzufragen: A/AAAA/CNAME/MX/TXT/NS/SOA. Backend-Abfragen ohne CORS-Einschränkungen, zeigt TTL und MX-Priorität, unterstützt Ein-Klick-Kopie.

Ähnliche Tools

Anwendungsfälle

  • Wenn eine Website nicht erreichbar ist, A/AAAA-Datensätze abfragen, um zu bestätigen, dass die IP auf den richtigen Server verweist
  • Nach CDN-Wechsel/Servermigration DNS abfragen, um zu bestätigen, dass die neue Auflösung propagiert wurde
  • Bei der Konfiguration von Unternehmens-E-Mail/Google Workspace/Office 365 MX-Datensatzpriorität und -adressen überprüfen
  • Nach der Konfiguration von SPF/DKIM/DMARC-E-Mail-Sicherheitsrichtlinien TXT-Datensätze abfragen, um korrekte Konfiguration zu bestätigen
  • Bei der Domain-Eigentumsverifizierung (Google Search Console/SSL-Ausstellung/Apple Developer usw.) überprüfen, ob TXT-Datensätze veröffentlicht sind
  • Nach Änderungen der Domain-DNS-Server NS-Datensätze abfragen, um Propagierung zu bestätigen
  • Probleme wie fehlgeschlagene E-Mail-Zustellung, Domain-Auflösungsverseuchung, DNS-Hijacking beheben

Funktionen

  • 7 Datensatztypen: A/AAAA/CNAME/MX/TXT/NS/SOA mit Ein-Klick-Umschaltung, deckt die meisten DNS-Abfrageszenarien ab
  • Backend-DNS-Abfragen: Rekursive Abfragen vom Server, keine Browser-CORS-Einschränkungen, kein lokaler Cache, zeigt autoritative Echtzeit-Ergebnisse an
  • Intelligente Feldextraktion: Identifiziert automatisch value/answer/data-Felder für jeden Datensatztyp, MX zeigt automatisch Priorität an
  • TTL-Anzeige: Jeder Datensatz zeigt TTL (Cache-Zeit) an, um Propagierungs- und Änderungsstatus zu bestimmen
  • Letzte Abfragen: Speichert automatisch die letzten 8 abgefragten Domains, Klick zum schnellen Wechseln
  • Vordefinierte Domains: Eingebaute Schnellbeispiele für geekformat.com/github.com/cloudflare.com/openai.com
  • Ein-Klick-Kopie: Unterstützt drei Modi: Zusammenfassung kopieren, vollständige Datensatzliste kopieren, Roh-JSON kopieren

Anleitung

  1. Geben Sie die abzufragende Domain ein (z. B. example.com, ohne http://-Präfix oder www)
  2. Klicken Sie, um den abzufragenden DNS-Datensatztyp auszuwählen (A/AAAA/CNAME/MX/TXT/NS/SOA)
  3. Klicken Sie auf die Abfrageschaltfläche; das Tool startet rekursive Abfragen von Backend-DNS-Servern
  4. Sehen Sie sich die obere Zusammenfassung an (Datensatztyp, Anzahl der Datensätze), um zu bestätigen, dass Datensätze zurückgegeben wurden
  5. Sehen Sie sich den Wert, TTL und zusätzliche Informationen (wie MX-Priorität) jedes Datensatzes im Datensatz-Detailbereich an
  6. Kopieren Sie mit einem Klick die Zusammenfassung oder die vollständige Datensatzliste, erweitern Sie JSON, um die Rohantwort anzuzeigen

Häufig gestellte Fragen

Was ist DNS? Warum muss ich DNS-Datensätze abfragen?

DNS (Domain Name System, Domänennamensystem) ist das "Telefonbuch" des Internets und übersetzt menschenlesbare Domänennamen (wie example.com) in maschinenlesbare IP-Adressen. Das Abfragen von DNS-Datensätzen ermöglicht Ihnen: 1) Zu bestätigen, ob die Domain-Auflösung funktioniert; 2) Gründe für die Nichterreichbarkeit von Websites zu diagnostizieren; 3) Zu überprüfen, ob E-Mail-Konfigurationen wie MX/TXT korrekt sind; 4) Zu überprüfen, ob CDN-Wechsel oder Domain-Migrationen abgeschlossen sind; 5) Zu bestätigen, dass Sicherheitsdatensätze wie SPF/DKIM/DMARC konfiguriert sind.

Warum zeigen lokale Abfragen und Online-Ergebnisse unterschiedliche Ergebnisse an?

Der Grund ist normalerweise der DNS-Cache: Ihr lokaler Computer, Router und die rekursiven DNS-Server Ihres ISPs cachen alle DNS-Datensätze und geben während der TTL-Periode zwischengespeicherte Ergebnisse anstelle neuer Werte zurück. Nach dem Ändern von DNS-Datensätzen müssen Knoten warten, bis die TTL abläuft, um neue Werte zu sehen. Dieses Tool führt Abfragen von öffentlichen DNS-Knoten im Backend durch, ohne den lokalen/ISP-Cache zu durchlaufen, um die neuesten autoritativen Auflösungsergebnisse anzuzeigen.

Was ist der Unterschied zwischen A- und AAAA-Datensätzen?

A-Datensätze weisen Domains IPv4-Adressen zu (z. B. 192.0.2.1), während AAAA-Datensätze (auch IPv6-Adressdatensätze genannt) Domains IPv6-Adressen zuweisen (z. B. 2001:db8::1). Moderne Websites konfigurieren normalerweise sowohl A- als auch AAAA-Datensätze für Dual-Stack-IPv4/IPv6-Zugriff. AAAA hat die 4-fache Länge von A (IPv6-Adressen sind 128-Bit im Vergleich zu 32-Bit bei IPv4), daher der Name "Quad-A"-Datensatz.

Sollte ich CNAME oder A-Datensätze verwenden?

Root-Domains (wie example.com ohne www) können CNAME nicht verwenden (CNAME blockiert andere Datensatztypen und verstößt gegen RFC-Spezifikationen) und müssen A/AAAA-Datensätze verwenden. Subdomains (wie www, cdn, api) können CNAME verwenden, um auf eine andere Domain zu verweisen (üblich in CDN-Szenarien, z. B. www.example.com → example.cdn.cloudflare.com). Domains mit MX-, NS- oder SOA-Datensätzen können ebenfalls keine CNAME-Datensätze haben.

Was bedeutet die Prioritätsnummer in MX-Datensätzen?

Kleinere priority/preference-Nummern in MX-Datensätzen weisen auf eine höhere Priorität hin. Beim Senden von E-Mails wird zuerst der MX-Server mit der kleinsten Nummer versucht; bei Verbindungsfehlern werden andere MX-Server in aufsteigender numerischer Reihenfolge versucht. Übliche Konfiguration: Primärer MX auf 10, Backup-MX auf 20; mehrere Server mit gleicher Priorität können dieselbe Nummer verwenden (Lastausgleich). Konfigurieren Sie nicht nur einen MX-Server, da ein Single Point of Failure die E-Mail-Zustellung verhindert.

Was sind häufige Verwendungen für TXT-Datensätze?

TXT-Datensätze sind der flexibelste DNS-Datensatztyp, mit häufigen Verwendungen einschließlich: 1) SPF-Datensätze: Server angeben, die E-Mails senden dürfen, um gefälschte E-Mails zu verhindern; 2) DKIM: Öffentliche Schlüssel für E-Mail-Digitalsignaturen; 3) DMARC: E-Mail-Richtlinienberichte; 4) Domain-Eigentumsverifizierung (Google Search Console, SSL-Zertifikatausstellung, Apple-Entwicklerüberprüfung usw.); 5) Beliebiger benutzerdefinierter Text.

Was ist TTL? Wie lange dauert die Propagierung von DNS-Änderungen?

TTL (Time To Live) ist die Caching-Dauer von DNS-Datensätzen auf rekursiven DNS-Servern, gemessen in Sekunden. Nach dem Ändern von DNS hängt die "Propagierungszeit" von der vorherigen TTL-Einstellung ab: Datensätze mit TTL=3600 (1 Stunde) benötigen bis zu 1 Stunde zur globalen Propagierung; TTL=300 (5 Minuten) propagiert innerhalb von 5 Minuten. Es wird empfohlen, die TTL 24-48 Stunden vor dem Wechsel/der Migration auf 300 Sekunden zu senken und nach Abschluss des Wechsels die normale TTL wiederherzustellen. Hinweis: Die Cache-Aktualisierungszeiten variieren zwischen den rekursiven DNS-Servern der ISPs; die vollständige globale Propagierung kann länger dauern.

Was ist eine DNS-Abfrage?

Die DNS-Abfrage ist der Prozess, Auflösungsdatensätze für eine bestimmte Domain von DNS-Servern anzufordern, und ist eine der grundlegendsten Internet-Operationen: Jeder Website-Besuch, E-Mail-Versand oder jede API-Verbindung löst im Hintergrund DNS-Abfragen aus. DNS-Datensätze gibt es in vielen Typen; die am häufigsten verwendeten sind: A (IPv4-Adresse), AAAA (IPv6-Adresse), CNAME (Alias), MX (E-Mail-Server), TXT (Text/Verifizierung/Sicherheitsrichtlinie), NS (DNS-Server), SOA (Zonenautorität) usw.

**Warum ein Online-DNS-Abfrage-Tool verwenden?** Ihr lokaler Computer, Browser, Betriebssystem, Router und rekursiven DNS-Server Ihres ISPs cachen alle DNS-Datensätze (die Cache-Dauer wird durch TTL gesteuert), sodass das, was Sie lokal sehen, veraltete Cache-Werte sein können. Nach dem Ändern von DNS-Datensätzen benötigen Sie ein von Ihrer lokalen Umgebung unabhängiges Abfragetool, um zu bestätigen, dass neue Datensätze auf dem autoritativen DNS wirksam geworden sind. Dieses Tool führt direkte rekursive Abfragen von öffentlichen DNS-Knoten im Backend durch, **umgeht den lokalen/ISP-Cache**, um aktuelle autoritative Auflösungsergebnisse zurückzugeben.

**Häufige DNS-Abfrageszenarien**: Bestätigen, dass A/AAAA-Datensätze auf die richtige IP verweisen, wenn eine Website nicht erreichbar ist; Auflösung nach CDN-Wechseln/Servermigrationen überprüfen; MX-Datensätze und Prioritäten nach der Konfiguration von Unternehmens-E-Mail (Google Workspace/Office 365 usw.) überprüfen; TXT-Datensätze nach der Konfiguration von SPF/DKIM/DMARC-Anti-Spam-Richtlinien überprüfen; Überprüfungs-TXT-Datensätze bei der Domain-Eigentumsverifizierung (Google Search Console, SSL-Ausstellung, Apple Developer) überprüfen.

**Hauptverwendung jedes Datensatztyps**: A/AAAA sind die grundlegendsten Adressdatensätze; CNAME wird für Subdomain-Aliase verwendet (üblich in CDN-Szenarien, kann aber nicht auf der Root-Domain verwendet werden); MX hat Priorität und bestimmt E-Mail-Zustellpfade; TXT ist das "Schweizer Taschenmesser" für SPF/DKIM/DMARC/Domain-Verifizierung; NS gibt an, welcher DNS-Server autoritativ ist; SOA zeichnet Zonenversion, primären NS, Administrator-E-Mail und Aktualisierungsparameter auf.

Dieses Tool **unterstützt die 7 am häufigsten verwendeten DNS-Datensatztypen** (A/AAAA/CNAME/MX/TXT/NS/SOA). Backend-DNS-Abfragen werden nicht durch Browser-CORS-Einschränkungen oder lokalen Cache beeinflusst und extrahieren automatisch den Wert, TTL und zusätzliche Informationen (wie MX-Priorität) jedes Datensatzes. Unterstützt schnelles Wechseln zwischen letzten Abfragen, vordefinierte Schnellbeispiele und Ein-Klick-Kopie von Zusammenfassungen/Datensatzlisten/Roh-JSON.

术语表

DNS (Domain Name System)
Das Domänennamensystem, eine der zentralen Internet-Infrastrukturen, löst menschenlesbare Domains (example.com) in maschinenverwendbare IP-Adressen (93.184.216.34) auf. Verwendet ein hierarchisches verteiltes Datenbankdesign, wobei rekursive Resolver, Root-DNS, TLD-DNS und autoritatives DNS zusammenarbeiten, um die Auflösung abzuschließen.RFC 1035
A-Datensatz (Address Record)
Der grundlegendste DNS-Datensatztyp, weist Domains IPv4-Adressen zu (32-Bit, z. B. 192.0.2.1). Eine Domain kann mehrere A-Datensätze haben (Round-Robin-Lastausgleich).
AAAA-Datensatz (IPv6 Address Record)
Weist Domains IPv6-Adressen zu (128-Bit, z. B. 2001:db8::1). Wird "Quad-A" genannt, da IPv6-Adressen die 4-fache Länge von IPv4 haben. Moderne Dual-Stack-Websites konfigurieren sowohl A- als auch AAAA-Datensätze.
CNAME (Canonical Name)
Alias-Datensatz, der eine Domain auf eine andere Domain (nicht eine IP) verweist. Wird häufig für CDN- und SaaS-Dienstintegration verwendet (z. B. www → cdn.example.com). Hinweis: Root-Domains (@/apex) und Domains mit vorhandenen MX/NS/SOA-Datensätzen können CNAME nicht verwenden.
MX-Datensatz (Mail Exchange)
Gibt die E-Mail-Empfangsserver der Domain an, einschließlich Priorität (priority/preference, kleinere Zahlen = höhere Priorität) und E-Mail-Server-Adresse. E-Mail-Absender versuchen die Zustellung nach Priorität; gleiche Prioritäten ermöglichen Lastausgleich. Muss auf eine Domain verweisen (kann nicht direkt auf eine IP verweisen).
TXT-Datensatz (Text Record)
Beliebige Textdatensätze, ursprünglich für menschenlesbare Notizen, heute weit verbreitet in maschinenlesbaren Szenarien wie SPF (Anti-Spam), DKIM (E-Mail-Signatur), DMARC (E-Mail-Richtlinie) und Domain-Eigentumsverifizierung. Die maximale Länge eines einzelnen TXT-Datensatzes beträgt typischerweise 255 Zeichen; langer Text erfordert Segmentierung.
NS-Datensatz (Name Server)
Gibt die autoritativen DNS-Server der Domain an, d. h. welche DNS-Server die endgültigen Auflösungsdatensätze der Domain enthalten. Domains erfordern eine NS-Angabe bei der Registrierung (z. B. ns1.cloudflare.com); das Ändern von NS wechselt den DNS-Anbieter. NS-Änderungen erfordern eine Aktualisierung des übergeordneten DNS (Registrierung) und propagieren langsam.
TTL (Time To Live)
Die Gültigkeitsdauer von DNS-Datensätzen in rekursiven Resolvern und lokalem DNS-Cache, gemessen in Sekunden. Vor Ablauf geben Resolver zwischengespeicherte Ergebnisse direkt zurück; nach Ablauf fragen sie autoritative Server erneut ab. Die TTL-Konfiguration muss Auflösungsleistung und Änderungsflexibilität ausbalancieren.
Rekursiver DNS (Recursive Resolver)
Client-orientierte DNS-Server (wie 8.8.8.8, 1.1.1.1), die Client-Anfragen empfangen und im Namen des Clients Root→TLD→autoritäres DNS abfragen, die endgültigen Ergebnisse zurückgeben und cachen. Sowohl ISPs als auch öffentliches DNS bieten rekursive Auflösungsdienste an.
Autoritativer DNS (Authoritative Nameserver)
Server, die die ursprünglichen DNS-Datensätze einer Domain enthalten (NS-Server von Domain-Registraren/CDNs), die "autoritative Antworten" für die von ihnen gehosteten Domains geben, ohne Ergebnisse anderer Domains zu cachen.
SPF / DKIM / DMARC
Die drei wichtigsten E-Mail-Sicherheits-DNS-Datensätze: SPF (Sender Policy Framework) gibt legitime sendende Server-IPs an; DKIM (DomainKeys Identified Mail) fügt digitale Signaturen hinzu, um die E-Mail-Integrität zu überprüfen; DMARC (Domain-based Message Authentication, Reporting and Conformance) definiert Behandlungsrichtlinien (none/quarantine/reject) bei SPF/DKIM-Fehlern sowie Berichtadressen. Alle drei werden über TXT-Datensätze veröffentlicht.

DNS-Datensatztyp-Referenztabelle

DatensatztypTyp-IDVerwendungBeispiel
A1Weist Domain einer IPv4-Adresse zuexample.com → 93.184.216.34
AAAA28Weist Domain einer IPv6-Adresse zuexample.com → 2606:2800:220:1::
CNAME5Alias-Datensatz, verweist auf eine andere Domainwww.example.com → example.com
MX15E-Mail-Server-Adresse und Priorität10 mx.example.com
TXT16Text-Datensätze (SPF/DKIM/DMARC/Verifizierung)v=spf1 include:_spf.google.com ~all
NS2Legt autoritative DNS-Server für die Domain festns1.example.com
SOA6Zonenbeginn der Autorität, enthält primären NS/E-Mail/Seriennummerns1.example.com admin.example.com 2024010101
PTR12Reverse-Auflösung (IP → Domain)34.216.184.93.in-addr.arpa → example.com
CAA257Legt CAs fest, die Zertifikate ausstellen dürfen0 issue "letsencrypt.org"
SRV33Dienstlokalisierung (SIP/XMPP/LDAP usw.)_sip._tcp.example.com

Empfohlene TTL-Werte für gängige DNS-Datensätze

SzenarioEmpfohlene TTLHinweise
Stabiler Betrieb (normal)3600 Sekunden (1 Stunde)Balance zwischen Cache-Effizienz und Änderungsflexibilität
Bevorstehender Wechsel/Migration300 Sekunden (5 Minuten)24-48 Stunden vor dem Wechsel verringern, um Cache-Aktualisierungszeit zu verkürzen
Während des Wechsels60 Sekunden (1 Minute)Ermöglicht schnelles Rollback; nach Wechsel normale TTL wiederherstellen
CDN/hohe Verfügbarkeit300-600 SekundenBalance zwischen Failover-Geschwindigkeit und DNS-Abfragelast
MX-E-Mail-Datensätze3600-86400 Sekunden (1h-1 Tag)E-Mail-Datensätze ändern sich selten; lange TTL ist akzeptabel
NS-Datensätze86400 Sekunden (1 Tag)NS-Änderungen sind sehr selten; lange TTL verbessert Auflösungseffizienz

Beliebte öffentliche DNS-Server

AnbieterPrimärer DNSSekundärer DNSFunktionen
Google Public DNS8.8.8.88.8.4.4Globale Knoten, schnelle Geschwindigkeiten, DNS-over-TLS-kompatibel
Cloudflare 1.1.1.11.1.1.11.0.0.1Datenschutz zuerst, weltweit am schnellsten, DoH/DoT-kompatibel
Quad99.9.9.9149.112.112.112Sicherheitsschutz, automatische Blockierung bösartiger Domains

Authoritative References