WhatIPIP-Tools und kostenlose Rechner

DNS-Eintragssuche (A, AAAA, MX, TXT, NS, CNAME, SOA, CAA)

Fragen Sie jeden DNS-Eintragstyp für jede Domain ab — per DoH, ohne Ratenlimits.

DNS ist der Verzeichnisdienst des Internets, der menschenlesbare Domainnamen den IP-Adressen, Mailservern und Richtlinieneinträgen zuordnet, die Systeme tatsächlich nutzen. Dieses WhatIP-Suchtool fragt den öffentlichen Resolver von Cloudflare über DNS-over-HTTPS ab, dasselbe moderne Protokoll, das Ihr Browser bei aktiviertem DoH verwendet. Sie können A-Einträge (IPv4), AAAA (IPv6), MX (Mailserver), TXT (Verifizierungs- und Richtlinienzeichenfolgen einschließlich SPF und DKIM), NS (autoritative Nameserver), CNAME (Aliase), SOA (Zonenverwaltung) und CAA (welche Zertifizierungsstellen TLS-Zertifikate für die Domain ausstellen dürfen) abfragen. Alle Abfragen sind verschlüsselt und laufen direkt von Ihrem Browser zum Resolver. Eine DNS-Suche ist der schnellste Weg zu sehen, warum eine E-Mail zurückkommt, zu bestätigen, dass eine neue Website auf den richtigen Server zeigt, einen Domain-Besitznachweis zu prüfen oder zu sehen, welchen Zertifizierungsstellen eine Domain vertraut. Da der Resolver aus dem Cache antwortet, spiegeln die Daten wider, was der Großteil des Internets gerade sieht.

So verwenden Sie dieses Tool

  1. Geben Sie einen Domainnamen ohne Protokoll ein, also whatip.xyz statt https://whatip.xyz. Subdomains wie mail.whatip.xyz funktionieren ebenfalls.
  2. Wählen Sie den benötigten Eintragstyp. Beginnen Sie mit A oder AAAA, um die IP zu sehen, auf die ein Name auflöst, oder MX, wenn Sie ein E-Mail-Problem verfolgen.
  3. Führen Sie die Suche aus. WhatIP sendet eine verschlüsselte DNS-over-HTTPS-Abfrage an den Resolver von Cloudflare und listet jeden passenden Eintrag auf.
  4. Lesen Sie die Werte und ihren TTL, die Anzahl der Sekunden, die ein Resolver jeden Eintrag zwischenspeichern darf, bevor er erneut prüft.
  5. Für die E-Mail-Diagnose rufen Sie die MX-Einträge ab, um zu bestätigen, wohin Post zugestellt wird, und lesen dann die TXT-Einträge, um SPF, DKIM und DMARC zu prüfen.
  6. Bei einer Website, die gerade den Hoster gewechselt hat, vergleichen Sie den A-Eintrag mit der IP, die Ihr neuer Hoster genannt hat. Stimmen sie überein, ist die Änderung bei diesem Resolver angekommen.
  7. Prüfen Sie NS-Einträge, wenn sich eine ganze Zone seltsam verhält; sie zeigen, welche Nameserver autoritativ sind und ob ein Registrar-Wechsel wirksam ist.
  8. Wechseln Sie nach Bedarf die Eintragstypen und suchen Sie erneut. Jede Abfrage ist unabhängig, und nichts, was Sie eingeben, wird gespeichert.

Ein Beispiel aus der Praxis

Priya hat einen neuen Newsletter für ihre Bäckerei gestartet und die erste Ausgabe an zweihundert Abonnenten geschickt, doch ein Drittel der Nachrichten kam zurück. Die Rückläufermeldung erwähnte einen Authentifizierungsfehler, den sie nicht verstand. Sie öffnet die WhatIP-DNS-Suche und beginnt mit ihrer Domain, sweetcrumb.example.

Zuerst prüft sie die MX-Einträge und stellt fest, dass sie korrekt auf ihren E-Mail-Anbieter zeigen, eingehende Post ist also in Ordnung. Das Problem liegt beim Versand, also wechselt sie zu den TXT-Einträgen. Dort sieht sie einen SPF-Eintrag, der jedoch nur ihren alten Website-Hoster und nicht den neuen E-Mail-Dienst nennt, für den sie sich letzte Woche angemeldet hat. Das ist die Lücke: Empfangende Server prüften ihre SPF-Richtlinie, sahen, dass der sendende Dienst nicht autorisiert war, und wiesen die Mail ab. Außerdem bemerkt sie, dass es gar keinen DMARC-Eintrag gibt.

Priya aktualisiert den SPF-Eintrag bei ihrem DNS-Anbieter, um den E-Mail-Dienst aufzunehmen, und fügt eine einfache DMARC-Richtlinie hinzu. Sie kehrt zu WhatIP zurück, schlägt die TXT-Einträge erneut nach und bestätigt, dass die neuen Werte erscheinen, weiß aber, dass ältere Resolver wegen des TTL eine Stunde brauchen können. Am nächsten Morgen sendet sie einen Test an einige Konten und sieht, wie alle im Posteingang ankommen. Eine Suche verwandelte eine vage Rückläufermeldung in eine präzise, behebbare Ursache.

Tipps und bewährte Vorgehensweisen

  • Schlagen Sie die nackte Domain und die www-Version getrennt nach; sie können unterschiedlich auflösen und Sie überraschen.
  • Lesen Sie den TTL, bevor Sie erwarten, dass eine Änderung überall erscheint. Ein langer TTL bedeutet, dass ältere zwischengespeicherte Antworten bestehen bleiben, bis er abläuft.
  • Bei E-Mail-Problemen prüfen Sie MX, dann SPF und DMARC in den TXT-Einträgen, in dieser Reihenfolge, und bestätigen Sie den DKIM-Selektor Ihres Anbieters.
  • Zeigt ein A-Eintrag an eine unerwartete Stelle, sitzt vielleicht ein CDN vor Ihrem Ursprung; prüfen Sie es per Reverse-DNS- oder WHOIS-Suche.
  • Halten Sie TTLs einen Tag vor einer geplanten Migration niedrig, damit sich Änderungen schnell verbreiten, und erhöhen Sie sie danach wieder.

Frequently asked questions

6 questions answered

DoH ist ein modernes DNS-Protokoll, das Abfragen über HTTPS statt über unverschlüsseltes UDP sendet. Das verhindert, dass Netzbetreiber den DNS-Verkehr unterwegs einsehen oder ändern. Für diese Suchen nutzen wir den öffentlichen DoH-Endpunkt von Cloudflare.