DNS-Suchwerkzeug

Überprüfen Sie alle DNS-Einträge (A, AAAA, MX, TXT usw.) für jeden Domainnamen.

Analysiert A, AAAA, MX, TXT, CNAME, NS und SOA Einträge.

Der definitive Leitfaden zu DNS-Suchen

Das Domain Name System (DNS) ist das grundlegende Adressbuch des Internets. Es ist ein global verteiltes System, das für Menschen lesbare Domainnamen (wie `meineipfinden.ch`) in die numerischen IP-Adressen (wie `172.67.179.24`) übersetzt, die Computer verwenden, um sich gegenseitig zu finden. Ohne DNS müssten wir uns für jede Website, die wir besuchen möchten, lange Zahlenfolgen merken. Es ist das Rückgrat einer benutzerfreundlichen Web-Erfahrung. Unser DNS-Suchwerkzeug ermöglicht es Ihnen, dieses Adressbuch für jede Domain abzufragen und liefert wichtige Einblicke für Website-Administratoren, E-Mail-Manager und jeden, der Netzwerkprobleme behebt.

Ein tiefer Einblick in die wichtigsten DNS-Eintragstypen

Die Funktionalität einer Domain wird durch eine Sammlung von DNS-Einträgen gesteuert, die auf ihren Nameservern gespeichert sind. Eine einzige Fehlkonfiguration kann eine Website unerreichbar machen oder die E-Mail-Zustellung unterbrechen. Unser Tool überprüft die wichtigsten Eintragstypen:

Die Anatomie von DNS-Einträgen
Eintragstyp Was es ist und wofür es in der Schweiz verwendet wird
A (Address) Record Der grundlegendste Eintrag. Er ordnet einen Domainnamen (z.B. `sbb.ch`) einer spezifischen IPv4-Adresse zu. Dies ist die primäre Adresse des Servers, der die Website hostet.
AAAA (Quad A) Record Das moderne Äquivalent zum A-Eintrag, das einen Domainnamen einer IPv6-Adresse zuordnet. Entscheidend für die Zukunftssicherheit und Erreichbarkeit in modernen Netzwerken.
CNAME (Canonical Name) Fungiert als Alias, der von einem Domainnamen auf einen anderen verweist (niemals direkt auf eine IP). Praxisbeispiel: `shop.meinedomain.ch` verweist auf eine lange, komplexe Adresse eines E-Commerce-Anbieters wie Shopify.
MX (Mail Exchange) Absolut entscheidend für E-Mails. Leitet E-Mails für eine Domain an die richtigen Mailserver weiter. Ein Eintrag für `meinedomain.ch` könnte auf `mx.infomaniak.com` zeigen, wenn Sie Ihr Hosting bei Infomaniak haben. Die Prioritätsnummer (z.B. 10) gibt die Reihenfolge an, falls es mehrere Mailserver gibt.
NS (Name Server) Delegiert die Autorität für die DNS-Zone einer Domain. Wenn Sie eine `.ch`-Domain bei Switchplus registrieren, aber bei Hostpoint hosten, verweisen Sie die NS-Einträge auf die Server von Hostpoint (z.B. `ns1.hostpoint.ch`). Diese werden dann zur massgeblichen Quelle für alle anderen Einträge.
TXT (Text) Ein vielseitiger Eintrag für Textinformationen, hauptsächlich für Sicherheit und Verifizierung. Hauptverwendungen: SPF (Sender Policy Framework) zur Verhinderung von E-Mail-Spoofing, DKIM (DomainKeys Identified Mail) zur E-Mail-Authentifizierung und DMARC. Wird auch verwendet, um den Domainbesitz bei Google Search Console oder Microsoft 365 nachzuweisen.
SOA (Start of Authority) Ein administrativer Eintrag mit Metadaten über die DNS-Zone: primärer Nameserver, E-Mail des Administrators und die Seriennummer der Zone. Die Seriennummer erhöht sich bei jeder Änderung und signalisiert anderen Servern, dass sie ihre zwischengespeicherten Daten aktualisieren müssen.
CAA (Certification Authority Authorization) Ein Sicherheitseintrag, der es Domaininhabern ermöglicht festzulegen, welche Zertifizierungsstellen (CAs) SSL/TLS-Zertifikate für die Domain ausstellen dürfen. Eine Schweizer Bank könnte hier eintragen, dass nur "SwissSign" oder "Let's Encrypt" Zertifikate ausstellen dürfen, um betrügerische Zertifikate zu verhindern.

Die Reise einer DNS-Anfrage: Vom Browser zum Server in Millisekunden

Wenn Sie `srf.ch` in Ihren Browser eingeben, findet hinter den Kulissen ein faszinierender Hochgeschwindigkeitsprozess statt, der das Fundament des Internets bildet:

  1. Lokaler Cache-Check: Ihr Computer überprüft seinen eigenen DNS-Cache. Haben Sie die Seite kürzlich besucht? Wenn ja, ist die IP bekannt, und der Prozess endet hier.
  2. Anfrage an den rekursiven Resolver: Falls nicht, fragt Ihr Computer seinen konfigurierten DNS-Resolver. Dies ist meist der Ihres ISPs (z.B. von Swisscom), aber viele nutzen auch öffentliche Resolver wie Cloudflares `1.1.1.1` oder Googles `8.8.8.8` für mehr Geschwindigkeit oder Datenschutz.
  3. Anfrage an den Root-Server: Der Resolver weiss nichts und fragt einen der 13 logischen Root-Server-Cluster weltweit: "Wer ist für die Top-Level-Domain `.ch` zuständig?"
  4. Antwort des Root-Servers: Der Root-Server antwortet: "Dafür sind die `.ch`-Nameserver zuständig. Hier sind ihre Adressen." Diese werden in der Schweiz von SWITCH, der Registrierungsstelle für `.ch`-Domains, betrieben.
  5. Anfrage an den TLD-Server: Der Resolver fragt nun einen der SWITCH-Nameserver: "Wer sind die autoritativen Nameserver für die Domain `srf.ch`?"
  6. Antwort des TLD-Servers: Der SWITCH-Server schaut in seinem Verzeichnis nach und antwortet mit den NS-Einträgen für `srf.ch`, die auf die Nameserver von SRF oder deren Hoster verweisen.
  7. Anfrage an den autoritativen Nameserver: Schliesslich fragt der Resolver den autoritativen Nameserver von SRF: "Was ist der 'A'-Eintrag für `srf.ch`?" Dieser Server hat die endgültige Antwort und gibt die IP-Adresse des Webservers zurück.
  8. Verbindung herstellen: Der Resolver leitet diese IP-Adresse an Ihren Browser weiter. Jetzt weiss Ihr Browser, mit welchem Server er sich verbinden muss, um die Webseite herunterzuladen. Dieser gesamte Vorgang dauert in der Regel nur wenige Millisekunden.
💡

DNS-Propagierung und TTL verstehen

Wenn Sie einen DNS-Eintrag ändern (z.B. bei einem Hoster-Wechsel), wird diese Änderung nicht sofort weltweit wirksam. Dieser Verzögerungsprozess wird als DNS-Propagierung bezeichnet. Er wird durch einen Wert namens TTL (Time-To-Live) gesteuert, der in Sekunden gemessen wird und in jedem DNS-Eintrag enthalten ist. Die TTL ist wie ein "Verfallsdatum": Sie teilt den Resolvern mit, wie lange sie eine Information zwischenspeichern dürfen, bevor sie erneut nachfragen müssen. Eine niedrige TTL (z.B. 300 Sekunden / 5 Minuten) bedeutet schnellere Updates, während eine hohe TTL (z.B. 86400 Sekunden / 24 Stunden) die Serverlast reduziert, aber Änderungen verlangsamt.

Häufige DNS-Probleme und Fehlerbehebung

DNS-Probleme sind eine häufige Ursache dafür, dass Websites oder E-Mails nicht mehr funktionieren. Hier sind einige gängige Szenarien und deren Lösungen:

  • Problem: Die Website funktioniert bei mir nicht, aber bei anderen schon.
    Ursache: Höchstwahrscheinlich ein Caching-Problem. Ihr Computer oder der Resolver Ihres ISPs hat eine alte, falsche IP-Adresse gespeichert.
    Lösung: Leeren Sie Ihren lokalen DNS-Cache. Unter Windows öffnen Sie die Eingabeaufforderung als Administrator und führen `ipconfig /flushdns` aus. Unter macOS verwenden Sie im Terminal `sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder`. Alternativ können Sie versuchen, auf einen öffentlichen DNS-Resolver wie `1.1.1.1` umzusteigen.
  • Problem: Ich habe meinen A-Eintrag aktualisiert, sehe aber immer noch die alte Seite.
    Ursache: DNS-Propagierung. Der TTL-Wert Ihres alten Eintrags war wahrscheinlich hoch (z.B. 24 Stunden), und die Resolver auf der ganzen Welt haben ihre Caches noch nicht aktualisiert.
    Lösung: Seien Sie geduldig. Es kann bis zu 48 Stunden dauern. Verwenden Sie unser Tool, um zu sehen, ob der neue Eintrag von unserem Server aus sichtbar ist, da unser Tool die autoritativen Server direkt abfragt und Caching umgeht.
  • Problem: Meine E-Mails kommen nicht an oder landen im Spam.
    Ursache: Meistens falsch konfigurierte MX-Einträge. Sie könnten auf den falschen Server verweisen oder die falsche Priorität haben. Noch häufiger liegt es an fehlenden oder falschen SPF-, DKIM- oder DMARC-Einträgen (in TXT-Einträgen gespeichert), wodurch empfangende Mailserver Ihre E-Mails als nicht vertrauenswürdig einstufen.
    Lösung: Überprüfen Sie Ihre MX- und TXT-Einträge mit unserem Tool und vergleichen Sie sie exakt mit den von Ihrem E-Mail-Anbieter (z.B. Microsoft 365, Google Workspace, Infomaniak) bereitgestellten Werten.

DNS-Suche: 25 häufig gestellte Fragen

Eine DNS-Suche ist der Prozess der Abfrage des Domain Name Systems, um die mit einem Domainnamen verknüpfte IP-Adresse oder andere DNS-Einträge wie MX (für Mail) oder TXT (zur Überprüfung) zu finden.

Die DNS-Propagierung kann von wenigen Minuten bis zu 48 Stunden dauern, unabhängig vom Standort. Die Geschwindigkeit hängt ausschliesslich vom TTL-Wert (Time-To-Live) ab, der für den jeweiligen geänderten DNS-Eintrag festgelegt wurde.

Ein A-Eintrag ordnet einen Domainnamen direkt einer IPv4-Adresse zu. Ein CNAME-Eintrag ordnet einen Domainnamen einem anderen Domainnamen zu und fungiert als Alias. Sie verwenden einen CNAME, wenn Sie eine Subdomain auf einen externen Dienst oder einen anderen Teil Ihrer Website verweisen möchten.

MX (Mail Exchange)-Einträge teilen dem Internet mit, welche Mailserver für den Empfang von E-Mails für Ihre Domain zuständig sind. Sie haben eine Prioritätsnummer, mit der Sie primäre und Backup-Mailserver einrichten können.

TXT-Einträge speichern textbasierte Informationen und werden hauptsächlich zur Überprüfung und Sicherheit verwendet. Sie sind unerlässlich für die Einrichtung von E-Mail-Authentifizierungsrichtlinien wie SPF, DKIM und DMARC sowie zum Nachweis des Domainbesitzes bei Diensten wie Google.

Ein Nameserver ist ein Server, der alle DNS-Einträge für eine Domain speichert. Wenn Sie eine Domain registrieren, teilen Sie dem Registrar mit, welche Nameserver für diese Domain autoritativ sind (die Master-Einträge enthalten).

Dieser Fehler bedeutet, dass Ihr Gerät seinen konfigurierten DNS-Resolver nicht erreichen konnte. Dies kann ein Problem mit Ihrer Internetverbindung, ein Routerproblem oder ein Ausfall der DNS-Server Ihres ISPs sein. Ein Neustart Ihres Routers und Computers hilft oft.

Reverse DNS macht das Gegenteil einer normalen Suche: Es findet den mit einer IP-Adresse verknüpften Domainnamen (unter Verwendung eines PTR-Eintrags). Es ist eine gängige Sicherheitsüberprüfung, die von Mailservern zur Filterung von Spam verwendet wird. Diese Information finden Sie in unserem IP-Suche-Tool.

Ja. Mehrere A-Einträge werden zur Verteilung des Datenverkehrs auf mehrere Server verwendet (Lastverteilung). Mehrere MX-Einträge sind Standard für die E-Mail-Redundanz und schaffen ein Backup, falls der primäre Mailserver ausfällt.

Das Leeren Ihres DNS-Caches zwingt Ihren Computer, neue DNS-Einträge abzurufen. Unter Windows verwenden Sie `ipconfig /flushdns` in der Eingabeaufforderung. Unter macOS verwenden Sie `sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder` im Terminal.

Eine Subdomain ist ein Präfix, das einem Domainnamen hinzugefügt wird, wie `blog.meinedomain.ch`. Im DNS kann eine Subdomain ihre eigenen Einträge haben, sodass Sie sie auf einen völlig anderen Server oder Dienst als Ihre Hauptdomain verweisen können.

Ein Nameserver speichert DNS-Einträge und übersetzt Domainnamen in IP-Adressen (wie ein Adressbuch). Ein Webserver speichert die Website-Dateien (HTML, CSS, Bilder) und liefert sie an die Browser der Besucher aus (wie ein Lagerhaus).

Nein, das ist ein häufiger Fehler. Ein CNAME-Eintrag muss immer auf einen anderen Domainnamen verweisen. Um einen Namen auf eine IP-Adresse zu verweisen, müssen Sie einen A- (für IPv4) oder AAAA- (für IPv6) Eintrag verwenden.

Ein Wildcard-DNS-Eintrag, dargestellt durch ein Sternchen (*), ist ein Eintrag, der Anfragen für jede nicht existierende Subdomain abfängt. Zum Beispiel würde ein Wildcard-Eintrag `*.ihresite.ch` Anfragen für `zufall.ihresite.ch` bedienen.

Falsch konfiguriertes DNS kann zu Ausfallzeiten von Websites, fehlgeschlagener E-Mail-Zustellung, Sicherheitslücken wie Subdomain-Hijacking und einer negativen Auswirkung auf das Suchmaschinen-Ranking Ihrer Website führen.

Jeder Anbieter betreibt seine eigenen DNS-Resolver, die den Kunden automatisch zugewiesen werden. Es ist jedoch oft schneller und datenschutzfreundlicher, öffentliche Resolver wie Cloudflare (`1.1.1.1` und `1.0.0.1`) oder Google (`8.8.8.8` und `8.8.4.4`) zu verwenden.

DNSSEC (Domain Name System Security Extensions) ist eine Sicherheitstechnologie, die DNS-Antworten digital signiert, um sicherzustellen, dass sie authentisch sind und nicht auf dem Weg manipuliert wurden. Dies schützt vor Angriffen wie Cache Poisoning und ist für sicherheitskritische Domains (z.B. E-Banking) unerlässlich.

Sie bearbeiten Ihre DNS-Einträge im Kontrollpanel des Unternehmens, dessen Nameserver Sie verwenden. Normalerweise ist dies Ihr Hosting-Anbieter (z.B. Hostpoint, Cyon) und nicht Ihr Domain-Registrar (z.B. Switchplus).

Beide ordnen einen Domainnamen einer IP-Adresse zu. Der A-Eintrag wird für die älteren IPv4-Adressen (z.B. `192.0.2.1`) verwendet, während der AAAA-Eintrag (oder "Quad-A") für die neueren, längeren IPv6-Adressen (z.B. `2001:db8::1`) zuständig ist.

Ja. Jede Subdomain (z.B. `shop.meinedomain.ch` oder `blog.meinedomain.ch`) wird im DNS als eigenständige Entität behandelt und benötigt ihre eigenen Einträge (A, CNAME usw.), um korrekt zu funktionieren.

Die Seriennummer im SOA-Eintrag ist ein Versionszähler für Ihre DNS-Zone. Jedes Mal, wenn Sie eine Änderung an Ihren DNS-Einträgen vornehmen, sollte diese Nummer erhöht werden. Dies signalisiert sekundären Nameservern, dass es eine neue Version der Zone gibt, die sie kopieren müssen.

Ja, absolut. Sie können eine Domain registrieren und nur MX-Einträge konfigurieren, um sie ausschliesslich für E-Mails zu verwenden, ohne dass sie auf eine Website verweist (d.h. ohne A- oder AAAA-Einträge).

Ein "Glue Record" ist ein spezieller A-Eintrag, der erforderlich ist, wenn sich Ihr Nameserver auf einer Subdomain der Domain befindet, die er bedient (z.B. wenn `ns1.meinedomain.ch` der Nameserver für `meinedomain.ch` ist). Er "klebt" den Namen des Nameservers an seine IP-Adresse auf der Ebene der Registry, um eine zirkuläre Abhängigkeit zu vermeiden.

Eine schnelle und zuverlässige DNS-Auflösung trägt zu einer besseren Benutzererfahrung und schnelleren Ladezeiten bei, was beides positive Ranking-Faktoren für Google sind. Langsame oder fehlerhafte DNS-Konfigurationen können zu Crawling-Fehlern und einer schlechteren Sichtbarkeit führen.

Ein privater DNS-Resolver ist ein Dienst (oft Teil eines VPNs oder als eigenständige App), der Ihre DNS-Anfragen verschlüsselt (über DNS-over-HTTPS oder DNS-over-TLS). Dies verhindert, dass Ihr Internetanbieter sehen kann, welche Websites Sie besuchen, und erhöht so Ihre Privatsphäre erheblich.