Überprüfung der DNS-Einträge einer Domain
Ruft Informationen über Ressourceneinträge im DNS für einen Domainnamen ab.DNS – ist ein System von Domainnamen zur Gewinnung von Informationen über Domains. Am häufigsten wird es verwendet, um die IP-Adresse anhand des Domainnamens zu erhalten.
Wichtige (häufig verwendete) Arten von Einträgen:- A – Dies ist ein Adress-Eintrag, der zur Zuordnung zwischen Domainnamen und IP-Adresse (IPv4) des Servers verwendet wird.
- AAAA – Adress-Eintrag, der zur Zuordnung zwischen Domainnamen und IP-Adresse (IPv6) des Servers verwendet wird.
- CNAME – Kanonischer Name für einen Alias.
- MX – Adresse des Mail-Gateways für die Domain. Besteht aus zwei Teilen: Priorität (je größer die Zahl, desto niedriger die Priorität) und Adresse des Hosts. Damit bestimmt der Mail-Agent beim Versenden von E-Mails an eine bestimmte Domain, an welchen Server die Weiterleitung erfolgen soll.
- NS – Adresse des Hosts, der für die Domainzone verantwortlich ist. Kritisch wichtig für das Funktionieren des Domainnamensystems selbst.
- TXT – Eintrag beliebiger Daten. Sehr häufig verwendet für SPF, ermöglicht es dem Domaininhaber, eine Liste von Servern anzugeben, die berechtigt sind, E-Mail-Nachrichten mit Absenderadressen in dieser Domain zu versenden. Ebenso für DKIM – eine Methode der E-Mail-Authentifizierung, die entwickelt wurde, um gefälschte Nachrichten zu erkennen, die per E-Mail weitergeleitet werden. Die Methode gibt dem Empfänger die Möglichkeit zu überprüfen, dass die E-Mail tatsächlich von der angegebenen Domain gesendet wurde. DKIM erleichtert den Kampf gegen gefälschte Absenderadressen, die häufig in Phishing-Mails und Spam verwendet werden.
Wenn Sie bestimmte spezifische TXT-Einträge für eine Domain überprüfen möchten, zum Beispiel einen TXT-Eintrag für DKIM, dann sollte vor der Domain durch einen Punkt der Wert des Feldes Host für diesen TXT-Eintrag ergänzt werden. Beispiel: wenn dort mail._domainkey angegeben ist, dann sieht die Abfrage für die Domain yandex.ru so aus: mail._domainkey.yandex.ru. - SOA – Eintrag des Beginns der Autorität. Der SOA-Eintrag definiert den Hauptserver, der die Domainzone verwaltet. Er enthält Parameter für Aktualisierung und Administration.
- CAA – Zertifikats-Autorisierung. Der CAA-Eintrag bestimmt, welche Zertifizierungsstellen (CA) SSL-Zertifikate für die Domain ausstellen dürfen.
- SRV – Service-Eintrag. Der SRV-Eintrag gibt Server und Ports für bestimmte Dienste an (SIP, XMPP, LDAP).
- DNSKEY – Sicherheitsschlüssel DNS. Der DNSKEY-Eintrag enthält öffentliche Schlüssel für DNSSEC, wodurch die Domain-Einträge vor Manipulation geschützt werden.
- DS – Delegation der Signatur. Der DS-Eintrag bestätigt die Authentizität der untergeordneten Zone in DNSSEC.
- TLSA – Schutz von TLS. Der TLSA-Eintrag ermöglicht es, ein Zertifikat an eine Domain zu binden, wodurch die Sicherheit von TLS (DANE) erhöht wird.
- NAPTR – dynamische Weiterleitung. Der NAPTR-Eintrag wird in SIP, VoIP, ENUM verwendet und hilft bei der Weiterleitung von Anfragen.
DNS-Tracing – ist der Prozess der Analyse des Weges einer DNS-Anfrage vom Client bis zum endgültigen Server. Es hilft, Verzögerungen, Fehler und Routing-Probleme zu identifizieren sowie festzustellen, welche DNS-Server an der Auflösung der Domain beteiligt sind.
Wichtige Schritte des DNS-Tracings:
- Anfrage an die Root-DNS-Server (.). Sie geben an, welche Server die Top-Level-Domains bedienen (z. B. .com, .org).
- Anfrage an die Top-Level-Domain-Server (TLD), zum Beispiel .org. Diese Server übergeben die Verwaltung an die autoritativen Server der Domain.
- Anfrage an die autoritativen Server (NS) der Ziel-Domain. Sie liefern die endgültigen Daten wie IP-Adressen (A), Mailserver-Einträge (MX), Texte-Einträge (TXT) und andere.