DNS-Records für deutsche-bank.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 1 Eintrag/Einträge

160.83.8.144

AAAA leer

— kein Eintrag —

MX 3 Eintrag/Einträge

10 smtp11.db.com.

10 smtp21.db.com.

30 smtp23.db.com.

NS 9 Eintrag/Einträge

ns1.db-dns.de.

ns10.db-dns.de.

ns11.db-dns.com.

ns12.db-dns.de.

ns13.db-dns.com.

ns14.db-dns.de.

ns15.db-dns.com.

ns2.db-dns.com.

ns3.db-dns.de.

TXT 14 Eintrag/Einträge

"1htrfdxjhlznpg8rl38dpvnj2z7d1lz4"

"3jfqtvm9qr5thgzp68pwjjrgj7kyyz31"

"5w638qc1n500zwwj2fy3nglhzcy75y1r"

"QuoVadis=71117fcd-4895-4c88-8da8-b4391435e32b"

"QuoVadis=adff5fce-35c1-4425-81d1-62a71560ea60"

"_globalsign-domain-verification=T5zGphwTo7m5Sk0Uqq7NZRgy-NYTsKvaMEyqK2ZrFd"

"_globalsign-domain-verification=stgLgVpOB3b-zp4I9L4j0GIaPwZ08VtrZejyd6Yb9c"

"facebook-domain-verification=mfgrpqrhxjrq6d25x0230mknu3g5pg"

"google-site-verification=cr-aFQSiJCNnVeC_pagx_9QW9xgozGgf6s_uc3aRiRY"

"google-site-verification=rnu1cAK3bo7-FkXoafT7G-8bFsTM1KQGIA5qv79LBmc"

"rnu1cAK3bo7-FkXoafT7G-8bFsTM1KQGIA5qv79LBmc"

"t1wwpkgtj1mzc4v5pgsfy03qkmfnml03"

"v=spf1 ip4:160.83.0.0/16 ip4:129.35.231.144/28 -all"

"wdmm66jtm6xhxnp8182cy8w85hyvmv5l"

CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge

ns1.db-dns.de. hostmaster.db.com. 2023024044 10800 3600 2419200 300

CAA leer

— kein Eintrag —

Befunde

→Kein AAAA-Record — IPv6-Nutzer koennen nicht direkt erreichen.
→Kein CAA-Record — beliebige CAs koennen Zertifikate ausstellen.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie deutsche-bank.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
NS — die Nameserver, die für diese Domain zuständig sind.
TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
CNAME — Alias auf eine andere Domain.
SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.