Skip to main content

DNS-Records für heise.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 1 Eintrag/Einträge
193.99.144.80
AAAA 1 Eintrag/Einträge
2a02:2e0:3fe:1001:302::
MX 4 Eintrag/Einträge
10 mx01.hornetsecurity.com.
20 mx02.hornetsecurity.com.
30 mx03.hornetsecurity.com.
40 mx04.hornetsecurity.com.
NS 5 Eintrag/Einträge
ns.heise.de.
ns.plusline.de.
ns.pop-hannover.de.
ns.s.plusline.de.
ns2.pop-hannover.net.
TXT 11 Eintrag/Einträge
"apple-domain-verification=m53iQZB4O1uMxDGR"
"brevo-code:3022b29c6069a0b2ab4ad1eae06d06df"
"c3ViZG9tYWlu"
"docusign=b14b0107-39e4-44c2-b48f-944859786474"
"google-site-verification=7CvE9FRS3zv0wnl8KzLmVw0TSlQay6qOX_zGFm2wzWw"
"google-site-verification=8kcKAZp-IbbJG7FQzRxIaUXv9Ku4qX0wgMrm_hx_L2s"
"kT2+bTXGMSIudHQATflucV7vjLhdq9Y18pKTKJxs0O2IebE8seBu4vCAe9MBHYehuRJWwKKt1klytxF4vyuSpA=="
"miro-verification=601d1e3e9623fe2102de9d6d215a2380ae5c69bd"
"tollbit-domain-verification=6fd594c990db1742b6cb34f3699d3944885e664c32333cf8cb176da9aac3ab71"
"v=spf1 ip4:193.99.144.0/24 ip4:193.99.145.0/24 ip6:2a02:2e0:3fe:1001::/64 ip6:2a00:e68:14:800::/64 ip4:193.100.232.56 ip6:2a00:e68:14:801:bad::beef include:_spfdiv.heise.de include:spf.dsb.net include:spf.hornetsecurity.com ~all"
"wUIdRqARf1uNkZkPoWGdYvEmK408vvKC3HKme1h/rnswYDphj9Ytgwt6K1Df1PQnW64Oi3t9c9uKoo989wv8xw=="
CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge
ns.heise.de. hostmaster.heise.de. 2026051406 14400 3600 604800 86400
CAA 5 Eintrag/Einträge
0 iodef "mailto:hostmaster@heise.de"
0 issue "amazon.com"
0 issue "letsencrypt.org"
0 issue "sectigo.com"
0 issuewild "sectigo.com"

Status

  • DNS-Konfiguration sauber.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie heise.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

  • A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
  • MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
  • NS — die Nameserver, die für diese Domain zuständig sind.
  • TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
  • CNAME — Alias auf eine andere Domain.
  • SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
  • CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.

Auch für heise.de prüfen

SSL-Check geprüft

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.
DMARC-Lookup geprüft

SPF, DMARC, DKIM und MX-Records.
HTTP-Header geprüft

HSTS, CSP, X-Frame-Options & Co.
Whois/RDAP geprüft

Registrar, Ablaufdatum, Status, Nameserver.
Port-Scan geprüft

20 gängige TCP-Ports, kritische rot markiert.
Cookie-Audit geprüft

Set-Cookie-Header, Flags, Tracking-Erkennung.

Hintergrund im Lexikon

DNSSEC erklärt dnssec

DNSSEC schuetzt DNS-Antworten kryptografisch gegen Manipulation und Cache-Poisoning. Aufbau, Schluessel-Hierarchie (KSK/ZSK) und wie man DNS…
CAA-Record erklärt caa-record

CAA-Records bestimmen, welche Zertifizierungsstellen SSL-Zertifikate fuer deine Domain ausstellen duerfen. Schutz gegen Mis-Issuance, Aufbau…

Vollständiger Sicherheits-Audit für heise.de

SSL, Header, DNS, E-Mail, DSGVO, CMS und CVEs in einem Bericht.

Geprüft am 14.05.2026 20:37 Uhr · Aus Cache (24 h-TTL)