Skip to main content

DNS-Records für tagesschau.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 1 Eintrag/Einträge
34.110.152.241
AAAA 1 Eintrag/Einträge
2600:1901:0:1b60::
MX 1 Eintrag/Einträge
0 tagesschau-de.mail.protection.outlook.com.
NS 4 Eintrag/Einträge
ns-cloud-e1.googledomains.com.
ns-cloud-e2.googledomains.com.
ns-cloud-e3.googledomains.com.
ns-cloud-e4.googledomains.com.
TXT 8 Eintrag/Einträge
"MS=ms47487036"
"atlassian-domain-verification=gkV/MyNeBulRCud7iJVxcnS8Je9mui6WRp25WLobRklwp48gzlZL6/I5Eh8r9IxD"
"dxyJVRG79fmy9sDI27KssrLt4Ja/K8poRHwLK5xQZdLiYg+rV/9QozCZS3bwj9NP5n5hrTuYr8M/Yoo1JRlGJg=="
"google-site-verification=KY9kFBxY_5VP3hVSYRH5eaBH2W-wh2dN1VntpK8Tub0"
"google-site-verification=kTOWT7VXw7DxnpwT8Ml3izUBD-3Py5llTODAyle0oA0"
"include:_pui.sr.de -all"
"miro-verification=ed3cad95eac9bbd2580e05f99d4c5d8586c1dda4"
"v=spf1 ip4:194.113.141.20 include:spf.protection.outlook.com include:spf.ndr.de include:spf.de.umantis.com include:spf.qb-feedback.com include:spf.securehost.de -all"
CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge
ns-cloud-e1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
CAA leer

— kein Eintrag —

Befunde

  • Kein CAA-Record — beliebige CAs koennen Zertifikate ausstellen.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie tagesschau.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

  • A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
  • MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
  • NS — die Nameserver, die für diese Domain zuständig sind.
  • TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
  • CNAME — Alias auf eine andere Domain.
  • SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
  • CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.

Auch für tagesschau.de prüfen

SSL-Check geprüft

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.
DMARC-Lookup geprüft

SPF, DMARC, DKIM und MX-Records.
HTTP-Header geprüft

HSTS, CSP, X-Frame-Options & Co.
Whois/RDAP geprüft

Registrar, Ablaufdatum, Status, Nameserver.
Port-Scan geprüft

20 gängige TCP-Ports, kritische rot markiert.
Cookie-Audit geprüft

Set-Cookie-Header, Flags, Tracking-Erkennung.

Hintergrund im Lexikon

DNSSEC erklärt dnssec

DNSSEC schuetzt DNS-Antworten kryptografisch gegen Manipulation und Cache-Poisoning. Aufbau, Schluessel-Hierarchie (KSK/ZSK) und wie man DNS…
CAA-Record erklärt caa-record

CAA-Records bestimmen, welche Zertifizierungsstellen SSL-Zertifikate fuer deine Domain ausstellen duerfen. Schutz gegen Mis-Issuance, Aufbau…

Vollständiger Sicherheits-Audit für tagesschau.de

SSL, Header, DNS, E-Mail, DSGVO, CMS und CVEs in einem Bericht.

Geprüft am 14.05.2026 22:30 Uhr · Aus Cache (24 h-TTL)