DNS-Records für uni-heidelberg.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 1 Eintrag/Einträge

129.206.13.71

AAAA leer

— kein Eintrag —

MX 3 Eintrag/Einträge

10 relay.uni-heidelberg.de.

10 relay2.uni-heidelberg.de.

10 relay3.uni-heidelberg.de.

NS 4 Eintrag/Einträge

dns.uni-heidelberg.de.

dns1.belwue.de.

dns2.uni-heidelberg.de.

dns3.belwue.de.

TXT 8 Eintrag/Einträge

"1 baa827de-94e8-11d1-9294-0006292e8152 Master /.../uni-heidelberg.de/dcesrv1_ch ba2928f8-94e8-11d1-9294-0006292e8152 dcesrv1.urz.uni-heidelberg.de"

"1 baa827de-94e8-11d1-9294-0006292e8152 Readonly /.../uni-heidelberg.de/dcesrv2_ch 13228860-ad1b-11d1-9b86-0006292e7ae1 dcesrv2.urz.uni-heidelberg.de"

"HARICA-lOJzgBA3AntUs6PwzHj"

"apple-domain-verification=rTpijAWdQfNd3V8I"

"cisco-ci-domain-verification=30f96646ddb8814399410d5700143249881b4eb5948ddcc31e894591877b7f84"

"cloudflare-verify.uni-heidelberg.de 392311672-383734000"

"google-site-verification=HZuDm00bKKT2fU_i2mLun2aw8IUNa64kg9ilP3b8-AQ"

"v=spf1 ip4:129.206.100.212 ip4:129.206.119.212 ip4:129.206.100.213 include:spf.protection.outlook.com mx -all"

CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge

dns.uni-heidelberg.de. net-bugs.urz.uni-heidelberg.de. 202605120 21600 1800 2419200 3600

CAA leer

— kein Eintrag —

Befunde

→Kein AAAA-Record — IPv6-Nutzer koennen nicht direkt erreichen.
→Kein CAA-Record — beliebige CAs koennen Zertifikate ausstellen.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie uni-heidelberg.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
NS — die Nameserver, die für diese Domain zuständig sind.
TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
CNAME — Alias auf eine andere Domain.
SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.