DNS-Records für bund.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 1 Eintrag/Einträge

80.245.156.34

AAAA leer

— kein Eintrag —

MX 2 Eintrag/Einträge

10 mx1.bund.de.

10 mx2.bund.de.

NS 5 Eintrag/Einträge

argon.bund.de.

bamberg.bund.de.

dns-1.dfn.de.

nuernberg.bund.de.

xenon.bund.de.

TXT 5 Eintrag/Einträge

"D-TRUST=58V6E2U95YJMJGTW2NX9OYI"

"HARICA-NrArRWX1RfIPuI4HS4d"

"_telesec-domain-validation=352707_2025-09-04_rb1aJoObaIuCWj0zEKXZFVBWqVv8F5UedQvOsTJ0LtYO9kpjvC"

"google-site-verification=MmTHvNhgta9Vjbn38MQ1AkyRi_IawFr1HtCaejz5Qr4"

"v=spf1 include:_spf1.bund.de -all"

CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge

radium.bund.de. uhd.bund.de. 2026051201 10800 3600 604800 600

CAA leer

— kein Eintrag —

Befunde

→Kein AAAA-Record — IPv6-Nutzer koennen nicht direkt erreichen.
→Kein CAA-Record — beliebige CAs koennen Zertifikate ausstellen.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie bund.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
NS — die Nameserver, die für diese Domain zuständig sind.
TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
CNAME — Alias auf eine andere Domain.
SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.