Zum Hauptinhalt springen

DNS-Records für bundesnetzagentur.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 1 Eintrag/Einträge
194.156.220.33
AAAA leer

— kein Eintrag —

MX 2 Eintrag/Einträge
10 vmail1.bnetza.de.
20 vmail2.bnetza.de.
NS 4 Eintrag/Einträge
dns1.bundesnetzagentur.de.
dns1.dataforest.net.
dns2.bundesnetzagentur.de.
ns03.versatel.de.
TXT 4 Eintrag/Einträge
"D-TRUST=8HM2Z6BAEEBNT35NNT3NSWW"
"cisco-ci-domain-verification=4de9fe1e96768e1a595e24676f84ffbcac72f9f954fa76c7cb40569a9dd814f7"
"google-site-verification=cyFU2r_YnBKyVHnTKYmAh95KTBbVHWvw6Z88RS7JEpY " " " ""
"v=spf1 " "ip4:194.156.223.25 " "ip4:194.156.223.27 " "ip4:194.156.223.21 " "ip4:194.156.223.22 " "ip4:194.156.220.167 " "ip4:194.156.223.29 " "ip4:194.156.223.31 " "ip4:194.156.223.41 " "ip4:194.156.223.42 " "ip4:194.156.223.74 " "ip4:194.156.223.75 " "include:_spf1.bund.de " "-all"
CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge
dns1.bundesnetzagentur.de. hostmaster.bnetza.de. 2026051330 1200 900 1209600 3600
CAA 3 Eintrag/Einträge
0 issue "d-trust.de"
0 issue "d-trust.net"
0 issue "letsencrypt.org"

Befunde

  • Kein AAAA-Record — IPv6-Nutzer koennen nicht direkt erreichen.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie bundesnetzagentur.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

  • A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
  • MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
  • NS — die Nameserver, die für diese Domain zuständig sind.
  • TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
  • CNAME — Alias auf eine andere Domain.
  • SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
  • CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.

Auch für bundesnetzagentur.de prüfen

SSL-Check geprüft

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.
DMARC-Lookup geprüft

SPF, DMARC, DKIM und MX-Records.
HTTP-Header geprüft

HSTS, CSP, X-Frame-Options & Co.
Whois/RDAP geprüft

Registrar, Ablaufdatum, Status, Nameserver.
Port-Scan geprüft

20 gängige TCP-Ports, kritische rot markiert.
Cookie-Audit geprüft

Set-Cookie-Header, Flags, Tracking-Erkennung.

Hintergrund im Lexikon

DNSSEC erklärt dnssec

DNSSEC schuetzt DNS-Antworten kryptografisch gegen Manipulation und Cache-Poisoning. Aufbau, Schluessel-Hierarchie (KSK/ZSK) und wie man DNS…
CAA-Record erklärt caa-record

CAA-Records bestimmen, welche Zertifizierungsstellen SSL-Zertifikate fuer deine Domain ausstellen duerfen. Schutz gegen Mis-Issuance, Aufbau…

Vollständiger Sicherheits-Audit für bundesnetzagentur.de

SSL, Header, DNS, E-Mail, DSGVO, CMS und CVEs in einem Bericht.

Geprüft am 14.05.2026 20:42 Uhr · Live geprüft