DNS-Records für sparkasse.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 1 Eintrag/Einträge

185.85.1.81

AAAA leer

— kein Eintrag —

MX 4 Eintrag/Einträge

10 mx1.heinlein-support.de.

10 mx2.heinlein-support.de.

20 mx3.heinlein-support.de.

300 sparkasse-de.mail.protection.outlook.com.

NS 4 Eintrag/Einträge

ns1.s-fg-net.de.

ns2.s-fg-net.com.

ns3.s-fg-net.eu.

ns4.s-fg-net.de.

TXT 9 Eintrag/Einträge

"D-TRUST=MYLTHYS3ZT3LQF3PENW64ZN"

"D-TRUST=XFD9CRYO7VJBF92"

"MS=ms13078762"

"_2fu9kwa7rv6tcad2xsegxidpojn1vzk"

"_telesec-domain-validation=321609_2024-05-22_xg8HAkyTtTLKuusHtZF8nu80Yhr9ogUX8l1ZN4QhiRYLUsOLpP"

"_telesec-domain-validation=359589_2026-03-25_1PBbwEqDr2IJycDUtIBel6grxv3Hkow7aBrl1m4U1w5ly8Utq1"

"google-site-verification=WIDYvFOfXuF0WV33c8WYWKnCke0Sa3HRzx1WKhs94Iw"

"linkedin-site-verification=5ec3a501-e51d-4737-a797-7df8daf05989"

"v=spf1 mx include:spf.mail.s-web.de include:_spf.jpberlin.de include:spf.protection.outlook.com include:_spf.pixelpark.eu -all"

CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge

ns1.s-fg-net.de. domreg.f-i.de. 232562 10800 1080 2419200 900

CAA leer

— kein Eintrag —

Befunde

→Kein AAAA-Record — IPv6-Nutzer koennen nicht direkt erreichen.
→Kein CAA-Record — beliebige CAs koennen Zertifikate ausstellen.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie sparkasse.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
NS — die Nameserver, die für diese Domain zuständig sind.
TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
CNAME — Alias auf eine andere Domain.
SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.