Zum Hauptinhalt springen

DNS-Records für web.de

A, AAAA, MX, NS, TXT, CNAME, SOA, CAA — der vollständige Lookup.

DNS-Records

A 2 Eintrag/Einträge
82.165.229.138
82.165.229.83
AAAA leer

— kein Eintrag —

MX 2 Eintrag/Einträge
100 mx-ha02.web.de.
100 mx-ha03.web.de.
NS 4 Eintrag/Einträge
ns-webde.ui-dns.biz.
ns-webde.ui-dns.com.
ns-webde.ui-dns.de.
ns-webde.ui-dns.org.
TXT 11 Eintrag/Einträge
"Trustpilot-Verification-kqvVskCm6JQ9Vg1qAmahpBSJ5tvZORbriFyVIk4E"
"_cddkhzzdq16uacbk5ilv3giqg9evcti"
"dzd5thdqpcp7f5d2p8l4vj5m5wdt21cs"
"facebook-domain-verification=ksd7xc6g15rm7xkdga4qcm9hasgkny"
"g6ftbncmryg0y6h956jfd242s1z9tndk"
"google-site-verification=4kOTEODoJ0gf-gR71erruc56vEPOpyAuppJRHNC-hk0"
"google-site-verification=No4jlUg2OIV7IsI2UF0v792Q8HgI9Brnp7qary1nMAQ"
"google-site-verification=uHSKas5L2d4qGiqXVFuwvgu-In8Byl7dJXmTSLcOJuY"
"kqpx82j1ql9zhqh54gdr8pj9f1ytvht1"
"mindmanager-verification=1ea2fdbe5379cc0f8cfe95fa5ecfdc1ff943a7bd015aed8afb5717dad146adac"
"v=spf1 redirect=_spf.web.de"
CNAME leer

— kein Eintrag —

SOA 1 Eintrag/Einträge
ns-webde.ui-dns.de. dnsadmin.1und1.de. 2005103797 28800 7200 604800 600
CAA 6 Eintrag/Einträge
0 issue "Digicert.com"
0 issue "sectigo.com"
0 issue "telesec.de"
0 issuewild "digicert.com"
0 issuewild "sectigo.com"
0 issuewild "telesec.de"

Befunde

  • Kein AAAA-Record — IPv6-Nutzer koennen nicht direkt erreichen.

Was sagen DNS-Records über deine Domain?

DNS-Records sind das Telefonbuch des Internets — sie übersetzen einen Namen wie web.de in IP-Adressen, Mail-Server, DKIM-Schlüssel oder Verifikations-Tokens. Jeder Record-Typ hat einen festen Zweck:

  • A / AAAA — IPv4- und IPv6-Adresse des Webservers. Ohne diese ist die Domain unerreichbar.
  • MX — wer empfängt E-Mails an diese Domain? Mit Priorität (kleinere Zahl = bevorzugt).
  • NS — die Nameserver, die für diese Domain zuständig sind.
  • TXT — Freitext-Einträge: SPF, Verifikations-Tokens (Google, Microsoft), DMARC etc.
  • CNAME — Alias auf eine andere Domain.
  • SOA — Verwaltungs-Metadaten der DNS-Zone (Refresh-Zeiten, Master-Server).
  • CAA — beschränkt, welche Zertifizierungsstellen Zertifikate für diese Domain ausstellen dürfen.

Auffällig ist häufig das Fehlen von AAAA (kein IPv6) oder CAA (jede CA darf SSL-Certs ausstellen). Beides ist kein Sicherheitsproblem im engeren Sinn, aber Best Practice für moderne Web-Infrastruktur.

Auch für web.de prüfen

SSL-Check geprüft

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.
DMARC-Lookup geprüft

SPF, DMARC, DKIM und MX-Records.
HTTP-Header geprüft

HSTS, CSP, X-Frame-Options & Co.
Whois/RDAP geprüft

Registrar, Ablaufdatum, Status, Nameserver.
Port-Scan geprüft

20 gängige TCP-Ports, kritische rot markiert.
Cookie-Audit geprüft

Set-Cookie-Header, Flags, Tracking-Erkennung.

Hintergrund im Lexikon

DNSSEC erklärt dnssec

DNSSEC schuetzt DNS-Antworten kryptografisch gegen Manipulation und Cache-Poisoning. Aufbau, Schluessel-Hierarchie (KSK/ZSK) und wie man DNS…
CAA-Record erklärt caa-record

CAA-Records bestimmen, welche Zertifizierungsstellen SSL-Zertifikate fuer deine Domain ausstellen duerfen. Schutz gegen Mis-Issuance, Aufbau…

Vollständiger Sicherheits-Audit für web.de

SSL, Header, DNS, E-Mail, DSGVO, CMS und CVEs in einem Bericht.

Geprüft am 14.05.2026 20:32 Uhr · Live geprüft