Was unterscheidet A und AAAA?

A liefert eine IPv4-Adresse, AAAA eine IPv6-Adresse. Die meisten User-Domains besitzen heute beides, AAAA bedient das reine IPv6-Publikum.

Die Time-to-Live in Sekunden — wie lange ein Resolver eine Antwort zwischenspeichern darf, bevor er neu anfragt. Übliche Werte sind 300 (5 Minuten) für schnell wechselnde Records und 86400 (24 Stunden) für stabile.

Meine DNS-Änderung ist noch nicht sichtbar — Bug?

Caches auf dem Weg behalten alte Antworten bis zum TTL-Ablauf. Das Werkzeug sieht daher manchmal Cache-Daten statt den aktuellen autoritativen Wert.

Kann ich SOA, SRV oder DNSKEY abfragen?

Das Werkzeug deckt die sechs haeufigsten Typen ab. SOA und SRV stehen auf der Roadmap; bis dahin nutzen Sie dig gegen den autoritativen Nameserver.

Funktioniert das für interne/Intranet-Domains?

Nein. Die Abfrage laeuft ueber Toova zu Google Public DNS und sieht nur oeffentliche Records. Internes Split-Horizon-DNS bleibt unsichtbar.

Wie verlaesslich ist der Resolver?

Toova loest ueber Google Public DNS aus der eigenen Same-Origin-API auf. Das vermeidet Browser-CORS-Probleme und externe DoH-Abhaengigkeiten.

DNS-Abfrage — A, AAAA, MX, TXT per DoH

DNS-Abfrage über DoH

Datenschutz by Design — läuft vollständig in Ihrem Browser

Geben Sie einen Hostnamen wie google.com ein, waehlen Sie A, AAAA, MX, TXT, NS oder CNAME, und Toova loest ihn ueber Google Public DNS per Same-Origin-API auf.

Warum DNS-over-HTTPS

DNS-over-HTTPS verpackt DNS-Abfragen in HTTPS. Toova nutzt eine Same-Origin-API mit Google Public DNS, sodass die statische Browser-App nicht von externem DoH-CORS abhaengt.

Recordtypen verständlich

A zeigt auf eine IPv4-Adresse; AAAA auf IPv6. MX listet die Mailserver der Domain, geordnet nach Priorität. TXT trägt beliebigen Text — SPF, DKIM, DMARC und Verifizierungs-Token liegen alle in TXT. NS listet die autoritativen Nameserver der Zone. CNAME ist ein Alias von einem Hostnamen zu einem anderen. Die TTL-Spalte zeigt, wie lange Resolver die Antwort zwischenspeichern dürfen.

Was wir nicht sehen

Der Browser sendet nur DNS-Name und Record-Typ an Toova. Toova leitet genau diese DNS-Frage an Google Public DNS weiter; persoenliche Daten sind nicht noetig.

Häufig gestellte Fragen

Was unterscheidet A und AAAA?: A liefert eine IPv4-Adresse, AAAA eine IPv6-Adresse. Die meisten User-Domains besitzen heute beides, AAAA bedient das reine IPv6-Publikum.
Was bedeutet TTL?: Die Time-to-Live in Sekunden — wie lange ein Resolver eine Antwort zwischenspeichern darf, bevor er neu anfragt. Übliche Werte sind 300 (5 Minuten) für schnell wechselnde Records und 86400 (24 Stunden) für stabile.
Meine DNS-Änderung ist noch nicht sichtbar — Bug?: Caches auf dem Weg behalten alte Antworten bis zum TTL-Ablauf. Das Werkzeug sieht daher manchmal Cache-Daten statt den aktuellen autoritativen Wert.
Kann ich SOA, SRV oder DNSKEY abfragen?: Das Werkzeug deckt die sechs haeufigsten Typen ab. SOA und SRV stehen auf der Roadmap; bis dahin nutzen Sie dig gegen den autoritativen Nameserver.
Funktioniert das für interne/Intranet-Domains?: Nein. Die Abfrage laeuft ueber Toova zu Google Public DNS und sieht nur oeffentliche Records. Internes Split-Horizon-DNS bleibt unsichtbar.
Wie verlaesslich ist der Resolver?: Toova loest ueber Google Public DNS aus der eigenen Same-Origin-API auf. Das vermeidet Browser-CORS-Probleme und externe DoH-Abhaengigkeiten.