Leitfaden zur IP-Geolokalisierung und DNS-Abfrage: Der vollständige Ermittlungspfad von der Domain zum Serverstandort
Prinzipien der IP-Geolokalisierung
IP-Lokalisierung ist kein GPS — sie basiert auf IP-Adresszuweisungsdatenbanken, die Genauigkeit hängt von der Datenbankqualität ab.
| Genauigkeitsstufe | Bereich | Datenquelle |
|---|---|---|
| Länderebene | Land | WHOIS-Zuweisungsdatensätze |
| Stadtebene | Stadt/Region | ISP-Berichte + Backbone-Routing |
| Bezirksebene | 10-50km | Kommerzielle Datenbanken (MaxMind) |
| Straßenebene | 1-5km | WiFi/Zellular-Ortungshilfe |
IP-Lokalisierung kann nicht exakt bis zu einer bestimmten Adresse lokalisieren, nur bis zu einem ungefähren Bereich.
ToolsKu zur IP-Informationabfrage nutzen
DNS-Abfrage
- Öffnen Sie das DNS-Abfragetool
- Domain eingeben (z. B.
example.com) - Eintragstyp wählen (A/AAAA/CNAME/MX/TXT/NS)
- Auf Abfrage klicken, Ergebnisse ansehen
Whois-Abfrage
- Öffnen Sie das Whois-Abfragetool
- Domain eingeben
- Registrierungsinformationen ansehen (Registar, Registrierungsdatum, Ablaufdatum, Registrant)
DNS-Eintragstypen im Detail
| Typ | Name | Verwendung | Beispiel |
|---|---|---|---|
| A | Adressdatensatz | Domain → IPv4 | example.com → 93.184.216.34 |
| AAAA | IPv6-Adresse | Domain → IPv6 | example.com → 2606:2800:220:1:... |
| CNAME | Alias-Datensatz | Domain → andere Domain | www.example.com → example.com |
| MX | Mail-Austausch | Mailserver | example.com → mail.example.com (Priorität 10) |
| TXT | Textdatensatz | SPF/DKIM/Verifizierung | "v=spf1 include:_spf.google.com" |
| NS | Namensserver | Domain-Namensserver | example.com → ns1.example.com |
| SOA | Start of Authority | Zonenverwaltungsinformationen | Primärer NS + Admin-E-Mail + Seriennummer |
| SRV | Diensteintrag | Dienstentdeckung | _http._tcp.example.com → target:port |
| CAA | Zertifikatsautorisierung | Zertifikatsausstellung einschränken | 0 issue "letsencrypt.org" |
Häufige DNS-Abfrageszenarien
Website-IP abfragen
# Kommandozeile
dig example.com A
nslookup example.com
# Ergebnis
example.com. 3600 IN A 93.184.216.34
Mailserver abfragen
dig example.com MX
# Ergebnis
example.com. 3600 IN MX 10 mail.example.com.
example.com. 3600 IN MX 20 mail2.example.com.
SPF-Eintrag abfragen (Anti-Spam)
dig example.com TXT
# Ergebnis
example.com. 3600 IN TXT "v=spf1 include:_spf.google.com ~all"
DNS-Auflösungsablauf
Benutzer gibt example.com ein
↓
1. Browser-DNS-Cache → Treffer? Zurückgeben
↓
2. Betriebssystem-DNS-Cache → Treffer? Zurückgeben
↓
3. Router-DNS-Cache → Treffer? Zurückgeben
↓
4. ISP-Rekursiv-Resolver → Treffer? Zurückgeben
↓
5. Root-Nameserver (.) → Gibt .com-NS zurück
↓
6. .com-TLD-Server → Gibt example.com-NS zurück
↓
7. Autoritativer example.com-Server → Gibt A-Eintrag zurück
↓
Ergebnis: 93.184.216.34
DNS-Cache-Zeit (TTL)
dig example.com
# ANSWER SECTION:
example.com. 3600 IN A 93.184.216.34
# ↑ TTL (Sekunden) = 1 Stunde
| TTL-Wert | Anwendbares Szenario |
|---|---|
| 300 (5 Minuten) | Häufige Änderungen (CDN, Blue-Green-Deployment) |
| 3600 (1 Stunde) | Allgemeine Websites |
| 86400 (1 Tag) | Stabile Dienste (Mail, NS) |
Whois-Informationen interpretieren
Schlüsselfelder des Abfrageergebnisses
Domain Name: EXAMPLE.COM
Registrar: Google Domains LLC
Registrar URL: https://domains.google
Creation Date: 1995-08-14
Expiration Date: 2028-08-13
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Registrant Organization: Example Inc.
DNSSEC: unsigned
| Feld | Bedeutung | Verwendung |
|---|---|---|
| Registrar | Registrierungsstelle | Domain-Verwaltungseingang |
| Creation Date | Registrierungsdatum | Domain-Alter bestimmen |
| Expiration Date | Ablaufdatum | Domain-Ablauf verhindern |
| Name Server | DNS-Server | Domain-Auflösungseingang |
| Registrant | Registrant | Zugehörigkeitsinformationen (ggf. Datenschutz) |
| DNSSEC | DNS-Sicherheitserweiterung | DNS-Antwort-Verifizierung |
Datenschutz
# Ohne Datenschutz
Registrant Name: John Doe
Registrant Email: john@example.com
# Mit Datenschutz
Registrant Name: REDACTED FOR PRIVACY
Registrant Email: Please contact registrar
Netzwerk-Fehlersbehebung in der Praxis
Szenario 1: Website lässt sich nicht öffnen
1. DNS-Abfrage → Kann die Domain aufgelöst werden?
❌ Kann nicht aufgelöst werden → DNS-Konfigurationsfehler oder Domain abgelaufen
✅ Kann aufgelöst werden → Weiter
2. Ping IP → Ist der Server erreichbar?
❌ Zeitüberschreitung → Server ausgefallen oder Firewall
✅ Erreichbar → Weiter
3. curl -I → HTTP-Antwortcode?
301/302 → Weiterleitungsproblem
403 → Berechtigungsproblem
500 → Serverfehler
200 → Möglicherweise Frontend-Problem
Szenario 2: E-Mail-Versand fehlgeschlagen
1. MX-Eintrag abfragen → Ist die Mailserver-Konfiguration korrekt?
2. SPF-Eintrag abfragen → Ist der Sendeserver in der SPF-Whitelist?
3. DKIM-Eintrag abfragen → Ist die Signatur korrekt?
4. DMARC-Eintrag abfragen → Ist die E-Mail-Richtlinie korrekt?
# Einheitliche E-Mail-bezogene Einträge abfragen
dig example.com MX
dig example.com TXT # SPF + DKIM + DMARC sind alle in TXT
Szenario 3: CDN-Konfiguration überprüfen
1. CNAME abfragen → Zeigt die Domain auf das CDN?
www.example.com → cdn.example.com.cdn77.org
2. A-Eintrag abfragen → CDN-Edge-Knoten-IP
3. DNS-Abfrage von mehreren Standorten → CDN-Nahauflösung überprüfen
JavaScript zur DNS-Abfrage verwenden
Browserseitig (DoH)
// DNS over HTTPS (Cloudflare)
async function dnsLookup(domain, type = 'A') {
const url = `https://cloudflare-dns.com/dns-query?name=${domain}&type=${type}`;
const response = await fetch(url, {
headers: { 'Accept': 'application/dns-json' },
});
const data = await response.json();
return data.Answer;
}
// Verwendung
const records = await dnsLookup('example.com', 'A');
// [{ name: "example.com", type: 1, TTL: 3600, data: "93.184.216.34" }]
Node.js-seitig
import { resolve } from 'node:dns/promises';
// A-Eintrag abfragen
const addresses = await resolve('example.com', 'A');
// ["93.184.216.34"]
// MX-Eintrag abfragen
const mxRecords = await resolve('example.com', 'MX');
// [{ exchange: "mail.example.com", priority: 10 }]
// Alle Einträge abfragen
const anyRecords = await resolve('example.com', 'ANY');
Häufige Fragen
Wie lange dauert es, bis eine DNS-Änderung wirksam wird?
Abhängig vom TTL. Wenn der alte TTL 3600 Sekunden betrug, kann es im schlimmsten Fall 1 Stunde dauern. Reduzieren Sie den TTL vor der DNS-Änderung auf 300 Sekunden, warten Sie bis der alte TTL abläuft und ändern Sie dann.
Warum sind DNS-Ergebnisse an verschiedenen Orten unterschiedlich?
CDN und Anycast geben je nach Benutzerstandort unterschiedliche IPs zurück. Dies ist normales Verhalten, kein DNS-Problem.
Wozu dient DNSSEC?
DNSSEC verifiziert die Authentizität von DNS-Antworten durch digitale Signaturen und verhindert DNS-Hijacking-Angriffe. Wenn die DNSSEC-Verifizierung fehlschlägt, lehnt der Browser die Verbindung ab.
Zusammenfassung
IP-Lokalisierung und DNS-Abfrage sind Grundlagen der Netzwerk-Fehlersuche. Mit der Beherrschung von DNS-Eintragstypen, Auflösungsabläufen und Whois-Informationen können Sie Website-Probleme schnell lokalisieren. ToolsKu bietet DNS-Abfrage und Whois-Abfrage als Online-Tools — ohne Installation von Kommandozeilen-Tools, Netzwerkdiagnose direkt im Browser.