DNS TXT-Records verwirren mich

  • Hallo zusammen


    Ich bin verwirrt. :)


    Wenn ich einen TXT-Eintrag erstelle und als Host die domain (@) zuordne (wie z.B. bei spf-Einträgen), dann sehe ich diese Einträge auch über die diversen Lookup-Tools


    Wenn ich aber TXT-Einträge erstelle, bei denen im Host-Feld was anderes steht (_dmarc, autoconfig etc.), dann werden diese von diesen Lookup- und Propagation-Tools (nslookup etc.) nicht angezeigt.


    Für einen _dmarc TXT-Eintrag muss ich z.B. ein spezielles dmarc-Lookup Tool verwenden. Da mir dieser Eintrag dann aber dort angezeigt wird, muss es ja möglich sein auch solche Einträge auszulesen ;)


    Warum zeigt mir nslookup nur die "echten" @-TXT Einträge an?

    Wo ist der technische Unterschied zwischen diesen und denen, wo als Host ein anderer Bezeichner steht (_dmarc, autoconfig etc.)

    Wie kann ich das Propagieren von letzteren testen?

  • Eventuell ein (lokaler) DNS-Cache, weil Du zu früh testest und die negative Antwort zwischengespeichert wurde? ;)


    Ansonsten zeig uns bitte mal den ganzen Befehl, wie Du es abfragst.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Das ist sowohl mit "nslookup -type=TXT domain.tld" so, als auch mit allen getesteten Online-Tools (z.B.: mxtoolbox.com oder whatsmydns.net) bei allen domains bei allen meinen Providern ;)

    Also nix aktuelles auf einen Einzelfall bezogen, sondern ganz generell

  • Häng zum Test mal bitte ein root-dns.netcup.net hinten dran. Dann sollte Dein lokaler Resolver umgangen und direkt beim zuständigen NS gefragt werden. Vielleicht filtert Dein Router o.ä. Anfragen mit einem Unterstrich raus.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • muss ich z.B. ein spezielles dmarc-Lookup Tool verwenden

    Nö, eigentlich nicht. Dein _dmarc Eintrag ist technisch gesehen eine Subdomain. Daher zeigt der den TXT record natürlich nicht auf der Toplevel Domain an.


    Mit dig kann man das super testen:


    dig serverless.industries TXT @8.8.8.8:


    Code
    ;; ANSWER SECTION:
    serverless.industries.	3599	IN	TXT	"v=spf1 mx a -all"
    serverless.industries.	3599	IN	TXT	"google-site-verification=If_nSldliAeuxSeb-0GAhHeqYOB7s8NwCDqECrpQLJw"
    serverless.industries.	3599	IN	TXT	"Hi netcup forum"


    dig _sub._sub.serverless.industries TXT @8.8.8.8:


    Code
    ;; ANSWER SECTION:
    _sub._sub.serverless.industries. 3599 IN TXT	"Noch mal hi!"


    pasted-from-clipboard.png


    Hinweis: Bei meinem Anbieter ist "@" (also TLD) einfach leer.

  • Nö, eigentlich nicht. Dein _dmarc Eintrag ist technisch gesehen eine Subdomain. Daher zeigt der den TXT record natürlich nicht auf der Toplevel Domain an.

    Ahhhhhhhh!

    Klar doch. Das ist ja auch konsistent und macht Sinn.

    Wenn ich den entsprechenden Identifier als subdomain davor hänge klappt es nun überall. :)


    Danke für die Klarstellung. :thumbup:

    Wieder was dazugelernt :)