Xidom

DNS Lookup für amazon.com

Vollständige DNS-Resolution von Root bis zum autoritativen Nameserver

Das DNS-Lookup für amazon.com zeigt die vollständige DNS-Resolution der Domain und analysiert die aktuelle DNS-Konfiguration. Die Abfrage verfolgt den Weg von den Root-Servern über die zuständigen TLD-Nameserver bis zu den autoritativen Nameservern und analysiert dabei wichtige DNS-Records wie A, AAAA, MX, TXT und NS. Durch die direkte Abfrage dieser Nameserver werden Änderungen an der DNS-Konfiguration sofort sichtbar, ohne Verzögerungen durch zwischengespeicherte Resolver-Caches.

Beispiele: intel.comotto.dese.com

  1. Root
    Root DNS
    Root Nameserver für Delegation
    11  ms
    l.gtld-servers.net.
    192.41.162.30
    glue
    j.gtld-servers.net.
    192.48.79.30
    glue
    h.gtld-servers.net.
    192.54.112.30
    glue
    d.gtld-servers.net.
    192.31.80.30
    glue
    b.gtld-servers.net.
    192.33.14.30
    glue
    f.gtld-servers.net.
    192.35.51.30
    glue
    k.gtld-servers.net.
    192.52.178.30
    m.gtld-servers.net.
    192.55.83.30
    i.gtld-servers.net.
    192.43.172.30
    g.gtld-servers.net.
    192.42.93.30
    a.gtld-servers.net.
    192.5.6.30
    c.gtld-servers.net.
    192.26.92.30
    e.gtld-servers.net.
    192.12.94.30
  2. TLD
    TLD DNS
    TLD Nameserver (Delegation)
    2  ms
    ns-521.awsdns-01.net.
    205.251.194.9
    ns-264.awsdns-33.com.
    205.251.193.8
    glue
    ns-1707.awsdns-21.co.uk.
    205.251.198.171
    ns-1447.awsdns-52.org.
    205.251.197.167
  3. Auth
    Authoritative Nameserver
    Autoritative Nameserver + Records
    10  ms
    Name Typ Wert TTL
    amazon.com A 98.87.170.74 900
    amazon.com A 98.82.161.185 900
    amazon.com A 98.87.170.71 900
    amazon.com MX [5]   amazon-smtp.amazon.com.   (3.79.89.193) 900
    amazon.com NS ns-1447.awsdns-52.org.   (205.251.197.167) 7200
    amazon.com NS ns-1707.awsdns-21.co.uk.   (205.251.198.171) 7200
    amazon.com NS ns-264.awsdns-33.com.   (205.251.193.8) 7200
    amazon.com NS ns-521.awsdns-01.net.   (205.251.194.9) 7200
    amazon.com SOA dns-external-route53.us-east-1.amazonaws.com. root.amazon.com. 201 3600 900 604800 60 7200
DNS Analyse & Bewertung
Einordnung der gefundenen Records (Nameserver, A/MX/TXT, SOA)
Report

Nameserver

Die Domain verwendet vier redundante Nameserver:

  • ns-521.awsdns-01.net. (205.251.194.9)
  • ns-264.awsdns-33.com. (205.251.193.8)
  • ns-1707.awsdns-21.co.uk. (205.251.198.171)
  • ns-1447.awsdns-52.org. (205.251.197.167)

Die Konfiguration mit vier Nameservern auf unterschiedlichen IP-Netzen bietet eine sehr gute Ausfallsicherheit und Redundanz. Die Nameserver sind nur teilweise mit Glue-Records konfiguriert. Aktuell verfügen lediglich einem der delegierten Nameserver über entsprechende Glue-Einträge in der übergeordneten Zone.

Erreichbarkeit (A-Record)

Der Hostnamen ist mit drei A-Records hinterlegt, dieser wird auf die IPv4-Adressen 98.87.170.74, 98.82.161.185 und 98.87.170.71 aufgelöst. Dies ermöglicht eine Form der Lastverteilung und Redundanz. Ein AAAA-Record für IPv6-Eintrag ist nicht vorhanden. Short TTL mit einer niedrigen TTL von 15 Minuten (900 Sekunden) stellt einen guten Kompromiss zwischen Flexibilität und Performance dar. Änderungen an DNS-Resource-Records werden innerhalb eines überschaubaren Zeitfensters wirksam, während rekursive Resolver weiterhin effizient cachen können. Dadurch bleibt die Query-Last auf den autoritativen Nameservern moderat. Typische Einsatzszenarien sind Cloud-Umgebungen, SaaS- oder API-Dienste sowie Systeme mit gelegentlichen Änderungen.

E-Mail-Konfiguration (MX & TXT)

Für die Domain amazon.com ist ein einzelner MX-Record (Mail Exchange Record) mit der Priorität 5 im DNS hinterlegt. Dieser definiert den zuständigen Mailserver für die E-Mail-Zustellung und stellt die Verarbeitung eingehender Nachrichten über einen zentralen Empfangspunkt sicher.

Registry / Domainverwaltung

VeriSign, Inc. ist die offizielle Registry für die generische Top-Level-Domain .com und wurde 1995 als börsennotierte Aktiengesellschaft (NASDAQ: VRSN) in den USA gegründet. Das Unternehmen betreibt im Auftrag der Internet Corporation for Assigned Names and Numbers (ICANN) die .com-Zone und verwaltet über 160 Millionen registrierte Domains weltweit. VeriSign ist zudem für weitere TLDs wie .net zuständig und betreibt eine global verteilte Anycast-DNS-Infrastruktur mit mehreren hundert Standorten. Durch hohe Redundanz, DDoS-Schutzmechanismen, DNSSEC-Unterstützung und eine garantierte Verfügbarkeit von über 99,99 % stellt VeriSign die Stabilität und Sicherheit einer der größten Domain-Zonen des Internets sicher.