Xidom

DNS Lookup für amazon.com

Vollständige DNS-Resolution von Root bis zum autoritativen Nameserver

Das DNS-Lookup für amazon.com zeigt die vollständige DNS-Resolution der Domain und analysiert die aktuelle DNS-Konfiguration. Die Abfrage verfolgt den Weg von den Root-Servern über die zuständigen TLD-Nameserver bis zu den autoritativen Nameservern und analysiert dabei wichtige DNS-Records wie A, AAAA, MX, TXT und NS. Durch die direkte Abfrage dieser Nameserver werden Änderungen an der DNS-Konfiguration sofort sichtbar, ohne Verzögerungen durch zwischengespeicherte Resolver-Caches.

Beispiele: intel.comotto.dese.com

  1. Root
    Root DNS
    Root Nameserver für Delegation
    10  ms
    l.gtld-servers.net.
    192.41.162.30
    glue
    j.gtld-servers.net.
    192.48.79.30
    glue
    h.gtld-servers.net.
    192.54.112.30
    glue
    d.gtld-servers.net.
    192.31.80.30
    glue
    b.gtld-servers.net.
    192.33.14.30
    glue
    f.gtld-servers.net.
    192.35.51.30
    glue
    k.gtld-servers.net.
    192.52.178.30
    m.gtld-servers.net.
    192.55.83.30
    i.gtld-servers.net.
    192.43.172.30
    g.gtld-servers.net.
    192.42.93.30
    a.gtld-servers.net.
    192.5.6.30
    c.gtld-servers.net.
    192.26.92.30
    e.gtld-servers.net.
    192.12.94.30
  2. TLD
    TLD DNS
    TLD Nameserver (Delegation)
    2  ms
    ns1.amzndns.org.
    156.154.66.10
    ns2.amzndns.org.
    156.154.150.1
    ns1.amzndns.co.uk.
    156.154.67.10
    ns2.amzndns.co.uk.
    204.74.120.1
    ns1.amzndns.net.
    156.154.65.10
    ns2.amzndns.net.
    156.154.69.10
    ns1.amzndns.com.
    156.154.64.10
    glue
    ns2.amzndns.com.
    156.154.68.10
    glue
  3. Auth
    Authoritative Nameserver
    Autoritative Nameserver + Records
    2  ms
    Name Typ Wert TTL
    amazon.com A 98.87.170.71 900
    amazon.com A 98.82.161.185 900
    amazon.com A 98.87.170.74 900
    amazon.com MX [5]   amazon-smtp.amazon.com.   (3.79.89.193) 900
    amazon.com NS ns1.amzndns.co.uk.   (156.154.67.10) 7200
    amazon.com NS ns1.amzndns.com.   (156.154.64.10) 7200
    amazon.com NS ns1.amzndns.net.   (156.154.65.10) 7200
    amazon.com NS ns1.amzndns.org.   (156.154.66.10) 7200
    amazon.com NS ns2.amzndns.co.uk.   (204.74.120.1) 7200
    amazon.com NS ns2.amzndns.com.   (156.154.68.10) 7200
    amazon.com NS ns2.amzndns.net.   (156.154.69.10) 7200
    amazon.com NS ns2.amzndns.org.   (156.154.150.1) 7200
    amazon.com TXT TS1760027 900
    amazon.com SOA dns-external-master.amazon.com. hostmaster.amazon.com. 2010198468 180 60 604800 900 900
DNS Analyse & Bewertung
Einordnung der gefundenen Records (Nameserver, A/MX/TXT, SOA)
Report

Nameserver

Die Domain verwendet acht redundante Nameserver:

  • ns1.amzndns.org. (156.154.66.10)
  • ns2.amzndns.org. (156.154.150.1)
  • ns1.amzndns.co.uk. (156.154.67.10)
  • ns2.amzndns.co.uk. (204.74.120.1)
  • ns1.amzndns.net. (156.154.65.10)
  • ns2.amzndns.net. (156.154.69.10)
  • ns1.amzndns.com. (156.154.64.10)
  • ns2.amzndns.com. (156.154.68.10)

Die Konfiguration mit acht Nameservern auf unterschiedlichen IP-Netzen bietet eine sehr gute Ausfallsicherheit und Redundanz. Die Nameserver sind nur teilweise mit Glue-Records konfiguriert. Aktuell verfügen lediglich zwei der delegierten Nameserver über entsprechende Glue-Einträge in der übergeordneten Zone.

Erreichbarkeit (A-Record)

Der Hostnamen ist mit drei A-Records hinterlegt, dieser wird auf die IPv4-Adressen 98.87.170.71, 98.82.161.185 und 98.87.170.74 aufgelöst. Dies ermöglicht eine Form der Lastverteilung und Redundanz. Ein AAAA-Record für IPv6-Eintrag ist nicht vorhanden. Short TTL mit einer niedrigen TTL von 15 Minuten (900 Sekunden) stellt einen guten Kompromiss zwischen Flexibilität und Performance dar. Änderungen an DNS-Resource-Records werden innerhalb eines überschaubaren Zeitfensters wirksam, während rekursive Resolver weiterhin effizient cachen können. Dadurch bleibt die Query-Last auf den autoritativen Nameservern moderat. Typische Einsatzszenarien sind Cloud-Umgebungen, SaaS- oder API-Dienste sowie Systeme mit gelegentlichen Änderungen.

E-Mail-Konfiguration (MX & TXT)

Für die Domain amazon.com ist ein einzelner MX-Record (Mail Exchange Record) mit der Priorität 5 im DNS hinterlegt. Dieser definiert den zuständigen Mailserver für die E-Mail-Zustellung und stellt die Verarbeitung eingehender Nachrichten über einen zentralen Empfangspunkt sicher.

Registry / Domainverwaltung

VeriSign, Inc. ist die offizielle Registry für die generische Top-Level-Domain .com und wurde 1995 als börsennotierte Aktiengesellschaft (NASDAQ: VRSN) in den USA gegründet. Das Unternehmen betreibt im Auftrag der Internet Corporation for Assigned Names and Numbers (ICANN) die .com-Zone und verwaltet über 160 Millionen registrierte Domains weltweit. VeriSign ist zudem für weitere TLDs wie .net zuständig und betreibt eine global verteilte Anycast-DNS-Infrastruktur mit mehreren hundert Standorten. Durch hohe Redundanz, DDoS-Schutzmechanismen, DNSSEC-Unterstützung und eine garantierte Verfügbarkeit von über 99,99 % stellt VeriSign die Stabilität und Sicherheit einer der größten Domain-Zonen des Internets sicher.