Domain-IP über A und AAAA: IPv4 und IPv6 vergleichen
domain ip dns a aaaa · domain ip lookup · dns a aaaa prüfen
Warum A- und AAAA-Records unterschiedliche Wege nehmen und wie Sie beide sauber prüfen.
Von DN01 Network Team
Wer nach "domain ip dns a aaaa" sucht, will meistens keine lange DNS-Theorie, sondern eine belastbare Antwort: ob IPv4 und IPv6 für dieselbe Domain konsistent und erreichbar konfiguriert sind. Der Find IP Address of a Domain Tool unter /de/domain-ip-lookup ist dafür der schnelle Einstieg. Geben Sie die Domain ein, lesen Sie die A- und AAAA-Antworten und halten Sie fest, ob die Adresse zu Hosting, CDN, Load Balancer oder einem erwarteten Netzbereich passt.
Wichtig ist der Kontext. Eine Domain kann mehrere IP-Adressen zurückgeben, je nach Resolver, Region, IPv4/IPv6-Fähigkeit oder CDN-Policy. Deshalb sollte ein Domain-IP-Lookup nicht isoliert im Ticket landen. Öffnen Sie zusätzlich /de/dns-checker für die komplette Record-Sicht, /de/dig für gezielte A- oder AAAA-Abfragen und /de/whois, wenn Registrierung, Nameserver oder Domainstatus eine Rolle spielen.
Dieser Leitfaden ist für bei Dual-Stack-Rollouts, IPv6-Störungen oder gemischten Monitoring-Alarmen. Er ersetzt kein internes Runbook, schafft aber eine saubere Reihenfolge: erst Name auflösen, dann DNS-Kontext prüfen, danach Web- und Sicherheitslayer verifizieren. So vermeiden Teams Vermutungen wie "DNS ist kaputt", obwohl eigentlich ein Proxy, Zertifikat, Header oder Reputationseintrag die Ursache ist.
So läuft die Prüfung in DN01
Öffnen Sie /de/domain-ip-lookup und tragen Sie nur den Hostnamen ein, nicht die komplette URL mit Pfad. Das Tool konzentriert sich auf die IP-Auflösung der Domain. Notieren Sie IPv4- und IPv6-Antworten getrennt, denn ein grüner IPv4-Pfad beweist nicht, dass IPv6 ebenfalls korrekt routet. Wenn mehrere Adressen erscheinen, dokumentieren Sie die Liste vollständig statt nur die erste IP zu kopieren.
Prüfen Sie danach /de/dns-checker, um NS, CNAME, MX, TXT und weitere Records neben der IP-Antwort zu sehen. Für eine einzelne technische Rückfrage ist /de/dig oft besser, weil Sie gezielt A oder AAAA auswählen und die Ausgabe leichter mit Terminal-Ergebnissen vergleichen können. Bei Abweichungen zählen Zeitpunkt, Resolver-Pfad und TTL, nicht der Screenshot aus einem Provider-Panel.
Wenn die Domain eine Website ausliefert, ergänzen Sie /de/http-header-checker und /de/ssl-certificate-checker. Header zeigen Redirects, Cache-Regeln, HSTS, CSP und Server-Signale; SSL zeigt Zertifikatsnamen, Ablaufdatum und TLS-Kontext. Erst diese Kombination erklärt, ob die gefundene IP auch den erwarteten Dienst beantwortet.
Typische Fehlinterpretationen
Eine IP-Adresse beweist nicht automatisch den Eigentümer der Domain. WHOIS beschreibt Registrierung und Status der Domain, während die Antwort-IP aus Hosting, CDN oder einem Cloud-Netz kommen kann. Nutzen Sie /de/whois, um diese Ebenen zu trennen, besonders bei Lieferantenchecks oder verdächtigen Änderungen.
CDN- und Anycast-Adressen sind ebenfalls normal. Wenn der Lookup eine Cloudflare-, Fastly-, Akamai- oder andere Edge-Adresse zeigt, ist das kein Fehler. Entscheidend ist, ob die Domain absichtlich über diese Plattform laufen soll. Header, Zertifikat und DNS-Kette zeigen oft schneller als die reine IP, ob der Traffic am richtigen Rand des Systems ankommt.
Für Mail- und Abuse-Themen reicht die Domain-IP allein selten aus. Prüfen Sie zusätzlich SPF, DKIM, DMARC, MX und gegebenenfalls /de/blacklist-checker. Ein Webserver kann sauber auflösen, während die sendende Mail-IP auf einer DNSBL steht oder ein MX-Record noch auf die alte Plattform zeigt.
Dokumentation und Wiederholung
Speichern Sie pro Prüfung Domain, IP-Antworten, TTL, Datum, Uhrzeit und den Zweck der Kontrolle. Bei Migrationen lohnt ein Vorher-Nachher-Vergleich: vor dem Cutover, direkt danach und nach einem vollen TTL-Zyklus. So sehen Sie, ob alte Resolverwerte wirklich auslaufen oder ob eine Zone falsch delegiert wurde.
Für Firewall-Freigaben sollten Sie besonders vorsichtig sein. Viele moderne Dienste ändern IPs ohne Vorwarnung oder liefern regional unterschiedliche Ziele. Wenn eine Allowlist nötig ist, verweisen Sie im Ticket auf die Herstellerdokumentation und nutzen Sie DN01 nur als aktuelle Momentaufnahme. Der Artikel /de/articles/domain-ip-dns-a-aaaa kann dann als Prüfanleitung im Change verlinkt werden.
Wiederholen Sie den Ablauf, wenn Zertifikate erneuert, CDN-Regeln geändert, Nameserver gewechselt oder Monitoring-Alarme ausgelöst werden. Ein kurzer Domain-IP-Lookup plus DNS-, WHOIS- und Header-Check ist oft schneller als eine lange Diskussion darüber, welche Schicht verantwortlich ist.
Häufig gestellte Fragen
- Zeigt der Domain-IP-Lookup immer die Origin-IP?
Nein. Bei CDN, WAF, Load Balancer oder Anycast sehen Sie meist die vorgeschaltete Plattform. Das ist oft korrekt und schützt den Origin.
- Soll ich A oder AAAA prüfen?
Beides. A steht für IPv4, AAAA für IPv6. Dual-Stack-Domains können auf einer Familie funktionieren und auf der anderen fehlschlagen.
- Warum unterscheidet sich die IP je nach Standort?
CDNs, GeoDNS und Anycast liefern absichtlich unterschiedliche Ziele. Dokumentieren Sie Resolver, Zeitpunkt und Region, bevor Sie eskalieren.
- Welche DN01-Tools gehören zum Ablauf?
Starten Sie mit /de/domain-ip-lookup und ergänzen Sie je nach Frage /de/dns-checker, /de/dig, /de/whois, /de/http-header-checker, /de/ssl-certificate-checker und /de/blacklist-checker.