Läser alla viktiga DNS-poster för en domän i en enda fråga: A, AAAA, MX, TXT, CNAME, NS, SOA och CAA inklusive TTL. SPF-, DKIM- och DMARC-poster tolkas inline och visas med giltighetsbadge. Lookup körs från KernelHost-noden i Frankfurt FRA01.
Vilken domän ska kontrolleras?
Hur fungerar DNS?
Domain Name System (DNS) är internets telefonbok. När din webbläsare öppnar tools.kernelhost.com översätts domänen först till en IP-adress. DNS är inte en enda server utan en hierarkisk kedja: rotservrar (.), TLD-servrar (.com, .de, .at) och slutligen domänens auktoritativa namnserver. Resolvern går igenom kedjan och cachar resultatet lokalt.
En DNS-fråga består av fråga och svar: vilka poster av typ X finns för domän Y? Svaret innehåller en eller flera poster plus en TTL (time to live), som talar om för en resolver hur länge den får cacha posten. DNS-ändringar är därför inte synliga världen över omedelbart, de propagerar längs cachehierarkin.
Vårt verktyg startar en UDP/TCP-uppslagning via systemresolver för containern i Frankfurt FRA01. Det finns ingen spårning, ingen loggning av den frågade domänen och ingen tredjeparts-API. Svaret kommer vanligen inom några millisekunder eftersom Frankfurt-noden är direkt ansluten till DE-CIX.
Vilka posttyper finns?
Varje DNS-posttyp har ett specifikt jobb. Vårt verktyg visar de åtta vanligaste typerna som du faktiskt behöver för att driva en domän.
A: Mappar en domän till en IPv4-adress. En domän kan ha flera A-poster (round-robin DNS, lastbalansering).
AAAA: Mappar en domän till en IPv6-adress. Obligatorisk i moderna webbinstallationer, Google rangordnar IPv6-anslutning positivt.
MX: Mail exchanger. Vilken server som tar emot post för denna domän. Bär en prioritet (lägre nummer föredras) för failover.
TXT: Fri text. I praktiken nästan uteslutande använd för SPF, DKIM, DMARC, domänverifiering (Google, Microsoft) och _acme-challenge (Let's Encrypt).
CNAME: Alias till en annan domän. www.kernelhost.com kan vara en CNAME som pekar på kernelhost.com. CNAME är inte tillåtet på själva apex-domänen.
NS: Vilka namnservrar som är auktoritativa för denna domän. NS-poster sätts vid domänregistrering och definierar var alla andra poster hanteras.
SOA: Start Of Authority. Definierar primär namnserver, admin-e-post och refresh/retry/expire/minimum TTL-värden för zonöverföringar.
CAA: Certificate Authority Authorization. Vilka CAs som får utfärda TLS-certifikat för denna domän. Skydd mot obehörig certifikatutfärdande.
MX vs SPF vs DKIM vs DMARC: e-postuppsättning förklarad
En komplett e-postuppsättning består av fyra DNS-komponenter. Saknas en hamnar din post antingen aldrig fram eller i skräpposten.
MX (ta emot): Berättar för världen vilken server som tar emot inkommande post för din domän. Utan MX kan ingen skriva till dig. MX pekar vanligen på ett värdnamn som mx.kernelhost.com som sedan löses via A/AAAA.
SPF (avsändarautentisering): TXT-post med v=spf1 som anger vilka IP:er som legitimt får skicka post för din domän. -all i slutet är obligatoriskt (annars kan vem som helst spoofa din domän).
DKIM (kryptografisk signatur): Varje utgående mejl signeras med en privat nyckel, den publika nyckeln ligger i DNS på selector._domainkey.din-domän.com som TXT v=DKIM1. Mottagare verifierar signaturen och upptäcker manipulation.
DMARC (policy + rapportering): TXT under _dmarc.din-domän.com med v=DMARC1; p=reject; rua=mailto:dmarc@... DMARC kombinerar SPF och DKIM, säger till mottagaren vad den ska göra med felaktig post och levererar rapporter.
Vårt verktyg tolkar SPF, DKIM och DMARC inline och visar gröna, gula eller röda badges så att du direkt ser om uppsättningen är ren eller om t.ex. -all saknas, DKIM-nyckeln är för kort eller DMARC bara körs i övervakningsläge.
TTL och DNS-cachning
TTL (time to live) talar om för en resolver i sekunder hur länge den får cacha en DNS-post. Med TTL=3600 frågar resolvern auktoritativ server igen först efter en timme. Detta sparar bandbredd men gör DNS-ändringar inte omedelbart synliga.
Rätt TTL beror på vad du vill. Stabil produktion: hög TTL (1 timme till 1 dag). Kommande serverflytt: sänk TTL till 60-300 sekunder dagar i förväg, flytta sedan, höj sedan igen.
Kort TTL (60-300s): Snabba ändringar men mer belastning på den auktoritativa servern och något högre uppslagslatens.
Lång TTL (3600-86400s): Mindre belastning, snabbare cachesvar, men ändringar tar timmar till dagar att synas världen över.
Vid migrering: Sänk TTL till 60-300 sekunder minst 24 timmar före flytten så att alla resolvercacher löper ut precis före cutover.
Vad är DNSSEC och behöver jag det?
DNSSEC (DNS Security Extensions) signerar DNS-poster kryptografiskt så att en resolver kan verifiera om svaret manipulerats på vägen. Utan DNSSEC kan en illvillig ISP- eller publik-WiFi-resolver returnera förfalskade IP:er (DNS-spoofing).
DNSSEC använder två nycklar: ZSK (zone signing key) signerar posterna, KSK (key signing key) signerar ZSK. KSK-hashen publiceras som DS-post hos registraren och stänger förtroendekedjan upp till roten.
Behöver du det? För banker, myndigheter, e-postleverantörer och alla som använder SMIMEA-, TLSA- eller OPENPGPKEY-poster (DANE): ja. För en vanlig webbutik är DNSSEC en nice-to-have som inte kostar något om din leverantör stöder det. KernelHost DNS stöder DNSSEC out of the box.
Vanliga felsökningsfall
Vad du faktiskt behöver det här verktyget till i vardagen:
Post kommer inte fram: Kontrollera MX-poster, sedan SPF, DKIM, DMARC. Är någon av de fyra trasig hamnar posten i skräpposten eller avvisas av mottagaren.
Domänen pekar på fel IP: Kontrollera A- och AAAA-poster. Ofta vid en serverflytt har bara A-poster uppdaterats och gamla AAAA-poster lämnats kvar.
Underdomänen svarar inte: Kontrollera CNAME eller direkt A-post på underdomänen. Vanlig miss: underdomänen skapades i hostingpanelen men DNS pekar fortfarande ingenstans.
Kontrollera DNS-propagering: Efter en ändring, kör flera uppslagningar utspridda i tid. När TTL har löpt ut bör alla resolvers se de nya posterna.
Lets Encrypt vägrar utfärda certifikat: Kontrollera CAA-poster. Om de bara listar en annan CA och Lets Encrypt saknas, vägrar Lets Encrypt utfärda.
DNS hos KernelHost
KernelHost-webbhotell inkluderar komplett managed DNS: alla poster hanteras via vår kontrollpanel, DNSSEC är aktiverat som standard, och geografiskt redundanta anycast-namnservrar i Frankfurt och Wien levererar snabba svar världen över.
Om du bara behöver DNS-hosting utan webbplats fungerar våra domänpaket utmärkt. Domänregistrering, överföring och DNS-hantering ingår i alla KernelHost-hostingnivåer. För mer komplexa uppsättningar (split horizon, geo DNS, hög TTL-precision) är en VPS plus egen auktoritativ server ett alternativ, och du kan använda detta verktyg när som helst för diagnostik.
Vanliga frågor
Vilka posttyper frågas?
A, AAAA, MX, TXT, CNAME, NS, SOA och CAA. Detta är de åtta vanligaste typerna som du faktiskt behöver för att driva en domän. Specialposter som SRV, PTR, DS, DNSKEY eller TLSA finns i Check-Host-verktyget under DNS-läge med dig.
Hittas DKIM-väljare automatiskt?
Nej. DKIM-poster ligger på <selector>._domainkey.<domain>, och väljaren är godtycklig (google, k1, default och så vidare). Utan att känna till väljaren kan DKIM-poster inte räknas upp. Om du känner till väljaren, ange t.ex. google._domainkey.kernelhost.com direkt och verktyget visar TXT-posten med parser.
Kontrolleras DMARC automatiskt?
Ja. DMARC sitter alltid på _dmarc.<domain> och frågas automatiskt parallellt med huvuddomänen. Du ser posten i TXT-blocket med DMARC-badge och förklaring av policyn (none / quarantine / reject), pct, aspf, adkim och rua.
Vad betyder 'inga MX-poster'?
Denna domän tar inte emot e-post. Om du skickar mejl till t.ex. info@denna-domän.com studsar det. MX är den obligatoriska förutsättningen för mottagande av post, utan MX kan du inte ta emot post för domänen även om det finns en A-post.
Vilka TTL-värden är vettiga?
I produktion 3600 sekunder (1 timme) upp till 86400 sekunder (1 dag). Före ändringar, sänk till 60-300 sekunder minst 24 timmar i förväg så att cachar är korta och ändringen blir snabbt synlig världen över. Höj tillbaka efteråt.
Sparas indata?
Nej. Det finns ingen loggning av frågade domäner, inga spårningskakor och ingen tredjeparts-API. Uppslagningen körs lokalt i containern via dns_get_record(). Vi ser ingen frågehistorik och kan inte heller rekonstruera den från loggar.
Varför visas inga DNSSEC-poster?
Verktyget visar åtta standardposttyper. DNSSEC-specifika poster (DS, DNSKEY, RRSIG, NSEC) finns i Check-Host-verktyget under DNS-läge (dig +dnssec). Fokus ligger här på poster som varje domänägare vanligtvis hanterar själv, inte på valideringskedjan.
Kan jag använda verktyget för underdomäner?
Ja. Ange bara underdomänen (t.ex. www.kernelhost.com eller mail.kernelhost.com). På underdomäner är CNAME-poster vanliga, A/AAAA löses sedan via CNAME och kombineras till ett svar av resolvern.
Alla KernelHost-produkter
Behöver du mer än bara verktyg? Kolla in vårt kommersiella hostingutbud.