Was Ist ein Domain-Gesundheits-Check?
Ein Domain-Gesundheits-Check (auch Domain Health Check) ist eine umfassende Analyse, die jede kritische Schicht Ihrer Domain-Infrastruktur bewertet — von DNS-Einträgen und Nameservern bis hin zu SSL-Zertifikaten und E-Mail-Authentifizierung. Anstatt einzelne Komponenten nacheinander zu testen, liefert ein Gesundheits-Check einen einzigen Gesundheits-Score, der den Gesamtzustand Ihrer Domain zusammenfasst.
Unser Tool führt mehrere Prüfungen parallel durch: Es fragt Ihre DNS-Einträge ab (A, AAAA, NS, MX), validiert Ihr SSL-Zertifikat, verifiziert SPF- und DMARC-E-Mail-Authentifizierung, testet die Nameserver-Erreichbarkeit, prüft den DNSSEC-Status und analysiert HTTP-Antwort-Header. Jeder Check wird einzeln bewertet und zu einer Gesamtnote von A bis F zusammengefasst.
Ob Sie Webmaster, Systemadministrator oder Domain-Inhaber sind — eine Domain-Bewertung nach DNS-Änderungen, Hosting-Migrationen oder SSL-Erneuerungen hilft, Fehlkonfigurationen zu erkennen, bevor sie Ausfallzeiten, E-Mail-Zustellprobleme oder Sicherheitslücken verursachen.
Was Unser Domain-Gesundheits-Checker Prüft
Der Domain-Gesundheits-Checker bewertet Ihre Domain in sechs kritischen Kategorien. Jede Kategorie erhält eine eigene Buchstabennote, und die kombinierte Bewertung bestimmt Ihre Gesamt-Domain-Bewertung.
Validiert A-, AAAA-, NS- und MX-Einträge. Prüft auf fehlende Einträge, IPv6-Unterstützung (AAAA) und korrekte Nameserver-Delegation. Nutzen Sie die DNS-Abfrage für detaillierte Eintragsanalysen.
Verifiziert Zertifikatsgültigkeit, Ablaufdatum, Ausstellerkette und Protokoll-Unterstützung. Abgelaufene oder selbstsignierte Zertifikate lösen kritische Warnungen aus. Sie können das SSL-Zertifikat separat mit dem SSL-Checker prüfen.
Testet SPF-, DMARC- und DKIM-Einträge. Fehlende SPF- oder DMARC-Einträge beeinträchtigen die E-Mail-Zustellbarkeit erheblich und machen Ihre Domain anfällig für Spoofing. Detaillierte Analyse mit dem SPF-Prüfer.
Testet Nameserver-Erreichbarkeit, Redundanz (mindestens 2 NS erforderlich) und ob sie autoritative Antworten liefern. Überprüfen Sie Ihre Nameserver im Detail mit dem NS-Lookup.
Prüft, ob DNSSEC mit gültigen DS- und DNSKEY-Einträgen aktiviert ist. DNSSEC verhindert DNS-Spoofing durch digitale Signierung Ihrer DNS-Einträge — ein wichtiger Faktor für die Website-Sicherheit.
Analysiert HTTP-Antwortzeit, Statuscodes und Sicherheits-Header (HSTS, CSP, X-Frame-Options). Langsame Antwortzeiten beeinflussen sowohl Nutzererlebnis als auch SEO-Rankings negativ.
Wie der Gesundheits-Score Berechnet Wird
Der Gesundheits-Score startet bei 100 und zieht Punkte für jedes gefundene Problem ab. Kritische Probleme (fehlende A-Einträge, abgelaufenes SSL, kein SPF) verursachen große Abzüge. Warnungen (fehlende AAAA-Einträge, kein DNSSEC, langsame Antwortzeit) verursachen kleinere Abzüge. Der finale Prozentsatz wird in eine Buchstabennote umgerechnet: A (90–100%), B (75–89%), C (60–74%), D (45–59%), F (0–44%).
Jede Kategorie (DNS, SSL, E-Mail, Nameserver, DNSSEC, HTTP) wird nach Auswirkung gewichtet. SSL- und DNS-Probleme haben das höchste Gewicht, da sie direkt beeinflussen, ob Ihre Website erreichbar ist. E-Mail-Authentifizierung wird stark gewichtet, da fehlende SPF/DMARC-Einträge Ihre Domain für Spoofing anfällig machen. DNSSEC und IPv6 werden niedriger gewichtet, da sie Verbesserungen und keine Grundvoraussetzungen sind.
Warum Domain-Gesundheit Wichtig Ist
Eine schlecht konfigurierte Domain hat reale Konsequenzen: Ihre E-Mails landen im Spam-Ordner, Ihre Website zeigt Sicherheitswarnungen, Suchmaschinen stufen Ihr Ranking herab, und Besucher verlieren das Vertrauen. Die Domain-Gesundheit ist das Fundament, auf dem alles andere aufbaut.
E-Mail-Zustellbarkeit
Fehlende SPF- oder DMARC-Einträge führen dazu, dass E-Mails von Gmail, Outlook und Yahoo abgelehnt oder als Spam markiert werden. Seit Februar 2024 verlangen Google und Yahoo SPF und DMARC für Massenversender. Nutzen Sie den DMARC-Prüfer, um Ihre E-Mail-Sicherheit zu prüfen.
Website-Sicherheit
Abgelaufene SSL-Zertifikate zeigen Browser-Warnungen, die Besucher abschrecken. Fehlendes DNSSEC macht Ihr DNS anfällig für Cache-Poisoning-Angriffe. Regelmäßig die Website-Sicherheit prüfen ist entscheidend — nutzen Sie den SSL-Checker für detaillierte Zertifikatsanalyse.
SEO-Rankings
Google verwendet HTTPS als Ranking-Signal. Langsame DNS-Auflösung erhöht die Seitenladezeit (ein Core Web Vitals-Faktor). Korrekte E-Mail-Authentifizierung verhindert, dass Ihre Domain als Spam eingestuft wird. Eine gründliche Domain-Bewertung deckt SEO-relevante Probleme auf.
Verfügbarkeit & Zuverlässigkeit
Nur ein einzelner Nameserver stellt einen Single Point of Failure dar. Fällt dieser NS aus, wird Ihre gesamte Domain unerreichbar. Prüfen Sie die Nameserver-Redundanz mit dem NS-Lookup und stellen Sie sicher, dass mindestens zwei NS-Einträge konfiguriert sind.
So Verbessern Sie Ihren Domain-Gesundheits-Score
Wenn Ihre Domain unter Note A liegt, folgen Sie dieser Reihenfolge nach Auswirkung. Beheben Sie zuerst kritische Probleme, dann arbeiten Sie die Warnungen ab.
Ein abgelaufenes oder fehlendes SSL-Zertifikat blockiert Besucher mit Browser-Warnungen. Verwenden Sie Let's Encrypt für kostenlose Zertifikate oder nutzen Sie unseren SSL-Checker, um Ihr aktuelles SSL-Zertifikat zu prüfen. Dies ist der wichtigste Schritt für die Website-Sicherheit.
Ohne A-Einträge kann Ihre Domain nicht zu einer IP-Adresse aufgelöst werden. Ohne NS-Einträge schlagen DNS-Abfragen komplett fehl. Überprüfen Sie Ihre Einträge mit unserem DNS-Lookup-Tool und stellen Sie korrekte Nameserver-Delegation sicher.
Diese TXT-Einträge authentifizieren Ihre E-Mails und verhindern Spoofing. Gmail, Outlook und Yahoo lehnen E-Mails von Domains ohne SPF mittlerweile ab. Validieren Sie Ihre Einträge mit dem SPF-Prüfer und erstellen Sie eine DMARC-Richtlinie mit dem DMARC-Generator, um die E-Mail-Sicherheit zu gewährleisten.
Mindestens 2 NS-Einträge sind für Redundanz erforderlich. Aktivieren Sie DNSSEC bei Ihrem Registrar, um DNS-Spoofing zu verhindern. Fügen Sie AAAA-Einträge für IPv6-Unterstützung hinzu. Überprüfen Sie Ihre Nameserver-Konfiguration mit dem NS-Lookup.
E-Mail-Domain-Gesundheits-Check
E-Mail-Authentifizierung ist einer der wirkungsvollsten Bereiche der Domain-Gesundheit. Seit Februar 2024 verlangen Google und Yahoo SPF und DMARC für jede Domain, die mehr als 5.000 E-Mails pro Tag versendet. Auch Kleinversender profitieren von korrekt konfigurierter E-Mail-Authentifizierung — regelmäßig die E-Mail-Sicherheit prüfen ist unverzichtbar.
Unser Gesundheits-Checker testet alle drei Säulen der E-Mail-Authentifizierung. Für eine vollständige E-Mail-Sicherheitsanalyse nutzen Sie zusätzlich den SMTP-Test und den BIMI-Checker.
Legt fest, welche Mailserver autorisiert sind, E-Mails im Namen Ihrer Domain zu versenden. Ohne SPF kann jeder E-Mails versenden, die vorgeben, von Ihrer Domain zu stammen. Prüfen Sie mit dem SPF-Prüfer.
Teilt empfangenden Servern mit, was mit E-Mails geschehen soll, die SPF- oder DKIM-Prüfungen nicht bestehen (none, quarantine oder reject). Ermöglicht aggregierte Berichte zur Überwachung. Analysieren Sie mit dem DMARC-Prüfer.
Fügt ausgehenden E-Mails eine digitale Signatur hinzu, die empfangende Server anhand eines in Ihrem DNS veröffentlichten öffentlichen Schlüssels verifizieren können. Überprüfen Sie mit dem DKIM-Prüfer.
Verwandte DNS- und Sicherheits-Tools
Vertiefen Sie spezifische Bereiche Ihrer Domain-Gesundheit mit diesen kostenlosen Diagnose-Tools von DNS Robot.
Alle DNS-Eintragstypen für jede Domain abfragen und analysieren.
SSL-Zertifikat prüfen — Details, Gültigkeit und Zertifikatskette.
SPF-Eintragssyntax und Lookup-Limits validieren.
DMARC-Richtlinie und Alignment überprüfen.
Nameserver-Delegation und Antwortzeiten prüfen.
Domain-Registrierungsdaten und Ablaufdatum abrufen.