#dns

Jede Top-Level-Domain in der IANA-Root-Zone als API – die maßgebliche Liste, die ein Registrar, Domain-Validator oder Analysetool benötigt. Für jede TLD: ob es sich um eine länderspezifische TLD (ccTLD), eine generische TLD (gTLD) oder eine internationalisierte (IDN) Domain handelt, ihren A-Label, ihre Unicode-Form (z. B. xn--p1ai wird zu .рф aufgelöst) und bei ccTLDs das zugehörige Land. Validieren Sie eine TLD oder eine gesamte Domain, finden Sie die ccTLD eines Landes, filtern Sie nach Typ, suchen Sie oder listen Sie die gesamte Root-Zone auf. Bezogen aus IANAs offizieller tlds-alpha-by-domain.txt und aus dem Speicher bereitgestellt – immer schnell.

api.oanor.com/tld-api

Konvertieren Sie internationalisierte Domainnamen (IDNs) zwischen ihrer menschenlesbaren Unicode-Form und der ASCII-Punycode-Form (xn--…), die DNS tatsächlich verwendet. Kodieren Sie einen Unicode-Domain wie münchen.de oder 例え.jp (oder sogar ein Emoji-Label wie ☕.example) in ASCII, dekodieren Sie eine xn--Domain zurück zu Unicode und konvertieren Sie den Host einer gesamten URL in beide Richtungen. Verarbeitet Akzente, nicht-lateinische Schriften und Emojis. Nützlich für IDN-Domain-Handhabung, E-Mail- und URL-Validierung, DNS-Tooling und das Erkennen von Homograph-/Look-alike-Domains. Reine lokale IDNA-Konvertierung — kein Schlüssel, kein Drittanbieter-Dienst, sofort. Live. 4 Endpunkte. Unterscheidet sich von Public-Suffix-List-Domain-Parsing und generischen Textkodierern.

api.oanor.com/punycode-api

Überprüfen Sie die SMTP-Transport-Sicherheitslage einer Domain – ob Mailserver verpflichtet sind, eingehende E-Mails über authentifiziertes TLS zuzustellen, um sie vor Downgrade- und Man-in-the-Middle-Angriffen zu schützen. Geben Sie eine Domain an, und der Dienst ruft die MTA-STS-Richtliniendatei von mta-sts.<domain>/.well-known/mta-sts.txt (deren Version, Modus, die erlaubten MX-Hosts und max_age), den _mta-sts-DNS-TXT-Eintrag (dessen Richtlinien-ID) und den _smtp._tls-TLS-RPT-Eintrag (die rua-Berichtsadresse) ab und meldet dann, ob MTA-STS tatsächlich durchgesetzt wird, sowie eine priorisierte Liste von Problemen – keine Richtliniendatei, kein DNS-Eintrag, ein Modus von nur "testing" oder ein fehlender TLS-RPT-Eintrag. Ein zweiter Endpunkt gibt nur die geparste Richtliniendatei zurück. Die Anfrage wird serverseitig gestellt, und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für E-Mail-Zustellbarkeits- und Anti-Downgrade-Angriffs-Audits, Anbieter- und Drittanbieterbewertungen sowie Compliance. Ein MTA-STS-/TLS-RPT-Prüfer – das Gegenstück zur E-Mail-Authentifizierungsanalyse (emailsec, die SPF, DKIM und DMARC abdeckt) und unterscheidet sich von der reinen DNS-Abfrage (dns). Kein Upstream-Schlüssel, kein Cache.

api.oanor.com/mtasts-api

Überprüfen Sie die DNS-Propagation, indem Sie einen Eintrag gleichzeitig über mehrere große öffentliche Resolver abfragen — Google (8.8.8.8), Cloudflare (1.1.1.1), AdGuard und dns.sb — und sehen, ob alle dieselbe Antwort zurückgeben. Übergeben Sie eine Domain und einen Eintragstyp, und der Dienst fragt jeden Resolver parallel ab und meldet die Antworten jedes Resolvers, ob sie konsistent sind (die Änderung wurde vollständig propagiert) oder sich noch unterscheiden (mitten in der Propagation, veralteter Cache oder Split-Horizon-DNS), die Anzahl der unterschiedlichen Antwortsätze und die Vereinigung aller Antworten. Unterstützte Eintragstypen: A, AAAA, CNAME, MX, TXT, NS, SOA, SRV, CAA und PTR. Ein Einzel-Resolver-Endpunkt fragt einen benannten Resolver allein ab, und ein fehlschlagender Resolver wird pro Resolver gemeldet, ohne den gesamten Aufruf fehlschlagen zu lassen. Live-DoH (DNS-over-HTTPS)-JSON-Abfragen, immer aktuell. Entwickelt zur Überprüfung von DNS-Änderungen nach einer Migration oder einem Start, zum Debuggen von Split-Horizon- oder Veralteter-Cache-Problemen sowie für Uptime-/Propagation-Überwachung. Ein DNS-Propagation-Checker — unterschieden von der Einzel-Resolver-Eintragssuche (dns), dem E-Mail-Authentifizierungs-Analyzer (emailsec) und WHOIS (whois). Kein Upstream-Schlüssel, kein Cache.

api.oanor.com/dnspropagation-api

Überprüfen Sie die E-Mail-Authentifizierungsposition einer beliebigen Domain – ihren Schutz vor Spoofing und Phishing – über Live-DNS. Übergeben Sie eine Domain, und der Dienst sucht und validiert SPF (den v=spf1-Eintrag, seinen All-Qualifier und das 10-Lookup-Limit), DMARC (die _dmarc-Richtlinie p=none/quarantine/reject, plus sp, pct und rua/ruf-Berichtsadressen), DKIM (durch Abfragen der gängigen Selektoren unter selector._domainkey, oder übergeben Sie Ihren eigenen), BIMI und die MX-Server – und gibt dann eine Note von A+ bis F mit einer priorisierten Liste von Problemen und konkreten Ratschlägen zurück. Ein zweiter Endpunkt analysiert den DMARC-Eintrag Tag für Tag mit einer verständlichen Interpretation der Richtlinie. Entwickelt für E-Mail-Zustellbarkeits- und Anti-Spoofing-Audits, Lieferanten- und Drittanbieter-Risikobewertungen, Sicherheits-Onboarding und kontinuierliche Überwachung. Ein E-Mail-Authentifizierungsanalysator – abgegrenzt von Postfach-/Adressvalidierung (email), rohem DNS-Eintrags-Lookup (dns) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Reines Live-DNS, kein vorgeschalteter Schlüssel, kein Cache.

api.oanor.com/emailsec-api

Analysieren Sie jeden Hostnamen oder jede URL mit der Public Suffix List. Teilen Sie eine Domain in ihre Subdomain, registrierbare Domain (eTLD+1) und öffentliches Suffix (eTLD) auf, oder rufen Sie nur das Suffix oder nur die registrierbare Domain ab. Verarbeitet vollständige URLs, internationalisierte (Punycode-)Domains, IP-Adressen, mehrstufige Suffixe wie co.uk und com.au und — wenn Sie danach fragen — private Suffixe wie github.io und S3-Buckets. Basiert auf einer stets aktuellen Public Suffix List und wird vollständig im Arbeitsspeicher bereitgestellt, sodass Antworten sofort erfolgen und der Dienst stets verfügbar ist. Ideal für Cookie- und Domain-Scoping, Analytics-Attribution, E-Mail- und Link-Validierung, Sicherheit und Anti-Missbrauch sowie DevOps-Tools.

api.oanor.com/domain-api

Lösen Sie DNS-Einträge auf — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — für jede Domain, rufen Sie alle gängigen Einträge in einem einzigen Aufruf ab oder führen Sie eine reverse PTR-Abfrage für eine IPv4-Adresse durch. Unterstützt durch Google DNS-over-HTTPS. Ideal für DevOps-Tools, Verfügbarkeits- und E-Mail-Zustellbarkeitsprüfungen (SPF/DKIM/DMARC), Sicherheitsforschung und Domain-Überwachung.

api.oanor.com/dns-api

Domain- und IP-Registrierungsabfragen über RDAP – der moderne, strukturierte Nachfolger von WHOIS. Erhalten Sie den Registrar, Registrierungs-/Aktualisierungs-/Ablaufdaten, Statuscodes, Nameserver, DNSSEC-Status und IP-Netzwerkeigentum (CIDR, Organisation, Land).

api.oanor.com/whois-api