DNS, SSL, Redirect & URL
DNS-Records abfragen, SSL-Zertifikate analysieren, Redirect-Ketten verfolgen, URLs zerlegen, Slugs und SPF-Records bauen — fünf Netzwerk-Werkzeuge in einem.
Fünf Netzwerk-Werkzeuge in einem Werkzeugkasten
DNS, SSL, Redirect & URL bündelt die täglichen Diagnose-Aufgaben rund um Domains, Zertifikate und Adressen in einer einzigen Oberfläche. Statt für jeden Handgriff ein eigenes Online-Tool zu suchen, springst du hier zwischen fünf Tabs hin und her: DNS (DNS-Records abfragen), SSL / Security (Zertifikat und Sicherheits-Header prüfen), Redirect (Weiterleitungsketten verfolgen), URL (Adressen zerlegen und Slugs erzeugen) und SPF (einen SPF-TXT-Record bauen).
Gedacht ist das für alle, die mit Websites und Mailservern arbeiten: Entwicklerinnen und Entwickler, die schnell sehen wollen, wohin eine Domain zeigt oder ob ein Zertifikat bald abläuft; Admins, die Redirects und DNS-Einträge nach einer Migration kontrollieren; und SEO- und E-Mail-Leute, die saubere Weiterleitungen, gültige SPF-Records und korrekte Sicherheits-Header brauchen. Kein Account, keine Installation — alles läuft direkt im Browser.
Was die fünf Tabs prüfen
- DNS — fragt für eine Domain einen einzelnen Record-Typ ab (A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR, NAPTR, ANY) oder per Check All auf einen Schlag die wichtigsten Typen plus Extra-Checks (www, DMARC, DKIM, Wildcard). Gibst du eine IP-Adresse ein, schaltet das Tool automatisch auf den Reverse-Lookup (PTR) um. Ergebnis wahlweise als JSON oder als BIND-artige Zone-Datei.
- SSL / Security — ruft eine
https://-Adresse ab und zerlegt das Zertifikat: Common Name, Aussteller, Gültigkeit mit Restlaufzeit in Tagen, Signatur- und Schlüssel-Algorithmus, die Subject Alternative Names (SANs) und die komplette Zertifikatskette. Dazu prüft es neun Sicherheits-Header und bewertet ihre Werte. - Redirect — folgt einer URL Sprung für Sprung (bis zu 10 Hops) und zeigt pro Station Statuscode, IP, HTTP/HTTPS-Flag, Server, Timing und die Roh-Header. Schleifen werden erkannt.
- URL — zerlegt eine Adresse client-seitig in ihre Bestandteile (Protokoll, Host, Port, Pfad, Query-Parameter, Hash …) und enthält einen URL-Slug-Generator, der Text live in saubere, URL-taugliche Slugs verwandelt (inklusive deutscher Umlaut-Behandlung).
- SPF — baut interaktiv einen gültigen
v=spf1-TXT-Record: All-Policy, eigene Mailserver, 16 vorkonfigurierte Provider, eigeneinclude:- und IP-Einträge. Live-Zähler für DNS-Lookups und Zeichenlänge warnen, bevor du gegen die SPF-Grenzen läufst.
Architektur: serverseitiger Abruf, clientseitige Auswertung
Drei der Werkzeuge brauchen Daten aus dem Netz, die ein Browser aus Sicherheitsgründen (CORS, fremde TLS-Verbindungen) nicht selbst holen darf. Deshalb arbeiten DNS, SSL und Redirect über die JPKCom-Server:
- Der DNS-Tab schickt seine Abfrage an einen serverseitigen PHP-Endpunkt, der die Records mit PHP-Bordmitteln (
dns_get_record) auflöst. - SSL und Redirect laufen über einen serverseitigen cURL-Proxy, der die Zielseite abruft und die Roh-Daten (Header, Zertifikat, Hop-Kette) als JSON zurückgibt; die Aufbereitung und Darstellung passiert dann in deinem Browser.
Diese Server-Endpunkte (p.php für den Fetch-Proxy, p-api.php für die Token-Ausgabe, dazu der DNS-Endpunkt) sind kein öffentliches API, das du selbst ansteuern kannst: Sie sind durch ein tageweise rotierendes Token, eine Zeitfenster-Prüfung und eine Referer-Kontrolle abgesichert und werden ausschließlich vom JavaScript des Tools genutzt. Praktisch relevant sind die daraus folgenden Fakten:
- Privatsphäre: Die geprüfte Domain sieht einen Request vom JPKCom-Server, nicht deine IP-Adresse.
- SSRF-Schutz: Private, lokale, reservierte und CGNAT-Adressen werden geblockt — sowohl bei DNS-Reverse-Lookups als auch beim SSL-/Redirect-Abruf, und bei Redirects auf jedem einzelnen Hop neu. Nur
http/httpssind erlaubt. - Grenzen: maximal 10 Redirect-Hops, 15 s Timeout pro Abruf, eine clientseitige Drossel von ~1 Anfrage pro Sekunde.
URL-Parser, Slug-Generator und SPF-Generator brauchen den Server gar nicht — sie rechnen komplett in deinem Browser.
Jetzt ausprobieren
→ DNS, SSL, Redirect & URL öffnen — Tab wählen, Domain oder URL eingeben, Ergebnis lesen. Ohne Account, kostenlos, direkt im Browser. Jeder Tab führt eine eigene History (lokal im Browser gespeichert), sodass du frühere Abfragen mit einem Klick wiederholst.
Verwandte JPKCom-Tools
- SEO & GEO Analyzer — prüft eine ganze Seite inklusive HTTPS, Redirects, Security-Header und Performance; ideal, wenn du nach dem Technik-Check das große Bild willst.
- PKI-Tools — Zertifikate und Schlüssel erzeugen und inspizieren, wenn der SSL-Tab ein Problem zeigt.
- IP-Tools — IP-Adressen und Subnetze analysieren, passend zu den DNS- und Redirect-IPs.
- Mail-Header-Analyzer — E-Mail-Header lesen, wenn du den im SPF-Tab gebauten Record in der Praxis kontrollierst.
Tiefer geht es auf den Unterseiten: das Manual mit jedem Tab und allen Betriebsgrenzen, Beispiele aus der Praxis und gesammelte Tipps & Tricks.