DNS Infrastructure Monitoring

11 DNS-Kriterien kontinuierlich überwachen: DNSSEC-Validierung, NS-Redundanz, Lame Delegation, Dangling Records und mehr — mit Health Score von 0 bis 100.

Preise ansehen Alle Monitoring-Typen
Produktiv

Was DNS Infrastructure Monitoring für Sie überwacht

Wolf-Agents überwacht 11 DNS-Kriterien Ihrer Domain-Infrastruktur über einen eigenen Unbound-Resolver — 100% EU-DNS, ohne Abhängigkeit von Cloudflare oder Google. Jede Änderung an DNS-Records wird mit dem vorherigen Snapshot verglichen und nach Schweregrad klassifiziert. Das Ergebnis ist ein DNS Health Score von 0 bis 100.

DNSSEC, CAA und NS-Hygiene

Wolf-Agents prüft DNSSEC-Validierung, CAA-Records (wer darf Zertifikate für Ihre Domain ausstellen), Nameserver-Redundanz und Lame Delegation — alle Kriterien die Angreifer aktiv ausnutzen.

DNS Health Score 0–100

Alle 11 Kriterien fließen gewichtet in einen einzigen DNS Health Score ein. Sie sehen auf einen Blick, wie gut Ihre DNS-Infrastruktur konfiguriert ist — und welche Kriterien den Score beeinflussen.

Dangling CNAME-Erkennung

CNAME-Records, die auf nicht mehr existierende Ressourcen zeigen, sind ein direktes Subdomain-Takeover-Risiko. Wolf-Agents erkennt Dangling CNAMEs und meldet sie sofort — bevor Angreifer sie übernehmen.

100% EU-DNS — eigener Resolver

Alle DNS-Abfragen laufen über den eigenen Unbound-Resolver von Wolf-Agents auf Hetzner-Servern in Deutschland. Keine Abhängigkeit von US-Diensten — für NIS2-pflichtige Unternehmen: nachweisbar kein Drittland-Transfer.

DNS ist das Fundament — und ein bevorzugtes Angriffsziel

DNS-Hijacking, fehlendes DNSSEC und Lame Delegation sind häufige Angriffsvektoren, die oft unbemerkt bleiben. Änderungen an DNS-Records passieren regelmäßig durch Provider-Wechsel, CDN-Migrationen oder neue Subdomains — und können schwerwiegende Sicherheitslücken hinterlassen.

NIS2-Relevanz
Art. 21 Abs. 2e
Sicherheit der Netzwerk- und Informationssysteme. DNS-Hijacking ist ein meldepflichtiger Sicherheitsvorfall nach NIS2 Art. 23.
Erkannter Angriffsvektor
Lame Delegation
Ein Nameserver antwortet nicht mehr für Ihre Domain — DNS-Anfragen schlagen still fehl. Wolf-Agents erkennt Lame Delegation und meldet sie als kritisch.
Interval
Alle 6 Stunden
DNS-Änderungen propagieren schnell. Mit 6-Stunden-Intervall erfahren Sie von Änderungen noch bevor sie sich weltweit verteilt haben.

So funktioniert DNS Infrastructure Monitoring

01

Domain hinzufügen

Sie fügen Ihre Domain im Dashboard hinzu. Wolf-Agents erstellt sofort einen DNS-Snapshot über den eigenen Unbound-Resolver — alle 11 Kriterien werden beim ersten Lauf geprüft und als Baseline gespeichert.

02

Monitoring läuft automatisch

Alle 6 Stunden wiederholt Wolf-Agents die DNS-Abfragen. NS-Records, A/AAAA-Records, MX, CNAME, DNSSEC, CAA, SOA, AXFR-Status, Wildcard-DNS und Lame Delegation werden verglichen und der Health Score neu berechnet.

03

Alert bei Änderung

Jede Änderung wird nach Schweregrad klassifiziert: kritisch (z.B. NS-Record geändert), Warnung (z.B. Dangling CNAME), Info (z.B. neue Subdomain). Sie erhalten nur Alerts für Schweregrade, die Sie konfiguriert haben.

Alerts und Konfiguration

DNS-Alerts werden nach Schweregrad klassifiziert. Sie entscheiden, ob Sie alle Änderungen oder nur kritische Ereignisse gemeldet bekommen möchten.

Kritische DNS-Änderungen
NS-Record-Wechsel, Lame Delegation, fehlgeschlagene DNSSEC-Validierung und Dangling CNAMEs werden als kritisch eingestuft und sofort gemeldet.
Warnungen
Änderungen an A/AAAA, MX oder CNAME-Records und fehlende CAA-Records werden als Warnung eingestuft — wichtig, aber kein sofortiges Sicherheitsrisiko.
Info-Ereignisse
SOA-Seriennummer-Änderungen, neue Wildcard-DNS-Einträge und andere informative Änderungen — optional zustellbar für vollständige Audit-Trails.
Konfigurierbare Toggles
Wählen Sie zwischen "nur kritische Änderungen" und "alle Änderungen" — je nach Ihrer gewünschten Alert-Frequenz und Compliance-Anforderung.

Starten Sie mit einem kostenlosen DNS Security Check

Prüfen Sie den DNS Health Score Ihrer Domain jetzt einmalig kostenlos — DNSSEC, CAA, NS-Redundanz und mehr. Für kontinuierliches Monitoring mit Change-History wählen Sie einen der Pläne.

Kostenlosen Web Security Check starten Preise ansehen