How long does DNS propagation take?

DNS propagation typically takes between a few minutes and 48 hours, depending on the TTL (Time to Live) value of your previous DNS record. Records with a low TTL (300 seconds / 5 minutes) propagate quickly. Records with a high TTL (86400 = 24 hours) may take up to that duration to update on all global resolvers.

How do I check if my DNS has propagated worldwide?

Enter your domain into the DNS lookup tool and select the record type (A, AAAA, MX, etc.). The tool queries your domain from 50+ nodes across different countries simultaneously, showing which locations see the new record value and which are still returning the old cached value.

What DNS record types can I check?

The tool supports over 20 record types: A, AAAA, CNAME, MX, NS, TXT, PTR, SOA, SPF, SRV, CAA, DNSKEY, EDNS, AXFR, MAILB, MAILA, MD, MF, MB, MG, MR, NULL, WKS, and MINFO. Select the record type from the dropdown before running the check.

What is the difference between an A record and an AAAA record?

An A record maps a domain to an IPv4 address (e.g. 93.184.216.34). An AAAA record maps a domain to an IPv6 address (e.g. 2606:2800:220:1:248:1893:25c8:1946). Most modern servers support both. The A/AAAA combined check tests both simultaneously to show whether IPv6 has propagated alongside IPv4.

NULL-Record Checker - Experimenteller Binär-Payload Test

Innerhalb der streng strukturierten Hierarchie des Domain Name Systems sticht der NULL-Record als der anomalste und am lockersten definierte Datentyp heraus, der jemals spezifiziert wurde. In der ursprünglichen RFC 1035-Spezifikation umrissen, ist der NULL-Record völlig frei von Formatierungsregeln, Syntax-Einschränkungen oder internen Semantiken. Im Gegensatz zu einem A-Record, der eine IP-Adresse erwartet, oder einem MX-Record, der einen Prioritäts-Integer und einen Hostnamen benötigt, existiert der NULL-Record ausschließlich als leerer Container. Er wurde konstruiert, um beliebige binäre Daten-Payloads bis zu einer maximalen Länge von 65.535 Bytes aufzunehmen, wobei der autoritative Nameserver null Validierung auf den Inhalt anwendet.

\n \n

Die experimentelle Sandbox

Als die Gründungsingenieure des Internets die DNS-Architektur entwickelten, erkannten sie, dass sich das System an zukünftige Netzwerkprotokolle anpassen musste, die nicht sauber in Standard-A-, MX- oder TXT-Grenzen passten. Der NULL-Record wurde explizit als Entwickler-Sandbox für experimentelle Protokollerweiterungen und akademische Forschung reserviert. Da die BIND-Software keine Encoding-Checks oder Zeichenlimits (außer der Paketgröße) auf einen NULL-Payload anwendet, konnten Network Engineers rohe, unformatierte hexadezimale Strings, benutzerdefinierte kryptografische Hashes oder proprietäre binäre Routing-Daten direkt in die Zonendatei injizieren, damit spezialisierte Client-Anwendungen diese parsen konnten.

\n \n

Warum er im produktiven Einsatz scheiterte

Trotz seiner theoretischen Flexibilität ist der NULL-Record in modernen Produktionsumgebungen praktisch nicht existent. Das Hauptproblem war die Interoperabilität. Da es keinen standardisierten Weg für unterschiedliche Software-Clients gab, die willkürlichen Binärdaten zu interpretieren, konnte er nur in geschlossenen Ökosystemen verwendet werden, in denen der Administrator sowohl den DNS-Server als auch die Client-Anwendung kontrollierte. Darüber hinaus machten der Aufstieg des TXT-Records – der für Standard-REST-APIs und Webanwendungen viel einfacher zu parsen ist – und das Deployment von EDNS (Extension Mechanisms for DNS) den rohen Binär-Payload des NULL-Records für reale Anwendungsdaten völlig überflüssig.

\n \n

Verdeckte Kanäle (Covert Channels) und Sicherheits-Audits

Heute sieht man den NULL-Record selten außerhalb hochspezialisierter Cybersicherheitskontexte. Advanced Persistent Threats (APTs) und ausgeklügelte Malware-Varianten haben historisch versucht, NULL-Records zu nutzen, um verdeckte Command-and-Control-Kanäle (C2) zu etablieren. Durch das Kodieren exfiltrierter Daten oder das Abrufen bösartiger Anweisungen über beliebige binäre Blobs (die in NULL-Records versteckt sind), können Angreifer Application-Layer-Firewalls umgehen, da die meisten Unternehmensnetzwerke Port-53-DNS-Traffic blind zulassen. Das Ausführen eines globalen NULL-Lookups wird heute streng während Deep-Level-Penetration-Tests, Malware-Analysen oder akademischen Protokoll-Audits durchgeführt, um zu überwachen, wie unterschiedliche Edge-Resolver unregulierte Binär-Payloads über das Internet-Backbone filtern oder weiterleiten.

Check-Host.cc

Globaler NULL-Record Diagnostic Checker

Die experimentelle Sandbox

Warum er im produktiven Einsatz scheiterte

Verdeckte Kanäle (Covert Channels) und Sicherheits-Audits