Alle Signale deines Domain-Stacks — an einem Ort.
ZentraLink macht aus dem Flickenteppich aus Provider-Konsolen, DNS-Clients, Zertifikats-Alerts und Tabellen eine einzige auditierte Betriebsschicht. Unten findest du die sieben Produktflächen, die ab Tag eins verfügbar sind.
Jede Domain, bewertet und sortiert.
Ein lebendiges Verzeichnis jeder Domain, die du betreibst — mit Health-Score, Registrar, Ablaufdatum und aktiven Alerts. Filtern, suchen, nach Kunden gruppieren, als CSV exportieren — das Inventar, das du immer wolltest.
- Live-Erkennung von Registrar und Nameservern
- Per-Domain-Health-Score mit Trend
- Bulk-Aktionen über das gesamte Portfolio
- CSV-Import + Export, kein Lock-in
Änderungen, die du verteidigen kannst.
Zonen über alle verbundenen Provider in einem Editor bearbeiten. Jede Änderung wird gediff't, gesnapshottet und auditiert — und für kritische Records durch Approval-Regeln geleitet.
- Einheitlicher Editor für 11 Provider
- Zonen-Snapshots vor jeder Änderung
- One-Click-Rollback auf jede Vorversion
- Approval-Regeln je Record-Typ
Zertifikate, die nie auslaufen.
Kontinuierliche Chain-Validierung für jede Domain. Mehrstufige Warnungen bei 60, 30, 10 und 1 Tag. Issuer-Erkennung, OCSP-Probes und CAA-Konflikt-Checks inklusive.
- Kontinuierliche Chain- + OCSP-Validierung
- Vierstufige Ablaufwarnungen
- Issuer-Pinning + CAA-Konflikterkennung
- Direkte Anbindung an deinen bestehenden Renewal-Flow
SPF, DKIM, DMARC und die dunklen Ecken.
Mail-Security-Checks, DNSSEC-Chain-Validierung, Subdomain-Takeover-Erkennung, Open-Redirect-Probes — die Security-Signale, die sonst keiner an einer Stelle aggregiert.
- Mail-Security-Checks (SPF, DKIM, DMARC, BIMI)
- DNSSEC-Chain-Validierung, Parent und Child
- Subdomain-Takeover + Open-Redirect-Probes
- Risk-Score pro Signalklasse
Elf Integrationen, eine einheitliche Form.
Cloudflare, Hetzner DNS, AWS Route 53, DigitalOcean, PowerDNS, IONOS, Gandi, GoDaddy, Namecheap, OVH und Porkbun. Wir normalisieren ihre APIs, damit du es nicht musst.
- Read-only voreingestellt — Schalter, wenn du bereit bist
- Provider Trust Center mit berechneter + überschriebener Health
- Token-Rotation und scope-basierte Credentials
- Alle Credentials at-rest verschlüsselt
Rollen, die zu echten Teams passen.
Admins, Supporter und Viewer — mit Per-Domain-Scope, Per-Action-Permissions und einem Audit-Log, das festhält, wer wann und von wo etwas getan hat.
- Granulare Per-Domain- + Per-Record-Rechte
- SSO via SAML/OIDC in Enterprise-Plänen
- Per-Action-Audit-Log mit IP + User-Agent
- Scope-basiertes, zeitlich begrenztes Sharing für externe Auditoren
Alles, was das Dashboard kann — skriptbar.
Scope-basierte API-Keys, Rate-Limits, signierte Webhooks, dokumentiertes Schema. Eigene Automatisierungen, Widgets in internen Dashboards, Anbindung an deine Incident-Pipeline.
- Scope-basierte Keys mit Per-Token-Rate-Limits
- Signierte Webhooks mit Replay-Schutz
- OpenAPI-Schema + typisierte Client-Libraries
- Sandbox-Keys für sicheres Development
POST /api/v1/domains
Authorization: Bearer zl_•••••••••••
{
"domain": "acme.com",
"provider": "cloudflare",
"monitoring": ["dns", "ssl", "mail"]
}
← 201 Created
{
"id": "dom_8s2x",
"healthScore": 92,
"next_scan": "2026-06-01T08:00:00Z"
}Häufige Fragen zum Produkt.
Was hier fehlt, beantwortet unser Team in einer Nachricht.
- Ja. Domains manuell hinzufügen und wir laufen trotzdem den Read-only-Monitoring-Stack — Health, SSL, Mail-Security, DNSSEC. Provider später für aktives Management verbinden.
Einen Provider verbinden. Dashboard füllen.
Kostenlos starten, keine Kreditkarte, read-only voreingestellt. Die meisten Teams haben in fünf Minuten ihren ersten Health-Score.
Keine Kreditkarte · jederzeit kündbar