DNS-запит

Покаже всі поширені DNS-записи для зазначеного домену через Cloudflare DNS-over-HTTPS.

Як працює DNS-запит

Інструмент запитує в DNS-over-HTTPS-резолвера Cloudflare (1.1.1.1) найпоширеніші типи записів домену: A, AAAA, MX, NS, TXT і CNAME. DoH повертає ті самі дані, що й класичний DNS на порту 53, лише передає їх через HTTPS.

Оскільки відповідь надходить від публічного резолвера, ви бачите записи такими, якими їх зараз бачить інтернет - включно зі значеннями, що залишилися в кеші ще до вашої останньої зміни. Час життя кешу визначається TTL кожного запису, заданим у вашій DNS-зоні.

Кожен тип запису має свою роль: A/AAAA зіставляють ім'я з адресами IPv4/IPv6, MX називає поштові сервери, що приймають пошту для домену, NS перелічує авторитетні сервери імен, а TXT несе машиночитані політики, як-от SPF, DKIM і DMARC, або токени підтвердження домену.

Як читати результати

Більшість сеансів налагодження зводиться до трьох перевірок:

Типові проблеми

Запис змінено, але досі показується старе значення. Резолвер віддає закешовану відповідь, доки не закінчиться TTL. Подивіться, який TTL був до зміни - це ваш максимальний час очікування. Публічний кеш Cloudflare можна також очистити на one.one.one.one/purge-cache.

CNAME на корені домену. Стандарт DNS не дозволяє CNAME на голому домені поруч з іншими записами (там завжди існують SOA/NS). Провайдери обходять це записами ALIAS/ANAME або CNAME flattening; якщо корінь домену не резолвиться, перевірте це насамперед.

NS-записи відрізняються від налаштувань у реєстратора. NS-записи, які віддає зона, мають збігатися з делегуванням у реєстратора. Розбіжність після зміни DNS-провайдера призводить до нестабільного розв'язання імен, бо резолвери можуть використовувати будь-який із наборів.

Часті запитання

У чому різниця між A-записом і CNAME?

A-запис зіставляє ім'я безпосередньо з IPv4-адресою. CNAME зіставляє ім'я з іншим ім'ям, і розв'язання триває там - зручно, коли багато імен хостів мають іти за однією ціллю, яка може вільно змінювати свій IP.

Що таке TTL і яке значення використовувати?

TTL (time to live) повідомляє резолверам, як довго вони можуть кешувати запис, у секундах. Звичайні значення - 300-3600 с. Перед запланованою міграцією знизьте TTL (наприклад, до 300 с) за день заздалегідь і поверніть назад після, щоб зменшити навантаження на резолвери.

Чому цей запит показує іншу IP-адресу, ніж ping на моєму комп'ютері?

Ваша операційна система питає власний резолвер (роутер або провайдера), який може тримати старіше закешоване значення або застосовувати split-horizon DNS. Цей інструмент питає публічний резолвер Cloudflare, тому відповіді можуть відрізнятися, доки кеші не закінчаться.

Як перевірити, чи налаштовані SPF, DKIM і DMARC?

Подивіться на TXT-записи: SPF - це TXT-запис на домені, що починається з v=spf1, DMARC - TXT-запис на _dmarc.yourdomain, а DKIM живе на selector._domainkey.yourdomain (селектор залежить від поштового провайдера, тому може не з'явитися у простому запиті домену).

Домен закінчується - і весь сайт падає

ePulz.io також відстежує реєстрацію домену (WHOIS) і повідомить вас за 30, 14, 7, 3 та 1 день до закінчення.

Спробувати безкоштовно →

Про цей інструмент

DNS-запит показує записи, які спрямовують ваш трафік: адреси A і AAAA, до яких підключаються відвідувачі, записи MX, що приймають вашу пошту, а також NS, CNAME і TXT (SPF, DKIM). Коли сайт або пошта раптом перестають працювати, це перше місце, де варто переконатися, що запис вказує саме туди, куди ви очікуєте.