Jak sprawdzić, które serwery DNS są przypisane do domeny

Niezależnie od tego, czy rozwiązujesz problemy z awarią witryny, migrujesz do nowego dostawcy hostingu, czy po prostu audytujesz swoją infrastrukturę, wiedza na temat sprawdzania, które serwery DNS są przypisane do domeny, jest umiejętnością fundamentalną dla każdego właściciela witryny lub administratora systemu.

Serwery DNS (Domain Name System) działają jak książka telefoniczna internetu — tłumaczą czytelne dla człowieka nazwy domen, takie jak example.com na adresy IP czytelne dla maszyn. Jeśli DNS jest źle skonfigurowany lub wskazuje na niewłaściwe serwery nazw, Twoja witryna, poczta elektroniczna i inne usługi nie będą się prawidłowo rozpoznawać. Ten kompleksowy przewodnik obejmuje każdą niezawodną metodę sprawdzania przypisań serwerów DNS, od przyjaznych dla początkujących narzędzi online po zaawansowane techniki wiersza poleceń.

Dlaczego sprawdzanie serwerów DNS jest ważne

Przed przejściem do metod warto zrozumieć, dlaczego ta kontrola jest ważna:

• Migracje domeny: Podczas przenoszenia witryny do nowego VPS Hosting lub serwera dedykowanego musisz potwierdzić, że serwery nazw zostały prawidłowo zaktualizowane.
• Dostarczalność poczty elektronicznej: Nieprawidłowe rekordy DNS mogą spowodować błędy routingu poczty, szczególnie jeśli polegasz na usługach Email Hosting.
• Walidacja certyfikatu SSL: Wiele procesów wydawania SSL wymaga weryfikacji DNS. Jeśli serwery nazw są nieprawidłowe, aprowizacja certyfikatu nie powiedzie się.
• Audyt bezpieczeństwa: Nieoczekiwane zmiany serwera nazw mogą wskazywać na nieautoryzowany dostęp lub przejęcie domeny.

Metoda 1: Korzystanie z narzędzi wyszukiwania DNS online

Narzędzia wyszukiwania DNS online to najszybszy i najbardziej dostępny sposób sprawdzenia serwerów nazw — nie wymagają instalacji ani wiedzy technicznej.

Rekomendowane narzędzia

Jak korzystać z MXToolbox

1. Przejdź do mxtoolbox.com
2. Wpisz nazwę domeny na pasku wyszukiwania
3. Wybierz DNS Lookup z menu rozwijanego
4. Przejrzyj listę zwróconych autorytatywnych serwerów nazw

Jak korzystać z WhatsMyDNS

1. Odwiedź whatsmydns.net
2. Wpisz nazwę domeny i wybierz NS (Name Server) z menu rozwijanego typu rekordu
3. Kliknij Search, aby wyświetlić przypisania serwera nazw w wielu globalnych lokalizacjach

Te narzędzia są szczególnie przydatne do weryfikacji propagacji DNS po wprowadzeniu zmian — pokazują, co różne resolwery na całym świecie aktualnie widzą dla Twojej domeny.

Metoda 2: Narzędzia wiersza poleceń

Dla administratorów systemów i programistów narzędzia wiersza poleceń oferują większą kontrolę, skryptowalność i szczegółowość. Oto trzy najważniejsze polecenia.

2.1 Polecenie nslookup (Windows, macOS, Linux)

nslookup jest uniwersalnie dostępne na wszystkich głównych systemach operacyjnych i jest najprostszym narzędziem CLI do zapytań DNS.
Podstawowe wyszukiwanie serwera nazw:
nslookup -type=ns example.com
Przykładowe wyjście:
Server:  8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
example.com  nameserver = ns1.exampledns.com
example.com  nameserver = ns2.exampledns.com
Zapytaj określony resolver DNS (np. publiczny DNS Google):
nslookup -type=ns example.com 8.8.8.8
Jest to przydatne do sprawdzenia, czy określony resolver pobrał ostatnie zmiany DNS.
2.2 Polecenie dig (Linux i macOS)
Polecenie dig (Domain Information Groper) jest preferowanym narzędziem inżynierów sieciowych ze względu na jego pełne, ustrukturyzowane wyjście.
Podstawowe zapytanie rekordu NS:
dig NS example.com
Przykładowe wyjście:
; <<>> DiG 9.16.1 <<>> NS example.com
;; ANSWER SECTION:
example.com.    86400   IN  NS  ns1.exampledns.com.
example.com.    86400   IN  NS  ns2.exampledns.com.
Format wyjścia skróconego (czystszy do skryptowania):
dig NS example.com +short
Zapytaj określony serwer nazw:
dig NS example.com @8.8.8.8
Śledź pełną ścieżkę rozdzielczości DNS:
dig NS example.com +trace
Flaga +trace jest szczególnie potężna — przechodzi przez całą hierarchię DNS od serwerów głównych do autorytatywnego serwera nazw, co jest nieocenione do diagnozowania złożonych problemów DNS.
> Uwaga dotycząca instalacji: Jeśli dig nie jest zainstalowany w Twoim systemie, zainstaluj go za pomocą:
> – Ubuntu/Debian: sudo apt install dnsutils

> – CentOS/RHEL: sudo yum install bind-utils

> – macOS: Dostępne domyślnie; lub zainstaluj za pośrednictwem Homebrew za pomocą brew install bind

2.3 Polecenie whois

Polecenie whois wysyła zapytania do baz danych rejestracji domeny i zwraca serwery nazw zarejestrowane na poziomie rejestratora — które mogą różnić się od tego, co aktualnie serwuje Twój dostawca DNS.

whois example.com

Poszukaj linii podobnych do:

Name Server: NS1.EXAMPLEDNS.COM
Name Server: NS2.EXAMPLEDNS.COM

Dlaczego to ma znaczenie: Jeśli dig lub nslookup pokazuje różne serwery nazw niż whois, zwykle oznacza to, że propagacja DNS jest jeszcze w toku, lub istnieje błąd konfiguracji na poziomie rejestratora.

> Instalacja:

> – Ubuntu/Debian: sudo apt install whois

> – Windows: Zainstaluj za pośrednictwem Sysinternals Whois lub WSL

Metoda 3: Sprawdzenie panelu rejestratora domeny lub panelu sterowania hostingiem

Jeśli masz dostęp administracyjny do domeny lub konta hostingu, panel sterowania jest najbardziej bezpośrednim miejscem do wyświetlania i zarządzania ustawieniami serwera nazw.

3.1 Pulpit nawigacyjny rejestratora domeny

1. Zaloguj się do konta rejestratora domeny (np. Namecheap, GoDaddy, lub AlexHost Domain Registration)
2. Przejdź do listy domen i wybierz domenę, którą chcesz sprawdzić
3. Poszukaj sekcji zatytułowanej DNS, Nameservers, lub Name Server Management
4. Aktualnie przypisane serwery nazw będą tutaj wymienione

To jest również miejsce, w którym aktualizujesz serwery nazw podczas przełączania dostawców hostingu lub wskazywania domeny na nowy serwer.

3.2 Panel sterowania dostawcy hostingu

Jeśli Twój DNS jest zarządzany przez dostawcę hostingu, a nie rejestratora:

1. Zaloguj się do panelu sterowania hostingiem (np. cPanel, Plesk, lub niestandardowy pulpit nawigacyjny)
2. Przejdź do sekcji DNS Zone Editor lub DNS Management
3. Przejrzyj rekordy NS wymienione dla Twojej domeny

Jeśli używasz VPS z cPanel, edytor strefy DNS jest dostępny bezpośrednio z ekranu głównego cPanel, co ułatwia weryfikację lub aktualizację konfiguracji serwera nazw.

Metoda 4: Konsola administracyjna Google (dla domen Google Workspace)

Jeśli Twoja domena jest zarejestrowana w Google lub zarządzana za pośrednictwem Google Workspace:

1. Zaloguj się do konsoli administracyjnej Google
2. Przejdź do Domains → Manage Domains
3. Kliknij na swoją domenę, aby wyświetlić jej ustawienia DNS, w tym przypisane serwery nazw
4. Stąd możesz również dodawać lub modyfikować rekordy DNS w razie potrzeby

Metoda 5: Rozszerzenia przeglądarki

Dla profesjonalistów internetowych, którzy często sprawdzają rekordy DNS bez przełączania się między narzędziami, rozszerzenia przeglądarki oferują wygodny skrót.

Rekomendowane rozszerzenia:

• DNS Lookup (Chrome/Firefox) — Szybkie wyszukiwania rekordów NS, A, MX i TXT
• DNS Checker (Chrome) — Kontrole propagacji DNS w czasie rzeczywistym
• Wappalyzer (Chrome/Firefox) — Identyfikuje dostawców hostingu i DNS

Te rozszerzenia są szczególnie przydatne podczas audytów witryn lub zarządzania wieloma domenami klientów jednocześnie.

Metoda 6: Programmatyczne wyszukiwanie DNS (przykład Python)

Dla programistów, którzy muszą zautomatyzować kontrole DNS, biblioteka dnspython w Pythonie zapewnia czysty interfejs:

import dns.resolver

domain = "example.com"
answers = dns.resolver.resolve(domain, 'NS')

print(f"Nameservers for {domain}:")
for rdata in answers:
    print(f"  {rdata.target}")

Zainstaluj bibliotekę:

pip install dnspython

To podejście jest idealne do tworzenia skryptów monitorujących, które ostrzegają Cię, gdy rekordy serwera nazw nieoczekiwanie się zmienią.

Rozwiązywanie typowych problemów DNS

Nawet przy odpowiednich narzędziach problemy DNS mogą być trudne. Oto najczęstsze problemy i sposoby ich rozwiązania.

Opóźnienia propagacji DNS

Zmiany DNS mogą trwać 24 do 48 godzin na propagację globalnie, chociaż w praktyce jest to często znacznie szybsze (1–4 godziny). Podczas propagacji różni użytkownicy w różnych lokalizacjach mogą widzieć różne serwery nazw.

Jak sprawdzić status propagacji:

• Użyj whatsmydns.net, aby zobaczyć, co resolwery w różnych krajach aktualnie zwracają
• Użyj dig NS example.com @8.8.8.8 i dig NS example.com @1.1.1.1 do porównania wyników resolwera Google i Cloudflare

Niezgodność między WHOIS a rzeczywistym DNS

Jeśli whois pokazuje różne serwery nazw niż dig, zwykle oznacza to:

• Aktualizacja rejestratora nie została jeszcze rozpropagowana
• DNS został zmieniony na poziomie dostawcy, ale nie został zaktualizowany w rejestratorze (lub odwrotnie)

Rozwiązanie: Upewnij się, że zarówno pulpit nawigacyjny rejestratora, jak i dostawca DNS wykazują spójne rekordy serwera nazw.

Błędy walidacji DNSSEC

Jeśli DNSSEC jest włączony w Twojej domenie, podpisy kryptograficzne muszą być zgodne między dostawcą DNS a rekordami opublikowanymi w rejestratorze. Niezgodność spowoduje błędy SERVFAIL dla użytkowników z resolwerami walidującymi DNSSEC.

Polecenie diagnostyczne:

dig NS example.com +dnssec

Poszukaj flagi AD (Authenticated Data) w odpowiedzi. Jeśli jej brakuje, a DNSSEC powinien być aktywny, zbadaj swoje rekordy DS w rejestratorze.

Nieoczekiwane zmiany serwera nazw

Jeśli odkryjesz serwery nazw, które nie skonfigurowałeś, traktuj to jako incydent bezpieczeństwa:

1. Natychmiast zaloguj się do rejestratora i przywróć prawidłowe serwery nazw
2. Włącz uwierzytelnianie dwuskładnikowe na koncie rejestratora