Как проверить, какие DNS серверы назначены домену
Независимо от того, устраняете ли вы сбой веб-сайта, переходите к новому хостинг-провайдеру или просто проводите аудит своей инфраструктуры, знание того, как проверить, какие DNS-серверы назначены домену, является фундаментальным навыком для любого владельца веб-сайта или системного администратора.
DNS (Domain Name System) серверы действуют как справочник интернета — они переводят понятные человеку доменные имена, такие как example.com, в машиночитаемые IP-адреса. Если ваш DNS неправильно настроен или указывает на неправильные серверы имен, ваш веб-сайт, электронная почта и другие услуги не будут правильно разрешаться. Это подробное руководство охватывает все надежные методы проверки назначений DNS-серверов, от удобных для начинающих онлайн-инструментов до продвинутых методов командной строки.
Почему проверка DNS серверов важна
Перед тем как перейти к методам, стоит понять, почему эта проверка важна:
- Миграция доменов: При переносе вашего сайта на новый VPS Hosting или выделенный сервер, вам нужно подтвердить, что nameservers были обновлены правильно.
- Доставляемость электронной почты: Неправильные DNS записи могут вызвать сбои маршрутизации электронной почты, особенно если вы полагаетесь на услуги Email Hosting.
- Валидация SSL сертификата: Многие процессы выдачи SSL требуют проверки DNS. Если ваши nameservers неправильные, подготовка сертификата не удастся.
- Аудит безопасности: Неожиданные изменения nameserver могут указывать на несанкционированный доступ или перехват домена.
Способ 1: Использование онлайн-инструментов поиска DNS
Онлайн-инструменты поиска DNS — это самый быстрый и доступный способ проверить серверы имён — не требуется установка или технические знания.
Рекомендуемые инструменты
| Инструмент | URL | Лучше всего для |
|---|---|---|
| MXToolbox | mxtoolbox.com | Полный анализ DNS-записей |
| WhatsMyDNS | whatsmydns.net | Проверка глобального распространения DNS |
| NSLookup.io | nslookup.io | Поиск серверов имён и записей |
| DNSChecker.org | dnschecker.org | Тестирование распространения в нескольких регионах |
Как использовать MXToolbox
- Перейдите на mxtoolbox.com
- Введите имя вашего домена в строку поиска
- Выберите DNS Lookup из раскрывающегося меню
- Просмотрите список возвращённых авторитетных серверов имён
Как использовать WhatsMyDNS
- Посетите whatsmydns.net
- Введите имя вашего домена и выберите NS (Name Server) из раскрывающегося меню типа записи
- Нажмите Search, чтобы просмотреть назначения серверов имён в нескольких глобальных местоположениях
Эти инструменты особенно полезны для проверки распространения DNS после внесения изменений — они показывают вам, что различные распознаватели по всему миру в настоящее время видят для вашего домена.
Способ 2: Инструменты командной строки
Для системных администраторов и разработчиков инструменты командной строки предоставляют больший контроль, возможность автоматизации и детальную информацию. Вот три наиболее важные команды.
2.1 Команда nslookup (Windows, macOS, Linux)
nslookup универсально доступна на всех основных операционных системах и является самым простым инструментом CLI для DNS-запросов.
Базовый поиск nameserver:
nslookup -type=ns example.com
Пример вывода:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
example.com nameserver = ns1.exampledns.com
example.com nameserver = ns2.exampledns.com
Запрос к конкретному DNS-резолверу (например, к публичному DNS Google):
nslookup -type=ns example.com 8.8.8.8
Это полезно для проверки того, подхватил ли конкретный резолвер недавние изменения DNS.
2.2 Команда dig (Linux и macOS)
Команда dig (Domain Information Groper) — предпочтительный инструмент сетевых инженеров благодаря подробному структурированному выводу.
Базовый запрос NS-записи:
dig NS example.com
Пример вывода:
; <<>> DiG 9.16.1 <<>> NS example.com
;; ANSWER SECTION:
example.com. 86400 IN NS ns1.exampledns.com.
example.com. 86400 IN NS ns2.exampledns.com.
Краткий формат вывода (удобнее для автоматизации):
dig NS example.com +short
Запрос к конкретному nameserver:
dig NS example.com @8.8.8.8
Отследить полный путь разрешения DNS:
dig NS example.com +trace
Флаг +trace особенно мощный — он проходит по всей иерархии DNS от корневых серверов до авторитетного nameserver, что неоценимо для диагностики сложных проблем DNS.
> Примечание об установке: Если dig не установлена в вашей системе, установите её с помощью:
> – Ubuntu/Debian: sudo apt install dnsutils> – CentOS/RHEL: sudo yum install bind-utils
> – macOS: Доступна по умолчанию; или установите через Homebrew с помощью brew install bind
2.3 Команда whois
Команда whois запрашивает базы данных регистрации доменов и возвращает nameserver, записанные на уровне регистратора — которые могут отличаться от того, что в настоящее время предоставляет ваш DNS-провайдер.
whois example.comИщите строки, похожие на:
Name Server: NS1.EXAMPLEDNS.COM
Name Server: NS2.EXAMPLEDNS.COMПочему это важно: Если dig или nslookup показывает другие nameserver, чем whois, это обычно означает, что распространение DNS всё ещё в процессе, или есть неправильная конфигурация на уровне регистратора.
> Установка:
> – Ubuntu/Debian: sudo apt install whois
> – Windows: Установите через Sysinternals Whois или WSL
Способ 3: Проверьте реестратора домена или панель управления хостингом
Если у вас есть административный доступ к вашему домену или учетной записи хостинга, панель управления — это наиболее прямое место для просмотра и управления параметрами nameserver.
3.1 Панель управления реестратора домена
- Войдите в учетную запись вашего реестратора домена (например, Namecheap, GoDaddy или AlexHost Domain Registration)
- Перейдите к списку ваших доменов и выберите домен, который вы хотите проверить
- Найдите раздел с названием DNS, Nameservers или Name Server Management
- Здесь будут указаны текущие назначенные nameserver
Это также место, где вы обновляете nameserver при переходе на другого хостинг-провайдера или указании вашего домена на новый сервер.
3.2 Панель управления хостинг-провайдера
Если ваш DNS управляется через вашего хостинг-провайдера, а не через реестратора:
- Войдите в панель управления вашего хостинга (например, cPanel, Plesk или пользовательскую панель)
- Перейдите в раздел DNS Zone Editor или DNS Management
- Просмотрите NS records, указанные для вашего домена
Если вы используете VPS с cPanel, DNS Zone Editor доступен непосредственно с главного экрана cPanel, что облегчает проверку или обновление конфигурации nameserver.
Метод 4: Google Admin Console (для доменов Google Workspace)
Если ваш домен зарегистрирован через Google или управляется через Google Workspace:
- Войдите в Google Admin Console
- Перейдите в Domains → Manage Domains
- Нажмите на ваш домен, чтобы просмотреть его DNS параметры, включая назначенные nameservers
- Отсюда вы также можете добавлять или изменять DNS записи по мере необходимости
Способ 5: Расширения браузера
Для веб-профессионалов, которые часто проверяют DNS записи без переключения между инструментами, расширения браузера предлагают удобный способ.
Рекомендуемые расширения:
- DNS Lookup (Chrome/Firefox) — Быстрая проверка NS, A, MX и TXT записей
- DNS Checker (Chrome) — Проверка распространения DNS в реальном времени
- Wappalyzer (Chrome/Firefox) — Определяет хостинг и поставщиков DNS
Эти расширения особенно полезны при аудите веб-сайтов или при управлении несколькими доменами клиентов одновременно.
Способ 6: Программный DNS-поиск (пример на Python)
Для разработчиков, которым нужно автоматизировать проверки DNS, библиотека dnspython Python предоставляет чистый интерфейс:
import dns.resolver
domain = "example.com"
answers = dns.resolver.resolve(domain, 'NS')
print(f"Nameservers for {domain}:")
for rdata in answers:
print(f" {rdata.target}")Установите библиотеку:
pip install dnspythonЭтот подход идеален для создания скриптов мониторинга, которые предупредят вас об неожиданных изменениях записей nameserver.
Устранение распространенных проблем DNS
Даже с правильными инструментами проблемы DNS могут быть сложными. Вот наиболее распространенные проблемы и способы их решения.
Задержки распространения DNS
Изменения DNS могут распространяться 24–48 часов по всему миру, хотя на практике это часто происходит намного быстрее (1–4 часа). Во время распространения разные пользователи в разных местах могут видеть разные серверы имен.
Как проверить статус распространения:
- Используйте whatsmydns.net, чтобы увидеть, что в настоящее время возвращают распознаватели в разных странах
- Используйте
dig NS example.com @8.8.8.8иdig NS example.com @1.1.1.1для сравнения результатов распознавателей Google и Cloudflare
Несоответствие между WHOIS и фактическим DNS
Если whois показывает другие серверы имен, чем dig, это обычно означает:
- Обновление регистратора еще не распространилось
- DNS был изменен на уровне поставщика, но не обновлен в регистраторе (или наоборот)
Решение: Убедитесь, что панель управления вашего регистратора и ваш поставщик DNS показывают согласованные записи серверов имен.
Ошибки проверки DNSSEC
Если DNSSEC включен в вашем домене, криптографические подписи должны совпадать между вашим поставщиком DNS и записями, опубликованными в вашем регистраторе. Несоответствие вызовет ошибки SERVFAIL для пользователей с распознавателями, проверяющими DNSSEC.
Команда диагностики:
dig NS example.com +dnssecИщите флаг AD (Authenticated Data) в ответе. Если его нет, а DNSSEC должен быть активен, проверьте ваши DS записи в регистраторе.
Неожиданные изменения серверов имен
Если вы обнаружите серверы имен, которые вы не настраивали, рассматривайте это как инцидент безопасности:
- Немедленно войдите в свой регистратор и восстановите правильные серверы имен
- Включите двухфакторную аутентификацию на своем аккаунте регистратора
- Проверьте журналы доступа вашего регистратора на предмет несанкционированных входов
- Рассмотрите возможность включения блокировки регистратора (также называемой блокировкой домена) для предотвращения несанкционированных передач или изменений DNS
Быстрая справка: Команды поиска DNS
| Задача | Команда |
|---|---|
| Проверить nameservers (nslookup) | nslookup -type=ns example.com |
| Проверить nameservers (dig) | dig NS example.com +short |
| Отследить путь разрешения DNS | dig NS example.com +trace |
| Запросить конкретный resolver | dig NS example.com @1.1.1.1 |
| Проверить nameservers на уровне регистратора | whois example.com |
| Проверить DNSSEC | dig NS example.com +dnssec |
Выбор правильной конфигурации DNS для вашей хостинг-среды
Ваша конфигурация DNS должна соответствовать вашей хостинг-инфраструктуре. Вот краткое руководство:
- Shared hosting: Ваш провайдер обычно управляет DNS за вас. Если вы используете Shared Web Hosting, серверы имён обычно предварительно настроены и указывают на DNS-кластер хоста.
- VPS или выделенные серверы: У вас есть полный контроль над DNS. Вы можете запустить собственные серверы имён или делегировать их поставщику DNS третьей стороны. Если вы используете Dedicated Server, рассмотрите возможность использования управляемого DNS-сервиса для обеспечения избыточности.
- SSL certificates: Убедитесь, что ваши DNS-записи правильно настроены перед запросом SSL Certificate, так как проверка домена зависит от точного разрешения DNS.
Заключение
Проверка DNS-серверов, назначенных домену, — это простая, но критически важная задача в управлении веб-сайтом. Независимо от того, предпочитаете ли вы простоту онлайн-инструментов, таких как MXToolbox и WhatsMyDNS, точность утилит командной строки, таких как dig и nslookup, или удобство панели управления хостингом, существует метод, подходящий для каждого уровня навыков и рабочего процесса.
Регулярный аудит конфигурации DNS помогает выявить неправильные конфигурации на ранней стадии, проверить успешное завершение миграций и защитить ваш домен от несанкционированных изменений. В сочетании с надежной инфраструктурой хостинга правильное управление DNS гарантирует, что ваш веб-сайт и услуги остаются доступными, безопасными и производительными в любое время.
на всех хостинговых услугах