Сэкономьте 15% на всех хостинговых услугах

Проверьте свои навыки и получите скидку на любой тарифный план

Используйте код: Skills Начать
Рубрики
DNS Администрация

Как проверить, какие DNS серверы назначены домену

Независимо от того, устраняете ли вы сбой веб-сайта, переходите к новому хостинг-провайдеру или просто проводите аудит своей инфраструктуры, знание того, как проверить, какие DNS-серверы назначены домену, является фундаментальным навыком для любого владельца веб-сайта или системного администратора.

DNS (Domain Name System) серверы действуют как справочник интернета — они переводят понятные человеку доменные имена, такие как example.com, в машиночитаемые IP-адреса. Если ваш DNS неправильно настроен или указывает на неправильные серверы имен, ваш веб-сайт, электронная почта и другие услуги не будут правильно разрешаться. Это подробное руководство охватывает все надежные методы проверки назначений DNS-серверов, от удобных для начинающих онлайн-инструментов до продвинутых методов командной строки.

Почему проверка DNS серверов важна

Перед тем как перейти к методам, стоит понять, почему эта проверка важна:

  • Миграция доменов: При переносе вашего сайта на новый VPS Hosting или выделенный сервер, вам нужно подтвердить, что nameservers были обновлены правильно.
  • Доставляемость электронной почты: Неправильные DNS записи могут вызвать сбои маршрутизации электронной почты, особенно если вы полагаетесь на услуги Email Hosting.
  • Валидация SSL сертификата: Многие процессы выдачи SSL требуют проверки DNS. Если ваши nameservers неправильные, подготовка сертификата не удастся.
  • Аудит безопасности: Неожиданные изменения nameserver могут указывать на несанкционированный доступ или перехват домена.

Способ 1: Использование онлайн-инструментов поиска DNS

Онлайн-инструменты поиска DNS — это самый быстрый и доступный способ проверить серверы имён — не требуется установка или технические знания.

Рекомендуемые инструменты

ИнструментURLЛучше всего для
MXToolboxmxtoolbox.comПолный анализ DNS-записей
WhatsMyDNSwhatsmydns.netПроверка глобального распространения DNS
NSLookup.ionslookup.ioПоиск серверов имён и записей
DNSChecker.orgdnschecker.orgТестирование распространения в нескольких регионах

Как использовать MXToolbox

  1. Перейдите на mxtoolbox.com
  2. Введите имя вашего домена в строку поиска
  3. Выберите DNS Lookup из раскрывающегося меню
  4. Просмотрите список возвращённых авторитетных серверов имён

Как использовать WhatsMyDNS

  1. Посетите whatsmydns.net
  2. Введите имя вашего домена и выберите NS (Name Server) из раскрывающегося меню типа записи
  3. Нажмите Search, чтобы просмотреть назначения серверов имён в нескольких глобальных местоположениях

Эти инструменты особенно полезны для проверки распространения DNS после внесения изменений — они показывают вам, что различные распознаватели по всему миру в настоящее время видят для вашего домена.

Способ 2: Инструменты командной строки

Для системных администраторов и разработчиков инструменты командной строки предоставляют больший контроль, возможность автоматизации и детальную информацию. Вот три наиболее важные команды.

2.1 Команда nslookup (Windows, macOS, Linux)

nslookup универсально доступна на всех основных операционных системах и является самым простым инструментом CLI для DNS-запросов.
Базовый поиск nameserver:
nslookup -type=ns example.com
Пример вывода:
Server:  8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
example.com  nameserver = ns1.exampledns.com
example.com  nameserver = ns2.exampledns.com
Запрос к конкретному DNS-резолверу (например, к публичному DNS Google):
nslookup -type=ns example.com 8.8.8.8
Это полезно для проверки того, подхватил ли конкретный резолвер недавние изменения DNS.
2.2 Команда dig (Linux и macOS)
Команда dig (Domain Information Groper) — предпочтительный инструмент сетевых инженеров благодаря подробному структурированному выводу.
Базовый запрос NS-записи:
dig NS example.com
Пример вывода:
; <<>> DiG 9.16.1 <<>> NS example.com
;; ANSWER SECTION:
example.com.    86400   IN  NS  ns1.exampledns.com.
example.com.    86400   IN  NS  ns2.exampledns.com.
Краткий формат вывода (удобнее для автоматизации):
dig NS example.com +short
Запрос к конкретному nameserver:
dig NS example.com @8.8.8.8
Отследить полный путь разрешения DNS:
dig NS example.com +trace
Флаг +trace особенно мощный — он проходит по всей иерархии DNS от корневых серверов до авторитетного nameserver, что неоценимо для диагностики сложных проблем DNS.
> Примечание об установке: Если dig не установлена в вашей системе, установите её с помощью:
> – Ubuntu/Debian: sudo apt install dnsutils

> – CentOS/RHEL: sudo yum install bind-utils

> – macOS: Доступна по умолчанию; или установите через Homebrew с помощью brew install bind

2.3 Команда whois

Команда whois запрашивает базы данных регистрации доменов и возвращает nameserver, записанные на уровне регистратора — которые могут отличаться от того, что в настоящее время предоставляет ваш DNS-провайдер.

whois example.com

Ищите строки, похожие на:

Name Server: NS1.EXAMPLEDNS.COM
Name Server: NS2.EXAMPLEDNS.COM

Почему это важно: Если dig или nslookup показывает другие nameserver, чем whois, это обычно означает, что распространение DNS всё ещё в процессе, или есть неправильная конфигурация на уровне регистратора.

> Установка:

> – Ubuntu/Debian: sudo apt install whois

> – Windows: Установите через Sysinternals Whois или WSL

Способ 3: Проверьте реестратора домена или панель управления хостингом

Если у вас есть административный доступ к вашему домену или учетной записи хостинга, панель управления — это наиболее прямое место для просмотра и управления параметрами nameserver.

3.1 Панель управления реестратора домена

  1. Войдите в учетную запись вашего реестратора домена (например, Namecheap, GoDaddy или AlexHost Domain Registration)
  2. Перейдите к списку ваших доменов и выберите домен, который вы хотите проверить
  3. Найдите раздел с названием DNS, Nameservers или Name Server Management
  4. Здесь будут указаны текущие назначенные nameserver

Это также место, где вы обновляете nameserver при переходе на другого хостинг-провайдера или указании вашего домена на новый сервер.

3.2 Панель управления хостинг-провайдера

Если ваш DNS управляется через вашего хостинг-провайдера, а не через реестратора:

  1. Войдите в панель управления вашего хостинга (например, cPanel, Plesk или пользовательскую панель)
  2. Перейдите в раздел DNS Zone Editor или DNS Management
  3. Просмотрите NS records, указанные для вашего домена

Если вы используете VPS с cPanel, DNS Zone Editor доступен непосредственно с главного экрана cPanel, что облегчает проверку или обновление конфигурации nameserver.

Метод 4: Google Admin Console (для доменов Google Workspace)

Если ваш домен зарегистрирован через Google или управляется через Google Workspace:

  1. Войдите в Google Admin Console
  2. Перейдите в DomainsManage Domains
  3. Нажмите на ваш домен, чтобы просмотреть его DNS параметры, включая назначенные nameservers
  4. Отсюда вы также можете добавлять или изменять DNS записи по мере необходимости

Способ 5: Расширения браузера

Для веб-профессионалов, которые часто проверяют DNS записи без переключения между инструментами, расширения браузера предлагают удобный способ.

Рекомендуемые расширения:

  • DNS Lookup (Chrome/Firefox) — Быстрая проверка NS, A, MX и TXT записей
  • DNS Checker (Chrome) — Проверка распространения DNS в реальном времени
  • Wappalyzer (Chrome/Firefox) — Определяет хостинг и поставщиков DNS

Эти расширения особенно полезны при аудите веб-сайтов или при управлении несколькими доменами клиентов одновременно.

Способ 6: Программный DNS-поиск (пример на Python)

Для разработчиков, которым нужно автоматизировать проверки DNS, библиотека dnspython Python предоставляет чистый интерфейс:

import dns.resolver

domain = "example.com"
answers = dns.resolver.resolve(domain, 'NS')

print(f"Nameservers for {domain}:")
for rdata in answers:
    print(f"  {rdata.target}")

Установите библиотеку:

pip install dnspython

Этот подход идеален для создания скриптов мониторинга, которые предупредят вас об неожиданных изменениях записей nameserver.

Устранение распространенных проблем DNS

Даже с правильными инструментами проблемы DNS могут быть сложными. Вот наиболее распространенные проблемы и способы их решения.

Задержки распространения DNS

Изменения DNS могут распространяться 24–48 часов по всему миру, хотя на практике это часто происходит намного быстрее (1–4 часа). Во время распространения разные пользователи в разных местах могут видеть разные серверы имен.

Как проверить статус распространения:

  • Используйте whatsmydns.net, чтобы увидеть, что в настоящее время возвращают распознаватели в разных странах
  • Используйте dig NS example.com @8.8.8.8 и dig NS example.com @1.1.1.1 для сравнения результатов распознавателей Google и Cloudflare

Несоответствие между WHOIS и фактическим DNS

Если whois показывает другие серверы имен, чем dig, это обычно означает:

  • Обновление регистратора еще не распространилось
  • DNS был изменен на уровне поставщика, но не обновлен в регистраторе (или наоборот)

Решение: Убедитесь, что панель управления вашего регистратора и ваш поставщик DNS показывают согласованные записи серверов имен.

Ошибки проверки DNSSEC

Если DNSSEC включен в вашем домене, криптографические подписи должны совпадать между вашим поставщиком DNS и записями, опубликованными в вашем регистраторе. Несоответствие вызовет ошибки SERVFAIL для пользователей с распознавателями, проверяющими DNSSEC.

Команда диагностики:

dig NS example.com +dnssec

Ищите флаг AD (Authenticated Data) в ответе. Если его нет, а DNSSEC должен быть активен, проверьте ваши DS записи в регистраторе.

Неожиданные изменения серверов имен

Если вы обнаружите серверы имен, которые вы не настраивали, рассматривайте это как инцидент безопасности:

  1. Немедленно войдите в свой регистратор и восстановите правильные серверы имен
  2. Включите двухфакторную аутентификацию на своем аккаунте регистратора
  3. Проверьте журналы доступа вашего регистратора на предмет несанкционированных входов
  4. Рассмотрите возможность включения блокировки регистратора (также называемой блокировкой домена) для предотвращения несанкционированных передач или изменений DNS

Быстрая справка: Команды поиска DNS

ЗадачаКоманда
Проверить nameservers (nslookup)nslookup -type=ns example.com
Проверить nameservers (dig)dig NS example.com +short
Отследить путь разрешения DNSdig NS example.com +trace
Запросить конкретный resolverdig NS example.com @1.1.1.1
Проверить nameservers на уровне регистратораwhois example.com
Проверить DNSSECdig NS example.com +dnssec

Выбор правильной конфигурации DNS для вашей хостинг-среды

Ваша конфигурация DNS должна соответствовать вашей хостинг-инфраструктуре. Вот краткое руководство:

  • Shared hosting: Ваш провайдер обычно управляет DNS за вас. Если вы используете Shared Web Hosting, серверы имён обычно предварительно настроены и указывают на DNS-кластер хоста.
  • VPS или выделенные серверы: У вас есть полный контроль над DNS. Вы можете запустить собственные серверы имён или делегировать их поставщику DNS третьей стороны. Если вы используете Dedicated Server, рассмотрите возможность использования управляемого DNS-сервиса для обеспечения избыточности.
  • SSL certificates: Убедитесь, что ваши DNS-записи правильно настроены перед запросом SSL Certificate, так как проверка домена зависит от точного разрешения DNS.

Заключение

Проверка DNS-серверов, назначенных домену, — это простая, но критически важная задача в управлении веб-сайтом. Независимо от того, предпочитаете ли вы простоту онлайн-инструментов, таких как MXToolbox и WhatsMyDNS, точность утилит командной строки, таких как dig и nslookup, или удобство панели управления хостингом, существует метод, подходящий для каждого уровня навыков и рабочего процесса.

Регулярный аудит конфигурации DNS помогает выявить неправильные конфигурации на ранней стадии, проверить успешное завершение миграций и защитить ваш домен от несанкционированных изменений. В сочетании с надежной инфраструктурой хостинга правильное управление DNS гарантирует, что ваш веб-сайт и услуги остаются доступными, безопасными и производительными в любое время.