Открыть тикет 
+373 79 600002 
Телеграм-чат в реальном времени 
Часто задаваемые вопросы 
Русский
English 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSЧто такое NSLOOKUP и как им пользоваться: полное руководство по устранению неполадок DNS
Проблемы с DNS — одни из самых неприятных в веб-инфраструктуре, и зачастую они остаются незаметными до тех пор, пока что-то не сломается. Будь то внезапно переставший загружаться сайт, возвращённые письма или новый сервер, отказывающийся разрешать имена, — виновником почти всегда оказывается неправильно настроенная или некорректно работающая DNS-запись. Именно здесь на помощь приходит NSLOOKUP.
NSLOOKUP (Name Server Lookup) — это проверенная временем кроссплатформенная утилита командной строки, позволяющая напрямую запрашивать DNS-серверы, проверять DNS-записи в режиме реального времени и диагностировать проблемы с разрешением имён до того, как они перерастут в серьёзные неполадки. В этом подробном руководстве вы узнаете, что такое NSLOOKUP, как он работает изнутри и как эффективно его использовать — от базовых запросов до продвинутых методов диагностики.
Что такое NSLOOKUP?
NSLOOKUP расшифровывается как Name Server Lookup. Это диагностический инструмент командной строки, встроенный в Windows, macOS и Linux, который позволяет пользователям запрашивать систему доменных имён (DNS) и получать подробную информацию о доменных именах, IP-адресах и DNS-записях.
В основе своей NSLOOKUP позволяет:
- Разрешать доменные имена в IP-адреса — находить IP-адрес, связанный с любым доменом.
- Выполнять обратный поиск DNS — определять доменное имя, связанное с конкретным IP-адресом.
- Запрашивать определённые типы DNS-записей — включая записи A, AAAA, MX, NS, CNAME, SOA и TXT.
- Тестировать ответы DNS-серверов — запрашивать любой DNS-сервер, а не только используемый по умолчанию.
- Проверять конфигурации DNS — убеждаться в корректности записей после внесения изменений.
- Диагностировать распространение DNS — проверять, распространились ли обновлённые записи по всему интернету.
NSLOOKUP незаменим для системных администраторов, DevOps-инженеров, веб-разработчиков и всех, кто управляет хостинговой инфраструктурой. Если вы работаете с VPS Хостингом или Выделенным сервером, понимание NSLOOKUP является фундаментальным навыком для поддержания работоспособности и корректной настройки ваших сервисов.
Как работает NSLOOKUP?
Когда вы вводите доменное имя в браузере, система доменных имён (DNS) выступает в роли телефонной книги интернета — преобразуя удобочитаемое имя (например, example.com) в машиночитаемый IP-адрес (например, 93.184.216.34), чтобы ваше устройство знало, куда подключаться.
NSLOOKUP обходит кэшированные DNS-ответы браузера и операционной системы, запрашивая DNS-серверы напрямую и в режиме реального времени. Это делает его точным диагностическим инструментом, отражающим фактическое текущее состояние DNS-записей.
Вот типичный процесс разрешения имён, которому следует NSLOOKUP:
- Вы вводите команду NSLOOKUP с доменным именем или IP-адресом.
- NSLOOKUP обращается к настроенному DNS-резолверу (или к тому, который вы укажете).
- DNS-резолвер запрашивает соответствующие авторитативные серверы имён.
- Результат — IP-адреса, записи почтовых серверов, сведения о серверах имён и т. д. — возвращается и отображается в вашем терминале.
NSLOOKUP также различает авторитативные ответы (поступающие непосредственно от собственных серверов имён домена) и неавторитативные ответы (поступающие от кэширующего резолвера, сохранившего результат). Это различие критически важно при диагностике проблем с распространением.
Как использовать NSLOOKUP: пошаговое руководство
1. Базовый поиск доменного имени
Наиболее распространённый сценарий использования: разрешение доменного имени в IP-адрес.
В Windows:
- Откройте Командную строку — нажмите
Windows + R, введитеcmdи нажмите Enter. - Выполните следующую команду:
nslookup example.comВ macOS / Linux:
- Откройте Терминал — нажмите
Command + Space, введитеTerminalи нажмите Enter. - Выполните ту же команду:
nslookup example.comПример вывода:
Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: example.com
Address: 93.184.216.34Чтение вывода:
- Server / Address — DNS-сервер, ответивший на ваш запрос (в данном случае публичный DNS Google по адресу
8.8.8.8). - Non-authoritative answer — результат получен от кэширующего резолвера, а не от собственного сервера имён домена.
- Name / Address — разрешённый домен и соответствующий ему IP-адрес.
2. Обратный поиск DNS
Обратный поиск DNS делает противоположное — принимает IP-адрес и возвращает связанное с ним доменное имя. Это полезно для идентификации серверов, проверки PTR-записей и обнаружения поддельного или подозрительного трафика.
nslookup 93.184.216.34Пример вывода:
34.216.184.93.in-addr.arpa name = example.com.NSLOOKUP автоматически запрашивает зону обратного DNS in-addr.arpa и возвращает PTR-запись, связанную с этим IP-адресом.
> Совет профессионала: Если вы управляете почтовым сервером на VPS или выделенном сервере, корректная настройка обратного DNS (PTR-записи) критически важна для доставляемости электронной почты. Многие спам-фильтры отклоняют письма с IP-адресов, не имеющих действительной PTR-записи.
3. Запрос определённых типов DNS-записей
NSLOOKUP может получать любой тип DNS-записей. Вот наиболее важные из них:
#### Записи A (IPv4-адрес)
nslookup -query=A example.comВозвращает IPv4-адрес(а), связанный с доменом. Это тип запроса по умолчанию.
#### Записи AAAA (IPv6-адрес)
nslookup -query=AAAA example.comВозвращает IPv6-адрес домена, что полезно при проверке конфигураций с двойным стеком.
#### Записи MX (Mail Exchange)
Записи MX указывают, какие почтовые серверы отвечают за приём электронной почты для домена. Это важно при настройке или диагностике Email Хостинга.
nslookup -query=MX example.comПример вывода:
example.com mail exchanger = 10 mail.example.com.Число (10) — это значение приоритета: меньшие числа означают более высокий приоритет. При наличии нескольких MX-записей почта доставляется сначала на сервер с наивысшим приоритетом.
#### Записи NS (серверы имён)
Записи NS определяют авторитативные серверы имён для домена. Их запрос — первый шаг при диагностике проблем с делегированием или распространением.
nslookup -query=NS example.comПример вывода:
example.com nameserver = ns1.example.com.
example.com nameserver = ns2.example.com.#### Записи TXT
Записи TXT хранят текстовые данные, связанные с доменом. Они обычно используются для:
- Записей SPF — авторизации почтовых серверов для отправки электронной почты от имени вашего домена.
- Записей DKIM — криптографической аутентификации электронной почты.
- Верификации домена — подтверждения владения для Google, Microsoft и других сервисов.
nslookup -query=TXT example.com#### Записи CNAME (каноническое имя)
Записи CNAME создают псевдонимы, указывающие один домен на другой. Полезны для поддоменов, например www, указывающих на корневой домен.
nslookup -query=CNAME www.example.com#### Записи SOA (Start of Authority)
Записи SOA содержат административную информацию о DNS-зоне, включая основной сервер имён, адрес электронной почты ответственного лица и интервалы обновления.
nslookup -query=SOA example.com4. Запрос к определённому DNS-серверу
По умолчанию NSLOOKUP использует DNS-сервер, настроенный на вашем устройстве или в сети. Вы можете переопределить это и запросить любой DNS-сервер — что бесценно для тестирования распространения DNS через различные резолверы.
Синтаксис:
nslookup example.com [DNS_SERVER_IP]Популярные публичные DNS-серверы для тестирования:
| DNS-провайдер | Основной IP | Вторичный IP |
|---|---|---|
| Google Public DNS | 8.8.8.8 | 8.8.4.4 |
| Cloudflare DNS | 1.1.1.1 | 1.0.0.1 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
Примеры:
nslookup example.com 8.8.8.8
nslookup example.com 1.1.1.1
nslookup example.com 208.67.222.222Сравнивая результаты с нескольких DNS-серверов, вы можете определить, полностью ли распространилось изменение DNS или оно всё ещё кэшировано в определённых регионах.
5. Использование NSLOOKUP в интерактивном режиме
Интерактивный режим NSLOOKUP позволяет выполнять несколько запросов в рамках одного сеанса без повторного ввода команды каждый раз. Это особенно эффективно при выполнении серии диагностических проверок.
Для входа в интерактивный режим:
nslookupВы увидите приглашение >. Отсюда вы можете вводить команды напрямую:
> example.com
> set querytype=MX
> google.com
> set querytype=NS
> cloudflare.com
> server 1.1.1.1
> example.comПолезные команды интерактивного режима:
| Команда | Описание |
|---|---|
set querytype=A | Запрос записей IPv4-адресов |
set querytype=AAAA | Запрос записей IPv6-адресов |
set querytype=MX | Запрос записей почтового обмена |
set querytype=NS | Запрос записей серверов имён |
set querytype=TXT | Запрос текстовых записей |
set querytype=CNAME | Запрос записей канонического имени |
set querytype=SOA | Запрос записей начала зоны полномочий |
set querytype=ANY | Запрос всех доступных типов записей |
server [IP] | Переключение на другой DNS-сервер |
set timeout=[seconds] | Установка времени ожидания запроса |
set retry=[number] | Установка количества повторных попыток при сбое |
set debug | Включение подробного отладочного вывода |
exit | Выход из интерактивного режима |
Для выхода из интерактивного режима введите exit или нажмите Ctrl + C.
Справочник команд NSLOOKUP
Вот таблица быстрого справочника наиболее полезных команд и флагов NSLOOKUP:
| Команда | Назначение |
|---|---|
nslookup example.com | Базовый прямой поиск DNS |
nslookup 93.184.216.34 | Обратный поиск DNS |
nslookup -query=MX example.com | Запрос MX-записей |
nslookup -query=NS example.com | Запрос NS-записей |
nslookup -query=TXT example.com | Запрос TXT-записей |
nslookup -query=AAAA example.com | Запрос IPv6-записей |
nslookup -query=SOA example.com | Запрос SOA-записей |
nslookup -query=ANY example.com | Запрос всех типов записей |
nslookup example.com 8.8.8.8 | Запрос с использованием Google DNS |
nslookup -debug example.com | Включение режима отладки/подробного вывода |
nslookup -timeout=10 example.com | Установка времени ожидания запроса 10 секунд |
Практические сценарии использования NSLOOKUP
1. Диагностика сбоев загрузки сайта
Когда сайт не загружается, причиной может быть неправильная настройка DNS, задержка распространения или проблема на стороне сервера. NSLOOKUP помогает изолировать причину:
- Выполните
nslookup yourdomain.com— возвращает ли он ожидаемый IP? - Запросите несколько DNS-серверов для проверки несоответствий.
- Сравните возвращённый IP с фактическим IP-адресом вашего сервера.
Если NSLOOKUP возвращает правильный IP, но сайт по-прежнему не загружается, проблема, скорее всего, на уровне сервера, а не DNS.
2. Проверка DNS-записей после изменений конфигурации
После настройки нового домена, миграции сайта или перенастройки DNS-записей NSLOOKUP позволяет убедиться, что всё в порядке. Это особенно важно при:
- Запуске нового сайта на Общем веб-хостинге или VPS.
- Перенаправлении домена на новый IP-адрес сервера.
- Настройке MX-записей для доставки электронной почты.
- Добавлении TXT-записей для SPF, DKIM или верификации домена.
3. Проверка распространения DNS
Изменения DNS не вступают в силу глобально в момент сохранения — распространение может занять от нескольких минут до 48 часов в зависимости от значений TTL (Time to Live) ваших записей. NSLOOKUP позволяет проверить статус распространения, запрашивая различные DNS-серверы по всему миру:
nslookup example.com 8.8.8.8 # Google DNS (US)
nslookup example.com 1.1.1.1 # Cloudflare DNS (Global)
nslookup example.com 208.67.222.222 # OpenDNSЕсли разные серверы возвращают разные IP, распространение ещё продолжается.
4. Проверка конфигурации домена для SSL-сертификата
Перед установкой SSL-сертификата необходимо убедиться, что A-запись вашего домена корректно указывает на IP-адрес вашего сервера. Если DNS не разрешается должным образом, выдача сертификата завершится неудачей. NSLOOKUP даёт мгновенную проверку.
5. Диагностика проблем с доставкой электронной почты
Если письма возвращаются или не доставляются, NSLOOKUP поможет проверить:
- MX-записи — указывают ли они на правильный почтовый сервер?
- TXT-записи — присутствуют ли записи SPF и DKIM и корректны ли они?
- PTR-записи — имеет ли IP-адрес вашего почтового сервера действительную запись обратного DNS?
6. Выявление несанкционированных изменений DNS
Если домен разрешается в неожиданный IP-адрес, это может свидетельствовать о перехвате DNS или несанкционированном изменении конфигурации. NSLOOKUP позволяет быстро сравнить текущие DNS-ответы с ожидаемыми настройками.
NSLOOKUP против DIG: что выбрать?
Хотя NSLOOKUP доступен повсеместно и удобен для начинающих, DIG (Domain Information Groper) является предпочтительным инструментом среди опытных администраторов Linux/Unix благодаря более детальному и пригодному для скриптинга выводу.
| Характеристика | NSLOOKUP | DIG |
|---|---|---|
| Доступность | Windows, macOS, Linux | macOS, Linux (установка на Windows) |
| Детализация вывода | Умеренная | Очень подробная |
| Пригодность для скриптинга | Ограниченная | Отличная |
| Простота использования | Подходит для начинающих | Средний уровень |
| Интерактивный режим | Да | Нет |
| По умолчанию в Windows | Да | Нет |
Для быстрых проверок и кроссплатформенного использования идеально подходит NSLOOKUP. Для глубокой диагностики на Linux-серверах часто предпочитают DIG. На VPS с cPanel оба инструмента, как правило, доступны.
Распространённые ошибки NSLOOKUP и их значение
| Сообщение об ошибке | Вероятная причина | Решение |
|---|---|---|
** server can't find example.com: NXDOMAIN | Домен не существует или не зарегистрирован | Проверьте доменное имя; проверьте статус регистрации домена |
** server can't find example.com: SERVFAIL | DNS-сервер столкнулся с ошибкой | Попробуйте другой DNS-сервер; проверьте конфигурацию серверов имён |
** server can't find example.com: REFUSED | DNS-сервер отклонил запрос | Сервер может не разрешать рекурсивные запросы с вашего IP |
Request to [server] timed out | DNS-сервер недоступен или работает медленно | Проверьте сетевое подключение; попробуйте альтернативный DNS-сервер |
Non-authoritative answer | Ответ получен от кэширующего резолвера | Нормальное поведение; для окончательных результатов запросите авторитативный NS напрямую |
No response from server | Брандмауэр блокирует DNS (порт 53) | Проверьте правила брандмауэра на вашем сервере или в сети |
Лучшие практики использования NSLOOKUP
- Всегда запрашивайте несколько DNS-серверов — никогда не полагайтесь на ответ единственного резолвера при диагностике проблем с распространением.
- Проверяйте значения TTL — высокие значения TTL означают, что кэшированные записи сохраняются дольше; планируйте изменения DNS соответственно.
- Используйте режим отладки для подробного вывода —
nslookup -debug example.comраскрывает полный обмен запросами/ответами. - Проверяйте как прямой, так и обратный DNS — особенно критично для почтовых серверов и SSL-сертификатов.
- Документируйте свои DNS-записи — ведите учёт ожидаемой конфигурации DNS, чтобы быстро обнаруживать расхождения.
- Тестируйте до и после изменений — запускайте NSLOOKUP перед внесением изменений DNS для установления базовых показателей, затем проверяйте результат.
Заключение
NSLOOKUP — один из наиболее важных инструментов в арсенале любого системного администратора или разработчика. Будь то диагностика сайта, который не загружается, проверка конфигурации почтового сервера, подтверждение предварительных условий для SSL-сертификата или мониторинг распространения DNS после миграции, NSLOOKUP обеспечивает прямую видимость DNS-уровня вашей инфраструктуры в режиме реального времени.
Освоение NSLOOKUP — от базовых прямых запросов до продвинутых запросов по типам записей и сеансов в интерактивном режиме — даёт вам контроль над вашей DNS-средой и значительно сокращает время, необходимое для диагностики и устранения проблем.
Если вы управляете веб-инфраструктурой и вам нужна надёжная хостинговая основа в дополнение к вашим знаниям DNS, AlexHost предлагает полный спектр решений — от Общего веб-хостинга для простых сайтов до высокопроизводительных Выделенных серверов для требовательных нагрузок — всё это подкреплено экспертной поддержкой и надёжной сетевой инфраструктурой.