Відкритий квиток 
+373 79 600002 
Telegram Онлайн-чат 
Часті запитання 
Українська
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
български 
Polski 
Indonesia 
中文 (中国) 
DNSЩо таке NSLOOKUP і як ним користуватися: Повний посібник з усунення несправностей DNS
Проблеми з DNS є одними з найбільш неприємних у веб-інфраструктурі — і вони часто залишаються непомітними, доки щось не зламається. Чи то раптово перестає завантажуватися сайт, чи повертаються листи, чи щойно налаштований сервер відмовляється виконувати розпізнавання — винуватцем майже завжди є неправильно налаштований або некоректно працюючий DNS-запис. Саме тут на допомогу приходить NSLOOKUP.
NSLOOKUP (Name Server Lookup) — це перевірений часом, кросплатформний інструмент командного рядка, який дозволяє безпосередньо запитувати DNS-сервери, перевіряти DNS-записи в реальному часі та діагностувати проблеми з розпізнаванням до того, як вони переростуть у серйозніші. У цьому вичерпному посібнику ви дізнаєтесь, що таке NSLOOKUP, як він працює зсередини та як ефективно його використовувати — від базових запитів до розширених методів усунення несправностей.
Що таке NSLOOKUP?
NSLOOKUP розшифровується як Name Server Lookup. Це діагностичний інструмент командного рядка, вбудований у Windows, macOS та Linux, який дозволяє користувачам запитувати систему доменних імен (DNS) та отримувати детальну інформацію про доменні імена, IP-адреси та DNS-записи.
По суті, NSLOOKUP дозволяє:
- Розпізнавати доменні імена в IP-адреси — знаходити IP-адресу, пов’язану з будь-яким доменом.
- Виконувати зворотне розпізнавання DNS — визначати доменне ім’я, пов’язане з конкретною IP-адресою.
- Запитувати певні типи DNS-записів — включно з записами A, AAAA, MX, NS, CNAME, SOA та TXT.
- Тестувати відповіді DNS-серверів — запитувати будь-який DNS-сервер, а не лише стандартний.
- Перевіряти конфігурації DNS — підтверджувати правильність записів після внесення змін.
- Усувати проблеми з поширенням DNS — перевіряти, чи поширились оновлені записи в інтернеті.
NSLOOKUP є незамінним для системних адміністраторів, DevOps-інженерів, веб-розробників та всіх, хто керує хостинговою інфраструктурою. Якщо ви використовуєте середовище VPS Хостингу або Виділеного Сервера, розуміння NSLOOKUP є фундаментальною навичкою для підтримки ваших сервісів у робочому стані та їх правильного налаштування.
Як працює NSLOOKUP?
Коли ви вводите доменне ім’я у браузер, система доменних імен (DNS) виступає телефонною книгою інтернету — перетворюючи зрозуміле людині ім’я (наприклад, example.com) на зрозумілу машині IP-адресу (наприклад, 93.184.216.34), щоб ваш пристрій знав, куди підключатися.
NSLOOKUP обходить кешовані DNS-відповіді вашого браузера та операційної системи, запитуючи DNS-сервери безпосередньо та в реальному часі. Це робить його точним діагностичним інструментом, який відображає фактичний поточний стан DNS-записів.
Ось типовий процес розпізнавання, який виконує NSLOOKUP:
- Ви вводите команду NSLOOKUP з доменним ім’ям або IP-адресою.
- NSLOOKUP звертається до налаштованого DNS-резолвера (або того, який ви вкажете).
- DNS-резолвер запитує відповідні авторитетні сервери імен.
- Результат — IP-адреси, записи поштових серверів, деталі серверів імен тощо — повертається та відображається у вашому терміналі.
NSLOOKUP також розрізняє авторитетні відповіді (що надходять безпосередньо від власних серверів імен домену) та неавторитетні відповіді (що надходять від кешуючого резолвера, який зберіг результат). Це розрізнення є критично важливим при усуненні проблем із поширенням.
Як використовувати NSLOOKUP: покрокова інструкція
1. Базове розпізнавання доменного імені
Найпоширеніший випадок використання: розпізнавання доменного імені в IP-адресу.
У Windows:
- Відкрийте Командний рядок — натисніть
Windows + R, введітьcmdта натисніть Enter. - Виконайте таку команду:
nslookup example.comУ macOS / Linux:
- Відкрийте Термінал — натисніть
Command + Space, введітьTerminalта натисніть Enter. - Виконайте ту саму команду:
nslookup example.comПриклад виводу:
Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: example.com
Address: 93.184.216.34Читання виводу:
- Server / Address — DNS-сервер, який відповів на ваш запит (у цьому випадку публічний DNS Google за адресою
8.8.8.8). - Non-authoritative answer — результат надійшов від кешуючого резолвера, а не від власного сервера імен домену.
- Name / Address — розпізнаний домен та відповідна йому IP-адреса.
2. Зворотне розпізнавання DNS
Зворотне розпізнавання DNS робить протилежне — приймає IP-адресу та повертає пов’язане з нею доменне ім’я. Це корисно для ідентифікації серверів, перевірки PTR-записів та виявлення підробленого або підозрілого трафіку.
nslookup 93.184.216.34Приклад виводу:
34.216.184.93.in-addr.arpa name = example.com.NSLOOKUP автоматично запитує зворотну DNS-зону in-addr.arpa та повертає PTR-запис, пов’язаний з цією IP-адресою.
> Порада профі: Якщо ви керуєте поштовим сервером на VPS або виділеному сервері, правильне налаштування зворотного DNS (PTR-запис) є критично важливим для доставки електронної пошти. Багато спам-фільтрів відхиляють листи з IP-адрес без дійсного PTR-запису.
3. Запит певних типів DNS-записів
NSLOOKUP може отримувати будь-який тип DNS-записів. Ось найважливіші з них:
#### Записи A (IPv4-адреса)
nslookup -query=A example.comПовертає IPv4-адресу (адреси), пов’язану з доменом. Це тип запиту за замовчуванням.
#### Записи AAAA (IPv6-адреса)
nslookup -query=AAAA example.comПовертає IPv6-адресу для домену, корисно при перевірці конфігурацій з подвійним стеком.
#### Записи MX (Mail Exchange)
Записи MX вказують, які поштові сервери відповідають за отримання електронної пошти для домену. Це важливо при налаштуванні або усуненні несправностей Email Хостингу.
nslookup -query=MX example.comПриклад виводу:
example.com mail exchanger = 10 mail.example.com.Число (10) — це значення пріоритету — менші числа означають вищий пріоритет. Якщо існує кілька MX-записів, пошта доставляється спочатку на сервер з найвищим пріоритетом.
#### Записи NS (Сервери імен)
Записи NS визначають авторитетні сервери імен для домену. Запит цих записів є першим кроком при діагностиці проблем із делегуванням або поширенням.
nslookup -query=NS example.comПриклад виводу:
example.com nameserver = ns1.example.com.
example.com nameserver = ns2.example.com.#### Записи TXT
Записи TXT зберігають текстові дані, пов’язані з доменом. Вони зазвичай використовуються для:
- Записів SPF — авторизації поштових серверів для надсилання електронної пошти від імені вашого домену.
- Записів DKIM — криптографічної автентифікації електронної пошти.
- Верифікації домену — підтвердження права власності для Google, Microsoft та інших сервісів.
nslookup -query=TXT example.com#### Записи CNAME (Канонічне ім’я)
Записи CNAME створюють псевдоніми, що вказують один домен на інший. Корисно для субдоменів, наприклад www, що вказує на кореневий домен.
nslookup -query=CNAME www.example.com#### Записи SOA (Start of Authority)
Записи SOA містять адміністративну інформацію про DNS-зону, включно з основним сервером імен, електронною адресою відповідальної особи та інтервалами оновлення.
nslookup -query=SOA example.com4. Запит до певного DNS-сервера
За замовчуванням NSLOOKUP використовує DNS-сервер, налаштований на вашому пристрої або в мережі. Ви можете змінити це, щоб запитувати будь-який DNS-сервер — це безцінно для тестування поширення DNS через різні резолвери.
Синтаксис:
nslookup example.com [DNS_SERVER_IP]Поширені публічні DNS-сервери для тестування:
| DNS-провайдер | Основний IP | Вторинний IP |
|---|---|---|
| Google Public DNS | 8.8.8.8 | 8.8.4.4 |
| Cloudflare DNS | 1.1.1.1 | 1.0.0.1 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
Приклади:
nslookup example.com 8.8.8.8
nslookup example.com 1.1.1.1
nslookup example.com 208.67.222.222Порівнюючи результати з кількох DNS-серверів, ви можете визначити, чи повністю поширилися зміни DNS, чи вони ще кешовані в певних регіонах.
5. Використання NSLOOKUP в інтерактивному режимі
Інтерактивний режим NSLOOKUP дозволяє виконувати кілька запитів в одному сеансі без повторного введення команди щоразу. Це особливо ефективно при виконанні серії діагностичних перевірок.
Щоб увійти в інтерактивний режим:
nslookupВи побачите підказку >. Звідси ви можете вводити команди безпосередньо:
> example.com
> set querytype=MX
> google.com
> set querytype=NS
> cloudflare.com
> server 1.1.1.1
> example.comКорисні команди інтерактивного режиму:
| Команда | Опис |
|---|---|
set querytype=A | Запит записів IPv4-адрес |
set querytype=AAAA | Запит записів IPv6-адрес |
set querytype=MX | Запит записів поштового обміну |
set querytype=NS | Запит записів серверів імен |
set querytype=TXT | Запит текстових записів |
set querytype=CNAME | Запит записів канонічних імен |
set querytype=SOA | Запит записів початку повноважень |
set querytype=ANY | Запит усіх доступних типів записів |
server [IP] | Перемикання на інший DNS-сервер |
set timeout=[seconds] | Встановлення тривалості очікування запиту |
set retry=[number] | Встановлення кількості повторних спроб при збої |
set debug | Увімкнення детального виводу налагодження |
exit | Вихід з інтерактивного режиму |
Щоб вийти з інтерактивного режиму, введіть exit або натисніть Ctrl + C.
Довідник команд NSLOOKUP
Ось таблиця швидкого довідника з найкорисніших команд та прапорців NSLOOKUP:
| Команда | Призначення |
|---|---|
nslookup example.com | Базове пряме розпізнавання DNS |
nslookup 93.184.216.34 | Зворотне розпізнавання DNS |
nslookup -query=MX example.com | Запит MX-записів |
nslookup -query=NS example.com | Запит NS-записів |
nslookup -query=TXT example.com | Запит TXT-записів |
nslookup -query=AAAA example.com | Запит IPv6-записів |
nslookup -query=SOA example.com | Запит SOA-записів |
nslookup -query=ANY example.com | Запит усіх типів записів |
nslookup example.com 8.8.8.8 | Запит через Google DNS |
nslookup -debug example.com | Увімкнення режиму налагодження/детального виводу |
nslookup -timeout=10 example.com | Встановлення тайм-ауту запиту 10 секунд |
Реальні випадки використання NSLOOKUP
1. Усунення збоїв завантаження веб-сайту
Коли веб-сайт не завантажується, причиною може бути неправильна конфігурація DNS, затримка поширення або проблема на стороні сервера. NSLOOKUP допомагає ізолювати причину:
- Виконайте
nslookup yourdomain.com— чи повертає він очікувану IP-адресу? - Запитайте кілька DNS-серверів для перевірки на невідповідності.
- Порівняйте повернуту IP-адресу з фактичною IP-адресою вашого сервера.
Якщо NSLOOKUP повертає правильну IP-адресу, але сайт все одно не завантажується, проблема, швидше за все, на рівні сервера, а не DNS.
2. Перевірка DNS-записів після змін конфігурації
Після налаштування нового домену, міграції веб-сайту або переналаштування DNS-записів NSLOOKUP дозволяє підтвердити, що все в порядку. Це особливо важливо при:
- Запуску нового веб-сайту на Спільному Веб-хостингу або VPS.
- Перенаправленні домену на нову IP-адресу сервера.
- Налаштуванні MX-записів для доставки електронної пошти.
- Додаванні TXT-записів для SPF, DKIM або верифікації домену.
3. Перевірка поширення DNS
Зміни DNS не набувають чинності глобально в момент збереження — поширення може тривати від кількох хвилин до 48 годин, залежно від значень TTL (Time to Live) ваших записів. NSLOOKUP дозволяє перевірити статус поширення, запитуючи різні DNS-сервери по всьому світу:
nslookup example.com 8.8.8.8 # Google DNS (US)
nslookup example.com 1.1.1.1 # Cloudflare DNS (Global)
nslookup example.com 208.67.222.222 # OpenDNSЯкщо різні сервери повертають різні IP-адреси, поширення ще триває.
4. Перевірка конфігурації домену для SSL-сертифіката
Перед встановленням SSL-сертифіката потрібно підтвердити, що A-запис вашого домену правильно вказує на IP-адресу вашого сервера. Якщо DNS не розпізнається належним чином, видача сертифіката зазнає невдачі. NSLOOKUP надає миттєву перевірку.
5. Діагностика проблем із доставкою електронної пошти
Якщо листи повертаються або не отримуються, NSLOOKUP може допомогти вам перевірити:
- MX-записи — чи вказують вони на правильний поштовий сервер?
- TXT-записи — чи присутні та правильні записи SPF і DKIM?
- PTR-записи — чи має IP-адреса вашого поштового сервера дійсний запис зворотного DNS?
6. Виявлення несанкціонованих змін DNS
Якщо домен розпізнається на неочікувану IP-адресу, це може свідчити про захоплення DNS або несанкціоновану зміну конфігурації. NSLOOKUP дозволяє швидко порівняти поточні відповіді DNS з очікуваними налаштуваннями.
NSLOOKUP проти DIG: що використовувати?
Хоча NSLOOKUP є універсально доступним та зручним для початківців, DIG (Domain Information Groper) є кращим інструментом серед досвідчених адміністраторів Linux/Unix завдяки більш детальному та придатному для скриптів виводу.
| Функція | NSLOOKUP | DIG |
|---|---|---|
| Доступність | Windows, macOS, Linux | macOS, Linux (встановлення на Windows) |
| Детальність виводу | Помірна | Дуже детальна |
| Придатність для скриптів | Обмежена | Відмінна |
| Простота використання | Зручний для початківців | Середній рівень |
| Інтерактивний режим | Так | Ні |
| За замовчуванням у Windows | Так | Ні |
Для швидких перевірок та кросплатформного використання NSLOOKUP є ідеальним. Для глибокої діагностики на Linux-серверах часто надається перевага DIG. На VPS з cPanel зазвичай доступні обидва інструменти.
Поширені помилки NSLOOKUP та їх значення
| Повідомлення про помилку | Можлива причина | Рішення |
|---|---|---|
** server can't find example.com: NXDOMAIN | Домен не існує або не зареєстрований | Перевірте доменне ім’я; перевірте статус Реєстрації домену |
** server can't find example.com: SERVFAIL | DNS-сервер зіткнувся з помилкою | Спробуйте інший DNS-сервер; перевірте конфігурацію сервера імен |
** server can't find example.com: REFUSED | DNS-сервер відхилив запит | Сервер може не дозволяти рекурсивні запити з вашої IP-адреси |
Request to [server] timed out | DNS-сервер недоступний або повільний | Перевірте мережеве з’єднання; спробуйте альтернативний DNS-сервер |
Non-authoritative answer | Відповідь надійшла від кешуючого резолвера | Нормальна поведінка; для остаточних результатів запитайте авторитетний NS безпосередньо |
No response from server | Брандмауер блокує DNS (порт 53) | Перевірте правила брандмауера на вашому сервері або в мережі |
Найкращі практики використання NSLOOKUP
- Завжди запитуйте кілька DNS-серверів —ніколи не покладайтеся на відповідь одного резолвера при діагностиці проблем із поширенням.
- Перевіряйте значення TTL — високі значення TTL означають, що кешовані записи зберігаються довше; плануйте зміни DNS відповідно.
- Використовуйте режим налагодження для детального виводу —
nslookup -debug example.comрозкриває повний обмін запитами/відповідями. - Перевіряйте як пряме, так і зворотне DNS — особливо критично для поштових серверів та SSL-сертифікатів.
- Документуйте свої DNS-записи — ведіть облік очікуваної конфігурації DNS, щоб швидко виявляти невідповідності.
- Тестуйте до та після змін — запускайте NSLOOKUP перед внесенням змін DNS для встановлення базового рівня, а потім перевіряйте після.
Висновок
NSLOOKUP є одним із найважливіших інструментів у наборі будь-якого системного адміністратора або розробника. Незалежно від того, чи діагностуєте ви веб-сайт, який не завантажується, перевіряєте конфігурацію поштового сервера, підтверджуєте передумови для SSL-сертифіката або відстежуєте поширення DNS після міграції, NSLOOKUP надає вам пряму видимість у реальному часі на рівні DNS вашої інфраструктури.
Опанування NSLOOKUP — від базових прямих запитів до розширених запитів типів записів та сеансів інтерактивного режиму — дає вам контроль над вашим DNS-середовищем та значно скорочує час, необхідний для діагностики та вирішення проблем.
Якщо ви керуєте веб-інфраструктурою та потребуєте надійної хостингової основи на додаток до ваших знань DNS, AlexHost пропонує повний спектр рішень — від Спільного Веб-хостингу для простих веб-сайтів до високопродуктивних Виділених Серверів для вимогливих навантажень — усе підкріплено експертною підтримкою та надійною мережевою інфраструктурою.