Что такое DNS простыми словами
Любой сайт в интернете фактически находится на каком-либо устройстве. Отдельный компьютер, подключенный к интернету, имеет индивидуальный номер, который называется IP-адресом. Он представляет собой набор из четырех чисел от 0 до 255. Благодаря этому адресу можно узнать, откуда загружается страница нужного нам ресурса.
IP-адрес устройства можно сравнить с номером мобильного телефона, а DNS — с телефонной книгой. Если говорить конкретнее, DNS — система доменных имен, которая обеспечивает связь между наименованием сайта и его цифровым адресом.
Иными словами, пользователь набирает доменное имя ресурса в адресной строке браузера, а DNS конвертирует его в IP-адрес и передает вашему устройству. После чего компьютер, находящийся по этому адресу, обрабатывает запрос и присылает информацию для открытия необходимой страницы сайта.
Структуру DNS можно сравнить с логическим деревом. Система содержит распределенную базу доменных имен — пространство, которое организовано по принципу иерархии.
Что такое DNS-сервер
Система доменных имен действует посредством DNS-сервера, который нужен для выполнения двух основных функций:
- хранения данных о соответствии имени домена конкретному IP-адресу,
- кэширования ресурсных записей прочих DNS-серверов.
Если пользователь собирается посетить сайт, находящийся в другой стране, то регулярная передача запросов к первичному серверу занимает много времени и приводит к медленной загрузке страниц. Чтобы избежать подобных неудобств, DNS-сервер, находящийся рядом с вашим устройством, кэширует данные о запрашиваемых ранее IP-адресах и выдает их при следующем обращении.
Источниками хранения ресурсных записей являются исходные DNS-серверы, содержащие начальные связи между доменами и сетевыми адресами узлов.
Как правило, рекомендуют задействовать два сервера: первичный и вторичный. Это гарантирует получение доступа к вашему домену, потому как, если будет недоступен один сервер, ответит другой.
Как работают DNS-серверы
Рассмотрим поэтапно функционирование приложений, предназначенных для ответа на DNS-запросы:
- Браузер получает запрос от пользователя и направляет его DNS-серверу сети, который ищет совпадение доменного имени и сетевого адреса. Если ответ обнаружен, то страница сайта загружается сразу. В противном случае запрос будет отправлен серверу более высокого уровня или корневому.
- Корневой сервер направляет запрос серверу первого уровня, который в свою очередь передает его серверу второго уровня. Это движение продолжается до тех пор, пока не будет найдено совпадение имени и IP-адреса.
- Браузер получает ответ на свой запрос, направляет его к хостингу, и страница открывается.
Также возможна обратная процедура — поиск имени домена в DNS-сервере, соответствующего запрашиваемому IP-адресу. К примеру, это происходит в случае работы с сервером электронной почты.
Где находятся DNS-серверы
Фундаментом для обработки запросов о доменных именах являются корневые серверы, отвечающие за корневую DNS-зону. Ими руководят разные операторы, которые обеспечивают бесперебойное функционирование серверов. Первые корневые серверы появились в Северной Америке, но с течением времени они стали появляться в других странах мира. На сегодня существует 123 корневых сервера, которые располагаются в разных точках мира (в зависимости от интенсивности пользования всемирной паутиной).
Типы записей DNS-сервера
Одному домену могут подходить несколько сетевых адресов, например, интернет-сайт и почтовый сервер. Более того, каждое доменное имя содержит один или несколько поддоменов.
Все соответствия домена и его IP-адресов хранятся в файле на DNS-сервере, содержимое которого называется DNS-зона. Чтобы внести информацию в систему DNS, необходимо прописать ресурсные записи.
Различают несколько ключевых типов ресурсных записей, информация о которых хранится на DNS-сервере:
- А — адрес веб-ресурса, который соответствует введенному имени домена.
- MX — адрес почтового сервера.
- CNAME — указание привязки аналога к собственному доменному имени. Чаще всего используется для прикрепления поддомена. Например, можно привязать веб-адрес www.site.ru к фактическому сайту для домена site.ru.
- NS — адрес DNS-сервера, отвечающего за содержание прочих ресурсных записей.
- TXT — любая текстовая информация о домене.
- SPF — данные с указанием списка серверов, которым позволено отправлять письма от имени указанного домена.
- SOA — исходная запись зоны, в которой указаны сведения о сервере, содержащем образцовую информацию о доменном имени.
Зачем нужно прописывать DNS-серверы
Представьте, что вы только что зарегистрировали домен. Чтобы остальным серверам стала доступна информация о существовании вашего домена, необходимо прописать ресурсные записи. Первым делом нужно произвести настройку и прописать для домена DNS-серверы.
Серверы такого формата обновляются до 24 часов, в этот период сайт может не работать. Поэтому необходимо подождать сутки после того, как вы их прописали.
Зачастую такие серверы прописывают парами. У каждого домена существует один первичный и до 12 вторичных серверов. Это нужно для обеспечения надежности работы сайта. Если один из них полетит, то домен и ресурс будут функционировать.
Защита DNS-серверов от атак
В наши дни опасность воздействия хакеров на DNS приобрела глобальные масштабы. Ранее уже были ситуации атак на серверы такого формата, которые приводили к многочисленным сбоям в работе всемирной паутины, в особенности известных социальных сетей.
Наиболее опасными считают нападения на корневые серверы, хранящие данные об IP-адресах. Например, в историю вошла произошедшая в октябре 2002 года DDoS-атака на 10 из 13 серверов верхнего уровня.
Протокол DNS получает результаты по запросам с помощью протокола пользовательских датаграмм UDP. UDP использует модель передачи данных без соединений для обеспечения безопасности и целостности информации. Таким образом, большинство атак производятся на этот протокол с помощью подделки IP-адресов.
Существует несколько схем, настройка которых позволит защитить DNS-сервер от атак хакеров:
Использование технологии uRPF (Unicast Reverse Path Forwarding).
Суть состоит в том, чтобы определить возможность принятия пакета с конкретным адресом отправителя на указанном устройстве для передачи данных. Пакет проходит проверку и принимается в том случае, когда сетевой интерфейс, с которого он получен, предназначен для обмена информацией с адресатом данного пакета. В обратной ситуации пакет будет отброшен. Этот способ помогает выявить и частично отобрать фальшивый трафик, но не гарантирует надежную защиту от фальсификации. uRPF полагает, что данные отправляются на определенный адрес через неизменный интерфейс. Ситуация усложняется, если появляется несколько провайдеров.- Применение функции IP Source Guard.
В ее основе лежит технология uRPF и проверка DHCP-пакетов. IP Source Guard отслеживает DHCP-трафик в интернете и выясняет, какие IP-адреса получили сетевые устройства. Это позволяет выявить поддельный трафик на некоторых портах установки. После этого данные собираются и записываются в общую таблицу итогов проверки DHCP-пакетов. В дальнейшем IP Source Guard обращается к этой таблице, чтобы осуществить проверку пакетов, полученных коммутатором. Если IP-адрес пакета не совпадает с адресом источника, то пакет откладывается. - Использование утилиты dns-validator.
Эта программа контролирует передачу всех пакетов DNS, соотносит запрос с ответом и в случае расхождения названий отправляет уведомление пользователю.
Вывод
DNS-сервер хранит информацию о соответствии домена IP-адресу, а также содержит сведения об остальных ресурсных записях.
Распределенная система доменных имен была создана в начале 1980-х годов. До настоящего времени она обеспечивает взаимодействие с адресным пространством всемирной паутины. Вместе с тем технологии DNS регулярно совершенствуются. Например, в 2010 году в России был внедрен национальный кириллический домен первого уровня .рф.
Значительное внимание уделяется усилению безопасности системы и снижению чувствительности к перебоям в работе. В наши дни интернет является существенной частью жизни, поэтому стихийные бедствия, перепады напряжения в сети и отключение электроэнергии не должны влиять на его производительность.
Вы можете получить бесплатно первичные и вторичные DNS-серверы с базовой функциональностью при покупке веб-хостинга для сайта. Либо разместить DNS на собственном сервере. О том, как выбрать сервер такого формата, подробно рассказывается в статье «Как выбрать DNS-сервер».
Как проверить DNS-записи домена 📝
13 марта 2020
2 038
Время чтения ≈ 10 минут
DNS-записи (ресурсные записи DNS) связывают доменное имя с IP-адресом сервера, на котором расположен сайт. Ошибки или опечатки в них могут сделать невозможным доступ к сайту, поэтому необходимо внимательно следить за их корректным заполнением.Специальные сервисы помогают правильно указать DNS-записи, проверить их наличие и корректность настройки. Это значительно упрощает жизнь системного администратора, веб-мастера и разработчика. О лучших бесплатных онлайн-сервисах для проверки DNS-записей расскажем в этой статье.
Типы DNS-записей
Помимо своей основной функции — сопоставления домена с IP-адресом, DNS-записи хранят служебную информацию, перенаправляют запросы на другие серверы и помогают правильно настроить их для обработки запросов. Для решения такого спектра задач, они подразделяются на типы.
Наиболее важные типы DNS-записей приведены в списке ниже.
- A-запись
- CNAME-запись — указывает на несколько поддоменов на одном сервере.
- MX-запись — указывает сервер, который отвечает за прием почты для данного домена.
- TXT-запись — информационная запись с информацией для внешних источников (хранит до 255 байт). Часто используется для подтверждения прав собственности на домен.
Подробно о работе DNS и типах записей можно прочитать в нашей базе знаний.
Зачем проверять DNS-записи
Ошибки в ресурсных записях DNS могут стать причиной того, что сайт станет недоступен на длительное время. Ведь, даже при внесении правок, изменения вступят в силу только в течение 72 часов. Проверка DNS-записей помогает убедиться в их правильной настройке и работоспособности.
Windows и Linux утилиты для проверки DNS-записей
Утилиты для проверки посылают специальные запросы, чтобы проверить существование и значение DNS-записей. Проверить можно одну запись, или несколько сразу. Ниже приведены наиболее распространенные утилиты проверки DNS-записей для Windows и Linux.
- NSLookUp (Linux, Windows). Встроенная утилита позволяет узнать точные данные об IP-адресе домена (включая скорость получения), а также о настройке всех DNS-записей для него. В Windows запускается командой nslookup -type=<тип записи> example.com в командной строке (где вместо «example.com» нужно подставить нужный сайт). В Linux это делается аналогичным образом.
- Dig — «Domain information groper» (Linux, Windows). Аналог NSLookUp, входящий в базовую комплектацию программного обеспечения к DNS-серверу BIND.
- DNSBasic (Windows). Утилита диагностики домена, которая, помимо прочих функций, опрашивает DNS-записи сервера.
- Host (Linux). Стандартная утилита в командной строке для проведения всех видов запросов к DNS-серверу.
Лучшие бесплатные сервисы для проверки DNS-записей
Без специальных знаний разобраться с утилитами может быть не просто. В таком случае, можно проверить DNS-записи домена через онлайн-сервисы. Они значительно помогают упростить процесс проверки.
Достаточно, зайти на сайт, зарегистрироваться, указать параметры проверки, получить результат. Чтобы вам было легче разобраться с ними, мы подготовили список лучших online-сервисов для проверки DNS-записей.
Pr-Cy
Многофункциональный портал для владельцев и администраторов сайта, SEO-специалистов и копирайтеров. Простой в использовании сервис поможет выполнить полную проверку сайта, даже новичку. Большая часть функций доступна бесплатно. Сервис умеет проверять следующие типы DNS-записей: TXT, MX, A, SOA, NS.
Основные возможности
- Полная проверка DNS-записей.
- Измерение скорости соединения с сервером.
- Проверка IP-адреса заданного хоста.
- Вывод заголовков сервера.
- Автоматический контроль за доступностью сайта.
- Вывод WHOIS-информации по домену.
- Проверка портов на доступность — способность принимать входящие подключения.
- Контроль за посещаемостью сайта.
- Проверка IP-адреса в спам-базах.
Кроме этого, сервис посчитает стоимость сайта, поможет создать превью и favicon, покажет все сайты с одного IP-адреса, определит CMS, выполнит полный SEO-анализ сайта с учетом указания ключевых слов и их позиций в поисковых системах и многое другое.
Особенности
Большая часть функций доступна бесплатно и без регистрации. Сообщество помогает разобраться в сложных вопросах. На бирже сайтов, можно купить уже готовый проект.
2whois
Удобный и бесплатный сервис для системных администраторов и веб-мастеров, разработчики которого решили сфокусироваться на технической стороне проверки. Сервис умеет проверять следующие типы DNS-записей: TXT, MX, A, SOA, NS, PTR.
Основные возможности
- Проверка DNS-записей.
- Вывод WHOIS-информации о домене.
- Встроенная поддержка распространенных утилит (NSLookUp, Dig, PTR).
- Возможность проверки пинга (ping) сайта.
- Вывод полного маршрута пакетов до конечного сервера через Traceroute.
- Контроль работоспособности сайта из различных точек земного шара.
Дополнительно, поможет проверить сайт на вирусы и его наличие в базах Роскомнадзора и в спам-базах.
Особенности
Полностью работает без регистрации, несмотря на ее наличие. Здесь она используется для сохранения проверок и большего удобства. Достаточно, зайти на сайт ввести в поле адрес сайта, нажать кнопку «Проверить». Практически сразу, можно приступать к изучению результатов.
2ip
Еще один многофункциональный сервис. Может проверить TXT-запись, а также следующие типы записей: ANY, A, NS, CNAME, MX, PTR, SOA, LOC, RP, AXFR, SRV.
Основные возможности
- Проверка DNS и IP.
- Предоставление VPN-сервера.
- Вывод информации о браузере посетителя.
- Измерение скорости работы сайта.
- Проверка доставки E-mail и защиты от спама.
- Проверка E-mail на взлом через наличие логинов и паролей в соответствующих базах данных (которые были украдены и уже использовались в недобросовестных целях).
Особенности
2IP.RU выступает помощником веб-мастерам и администраторам интернет-ресурсов. Введя домен в соответствующее поле, можно получить сконфигурированные записи. Их останется скопировать и вставить в панели управления хостингом.
MXToolbox
Зарубежный сервис является оболочкой для утилиты NSLookup. В отличие от утилиты, встроенной в операционные системы, сервис не требует специальных знаний и сразу выводит записи типа: A.
Основные возможности
- Проверка DNS-записей.
- Проверка домена в черных списках.
- Диагностика SMTP-сервера.
- Полная проверка «здоровья сайта» по домену (антивирусная проверка, DNS, E-mail).
- Проверяет заголовки сервера.
- Автоматический условно-бесплатный мониторинг сайта (бесплатный тариф рассчитан на 7 дней и 30 проверок с поиском по одному черному списку),
- Проверка HTTP и HTTPS запросов.
Особенности
Большая часть функций работает без регистрации. Платный тариф предоставляет широкий функционал по круглосуточному отслеживанию работоспособности сайта.
NetTOOLS
Функциональность online-сервиса обеспечена встроенными в него утилитами. Они помогают быстро и легко проверить разные параметры работоспособности сайта. Сервис проверяет записи следующих типов: ANY, SOA, A, MX, NS, PTR, TXT, CNAME, SRV, LOC.
Основные возможности
- Полная проверка DNS по зонам и записям.
- Обеспечение полной функциональности утилит NSLookUp, Ping, Traceroute, WHOIS.
- Выполнение тестов на проверку работоспособности хоста (мониторинг доступности, измерение скорости работы хоста, тестирование NTP и Proxy серверов).
- Анализ почтовых серверов на предмет правильной настройки, включая попадание домена в спам-листы.
- Вывод информации о HTTP заголовках, SSL-сертификатах и метатегах.
- FTP-подключение через браузер к ресурсу для просмотра контента. Это удобно, когда под рукой нет специальных утилит, а проверку сделать надо.
Особенности
Этот ресурс оснащен библиотекой и расширенной документацией. Такой подход помогает выполнить необходимые проверки, сравнить результаты с библиотекой сервиса, скорректировать настройки для изменения.
functions-online
Моделирует работу PHP-функций онлайн. Является удобным помощником при отладке кода, написанного на языке PHP. В PHP есть функция получения DNS-записей домена. Через него можно проверить наличие определенных DNS-записей: ANY, ALL, A, CNAME, HINFO, MX, NS, PTR, SOA, TXT, AAAA, SRV, NAPTR, A6.
Основные возможности
- Проверка DNS-записей, указанных выше типов.
- Предоставление полной информации о DNS-записях.
- Предоставление документации по PHP-функциям на русском, английском, немецком, французском, итальянском, японском, португальском и турецком языках.
Особенности
Сервис выполнен в формате документации с моделированием работы PHP-функций. Здесь представлена большая часть функций языка. Удобен для разработчика, но мало подходит для начинающего администратора или веб-мастера.
Вывод
Каждый системный администратор должен убедиться в полной корректности всех настроек DNS-записей. Ведь, правильно указанные записи, обеспечивают доступность интернет-ресурса, помогают в продвижении. Неправильные — вызывают перебои в работе сайта и даже полную недоступность домена ресурса на длительное время.
Вышеописанные бесплатные сервисы помогут быстро проверить один или несколько сайтов на наличие и правильность настроек DNS-записей.
Чтобы сайт был не только доступен в интернете, но и работал бесперебойно, нужно обеспечить его достойной платформой. VPS от Eternalhost — хостинг на быстрых NVMe-дисках с круглосуточной техподдержкой и защитой от DDoS-атак.
Оцените материал:
[Всего голосов: 1 Средний: 5/5]Устранение неполадок DNS-серверов | Microsoft Docs
- 000Z» data-article-date-source=»ms.date»>8/8/2019
- Чтение занимает 8 мин
В этой статье
В этой статье описывается, как устранять неполадки на DNS-серверах.This article discusses how to troubleshoot issues on DNS servers.
Проверка IP-конфигурацииCheck IP configuration
Выполните
ipconfig /all
команду из командной строки и проверьте IP-адрес, маску подсети и шлюз по умолчанию.Runipconfig /all
at a command prompt, and verify the IP address, subnet mask, and default gateway.Проверьте, является ли DNS-сервер полномочным для имени, которое ищется.Check whether the DNS server is authoritative for the name that is being looked up. Если это так, см. раздел Проверка на наличие проблем с достоверными данными.If so, see Checking for problems with authoritative data.
Выполните следующую команду.Run the following command:
nslookup <name> <IP address of the DNS server>
Например:For example:
nslookup app1 10. 0.0.1
Если вы получаете ответ об ошибке или истечении времени ожидания, см. раздел Проверка проблем с рекурсией.If you get a failure or time-out response, see Checking for recursion problems.
Очистка кэша сопоставителя.Flush the resolver cache. Для этого выполните следующую команду в окне командной строки с правами администратора:To do this, run the following command in an administrative Command Prompt window:
dnscmd /clearcache
Или в окне администрирования PowerShell выполните следующий командлет:Or, in an administrative PowerShell window, run the following cmdlet:
Clear-DnsServerCache
Повторите шаг 3.Repeat step 3.
Проверка неполадок DNS-сервераCheck DNS server problems
Журнал событийEvent log
Проверьте следующие журналы, чтобы узнать, есть ли записанные ошибки:Check the following logs to see whether there are any recorded errors:
Тестирование с помощью запроса nslookupTest by using nslookup query
Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров. Run the following command and check whether the DNS server is reachable from client computers.
nslookup <client name> <server IP address>
Если сопоставитель возвращает IP-адрес клиента, у сервера нет проблем.If the resolver returns the IP address of the client, the server does not have any problems.
Если сопоставитель возвращает ответ «сбой сервера» или «Запрос отклонен», зона может быть приостановлена или сервер может быть перегружен.If the resolver returns a «Server failure» or «Query refused» response, the zone is probably paused, or the server is possibly overloaded. Чтобы узнать, приостановлен ли он, перейдите на вкладку Общие окна свойств зоны в консоли DNS.You can learn whether it’s paused by checking the General tab of the zone properties in the DNS console.
Если сопоставитель возвращает ответ «запрос на превышение времени ожидания сервера» или «нет ответа от сервера», возможно, служба DNS не запущена. If the resolver returns a «Request to server timed out» or «No response from server» response, the DNS service probably is not running. Попробуйте перезапустить службу DNS-сервера, введя следующую команду в командной строке на сервере:Try to restart the DNS Server service by entering the following at a command prompt on the server:
net start DNS
Если проблема возникает при запуске службы, сервер может не прослушивать IP-адрес, который использовался в запросе nslookup.If the issue occurs when the service is running, the server might not be listening on the IP address that you used in your nslookup query. На вкладке интерфейсы страницы свойств сервера консоли DNS администраторы могут ограничить DNS-сервер прослушиванием только выбранных адресов.On the Interfaces tab of the server properties page in the DNS console, administrators can restrict a DNS server to listen on only selected addresses. Если DNS-сервер настроен для ограничения службы указанным списком настроенных IP-адресов, то возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. If the DNS server has been configured to limit service to a specific list of its configured IP addresses, it’s possible that the IP address that’s used to contact the DNS server is not in the list. Можно попробовать использовать другой IP-адрес в списке или добавить IP-адрес в список.You can try a different IP address in the list or add the IP address to the list.
В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра.In rare cases, the DNS server might have an advanced security or firewall configuration. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор фильтрации пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов.If the server is located on another network that is reachable only through an intermediate host (such as a packet filtering router or proxy server), the DNS server might use a non-standard port to listen for and receive client requests. По умолчанию программа nslookup отправляет запросы на DNS-серверы через порт UDP 53.By default, nslookup sends queries to DNS servers on UDP port 53. Поэтому, если DNS-сервер использует любой другой порт, запросы nslookup завершатся ошибкой.Therefore, if the DNS server uses any other port, nslookup queries fail. Если вы считаете, что это может быть проблема, проверьте, используется ли промежуточный фильтр для блокировки трафика на хорошо известных портах DNS.If you think that this might be the problem, check whether an intermediate filter is intentionally used to block traffic on well-known DNS ports. Если это не так, попробуйте изменить фильтры пакетов или правила портов в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.If it’s not, try to modify the packet filters or port rules on the firewall to allow traffic on UDP/TCP port 53.
Проверка на наличие проблем с достоверными даннымиChecking for problems with authoritative data
Проверьте, является ли сервер, который возвращает неверный ответ, основным сервером для зоны (основным сервером-источником для зоны или сервером, который использует интеграцию Active Directory для загрузки зоны) или сервер, на котором размещена дополнительная копия зоны. Check whether the server that returns the incorrect response is a primary server for the zone (the standard primary server for the zone or a server that uses Active Directory integration to load the zone) or a server that’s hosting a secondary copy of the zone.
Если сервер является сервером-источникомIf the server is a primary server
Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону.The problem might be caused by user error when users enter data into the zone. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.Or, it might be caused by a problem that affects Active Directory replication or dynamic update.
Если на сервере размещается дополнительная копия зоныIf the server is hosting a secondary copy of the zone
Изучите зону на сервере-источнике (сервере, с которого этот сервер извлекает зоны).Examine the zone on the primary server (the server from which this server pulls zone transfers).
Примечание
Вы можете определить, какой сервер является сервером-источником, проверив свойства дополнительной зоны в консоли DNS.You can determine which server is the primary server by examining the properties of the secondary zone in the DNS console.
Если на сервере-источнике указано неправильное имя, перейдите к шагу 4.If the name is not correct on the primary server, go to step 4.
Если на сервере-источнике указано правильное имя, убедитесь, что серийный номер на сервере-источнике меньше или равен серийному номеру на сервере-получателе.If the name is correct on the primary server, check whether the serial number on the primary server is less than or equal to the serial number on the secondary server. Если это так, измените либо сервер-источник, либо сервер-получатель, чтобы серийный номер на сервере-источнике был больше, чем серийный номер на сервере-получателе.If it is, modify either the primary server or the secondary server so that the serial number on the primary server is greater than than the serial number on the secondary server.
На сервере-получателе выполните принудительную пересылку зоны с помощью консоли DNS или выполните следующую команду:On the secondary server, force a zone transfer from within the DNS console or by running the following command:
dnscmd /zonerefresh <zone name>
Например, если зона — corp.contoso.com, введите:
dnscmd /zonerefresh corp.contoso.com
.For example, if the zone is corp.contoso.com, enter:dnscmd /zonerefresh corp.contoso.com
.Изучите сервер-получатель еще раз, чтобы узнать, правильно ли передана зона.Examine the secondary server again to see whether the zone was transferred correctly. В противном случае у вас, вероятно, возникает проблема с переносом зоны.If not, you probably have a zone transfer problem. Дополнительные сведения см. в статье проблемы зонных передач.For more information, see Zone Transfer Problems.
Если зона была передана правильно, проверьте, правильно ли указаны данные. If the zone was transferred correctly, check whether the data is now correct. В противном случае данные в основной зоне неверны.If not, the data is incorrect in the primary zone. Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону.The problem might be caused by user error when users enter data into the zone. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.Or, it might be caused by a problem that affects Active Directory replication or dynamic update.
Проверка проблем с рекурсиейChecking for recursion problems
Чтобы рекурсия работала успешно, все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные.For recursion to work successfully, all DNS servers that are used in the path of a recursive query must be able to respond and forward correct data. Если это не так, рекурсивный запрос может завершиться ошибкой по одной из следующих причин:If they can’t, a recursive query can fail for any of the following reasons:
Время ожидания запроса истекло, прежде чем его можно будет завершить. The query times out before it can be completed.
Сервер, используемый во время запроса, не отвечает.A server that’s used during the query fails to respond.
Сервер, используемый во время запроса, предоставляет неверные данные.A server that’s used during the query provides incorrect data.
Начните устранение неполадок на сервере, который использовался в исходном запросе.Start troubleshooting at the server that was used in your original query. Пров
Сетевые инструменты: DNS, IP, электронная почта
О SuperTool!
Все ваши записи MX, DNS, черный список и диагностика SMTP в одном интегрированном инструменте. Введите имя домена или IP-адрес или Имя хоста. Ссылки в результатах проведут вас к другим соответствующим инструментам и информации. И у вас будет хронологическая история ваших результатов.
Если вы уже точно знаете, что хотите, вы можете принудительно выполнить конкретный тест или поиск. Попробуйте несколько из этих примеров:
(например, «черный список: 127.0.0.2» выполнит поиск в черном списке)
Команда | Пояснение | |
черный список: | Проверить IP или хост на репутацию | |
smtp: | Тестовый почтовый сервер SMTP (порт 25) | |
м x: | DNS MX записи для домена | |
а: | DNS Запись IP-адреса для имени хоста | |
spf: | Проверить SPF записи на домене | |
текст: | Проверить записи TXT в домене | |
ptr: | Запись DNS PTR для имени хоста | |
cname: | DNS-каноническое имя хоста на IP-адрес | |
whois: | Получить информацию о регистрации домена | |
arin: | Получить информацию о блоке IP-адреса | |
СОА: | Получить начало авторитетной записи для домена | |
TCP: | Убедитесь, что IP-адрес разрешает TCP-соединения | |
http: | Убедитесь, что URL-адрес разрешает HTTP-соединения | |
https: | Убедитесь, что URL-адрес разрешает безопасные HTTP-соединения | |
пинг: | Выполните стандартный пинг ICMP | |
трассировка: | Выполнить стандартный маршрут трассировки ICMP | |
днс: | Проверьте свои DNS-серверы на предмет возможных проблем Новинка! | |
Прочие инструменты |
Отзыв: Если у вас возникнут какие-либо проблемы с сайтом или у вас есть идея, которая, по вашему мнению, может улучшить его, мы будем признательны за ваш отзыв. Пожалуйста, оставьте нам отзыв.
DNS Lookup — проверка DNS-записей домена
DNS сервер Рекурсивный сервер имен Укажите сервер имен Полномочный сервер имен Сервер доменных имен верхнего уровня Сервер корневых имен
IP-адрес DNS-сервера или имя хоста 8.8.8.8 — Google Public DNS 8.8.4.4 — Google Public DNS2001: 4860: 4860 :: 8888 — Google Public DNS 2001: 4860: 4860 :: 8844 — Google Public DNS1.1.1.1 — Cloudflare1.0.0.1 — Cloudflare2606: 4700: 4700 :: 1111 — Cloudflare2606: 4700: 4700 :: 1001 — Cloudflare9.9.9.9 — Quad9149.112.112.112 — Quad92620: fe :: fe — Quad92620: fe :: 9 — Quad9208.67.222.222 — OpenDNS208.67.220.220 — OpenDNS2620: 119: 35 :: 35 — OpenDNS2620: 119: 53 :: 53 — OpenDNS209.244.0.3 — Level3209.244.0.4 — Level34.2.2. 1 — Уровень34.2.2.2 — Уровень34.2.2.3 — Уровень34.2.2.4 — Уровень34.2.2.5 — Уровень34.2.2.6 — Уровень364.6.64.6 — Verisign64.6.65.6 — Verisign2620: 74: 1b: : 1: 1 — Verisign2620: 74: 1c :: 2: 2 — Verisign74. 82.42.42 — Hurricane Electric 2001: 470: 20 :: 2 — Hurricane Electric 8.26.56.26 — Comodo Secure DNS 8.20.247.20 — Comodo Secure DNS199.85.126.10 — Norton ConnectSafe199.85.127.10 — Norton ConnectSafe198.54.117.10 — SafeServe DNS198.54.117.11 — SafeServe DNS195.46.39.39 — SafeDNS195.46.39.40 — SafeDNS84.200.69.80 — DNS.WATCH84.200.70.40 — DNS.WATCh285.121.177.177 — OpenNIC169.239.202.202 — OpenNIC2a05 : dfc7: 5 :: 53 — OpenNIC2a05: dfc7: 5 :: 5353 — OpenNIC37.235.1.174 — FreeDNS37.235.1.177 — FreeDNS80.80.80.80 — Freenom World80.80.81.81 — Freenom World216.131.65.63 — StrongDNS216.131.65.60 — StrongDNS176.103.130.130 — AdGuard176.103.130.131 — AdGuard2a00: 5a60 :: ad1: 0ff — AdGuard2a00: 5a60 :: ad2: 0ff.239.100.100.100.100.100 .100 — UncensoredDNS2001: 67c: 28a4 :: — UncensoredDNS89.233.43.71 — UncensoredDNS2a01: 3a0: 53: 53 :: — UncensoredDNS77.88.8.8 — Яндекс.DNS77.88.8.1 — Яндекс.DNS2a02: 6b8 :: feed: 0ff — Яндекс.DNS2a02: 6b8: 0: 1 :: feed: 0ff — Яндекс.DNS216.146.35.35 — Dyn216.146. 36.36 — Dyn129.250.35.250 — NTT129.250.35.251 — NTT2001: 418: 3ff :: 53 — NTT2001: 418: 3ff :: 1: 53 — NTT1.2.4.8 — SDNS210.2.4.8 — SDNS240C :: 6666 — CFIEC240C :: 6644 — CFIEC223.5.5.5 — AliDNS223.6.6.6 — AliDNS2400: 3200 :: 1 — AliDNS2400: 3200: baba :: 1 — AliDNS119. 29.29.29 — DNSPod119.28.28.28 — DNSPod182.254.116.116 — DNSPod182.254.118.118 — DNSPod180.76.76.76 — BaiduDNS2400: da00 :: 6666 — BaiduDNS114.114.114.114 — 114DNS114.114.115.115 — 114.1DNS .1 — HiNet168.95.192.1 — HiNet2001: b000: 168 :: 1 — HiNet2001: b000: 168 :: 2 — HiNet101.101.101.101 — Quad101101.102.103.104 — Quad1012001: de4 :: 101 — Quad1012001: de4: : 102 — Квадрат101
Запись DNS A (IPv4) AAAA (IPv6) AFSDBCAACERTCNAMEDHCIDDKIMDMARCDNAMEDNSKEYDSIPSECKEYLOCMXNAPTRNSNSECNSEC3NSEC3PARAMPTRRPRRSIGSOASPFSRVSSHFPTLSATXTURI
Доменное имя или имя хоста
Советы по проверке правильности работы DNS-сервера
DNS — один из наиболее важных аспектов, когда дело доходит до подключения к Интернету, будь то дома или в офисе. Он помогает обеспечить быстрое подключение к Интернету, ограничить цензуру, защитить вашу домашнюю или бизнес-сеть и предоставить вам доступ к контенту из разных географических мест. Однако иногда с подключением к Интернету могут возникать проблемы, и вы можете не знать, связана ли проблема с вашим провайдером или вашим настраиваемым DNS-сервером. Вот несколько советов, которые помогут вам узнать, правильно ли работает ваш DNS.
Проверить сетевое подключение
Многие люди обычно обвиняют свои DNS-серверы всякий раз, когда сталкиваются с проблемой подключения. Однако такая простая вещь, как проверка наличия проблемы с сетевым подключением, может сэкономить вам массу неприятностей.
Чтобы проверить, правильно ли работает сетевое подключение вашего DNS, вы можете войти на DNS-сервер и затем пропинговать несколько машин. Вы также можете найти случайные устройства и попробовать проверить связь с вашим DNS-сервером. Если это работает, значит, ваше сетевое соединение не виновато.
Примечание. Убедитесь, что вы разрешаете прохождение пакетов ICMP через брандмауэр компьютера, на котором выполняется проверка связи.
Узнайте, затронуты ли все пользователи
Еще один совет, чтобы проверить, правильно ли работает ваш DNS-сервер, — это проверить, влияют ли проблемы с подключением на всех пользователей в сети. Если это действительно влияет на всех пользователей в сети, вам придется устранить проблемы со своим DNS-сервером, чтобы выяснить, в чем может быть проблема.
Однако бывают случаи, когда проблема с подключением может затронуть только часть пользователей в сети. Это означает, что проблема не связана с DNS, и вместо этого вам следует проверить свои маршрутизаторы или выяснить, есть ли ошибка конфигурации DHCP.
Попытка альтернативных DNS-серверов
Большинство DNS-серверов имеют два IP-адреса, к которым вы можете подключиться. Поэтому, если вам нужно знать, хорошо ли работает ваш DNS-сервер, вам нужно будет протестировать альтернативный IP-адрес, чтобы проверить, работает ли он или нет. Если вы обнаружите, что проблемы с подключением прекращаются при смене DNS-сервера, значит, вы подтверждаете, что проблема действительно связана с DNS-сервером.
Перезагрузите DNS-сервер
Это может показаться простым шагом, но во многих случаях кажется, что он работает.Если у вас возникли проблемы с подключением к Интернету и вы хотите исключить влияние вашего DNS-сервера, перезагрузка может быть мирным решением. Иногда разрешение имен DNS-сервера останавливается по неизвестным причинам, и перезагрузка становится лучшим решением.
Иногда проблема может быть связана с вашими маршрутизаторами, и простой сброс настроек может помочь решить.
Заключение
Определение того, правильно ли работает ваш DNS-сервер, — один из шагов в решении проблем с подключением к Интернету.
Эти 4 совета помогут вам понять, нужно ли вам изменить DNS-сервер или внести изменения в маршрутизатор. Однако вы можете использовать эти инструменты, чтобы определить лучший DNS-сервер для вашей сети.