Как проверить, какие DNS серверы назначены домену

Независимо от того, устраняете ли вы сбой веб-сайта, переходите на нового хостинг-провайдера или просто проводите аудит своей инфраструктуры, знание того, как проверить, какие DNS-серверы назначены домену, является фундаментальным навыком для любого владельца веб-сайта или системного администратора.

DNS (Domain Name System) серверы действуют как телефонная книга интернета — они переводят удобочитаемые доменные имена, такие как example.com, в машиночитаемые IP-адреса. Если ваш DNS неправильно настроен или указывает на неправильные серверы имен, ваш веб-сайт, электронная почта и другие сервисы не будут правильно разрешаться. Это подробное руководство охватывает все надежные методы проверки назначений DNS-серверов, от удобных для начинающих онлайн-инструментов до продвинутых методов командной строки.

Почему проверка DNS-серверов важна

Прежде чем переходить к методам, стоит понять, почему эта проверка важна:

• Миграция доменов: При переводе вашего сайта на новый VPS Hosting или выделенный сервер вам необходимо подтвердить, что серверы имен были обновлены правильно.
• Доставляемость электронной почты: Неправильные DNS-записи могут привести к сбоям маршрутизации электронной почты, особенно если вы полагаетесь на услуги Email Hosting.
• Валидация SSL-сертификата: Многие процессы выдачи SSL требуют проверки DNS. Если ваши серверы имен неправильные, подготовка сертификата не будет выполнена.
• Аудит безопасности: Неожиданные изменения серверов имен могут указывать на несанкционированный доступ или захват домена.

Метод 1: Использование онлайн-инструментов поиска DNS

Онлайн-инструменты поиска DNS — это самый быстрый и доступный способ проверки серверов имен — не требуется установка или технические знания.

Рекомендуемые инструменты

Как использовать MXToolbox

1. Перейдите на mxtoolbox.com
2. Введите имя вашего домена в строку поиска
3. Выберите DNS Lookup из раскрывающегося меню
4. Просмотрите список возвращаемых авторитетных серверов имен

Как использовать WhatsMyDNS

1. Посетите whatsmydns.net
2. Введите имя вашего домена и выберите NS (Name Server) из раскрывающегося меню типа записи
3. Нажмите Search, чтобы просмотреть назначения серверов имен в нескольких глобальных местоположениях

Эти инструменты особенно полезны для проверки распространения DNS после внесения изменений — они показывают, что различные распознаватели по всему миру в настоящее время видят для вашего домена.

Метод 2: Инструменты командной строки

Для системных администраторов и разработчиков инструменты командной строки обеспечивают больший контроль, возможность создания скриптов и детализацию. Вот три наиболее важные команды.

2.1 Команда nslookup (Windows, macOS, Linux)

nslookup универсально доступна на всех основных операционных системах и является самым простым инструментом CLI для запросов DNS.
Базовый поиск серверов имен:
nslookup -type=ns example.com
Пример вывода:
Server:  8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
example.com  nameserver = ns1.exampledns.com
example.com  nameserver = ns2.exampledns.com
Запрос к определенному распознавателю DNS (например, к общедоступному DNS Google):
nslookup -type=ns example.com 8.8.8.8
Это полезно для проверки того, подхватил ли определенный распознаватель недавние изменения DNS.
2.2 Команда dig (Linux и macOS)
Команда dig (Domain Information Groper) — это предпочтительный инструмент сетевых инженеров благодаря его подробному структурированному выводу.
Базовый запрос записи NS:
dig NS example.com
Пример вывода:
; <<>> DiG 9.16.1 <<>> NS example.com
;; ANSWER SECTION:
example.com.    86400   IN  NS  ns1.exampledns.com.
example.com.    86400   IN  NS  ns2.exampledns.com.
Краткий формат вывода (более чистый для создания скриптов):
dig NS example.com +short
Запрос к определенному серверу имен:
dig NS example.com @8.8.8.8
Отследить полный путь разрешения DNS:
dig NS example.com +trace
Флаг +trace особенно мощный — он проходит через всю иерархию DNS от корневых серверов до авторитетного сервера имен, что неоценимо для диагностики сложных проблем DNS.
> Примечание об установке: Если dig не установлен в вашей системе, установите его с помощью:
> – Ubuntu/Debian: sudo apt install dnsutils

> – CentOS/RHEL: sudo yum install bind-utils

> – macOS: Доступно по умолчанию; или установите через Homebrew с помощью brew install bind

2.3 Команда whois

Команда whois запрашивает базы данных регистрации доменов и возвращает серверы имен, записанные на уровне регистратора — которые могут отличаться от того, что в настоящее время обслуживает ваш поставщик DNS.

whois example.com

Ищите строки, похожие на:

Name Server: NS1.EXAMPLEDNS.COM
Name Server: NS2.EXAMPLEDNS.COM

Почему это важно: Если dig или nslookup показывает другие серверы имен, чем whois, это обычно означает, что распространение DNS все еще продолжается, или есть неправильная конфигурация на уровне регистратора.

> Установка:

> – Ubuntu/Debian: sudo apt install whois

> – Windows: Установите через Sysinternals Whois или WSL

Метод 3: Проверка панели управления регистратора домена или хостинга

Если у вас есть административный доступ к вашему домену или учетной записи хостинга, панель управления — это наиболее прямое место для просмотра и управления параметрами серверов имен.

3.1 Панель управления регистратора домена

1. Войдите в учетную запись регистратора домена (например, Namecheap, GoDaddy или AlexHost Domain Registration)
2. Перейдите в список доменов и выберите домен, который вы хотите проверить
3. Ищите раздел с названием DNS, Nameservers или Name Server Management
4. Здесь будут указаны текущие назначенные серверы имен

Это также место, где вы обновляете серверы имен при переходе на нового хостинг-провайдера или указании вашего домена на новый сервер.

3.2 Панель управления хостинг-провайдера

Если ваш DNS управляется через вашего хостинг-провайдера, а не через регистратора:

1. Войдите в панель управления хостингом (например, cPanel, Plesk или пользовательскую панель)
2. Перейдите в раздел DNS Zone Editor или DNS Management
3. Просмотрите NS-записи, указанные для вашего домена

Если вы используете VPS с cPanel, редактор DNS Zone доступен прямо с главного экрана cPanel, что упрощает проверку или обновление конфигурации вашего сервера имен.

Метод 4: Google Admin Console (для доменов Google Workspace)

Если ваш домен зарегистрирован через Google или управляется через Google Workspace:

1. Войдите в Google Admin Console
2. Перейдите в Domains → Manage Domains
3. Нажмите на свой домен, чтобы просмотреть его параметры DNS, включая назначенные серверы имен
4. Отсюда вы также можете добавлять или изменять DNS-записи по мере необходимости

Метод 5: Расширения браузера

Для веб-профессионалов, которые часто проверяют DNS-записи без переключения между инструментами, расширения браузера предлагают удобный ярлык.

Рекомендуемые расширения:

• DNS Lookup (Chrome/Firefox) — Быстрый поиск NS, A, MX и TXT записей
• DNS Checker (Chrome) — Проверка распространения DNS в реальном времени
• Wappalyzer (Chrome/Firefox) — Определяет хостинг и поставщиков DNS

Эти расширения особенно полезны при аудите веб-сайтов или управлении несколькими доменами клиентов одновременно.

Метод 6: Программный поиск DNS (пример на Python)

Для разработчиков, которым необходимо автоматизировать проверки DNS, библиотека dnspython Python предоставляет чистый интерфейс:

import dns.resolver

domain = "example.com"
answers = dns.resolver.resolve(domain, 'NS')

print(f"Nameservers for {domain}:")
for rdata in answers:
    print(f"  {rdata.target}")

Установите библиотеку:

pip install dnspython

Этот подход идеален для создания скриптов мониторинга, которые предупреждают вас об неожиданных изменениях записей серверов имен.

Устранение распространенных проблем DNS

Даже с правильными инструментами проблемы DNS могут быть сложными. Вот наиболее распространенные проблемы и способы их решения.

Задержки распространения DNS

Изменения DNS могут занять 24–48 часов для глобального распространения, хотя на практике это часто происходит намного быстрее (1–4 часа). Во время распространения разные пользователи в разных местах могут видеть разные серверы имен.

Как проверить статус распространения:

• Используйте whatsmydns.net, чтобы увидеть, что распознаватели в разных странах в настоящее время возвращают
• Используйте dig NS example.com @8.8.8.8 и dig NS example.com @1.1.1.1 для сравнения результатов распознавателей Google и Cloudflare

Несоответствие между WHOIS и фактическим DNS

Если whois показывает другие серверы имен, чем dig, это обычно означает:

• Обновление регистратора еще не распространилось
• DNS был изменен на уровне провайдера, но не обновлен у регистратора (или наоборот)

Решение: Убедитесь, что панель управления регистратора и ваш поставщик DNS показывают согласованные записи серверов имен.

Ошибки валидации DNSSEC

Если DNSSEC включен в вашем домене, криптографические подписи должны совпадать между вашим поставщиком DNS и записями, опубликованными у вашего регистратора. Несоответствие вызовет ошибки SERVFAIL для пользователей с распознавателями, проверяющими DNSSEC.

Команда диагностики:

dig NS example.com +dnssec

Ищите флаг AD (Authenticated Data) в ответе. Если его нет и DNSSEC должен быть активен, изучите ваши DS-записи у регистратора.

Неожиданные изменения серверов имен

Если вы обнаружите серверы имен, которые вы не настраивали, рассматривайте это как инцидент безопасности:

1. Немедленно войдите