Як перевірити, які DNS сервери призначені домену

Незалежно від того, чи ви усуваєте проблеми з відключенням веб-сайту, мігруєте на нового хостинг-провайдера або просто проводите аудит своєї інфраструктури, знання того, як перевірити, які DNS-сервери призначені домену, є фундаментальною навичкою для будь-якого власника веб-сайту або системного адміністратора.

DNS (Domain Name System) сервери діють як телефонний довідник інтернету — вони перекладають зрозумілі для людини назви доменів на машиночитаємі IP-адреси. Якщо ваш DNS неправильно налаштований або вказує на неправильні сервери імен, ваш веб-сайт, електронна пошта та інші служби не будуть правильно розв’язуватися. Цей комплексний посібник охоплює кожен надійний метод перевірки призначень DNS-серверів, від зручних для початківців онлайн-інструментів до передових методів командного рядка.

Чому важливо перевіряти ваші DNS-сервери

Перш ніж переходити до методів, варто розуміти, чому ця перевірка важлива:

• Міграція доменів: При переміщенні вашого сайту на новий VPS Hosting або виділений сервер, вам потрібно підтвердити, що сервери імен були оновлені правильно.
• Доставляємість електронної пошти: Неправильні DNS-записи можуть спричинити збої маршрутизації електронної пошти, особливо якщо ви покладаєтесь на служби Email Hosting.
• Валідація SSL-сертифіката: Багато процесів видачі SSL вимагають верифікації DNS. Якщо ваші сервери імен неправильні, підготовка сертифіката не вдасться.
• Аудит безпеки: Неочікувані зміни сервера імен можуть вказувати на несанкціонований доступ або перехоплення домену.

Метод 1: Використання онлайн-інструментів пошуку DNS

Онлайн-інструменти пошуку DNS — це найшвидший і найдоступніший спосіб перевірити сервери імен — не потрібна установка або технічні знання.

Рекомендовані інструменти

Як використовувати MXToolbox

1. Перейдіть на mxtoolbox.com
2. Введіть назву вашого домену в рядок пошуку
3. Виберіть DNS Lookup з меню, що розкривається
4. Перегляньте список повернених авторитетних серверів імен

Як використовувати WhatsMyDNS

1. Відвідайте whatsmydns.net
2. Введіть назву вашого домену та виберіть NS (Name Server) з меню типу запису
3. Натисніть Search, щоб переглянути призначення сервера імен у кількох глобальних місцях

Ці інструменти особливо корисні для перевірки поширення DNS після внесення змін — вони показують вам, що різні резолвери по всьому світу в даний час бачать для вашого домену.

Метод 2: Інструменти командного рядка

Для системних адміністраторів та розробників інструменти командного рядка пропонують більший контроль, можливість написання скриптів та деталізацію. Ось три найважливіші команди.

2.1 Команда nslookup (Windows, macOS, Linux)

nslookup доступна універсально на всіх основних операційних системах і є найпростішим інструментом CLI для DNS-запитів.

Базовий пошук сервера імен:

nslookup -type=ns example.com

Приклад виходу:

Server:  8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
example.com  nameserver = ns1.exampledns.com
example.com  nameserver = ns2.exampledns.com

Запит до конкретного DNS-резолвера (наприклад, публічного DNS Google):

nslookup -type=ns example.com 8.8.8.8

Це корисно для перевірки того, чи конкретний резолвер підхопив останні зміни DNS.

2.2 Команда dig (Linux та macOS)

dig (Domain Information Groper) — це переважний інструмент мережевих інженерів завдяки його детальному структурованому виходу.

Базовий запит NS-запису:

dig NS example.com

Приклад виходу:

; <<>> DiG 9.16.1 <<>> NS example.com
;; ANSWER SECTION:
example.com.    86400   IN  NS  ns1.exampledns.com.
example.com.    86400   IN  NS  ns2.exampledns.com.

Формат короткого виходу (чистіший для написання скриптів):

dig NS example.com +short

Запит до конкретного сервера імен:

dig NS example.com @8.8.8.8

Відстежити повний шлях розв’язання DNS:

dig NS example.com +trace

Прапор +trace особливо потужний — він проходить через всю ієрархію DNS від кореневих серверів до авторитетного сервера імен, що є неоціненним для діагностики складних проблем DNS.

> Примітка про встановлення: Якщо dig не встановлено на вашій системі, встановіть його за допомогою:

> – Ubuntu/Debian: sudo apt install dnsutils

> – CentOS/RHEL: sudo yum install bind-utils

> – macOS: Доступно за замовчуванням; або встановіть через Homebrew за допомогою brew install bind

2.3 Команда whois

Команда whois запитує бази даних реєстрації доменів і повертає сервери імен, записані на рівні реєстратора — які можуть відрізнятися від того, що ваш провайдер DNS в даний час обслуговує.

whois example.com

Шукайте рядки подібні до:

Name Server: NS1.EXAMPLEDNS.COM
Name Server: NS2.EXAMPLEDNS.COM

Чому це важливо: Якщо whois або nslookup показує різні сервери імен, ніж dig, це зазвичай означає, що поширення DNS все ще в процесі, або є неправильна конфігурація на рівні реєстратора.

> Встановлення:

> – Ubuntu/Debian: sudo apt install whois

> – Windows: Встановіть через Sysinternals Whois або WSL

Метод 3: Перевірка панелі керування реєстратора домену або хостингу

Якщо у вас є адміністративний доступ до вашого домену або облікового запису хостингу, панель керування — це найбільш прямий спосіб переглянути та керувати параметрами сервера імен.

3.1 Панель керування реєстратора домену

1. Увійдіть в обліковий запис реєстратора вашого домену (наприклад, Namecheap, GoDaddy або AlexHost Domain Registration)
2. Перейдіть до списку доменів і виберіть домен, який ви хочете перевірити
3. Шукайте розділ з позначкою DNS, Nameservers або Name Server Management
4. Поточні призначені сервери імен будуть перелічені тут

Це також місце, де ви оновлюєте сервери імен при переході на нового хостинг-провайдера або спрямуванні вашого домену на новий сервер.

3.2 Панель керування хостинг-провайдера

Якщо ваш DNS керується через вашого хостинг-провайдера, а не через реєстратор:

1. Увійдіть в панель керування хостингом (наприклад, cPanel, Plesk або спеціальна панель)
2. Перейдіть до розділу DNS Zone Editor або DNS Management
3. Перегляньте NS-записи, перелічені для вашого домену

Якщо ви використовуєте VPS з cPanel, редактор DNS Zone доступний безпосередньо з головного екрана cPanel, що робить простим перевірку або оновлення конфігурації сервера імен.

Метод 4: Google Admin Console (для доменів Google Workspace)

Якщо ваш домен зареєстрований через Google або керується через Google Workspace:

1. Увійдіть в Google Admin Console
2. Перейдіть до Domains → Manage Domains
3. Натисніть на свій домен, щоб переглянути його параметри DNS, включаючи призначені сервери імен
4. Звідси ви також можете додавати або змінювати DNS-записи за потребою

Метод 5: Розширення браузера

Для веб-професіоналів, які часто перевіряють DNS-записи без переключення між інструментами, розширення браузера пропонують зручний ярлик.

Рекомендовані розширення:

• DNS Lookup (Chrome/Firefox) — Швидкий пошук NS, A, MX та TXT-записів
• DNS Checker (Chrome) — Перевірка поширення DNS в реальному часі
• Wappalyzer (Chrome/Firefox) — Визначає провайдерів хостингу та DNS

Ці розширення особливо корисні під час аудиту веб-сайту або при керуванні кількома доменами клієнтів одночасно.

Метод 6: Програмний пошук DNS (приклад Python)

Для розробників, які потребують автоматизації перевірок DNS, бібліотека dnspython Python надає чистий інтерфейс:

import dns.resolver

domain = "example.com"
answers = dns.resolver.resolve(domain, 'NS')

print(f"Nameservers for {domain}:")
for rdata in answers:
    print(f"  {rdata.target}")

Встановіть бібліотеку:

pip install dnspython

Цей підхід ідеальний для створення скриптів моніторингу, які сповіщають вас про неочікувані зміни записів сервера імен.

Усунення поширених проблем DNS

Навіть з правильними інструментами проблеми DNS можуть бути складними. Ось найпоширеніші проблеми та способи їх вирішення.

Затримки поширення DNS

Зміни DNS можуть займати 24–48 годин для глобального поширення, хоча на практиці це часто набагато швидше (1–4 години). Під час поширення різні користувачі в різних місцях можуть бачити різні сервери імен.

Як перевірити статус поширення:

• Використовуйте whatsmydns.net, щоб побачити, що резолвери в різних країнах в даний час повертають
• Використовуйте nslookup та dig для порівняння результатів резолвера Google та Cloudflare

Невідповідність між WHOIS та фактичним DNS

Якщо whois показує різні сервери імен, ніж dig, це зазвичай означає:

• Оновлення реєстратора ще не поширилось
• DNS був змінений на рівні провайдера, але не оновлений у реєстратора (або навпаки)

Рішення: Переконайтесь, що панель керування реєстратора та ваш провайдер DNS показують послідовні записи сервера імен.

Збої валідації DNSSEC

Якщо DNSSEC увімкнено на вашому домені, криптографічні підписи повинні збігатися між вашим провайдером DNS та записами, опублікованими у вашого реєстратора. Невідповідність спричинить помилки SERVFAIL для користувачів з резолверами, що перевіряють DNSSEC.

Команда діагностики:

dig NS example.com +dnssec

Шукайте прапор AD (Authenticated Data) у відповіді. Якщо його немає, а DNSSEC повинен бути активним, дослідіть ваші DS-записи у реєстратора.

Неочікувані зміни сервера імен

Якщо ви виявите сервери імен, які ви не налаштовували, розглядайте це як інцидент безпеки:

1. Негайно увійдіть у реєстратор і відновіть правильні сервери імен