Изучение DNS-адресов
Необходимо узнать, к какому домену относится данная адресация, какие почтовые серверы она использует или была ли запись типа TXT действительно опубликована. Данное запрос DNS обращается к авторитетным записям по указанному домену и одновременно возвращает значения типов A, AAAA, MX, TXT, NS, CNAME и SOA без необходимости использования специальных кодов (например, dig) или терминала.
Как выполнить поиск по DNS
-
1
Введите домен
Введите базовый домен (без https и путей), например `example.com`.
-
2
Выберите типы записей
Выберите A, AAAA, MX, TXT, NS, CNAME или SOA; либо оставьте все параметры выбранными для полного сканирования.
-
3
Выполните запрос
Инструмент обращается к общедоступному DNS-решающему серверу (Cloudflare 1.1.1.1 по протоколу DoH) и передаёт каждый тип записей в потоковой формате.
-
4
Копировать или экспортировать
Копируйте форматированный результат или экспортируйте его в формат JSON для использования вパイплайнах и веб-хуках Zapier.
Типы записей и их назначение
| Тип | Цель | Обычный TTL |
|---|---|---|
| A | Адрес IPv4, на который указывается домен | 300–3600 |
| AAAA | Адрес IPv6 | 300–3600 |
| MX | Имена хостов почтового обменника с приоритетом | 3600 |
| TXT | Текст свободной формы: SPF, DMARC, проверка домена, DKIM | 300–3600 |
| NS | Авторитетные серверы имен для зоны | 86400 |
| CNAME | Алиас канонического имени (например, www → корневой домен) | 300–3600 |
| SOA | Основные источники авторизации: основной NS, электронная почта, серийный номер зоны | более 3600 |
Чтение записи SOA
Запись SOA отвечает на вопрос «кто владеет этой зоной и когда она последний раз была изменена?». Её поля включают:
- mname – основной сервер имён, отвечающий за данную зону
- rname – адрес электронной почты администратора с точками вместо символа @ (например,
hostmaster.example.com) - Серийный номер – номер версии, обычно в формате YYYYMMDDNN – Обновление, повторная попытка, истечение срока действия – таймеры для вторичных имениевых серверов – минимальное значение – TTL для отрицательного ответа (время кэширования NXDOMAIN)
Увеличение последовательного номера является сигналом об обновлении зоны: вторичные устройства запрашивают данные из основной зоны, сравнивают их последовательные номера и передают информацию только при их несоответствии.
Рекоды TXT декодированы
TXT — универсальный тип данных. Распространённые случаи использования:
v=spf1 ...– Рамочная политика отправителя, разрешающая использование почтовых серверов.v=DMARC1 ...— на основе_dmarc.domainопределяет политику DMARC.v=DKIM1 ...– это публичный ключ DKIM для устройстваselector._domainkey.domain. – Токены проверки домена: Google, Microsoft, Stripe и другие компании предоставляют случайные строки для подтверждения права собственности.- SaaS-вебхуксы: некоторые платформы используют формат TXT для настройки пользовательских доменов.
Советы по устранению неисправностей
– «NXDOMAIN» означает, что сам домен не существует; проверьте правописание. – «Отсутствие ответа» с указанием авторитетного NS означает, что конкретный тип записи ещё не опубликован. – Запись CNAME в вершине домена (сам домен example.com, а не www) технически запрещена согласно RFC 1034 из-за конфликта с записями SOA/NS в корневой точке зоны. В провайдерах, поддерживающих такие записи, следует использовать записи типа ALIAS или ANAME либо записи типа A, указывающие напрямую на IP-адреса. – Распространение: после изменения новые записи немедленно появляются в вашем авторитетном DNS-сервере, однако резолверы по всему миру соблюдают значение TTL; поэтому необходимо подождать истечения срока действия старого TTL или использовать более короткое значение TTL до внесения изменений.
Часто задаваемые вопросы
По умолчанию Cloudflare использует протокол DNS через HTTPS; в качестве альтернатив доступны сервисы Google (адрес 8.8.8.8) и Quad9 (адрес 9.9.9.9). Все три сервиса возвращают одинаковые данные для большинства доменов; при подозрении на проблему загрязнения локального кэша или его распространения рекомендуется сравнить результаты работы двух резолверов.
Ваш терминал использует систему DNS, настроенную провайдером или маршрутизатором, которая может содержать устаревшие кэшированные ответы. Указанный инструмент обходит этот кэш, напрямую запросив данные у публичного резолвера и, как правило, отображая более актуальные значения.
Да, с помощью инструмента поиска по обратной DNS-адресации; данная страница предназначена для работы с прямыми записями. Для поиска по PTR-записям требуется IP-адрес, а не имя домена.
Публичные резолверы могут фиксировать запросы в соответствии со своими политиками конфиденциальности, однако сам инструмент не хранит домен и не связывает запрос с вашим аккаунтом.