GitaeДиагностика сайтов, DNS и SSL.
Все инструменты

DNS-термины

Что означают DNS-записи

Поймите, что в диагностике означают A, AAAA, CNAME, MX, TXT, NS, SOA, CAA и PTR, и как читать реальный результат DNS-запроса без лишних выводов.

DNS легко читать неправильно, потому что вывод выглядит очень авторитетно даже тогда, когда отвечает только на один узкий вопрос. Запись может существовать и всё равно указывать не туда. Резолвер может вернуть нормальный ответ, а в другой точке ещё будет старый кеш. И далеко не каждый тип записи важен для одного и того же симптома. Чтобы читать DNS правильно, нужно понимать и сам тип записи, и контекст, в котором вы её проверяете.

Каждый тип записи отвечает на свой вопрос

A-запись полезна для доступности сайта. MX — нет. TXT может быть важна для верификации или почты и вообще не влиять на загрузку сайта.

Один ответ — это ещё не вся DNS-картина

То, что вы видите, зависит от резолвера, TTL, делегирования и момента времени после изменений.

Сопоставляйте запись с симптомом

Если сайт не открывается, чаще всего важны A, AAAA, CNAME, NS и иногда CAA или PTR, а не абстрактный сбор всех данных подряд.

01

Когда это руководство особенно полезно

Оно нужно тогда, когда DNS-вывод уже есть, но практический смысл записи всё ещё неочевиден.

Вы видите запись, но не понимаете, важна ли она

На вид корректный ответ всё равно может не иметь отношения к симптому, который вы расследуете.

Вы сравниваете DNS-инструменты

Так проще понять, почему Проверка DNS, nslookup, dig и обратный DNS в чём-то пересекаются, а в чём-то отвечают на разные вопросы.

Идёт миграция или доменная верификация

Понимание смысла каждой записи помогает не менять не тот слой во время переезда домена или обновления провайдера.

02

Что означают основные типы DNS-записей

Именно эти типы чаще всего всплывают в диагностике сайта и сетевой инфраструктуры.

ЗаписьНа что указываетПочему это важно в диагностике
AIPv4-адресОдна из первых записей, которую стоит проверять, когда имя хоста должно вести на веб-сервер.
AAAAIPv6-адресВажна, когда сайт ведёт себя по-разному через IPv6 или кажется доступным только части пользователей.
CNAMEДругое имя хостаПолезна, когда видимое имя хоста на самом деле является алиасом к пограничному узлу провайдера или управляемой платформе.
MXПочтовые серверыОтносится к доставке почты, а не к прямой доступности сайта.
TXTТекст для политик или верификацииЧасто используется для SPF, верификации домена и настройки платформ, но обычно не является причиной недоступности сайта.
NSАвторитативные серверы имёнКритична, когда само делегирование выглядит неправильным или ответы расходятся между зонами и провайдерами.
SOAМетаданные об авторитетности зоныПолезна для понимания источника зоны и косвенных признаков при администрировании DNS.
CAAКакие центры сертификации имеют право выпускать сертификатВажна, когда выпуск или продление HTTPS-сертификата ломается, хотя домен сам по себе резолвится нормально.
PTRОбратное соответствие IP -> имя хостаПолезна для обратного DNS, репутации и понимания того, как адрес идентифицирует сам себя.

03

Как читать результат DNS-запроса и не делать лишних выводов

Запись существует, DNS-запрос вернул данные, а вывод всё равно может оказаться обманчивым. В этом и ловушка.

Найденная запись ещё не доказывает, что цель правильная

Имя хоста может успешно резолвиться и всё равно вести на старый сервер, чужой пограничный слой или IP, который уже не отдаёт нужный сайт.

Проблемы делегирования могут находиться выше уровня записи

Если сломаны NS или авторитетность зоны, нужная запись может быть вообще не первой вещью, которую стоит смотреть.

Распространение DNS зависит от времени

После DNS-изменений разные резолверы ещё какое-то время могут держать разные кэшированные ответы. Один чистый запрос не отменяет задержку распространения в других местах.

Обратный DNS отвечает на другой вопрос

PTR не говорит, правильно ли резолвится имя хоста сайта для пользователей. Он показывает, какое имя привязано обратно к IP.

04

Какой DNS-инструмент открыть дальше

Выбирайте страницу по тому вопросу, на который вам реально нужен ответ, а не просто по знакомому названию.

Нормализованный DNS-ответИспользуйте Проверку DNS для структурированного просмотра записей

Это лучший общий вход, когда нужен понятный вывод записей по имени хоста и выбранному типу.

Проверка DNSDNS в стиле командыИспользуйте nslookup, если вам привычен классический командный формат

Полезно для операторов, которые мыслят форматом старого вывода резолвера и хотят быстро проверить запись в знакомом виде.

nslookupDNS в стиле digИспользуйте dig, когда нужен более прямой взгляд на DNS

Подходит, если вам ближе подача, похожая на прямой командный просмотр DNS-ответов.

digPTR-запросИспользуйте обратный DNS для PTR-вопросов

Открывайте его, когда у вас уже есть IP и нужно понять, какое имя, если вообще есть, указывает на него обратно.

Обратный DNS

05

Частые ошибки при чтении DNS

Именно эти сокращения чаще всего приводят к неверному выводу об инфраструктуре.

  • Считать, что любая найденная A-запись автоматически доказывает здоровье сайта.
  • Искать причину веб-проблемы в TXT или MX, когда дело на самом деле в A, AAAA, CNAME, NS или самом веб-сервисе.
  • Игнорировать делегирование серверов имён, если ответы выглядят непоследовательно между инструментами.
  • Путать PTR-ответ с прямыми DNS-записями, от которых зависит реальная доступность сайта.

FAQ: DNS-записи в диагностике

Какие записи важнее всего, если сайт не открывается?

Чаще всего сначала смотрят A, AAAA, CNAME и NS. CAA становится важной, когда ломается выпуск сертификата, а PTR обычно живёт отдельно от прямого резолвинга сайта.

Доказывает ли корректный DNS-ответ, что сайт должен работать?

Нет. Он только показывает, какой ответ вернул резолвер. Сам IP может отдавать не тот сервис, порт может быть закрыт, а HTTPS — ломаться позже по пути.

Почему разные DNS-инструменты иногда показывают разный результат?

На это влияют выбор резолвера, закэшированные данные, различия в делегировании и момент времени после DNS-изменений.

Связанные инструменты

DNS и именаПроверка DNSA, AAAA, CNAME, MX, TXT, NS, SOA, CAA и PTR-записи с нормализованным выводом, сырыми ответами резолвера, понятными пустыми состояниями и сравнением двух серверных точек там, где ответы зависят от резолвера.DNS и именаnslookupDNS-запрос с нормализованным выводом и сырой выдачей nslookup для тех, кому ближе классический командный формат.DNS и именаdigТот же публичный DNS-бэкенд, но с подачей в стиле dig: нормализованная таблица и сырой блок answer от системной команды сервера.DNS и именаОбратный DNSРазворачивает публичный IP-адрес в PTR-имена хостов с нормализованным выводом и сырыми ответами команд, если они доступны на сервере.Домены и IPДанные доменаРегистратор, даты создания и обновления, срок окончания, статусные значения домена, серверы имён и сырой RDAP-ответ, если реестр это поддерживает.

Связанные руководства

Сценарий проверки доступностиКак проверить, действительно ли сайт недоступенПошаговый способ отличить реальную недоступность сайта от проблемы DNS, SSL, закрытого порта или ситуации, когда сайт технически отвечает, но всё равно сломан.Типовые сбоиТипичные проблемы с доступностью сайтаРазберите основные слои, из которых складываются инциденты доступности сайта: ошибки DNS, проблемы SSL, закрытые порты, перегруженные приложения и маршрутные сбои.Методология и довериеКак Gitae сравнивает сайты из России и ФинляндииGitae честно может доказать из двух публичных серверных точек, почему результаты расходятся из-за маршрутизации или политики, и почему часть инструментов остаётся одноточечной.Сравнение инструментовПинг, трассировка маршрута, проверка порта и проверка сайта: в чём разницаВыберите правильный инструмент под конкретный симптом: что на самом деле доказывают пинг, трассировка маршрута, проверка порта и проверка сайта, и чего они не доказывают.
Открыть все руководства