Просмотр dns записей домена: Проверка DNS-записей домена — утилита dig | Проверка PTR, MX, A, NS, TXT, SOA, CNAME | Check DNS

Какие рекомендации вы могли бы дать коллегам по цеху с учетом уроков, извлеченных из этой истории?

Во-первых, при возникновении проблем с Internet нужно обязательно обращаться к локальному провайдеру и его материнской компании. Прежде чем менять настройки своих серверов DNS, надо узнать у технического персонала провайдера, не изменяли ли они что-либо в конфигурации. Учитывая нынешние тенденции слияния и поглощения компаний, такое случается сплошь и рядом. Я надеюсь, наш провайдер тоже усвоил, что, изменив свои настройки, следует сообщать об этом клиентам.

И конечно, я хорошо запомнил свою ошибку с использованием домена .net. Теперь для всех внутренних настроек DNS я использую суффикс .local.

Энн Грабб — Старший редактор в Windows IT Pro. Она имеем более чем двадцатилетний опыт работы, является автором и редактором статей, книг и других материалов по компьютерной и юридической тематике. [email protected]

Управление положительным и отрицательным кэшированием

Кэширование в Windows выполняется в соответствии с установленными по умолчанию значениями, которые могут варьироваться в зависимости от используемой версии Windows и дополнительных настроек. Для управления кэшированием применяются два параметра реестра.

Раздел HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServices DNSCacheParameters содержит параметры, управляющие продолжительностью хранения в кэше положительных и отрицательных ответов. Эти значения в версиях Windows Server 2003, Windows XP и Windows 2000 слегка отличаются.

Для положительного кэширования в Windows 2000 этот параметр называется MaxCacheEntryTtlLimit, в Window XP и 2003 он называется MaxCacheTtl. Оба параметра указывают максимальный срок, в течение которого положительные ответы могут храниться в кэше. Если этот параметр определен, по умолчанию его значение равно 86400 секундам (1 день). Это значение имеет преимущество перед всеми возможными значениями TTL, которые превышают данное значение. Поэтому, если оставить значение по умолчанию, Windows будет сохранять положительные ответы не более одного дня, даже если указанное значение TTL равно, скажем, пяти дням. Установив значение параметра равным одной секунде, можно практически предотвратить кэширование положительных ответов DNS.

Кэширование отрицательных ответов управляется параметром NegativeCacheTime в Windows 2000, а в Windows XP и 2003 — MaxNegativeCacheTtl. Значение по умолчанию составляет 300 секунд (5 минут) для Windows 2000 и 900 секунд (15 минут) для XP и 2003. Отрицательные ответы, возвращаемые сервером DNS, будут сохраняться в кэше именно такое время, так что, если после первой неудачной попытки сервер DNS получит нормальное разрешение имени, он все равно будет возвращать отказ на этот адрес до того момента, пока не закончится TTL отрицательного ответа. Если вы подключаете новые компьютеры, отрицательное кэширование действительно может вызвать проблемы в случае попытки найти компьютер до того, как запись о его присутствии будет распространена в сети.

Более подробные сведения об этих процедурах можно найти в статьях базы знаний Microsoft «How to Disable Client-Side DNS Caching in Windows 2000» (http://support.microsoft.com/default.aspx?scid=kb;en-us;245437) и «Disable Client-Side DNS Caching in Windows XP and Windows Server 2003» (http://support. microsoft.com/default.aspx?scid=kb;en-us;318803).

Инструменты для поиска и устранения ошибок DNS

В статье, посвященной поиску и устранению неисправностей в работе службы DNS, невозможно обойти вниманием сайт DNSstuff.com (http://www.dnsstuff.com). Этот сайт разработан и поддерживается Р. Скотт Пери. Здесь бесплатно предоставляются средства для работы с DNS, IP-адресами, доменами и т.д., предназначенные для простого и удобного поиска и устранения неисправностей с использованием Web-служб. Эти инструменты позволяют выполнить разрешение имен в IP-адреса, обратный поиск (reverse lookup), поиск WHOIS, а также проверку выбранных адресов IP на вхождение в базу адресов — известных источников спама. Я считаю DNSstuff.com чрезвычайно удобным инструментом для отладки DNS у клиентов.

Примечательно, что предлагаемый этими средствами вариант поиска хоста позволяет автоматически выполнить итеративный запрос DNS, начиная с корневых серверов, и пройти весь путь до конечного имени хоста с использованием удобного и красивого Web-интерфейса. Это избавляет от необходимости выполнять данную процедуру вручную с помощью Nslookup и позволяет продемонстрировать клиентам результаты в гораздо более удобной и понятной форме. Вдобавок DNSstuff.com содержит функцию опроса основных Internet-провайдеров для проверки, не выдают ли они различные кэшированные ответы на один и тот же запрос DNS.

Команда nslookup, получение информации от DNS

Команда nslookup — инструмент сетевого администрирования для запросов в доменной системе имен (DNS) с целью получения доменного имени, IP-адреса или другой информации из записей DNS.

Кроме того, эта команда используется для поиска и устранения проблем с DNS. В данном руководстве мы рассмотрим наиболее типичные примеры ее применения.

Команда nslookup может работать в интерактивном и неинтерактивном режимах. Интерактивный режим позволяет пользователю в режиме диалога отправлять DNS-серверу запросы о различных узлах и доменах. Неинтерактивный режим позволяет отправить один запрос об одном узле или домене.

Содержание

1. Синтаксис команды nslookup
2. Получение IP-адреса домена
3. Авторитативный и неавторитативный ответы
4. Запрос записи MX
5. Запрос записи NS
6. Запрос записи SOA
7. Просмотр всех имеющихся записей DNS
8. Обратный поиск DNS
9. Использование конкретного DNS-сервера
10. Изменение номера порта
11. Изменение интервала ожидания ответа
12. Режим отладки
13. Интерактивный режим
14. Заключение

Синтаксис команды nslookup

nslookup [ОПЦИИ] [ИМЯ/АДРЕС] [СЕРВЕР ИМЕН]

Наиболее распространенные опции и типы аргументов мы рассмотрим ниже в соответствующих примерах.

Получение IP-адреса домена

Если указать в качестве аргумента команды nslookup доменное имя, она возвращает его «запись A» (A — address, IP-адрес).

$ nslookup yandex.ru

Здесь поле Server означает IP-адрес DNS-сервера, а затем выводится информация об IP-адресе домена «yandex.ru».

Авторитативный и неавторитативный ответы

В приведенном результате присутствует фраза «Non- Authoritative Answer» (неавторитативный ответ).

Авторитативным считается ответ от DNS-сервера, на котором есть полная информация о зоне домена. Во многих случаях на DNS-серверах такой информации нет, они хранят кэш с результатами прошлых запросов, на которые был получен авторитативный ответ. Когда такой сервер получает запрос, он осуществляет поиск в файле кэша и при наличии необходимых данных отправляет их как неавторитативный ответ, как в рассматриваемых нами примерах.

Запрос записи MX

Запись MX (Mail eXchange, обмен почтой) хранит соответствие доменного имени почтовому серверу этого домена. Например, для redhat.com в этих записях содержатся почтовые серверы домена, через которые должна отправляться вся электронная почта на адреса «@redhat.com». Получить запись MX можно при помощи опции -query=mx:

$ nslookup -query=mx redhat.com

В рассмотренном выше примере для домена «redhat.com» есть 2 записи MX. Число рядом с именем сервера (5, 10) означает его приоритет. Чем меньше число, тем выше приоритет. То есть при отправке письма на адрес «@redhat.com» сначала будет использоваться сервер mx1.redhat.com, а если он недоступен — mx2.redhat.com.

Запрос записи NS

Запись NS (Name Server, сервер имен) содержит соответствие доменного имени DNS-серверу, авторитативному для заданного домена. Ее можно получить при помощи опции -query=ns:

$ nslookup -query=ns yandex.ru

Запрос записи SOA

Запись SOA (Start of Authority, начальная запись зоны) содержит информацию о зоне домена, адрес его администратора, серийный номер и т.д. Ее можно получить при помощи опции -query=soa:

$ nslookup -query=soa yandex.ru

origin — имя первичного сервера зоны
mail addr – адрес администратора домена ([email protected], так как символ @ в описании зоны имеет собственное значение, в данном поле он заменен на точку)
serial – серийный номер файла зоны, используется для учета изменений. Здесь может быть любое целое число, но стандартный формат — «ГГГГММДДНН», то есть сначала указывается дата, а НН (в данном случае 01) увеличивается в случае нескольких обновлений в день
refresh – период времени (в секундах), через который вторичный DNS-сервер отправит запрос первичному, чтобы проверить, поменялся ли серийный номер. В случае изменения будет сделан новый запрос для получения информации о зоне
retry – указывает интервал для повторного соединения с первичным DNS-сервером, если он по каким-то причинам не смог ответить на запрос
expire – указывает время хранения кэша вторичным DNS-сервером, по истечении которого он будет считаться устаревшим
minimum – минимальное время хранения кэша вторичным DNS-сервером до повторного запроса

Просмотр всех имеющихся записей DNS

При помощи опции -query=any мы можем просмотреть все записи DNS, которые у нас есть для заданного доменного имени:

$ nslookup -type=any google.com

Обратный поиск DNS

Если вместо имени указать в качестве аргумента IP-адрес, будет выполнен обратный поиск DNS:

$ nslookup 5.255.255.70

Использование конкретного DNS-сервера

Для разрешения доменного имени можно использовать конкретный сервер имен (в данном случае ns1. redhat.com):

$ nslookup redhat.com ns1.redhat.com

Обратите внимание, что в результате отсутствует фраза «Non-authoritative answer», так как ns1.redhat.com обладает всей информацией о зоне для redhat.com.

Изменение номера порта

По умолчанию DNS-серверы используют порт 53, но при необходимости можно указать другой номер порта посредством опции -port:

$ nslookup port 56 yandex.ru

Изменение интервала ожидания ответа

Интервал ожидания ответа по умолчанию можно изменить, указав желаемое значение в секундах с опцией -timeout:

$ nslookup -timeout=10 google.com

Режим отладки

При помощи опции -debug вы можете включить режим отладки:

$ nslookup -debug redhat.com

В режиме отладки при поиске выводится информация о пакетах.

Интерактивный режим

Для входа в интерактивный режим запустите команду nslookup без опций. Далее можно вводить необходимые имена или адреса, а также устанавливать парметры при помощи команды set, например, следующие команды интерактивного режима:

$ nslookup

возвращают результат, аналогичный команде

$ nslookup -query=soa yandex. ru

Конечно, при поиске записей для одного имени использовать интерактивный режим бессмысленно. Но при необходимости работы с большим количеством записей он очень удобен, так как позволяет работать в режиме диалога.

Заключение

Мы рассмотрели основы работы с командой nslookup, а также основные типы записей DNS. Для более подробной информации о команде и ее опциях можно обратиться к соответствующей man-странице.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Ввод настроек DNS и поискового домена на Mac

Поиск по этому руководству

• Добро пожаловать!
• • Строка меню
  • Spotlight
  • Пункт управления
  • Siri
  • Центр уведомлений
  • Рабочий стол
  • Dock
  • Finder
• • Подключение к интернету
  • Просмотр веб-сайтов
  • Регулировка громкости
  • Создание снимка экрана или записи экрана
  • Просмотр и редактирование файлов при помощи Быстрого просмотра
  • Быстрая запись короткой заметки
  • Настройка Экранного времени для себя
  • Настройка фокусирования для сосредоточения на задаче
  • Редактирование фотографий и видео в приложении «Фото»
  • Использование функции «Что на картинке?» с фотографиями
  • Получение маршрутов в приложении «Карты»
  • Создание записи в приложении «Диктофон»
  • Использование жестов трекпада и мыши
  • Использование панели Touch Bar
  • Использование Touch ID
  • Использование сочетаний клавиш
  • Обновление macOS
• • Встроенные приложения
  • Открытие приложений
  • Работа с окнами приложений
  • Использование приложений в полноэкранном режиме
  • Использование приложений в режиме Split View
  • Загрузка приложений из Mac App Store
  • Установка и переустановка приложений из Mac App Store
  • Установка и удаление других приложений
• • Изменение системных настроек
  • Изменение картинки на рабочем столе
  • Использование заставок
  • Добавление учетной записи электронной почты и других учетных записей
  • Использование быстрых команд для автоматизации задач
  • Создание Memoji в приложении «Сообщения»
  • Изменение картинки, представляющей Вас или других людей в приложениях
  • Смена языка системы
  • Улучшение видимости экрана
• • Создание документов и работа с ними
  • Открытие документов
  • Использование диктовки
  • Добавление примечаний к файлам
  • Объединение файлов в один файл PDF
  • Печать документов
  • Организация рабочего стола с помощью стопок
  • Группировка файлов по папкам
  • Добавление тегов к файлам и папкам
  • Отправка электронных писем
  • Использование функции «Онлайн-текст» для взаимодействия с текстом на фотографии
  • Резервное копирование файлов
  • Восстановление файлов
• • Создание Apple ID
  • Управление настройками Apple ID
  • Что такое iCloud?
  • Что такое iCloud+?
  • Настройка iCloud на компьютере Mac
  • Хранение файлов в iCloud Drive
  • Обмен файлами с помощью Общего доступа к файлам iCloud
  • Управление хранилищем iCloud
  • Использование Фото iCloud
• • Что такое «семейный доступ»?
  • Настройка Семейного доступа
  • Добавление пользователей на Mac
  • Настройка Экранного времени для ребенка
  • Совместное использование покупок с членами семьи
  • Совершение вызова FaceTime
  • Использование SharePlay для совместного просмотра и прослушивания
  • Отправка текстовых сообщений
  • Предоставление общего доступа к календарю членам семьи
  • Просмотр контента, которым с Вами поделились
  • Просмотр геопозиций друзей и близких
  • Многопользовательские игры с друзьями
• • Использование Непрерывности для работы с несколькими устройствами Apple
  • Потоковая передача аудио и видео через AirPlay
  • Использование клавиатуры и мыши или трекпада для управления несколькими устройствами
  • Использование iPad в качестве второго дисплея
  • Передача задач между устройствами
  • Вставка фотографий и отсканированных документов с iPhone или iPad
  • Вставка зарисовок с iPhone или iPad
  • Копирование и вставка с использованием нескольких устройств
  • Использование Apple Watch для разблокировки Mac
  • Совершение и прием вызовов на Mac
  • Пересылка файлов между устройствами с помощью AirDrop
  • Синхронизация музыки, книг и других материалов между устройствами
• • Воспроизведение музыки
  • Прослушивание подкастов
  • Просмотр фильмов и телешоу
  • Чтение и прослушивание книг
  • Чтение новостей
  • Отслеживание курсов акций
• • Подписка на Apple Music
  • Подписка на Apple TV+
  • Подписка на Apple Arcade
  • Подписка на Apple News+
  • Подписка на подкасты и каналы
  • Управление подписками в App Store
  • Просмотр семейных подписок на сервисы Apple
• • Управление файлами cookie и другими данными веб-сайтов в Safari
  • Использование режима частного доступа в Safari
  • Просмотр отчетов о конфиденциальности в Safari
  • О паролях
  • Сброс пароля для входа в систему Mac
  • Создание и автозаполнение надежных паролей
  • Обеспечение безопасности Apple ID
  • Настройка защиты компьютера Mac
  • Защита конфиденциальности в Почте
  • Сохранение конфиденциальности
  • Оплата через Apple Pay в Safari
  • Использование функции «Вход с Apple» для приложений и веб-сайтов
  • Защита компьютера Mac от вредоносного ПО
  • Управление доступом к камере
  • Поиск пропавшего устройства
• • Начало работы с функциями универсального доступа
  • Зрение
  • Слух
  • Моторика и координация
  • Основные
• • Изменение яркости экрана
  • Подключение беспроводной клавиатуры, мыши или трекпада
  • Подключение других беспроводных устройств
  • Подключение монитора, телевизора или проектора
  • Добавление принтера
  • Использование встроенной камеры
  • Использование наушников AirPods с компьютером Mac
  • Экономия энергии на Mac
  • Оптимизация хранилища
  • Запись CD- и DVD-дисков
  • Управление домашними аксессуарами
  • Запуск системы Windows на компьютере Mac
• Ресурсы для Mac
• Ресурсы для устройств Apple
• Авторские права

Сервер DNS сопоставляет доменные имена и IP-адреса. При использовании совместно с поисковыми доменами он позволяет быстро перейти на веб-сайт или на сервер, который Вы посещаете часто, не вводя весь адрес целиком.

Например, если задать домен поиска «apple.com», и ввести «store», веб-браузер перейдет на сайт store.apple.com. Или, если в качестве домена поиска используется campus.university.edu, можно ввести «server1» в диалоговом окне Finder «Подключиться к серверу», чтобы подключиться к server1.campus.university.edu.

Домены будут найдены в том порядке, в котором они перечислены. Поиск будет прекращен, когда подходящее имя найдено.

Чтобы искать иерархию имен, используйте домены поиска различных диапазонов. Например: building.campus.university.edu, campus.university.edu, university.edu.

См. такжеУказание DNS-сервера для Mac

Максимальное количество символов: 250

Не указывайте в комментарии личную информацию.

Максимальное количество символов: 250.

Благодарим вас за отзыв.

Публичный DNS — Linxdatacenter

DNS как сервис

DNS — это иерархическая распределенная база данных, которая позволяет хранить IP-адреса и другие данные, а также просматривать информацию по DNS именам.

VK Cloud позволяет публиковать ваши зоны и записи в DNS без необходимости разворачивания ваших собственных DNS-серверов.

VK Cloud предлагает:

• Публичный DNS — позволяет управлять DNS-зонами, которые видны в интернете.
• Приватный DNS —  существует внутри приватной сети, созданные здесь зоны не видны из интернета. Подробнее о приватном DNS читайте здесь.

Создание зоны

Зона DNS — это логическое объединение доменных имен ваших ресурсов, содержащее их ресурсные записи.

Чтобы добавить зону, нажмите “Виртуальные сети” -> “DNS”  -> “Добавить зону”. На странице отобразится экран добавления зоны DNS.

В поля ввода введите данные:

• DNS-зона — имя создаваемой зоны, например, домен, который был ранее вами приобретен;
• Контактный email — почтовый адрес администратора зоны;
• TTE — время (в секундах), после которого вторичный DNS перестает отвечать на запросы для данной зоны, если первичный сервер не отвечает. Значение должно быть больше, чем сумма TTRefresh и TTRetry.
• TTRefresh — время (в секундах), по истечению которого вторичный DNS сервер должен обновлять информацию о зоне с первичного DNS сервера.
• TTRetry — если первичный сервер недоступен, то по истечении времени (в секундах), указанного в данном параметре, сервер попытается синхронизировать информацию повторно.
• TTL — время жизни кэша для негативного ответа на запрос в зонe.

Нажмите “Добавить зону”. После обратитесь к регистратору, у которого был куплен домен, чтобы делегировать управление зоной на DNS сервера VK Cloud (ns1.mcs.mail.ru, ns2.mcs.mail.ru). У большинства провайдеров, вы можете самостоятельно делегировать управление зоной. Если у вас возникли вопросы, как это сделать, обратитесь за помощью к регистратору.

Создание подзоны

Подзона — это зона DNS, которая находится уровнем ниже чем текущая. Например, для домена example.com (для которого вы создали зону в DNS сервисе VK Cloud) подзоной будет subzone.example.com.

Подзона может быть создана:

1. В текущем проекте для отделения ресурсных записей подзоны от записей основной зоны.
2. В другом проекте VK Cloud.
3. У стороннего DNS провайдера.

Если вы хотите создать подзону в текущем проекте или другом проекте VK Cloud, вам необходимо создать 2 NS записи с именем подзоны, повторно делегирующие подзону на DNS сервера VK Cloud (ns1.mcs.mail.ru, ns2.mcs.mail.ru). Процесс создания NS записей описан ниже.

Если вы хотите создать подзону у стороннего провайдера, то созданные NS записи должны будут указывать на DNS сервера стороннего провайдера.

После создания NS записей вы можете создать зону для делегированного поддомена. О том, как создать зону в проекте VK Cloud описано выше.

Добавление ресурсных записей

Ресурсная запись — DNS-запись домена в системе доменных имен. С их помощью вы определяете, куда направлять запросы, которые поступают на доменные имена, а также предоставляете дополнительную информацию о домене.

VK Cloud поддерживает типы ресурсных записей, описанные ниже.

A

A — запись DNS, которая сопоставляет доменное имя с адресом IPv4.

При добавлении записи типа А необходимо указать:

AAAA

AAAA — аналогично записи типа А для IPv6.

При добавлении записи типа AAAA необходимо указать:

NS

NS — запись DNS, которая содержит адрес сервера имен, обслуживающего данную зону или подзону. Две записи NS будут установлены в зоне по умолчанию, эти записи устанавливаются на стороне регистратора доменных имен для передачи прав управления доменом серверу имен VK Cloud.

При добавлении записи типа NS необходимо указать:

CNAME

CNAME — запись DNS, привязывающая псевдоним к доменному имени. Обычно используется для привязки поддомена (например, www) к домену, в котором размещен контент этого поддомена.

При добавлении записи типа CNAME необходимо указать:

MX

MX — запись DNS, сообщающая адрес сервера обрабатывающего электронную почту.

При добавлении записи типа MX необходимо указать:

SRV

SRV — запись DNS, определяющая местоположение (имя хоста и порт сервера) определенных сетевых служб.

При добавлении записи типа SRV необходимо указать:

TXT

TXT — запись DNS, которая содержит текстовую информацию для источников за пределами домена.

При добавлении записи типа TXT необходимо указать:

Ролевая модель

Для работы с DNS пользователям нужны роли.

Квоты и лимиты

Сервис не имеет квот, но существуют лимиты:

• максимальное количество DNS зон внутри проекта — 100;
• максимальное количество ресурсных записей для зоны DNS — 500.

Доменные имена в обратной зоне DNS (reverse DNS) в работе почтового сервера

Главная / Статьи / Обратные доменные имена (reverse DNS) и их место в работе почтового сервера

Система доменных имён — основа современного интернета. Люди не желают затруднять себя запоминанием набора цифр 63.245.217.105, а хотят чтобы по имени mozilla.org компьютер соединил их с указанным узлом. Этим и занимается DNS: переводит запросы людей в понятный компьютерам цифровой формат. Однако в некоторых случаях может потребоваться обратное (reverse) преобразование IP-адрес → DNS-имя. Их также называют PTR-записи (PoinTeR, англ. — указатель). О таких именах и пойдёт речь ниже.

Для чего нужно?

Наличие корректно настроенного rDNS адреса совершенно необходимо, чтобы отправлять сообщения с вашего собственного сервера корпоративной почты. Это требование указано в RFC 2505 «Anti-Spam Recommendations for SMTP MTAs» от февраля 1999 года. Практически все почтовые серверы отвергнут приём сообщения ещё на стадии начала сессии, если у IP-адреса вашего отсутствует запись в обратной зоне DNS. Причина отказа удалённым почтовым хостом будет, скорее всего, указана такой:
550-«IP address has no PTR (address to name) record in the DNS, or when the PTR record does not have a matching A (name to address) record. Pls check and correct your DNS record.»

или
550-There’s no corresponding PTR for your IP address (IP-address), which is 550 required. Sorry, bye.

или просто
550 Your IP has no PTR Record

Число 550 во всех трёх случаях является стандартным кодом SMTP, сообщающим о критической ошибке, которая непреодолимо препятствует дальнейшей работе в рамках данной почтовой сессии. Надо сказать, что вообще все ошибки серии 500 являются критическими и продолжение передачи почты после их появления невозможно. Текст же поясняет причину отказа более подробно и сообщает, что администратор сервера-получателя настроил его на проверку наличия у сервера-отправителя записи в обратной зоне DNS (rDNS) и в случае её отсутствия получатель обязан отказывать отправителю в соединении (SMTP-ошибки серии 5XX).

Как настроить и использовать?

Правами на настройку обратной зоны DNS (reverse DNS) обладает лишь владелец соответствующего блока IP-адресов, которой эта зона соответствует. Как правило этим владельцем оказывается провайдер, владеющий собственной автономной системой. Подробнее о регистрации своей автономной системы (AS) и блока IP-адресов можно прочитать в этой статье. Если кратко, то оператору блока IP-адресов для регистрации обратной зоны DNS необходимо зарегистрировать в своём личном кабинете на сайте RIPE объект типа «domain», указать адрес DNS-серверов, которые будут поддерживать зону rDNS и настроить поддержку зоны вида 3.2.1.in-addr.arpa на них. За ресурсы в обратной зоне отвечает указатель (pointer) — запись типа PTR. К ней-то и идут запросы о разрешении IP-адреса в имя хоста.

Если же вы не являетесь счастливым обладателем автономной системы, то настройка rDNS для IP-адреса или адресов почтового сервера для вас начинается и заканчивается запросом в службу поддержки провайдера или хостера. В обоих случаях имя IP-адресу почтового сервера, а особенно корпоративного почтового сервера, следует давать осмысленно.

Примеры хороших имён для сервера почты:

mail.domain.ru
mta.domain.ru
mx.domain.ru

Примеры плохих имён:

host-192-168-0-1.domain.ru
customer192-168-0-1.domain.ru
vpn-dailup-xdsl-clients.domain.ru

и подобные. Такие имена с высокой вероятностью попадут под фильтр как назначенные клиентским компьютерам, на которых не может быть установлен почтовый сервер, следовательно с них рассылается спам.

С успехом использовать запросы к обратным зонам DNS можно и нужно сразу после запуска почтового сервера. Для этого необходимо произвести лишь небольшую настройку ПО. В разных почтовых серверах настройка проверки rDNS делается по-разному:

MS Exchange Server
В оснастке Exgange Server перейти в раздел Servers далее выбрать сервер в развернутом списке, выбрать Protocols, далее протокол SMTP, в правом окне выделить SMTP сервер и по клику правой клавишей мыши выбрать из списка Properties. Далее закладка Delivery → Perform reverse DNS lookup on incoming messages

Теперь все сообщения с IP-адресов не имеющих обратной записи в DNS (записей типа PTR) будут отвергаться, поток спама, значительно сократится. Пожалуй, это самый простой, действенный и наименее ресурсоёмкий из всех методов фильтрации спама: проверкой reverse DNS отсекается подавляющее большинство спама, рассылаемого с заражённых компьютеров обычных пользователей, составляющих ботнеты спамеров.

Затрудняетесь с самостоятельной настройкой почтового сервера? Поручите все заботы профессионалам — хостинг корпоративной почты с круглосуточной поддержкой.

Частые вопросы

PTR-запись для почтового сервера — какую указать?

В случае поддержки собственного почтового сервера указать PTR-запись необходимо. Если она отсутствует или автоматически создана провайдером, письма с такого сервера в лучшем случае будут попадать в спам, а в худшем вообще отклоняться mail-серверами получателей.

Поэтому следует выбрать осмысленное наименование, отражающее характер использования IP-адреса. Лучшей PTR-записью для сервера почты в большинстве случаев будет mail.domain.ru, где domain.ru это имя вашего домена. Подробнее о настройке DNS для почтового сервера здесь.

Как создать PTR-запись?

Поддержкой PTR-записей занимается владелец автономной системы, в которую входит IP-адрес. Как правило, это провайдер услуг доступа в интернет или хостинг-провайдер. Самостоятельно абонент или пользователь хостинга эту процедуру не выполнит — следует обратиться в техническую поддержку оператора. Определить владельца IP и автономной системы.

Как проверить PTR-запись?

Команды для запроса PTR:

• В командной строке ОС Windows ввести:
  nslookup
  и после ввести интересующий IP-адрес.
• В командной строке ОС Linux ввести:
  dig -x <IP-адрес>

Поиск DNS-записей Онлайн-инструмент для проверки сервера доменных имен

О программе Поиск DNS-записей

В Интернете работают миллионы веб-сайтов. Они размещаются и управляются веб-серверами, расположенными по всему миру. Чтобы найти веб-сайт и место его размещения, требуется каталог, без которого найти веб-сайты было бы практически невозможно. DNS означает систему доменных имен, которая является крупнейшей цифровой базой данных для Интернета в мире. Эта база данных содержит информацию о каждом веб-сайте в мире. Каждый веб-сайт и каждая машина, подключенная к Интернету, имеют IP-адрес, который является цифровым адресом. Доменное имя веб-сайта хранится вместе с его IP-адресом в этой базе данных. Файлы данных, которые сообщают веб-серверу, как реагировать на запрос поискового браузера, называются записями DNS.

Сведения о записях DNS

На компьютерном жаргоне записи DNS называются «файлами сопоставления». Когда веб-сервер отправляет запрос пользователя на посещение определенного веб-сайта, запрос отправляется в базу данных DNS. Эта база данных просматривает свои записи, находит IP-адрес веб-сайта и перенаправляет его на запрашивающий сервер. Получив эту информацию, запрашивающий сервер использует IP-адрес, чтобы найти веб-сайт и отобразить его пользователю, инициировавшему запрос.

С записями DNS связаны буквы, известные как синтаксис DNS. Некоторые из наиболее часто используемых синтаксиса со всеми записями DNS: A, AAAA, CNAME, MX, PTR, NS, SOA, SRV, TXT и NAPTR.

Объяснение синтаксиса DNS

Синтаксис «A» в записи DNS — это самый простой тип синтаксиса. Он означает «адрес» и указывает IP-адрес веб-сайта.

Запись «AAAA» — это адрес IPV6, который сопоставляет имя хоста со 128-битным адресом IPV6.

«CNAME» означает «коническое имя» и используется для связывания поддоменов с существующими записями DNS.

«MX» означает обмен почтой и используется для серверов обмена почтой.

Запись «PTR» в качестве имени указывает на запись указателя и сопоставляет адрес IPV4 с CNAME.

Запись «NS» означает «сервер имен» и указывает сервер, на котором находится домен.

Запись «SOA» хранит важную информацию о домене, например, когда он последний раз обновлялся и т. д.

Запись «SRV» указывает, какой службой TCP управляет домен.

Запись «TXT» позволяет администратору веб-сайта вставлять в запись любой текст.

Зачем нужно смотреть записи DNS.

Записи DNS любого веб-сайта содержат жизненно важную информацию для веб-мастеров и SEO. Эти записи содержат подробную информацию о любом веб-сайте, который может вас заинтересовать. Если вы хотите узнать IP-адрес домена, вы можете получить эту информацию, просмотрев записи DNS этого домена. IP-адрес скажет вам, с какого адресного домена размещается домен, и если вы знаете структуру IP-адресов, вы также будете знать, в какой стране размещается домен. IP-адреса назначаются так же, как телефонные номера. Мы знаем, что каждой стране был присвоен определенный номер, за которым следует код города, а затем фактический номер телефона. Чтобы совершить международный звонок, вам необходимо набрать международный код, код города и фактический номер до 9.0035 позвонить. Точно так же IP-адреса также назначаются в соответствии с определенной структурой.

Другая важная информация, которую вы получаете при просмотре записей DNS, — это адреса любых поддоменов, связанных с доменом. Кроме того, когда последний раз обновлялся домен, какова его частота обновления и т. д.?

Возможно, вы захотите проверить записи DNS конкурента и посмотреть, откуда он размещается, а также другую информацию о веб-сайте. Записи DNS полезны для веб-мастеров и SEO-специалистов при настройке веб-сайта или управлении им.

Как найти записи DNS

Если вы хотите найти записи DNS домена, вам нужно будет использовать инструмент SEO, который будет извлекать и отображать эти записи для вас. Для этого перейдите на smallseotools. com из поискового браузера и прокрутите значки вниз, пока не найдете значок «Найти записи DNS», и нажмите на него. Или вы можете перейти непосредственно к инструменту, скопировав/вставив smallseotools.com/find-dns-records в поисковом браузере.

Когда вы окажетесь на сайте, введите доменное имя веб-сайта, записи DNS которого вы хотите получить. Нажмите «Отправить», и через несколько секунд он вернет записи DNS домена. Здесь вы можете просмотреть все записи DNS для домена. Теперь вы можете просмотреть записи и увидеть IP-адрес, указанный в записи типа «A». Список также будет содержать записи «NS», «SOA», «MX» и «TXT».

Вся эта информация, содержащаяся в записях DNS, очень полезна для понимания среды, в которой работает домен, и всех связанных с ней параметров.

Вы также можете выполнить поиск Google DNS, поиск DNS whois и выкопать записи DNS. Если вам нужна помощь, вы можете узнать, как использовать поиск для поиска IP-адреса.

Заключение

Получение и изучение записей DNS важно для SEO и веб-мастеров. После того, как вы решите воспользоваться услугой веб-хостинга, вы захотите узнать IP-адрес вашего веб-сайта и дополнительные услуги, предоставляемые веб-серверами для вашего домена. Если интернет-сервис работает медленно или частота обновления низкая, вы можете попросить поставщика услуг веб-хостинга улучшить их.

Ни один веб-сайт не может работать, если его записи DNS не хранятся в базе данных DNS. Это база данных, которая содержит всю необходимую информацию о веб-сайте.

Это сервер, который используют все веб-серверы для обработки запросов посетителей, и он направляет их в нужное место. Например, владелец веб-сайта может решить сменить поставщика услуг веб-хостинга и переместить домен к лучшему поставщику. Когда он или она зарегистрируется на новых серверах хостинга, первое действие, которое будет выполнено, — это обновление информации о домене, содержащейся в записях DNS.

Без записей DNS ни один веб-сайт не может работать в Интернете.

nslookup: Как проверить записи DNS

Мы финансируемся нашими читателями и можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте.

С вашим веб-сайтом невозможно связаться, если его записи DNS неверны. Узнайте, как проверить эффективность вашего доменного имени в сети и в Интернете.

Стивен Купер

@VPN_News ОБНОВЛЕНО: 19 июля 2022 г.

DNS — это сокращение от системы доменных имен . Это сервис, который сопоставляет IP-адреса с доменными именами. Доменное имя — это концепция Всемирной паутины. Интернет не имеет собственной транспортной системы. Вместо этого он перемещается по IP-сетям. Устройства, передающие данные, не понимают доменных имен — они имеют дело с IP-адресами . DNS согласовывает эти два стандарта адресации.

Nslookup — это сетевая утилита, доступная из командной строки любого компьютера с сетевой картой. Название команды происходит от «поиска сервера имен». Его цель — запросить сервер доменных имен по умолчанию и вернуть информацию об этих сопоставлениях между доменными именами и IP-адресами.

В сетях работают собственные DNS-серверы для записи сопоставлений между именами хостов и IP-адресами в частном домене. Если сеть предоставляет доступ к Интернету, пользователи системы также получат доступ к DNS-серверу для доменных имен в Интернете.

Существует ряд приложений, которым необходимо инициировать ссылочный вызов DNS. Например, мы рассмотрим, как работает веб-браузер. Как только адрес веб-страницы попадает в адресную строку браузера, начинается поиск запрашиваемой веб-страницы.

Браузер должен знать IP-адрес хоста для этой веб-страницы, прежде чем он сможет запросить код, создающий страницу. Для этого ему нужно работать только с доменным именем. Итак, при таком адресе, как https://www.comparitech.com/net-admin/what-is-saas-monitoring/, браузер фокусируется на части www.comparitech.com, а на самом деле изначально всего comparitech.com .

Первый шаг, который делает браузер для получения IP-адреса компьютера, на котором размещен comparitech. com, — это поиск в собственной системе хранения. Это называется кэшем . Браузеры хранят информацию о разрешении DNS для часто посещаемых сайтов. Если адреса там нет, браузер должен связаться с DNS-преобразователем . Эта служба также называется рекурсивным преобразователем или DNS-рекурсором . Преобразователь реализует ряд транзакций для определения IP-адреса, связанного с данным доменным именем.

Резолвер DNS проверяет IP-адрес в своем собственном кеше — резолвер обслуживает множество браузеров, поэтому недавно другой клиент мог запросить адрес хоста запрошенного домена, а затем сохранить результаты. Если это не дает результата, преобразователь DNS вводит процедуру:

1. Преобразователь связывается с корневым DNS-сервером. В мире существует 13 корневых DNS-серверов, и у каждого рекурсивного сервера есть все его контактные данные. Корневой сервер имен возвращает контактному лицу адрес сервера имен TLD (домена верхнего уровня).
2. Преобразователь DNS связывается с сервером имен TLD и получает обратно адрес авторитетного сервера имен для данного доменного имени.
3. Рекурсор DNS связывается с авторитетным сервером имен, предоставляя доменное имя, на которое он должен сослаться, и возвращает IP-адрес, связанный с этим доменным именем.
4. Преобразователь DNS возвращает IP-адрес браузеру, запросившему разрешение DNS.

Этот процесс поясняется на схеме ниже. Цифры на каждой стрелке указывают последовательность передач, а не номера шагов в списке выше.

Система DNS, работающая в частной сети, немного отличается от методов, используемых глобальной службой DNS.

DNS-сервер хранит сопоставления адресов в текстовом файле. Это называется файлом зоны DNS. Каждая строка текста в файле называется записью ресурса DNS. Типичная запись ресурса имеет следующие поля:

Имеется 31 возможное значение для поля Тип. Это представлено кодом, и наиболее распространенными из них являются:

Из всех этих типов, когда запрос ищет адрес хоста для доступа к веб-странице, он хочет Запись .

Неверная запись DNS блокирует все возможности связи с хостом. Без соответствующего IP-адреса ни один браузер не сможет получить доступ к странице на веб-сайте. Иногда записи DNS намеренно неверны.

Авторитарные режимы и контролирующие интернет-провайдеры используют метод, называемый воронкой DNS , для блокировки доступа к определенным сайтам. В этой стратегии файл зоны DNS не содержит реального IP-адреса хоста домена. Вместо этого блокировщик помещает поддельный, неназначенный адрес или адрес, который ведет на страницу с предупреждающим сообщением, а не на предполагаемый веб-сайт.

Nslookup — это среда командной строки . Когда вы вводите команду nslookup , вы переходите к новой подсказке, удаленной от операционной системы. Чтобы вернуться к приглашению операционной системы, вам нужно ввести команду выхода.

Помимо предоставления доступа к среде, команду nslookup можно запустить в командной строке с набором опций и параметров.

Чтобы получить доступ к командной строке в Windows, введите cmd в строке поиска меню «Пуск», а затем выберите приложение командной строки, которое появляется во всплывающем окне результатов.

Чтобы войти в среду nslookup, просто введите nslookup и нажмите RETURN.

Список параметров nslookup доступен, если ввести help или ? .

Вот формат запроса в nslookup.

 NAME                 — распечатать информацию о хосте/домене NAME, используя сервер по умолчанию
NAME1 NAME2       — как указано выше, но использовать NAME2 в качестве сервера
помочь или? - печатать информацию об общих командах
set OPTION            — установить параметр
server NAME             – установить для сервера по умолчанию значение NAME, используя текущий сервер по умолчанию.
lserver NAME             — установите для сервера по умолчанию значение NAME, используя исходный сервер
root                    — установить текущий сервер по умолчанию в корневой
ls [opt] ДОМЕН [> ФАЙЛ] — список адресов в ДОМЕНЕ (необязательно: вывод в ФАЙЛ)
view FILE               — сортировка выходного файла 'ls' и просмотр его с помощью pg
exit                     — выход из программы 

Основной функцией запроса в этом списке является инструкция NAME . Это означает, что вам просто нужно ввести домен и нажать клавишу «Ввод», чтобы получить его запись DNS.

Например:

 C:\Windows\system32>nslookup
Сервер по умолчанию: cache1.service.virginmedia.net.
Адрес: 194.168.4.100
 
> comparitech.com
Сервер: cache1.service.virginmedia.net
Адрес: 194.168.4.100
 
Неавторитетный ответ:
Название: comparitech.com
Адрес: 95.168.178.100
 
> google.ru
Сервер: cache1.service.virginmedia.net
Адрес: 194.168.4.100
 
Неавторитетный ответ:
Название: google.ru
Адреса: 2a00:1450:4009:81a::200e
216.58.210.206
 
>

В приведенном выше запросе компьютер по умолчанию ссылался на ближайший к нему DNS-сервер, предоставленный провайдером Virgin Media. В случае запроса адреса хоста comparitech.com DNS-сервер вернул адрес IPv4. В случае запроса для google.com сервер DNS вернул адрес IPv6, а затем адрес IPv4.

Попытка доступа к веб-сайту NordVPN. Браузер сообщает о проблеме.

Похоже, что-то не так с веб-сервером NordVPN. Chrome сообщает, что у сайта нет действительного SSL-сертификата. Дорогой о дорогой. Попытки попасть на ExpressVPN.com и Pornhub.com также не увенчались успехом.

Давайте посмотрим на записи DNS для этих трех сайтов с nslookup.

 C:\Windows\system32>nslookup
Сервер по умолчанию: cache1.service.virginmedia.net.
Адрес: 194.168.4.100
 
> nordvpn.com
Сервер: cache1.service.virginmedia.net
Адрес: 194.168.4.100
 
Неавторитетный ответ:
Имя: nordvpn.com
Адреса:  2a02:8801:200:1::1
81.99.162.48
 
> expressvpn.com
Сервер: cache1.service.virginmedia.net
Адрес: 194.168.4.100
 
Неавторитетный ответ:
Имя: expressvpn.com
Адреса:  2a02:8801:200:1::1
81.99.162.48
 
> pornhub.com
Сервер: cache1.service.virginmedia.net
Адрес: 194.168.4.100
 
Неавторитетный ответ:
Название: pornhub.com
Адреса:  2a02:8801:200:1::1
81.99.162.48 

Как ни странно, все три веб-сайта имеют один и тот же IP-адрес, согласно DNS-серверу Virgin Media: 81. 99.162.48. Это возможно? Работают ли два конкурирующих VPN-сервиса и порносайт с одного и того же IP-адреса? Почему эти три успешных онлайн-бизнеса не могут позволить себе платить за действующий SSL-сертификат между ними?

К счастью, система запросов nslookup позволяет пользователям запрашивать другой DNS-сервер, отличный от используемого по умолчанию, просто указав его имя или адрес после имени домена в запросе. Cloudflare управляет глобальной службой DNS с IP-адреса 1.1.1.1 . Вот его записи для NordVPN, ExpressVPN и Pornhub.

 C:\Windows\system32>nslookup
Сервер по умолчанию: cache1.service.virginmedia.net.
Адрес: 194.168.4.100
 
> nordvpn.com 1.1.1.1
Сервер: [1.1.1.1]
Адрес: 1.1.1.1
 
Неавторитетный ответ:
Имя: nordvpn.com
Адреса: 104.17.49.74
104.17.50.74
 
> ExpressVPN.com 1.1.1.1
Сервер: [1.1.1.1]
Адрес: 1.1.1.1
 
Неавторитетный ответ:
Имя: expressvpn.com
Адреса: 13.224.246.124
13.224.246.6913.224.246.98
13.224.246.76
 
> pornhub. com 1.1.1.1
Сервер: [1.1.1.1]
Адрес: 1.1.1.1
 
Неавторитетный ответ:
Название: pornhub.com
Адрес: 66.254.114.41
 
> 

Вау. Оказывается, согласно Cloudflare DNS, эти три сайта имеют разные IP-адреса. На самом деле у NordVPN два адреса, а у ExpressVPN — четыре.

Virgin Media принадлежит Liberty Global , крупнейшему поставщику услуг широкополосного доступа в мире за пределами США. Конечно, такой известный поставщик интернет-услуг не собирается ошибаться в записях ресурсов для этих трех основных сайтов электронной коммерции — он развернул дыру в DNS.

В приведенном выше расследовании проблем с подключением мало что можно сделать для решения проблемы. Нет смысла связываться с интернет-провайдером, чтобы сказать им, что его DNS-сервер неверен, потому что они уже знают. По их мнению, запись правильная — эти сайты намеренно заблокированы.