В этой статье мы расскажем, что такое DNS Lookup и как узнать, какие DNS-записи прописаны для домена с помощью утилиты NSLOOKUP.
Find all mail servers for a domain name with this online DNS MX checker. For example, try spotify.com
or europa.eu
to view their MX records.
Find all name servers for a domain name with this online DNS NS checker. For example, try stackoverflow.com
or imdb.com
to view their NS records.
Что такое NSLOOKUP
Однако посмотреть DNS может не только браузер. Любой пользователь может получить информацию о записях через сервис Whois
или через NSLOOKUP. NSLOOKUP
— это утилита, которая позволяет через командную строку узнать содержимое DNS. Утилита поможет:
- узнать IP-адрес,
- узнать A
, NS
, SOA
, MX
-записи для домена.
Почему домены начинают работать не сразу
DNS-серверы интернет-провайдеров обновляются через определенные промежутки времени. Обычно от часа до суток. Если вы только что прописали или сменили DNS-серверы, то готовьтесь к тому, что внесенные изменения вы и посетители вашего сайта увидят через 24 часа. А полная синхронизация всех DNS серверов в мире может растянуться на трое суток.
Так же на скорость обновления значений влияет параметр TTL каждой ресурсной записи.
The MX or “mail exchange” DNS record type is critical to the delivery of email via the Simple Mail Transfer Protocol (SMTP). M X records are used to specify a list of mail servers for a domain. If MX records are not created and maintained correctly, email for the domain will not be delivered reliably or perhaps at all.
The MX record type was introduced in the original DNS specifications ( RFC 1034
and 1035
) in 1987.
.
The MX record has two data fields besides the usual DNS TTL field: a preference value and the host name of a mail server. Each MX record specifies a single mail exchanger that provides mail delivery services for the domain.
- Preference
: A 16-bit unsigned integer value. Lower values indicate higher preference. It is legal to have a preference value zero. This indicates the highest possible preference. - Mail exchange
: The fully qualified DNS name of a mail exchange for the domain.
We will discuss both fields in more detail later.
The MX record type is an example of a record type that exists in the DNS to support another protocol. Some record types such as SOA
and NS
are fundamental to the operation of the DNS itself. These record types are primarily used by DNS resolvers. Other record types such as MX and SRV are stored in the DNS, but are primarily used by applications to service other protocols.
As with all things on the Internet, redundancy is important. A mail server might be offline for maintenance or due to hardware failure or some other reason. Every domain that accepts mail should have at least two MX records.
Описание ресурсных записей для домена
Для того, чтобы настроить на своем домене сайт, почту или другие сервисы, потребуется в зоне домена указать соответствующие сервисам ресурсные записи.
Настройка ресурсных записей выполняется либо хостинг-провайдером автоматически, при создании сайта или почты в панели управления хостингом, либо администратором домена вручную с помощью специального редактора.
Базовые типы записей, с которыми работают администраторы и владельцы сайтов:
- NS-запись — главный тип, определяющий адреса DNS-серверов, обслуживающих домен.
- A-запись — привязывает доменное имя на один IP-адрес, используя протокол IPv4. Возможно использование более одного IP-адреса. Тогда добавляют вторую A-запись c другим IP-адресом. Если есть необходимость указания нескольких имен для одного IP, как правило, используют CNAME-запись для формирования псевдонимов (алиасов).
- AAAA — тип записи, аналогичный предыдущей, но с IPv6-адресами.
- CNAME — указывает, что данный домен выполняет функции псевдонима (алиаса) другого домена. Для псевдонима записи других типов не вносятся.
- MX-запись — указывает имя сервера, ответственного за прием почты для домена. В зоне домена может быть несколько MX-записей с разными приоритетами.
- TXT-запись — используется для хранения произвольной информации в DNS. Запись может использоваться для подтверждения владения доменом в р различных сервисах.
- SOA-запись — содержит служебную информацию: доменное имя, время последнего обновления зоны домена, адрес администратора зоны, настройки временных параметров и другую информацию.
Корректность заполнения ресурсных записей важна для успешного делегирования домена и дальнейшего функционирования службы name-серверов.
Nslookup
(name server lookup) это утилита командной строки, которую можно использовать для диагностики службы DNS, проверки DNS записей и серверов и обнаружения проблем, связанных с разрешением имен в системе DNS. Утилита nslookup изначально разработана в составе пакета BIND и в дальнейшем портирована на Windows. На данный момент утилита Nslookup входит в состав всех поддерживаемых версий Windows.
Утилита Nslookup умеет отправлять запросы на DNS сервер, который указан в настройках вашего сетевого подключения. Этот адрес считается DNS севером по умолчанию (default server). Пользователь может указать адрес любого другого доступного DNS сервера, в результате чего все следующие DNS запросы будут выполнятся уже на нем.
С помощью утилиты nslookup вы можете узнать IP адрес любого сервера по его DNS имени, выполнить обратное преобразование, получить информацию о различных DNS записях домена.
Вы можете использовать утилиту nslookup в интерактивном или не-интерактивном режиме.
Чтобы выполнить DNS запрос с помощью nslookup в неинтерактивном режиме, откройте командную строку и выполните команду:
В данном примере мы запросили IP адрес сервера vmblog.ru. Утилита nslookup обратилась к DNS серверу (указан в строке Server) и он вернул, что этому имени соответствует IP адрес 37.252.2.22.
Такой ответ говорит о том, что ваш DNS сервер доступен и работает штатно, выполняя запросы на разрешение DNS имен.
Если же вы получит ответ вида:
Server: dns1.someserver.com
Address: хх.хх.хх.хх
*** dns1.contoso.com can't find vmblog.ru: Non-existent domain
Это означает, что для данного имени не найдено записей в DNS зоне.
В том случае, если ваш DNS сервер недоступен или не отвечает, вы получите ошибки DNS request timed out.
В этом случае проверьте, указан ли у вас правильный адрес DNS сервера и нет ли проблем с сетевым подключением у провайдера.
Строка Non-authoritative answer (Не заслуживающий доверия ответ)означает, что DNS сервер, который выполнил запрос не является владельцем зоны vmblog.ru (в его базе нет записей об этом домене), а для выполнения разрешения имени использовался рекурсивный запрос к другому DNS серверу.
Можно обратиться к авторитетному серверу, указав его адрес непосредственно в параметрах утилиты nslookup. Например, чтобы выполнить разрешение имени на DNS сервере, который содержит данный домен ( authoritative server
), используйте команду:
nslookup vmblog.ru ns1.vmblog.ru
При запуске nslookup
без параметров, утилита переходит в интерактивный режим. В этом режиме вы можете выполнять различные команды. Полный список доступных внутренних команд утилиты nslookup
можно вывести, набрав знак вопроса.
Совет
. Обратите внимание, что команды утилиты nslookup
являются регистрозависимыми.
Для завершения работы с nslookup наберите команду exit
и нажмите Enter.
Чтобы найти DNS сервера, которые отвечают за конкретный домен ( authoritative servers)
, выполните команды:
Вы можете выполнить и обратное преобразование (получить DNS имя по IP адресу), для этого просто наберите IP адрес в интерактивной строке nslookup и нажмите Enter.
Вы можете задать тип DNS записей, которые должна вернуть утилита nslookup. Например, чтобы перечислить все почтовые сервера, заданные для определенного домена, выполните команду:
nslookup -type=mx gosuslugi.ru
Не заслуживающий доверия ответ:
gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.ru
gosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.ru
mx68.gosuslugi.ru internet address = 109.207.8.100
mx.gosuslugi.ru internet address = 109.207.1.100
Как вы видите, у данного домене 2 MX записи с приоритетами 10 и 20 (Чем меньше число, тем выше приоритет адреса). Если запись MX не отображается, скорее всего они просто не настроены для данного домена.
Чтобы вывести все DNS записи в доменной зоне, выполните команду:
nslookup -type=any gosuslugi.ru
gosuslugi.ru nameserver = ns2.gosuslugi.ru
gosuslugi.ru nameserver = ns8-l2.nic.ru
gosuslugi.ru nameserver = ns1.gosuslugi.ru
gosuslugi.ru nameserver = ns4-l2.nic.ru
gosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.ru
gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.ru
ns2.gosuslugi.ru internet address = 213.59.255.175
ns8-l2.nic.ru internet address = 91.217.21.1
ns1.gosuslugi.ru internet address = 109.207.2.218
ns4-l2.nic.ru internet address = 91.217.20.1
mx.gosuslugi.ru internet address = 109.207.1.100
mx68.gosuslugi.ru internet address = 109.207.8.100
Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флаги, типы записей и т.п.):
nslookup [OPTION]... [Name | -] [Server]
And the syntax for non-interactive
mode is,
nslookup [OPTION]... <Domain_Name>
- OPTION
⟶ OPTION
s are used to modify the nslookup - Domain Name
⟶ The name or IP
address of the name server whom we want to query. If you don’t specify a server, the nslookup
command will use your machine’s pre-configured DNS
.
man nslookup
- host
[server], to look up information for the host using the default or specified server. - server
domain, to lookup information about the domain using the default server. - Iserver
domain, to lookup information about the domain using the initial server. - set
keyword [=value], to change state information that affects the lookups ( =all
, to display the current values of the frequently used options to set) - domain
=name, to set the search list to name. - class
=value, to change the query class to one of these values, such as ( IN
( IN
ternet), CH
( CH
aos), HS
( H
e S
iod), ANY
(wildcard)). The default is IN
. - port
=value, to change the default TCP/UDP
name server port to value, the default is 53
. - type
=value ( a, any, cname, gid, hinfo, mb, mg, minfo, mr, mx, ns, ptr, soa, txt
) - retry
=number, to set the number of retries to number. - timeout
=number, to set the initial timeout interval for waiting for a reply, in seconds. - [no]debug,
to turn on or off the display of the full and intermediate response packets while searching. The default in nobug
. - [no]d2,
to turn on or off the debugging mode. - [no]recurse,
to tell the name server to query other servers if it does not have the information. - [no]fail,
to try the next nameserver if a name server responds with SERVFAIL
. The default is nofail. - exit,
to exit the program.
- -domain=[domain-name],
to change the default DNS name. - -debug,
show debugging info. - -port=[номер-порта],
изменить стандартный порт - -timeout=[секунды],
указать время ответа сервера. - -тип=а,
чтобы отобразить всю информацию о DNS A - -тип=любой,
для отображения информации обо всех типах DNS - -type=hinfo,
для просмотра аппаратной информации о хосте. - -tpe=ns,
для отображения Сервер имен - -type=mx,
для отображения всей информации о DNS Mail Exchange - -type=ptr,
для отображения записей указателя
. - -type=soa,
отобразить Начало Власти
Примечание: Тип
обозначает тип запроса или DNS
запись, которую мы будем искать. Рекордный тип
Должен быть действителен. Если нет введите
указана запись, nslookup
команда выполняет поиск A
запись по умолчанию.
Некоторые распространенные типы записей DNS:
- А
⟶ Адрес
записи являются одними из основных и наиболее часто используемых записей, используемых для прямого сопоставления имени хоста с IP-адресом. Они переводят доменные имена и сохраняют их как IP
Записи адресов, которые могут содержать только IPv4
адреса. - МХ
⟶ Расшифровывается как Обмен почтой
. Который сопоставляет агенты передачи сообщений для домена. И он хранит инструкции для направления электронной почты на почтовые серверы. - СИГ
⟶ SIG для SIGnature
запись, используемая для шифрования - ТХТ
⟶ Текст
записи используются для хранения окончательного текста. - CNAME
⟶ ( Канонический
ИМЯ)
тип записи используется вместо A
(Адрес) запись, если домен является псевдонимом для другого домена. - СОА
⟶( Начало Власти
) тип записи содержит важную информацию о домене или зоне. - Н.С.
⟶ ( Сервер имен
) содержит авторитетные серверы имен.
Установка команды nslookup в Linux
nslookup
➊ Сначала откройте Терминал Ubuntu
sudo apt install dnsutils
➌ Введите пароль
➍ Теперь нажмите ENTER
После выполнения этих четырех шагов nslookup
команда будет установлена
в вашей системе. 
Практические примеры использования команды «nslookup» в Linux
Интерактивный режим:
nslookup
Пример 1. Запрос DNS для веб-сайта
Вариант 2. Просмотр списка текущих значений часто используемых параметров
Случай 3: Просмотр различных типов записей DNS
Установить тип аргумента
и укажите конкретное значение, например ns
, м х
, соа
и т. д., чтобы запросить указанный тип записи. Проверьте изображение ниже. Где я установил значение типа запроса как ns,
и я нажимаю ENTER
кнопка. После этого я набрал имя хоста youtube.com
чей тип записи ns
Я хочу, чтобы команда запросила. После этого я нажал ENTER
кнопку еще раз и получили возвращенные результаты запроса youtube.com
.
Из вывода видно, что у нас есть два типа возвращаемых ответов: авторитетный
и неавторитетный
.
Авторитетный и неавторитетный ответ:
Ответ, полученный от DNS-сервера
который имеет полную информацию о файле зоны, доступную для домена, является авторитетным ответом
.
Принимая во внимание, что во многих случаях DNS-серверы
не будет иметь полной информации о файле зоны, доступной для данного домена, а будет поддерживать кэш
файл, содержащий результаты прошлых запросов. И на что получил авторитетный ответ. Теперь, когда DNS-запрос
сделано, ищет тайник
файл и возвращает информацию в виде «Неавторитетный ответ». 
Вариант 4. Выполнение обратного поиска в DNS
Кроме того, вы можете выполнить обратный поиск DNS
, просто введите IP-адрес
вместо имени хоста
точно так же, как на изображении ниже, и вы получите имя хоста
как выход. Как видите, я искал IP-адрес Викимедиа
и на выходе я получил имя хоста
. 
Наконец, когда вы завершили поиск с помощью nslookup
команду, и вы хотите выйти
в интерактивном режиме просто введите опцию «выход»
, как показано на изображении ниже, и нажмите ENTER
кнопка. Вы выйдете
программа. 
Неинтерактивный режим:
Этот режим запускается с именем хоста или интернет-адресом в качестве первого аргумента
, которому предшествуют опции
если имеется. Второстепенный аргумент
, который является необязательным, также может использоваться для указания сервера имен
вместо системного по умолчанию DNS
. Теперь я приведу несколько практических примеров того, как nslookup
команда работает в неинтерактивном режиме.
Пример 1. Поиск IP-адреса доменного имени с помощью команды «nslookup» в Linux
Вы можете запросить DNS
чтобы любое доменное имя получило свой IP
адрес с использованием nslookup
команда. При запросе, не упомянули ли вы тип
записи, тип записи по умолчанию, который ваша машина использует для отображения, — A
типа запись. А
означает Адрес,
эти записи являются наиболее распространенными и полезными DNS
тип записи. Эта запись может содержать только IPv4
адреса. Вы можете установить значение типа
вариант
‘ А’
, или вы можете просто ввести имя хоста после nslookup
команда для поиска A
типы записи. Синтаксис:
nslookup <domain_name>
➊ Сначала откройте Терминал Ubuntu
.
nslookup google.com
➌ Теперь нажмите ENTER
кнопка.
В выводе вы можете увидеть список всех типов записей A
указанного хоста google.com
. 
Пример 2. Запрос NS-записей с помощью команды «nslookup» в Linux
NS
запись содержит все авторитетные DNS-серверы
. Они используются для указания, какие серверы доменных имен являются полномочными для данного доменного имени. Искать только ns
типы записей, установите значение = ‘ns’
варианта -типа
после nslookup
команда. Синтаксис такой
nslookup -type=<value> <Domain_name>
Выполните следующие действия, чтобы найти ns
записывайте сами.
➊ Запустите Терминал Ubuntu
.
nslookup -type=ns google.com
➌ Теперь нажмите ENTER
кнопка.
После запуска команды вы увидите список всех типов записей ns
на вашем выходе отображается указанный домен google.com
, возвращаемый командой. Так же, как на картинке ниже. Веб-сайт содержит более одного сервера имен
запись в целях безопасности. 
Пример 3. Просмотр записей MX с помощью команды «nslookup» в Linux
МХ
( М
айл е X
change) тип записи используется для идентификации почтовых серверов, ответственных за прием сообщений электронной почты от имени домена. Каждый MX
запись состоит из предпочтительного значения
и имя хоста
. Этот тип записи может указывать только на имя почтового сервера. Это означает, что каждый указанный сервер электронной почты также должен иметь действительный A
(Адресная) запись с IP
адрес. Кроме того, несколько mx
записи могут быть указаны для домена, но они должны иметь уникальные значения предпочтения
. Для просмотра mx
типы записей, установите опцию -type
значение как ‘mx’
после nslookup
команда, как в верхнем примере. Синтаксис:
nslookup -type=<value> <Domain_name>
Прочтите приведенные ниже шаги, чтобы проверить себя.
➊ Начните с открытия терминала Ubuntu
.
nslookup -type=mx gmail.com
➌ Наконец, нажмите ENTER
кнопка.
Из вывода вы можете увидеть типы записей mx
из gmail.com
домен. Когда вы отправляете электронное письмо на этот домен, оно будет перенаправлено на Google MX
серверы. Кроме того, если вы заметили из вывода, адрес почтового обменника имеет префикс предпочтительного значения
и есть пять перечисленных адресов
, каждый с разным значением
. Это значения приоритета
. Когда электронное письмо отправляется на адрес в домене, почтовый сервер получателя выполняет поиск DNS
определить записей MX
для этого домена, а затем используйте эти значения приоритета
выбрать лучший почтовый сервер для отправки сообщения. Чем меньше число, тем выше приоритет.
Из списка видно 5
это наименьшее число, поэтому это лучший почтовый сервер для отправки сообщения. 
Пример 4. Просмотр записей SOA с помощью команды «nslookup» в Linux
SOA
( С
пирог О
ж А
uthority) содержит важную техническую информацию о домене или зоне. Запись указывает первичный сервер имен
для указанного домена и адрес электронной почты лица, ответственного за обслуживание этого домена. Он также включает информацию о времени обновления домена, времени повторной попытки и времени истечения срока действия. SOA
записи обычно являются первой записью в DNS
zone и используются для определения начала DNS
пространство имен. Используйте nslookup
команда с опцией -тип значения «soa»
для просмотра списка записей типа soa. Синтаксис:
nslookup -type=<value> <Domain_name>
Прочтите приведенные ниже шаги, чтобы проверить список на практике.
➊ Начните с открытия терминала Ubuntu
.
nslookup -type=soa redhat.com
➌ Теперь нажмите ENTER
кнопка.
- Происхождение
⟶ В нем говорится об органе, от которого исходит информация. - Почтовый адрес
⟶ Адрес электронной почты администратора домена. Первая точка (.)
для @
символ, поэтому здесь адрес электронной почты [email protected]
. - Серийный
⟶ Серийный номер имеет формат ГГГГММДДНН (20230124 00)
, то есть данные ревизии, информация актуальна на 24 января 2023 года. Последние 2 цифры (00)
указать, что это была первоначальная версия
сделал в этот день. - Обновить
⟶ Это число представляет интервал времени
в секундах, когда вторичный сервер имен проверяет первичный сервер имен на наличие обновленной версии информации. Число 300
сообщает нам вторичный сервер имен redhat
информации не более 300 секунд
устаревший. - Повторить попытку
⟶ Это период времени
в секундах вторичный сервер имен ждет перед попыткой повторного подключения к первичному серверу имен после неудачной попытки. - Истекает
⟶ Интервал времени в секундах, по истечении которого кэш второго сервера имён
информации первичного сервера имен считается недействительным
. - Минимум
⟶ Он указывает минимальное количество времени, которое должен пройти вторичный сервер имен с момента последнего обновления до обновления своего кеша информации первичного сервера имен.
Пример 5: Запрос TEXT-записей с помощью команды «nslookup» в Linux
ТХТ
(Текст)
записи используются для хранения информации в виде простого текста. Обычно они используются в дополнение к другим типам записей для предоставления дополнительной информации, которая не соответствует формату других записей. Эта информация включает удобочитаемую информацию о хосте, сервере или домене, SPF
(Sender Policy Framework) и другие данные, такие как ключи безопасности и подписи. Текстовые записи
может содержать любую информацию в текстовом формате
. Вы можете просмотреть список текстового типа
записи с использованием nslookup
команда. Синтаксис:
nslookup -type=<value> <Domain_name>
➊ Запустите Терминал Ubuntu
приложение.
nslookup -type=txt google.com
➌ Теперь нажмите кнопку ENTER
ключ.
На выходном изображении вы можете увидеть список всех записей текстового типа
из google.com
домен. 
Пример 6. Проверка записи PTR с помощью команды «nslookup» в Linux
PTR
из DNS
предоставляет доменное имя, связанное с IP
адрес. Эта запись является полной противоположностью «А»
тип записи DNS
. Как А
запись содержит IP
адрес, связанный с доменным именем. PTR
записи используются в обратном DNS
поиск. Эти записи хранятся как перевернутых IP-адресов
, и обычно в «.in-addr.arpa»
домен для IPv4
адреса и «ip6.arpa»
домен для IPv6
адреса. Например, PTR
рекорд для IPv4
адрес 118.162.240.54
будет храниться под 54.240.162.118.in-addr.arpa
. Для просмотра PTR
запись любого IP
адрес с nslookup
установите параметр -type
значение «ptr»
а затем введите IP
адрес, для которого вы хотите запись. Синтаксис:
nslookup -type=<value> <IP_Address>
➊ Откройте Терминал Ubuntu
.
nslookup -type=ptr 118.162.240.54
➌ Теперь нажмите ENTER
кнопка.
В выводе вы можете увидеть запись PTR
указанного ИП
адрес 118.162.240.54,
который хранится в обратном порядке и с добавленным расширением ( 54.240.162.118-addr.arpa)
. Мы также можем видеть имя хоста
из этого IP-адреса
это hinet.net
, так как команда выполнила обратный DNS
поиск. 
Пример 7. Просмотр всех записей с помощью команды «nslookup» в Linux
Вы можете отобразить все возвращенные результаты для вашего запрошенного сервера. Для этого используйте значение «любой»
для типа опциона
с nslookup
команда. Он отобразит все типы записей, доступные для указанного доменного имени. Синтаксис:
nslookup -type=<value> <Domain_name>
Выполните следующие шаги, чтобы проверить список всех типов записей для данного доменного имени.
➊ Сначала войдите в Терминал Ubuntu
окно.
nslookup -type=any google.com
➌ Теперь нажмите ENTER nslookup -type=<value> <Domain_name>
кнопка.
После запуска команды вы увидите длинный список всех типов записей
s домена google.com
один за другим, как на картинке ниже. Где можно увидеть тип текста
записи сначала, затем ns тип,
и после этого тип соа
записи.
Пример 8. Выполнение обратного поиска DNS с помощью команды «nslookup» в Linux
В большинстве приведенных выше примеров мы искалиnslookup -type=<value> <Domain_name>IP адрес, связанный с доменом, введя имя домена с nslookup команда. Теперь, если мы хотим выполнить обратный поиск DNS , в простом контексте для поиска доменного имени по его IP адрес точно так же, как я сделал в Пример номер 6 , то мы должны ввести IP адрес, доменное имя которого мы хотим найти после nslookupкоманда. Синтаксис:➊ Сначала откройте Терминал Ubuntu
.nslookup -type=mx gmail.com➌ Теперь нажмите
ENTERкнопка.
После запуска nslookup
команда с IP-адресом 198.35.26.96
, команда дала мне имя хоста
связанный с этим IP-адресом
на выходе. Как видите, имя Викимедиа
находится на дисплее вывода. Так что IP-адрес
принадлежит этому имени хоста
.
Пример 9: Просмотр информации об определенном сервере имен
➊ Запустите терминал на Ubuntu
.
➌ Затем вкладка ВВОД
кнопка.В выводе видно, что команда теперь использует указанный сервер имен ns1.google.com
вместо использования DNS по умолчанию, который мы видели в предыдущих примерах. Если вы также заметили, что в выводе мы не получаем ни одного неавторитетного
заголовок ответа. Поскольку сервер имен ns1.google.com
имеет всю информацию о зоне домена google.com
.Пример 10: Запрос нестандартного порта
Когда мы запускаем nslookup
команда для проверки DNS
записи для любого доменного имени, по умолчанию серверы доменных имен принимают запросы на номер порта 53
. Если помните, в разделе интерактивного режима
, я использовал ключевое слово set
со значением «все»
для просмотра всех используемых в настоящее время параметров и их значений по умолчанию. Где номер порта по умолчанию
было показано как 53
, это стандартный номер порта, на котором DNS a
принимает запросы. Теперь, если вы хотите изменить номер порта, вы можете использовать опцию -port
а затем укажите новое число в качестве значения с помощью nslookup
команда. Синтаксис такойnslookup -port=<value> <Domain_name>➊ Откройте Терминал Ubuntu
.nslookup -port=54 microsoft.com➌ Теперь нажмите ENTER
кнопка.Пример 11. Изменение тайм-аута для ответа на команду «nslookup» в Linux
nslookup -timeout=<value> <domain_name>➊ Начните с открытия терминала Ubuntu
.nslookup -timeout=10 google.com➌ Теперь нажмите ENTER
ключ.При выполнении команды вы заметите, что получили запрошенные результаты для google.com
домен в течение 10 секунд
.Пример 12. Включение режима отладки команды «nslookup» в Linux
nslookup -debug <domain _name>➊ Запустите Терминал Ubuntu
.nslookup -debug google.com➌Нажмите ВВОД
кнопка.Примечание: В интерактивном режиме
вы можете установить опцию «отладка»
чтобы получить подробный вывод и выйти
режим, введя опцию «nodebug»
.После запуска команды вы увидите, что режим отладки
активируется, и мы получаем подробный
вывод на дисплей. Где можно увидеть все подробные результаты запросов для домена google.com
. Гораздо больше информации, чем мы получили раньше в примере 1
, где мы не активировали режим отладки
.Как найти записи MX
- Открыть инструмент поиска MX
.- Введите доменное имя и нажмите
[ввести]
.Инструмент запросит записи MX и отобразит их в верхней части страницы.
Как узнать MX-запись
При создании электронной почты в ресурсных записях пропишите .Для определения MX-записей введите команду:
Где
nslookup -type=<value> <Domain_name>site.ru
― нужный домен.Перед вами появится вывод:Поиск DNS MX
Как найти записи NS Откройте инструмент поиска NS . Введите доменное имя и нажмите
[ввести]
. Инструмент запросит записи NS и отобразит их вверху страницы. Может ли запись MX быть IP-адресом? Нет, записи MX не могут указывать на IP-адрес. Записи MX могут указывать только на домены или имена хостов. Домены, в свою очередь, могут иметь записи A или AAAA, содержащие IP-адреса. Вот как вы связываете IP-адрес с записью MX, но вы не можете напрямую связать IP-адрес с записью MX. Примеры большинства опций команды nslookup в Linux.Выполнение базового поиска DNS
nslookup example.comnslookup google.com
Выполнение обратного поиска DNS
nslookup [IP-адрес]nslookup 192.168.0.10Вы также можете выполнить обратный поиск DNS, указав IP-адрес в качестве аргумента для nslookup.
Использование опции `-type=any`
nslookup -type=any google.com
Поиск любой записи Мы также можем просмотреть все доступные записи DNS, используя -type=any
вариант.
nslookup -type=any google.com
Использование `-type=soa`
вариантnslookup -type=soa redhat.com
nslookup -type=soa redhat.com
Использование `-type=ns`
вариантnslookup -type=ns google.comПоиск записи ns. Запись N S (сервер имен) сопоставляет доменное имя со списком полномочных DNS-серверов для этого домена. Он выведет серверы имен, которые связаны с данным доменом.
nslookup -type=ns google.com
Использование `-type=a`
вариантnslookup -type=a google.comПоиск записи. Мы также можем просмотреть все доступные записи DNS для конкретной записи, используя
-тип=а
вариант.
nslookup -type=a google.com
Использование `-type=mx`
вариантnslookup -type=mx google.comПоиск записи mx. MX (Mail Exchange) сопоставляет доменное имя со списком серверов почтового обмена для этого домена. В записи MX указано, что все письма, отправляемые на «google.com», должны перенаправляться на почтовый сервер в этом домене.
nslookup -type=mx google.com
Использование `-type=txt`
вариантnslookup -type=txt google.comПоиск записи txt. Записи TXT полезны для нескольких типов записей, таких как DKIM, SPF и т. д. Вы можете найти все записи TXT, настроенные для любого домена, с помощью приведенной ниже команды.
nslookup -type=txt google.com
Как определить NS-записи домена
Утилита NSLOOKUP позволяет определить, какие NS-серверы используют сайты.
Для этого введите команду:
nslookup –type=ns site.ruГде site.ru
― нужное доменное имя.Перед вами появится список NS:
Как определить SOA-запись
SOA-запись
(Start of Authority) — начальная запись зоны, которая вызывает тревогу эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за зону, время кэширования информации на серверах и данные о взаимодействующих DNS.Для определения SOA-записи введите команду:
nslookup –type=SOA site.ruГде site.ru
― нужный домен.
Как проверить DNS запись доменного имени в Windows
Использование nslookup в Windows для проверки записей для доменного имени
По-умолчанию, если санкционирована команда
nslookup domainname.tld
(где доменное имя.tld
— доменное имя) вы получите информацию об А-записи запрашиваемого доменного имени через DNS-сервер по-умолчанию (обычно это ваш шлюз, маршрутизатор). Например:>nslookup yandex.ru Сервер: 192.168.204.2 Адрес: 192.168.204.2 Не заслуживающий доверия ответ: имя: yandex.ru Адреса:77.88.55.50 5.255.255.80 5.255.255.88 77.88.55.55>nslookup yandex.ru 1.1.1.1 Сервер: one.one.one.one Адрес: 1.1.1.1 Не заслуживающий доверия ответ: имя: yandex.ru Адреса:77.88.55.55 5.255.255.88 77.88.55.50 5.255.255.80Для просмотра других записей домена нужно загрузить nslookup
добавить след-type=YYY
, где YYY — тип проверяемой записи. Например, для просмотра MX-записи використовуйте командуnslookup -type=mx domainname.tld
.>nslookup -type=mx yandex.ru Сервер: 192.168.204.2 Address: 192.168.204.2 Не заслуживающий доверия ответ: yandex.ru MX preference = 10, mail exchanger = mx.yandex.ru mx.yandex.ru internet address = 77.88.21.249Аналогично для других записей, а так же через альтернативные DNS.
How to lookup NS records
NS records are configured in DNS. But how can you look up these NS records? That depends on the operating system you are using. Windows, Linux and Mac all have a different way of finding NS records. The sections below contain instructions for each operating system.
How to lookup NS records on Linux
- Open a terminal
by entering[Super] →
'terminal' →
[enter]
.- Type
dig example.com ns
and hit[enter]
to get the NS records forexample.com
.- The NS records are listed below the ANSWER SECTION
heading.Implicit MX records
If no MX records exist for a domain, SMTP clients are required to use the address records for the domain itself as mail server target addresses. The preference for each such address is to be treated as zero, so mail requests will be load balanced equally among the available addresses. This is discussed in RFC 5321 section 5
.Как узнать A-запись домена
Где site.ru
― доменное имя, А-запись которого вы хотите узнать.Вы увидите следующую информацию:
NSLOOKUP: указать DNS-сервер
MX record TTLs
MX records do not typically change frequently and so should have relatively long Time-To-Live (TTL) values. This ensures that a brief outage in the DNS is less likely to impact mail delivery for the domain. A good range of TTL values for MX records is between one hour and one day. Shorter TTLs should generally be avoided.
As specified by RFC 2181 section 5.2
all the MX records that exist at a particular name in the DNS must have identical TTL values. This is true of all DNS record types, not just type MX.How to lookup MX records on Linux
- Open a terminal
by entering[Super] →
'terminal' →
[enter]
.- Type
dig example.com mx
and hit[enter]
to get the MX records forexample.com
.- The MX records are listed below the ANSWER SECTION
heading.Syntax of the `nslookup` command in Linux System
nslookup [option] [hosts]Options of nslookup command:
Nolisting
example.org. 3600 0 some_bogus_name.example.org. example.org. 3600 10 mailserver1.example.org. example.org. 3600 20 mailserver2.example.org.How to lookup NS records on Windows
- Open a command prompt
by navigating toStart →
'Type here to search' →
'cmd' →
Open
.Type
nslookup -type=<value> <Domain_name>
nslookup -type=mx gmail.com
and hit
[enter]to get the NS records for
.The NS records are listed below the Non-authoritative answer
heading.How to lookup NS records on Mac OS
Open a terminal
by entering
[command] + [space] →
'terminal.app' →
[enter]
.
Type
nslookup -type=<value> <Domain_name>
and hit
[enter]
to get the NS records for
.Записи NS перечислены ниже РАЗДЕЛА ОТВЕТОВ
заголовок.Записи MX ниже корня зоны
Однако это не обязательно. Записи MX могут существовать для любого имени в DNS, либо в корне зоны, либо в каком-либо дочернем имени внутри зоны. Количество меток в доменном имени, где находятся записи MX, не обязательно должно быть равно двум или любому другому конкретному значению. Любая зона DNS может содержать несколько наборов записей MX.
Это может быть полезно для поставщика услуг почтового хостинга или в крупной организации, где разные отделы используют свои собственные почтовые службы. Если в нашем примере у зоны были разные почтовые службы (и, следовательно, разные адреса электронной почты) для финансов, юридических услуг и доставки, то зона могла бы содержать записи MX, такие как:
finance.example.org. 3600 10 denali.example.org. finance.example.org. 3600 20 adams.example.org. legal.example.org. 3600 10 fuji.example.org. legal.example.org. 3600 20 logan.example.org. shipping.example.org. 3600 10 everest.example.org. shipping.example.org. 3600 20 k2.example.org.Как искать записи MX в Windows
- Открыть командную строку
перейдя кСтарт →
«Введите здесь для поиска» →
'cmd' →
Открытый
.
nslookup -q=mx example.com
и нажмите
[ввести]
чтобы получить записи MX для
example.com.
заголовок.
Безопасность электронной почты
Со временем безопасность в Интернете становится все более и более важной. Записи MX вообще не обеспечивают никакой защиты. S MTP также имеет минимальные встроенные функции безопасности. Безопасность электронной почты в Интернете была добавлена несколькими способами:
- Структура политики отправителей (SPF)
: SPF — это протокол аутентификации, в котором перечислены IP-адреса, которым разрешено отправлять электронную почту от имени домена. S PF фактически построен на DNS и использует текстовые записи DNS (TXT) для хранения конфигурации SPF. S PF пытается предотвратить спуфинг, спам и фишинг. Это важно, но не идеально. - Идентифицированная почта DomainKeys (DKIM)
: DKIM использует криптографию для проверки домена отправителя электронной почты. Это более строго защищает конечных пользователей от спуфинга и фишинга. - Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC)
: DMARC позволяет владельцу домена устанавливать политику обработки входящих сообщений, не прошедших проверку подлинности. Они могут быть разрешены, помещены в карантин или отклонены. D MARC также включает функции отчетности, чтобы владельцы доменов могли отслеживать поток электронной почты. D MARC предназначен для дополнительной защиты конечных пользователей от спуфинга, спама и фишинга и использует как SPF, так и DKIM. - Защищенные/многоцелевые интернет-почтовые расширения (S/MIME)
: S/MIME добавляет шифрование и цифровую подпись к электронной почте, отправляемой по SMTP. Это позволяет SMTP-серверу проверять личность отправителя и гарантирует, что сообщение не было изменено при передаче. Тип записи DNS SMIMEA был предложен в RFC 8162 .
разрешить публикацию сертификатов S/MIME в DNS, но это не получило широкого распространения. Сертификаты S/MIME устанавливаются вручную в почтовых клиентах. - Open Pretty Good Privacy (OpenPGP)
: OpenPGP обеспечивает сквозное шифрование и безопасность электронной почты. Тип записи DNS OPENPGPKEY ( RFC 7929
) используется для публикации открытых ключей, используемых OpenPGP.
Поиск записей MX для зоны
Записи MX зоны можно запросить с помощью инструментов командной строки dig или nslookup. Чтобы найти почтовые серверы для wikipedia.org, используйте эту команду:
копать MX wikipedia.org
nslookup -type=mx wikipedia.org
Вы также можете проверить записи MX любого доменного имени в нашем поиске MX
инструмент, или введя его здесь:
Как искать другие типы записей
Существуют и другие типы DNS-записей, кроме MX. Наиболее часто используемые типы записей DNS: A, AAAA, CNAME, NS, TXT, MX и SOA. Если вы хотите найти все записи этих типов записей, вы можете сделать это с помощью nslookup
. Щелкните любой из типов записей ниже, чтобы найти записи DNS для этого конкретного типа записи.
Как изменить интервал ожидания
Когда интернет слабый, для сервера ответа нужно больше времени, чем обычно. Если ответ не приходит в течение 5 секунд, запрос либо повторяется, либо возникает ошибка. Чтобы ответ от сервера успел дойти, нужно увеличить время ожидания. Для этого введите команду:
nslookup –timeout=10 site.ru
- 10
― это количество секунд, за которое должен прийти ответ, - site.ru
― нужное доменное имя.
How to lookup other record types
There are other types of DNS records then just NS. The most commonly used DNS record types are A, AAAA, CNAME, NS, TXT, MX and SOA. If you'd like to look up all records of these record types, you can do so with nslookup
. Click any of the record types below to find DNS records for that specific record type.
How to lookup MX records
MX records are configured in DNS. But how can you look up these MX records? That depends on the operating system you are using. Windows, Linux and Mac all have a different way of finding MX records. The sections below contain instructions for each operating system.
How email works
The Simple Mail Transfer Protocol (SMTP) delivers email. S MTP servers implement the SMTP protocol and allow for email to be sent. There will usually be at least two SMTP servers involved in sending an email: the SMTP server for the sender's domain and the SMTP server for the recipient's domain. If the sender and recipient are in the same domain, the email will be placed directly into the inbox of the recipient.
When sending email to a recipient in another domain, email delivery generally involves these steps:
- When you click send, the email client (which might be a web application) contacts the SMTP server for your domain. The SMTP server name is usually part of the email client configuration, but this might be hidden from the end user.
- Using SMTP, the email client communicates the recipient's email address, subject, message body, and attachments to your SMTP server.
- Your SMTP server performs a DNS MX record lookup for the recipient's domain. If no MX records are found, it would send a bounce message to the sender. The MX records are ordered according to the preference rules.
- Your SMTP server, now acting as the SMTP client, contacts the SMTP servers for the recipient's domain in preference order. Once a server accepts the connection, another SMTP session is used to communicate your email address, the recipient's email address, subject, message body, and attachments.
- The email has now been delivered to the recipient, although the recipient may need to use the Post Office Protocol (POP3) or Internet Message Access Protocol (IMAP) to download a copy of the email into their email client.
Mail exchanger names
The second element of each MX record is the fully qualified DNS host name of a mail server for the domain. Each MX record specifies exactly one mail server for the domain, so there will be one MX record for each of the domain's mail servers.
RFC 2181 section 10.3
prohibits mail server host names from resolving through CNAME
records. This is a historical requirement due to failures caused by the use of CNAMEs and implementations which did not support CNAMEs properly in this context. This requirement has been carried forward and remains in place, and must be obeyed.
Every mail server name must resolve directly to one or more records of type A (IPv4 address) and/or one or more records of type AAAA (IPv6 address). As an illegal example, the pattern below must never be used:
; Example of illegal use of CNAME in conjunction with an MX record
example.org. 3600 10 mailserver1.example.org.
mailserver1.example.org. 3600 denali.example.org.
denali.example.org. 3600 10.0.0.1
The mail server name does not have to reside in the same zone as the MX record itself. It may be any valid fully-qualified DNS name, either inside the same zone as the MX record or in some entirely different zone. This would be common in cases where mail services are provided by a third party.
How to lookup MX records on Mac OS
- Open a terminal
by entering[command] + [space] →
'terminal.app' →
[enter]
.
- Type
dig example.com mx
and hit[enter]
to get the MX records forexample.com
. - The MX records are listed below the ANSWER SECTION
heading.
MX records at the zone root
Below is a simple example DNS zone
showing the zone root with SOA
and NS
records and two MX records, along with one address record for each mail exchanger host name.
example.org. 86400 ns1.example.org. admin.example.org. ...
example.org. 86400 ns1.example.org.
example.org. 86400 ns2.example.org.
example.org. 86400 ns3.example.org.
example.org. 86400 ns4.example.org.
example.org. 3600 10 mailserver1.example.org.
example.org. 3600 20 mailserver2.example.org.
mailserver1.example.org. 3600 10.0.0.1
mailserver2.example.org. 3600 10.0.0.2
This is a very typical zone pattern. These MX records state that mailserver1.example.org
and mailserver2.example.org
are mail servers for the example.org
zone, and that they should be used by SMTP clients, or Mail Transfer Agent (MTA) software, in that order.
Как использовать утилиту NSLOOKUP
В Windows и macOS утилита встроена, поэтому можно сразу переходить в терминал и начинать с ней работать. Для Linux-систем иногда нужна её установка.
Для установки утилиты в CentOS и Ubuntu в терминале введите:
Для установки утилиты в Debian введите:
Теперь можно переходить к работе с утилитой. Если вы хотите сделать несколько запросов NSLOOKUP, можно включить утилиту в интерактивном режиме. Тогда вам не придется каждый раз писать nslookup
в командах. Для этого введите:
Чтобы выйти из интерактивного режима, введите exit
.
Он-лайн проверка записей для домена
Он-лайн проверка DNS записей имеет преимущество в том, что вы можете сделать ее с любого устройства с браузеров и доступом в Интернет.
Проверка записей DNS с помощью Набора инструментов администратора от Google
Набор инструментов для администратора от Google содержит утилиту Dig
, с помощью которой можно проверить все интересующие вас записи для домена.
Особенность данного сервиса в том, что проверка идет только через DNS серверы Google.
Он-лайн проверка DNS записей от регистратора REG. RU
Регистратор REG. RU предлагает свой сервис DIG
для просмотра записей для домена.
У этого сервиса в отличии от Google есть возможность выбрать DNS сервер, чтобы посмотреть записи для домена.
Как проверить NS записи на всех DNS серверов сразу
Если вы хотите проверить записи для домена на всех (на большинстве популярных) DNS серверах, то можно воспользоваться сайтом https://www.digwebinterface.com/
. Который грубо говоря представляет собой WEB оболочку для утилиты DIG
.
Очень удобно прослеживать как ваши изменения для доменных записей реплицируются по DNS серверам мира.
Дополнительные сервисы для проверки
Я привел только самые удобные с моей стороны сервисы по проверки NS записей для доменного имени. Но есть и другие:
Возможно вам они понравятся даже больше.
Mail exchanger preference
SMTP clients are required to contact the lowest preference mail server first. S MTP clients are only permitted to use higher preference mail servers if all the mail servers with lower preference are unreachable or return error.
If two MX records have the same preference value, the SMTP client is required to randomize its requests to load balance equally among all mail servers of the same preference value. Consider this example:
example.org. 3600 10 mailserver1.example.org.
example.org. 3600 10 mailserver2.example.org.
example.org. 3600 20 mailserver3.example.org.
This configuration of MX records would cause 50% of mail requests to go to mailserver1
and 50% to mailserver2
. No requests should arrive at mailserver3
unless both of the other mail servers are offline or are returning an error for some reason.
The magnitude of the preference value has no meaning other than how it impacts the sort order. As mentioned before, zero is the highest preference. If a domain has three sets of mail servers to be used in a particular order, the preference values could for example be 0, 1, and 2. They could also be 1000, 2000, and 3000 and exactly the same pattern of mail requests would result, so long as the MX records sort in the same order by preference.
See RFC 5321 section 5
for a full explanation of how SMTP clients are required to consume MX records.
Что значит authoritative и non-authoritative
В ответе на любую команду утилита показывает, с какого сервера была получена информация. Ответ приходит от серверов двух типов:
- authoritative,
- non-authoritative.
Authoritative
answer (авторитетный ответ) – это ответ, который получен от основного (официального) сервера. Non-authoritative
answer (неавторитетный ответ) – это ответ от промежуточного сервера. Например, на скриншотах из нашей статьи можно увидеть, что ответ приходил от non-authoritative сервера:
На промежуточном сервере может храниться кэшированная копия DNS. Если запись DNS была изменена недавно, кэшированная копия может содержать неактуальную информацию.
Do I need an MX record to send email?
Technically no, you do not need to create MX records to send email from your domain. M X records must be created in order for a domain to receive email, but no MX record are directly used to send email.
Благодарности
При написании статьи были использованы следующие ресурсы:
