Просмотр DNS-записей домена

Обновлено: 21.11.2024

Закрыто. Этот вопрос не соответствует правилам переполнения стека. В настоящее время ответы не принимаются.

Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow.

Закрыт 3 месяца назад.

Сообщество рассматривало возможность повторного открытия этого вопроса 3 месяца назад и оставило его закрытым:

Первоначальные причины закрытия не были устранены

Можно ли как-то вывести ВСЕ записи DNS для домена?

Я знаю о таких вещах, как dig и nslookup, но это далеко не все. Например, если у меня есть запись субдомена A как

тогда, если я специально не попрошу об этом, например.

Есть ли способ (кроме просмотра записей в диспетчере DNS) точно узнать, что представляют собой все записи DNS?

10 ответов 10

При запросе ЛЮБОЙ вы получите список всех записей на этом уровне, но не ниже.

Если у вас есть контроль над зоной, вы можете настроить ее для получения переводов, защищенных ключом TSIG. Это общий секрет, который клиент может отправить на сервер для авторизации передачи.

Спасибо за это (также deltab). Очень четкое объяснение, подтверждающее то, что я подозревал - оно доступно, но не мне (если только я не начну настраивать свои собственные серверы имен). Поскольку я обслуживаю очень много доменов, было бы неплохо просто запустить скрипт, чтобы получить ВСЕ записи DNS.

Серверы имен Amazon Route53 не включали TXT, MX и SOA, когда я пытался это сделать. После того, как я специально запросил эти записи, они были включены в ЛЮБЫЕ ответы. Так что отнеситесь к этому с недоверием.

Спецификация никогда не интерпретировалась распознавателями последовательно в отношении значения ANY. Это точно не значит ВСЕ (есть запрос на это), хотя некоторые (не многие) так и поступили. Другие просто сбросили свой кеш, а третьи ограничили его определенными типами записей. В наше время (2016+) большинство провайдеров либо отключили ЛЮБОЙ (или дали бесполезный ответ), либо планируют сделать это, поскольку это распространенный драйвер для многих атак с усилением.

Я улучшил ответ Джоша. Я заметил, что dig показывает только те записи, которые уже присутствуют в кеше запрошенного сервера имен, поэтому лучше получить авторитетный сервер имен из SOA (вместо того, чтобы полагаться на сервер имен по умолчанию). Я также отключил фильтрацию подстановочных IP-адресов, потому что обычно меня больше интересует правильность настройки.

добавьте строки dig -t txt +nocmd $NS "$DOM" +noall +answer (и измените $DOM ), чтобы проверить записи TXT домена.

Это должно быть dig -t txt +nocmd $NS "$DOM" +noall +answer "$TYPE" и оно входит в тест if "$EXTENDED"; затем заблокировать

host -a работает хорошо, аналогично dig any .

Это не отвечает на вопрос, как найти другие записи в зоне DNS домена, то есть дополнительно все записи для поддоменов. Это не значит, что host -a бесполезна, она просто не делает то, что ищет OP.

Ввиду отсутствия возможности переноса зон я написал небольшой bash-скрипт dg :

grep -vE "$" отфильтровывает записи, которые могут быть результатом записи DNS с подстановочными знаками, такой как * 10800 IN A 1.38.216.82 . В противном случае запись с подстановочными знаками будет выглядеть так, как если бы для каждого $COMMON_SUBDOMAN были записи.

Я знаю, что это решение далеко от идеального, но оно сэкономило мне много времени, поэтому я надеюсь, что оно будет полезно кому-то еще.

добавьте dig -t txt +nocmd "$1" +noall +answer (и измените на "*.$1" и т. д.), чтобы проверить записи TXT домена.

Для Windows:

Возможно, вам потребуется проверить состояние записей DNS ваших доменов или проверить серверы имен, чтобы узнать, какие записи извлекаются серверами.

Запустите командную строку Windows, выбрав «Пуск» > «Командная строка» или через «Выполнить» > CMD.

Введите NSLOOKUP и нажмите Enter. Сервер по умолчанию настроен на ваш локальный DNS, адрес будет вашим локальным IP-адресом.

NSLOOKUP теперь будет возвращать записи для введенного вами домена.

После изменения измените тип запроса (шаг 3), если необходимо, затем введите новый новый домен (шаг 4)

Для Linux:

1) Проверка записей DNS с помощью команды Dig Dig означает информацию о домене. Groper — это гибкий инструмент для опроса DNS-серверов имен. Он выполняет поиск в DNS и отображает ответы, которые возвращаются от серверов имен, которые были запрошены. Большинство администраторов DNS используют dig для устранения проблем с DNS из-за его гибкости, простоты использования и четкости вывода. Другие инструменты поиска, как правило, менее функциональны, чем dig.

2) Проверка записей DNS с помощью команды Nslookup Nslookup — это программа для запроса серверов доменных имен в Интернете. Nslookup имеет два режима: интерактивный и неинтерактивный.

Интерактивный режим позволяет пользователю запрашивать у серверов имен информацию о различных хостах и ​​доменах или распечатывать список хостов в домене.

Неинтерактивный режим используется для печати только имени и запрошенной информации для хоста или домена. Это инструмент сетевого администрирования, который поможет им проверять и устранять проблемы, связанные с DNS.

3) Проверка записей DNS с помощью команды host host — это простая утилита для выполнения поиска DNS. Обычно он используется для преобразования имен в IP-адреса и наоборот. Если аргументы или параметры не указаны, хост выводит краткую сводку своих аргументов и параметров командной строки.

Поиск DNS — поиск всех записей DNS, настроенных для любого домена

Инструмент поиска DNS предлагает онлайн-поиск всех записей DNS, настроенных для домена. Используйте этот инструмент для просмотра наиболее распространенных записей DNS любого домена.

Что такое запись DNS?

Записи DNS — это файлы сопоставления. Это инструкции, хранящиеся на DNS-сервере для предоставления следующей информации о домене.

  • Какой IP-адрес связан с этим доменом.
  • Как обрабатывать DNS-запросы для этого домена.

Эти записи состоят из текстовых файлов, которые сообщают DNS-серверу, что делать. Записи DNS похожи на телефонную книгу, где у вас есть имя человека и контактная информация. Когда вы вводите адрес домена (URL) в строке браузера, DNS-серверы несут ответственность за предоставление информации об IP-адресе сервера домена, чтобы направить пользователя на этот конкретный сервер.

Какие наиболее распространенные типы записей DNS?

Ниже приведены наиболее распространенные записи DNS, используемые для преобразования имен хостов в IP-адреса.

  1. Запись. Эта запись содержит IPv4-адрес домена.
  2. Запись AAAA. Эта запись содержит IPv6-адрес домена.
  3. Запись CNAME: в этой записи не указан IP-адрес. Это используется для присвоения имени хоста другому имени хоста. Проще говоря, он перенаправляет один домен или поддомен в другой домен.
  4. Запись MX: прямая почта на почтовый сервер. Запись MX указывает почтовые SMTP-серверы для этого домена.
  5. Запись NS. Эта запись содержит информацию о сервере имен для домена. Он устанавливает авторитетные серверы имен и предоставляет адреса для этих серверов имен.
  6. PTR-запись: запись направляет IP-адрес на имя хоста. Эта запись используется для выполнения обратного поиска IP-адресов и предоставляет доменное имя в обратном поиске.
  7. Запись SRV. Запись определяет порт для определенных служб. Это похоже на MX, но для других протоколов связи.
  8. Запись SOA. В этой записи хранится административная информация о домене, например контактные данные администратора домена, серийный номер домена и информация о том, как часто следует обновлять информацию DNS для этой зоны.
  9. Запись TXT. В этой записи хранятся текстовые примечания для домена. Например, оппортунистическое шифрование, SPF, DKIM, DMARC и т. д.
  10. Запись CAA: эта запись является записью авторизации центра сертификации. Это позволяет владельцу домена указать, какие центры сертификации могут выдавать сертификаты для этого домена. Если записи CAA не существует, любой может выдать сертификат для домена. Субдомены также наследуют эти записи.
  11. Запись DS: эта запись также распознается как запись лица, подписывающего делегирование. Он состоит из уникальных символов вашего открытого ключа и связанных с ним метаданных, таких как тег ключа, алгоритм, тип дайджеста и дайджест (криптографическое хэш-значение). Эта запись используется для защиты делегирования (DNSSEC).
  12. Запись DNSKEY. Запись DNSKEY содержит открытый ключ, используемый для проверки подписей расширения безопасности системы доменных имен (DNSSEC).

Как выполнить поиск DNS, чтобы найти все записи DNS, настроенные для любого домена?

Процесс довольно прост. Для выполнения поиска записей DNS. Выполните следующие шаги.

Вы можете выполнить поиск DNS, чтобы быстро проверить DNS для всех наиболее распространенных типов записей DNS из набора DNS-серверов для любого доменного имени.

Ищете более понятные результаты? Используйте инструмент Global DNS Checker для проверки распространения DNS.

Что такое поиск в DNS?

Компьютеры используют эти номера для связи друг с другом в Интернете, но эти номера трудно запомнить людям, и они могут время от времени меняться, когда требуются изменения конфигурации сети.

Отличный способ поиска DNS похож на список контактов на вашем телефоне, но особенный, где есть имена всех людей, которые не сообщали вам свой номер, и если они получают новый номер, ваш телефон автоматически обновляет его. Вам не нужно запоминать каждый из номеров ваших контактов, но поиск их имени выполняется быстро и легко. Когда вы выбираете их имя для совершения звонка, ваш телефон автоматически использует их текущий номер телефона.

Какие типы записей DNS можно искать?

Инструмент поиска DNS позволяет выполнять поиск DNS для любого доменного имени в следующих типах записей.

Поиск записи — DNS-записи адреса или IPv4, в них хранятся IP-адреса для доменных имен.

Поиск записей AAAA – адреса DNS-записей v6 или IPv6, такие же, как записи A, но сохраняющие IP-адреса IPv6.

Поиск записей CAA — DNS-записи авторизации центра сертификации используются для хранения информации о том, какие центры сертификации имеют право выдавать сертификаты для домена.

Поиск записи MX – DNS-записи почтового обменника используются для хранения информации о том, какие почтовые серверы отвечают за обработку электронной почты для доменного имени.

Поиск записей NS — в DNS-записях сервера имен хранится полномочный сервер имен для доменного имени.

Поиск записей PTR — указатели или обратные записи DNS. Это противоположность DNS-записям A или AAAA и используется для преобразования IP-адреса в имя хоста.

Поиск записи SOA — в записях DNS начала полномочий хранятся метаданные об имени домена, такие как контактный адрес электронной почты администратора и дата последнего изменения конфигурации DNS домена.

Поиск записей SRV. В записях службы DNS хранятся протоколы и номера портов для служб, предлагаемых доменным именем, например VoIP или сервер чата.

Поиск записи TXT. Текстовые записи используются для хранения заметок в виде записей DNS, однако обычно они используются для хранения настроек конфигурации для различных служб, таких как записи SPF, которые используются для определения того, каким почтовым серверам разрешено отправлять электронную почту из домена или коды подтверждения для некоторых инструментов для веб-мастеров.

Как работает поиск DNS?

Система доменных имен (DNS) – это ряд серверов, расположенных по всему миру, на которых хранится информация о конфигурации доменного имени, чтобы процесс преобразования доменного имени в IP-адрес или другую информацию о конфигурации DNS более легкий доступ к серверу.

Существует 4 различных типа DNS-серверов, задействованных при выполнении поиска DNS. Каждый тип DNS-сервера играет свою роль, и не все из них могут потребоваться при определенных обстоятельствах.

Recursive Resolver — это DNS-сервер, с которым взаимодействует ваш компьютер или устройство. Этот DNS-сервер обычно предоставляется вам автоматически вашим поставщиком услуг и географически расположен поблизости, чтобы выдавать результаты как можно быстрее. Этот сервер будет кэшировать данные записи DNS, чтобы ускорить будущие запросы поиска DNS.

Authoritative Nameserver — это DNS-сервер для фактического хранения данных конфигурации DNS для доменного имени.

Пример поиска DNS

Почему записи DNS кэшируются?

Когда делаются запросы DNS, ответ включает так называемое время жизни (TTL), которое указывает количество секунд, в течение которых записи DNS должны кэшироваться.

Кэширование обычно происходит в используемом рекурсивном преобразователе, поскольку они обычно используются многими пользователями в сети с близким географическим расстоянием. Это ускорит последующие запросы не только для пользователя, сделавшего первоначальный запрос, но и для всех других пользователей, использующих тот же преобразователь DNS.

Кэширование DNS-записей может сильно повлиять на время отклика, так как часто многие авторитетные серверы имен расположены на другом конце света для международных пользователей, и если ваш веб-браузер может пропустить части полного процесса поиска DNS и просто получить IP-адрес. адрес доменного имени из локального кеша, то запрос может быть значительно ускорен.

Что такое обратный поиск DNS?

Обратный поиск в DNS противоположен обычному поиску в DNS. Вместо преобразования доменного имени в IP-адрес он преобразует IP-адрес в доменное имя. DNS-сервер должен иметь запись PTR, указывающую на доменное имя.

Для анализа записей обратного DNS можно использовать специальный инструмент обратного поиска DNS.

Как вы выполняете поиск в DNS?

В большинстве случаев вам не нужно беспокоиться о поиске в DNS, так как ваша операционная система или веб-браузер сделают это за вас автоматически, когда вам нужно разрешить доменное имя.

Многие операционные системы включают инструмент поиска DNS для выполнения поиска DNS вручную для диагностики проблем. В системах Windows имеется инструмент командной строки под названием nslookup, а в системах Linux и Mac — мощный инструмент поиска.

Использование этих инструментов командной строки может быть сложным и трудным для понимания нетехническими людьми, поэтому был создан инструмент поиска DNS whatsmydns, помогающий быстро выполнить проверку DNS.

В качестве онлайн-альтернативы все, что вам нужно сделать, это просто ввести доменное имя, для которого вы хотите выполнить поиск DNS, и результаты будут отображаться прямо в вашем веб-браузере. Это дает даже начинающим пользователям простой в использовании инструмент поиска DNS.

Для дополнительного удобства было создано специальное расширение Google Chrome DNS Lookup, позволяющее быстро просматривать записи DNS для веб-сайта, на котором вы сейчас находитесь.

Online nslookup – это DNS-клиент на базе Интернета, который запрашивает записи DNS для заданного доменного имени. Это позволяет просматривать все записи DNS для веб-сайта.Он предоставляет ту же информацию, что и инструменты командной строки, такие как dig и nslookup, прямо из вашего веб-браузера. nslookup.io не кэширует отображаемые DNS-ответы, но запрашиваемые DNS-серверы обычно отвечают кэшированным набором записей. За исключением авторитетных DNS-серверов. Они никогда не обслуживают кэшированные записи DNS.

Как работает nslookup в Интернете?

Использовать nslookup онлайн очень просто. Введите доменное имя в строку поиска выше и нажмите «Ввод». Это приведет вас к обзору записей DNS для указанного вами доменного имени. За кулисами NsLookup.io будет запрашивать у DNS-сервера записи DNS без кэширования результатов. Вы можете выбрать из диапазона DNS-серверов на странице результатов. К ним относятся популярные общедоступные DNS-серверы, полномочный DNS-сервер для данного домена и локальные DNS-серверы по всему миру. По умолчанию отображаются только записи A, AAAA, CNAME, TXT, NS и MX, но вы можете выбрать дополнительные типы записей.

Поддерживаемые типы записей DNS

В DNS есть много типов записей, каждый из которых служит определенной цели. Однако некоторые из этих типов записей больше не используются. В Википедии есть список устаревших типов записей. Эти устаревшие типы не поддерживаются nslookup.io. Все известные типы записей DNS, которые активно используются, поддерживаются nslookup:

Случаи использования для онлайн-поиска DNS

Существует множество ситуаций, когда интерактивный nslookup может оказаться полезным инструментом. Например, когда вы настраиваете записи DNS своего собственного домена, вы можете проверить, правильно ли вы их настроили. Вы можете сделать это, введя имя домена в верхней части этой страницы.

Всякий раз, когда вы меняете записи DNS, требуется некоторое время, чтобы они распространились по всей системе доменных имен. Это требует времени, поскольку DNS-серверы кэшируют записи, чтобы ускорить разрешение DNS. Поэтому всякий раз, когда вы изменяете записи DNS, вы можете проверить, распространились ли они уже, с помощью онлайн-инструмента nslookup.

Конечно, существует больше вариантов использования онлайн-nslookup вместо использования CLI. К ним относятся возможность поделиться результатами с коллегой или другом, а также возможность одновременного просмотра нескольких типов записей без многократных запросов.

Читайте также: