Magic
DNS Checker
Проверьте все DNS-записи любого домена — A, MX, TXT, NS и другие.
Как пользоваться DNS Checker
- Введите домен или поддомен (например example.com, www.example.com или mail.example.com). Принимаются интернационализированные домены — инструмент автоматически нормализует Punycode.
- Выберите All record types или включите отдельные секции — MX, TXT, NS, A или CAA. Фильтрация помогает, когда важны только почтовая аутентификация или делегирование NS во время миграции.
- Нажмите Check и изучите сгруппированные ответы с TTL. Каждая секция показывает живую строку с нашего резолверного пути, а не скриншот кэшированной панели DNS-хоста.
- Скопируйте отдельные значения или весь результат для тикетов, заметок по миграции, runbook или последующих API-запросов. Недавние успешные проверки сохраняются в локальной истории браузера для быстрого сравнения «до/после» на том же устройстве.
Какие типы DNS-записей мы проверяем
DNS Checker запрашивает основные публичные типы записей одним проходом. Таблица ниже — быстрая шпаргалка перед сменой хостинга, маршрутизации почты, выпуска сертификатов или токенов верификации SaaS. Если строка касается почты или TLS, после того как A/AAAA укажут на новый origin, перепроверьте SSL Certificate Checker и инструмент HTTP-заголовков.
| Тип | Назначение | Пример |
|---|---|---|
| A | Связывает имя хоста с IPv4-адресом | www.example.com → 93.184.216.34 |
| AAAA | Связывает имя хоста с IPv6-адресом | www.example.com → 2606:2800:220:1:248:1893:25c8:1946 |
| MX | Почтовые серверы и приоритет | 10 mail.example.com |
| NS | Серверы имён (NS) зоны | ns1.example.com |
| TXT | Верификация, SPF, DKIM, DMARC и другой текст | v=spf1 include:_spf.example.com ~all |
| CNAME | Псевдоним одного имени на другое | www → example.com |
| SOA | Авторитет зоны, serial и таймеры обновления | Primary NS и контакт администратора |
| CAA | Какие CA могут выпускать сертификаты | 0 issue "letsencrypt.org" |
| SRV | Расположение сервиса (хост, порт, приоритет) | _sip._tcp.example.com |
| DKIM / DMARC | Аутентификация почты (обычно в TXT) | v=DMARC1; p=reject |
Когда запускать полный DNS lookup
Сделайте baseline lookup перед любой сменой NS, переносом у регистратора или переключением почтового провайдера. Зафиксируйте в тикете A, AAAA, MX, TXT (SPF, DKIM, DMARC), NS и SOA вместе с текущими TTL и временной меткой. После cutover выполните тот же lookup и сравните ответы построчно. SOA serial у многих провайдеров растёт при изменении zone file — учитывайте это, когда support утверждает, что «propagation завершена», а на ноутбуке всё ещё старые маршруты почты.
Используйте DNS Checker при подключении SaaS, который просит verification TXT, при отладке доставляемости после ротации SPF или DKIM, при проверке CAA перед выпуском сертификатов или когда orange-cloud CDN меняет anycast A-ответы. Проверка dns records online быстрее установки bind-utils на заблокированных корпоративных ноутбуках и полнее, чем ping или nslookup — они не показывают MX, TXT и CAA в одном структурированном виде. Для команд без root-доступа это часто единственный быстрый способ собрать полную картину зоны.
Сочетайте полный lookup с WHOIS, если само делегирование под вопросом: если NS у регистратора не совпадают с публично возвращаемыми NS, вы можете править неактивную DNS-панель, пока мир опрашивает прежний хост. Для трассировки одного типа (только MX, только TXT, только NS) DIG на том же сайте возвращает answer section в формате резолвера — удобно вставлять в треды поддержки без переформатирования. Сохраняйте экспорт ответов в change ticket, чтобы через неделю не восстанавливать baseline из памяти.
Диагностика устаревших или конфликтующих DNS-ответов
Если DNS Checker показывает значения, не совпадающие с панелью управления, сначала сравните NS. Возможно, вы в child-zone editor, а apex делегирован elsewhere. Опросите авторитетные NS через DIG @ns1.example.com, когда рекурсивные кэши «врут» — наш checker использует настроенный резолверный путь и отражает то, что видит большинство посетителей, а не обязательно authoritative file секунду после Save.
TTL определяет, как долго живут старые ответы. Запись с TTL 86400 может до суток исчезать из каждого резолвера мира даже после исправления. За 24–48 часов до плановой смены снизьте TTL на стабильных записях, подтвердите меньший TTL через DNS Checker, примените новые данные, затем снова поднимите TTL после стабилизации. Не путайте «изменение сохранено в панели» с «ответ уже обновился у всех резолверов» — это разные события во времени.
Дублирующие SPF TXT на одном owner name полностью инвалидируют SPF — объедините include в одну строку. CNAME на метке, где также есть MX или TXT, недопустим по правилам DNS и даёт непредсказуемое поведение резолверов. DMARC без согласованных SPF или DKIM фиксирует сбои, но не исправляет их; относитесь к DMARC как к политике поверх работающей аутентификации, а не замене.
Географический anycast и proxied CDN могут возвращать разные A или AAAA в зависимости от локации резолвера. Это ожидаемо, а не баг propagation. При отладке маршрутизации к origin сравните grey-cloud и orange-cloud в DNS-панели и повторно запустите DNS Checker с того же резолверного пути после каждого переключения.
Проверка MX, SPF, DKIM и DMARC вместе
Входящая почта зависит от приоритетов MX и достижимости hostname обменников. Репутация исходящей — от SPF, DKIM и DMARC TXT на предсказуемых именах. DNS Checker группирует MX и TXT в одном ответе: можно подтвердить, что mail.example.com резолвится, что на apex только один SPF, что selector._domainkey публикует актуальный ключ, и что _dmarc.example.com задаёт нужную политику (none, quarantine или reject).
После onboarding Google Workspace, Microsoft 365 или любого SMTP relay проверьте все четыре семейства записей до массовой рассылки. Рабочая MX не означает корректный SPF — сравните исходящие SMTP IP с цепочкой include и документацией провайдера. Копируйте точный склеенный TXT из checker, а не перепечатывайте из PDF; разбитые в панели DKIM-строки в DNS-ответе склеиваются.
Когда заголовки Authentication-Results показывают spf=fail или dkim=fail, перезапросите live TXT через DNS Checker, исправьте зону, зафиксируйте TTL и дождитесь истечения кэша перед повторным тестом. Если deferrals сохраняются при чистой DNS-аутентификации, используйте Blacklist Checker для sending IP — DNS закрывает prerequisites доставляемости, но не заменяет работу с репутацией IP.
Пятиступенчатый workflow миграции
- Задокументируйте текущую зону: запустите DNS Checker на apex и критичных поддоменах; экспортируйте или скопируйте A, AAAA, MX, TXT, NS, CAA и SRV в тикет с метками времени и TTL.
- Снизьте TTL на записях, которые планируете менять, минимум за один полный TTL-интервал до cutover; подтвердите меньший TTL ещё одним проходом DNS Checker.
- Примените изменения у authoritative DNS-хоста или смените NS у регистратора; сразу перезапустите DNS Checker и DIG по NS, если делегирование переехало.
- Проверьте зависимые сервисы: HTTP-заголовки и TLS на новых A/AAAA, тест входящей почты на MX-хосты, исходящие тестовые письма и заголовки Authentication-Results.
- Восстановите более высокий TTL после 48 часов стабильных ответов; архивируйте вывод checker до/после в тикете для будущих аудитов.
DNS Checker и инструменты DNS propagation
Этот инструмент показывает DNS-записи, которые возвращает наш resolver прямо сейчас — полный all-records lookup, включая TXT для DKIM и DMARC, сгруппированный по типам с кнопками копирования. Он для проверки конфигурации, документирования миграций и ответа на вопрос «что публичное DNS-дерево показывает для этого имени сегодня?» Он не строит карту мира различий резолверов и не претендует на одновременную проверку пятидесяти глобальных локаций.
Специализированные DNS propagation checker опрашивают множество региональных рекурсивных резолверов во времени и визуализируют, где ещё кэшируются старые A, MX или NS. Такой worldview помогает после крупных TTL-heavy изменений или смены NS, когда support спрашивает «уже propagated?» DN01 не копирует эту карту — мы фокусируемся на одном качественном снимке плюс история, API и companion tools (DIG, WHOIS, SSL) на том же сайте.
Propagation — не мгновенная телепортация. Это истечение старых кэшей по TTL плюс обновление glue у регистратора при смене NS. Низкий TTL в authoritative зоне ускоряет будущие изменения, но не может retroactively сбросить ответы, уже закэшированные на 86400 секунд. Используйте DNS Checker, чтобы подтвердить authoritative publish, затем propagation maps, если нужна географическая уверенность, что резолверы в разных регионах истекли старые данные.
Когда ответы расходятся между DNS Checker и propagation map, оба могут быть «правы» для своей точки наблюдения. Рекурсивные резолверы кэшируют независимо; офисный DNS, мобильный оператор и 8.8.8.8 могут расходиться до истечения TTL. Опросите authoritative NS напрямую через DIG, когда нужно полностью обойти кэш — если authoritative NS уже показывает новый MX, а checker ещё старый, вы наблюдаете cache lag, а не failed publish.
Выбирайте DN01, когда нужны все основные типы записей в одном окне, локализованный UI на восьми языках, локальная недавняя история и документированный API для автоматизации. Выбирайте propagation maps, когда вопрос именно «какие регионы ещё видят прежний IP?» — а не «верны ли мои строки MX и SPF?» Мы честны об этой границе: никакой fake propagation percentage bar и simulated global grid — только точные, удобные для копирования DNS-данные для операторов, которым нужно надёжно выпускать изменения почты, веба и сертификатов. Эта честная граница помогает не тратить время на ложные сигналы «99% propagated», когда MX или SPF всё ещё неверны.
Зачем использовать DN01 DNS Checker
- Все основные типы записей одним запросом, включая CAA, SRV и mail-auth TXT — не только shortcuts A и CNAME.
- Современный UX: группировка, копирование и история успешных проверок без установки terminal tools.
- Восемь локализованных интерфейсов и документированный API для скриптов, мониторинга и pre-cutover CI checks. Повторяемые проверки через API удобны, когда одна и та же зона должна совпадать с эталоном перед каждым деплоем.
- Естественно сочетается с DIG, WHOIS, SSL Certificate Checker и HTTP header tools на том же сайте для end-to-end validation.
FAQ
FAQ по DNS Checker
Ответы про lookup записей, propagation, почтовые TXT и автоматизацию.
Что такое DNS checker?
DNS checker — онлайн-инструмент, который показывает DNS-записи домена или поддомена (A, MX, TXT, NS и др.) так, как их видит резолвер прямо сейчас.
Какие DNS-записи можно проверить?
A, AAAA, MX, TXT, CNAME, NS, SOA, CAA, SRV, PTR и другие частые типы. Для вывода ближе к терминалу открой DIG.
Сколько длится DNS propagation?
Изменения часто видны за минуты, но при высоком TTL и кэше резолверов — до 48 часов. DNS Checker показывает текущий снимок, а не карту propagation по миру.
Чем A запись отличается от CNAME?
A указывает имя напрямую на IPv4. CNAME — псевдоним на другое hostname, а не на IP. Не смешивайте CNAME с другими типами на одном имени.
Как проверить MX для почты?
Запусти домен здесь и открой секцию MX — увидишь priority и mail-хосты. Подробнее в гайде по MX и TXT.
Как проверить SPF, DKIM и DMARC?
Отфильтруй TXT в DNS Checker. SPF — v=spf1, DKIM часто на default._domainkey, DMARC — _dmarc TXT.
Почему разные резолверы дают разные ответы?
Ответы кэшируются до TTL, а при смене делегирования часть резолверов видит старые NS. Разбор в статье про проверку DNS.
Как проверить DNS после смены хостинга?
Сравни A/AAAA и NS до и после переключения, учитывай TTL и перезапускай lookup, пока ответы не совпадут с новым провайдером. Рядом полезен WHOIS для nameservers.
Можно ли проверять поддомены?
Да. Введи полное имя — mail.example.com или api.example.com. Checker запросит именно его, не только apex.
Сначала DNS Checker или WHOIS?
Для регистратора, срока и статусов начни с WHOIS. DNS Checker нужен для живых записей браузеров, почты и резолверов.
DNS Checker бесплатный?
Да, веб-инструмент бесплатен для ручных проверок. Есть rate limits; для регулярных задач — документацию API после запросить API-токен.
Как автоматизировать DNS-проверки?
Для разовых задач — веб-страница. Для скриптов и мониторинга смотри документацию API после запросить API-токен.
Соседние инструменты
Продолжить проверку
Выберите следующий шаг в цепочке проверки домена или безопасности.
- IP доменаA и AAAA IP адреса доменаОткрыть
- Проверка возраста доменаДата создания, возраст, регистратор и срокОткрыть
- Анализатор DMARCПолитика DMARC, alignment и отчетыОткрыть
- DKIM валидаторПоиск DKIM-селектора и проверка записиОткрыть
- Blacklist CheckerDNSBL-репутация IP и доменаОткрыть
- BIN CheckerБренд карты, банк и страна по BIN/IINОткрыть
- DIGОдин тип записи, ответ как у resolverОткрыть
- WHOISРегистратор, срок действия и статус доменаОткрыть
- SSL Certificate CheckerЦепочка сертификата, SAN и версия TLSОткрыть
- HTTP/2 тестерПоддержка HTTP/2, ALPN и TLSОткрыть
- HTTP Header CheckerЗаголовки ответа, редиректы и кешОткрыть
- Punycode ConverterUnicode ↔ Punycode для IDN-доменовОткрыть
- IP-калькуляторПодсети IPv4/IPv6: маска, broadcast, диапазон хостовОткрыть
- Base64 CodecКодирование и декодирование Base64Открыть
- Генератор паролейНадёжные пароли для админских задачОткрыть
- Проверка надежности пароляЭнтропия, время взлома и советыОткрыть
- Генератор парольных фразЗапоминаемые случайные фразы для безопасных тестовОткрыть
- Разбор URLРазбор URL на части и query-параметрыОткрыть
- Проверка обновления браузераВерсия браузера, обновление и Client HintsОткрыть
Похожие статьи
Практические руководства по DNS Checker: DNS-записи, типичные ошибки и ссылки на бесплатные инструменты DN01.
mx запись dns, txt запись dns, spf запись проверка
MX и TXT записи — что это и как проверить
Полное руководство по MX и TXT: маршрутизация почты, SPF, DKIM, DMARC, токены верификации и проверка записей онлайн через DN01.
Читать статью →проверка dns записей онлайн, dns lookup, проверить dns домена
Как проверить DNS записи онлайн
Пошаговая проверка A, AAAA, MX, NS, TXT, CNAME, SOA, CAA и SRV онлайн перед сменой NS или хостинга.
Читать статью →dns a запись, a запись lookup, ipv4 dns
DNS A-запись — IPv4 и проверка онлайн
Что делают A и AAAA, как работает lookup, нюансы CDN и проверка IPv4/IPv6 перед запуском сайта.
Читать статью →spf dkim dmarc dns, аутентификация почты, проверка spf
SPF, DKIM и DMARC — DNS для почты
Как SPF, DKIM и DMARC работают вместе, примеры строк, alignment и проверка аутентификации через DNS Checker.
Читать статью →cname запись dns, cname vs a запись, dns алиас
CNAME в DNS — алиасы и типичные ошибки
Как CNAME создаёт алиас имени, ограничения на apex, конфликты с другими типами и проверка через DNS Checker.
Читать статью →dns ttl, распространение dns, сколько ждать изменения dns
TTL и распространение DNS — сколько ждать
Что означает TTL, реалистичные сроки распространения, снижение TTL перед миграцией и проверка через DNS Checker.
Читать статью →чеклист распространения dns, проверка dns после изменений, ttl propagation
Чеклист распространения DNS
Пошаговая проверка DNS после изменений до закрытия тикета миграции.
Читать статью →staging dmarc policy, dmarc p=none reject, внедрение dmarc
Поэтапное внедрение DMARC
От p=none к quarantine и reject без потери почты.
Читать статью →