ToolActToolAct

DNS-запрос

Запрос DNS-записей домена (A/AAAA/MX/TXT/NS/CNAME/SOA) через DoH. Выполняется локально в браузере для защиты конфиденциальности

Введите домен, выберите тип записи и нажмите «Запросить»

Что такое DNS-запрос?

DNS (Domain Name System) — это «телефонная книга» интернета: она переводит читаемые человеком домены, такие как example.com, в IP-адреса, которые машины используют для связи. DNS-запрос обращается к DNS-серверу за конкретной записью домена: запись A возвращает IPv4-адрес, запись MX — почтовые серверы, принимающие письма, а запись TXT часто применяется для SPF/DKIM и подтверждения владения доменом. Этот инструмент выполняет запрос прямо в браузере по протоколу DoH (DNS over HTTPS). Запрос идёт от вашего браузера напрямую к публичному DNS-резолверу и никогда не проходит через наши серверы, поэтому что вы запрашиваете и какие получаете результаты остаётся локально, защищая вашу конфиденциальность.

Как использовать

Шаги

  1. Введите домен для запроса, например example.com
  2. Выберите тип записи (A, MX, TXT и т. д.) в выпадающем списке
  3. По желанию: смените DoH-провайдера (Cloudflare, Google или AliDNS)
  4. Нажмите кнопку «Запросить» или Enter
  5. Прочитайте имя, тип, TTL и значение в таблице результатов

Примечания

  • TTL (время жизни) указывается в секундах и показывает, сколько резолвер кеширует запись; меньшее значение означает, что изменения распространяются быстрее.
  • Статус NXDOMAIN означает, что домен не существует; NOERROR без записей ответа обычно говорит, что этот тип записи не настроен.
  • Значение MX выглядит как «10 mail.example.com» — ведущее число это приоритет, меньше — предпочтительнее.
  • Записи TXT могут быть длинными и содержать кавычки, это нормально; они часто используются для SPF, DKIM, DMARC и проверки домена.

Сценарии использования

Диагностика сайта, который не открываетсяЗапросите записи A/AAAA, чтобы убедиться, что домен разрешается в правильный IP сервера. Если возвращается NXDOMAIN или неверный IP, проблема обычно в настройке DNS, а не в сервере. Вместе с TTL можно понять, виноват ли устаревший кеш.
Проверка MX-записей перед настройкой почтыПрежде чем направить домен на почтового провайдера (Exchange, Google Workspace и т. д.), запросите MX-записи и убедитесь, что они указывают на правильные почтовые серверы и порядок приоритетов корректен — это предотвращает ошибки доставки или пометки как спам.
Проверка политик SPF/DKIM/DMARCЗапросите TXT-записи, чтобы проверить, корректно ли опубликованы SPF (v=spf1 ...), селекторы DKIM (напр. default._domainkey) и DMARC (_dmarc), снижая риск отклонения или подделки почты — стандарт при разборе проблем доставляемости.
Подтверждение глобального распространения после изменения DNSПосле смены DNS-провайдера или правки записей запросите через разных DoH-провайдеров и сравните результаты, чтобы увидеть, распространились ли новые записи. При большом TTL старые записи могут оставаться в кеше; результаты сходятся после истечения старого TTL.
Определение авторитетных серверов имён доменаЗапрос NS-записей показывает, какие авторитетные серверы имён управляют доменом — полезно для подтверждения успешного переключения DNS-хостинга или поиска ответственного при аномалиях разрешения, вместе с записью SOA для периодов обновления.

Технический принцип

DNS-запросы традиционно выполняются по UDP на порту 53: клиент отправляет DNS-сообщение с именем и типом запроса настроенному рекурсивному резолверу, который рекурсивно обходит корневые, домены верхнего уровня и авторитетные серверы и возвращает ответ. Определённый в RFC 1035, сообщение представляет собой компактный бинарный формат, и браузеры не могут напрямую отправлять и принимать сырой UDP 53 из соображений безопасности, поэтому веб-инструментам DNS обычно нужен бэкенд-прокси. DoH (DNS over HTTPS), определённый в RFC 8484, оборачивает DNS-сообщения в HTTPS-запросы на порту 443. Он поддерживает две формы полезной нагрузки: бинарный wireformat (application/dns-message) и JSON-форму (application/dns-json, предоставляемую Google вне RFC 8484 и также поддерживаемую Cloudflare). Этот инструмент использует JSON-форму: браузер отправляет GET-запрос с заголовком `Accept: application/dns-json` на `https://cloudflare-dns.com/dns-query?name=example.com&type=A` и получает структурированный JSON напрямую, без бэкенда. Ключевые поля в возвращаемом JSON: `Status` — это DNS RCODE (0=NOERROR, 3=NXDOMAIN означает, что домен не существует, 2=SERVFAIL — сбой сервера); каждая запись массива `Answer` содержит `name` (имя записи), `type` (числовой код типа, например 1=A, 28=AAAA, 15=MX, 16=TXT, 2=NS, 6=SOA, 5=CNAME), `TTL` (время жизни кеша в секундах) и `data` (значение записи). Авторитетные данные могут также появляться в секциях `Authority` (SOA, NS) и `Additional`. Главная ценность DoH — конфиденциальность и устойчивость к подмене: DNS-запросы шифруются через HTTPS, поэтому посредник не может ни подсмотреть, ни изменить содержимое запроса, как в случае с открытым UDP 53, ни легко перехватить трафик по идентификации порта. Именно это позволяет инструменту работать целиком в браузере — трафик идёт напрямую к DoH-провайдеру, без промежуточных серверов.

  • Традиционный DNS: RFC 1035, порт UDP/TCP 53, бинарные сообщения; браузеры не могут отправлять/принимать его напрямую и нуждаются в бэкенд-прокси.
  • DoH: RFC 8484, DNS, обёрнутый в HTTPS на порту 443, шифрует содержимое запроса, устойчив к подсмотру и перехвату.
  • JSON DoH: запросы несут `Accept: application/dns-json` и возвращают структурированный JSON; поддерживается и Cloudflare, и Google с открытым CORS, поэтому браузер вызывает их напрямую.
  • RCODE: 0=NOERROR, 2=SERVFAIL, 3=NXDOMAIN (домен не существует), 5=REFUSED.
  • Коды типов записей: 1=A, 28=AAAA, 5=CNAME, 15=MX, 16=TXT, 2=NS, 6=SOA, 33=SRV, 257=CAA.
  • TTL — время жизни кеша в секундах; рекурсивный резолвер возвращает кешированный результат до истечения TTL, затем повторно запрашивает авторитетный сервер.

Примеры

Запрос A-записи example.com

Домен:   example.com
Тип:     A
Статус:  NOERROR

Answer:
  example.com.   300   A   93.184.216.34

# TTL 300с: эта IPv4-запись будет кешироваться 5 минут.

Запрос MX-записи gmail.com

Домен:   gmail.com
Тип:     MX
Статус:  NOERROR

Answer:
  gmail.com.   3600   MX   5 gmail-smtp-in.l.google.com.
  gmail.com.   3600   MX   10 alt1.gmail-smtp-in.l.google.com.

# Ведущее число — приоритет, меньше — предпочтительнее; почта доставляется сначала на сервер с приоритетом 5.

Запрос TXT-записи example.com (SPF)

Домен:   example.com
Тип:     TXT
Статус:  NOERROR

Answer:
  example.com.   3600   TXT   "v=spf1 -all"

# Эта политика SPF означает, что домен не отправляет почту и все источники отклоняются.

Запрос несуществующего домена (NXDOMAIN)

Домен:   this-domain-does-not-exist-12345.com
Тип:     A
Статус:  NXDOMAIN

Answer: (нет)

# Status=3 означает, что домен не существует в DNS, это не сбой сервера.

Частые вопросы

Угрожает ли DNS-запрос моей конфиденциальности?

Нет. Запрос идёт напрямую из вашего браузера к выбранному DoH-провайдеру (Cloudflare, Google или AliDNS), полностью зашифрован через HTTPS и никогда не проходит через наши серверы — мы не видим, что вы запрашиваете. Это даже безопаснее, чем традиционный открытый запрос по UDP 53.

Почему разные провайдеры иногда возвращают разные результаты?

Результаты DNS кешируются на каждом уровне резолвера согласно TTL. У разных провайдеров состояние кеша и моменты обновления различаются, поэтому в окне распространения после изменения записи они могут возвращать старое и новое значение. Результаты сходятся после истечения TTL старой записи.

Что значит NOERROR без записей ответа?

Это значит, что домен существует и запрос успешен, но у домена нет записи запрошенного типа. Например, пустой результат MX обычно означает, что домен не принимает почту. Секция Authority, как правило, возвращает запись SOA как основу для негативного кеширования.

На что влияет значение TTL?

TTL (секунды) определяет, как долго резолвер кеширует запись. Больший TTL означает более быстрое глобальное разрешение и меньшую нагрузку на сервер, но более медленное распространение изменений; меньший TTL — изменения вступают в силу быстрее, но запросы происходят чаще. Перед плановым изменением DNS TTL часто снижают.

Поддерживается ли обратный DNS (IP в домен)?

Да. Чтобы запросить запись PTR, введите IP-адрес в обратном формате: 8.8.8.8 превращается в 8.8.8.8.in-addr.arpa, а IPv6 использует суффикс ip6.arpa. Возвращаемая PTR-запись — это доменное имя, в которое разрешается IP.

Почему прямой переход по URL DoH в браузере возвращает 400?

JSON-эндпоинт DoH от Cloudflare требует заголовок Accept: application/dns-json. Адресная строка по умолчанию отправляет HTML-заголовок Accept, поэтому возвращается 400. Это ожидаемое поведение; вызов через fetch с пользовательским заголовком работает нормально.

Можно ли запрашивать любой домен верхнего уровня?

Да. Если домен зарегистрирован в DNS и имеет настроенные соответствующие записи — включая gTLD (.com, .org), ccTLD (.cn, .jp, .de) и новые gTLD — DoH-провайдер разрешит его рекурсивно и вернёт результат.

Похожие инструменты

Whois запрос

Бесплатный онлайн-инструмент Whois для доменов. Проверьте информацию о регистрации домена, срок действия, DNS-серверы, регистратор. Поддержка глобальных доменных расширений, защита приватности в браузере.

Инструмент поиска IP-адреса

Онлайн-инструмент для определения вашего публичного IP-адреса и географического местоположения.

Проверка SSL-сертификата

Бесплатный онлайн-инструмент проверки SSL-сертификатов. Проверьте действительность SSL/TLS-сертификата, срок действия, цепочку сертификатов, соответствие домена и многое другое.

Инструмент Ping-теста

Бесплатный онлайн-инструмент Ping-тестирования. Проверьте сетевую связность и задержку сервера или домена. Поддержка настройки количества пингов, отображение потери пакетов, средней задержки и детальной статистики.

Инструмент проверки порта

Онлайн-инструмент проверки портов. Проверьте, открыты ли порты на IP-адресе или домене. Пакетная проверка, отображение времени ответа, защита приватности в браузере.

Запрос HTTP-кодов состояния

Онлайн-справочник кодов состояния HTTP с описанием всех стандартных кодов от 1xx до 5xx.