Проверка DNS записей домена
Получает информацию о ресурсных записях в DNS для доменного имени.DNS – это система доменных имён для получения информации о доменах. Чаще всего используется для получения IP-адреса по доменному имени.
Основные (часто используемые) типы записей:- A – Это адресная запись, используется для соответствия между доменным именем и IP-адресом (IPv4) сервера
- AAAA – Адресная запись, используется для соответствия между доменным именем и IP-адресом (IPv6) сервера
- CNAME – Каноническое имя для псевдонима
- MX – Адрес почтового шлюза для домена. Состоит из двух частей, приоритета (чем число больше, тем ниже приоритет), и адреса узла. С ее помощью почтовый агент при отправке электронных писем на определенный домен понимает на какой сервер выполнять пересылку.
- NS – Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён.
- TXT – Запись произвольных данных. Очень часто используется для SPF, позволяет владельцу домена указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене. Так же для DKIM – метода E-mail аутентификации, разработанного для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. DKIM упрощает борьбу с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.
Если вы хотите проверить некоторые специфические TXT-записи для домена, например TXT-запись для DKIM, тогда перед доменом через точку следует дописать значение поля Host для этой TXT-записи. Например если там прописано mail._domainkey то для получения этой записи для домена yandex.ru будет выглядеть так mail._domainkey.yandex.ru - SOA – запись начала авторитета. Запись SOA определяет главный сервер, который управляет зоной домена. Она содержит параметры обновления и администрирования.
- CAA – авторизация сертификатов. Запись CAA определяет, какие центры сертификации (CA) могут выдавать SSL-сертификаты для домена.
- SRV – запись сервисов. Запись SRV указывает серверы и порты для определённых служб (SIP, XMPP, LDAP).
- DNSKEY – ключ безопасности DNS. Запись DNSKEY содержит публичные ключи для DNSSEC, защищая доменные записи от подмены.
- DS – делегирование подписи. Запись DS подтверждает аутентичность дочерней зоны в DNSSEC.
- TLSA – защита TLS. Запись TLSA позволяет привязать сертификат к домену, повышая безопасность TLS (DANE).
- NAPTR – динамическое перенаправление. Запись NAPTR используется в SIP, VoIP, ENUM, помогает маршрутизировать запросы.
Трассировка в DNS – это процесс анализа маршрута запроса DNS от клиента до конечного сервера. Она помогает выявить задержки, ошибки и проблемы маршрутизации, а также определить, какие DNS-серверы участвуют в разрешении домена.
Основные этапы DNS-трассировки:
- Запрос к корневым DNS-серверам (.). Они указывают, какие сервера обслуживают домены верхнего уровня (например, .com, .org).
- Запрос к серверам верхнего уровня (TLD), например, .org. Эти серверы передают управление авторитетным серверам домена.
- Запрос к авторитетным серверам (NS) целевого домена. Они предоставляют конечные данные, такие как IP-адреса (A), записи почтовых серверов (MX), текстовые записи (TXT) и другие. (В нашем функционале конечными данными будут NS-записи, потому что данные других типов и так можно получить, установив нужную галку.)