DNS įrašų paieška (A, AAAA, MX, TXT, NS, CNAME, SOA, CAA)

DNS yra interneto katalogo paslauga, susiejanti žmonėms suprantamus domenų pavadinimus su IP adresais, pašto serveriais ir politikos įrašais, kuriuos iš tikrųjų naudoja sistemos. Šis WhatIP paieškos įrankis užklausia viešą Cloudflare sprendiklį per DNS per HTTPS, tą patį šiuolaikinį protokolą, kurį naudoja jūsų naršyklė, kai įjungtas DoH. Galite užklausti A įrašų (IPv4), AAAA (IPv6), MX (pašto serverių), TXT (patikros ir politikos eilučių, įskaitant SPF ir DKIM), NS (autoritetingų vardų serverių), CNAME (slapyvardžių), SOA (zonos valdymo) ir CAA (kurioms sertifikavimo institucijoms leidžiama išduoti TLS sertifikatus domenui). Visos užklausos yra šifruotos ir keliauja tiesiai iš jūsų naršyklės į sprendiklį. DNS paieška yra greičiausias būdas pamatyti, kodėl atmetamas el. laiškas, patvirtinti, kad nauja svetainė baigė nukreipti į teisingą serverį, patikrinti domeno nuosavybės įrašą arba pažiūrėti, kuriomis sertifikavimo institucijomis domenas pasitiki. Kadangi sprendiklis atsako iš talpyklos, duomenys atspindi tai, ką šiuo metu mato dauguma interneto.

Kaip naudotis šiuo įrankiu

1. Įveskite domeno pavadinimą be protokolo, pavyzdžiui whatip.xyz, o ne https://whatip.xyz. Tinka ir subdomenai, tokie kaip mail.whatip.xyz.
2. Pasirinkite reikiamą įrašo tipą. Pradėkite nuo A ar AAAA, kad pamatytumėte, į kokį IP nukreipia pavadinimas, arba MX, jei sprendžiate el. pašto problemą.
3. Paleiskite paiešką. WhatIP siunčia šifruotą DNS per HTTPS užklausą į Cloudflare sprendiklį ir išvardija visus atitinkančius įrašus.
4. Perskaitykite reikšmes ir jų TTL, sekundžių skaičių, kiek sprendiklis gali laikyti kiekvieną įrašą talpykloje prieš tikrindamas iš naujo.
5. El. pašto diagnostikai pasiimkite MX įrašus, kad patvirtintumėte, kur pristatomas paštas, tada perskaitykite TXT įrašus, kad patikrintumėte SPF, DKIM ir DMARC politiką.
6. Svetainei, ką tik pakeitusiai prieglobą, palyginkite A įrašą su IP, kurį davė naujasis prieglobos teikėjas. Sutapimas reiškia, kad pakeitimas pasiekė šį sprendiklį.
7. Patikrinkite NS įrašus, kai visa zona elgiasi keistai; jie parodo, kurie vardų serveriai yra autoritetingi ir ar registratoriaus pakeitimas įsigaliojo.
8. Keiskite įrašų tipus ir ieškokite iš naujo pagal poreikį. Kiekviena užklausa nepriklausoma, o niekas, ką įvedate, nesaugoma.

Tikras pavyzdys

Prija sukūrė naują savo kepyklos naujienlaiškį ir išsiuntė pirmąjį numerį dviem šimtams prenumeratorių, bet trečdalis žinučių buvo atmesta. Atmetimo pranešime buvo paminėtas autentifikavimo gedimas, kurio ji nesuprato. Ji atidaro WhatIP DNS paiešką ir pradeda nuo savo domeno, sweetcrumb.example.

Pirmiausia ji patikrina MX įrašus ir nustato, kad jie teisingai nukreipia į jos el. pašto teikėją, taigi gaunamas paštas tvarkingas. Problema yra siunčiamame pašte, todėl ji perjungia į TXT įrašus. Ten ji mato SPF įrašą, bet jame nurodytas tik senasis svetainės prieglobos teikėjas, o ne naujoji el. pašto paslauga, kurią ji užsiregistravo praėjusią savaitę. Tai ir yra spraga: gaunantys serveriai patikrino jos SPF politiką, pamatė, kad siuntimo paslaugai neleista, ir atmetė laišką. Ji taip pat pastebi, kad visai nėra DMARC įrašo.

Prija atnaujina SPF įrašą pas savo DNS teikėją, kad įtrauktų el. pašto paslaugą, tada prideda paprastą DMARC politiką. Ji grįžta į WhatIP, vėl peržiūri TXT įrašus ir patvirtina, kad atsirado naujos reikšmės, nors prisimena, kad dėl TTL senesni sprendikliai gali pasivyti per valandą. Kitą rytą ji išsiunčia bandomąjį laišką į kelias paskyras ir mato, kad jie visi pasiekia gautųjų aplanką. Viena paieška neaiškų atmetimo pranešimą pavertė tikslia, pataisoma priežastimi.

Patarimai ir gera praktika

• Atskirai patikrinkite tiek bazinį domeną, tiek www versiją; jie gali būti susieti skirtingai ir nustebinti.
• Perskaitykite TTL prieš tikėdamiesi, kad pakeitimas atsiras visur. Ilgas TTL reiškia, kad senesni talpykloje saugomi atsakymai išlieka, kol pasibaigia jo galiojimas.
• Esant el. pašto problemoms, patikrinkite MX, tada SPF ir DMARC TXT įrašuose, būtent tokia tvarka, ir patvirtinkite teikėjo duotą DKIM parinkiklį.
• Jei A įrašas nukreipia į netikėtą vietą, prieš jūsų serverį gali būti CDN; patikrinkite atvirkštine DNS ar WHOIS paieška.
• Prieš planuojamą migraciją dienai sumažinkite TTL, kad pakeitimai pasklistų greitai, po to vėl juos padidinkite.
• Atminkite, kad DoH sprendiklis atsako iš savo talpyklos, todėl ką tik atliktas pakeitimas čia gali pasirodyti anksčiau ar vėliau nei kitur; patikrinkite SOA serijos numerį, jei reikia patvirtinti autoritetingos zonos versiją.