DNS 查找
步 1 / 4
DNS lookup
需要了解某个域名指向何处、使用哪些邮件服务器,或TXT记录是否已成功发布?此DNS查询可直接向任意域名的权威记录查询,并一次性返回A、 AAAA 、MX、TXT、NS、 CNAME 及SOA等各项值,无需借助dig工具或终端设备。
如何执行 DNS 查找
-
1
输入域名
输入纯域名(不含https协议及路径),例如`example.com`。
-
2
选择记录类型
选择Tick A、 AAAA 、MX、TXT、NS、 CNAME 或SOA,或保留所有选项以进行完整扫描。
-
3
运行查询
该工具会连接到公共DNS解析服务器(通过DoH协议使用的Cloudflare 1.1.1.1版本),并实时传输各类记录数据。
-
4
复制或导出
复制格式化的输出结果,或导出至 JSON 以供管道处理及Zapier网络钩子使用。
记录类型及其用途
| 类型 | 用途 | 常见 TTL |
|---|---|---|
| A | 该域名所指向的 IPv4 地址 | 300–3600 |
| AAAA | IPv6地址 | 300–3600 |
| MX | 带优先级的邮件交换器主机名 | 3600 |
| TXT | 自由格式文本:SPF、 DMARC 、域名验证、 DKIM | 300-3600 |
| NS | 该区域的权威名称服务器 | 86400 |
| CNAME | 标准名称别名(例如:www → 根域名) | 300-3600 |
| SOA | 授权起始:主NS、电子邮件、区域序列号 | 3600+ |
阅读 SOA 记录
SOA记录用于回答“该区域归属谁?最后一次变更时间是什么时候?”这一问题。其字段包括:
- mname – 负责该区域的主要名称服务器
- rname - 管理员邮箱地址,其中点(.)替代了@符号(例如:
hostmaster.example.com) - 序列号 – 版本号,通常采用 yyyymmddnn 格式
- 刷新、重试、过期 – 用于辅助名称服务器的计时器
- 最小值 - 负值 TTL(表示nxdomain缓存的时长)
序列号递增是表示该区域已更新的信号;从属节点会轮询主节点,比较序列号并在差异时进行数据传输。
TXT记录已解码
TXT 是一种通用格式类型。常见用途包括:
v=spf1 ...– 发件人策略框架,用于授权邮件服务器。v=DMARC1 ...— 在_dmarc.domain上定义 DMARC 策略。v=DKIM1 ...— 在selector._domainkey.domain上,即 DKIM 公钥。- 域名验证令牌:谷歌、微软、Stripe等机构会生成随机字符串以证明域名所有权。
- SaaS Webhook:部分平台使用TXT文件来配置自定义域名。
故障排除技巧
- nxdomain 表示该域名本身不存在;请检查拼写是否正确。
- 当出现带有权威NS的“无答案”时,表示该特定记录类型尚未发布。
- “顶端 CNAME ”(指example.com本身,而非www)在技术上被RFC 1034禁止使用,因为 CNAME 与区域根节点处的SOA/NS存在冲突。可在支持该机制的服务提供程序中使用别名或 ANAME 记录,或采用直接指向IP地址的A记录。
- 传播机制:变更生效后,新记录会立即出现在您的权威域名系统(NS)中,但全球解析服务器均遵循 TTL 规则,请等待旧 TTL 过期(或在变更前使用较低的 TTL)。
常见问题
Cloudflare默认通过DNS-over-HTTPS协议提供版本1.1.1.1服务,另有Google 8.8.8.8和Quad9 9.9.9.9作为替代方案。这三种解析器对大多数域名返回相同的数据;若怀疑存在本地缓存污染或数据传播问题,请比较两种解析器的表现。
您的终端使用互联网服务提供商(ISP)提供的解析服务器或路由器配置的DNS地址,这些地址可能存储着较旧的缓存数据。该工具通过直接查询公共解析服务器来绕过缓存机制,通常能获取更新的数据值。
是的,可通过反向DNS查询工具进行;本页面主要介绍正向记录。 PTR 查询需要IP地址而非域名。
公共解析服务可根据其隐私政策记录查询请求,但该工具本身不会存储域名或将查询与您的账户关联。