כיצד לבדוק את רשומות ה-DNS שלך

שינית את רשומות ה-DNS שלך. אולי הפנית את הדומיין שלך לשרת חדש, תיקנת את הגדרות האימייל, או עברת לספק אחסון חדש. עכשיו מגיע החלק המלחיץ: האם זה עבד?

DNS לא מתעדכן באופן מיידי. שרת השמות הסמכותי שלך אולי מציג את הרשומות הנכונות מיד, אבל שאר האינטרנט עובד מעותקים שמורים במטמון. גרוע מזה, המחשב שלך עצמו שומר DNS במטמון — כך שאתה אולי רואה את השינויים שלך בעוד שכולם אחרים עדיין רואים את ההגדרות הישנות.

השאלה אינה רק "מה רשומת ה-DNS שלי?" אלא "למי אני סומך שיגיד לי?"

התשובה המהירה: dig

הפקודה dig היא הדרך המהירה ביותר לבדוק רשומות DNS ב-macOS או Linux:

dig example.com A +short

זה מחזיר רק את כתובת ה-IP שהדומיין שלך מצביע עליה. אם אתה רואה את ה-IP שציפית לו, אותו רזולבר כבר קיבל את העדכון שלך.

אבל אותה שאילתה הלכה לרזולבר ברירת המחדל של המערכת שלך, שאולי שמר את הרשומה הישנה במטמון. כדי לראות מה רזולבר ספציפי יודע, שאל אותו ישירות:

dig @8.8.8.8 example.com A +short    # ה-DNS של Google
dig @1.1.1.1 example.com A +short    # ה-DNS של Cloudflare

תשובות שונות מרזולברים שונים אומרות שהשינוי שלך עדיין מתפשט.

היררכיית הסמכות

כל שכבה בינך לבין שרת השמות הסמכותי עלולה "לשקר" — לא בכוונה רעה, אלא פשוט כי היא זוכרת משהו שכבר אינו נכון.

המטמון המקומי שלך → הרזולבר של ספק האינטרנט שלך → רזולברים ציבוריים → שרת שמות סמכותי

כדי לדעת את האמת, לך למקור. ראשית, מצא אילו שרתי שמות הם הסמכותיים לדומיין שלך:

dig example.com NS +short

ואז שאל אחד מהם ישירות:

dig @ns1.your-dns-provider.com example.com A +short

אם שרת השמות הסמכותי מציג את הרשומה הלא נכונה, ספק ה-DNS שלך עדיין לא קיבל את השינוי שלך. אם הוא מציג את הרשומה הנכונה אבל הרזולברים הציבוריים עדיין לא — השינוי מתפשט, ואתה ממתין שהמטמונים יפוגו.

בדיקת סוגי רשומות שונים

dig example.com A        # כתובת IPv4
dig example.com AAAA     # כתובת IPv6
dig example.com MX       # שרתי דואר
dig example.com TXT      # SPF, DKIM, אימות דומיין
dig example.com CNAME    # כינויים
dig example.com NS       # שרתי שמות

הסר את הדגל +short כשאתה רוצה את התגובה המלאה, כולל ה-TTL (זמן חיים) — מספר השניות שהרזולברים ישמרו את הרשומה הזו במטמון לפני שישאלו שוב.

ב-Windows: nslookup

Windows לא כולל את dig כברירת מחדל, אבל nslookup מובנה בתוכו:

nslookup example.com
nslookup -type=MX example.com
nslookup example.com 8.8.8.8    # שאילתה לרזולבר ספציפי

הפלט פחות מפורט מ-dig, אבל הוא עונה על השאלה המהותית: מה הרזולבר הזה חושב שהדומיין שלי מצביע עליו?

מעקב אחר התפשטות השינויים

כלים בשורת הפקודה בודקים רזולבר אחד בכל פעם. כלים מקוונים שואלים עשרות רזולברים בו-זמנית:

• whatsmydns.net — תוצאות על מפת עולם. סימני וי ירוקים מופיעים ברחבי היבשות ככל שהשינוי מתפשט.
• dnschecker.org — תצוגה דומה, שרתים מקובצים לפי אזור.
• dns.google — ה-DNS של Google עם סטטוס אימות DNSSEC.

המחשב שלך משקר לך

מערכת ההפעלה שלך שומרת DNS במטמון כדי להימנע מבדיקות חוזרות. המשמעות היא שאתה עלול לראות את ההגדרות החדשות שלך בבדיקה מקומית, אפילו כשהרזולברים הציבוריים עדיין מגישים את הרשומות הישנות.

נקה את המטמון המקומי:

# macOS
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

# Windows
ipconfig /flushdns

# Linux (systemd)
sudo systemd-resolve --flush-caches

לאחר הניקוי, שאילתת ה-DNS הבאה שלך תביא נתונים רעננים במקום לשרת תוצאות מהמטמון.

כשדברים משתבשים

NXDOMAIN: הדומיין אינו קיים ב-DNS. או שהוא לא רשום, שרתי השמות אינם מוגדרים, או שהקלדת שגיאה.

SERVFAIL: שרת ה-DNS לא הצליח לעבד את הבקשה שלך. לעיתים קרובות נגרם על ידי תצורת DNSSEC שגויה או שרתי שמות שאינם נגישים.

תשובות שונות מרזולברים שונים: נורמלי במהלך ההתפשטות. בדוק את שרת השמות הסמכותי — אם הוא נכון, המתן שהמטמונים יפוגו.

שינויים לא מופיעים לאחר שעות: בדוק את ה-TTL של הרשומה הישנה. אם הוגדר ל-86400 (24 שעות), רזולברים שמרו אותה במטמון ממש לפני ביצוע השינוי לא ישאלו שוב במשך יום שלם. זו הסיבה שמנהלי מערכת מנוסים מורידים TTLs לפני ביצוע שינויים.

שאלות נפוצות על רשומות DNS

כמה זמן לוקחת התפשטות ה-DNS?

זה תלוי ב-TTL של הרשומה הקודמת. אם לרשומה הישנה היה TTL של 300 שניות (5 דקות), רוב הרזולברים יקבלו את הרשומה החדשה שלך תוך 5 דקות. אם היה 86400 שניות (24 שעות), ההתפשטות יכולה לקחת עד 24 שעות. המספר "48 שעות" שאתה שומע לעיתים קרובות הוא הערכת מקרה גרוע ביותר מימים שבהם ה-TTL ברירת המחדל היה ארוך יותר.

למה אני רואה את הרשומה החדשה אבל עמיתי לא?

הרזולבר של עמיתך שמר את הרשומה הישנה במטמון בזמן שונה מהרזולבר שלך. המטמון שלו עלול לא לפוג עוד שעות, בעוד שהמטמון שלך כבר הביא נתונים חדשים. אם הוא ינקה את המטמון המקומי של ה-DNS שלו או ימתין שהמטמון של הרזולבר יפוג, הבעיה תיפתר.

כיצד אבדוק שרשומות ה-DNS של האימייל שלי נכונות?

שאל את רשומות ה-MX, SPF ו-DKIM שלך:

dig example.com MX +short
dig example.com TXT +short
dig selector._domainkey.example.com TXT +short

החלף את "selector" בסלקטור ה-DKIM בפועל שלך (ספק האימייל שלך יגיד לך מה הוא). MX Toolbox בכתובת mxtoolbox.com מספק ניתוח מקיף של רשומות ה-DNS לאימייל.

האם אפשר להאיץ את התפשטות ה-DNS?

לא לאחר ביצוע השינוי — אתה ממתין שהמטמונים יפוגו באופן טבעי. אבל לפני השינוי הבא שלך, הורד את ה-TTL למשהו קצר (כמו 300 שניות) יום מראש. ברגע שה-TTL הנמוך הזה יתפשט, השינוי בפועל שלך יתפשט במהירות.