การค้นหา DNS
ต้องการทราบว่าโดเมนหนึ่งชี้ไปยังที่ใด ใช้เซิร์ฟเวอร์อีเมลใดบ้าง หรือมีการเผยแพร่รีคอร์ด TXT จริงหรือไม่? การค้นหาผ่าน DNS จะสอบถามข้อมูลจากแหล่งข้อมูลที่มีอำนาจสำหรับโดเมนนั้น และให้ค่า A, AAAA, MX, TXT, NS, CNAME และ SOA ได้ในครั้งเดียว โดยไม่ต้องใช้คำสั่ง dig หรือเครื่องปลายทางใดๆ
วิธีการค้นหาข้อมูล DNS
-
1
กรุณาป้อนโดเมน
กรุณาป้อนโดเมนที่ไม่มีส่วนเสริม (ไม่มี https และไม่มีเส้นทาง เช่น `example.com`)
-
2
เลือกรูปแบบข้อมูลบันทึก
เลือก Tick A, AAAA, MX, TXT, NS, CNAME หรือ SOA หรือทิ้งค่าทั้งหมดที่เลือกไว้เพื่อการสแกนแบบเต็ม
-
3
รันคำสั่งค้นหา
เครื่องมือนี้จะส่งคำขอไปยังตัวแก้ไข DNS สาธารณะ (Cloudflare เวอร์ชัน 1.1.1.1 ผ่านโปรโตคอล DoH) และสตรีมข้อมูลแต่ละประเภทออกมา
-
4
คัดลอกหรือส่งออก
คัดลอกผลลัพธ์ที่มีรูปแบบ หรือส่งออกไปในรูปแบบ JSON เพื่อใช้กับ pipeline และ Zapier webhook
ประเภทของข้อมูล และวัตถุประสงค์ของแต่ละประเภท
| ประเภท | วัตถุประสงค์ | TTL ทั่วไป |
|---|---|---|
| A | ที่อยู่ IPv4 ที่โดเมนนี้ชี้ไป | 300–3600 |
| AAAA | ที่อยู่ IPv6 | 300–3600 |
| MX | ชื่อโฮสต์ของเครื่องแลกเปลี่ยนอีเมลตามลำดับความสำคัญ | 3600 |
| TXT | ข้อความแบบอิสระ: SPF, DMARC, การตรวจสอบโดเมน, DKIM | 300–3600 |
| NS | เซิร์ฟเวอร์ชื่อที่ได้รับการรับรองสำหรับโซน | 86400 |
| CNAME | ชื่อทางเลือกตามมาตรฐาน (เช่น www → เขตโดเมนราก) | 300–3600 |
| SOA | ช่วงเวลาเริ่มต้นของสิทธิ์: NS หลัก, อีเมล, เซอรี얼โซน | มากกว่า 3600 |
การอ่านข้อมูลบันทึก SOA
ข้อมูลในบันทึก SOA ใช้ตอบคำถามว่า “ใครเป็นเจ้าของโซนนี้ และเมื่อใดครั้งสุดท้ายที่มีการเปลี่ยนแปลง?” โดยฟิลด์ต่างๆ มีดังนี้:
- mname – เซิร์ฟเวอร์ชื่อหลักที่รับผิดชอบโซน
- rname – อีเมลของผู้ดูแลระบบ โดยใช้เครื่องหมายจุดแทน @ (เช่น
hostmaster.example.com) - Serial – หมายเลขเวอร์ชัน โดยทั่วไปใช้รูปแบบ YYYYMMDDNN
- Refresh, Retry,expire – ตัวจับเวลาสำหรับเซิร์ฟเวอร์ชื่อรอง
- ** minimum ** – TTL ของคำตอบลบ (ระยะเวลาที่ NXDOMAIN ถูกเก็บไว้ในแคช)
หมายเลขลำดับที่เพิ่มขึ้นเป็นสัญญาณบ่งชี้ว่าโซนได้รับการอัปเดตแล้ว ระบบย่อยจะตรวจสอบข้อมูลจากโซนหลัก เปรียบเทียบหมายเลขลำดับ และทำการถ่ายโอนข้อมูลเมื่อมีความแตกต่าง
การถอดรหัสข้อมูล TXT สำเร็จแล้ว
TXT เป็นรูปแบบข้อมูลที่รองรับการใช้งานได้หลากหลาย วิธีการใช้งานทั่วไปมีดังนี้:
v=spf1 ...– กรอบนโยบายสำหรับผู้ส่ง (Sender Policy Framework) ใช้เพื่ออนุญาตให้เซิร์ฟเวอร์จัดการอีเมลดำเนินการได้v=DMARC1 ...– บน_dmarc.domainใช้กำหนดนโยบาย DMARCv=DKIM1 ...– คือกุญแจสาธารณะของ DKIM บนselector._domainkey.domain- โทเคนยืนยันโดเมน: Google, Microsoft, Stripe และผู้ให้บริการอื่นๆ จะเผยแพร่ข้อความสุ่มเพื่อยืนยันสิทธิ์ในการเป็นเจ้าของโดเมน
- SaaS Webhooks: แพลตฟอร์มบางแห่งใช้ TXT เพื่อตั้งค่าโดเมนเฉพาะ
คำแนะนำในการแก้ไขปัญหา
- NXDOMAIN หมายถึงโดเมนนั้นไม่มีอยู่จริง; กรุณาตรวจสอบการสะกดคำ
- หากมีคำว่า “No answer” ร่วมกับข้อมูล NS ที่เป็นทางการ หมายความว่าประเภทข้อมูลเฉพาะนั้นยังไม่ได้ถูกเผยแพร่
- การใช้ CNAME ที่ตำแหน่งสุดท้ายของโดเมน (เช่น example.com เอง ไม่ใช่ www) ถือเป็นสิ่งที่ไม่อนุญาตตามมาตรฐาน RFC 1034 เนื่องจาก CNAME มีความขัดแย้งกับระบบ SOA/NS ที่ตำแหน่งรากของโซน ควรใช้บันทึกประเภท ALIAS หรือ ANAME ในผู้ให้บริการที่รองรับฟังก์ชันดังกล่าว หรือใช้บันทึกประเภท A ที่ชี้ไปยัง IP โดยตรง
- การแพร่กระจาย – หลังจากการเปลี่ยนแปลง รายการใหม่จะปรากฏทันทีใน NS ที่เป็นแหล่งข้อมูลหลักของคุณ อย่างไรก็ตาม เครื่องมือแก้ไข URL ทั่วโลกจะคำนึงถึงค่า TTL ดังนั้นควรรอให้ TTL เดิมหมดอายุ (หรือใช้ค่า TTL ที่ต่ำกว่าก่อนการเปลี่ยนแปลง)
คำถามที่พบบ่อย
โดยค่าเริ่มต้น Cloudflare เวอร์ชัน 1.1.1.1 จะใช้ DNS-over-HTTPS โดยมีทางเลือกอื่นให้ใช้งานได้ ได้แก่ Google 8.8.8.8 และ Quad9 9.9.9.9 ทั้งสามระบบจะให้ผลลัพธ์ข้อมูลเหมือนกันสำหรับโดเมนส่วนใหญ่ หากสงสัยว่าเกิดปัญหาการบ่อนำข้อมูลในแคชท้องถิ่นหรือการแพร่กระจายของข้อมูล ควรเปรียบเทียบผลลัพธ์จากเครื่องแก้ไขโดเมนสองเครื่อง
เทอร์มินัลของคุณใช้ระบบ DNS ที่ตั้งค่าไว้โดยผู้ให้บริการอินเทอร์เน็ต (ISP) หรือโดยเราเตอร์ ซึ่งอาจมีข้อมูลคำตอบที่ถูกเก็บไว้ในแคชในรูปแบบเก่า ส่วนเครื่องมือนี้จะหลีกเลี่ยงการใช้แคชดังกล่าวโดยการสอบถามระบบ DNS สาธารณะโดยตรง จึงมักแสดงค่าที่ทันสมัยกว่า
ใช่ ผ่านเครื่องมือค้นหา reverse DNS โดยหน้านี้เน้นไปที่การตรวจสอบข้อมูลแบบ forward record ส่วนการค้นหาผ่าน PTR จำเป็นต้องใช้ที่อยู่ IP ไม่ใช่ชื่อโดเมน
โปรแกรมแก้ปัญหาสำหรับประชาชนสามารถบันทึกคำขอต่าง ๆ ได้ตามนโยบายความเป็นส่วนตัวของแต่ละโปรแกรม อย่างไรก็ตาม เครื่องมือนี้เองจะไม่เก็บข้อมูลโดเมน และจะไม่เชื่อมโยงคำขอใด ๆ เข้ากับบัญชีของคุณ