vk.com Чек-лист проверки PTR-записи (rDNS) и FCrDNS
Екатеринбург Проверка сети
Telegram
+7 (343) 351-74-64
Войти
Проверка сети Екатеринбург +7 (343) 351-74-64 Telegram
База знаний
Общие вопросы
Облачные сервисы
Удаленный доступ и управление
Выделенные серверы
Диагностика
Финансы и документы
Управление услугами
Панель управления серверами
Размещение оборудования (colocation)
Сетевые хранилища и бэкапы

Чек-лист проверки PTR-записи (rDNS) и FCrDNS

Содержание статьи


Шаг 1. Проверка PTR-записи для IP-адреса

Windows:

Проверка через DNS Google:

nslookup <IP-адрес> 8.8.8.8

Проверка через DNS Яндекса:

nslookup <IP-адрес> 77.88.8.8

Пример:

nslookup 203.0.113.45 8.8.8.8

Ответ:

Name: host.example.com

Linux:

Проверка через DNS Google:

dig -x <IP-адрес> @8.8.8.8 +short

Проверка через DNS Яндекса:

dig -x <IP-адрес> @77.88.8.8 +short

Альтернативный вариант:

host <IP-адрес> 8.8.8.8


Шаг 2. Проверка A-записи для домена

Windows:

Проверка через DNS Google:

nslookup <домен> 8.8.8.8

Проверка через DNS Яндекса:

nslookup <домен> 77.88.8.8

Пример:

nslookup host.example.com 8.8.8.8

Ответ:

203.0.113.45

Linux:

Проверка через DNS Google:

dig <домен> A @8.8.8.8 +short

Проверка через DNS Яндекса:

dig <домен> A @77.88.8.8 +short

Альтернативный вариант:

host <домен> 8.8.8.8


Шаг 3. Сверка прямого и обратного разрешения (FCrDNS)

  • PTR-запись должна указывать с IP-адреса на домен (шаг 1);
  • A-запись этого домена должна указывать обратно на тот же IP-адрес (шаг 2).

Если результаты совпадают — настройка корректна (FCrDNS).

Если результаты отличаются или записи отсутствуют — обратитесь в нашу техническую поддержку, указав вывод команд из шагов 1 и 2.


Типовые ошибки и их значение

NXDOMAIN — доменное имя или IP-адрес не имеют записи в DNS.

Non-existent domain — аналог NXDOMAIN, запись отсутствует.

Empty answer (пустой ответ) — запрос выполнен, но запись не найдена.

Timeout — DNS-сервер не ответил, возможно проблемы с сетью или доступом.

Non-authoritative answer / Не заслуживающий доверия ответ — ответ пришёл от публичного DNS (Google, Яндекс и др.), а не от авторитетного сервера зоны. Это норма.

Во всех случаях, если результат отличается от ожидаемого — пришлите вывод команд в поддержку, мы поможем разобраться.


Дополнительно: как получить авторитетный ответ

По умолчанию nslookup обращается к публичным DNS (Google, Яндекс и др.), и результат отображается как «Non-authoritative answer» (или «Не заслуживающий доверия ответ»). Чтобы проверить запись у авторитетного DNS-сервера домена напрямую, сначала узнайте список NS:

nslookup -type=NS example.com 8.8.8.8

Пример ответа:

example.com nameserver = ns1.example.net
example.com nameserver = ns2.example.net

Затем выполните запрос к одному из них:

nslookup host.example.com ns1.example.net

Пример авторитетного ответа:

Server: ns1.example.net
Address: 192.0.2.53

Name: host.example.com
Address: 203.0.113.45

В таком случае строка «Non-authoritative answer» отсутствует, так как ответ пришёл напрямую от авторитетного сервера зоны.



Наш веб-сайт использует куки-файлы, чтобы отличить Вас от других пользователей.
Понятно