Loading...
Loading...
免费的在线 DNS 查询工具——使用 Google DNS over HTTPS 查询任意域名的 A、AAAA、MX、CNAME、NS、TXT、SOA 和 SRV 记录。
DNS(域名系统)是互联网的电话簿。当你在浏览器中输入 example.com 等域名时,DNS 将其转换为计算机用于通信的 IP 地址。这个过程称为解析,在毫秒内完成,涉及多个 DNS 服务器在分层系统中协同工作。
DNS 记录有多种类型,各有不同用途。A(地址)记录将域名映射到 IPv4 地址。AAAA 记录映射到 IPv6。MX(邮件交换)记录指定域名的邮件服务器。CNAME(规范名称)记录将一个域名别名指向另一个域名。NS(名称服务器)记录将子域名委派给特定的 DNS 服务器。TXT 记录存储任意文本数据,通常用于域名验证和 SPF/DKIM 电子邮件安全。
DNS 解析过程遵循一条链:你的设备向递归解析器(通常是你的 ISP 或公共解析器如 Google 的 8.8.8.8)发起查询。解析器查询根名称服务器,根服务器指向 TLD 名称服务器(.com、.org 等),TLD 服务器再指向特定域名的权威名称服务器。权威服务器返回最终的 DNS 记录。
DNS 缓存对性能至关重要。记录包含 TTL(生存时间)值,指定解析器应缓存响应的时间。常见 TTL 范围从 60 秒(用于快速传播更改)到 86400 秒(24 小时)用于稳定记录。较低的 TTL 意味更快的更新但更多查询。较高的 TTL 提升性能但延迟传播。
此工具使用 Google 的 DNS-over-HTTPS(DoH)API 查询 DNS 记录。与通过 UDP 发送的传统 DNS 查询不同,DoH 将查询加密在 HTTPS 中,防止窃听和篡改。它支持所有常见记录类型,并显示每条记录的 TTL。用于验证域名配置、调试邮件投递问题或检查 DNS 传播状态。
邮件送达率在很大程度上依赖于正确配置的 DNS 记录。SPF(TXT)记录指定哪些邮件服务器有权代表你的域名发送邮件。DKIM(TXT)记录提供加密签名,验证邮件的完整性和真实性。DMARC(TXT)记录告诉接收服务器如何处理未通过 SPF 或 DKIM 检查的邮件。配置错误的邮件 DNS 记录是合法邮件被归入垃圾邮件或被完全拒收的主要原因。
DNS 传播取决于每条记录上设置的 TTL。更改在权威服务器上立即生效,但缓存的记录会持续到 TTL 过期。使用典型的 3600 秒(1 小时)TTL,全球传播通常在几小时内完成。在进行更改前降低 TTL 可以加快传播速度。
A 记录直接将域名映射到 IP 地址。CNAME 记录将域名映射到另一个域名(别名)。根域名(example.com)必须使用 A 记录。像 www 这样的子域名可以使用指向根域名的 CNAME。CNAME 不能与同一名称的其他记录类型共存。
DNSSEC 为 DNS 记录添加加密签名,防止 DNS 欺骗和缓存投毒攻击。它确保你收到的 DNS 响应是真实的且未被篡改。如果你的域名处理敏感数据或电子邮件,强烈建议启用 DNSSEC。
递归 DNS 解析器(如 8.8.8.8 或你的 ISP 的解析器)通过遍历 DNS 层级——根服务器、TLD 服务器、权威服务器——来处理客户端查询,找到并缓存答案。权威 DNS 服务器托管域名的实际 DNS 记录,提供确定性答案。每个域名都需要权威服务器;每个客户端都使用递归解析器。
SPF 记录列出允许为你的域名发送邮件的服务器。DKIM 提供通过域名 DNS 验证的加密签名。DMARC 告诉接收方如何处理未通过这些检查的邮件。三者都是 DNS 中的 TXT 记录。配置缺失或错误的邮件 DNS 记录是合法邮件被标记为垃圾邮件或拒收的首要原因。