DNS-hakutyökalu

Tee kysely DNS-tietueille verkkotunnuksista reaaliajassa

Ilmainen online DNS-hakutyökalu. Syötä vain verkkotunnuksen nimi ja tee välitön kysely DNS-tietueille, mukaan lukien A-tietueet (IPv4), AAAA-tietueet (IPv6), MX-tietueet (sähköpostipalvelimet), TXT-tietueet, NS-tietueet (nimipalvelimet), CNAME-tietueet ja SOA-tietueet. Täydellinen DNS-määritysten todentamiseen, vianetsintään, sähköpostipalvelimen validointiin ja nimipalvelimen muutosten vahvistamiseen.

Kuinka käyttää

Tee DNS-tietuekysely 3 yksinkertaisessa vaiheessa:

Vaihe 1: Syötä verkkotunnuksen nimi
Syötä verkkotunnuksen nimi, jolle haluat tehdä kyselyn (esim. example.com). Voit hakea sekä juuriverkkotunnuksia (ilman www:tä) että aliverkkotunnuksia (www.example.com, mail.example.com jne.).
Vaihe 2: Valitse tietuetyypit
Valitse DNS-tietuetyypit, joille haluat tehdä kyselyn. Valitse A (IPv4-osoite), AAAA (IPv6-osoite), MX (sähköpostipalvelin), TXT (tekstitieto), NS (nimipalvelin), CNAME (alias) ja SOA (auktoriteettitieto). Tärkeimmät tietuetyypit on valittu oletusarvoisesti.
Vaihe 3: Suorita haku
Napsauta 'Suorita DNS-haku' -painiketta hakeaksesi ja näyttääksesi valittujen tietuetyyppien DNS-tiedot reaaliajassa. Näet kunkin tietueen arvon ja TTL:n (Time To Live).

Kaikki DNS-haut suoritetaan reaaliajassa. Syötettyjä verkkotunnusten nimiä ei tallenneta palvelimelle.

DNS-hakutyökalu

Verkkotunnuksen nimi

Kyseltävät tietuetyypit

A (IPv4)

AAAA (IPv6)

MX (Mail)

TXT (Text)

NS (Nameserver)

CNAME (Alias)

SOA (Authority)

Käytännön käyttötapaukset

DNS-hakutyökalua voidaan hyödyntää erilaisissa tilanteissa:

1. Sähköpostin määritysten vianetsintä

Kun sähköpostin lähettäminen/vastaanottaminen epäonnistuu, voit tarkistaa MX-tietueet varmistaaksesi, että sähköpostipalvelimen määritys on oikein. Voit myös tarkistaa useiden MX-tietueiden prioriteetin ja ymmärtää sähköpostin toimitusreitit. Hyödyllinen SPF-tietueiden (TXT-tietueiden sisällä) ja DKIM-määritysten tarkistamiseen. Esimerkki: Tee kysely example.com-verkkotunnuksen MX-tietueille varmistaaksesi, että 'mail.example.com' on määritetty oikein.

2. Verkkotunnuksen siirron ja DNS-migraation todentaminen

Kun siirrät verkkotunnusta uuteen hosting-palveluun, voit tarkistaa A-, AAAA- ja NS-tietueet vahvistaaksesi, että DNS on vaihtunut oikein. Hyödyllinen myös DNS-propagaation tilan tarkistamiseen palvelimille maailmanlaajuisesti. TTL-arvoja tarkastelemalla voit ennustaa, kuinka kauan DNS-muutosten täydellinen propagoituminen kestää.

3. Aliverkkotunnuksen määritysten todentaminen

Kun luot uusia aliverkkotunnuksia (blog.example.com, shop.example.com jne.), voit tarkistaa, että A- tai CNAME-tietueet on määritetty oikein. Hyödyllinen myös CDN-asetusten tai CNAME-määritysten validoimiseen kuormantasaajille. Kätevä tarkistaa, kun kullekin aliverkkotunnukselle on määritetty eri IP-osoitteet tai palvelimet.

4. Nimipalvelimen muutoksen validointi

Kun vaihdat verkkotunnuksen nimipalvelimia, voit tehdä kyselyn NS-tietueille vahvistaaksesi, että vaihto uusiin nimipalvelimiin on onnistunut. Voit tarkistaa, että rekisterinpitäjän nimipalvelinasetukset vastaavat DNS-kyselyn tuloksia, mikä mahdollistaa määritysvirheiden varhaisen havaitsemisen. Voit myös tarkistaa nimipalvelimen redundanssin.

5. Turvallisuus- ja todennusasetusten todentaminen

Tee kysely TXT-tietueille sähköpostin turvallisuusasetusten, kuten SPF (Sender Policy Framework sähköpostipalvelimen todentamiseksi), DKIM (sähköpostin allekirjoitukset) ja DMARC (sähköpostin todennuskäytäntö), todentamiseksi. Hyödyllinen myös Google Search Consolen tai Google Workspacen todennuksen TXT-tietueiden ja SSL-varmenteen CAA (Certification Authority Authorization) -tietueiden tarkistamiseen.

Mikä on DNS-haku?

DNS-haku (DNS Lookup) on prosessi, jossa verkkotunnusten nimet muunnetaan IP-osoitteiksi tai muiksi DNS-tiedoiksi. Se on perusmekanismi palvelimien tunnistamiseksi verkkotunnusten nimien perusteella Internetissä.

DNS-tietueiden tyypit ja niiden roolit

DNS:llä on useita tietuetyyppejä, joista jokainen palvelee eri tarkoituksia. **A-tietueet** muuntavat verkkotunnusten nimet IPv4-osoitteiksi (esim. 192.0.2.1). **AAAA-tietueet** muuntavat IPv6-osoitteiksi (esim. 2001:db8::1). **MX-tietueet** määrittävät sähköpostin toimituskohteena olevat palvelimet prioriteettiarvoilla. **TXT-tietueet** tallentavat mielivaltaista tekstitietoa, jota käytetään tunnistustietoihin, kuten SPF, DKIM, DMARC ja verkkotunnuksen omistajuuden todentamiseen. **NS-tietueet** määrittävät verkkotunnuksen auktoriteettiset nimipalvelimet. **CNAME-tietueet** määrittelevät verkkotunnuksen aliakset. **SOA-tietueet** sisältävät vyöhykkeen auktoriteettitiedot (ylläpitäjä, sarjanumero, päivitysväli jne.).

TTL:n (Time To Live) merkitys

TTL (Elinaika) ilmaisee, kuinka kauan (sekunteina) DNS-tietuetta tulisi säilyttää välimuistissa. Esimerkiksi, jos TTL=3600, DNS-resolverit tallentavat kyseisen tietueen välimuistiin 3600 sekunniksi (1 tunti) tekemättä uutta kyselyä. Pidemmät TTL:t vähentävät DNS-kyselyjä ja parantavat suorituskykyä, mutta hidastavat DNS-muutosten propagoitumista. Ennen DNS-migraatioita tai palvelinmuutoksia lyhyiden TTL:ien (esim. 300 sekuntia = 5 minuuttia) asettaminen nopeuttaa muutosten propagoitumista. Vastaavasti vakaat palvelut voivat asettaa pidempiä TTL:iä (esim. 86400 sekuntia = 24 tuntia) vähentääkseen DNS-palvelimen kuormitusta.

Kuinka DNS-haku toimii ja turvallisuus

DNS-haku noudattaa hierarkkista rakennetta: paikallinen resolveri → juuri-DNS-palvelin → TLD (Top-Level Domain) DNS-palvelin → auktoriteettinen DNS-palvelin. Tämä työkalu lähettää DNS-kyselyjä suoraan määritetyille verkkotunnuksille ja hakee uusimmat tiedot auktoriteettisilta palvelimilta. Se ei tapahdu pelkästään selaimessa; se käyttää palvelinpuolen API-rajapintoja, kuten dns_get_record(), hakeakseen DNS-tietoja reaaliajassa. Verkkotunnuksille, jotka tukevat DNSSEC:tä (DNS Security Extensions), allekirjoituksen todentaminen estää väärennetyt DNS-vastaukset. DNS-hakutyökalut ovat välttämättömiä DNS-määritysten tarkkuuden todentamiseksi, vianetsinnässä, tietoturvatarkastuksissa ja verkkotunnusten migraatiotyössä.

Usein kysytyt kysymykset

Mikä on DNS-haku?

DNS-haku (DNS Lookup) on kyselyprosessi, joka muuntaa verkkotunnusten nimet (kuten example.com) IP-osoitteiksi ja muiksi DNS-tiedoiksi. Tämän työkalun avulla voit helposti tarkistaa erilaisia DNS-tietueita, mukaan lukien A (IPv4), AAAA (IPv6), MX (sähköposti), TXT, NS (nimipalvelin), CNAME ja SOA. Käytetään DNS-määritysten todentamiseen, vianetsintään ja verkkotunnustietojen tutkimiseen.

Mitä eroa on A-tietueilla ja AAAA-tietueilla?

A-tietueet muuntavat verkkotunnusten nimet IPv4-osoitteiksi (esim. 192.0.2.1). IPv4 on 32-bittinen osoitejärjestelmä, jossa on noin 4.3 miljardia osoitetta. AAAA-tietueet (quad-A) muuntavat verkkotunnusten nimet IPv6-osoitteiksi (esim. 2001:db8::1). IPv6 on 128-bittinen osoitejärjestelmä, jolla on käytännössä ääretön osoiteavaruus, mikä ratkaisee IPv4-osoitteiden ehtymisen. Nykyaikaisilla verkkosivustoilla on usein molemmat tietuetyypit tukemaan kaksoispino (dual-stack) -ympäristöjä.

Mitä ovat MX-tietueet? Miten ne liittyvät sähköpostin lähettämiseen?

MX-tietueet (Mail Exchange Records) määrittävät sähköpostipalvelimet, jotka vastaanottavat sähköpostia kyseiselle verkkotunnukselle. Voit asettaa useita MX-tietueita, joista jokaisella on prioriteettiarvo. Pienemmät numerot tarkoittavat korkeampaa prioriteettia, ja sähköposti toimitetaan ensisijaisesti korkean prioriteetin palvelimille. Esimerkki: jos example.com-verkkotunnuksella on kaksi MX-tietuetta '10 mail1.example.com' ja '20 mail2.example.com', mail1:tä käytetään ensisijaisesti, ja jos mail1 on alhaalla, siirrytään käyttämään mail2:ta. Kun sähköpostia ei toimiteta, MX-tietueiden tarkistaminen on ensimmäinen vianetsintävaihe.

Mihin TXT-tietueita käytetään?

TXT-tietueet tallentavat mielivaltaista tekstitietoa verkkotunnuksesta. Pääasiallisia käyttötarkoituksia ovat: **SPF (Sender Policy Framework)**: sähköpostin lähettäjäpalvelimen laillisuuden validointi, **DKIM (DomainKeys Identified Mail)**: sähköpostin digitaaliset allekirjoitukset, **DMARC (Domain-based Message Authentication, Reporting & Conformance)**: sähköpostin todennuskäytäntö, **Verkkotunnuksen omistajuuden todentaminen**: Google Search Console, Google Workspace, SSL-varmenteen myöntämisen todentaminen, **Muut määritystiedot**: sivuston todennustunnisteet, palvelun integraatiotiedot jne. Esimerkki SPF-tietueesta: 'v=spf1 include:_spf.example.com ~all'

Mikä on NS-tietueiden ja nimipalvelimien välinen suhde?

NS-tietueet (Name Server Records) määrittävät kyseisen verkkotunnuksen auktoriteettiset DNS-palvelimet (nimipalvelimet). Kun rekisteröit verkkotunnuksen, nimipalvelimien asettaminen rekisterinpitäjälle saa kyseiset nimipalvelimet hallinnoimaan DNS-tietoja. Tyypillisesti asetetaan useita nimipalvelimia (esim. ns1.example.com, ns2.example.com) redundanssin vuoksi. Verkkotunnussiirtojen tai hosting-muutosten aikana NS-tietueet on vaihdettava uusiin nimipalvelimiin. Muutosten jälkeen propagoituminen DNS-palvelimille maailmanlaajuisesti voi kestää jopa 48 tuntia.

Milloin CNAME-tietueita tulisi käyttää?

CNAME-tietueet (Canonical Name Records) määrittelevät verkkotunnuksen aliaksia. Jos esimerkiksi 'www.example.com' on asetettu CNAME:ksi 'example.com'-verkkotunnukselle, www-alkuinen pääsy käsitellään oikein. Pääkäyttötarkoitukset: **Aliverkkotunnuksen edelleenohjaus**: blog.example.com → hosting-provider.com, **CDN-määritys**: cdn.example.com → cdn-provider.net, **Kuormantasaajat**: api.example.com → lb.cloud-provider.com. Varoitukset: CNAME-tietueita ei voi asettaa juuriverkkotunnuksille (example.com), vain aliverkkotunnuksille (www.example.com jne.). CNAME ei myöskään voi olla olemassa samanaikaisesti muiden tietueiden (A, MX jne.) kanssa samalla nimellä.

Kuinka kauan DNS-kyselyn tulosten propagoituminen kestää?

Aika, joka kuluu DNS-muutosten propagoitumiseen maailmanlaajuisesti, määräytyy pääasiassa TTL:n (Time To Live) mukaan. Jos TTL on 3600 sekuntia (1 tunti), DNS-resolverit tallentavat vanhat tiedot välimuistiin jopa 1 tunnin ajaksi. Lyhyiden TTL:ien asettaminen ennen DNS-muutoksia (esim. 300 sekuntia = 5 minuuttia) nopeuttaa muutoksen jälkeistä propagoitumista. Tyypillisesti DNS-muutokset propagoituvat minuuteissa tai tunneissa, mutta jotkut Internet-palveluntarjoajat (ISP) voivat viedä jopa 48 tuntia. Tämän työkalun avulla voit välittömästi varmistaa, että muutokset on määritetty oikein tekemällä kyselyn auktoriteettisille DNS-palvelimille reaaliajassa.

Kuinka DNS-hakutyökalu toimii?

Tämä työkalu hakee DNS-tietoja seuraavien vaiheiden kautta: 1) Käyttäjä määrittää verkkotunnuksen nimen ja tietuetyypit, 2) selain lähettää pyynnön PHP-taustaohjelmalle, 3) palvelin suorittaa DNS-kyselyitä käyttäen PHP-funktioita, kuten dns_get_record(), 4) hakee uusimmat DNS-tiedot auktoriteettisilta DNS-palvelimilta, 5) muotoilee tulokset ja palauttaa ne selaimelle, 6) JavaScript näyttää tulokset käyttäjäystävällisessä muodossa. Se ei tapahdu pelkästään selaimessa; DNS-kyselyt suoritetaan palvelinpuolella tarkan ja ajantasaisen tiedon saamiseksi. Syötettyjä verkkotunnusten nimiä ei kirjata lokiin, mikä suojaa yksityisyyttä.