DNS传播检测器
指导
DNS传播检测器
当您修改DNS记录——例如将域名指向新的服务器、更换邮件服务提供商或轮换验证TXT条目——该更新不会以相同的速度传播到互联网的其余部分。每个递归解析器会缓存答案直至记录的TTL到期,因此不同网络的用户在更改后数小时内可能看到不同的值。DNS传播检查器会并行查询多个主要公共DNS解析器,并显示哪些解析器已获取新答案,哪些仍提供过时的缓存值。
如何使用
- 请输入您要检查的主机名,例如 example.com 或 mail.example.com。省略协议部分;工具会自动移除。
- 选择您要验证的记录类型—— A 且 AAAA 用于Web服务器, MX 用于邮件服务器, CNAME 用于别名, TXT 用于SPF和验证字符串, NS 用于名称服务器委派。
- 点击 检查传播。工具会从您的浏览器并行向每个解析器发起DNS-over-HTTPS查询。
- 查看表格:每一行显示解析器IP地址、提供商、答案是否与共识一致、解析值以及缓存记录的剩余TTL。
- 如果在任何行中看到 不同 ,则该解析器仍在其缓存中持有旧答案。等待TTL到期后重新运行检查。
特征
- 多解析器查询 —— 同时检查Cloudflare 1.1.1.1、Google 8.8.8.8、Quad9 9.9.9.9 和 AdGuard DNS,让您在单次点击中看到缓存答案的分布情况。
- 共识高亮 —— 工具会比较各解析器的答案集,并标记与多数意见不一致的解析器,从而突出显示传播差距,而不是隐藏在大量看似相同的行中。
- 每个解析器的剩余TTL —— 每一行显示缓存TTL倒计时,告知您该解析器何时会重新查询权威名称服务器并获取您的新记录。
- 所有主要记录类型 —— 支持A、AAAA、MX、CNAME、TXT和NS查询,涵盖网站、邮件、别名、验证和委派等使用场景。
- 在浏览器中运行 —— 所有查询均通过HTTPS直接从您的浏览器发送至解析器的公共DoH端点。无服务器端代理,我们这边不会记录任何请求。
- 清晰的错误报告 —— 返回NXDOMAIN、SERVFAIL、REFUSED或完全无答案的解析器会以明确的状态标签显示,而不是静默失败。
常问问题
-
什么是DNS传播?
DNS传播是指新或更新的DNS记录在全球递归解析器中逐步替代旧记录缓存副本的时期。由于每个解析器仅在缓存记录的TTL到期后才会重新查询权威名称服务器,因此同一主机名在不同网络中可能解析为不同的值,直到所有缓存都刷新完毕。
-
为什么不同的DNS解析器返回不同的答案?
递归解析器会缓存响应,持续时间为记录的TTL,以减轻权威名称服务器的负载并加快查询速度。当记录发生更改时,每个解析器只有在其本地缓存过期后才会看到新值,因此在不同时间点缓存了旧记录的解析器会以不同时间刷新,从而在不同提供商之间产生暂时不一致的答案。
-
什么是DNS TTL,它如何影响传播?
TTL(生存时间)是解析器被允许缓存答案的时间(秒数),在该时间后必须重新查询权威名称服务器。TTL越短,记录更新后的传播越快,因为缓存会更早过期;而TTL越长,虽然能减少DNS流量,但会延长用户看到过时记录的时间窗口。
-
什么是DNS-over-HTTPS(DoH)?
DNS-over-HTTPS是一种协议,它将DNS查询封装在普通的HTTPS请求中,从而在传输过程中加密,并可从无法打开原始UDP套接字的环境(如网页浏览器)中发送。包括Cloudflare、Google、Quad9和AdGuard在内的公共解析器提供了DoH端点,返回DNS答案的二进制数据格式或JSON格式。
-
DNS响应中的NXDOMAIN是什么意思?
NXDOMAIN(即“不存在的域名”)是DNS响应代码(RCODE 3),当权威名称服务器报告查询名称不存在任何记录时,解析器会返回此代码。它与特定记录类型无记录的情况不同,后者表示名称存在但没有请求的记录类型。
