Диагностика DNS: dig, nslookup и кэш

Как проверить, куда указывает домен и почему изменения DNS не всегда видны сразу.

Почему DNS может путать

После изменения записи домен не всегда сразу начинает указывать на новый адрес. Причина часто в кэше и TTL.

Разные резолверы могут некоторое время возвращать разные ответы, особенно если запись недавно менялась.

Команды для проверки

dig удобен для точных проверок A, AAAA, CNAME, MX и TXT-записей. nslookup проще, но тоже помогает быстро увидеть базовый ответ.

Полезно проверять не только системный резолвер, но и конкретные публичные DNS-серверы.

Что сравнивать

Сравните ответ для основного домена, поддомена и wildcard, если он используется.

Также проверьте, нет ли старых CNAME или лишних записей, которые ведут на уже неиспользуемую инфраструктуру.

Практичный вывод

DNS-диагностика должна отвечать на простой вопрос: какое имя, через какой резолвер и в какой IP сейчас разрешается.

Если этот ответ записан, искать проблемы с TLS, web-сервером и маршрутизацией становится гораздо проще.

Материал носит справочный характер и описывает общие практики администрирования и эксплуатации инфраструктуры.