DNS ломает нервы тихо. Сайт “то открывается, то нет”, почта не приходит, сертификат не выпускается, а у тебя вроде бы всё настроено. В такие моменты nslookup это быстрый способ понять, где именно проблема: в домене, в записях, в конкретном DNS-сервере или в кэше. Утилита простая, но если использовать её правильно, она экономит часы.
nslookup делает одно: спрашивает у DNS-сервера, какая запись стоит за доменом. Ты можешь уточнить тип записи, выбрать конкретный DNS-сервер и увидеть, что реально отдаётся наружу прямо сейчас.
Как поставить nslookup на Debian/Ubuntu
На Debian 12 и Ubuntu чаще всего nslookup уже есть. Если команды нет, поставь пакет dnsutils:
sudo apt update
sudo apt install -y dnsutils
nslookup -version 2>/dev/null || trueЕсли ты на CentOS/AlmaLinux, там аналогичный пакет называется bind-utils:
sudo dnf install -y bind-utilsСамые полезные проверки, которые реально нужны
Самая базовая проверка это A-запись, то есть IPv4:
nslookup example.comВ ответе ищи Address. Это IP, на который реально указывает домен.
Проверка AAAA-записи, то есть IPv6:
nslookup -type=AAAA example.comЕсли у тебя включён IPv6 на сервере, эта запись должна вести туда, куда ты ожидаешь. Если IPv6 записи есть, но сервер IPv6 не обслуживает, часть клиентов будет пытаться идти по IPv6 и получать странные таймауты.
Проверка CNAME, когда домен “алиасит” на другой домен:
nslookup -type=CNAME www.example.comПроверка MX для почты:
nslookup -type=MX example.comЕсли MX нет или он указывает на несуществующий хост, письма не будут доходить, даже если сайт работает.
Проверка TXT, например SPF, DKIM, верификации сервисов:
nslookup -type=TXT example.comКак понять, что проблема в конкретном DNS и почему “у меня работает”
Твой компьютер может брать ответы из кэша провайдера, а другой человек из другого региона видит другое. Поэтому nslookup удобно запускать с указанием конкретного DNS-сервера.
Например, проверить через Cloudflare DNS:
nslookup example.com 1.1.1.1И через Google DNS:
nslookup example.com 8.8.8.8Если ответы разные, значит изменения ещё “расползаются” или где-то есть неконсистентность. На практике это выглядит так: ты уже поменял A-запись, а часть мира всё ещё видит старый IP.
Как быстро отловить типичные DNS-ошибки
Если nslookup пишет NXDOMAIN, домена или записи не существует. Чаще всего это опечатка, домен не делегирован, или ты смотришь не тот уровень, например www есть, а корня нет, или наоборот.
Если возвращается старый IP, а ты уверен, что поменял запись, проблема обычно в TTL и кэше. TTL это время, сколько резолвер может хранить ответ. Сама замена в панели может быть мгновенной, но кэш обновится не сразу.
Если Let’s Encrypt не выпускает сертификат, nslookup часто показывает, что домен указывает не на тот сервер. Это самая банальная причина, почему certbot падает, хотя nginx настроен правильно.
Если почта не приходит, nslookup по MX быстро показывает, что домен смотрит на неверный mail-хост или вообще без MX. А дальше уже можно проверять A-запись этого mail-хоста и SPF/DKIM через TXT.
На VPS почти все проблемы “не работает сайт” или “не выпускается SSL” на старте упираются в DNS. nslookup помогает за минуту понять, домен реально ведёт на твой сервер или ты чинить пытаешься не то. На xhost24 это особенно удобно, потому что сервер можно поднять быстро, но без правильного DNS ты всё равно будешь смотреть в пустоту.
Оформите услугу на сайте xhost24.com, и мы поможем вам проверить DNS, настроить записи под сайт и почту и быстро довести домен до состояния, когда всё открывается и сертификаты выпускаются без ошибок.
