DNS Validation на saleb.ru — бесплатная проверка «здоровья» DNS. Инструмент запрашивает ключевые записи домена и сверяет их с базовыми правилами (RFC) и практиками: показывает ошибки/предупреждения и даёт понятные подсказки, что исправить.

Что именно проверяет наш валидатор

• A / AAAA — есть ли адреса, отвечают ли хосты.
• MX — корректны ли записи и резолвятся ли их цели в A/AAAA (без CNAME-цепочек у цели).
• NS — согласованность делегирования, одинаковые наборы NS у родителя/зоны, отсутствие «lame NS».
• TXT — наличие и валидность SPF (одна запись, ≤10 DNS-lookup’ов), DMARC (правильные теги), при наличии — базовая проверка DKIM селекторов.
• CNAME / SOA — недопустимые конструкции (CNAME вместе с другими записями), адекватные SOA-параметры (serial, refresh/retry/expire/minimum).
• DNSSEC (если включён) — наличие цепочки DS/RRSIG, базовые сигналы о некорректной подписи.
• Прочее — типичные риски: PTR/`+all` в SPF, слишком длинные TXT, лишние/дублирующие записи, «пустые» (void) lookup’и и т. п.

Как воспользоваться

1. Введите домен (например, example.com) и нажмите «Проверить DNS».
2. Мы получим записи A/AAAA, MX, NS, TXT (SPF/DMARC/DKIM), CNAME, SOA и сформируем отчёт.
3. Ознакомьтесь с предупреждениями/ошибками и рекомендациями по исправлению.

Коротко о DNS и распространении (propagation)

DNS — это «телефонная книга» интернета: он переводит имя (www.example.com) в IP-адрес. Из-за кэширования (параметр TTL) изменения в записях появляются не сразу: обычно в течение 24–48 часов (иногда до 72 ч.). Кэш может храниться на вашем ПК, роутере, у провайдера и на публичных резолверах.

• Планируете изменения — заранее снижайте TTL (например, до 300 секунд), вносите правки, затем верните TTL.
• Если правки «не доходят»: очистите локальный DNS-кэш, попробуйте другой резолвер, дождитесь истечения старого TTL.
• Для отдельного контроля распространения используйте наш инструмент DNS Global Propagation.

Зачем регулярно проверять DNS

Ошибки в DNS приводят к недоступности сайта/почты, проблемам с доставляемостью писем и уязвимостям. Наш отчёт помогает быстро найти неправильные записи, дубли, лишние редиректы и «узкие места» (например, превышение лимитов SPF).

FAQ

Почему «ничего не меняется» после редактирования записей?
Скорее всего, работает кэш по старому TTL. Подождите время, равное TTL (иногда до 24–48 ч.), очистите локальный кэш и проверьте через публичный резолвер.

Можно ли иметь несколько SPF-записей?
Нет — должна быть ровно одна запись v=spf1. Несколько записей приводят к некорректной оценке SPF у получателя.

Что значит «слишком много DNS-lookup’ов в SPF»?
SPF ограничен 10 DNS-запросами. При превышении получатели могут игнорировать SPF. Упростите запись: уменьшите количество include, используйте ip4/ip6, redirect=, уберите неиспользуемых провайдеров.

Где проверить IP моего устройства?
Перейдите в инструмент IP Check на saleb.ru.