DNS 查询工具

DNS 查询工具帮助您快速查询域名的各类 DNS 记录，支持指定自定义域名服务器，适用于域名配置验证、问题排查和 DNS 传播检查。

访问工具

访问 DNS 查询工具页面。

使用方法

输入域名

在输入框中输入要查询的域名，例如：example.com
选择记录类型

从下拉菜单中选择要查询的 DNS 记录类型
可选：指定域名服务器

如需使用特定的 DNS 服务器查询，输入其地址（如 8.8.8.8）
开始查询

点击「查询」按钮，系统会返回查询结果

支持的记录类型

A 记录

将域名解析为 IPv4 地址。

示例结果：

example.com.  300  IN  A  93.184.216.34

用途：

网站和服务的基础解析
将域名指向服务器 IP
负载均衡配置

AAAA 记录

将域名解析为 IPv6 地址。

示例结果：

example.com.  300  IN  AAAA  2606:2800:220:1:248:1893:25c8:1946

用途：

IPv6 网络支持
双栈（IPv4+IPv6）配置
未来网络迁移

CNAME 记录

创建域名别名，将一个域名指向另一个域名。

示例结果：

www.example.com.  300  IN  CNAME  example.com.

用途：

子域名指向主域名
CDN 配置
域名验证（如证书验证）

TXT 记录

存储文本信息，常用于域名验证和配置。

示例结果：

example.com.  300  IN  TXT  "v=spf1 include:_spf.example.com ~all"
example.com.  300  IN  TXT  "_acme-challenge=abc123..."

用途：

SPF 邮件验证
DKIM 邮件签名
域名所有权验证（SSL 证书、网站验证等）
DMARC 策略

MX 记录

指定接收电子邮件的邮件服务器。

示例结果：

example.com.  300  IN  MX  10 mail1.example.com.
example.com.  300  IN  MX  20 mail2.example.com.

字段说明：

优先级（如 10、20）：数字越小优先级越高
邮件服务器地址

用途：

配置企业邮箱
邮件服务迁移
邮件路由设置

NS 记录

指定域名的权威域名服务器。

示例结果：

example.com.  300  IN  NS  ns1.example.com.
example.com.  300  IN  NS  ns2.example.com.

用途：

查看域名使用的 DNS 服务商
域名服务器迁移
子域名委派

SOA 记录

域名的授权起始记录，包含域名管理信息。

示例结果：

example.com.  300  IN  SOA  ns1.example.com. admin.example.com. (
  2024010101  ; Serial
  7200        ; Refresh
  3600        ; Retry
  1209600     ; Expire
  86400       ; Minimum TTL
)

字段说明：

Serial：序列号，用于同步
Refresh：从服务器刷新间隔
Retry：重试间隔
Expire：过期时间
Minimum TTL：最小缓存时间

SRV 记录

指定服务的位置信息。

示例结果：

_service._tcp.example.com.  300  IN  SRV  10 60 5060 server.example.com.

字段说明：

优先级（10）
权重（60）
端口（5060）
目标主机

用途：

VoIP 服务配置
即时通讯服务
特定应用服务发现

PTR 记录

反向 DNS 解析，将 IP 地址解析为域名。

示例查询：

8.8.8.8  →  dns.google.

用途：

邮件服务器验证
安全审计
IP 归属查询

CAA 记录

指定允许为域名颁发证书的 CA 机构。

示例结果：

example.com.  300  IN  CAA  0 issue "letsencrypt.org"
example.com.  300  IN  CAA  0 issuewild "letsencrypt.org"
example.com.  300  IN  CAA  0 iodef "mailto:security@example.com"

标志说明：

issue：允许颁发标准证书的 CA
issuewild：允许颁发通配符证书的 CA
iodef：证书误发通知地址

用途：

限制证书颁发机构
防止证书误发
提高域名安全性

自定义域名服务器

可以指定特定的 DNS 服务器进行查询，用于：

常用公共 DNS 服务器

国际：

8.8.8.8 / 8.8.4.4（Google DNS）
1.1.1.1 / 1.0.0.1（Cloudflare DNS）
208.67.222.222 / 208.67.220.220（OpenDNS）

国内：

114.114.114.114（114 DNS）
119.29.29.29（DNSPod）
223.5.5.5 / 223.6.6.6（阿里云 DNS）

使用场景

1. 检查 DNS 传播

在更新 DNS 记录后，使用不同的 DNS 服务器查询，确认记录是否已全球同步。

查询服务器：8.8.8.8    → 查看 Google DNS 的缓存
查询服务器：1.1.1.1    → 查看 Cloudflare DNS 的缓存
查询服务器：114.114.114.114 → 查看国内 DNS 的缓存

2. 排查解析问题

当用户报告网站无法访问时：

查询权威 DNS 服务器（NS 记录中的服务器）
查询用户所在地区的常用 DNS
对比结果找出差异

3. 验证域名服务器切换

在切换域名服务器后：

查询新的域名服务器，确认记录正确
查询公共 DNS，确认传播进度
查询旧的域名服务器，确认是否仍在响应

查询结果解读

TTL（生存时间）

TTL 值表示 DNS 记录在缓存中保存的时间（秒）。

常见 TTL 设置：

300（5 分钟）：适合频繁变更的记录
3600（1 小时）：常规配置
86400（24 小时）：稳定的长期记录

TTL 策略：

迁移前：降低 TTL 到 300 秒
迁移中：执行切换
迁移后：观察 1-2 天
稳定后：提高 TTL 到 3600 或更高

多条记录

某些类型可以有多条记录（如 A、MX、NS）：

A 记录多条：

实现简单的负载均衡
DNS 会轮询返回不同的 IP

MX 记录多条：

提供邮件服务冗余
按优先级选择服务器

应用场景

证书申请验证

在申请 SSL 证书时，需要添加 DNS 验证记录：

CA 机构提供 TXT 记录内容
在域名管理面板添加 TXT 记录
使用 DNS 查询工具验证记录已生效
等待 CA 机构验证

域名配置检查

在配置网站或服务前：

检查 A/AAAA 记录：确认域名指向正确的服务器
检查 CNAME 记录：验证 CDN 或别名配置
检查 MX 记录：确保邮件服务正常
检查 TXT 记录：验证 SPF、DKIM 等配置

故障排查

当遇到域名访问问题：

查询 A 记录：确认 IP 是否正确
查询 NS 记录：确认使用的域名服务器
使用多个 DNS 查询：对比结果找出差异
检查 TTL：判断缓存更新时间

安全检查

定期检查域名的安全配置：

CAA 记录：确认证书颁发限制
TXT 记录（SPF/DKIM）：验证邮件安全
DNSSEC 状态：检查域名签名

与其他工具配合

结合 WHOIS 查询

WHOIS 查询获取域名的 NS 记录
使用 DNS 工具验证这些 NS 的解析情况
检查域名状态和解析是否一致

结合证书管理

申请证书前，查询现有 TXT 记录
添加验证记录后，使用工具确认
证书颁发后，查询 CAA 记录确保配置正确

最佳实践

DNS 记录配置建议

✅ 为关键域名配置多个 NS 记录（至少 2 个）
✅ 设置合理的 TTL 值（日常 3600，迁移前 300）
✅ 配置 CAA 记录限制证书颁发
✅ 为邮件服务配置 SPF、DKIM、DMARC
❌ 不要将 CNAME 用于根域名
❌ 不要设置过低的 TTL（增加查询负担）

记录更新流程

准备阶段
- 降低 TTL 到 300 秒
- 等待旧 TTL 时间过去
更新阶段
- 修改 DNS 记录
- 使用工具验证新记录
验证阶段
- 查询多个公共 DNS
- 确认全球传播情况
稳定阶段
- 观察 1-2 天
- 恢复正常 TTL 值

常见问题

为什么查询结果不一致？

可能原因：

DNS 缓存未更新
不同 DNS 服务器缓存时间不同
DNS 记录刚更新还未完全传播
查询的域名服务器不同

DNS 记录更新后多久生效？

取决于记录的 TTL 值：

TTL 300 秒：约 5-10 分钟
TTL 3600 秒：约 1-2 小时
全球完全生效：通常 24-48 小时

如何加快 DNS 传播？

提前降低 TTL 到 300 秒
等待旧 TTL 时间过去后再更新
使用多个权威 DNS 服务器
更新后清除本地 DNS 缓存

查询失败怎么办？

确认域名拼写正确
检查域名是否已注册
尝试使用不同的 DNS 服务器
确认网络连接正常