3 posty z tagiem "dns"

W pierwszej części tego poradnika skonfigurowaliśmy zaporę sieciową i otworzyliśmy niezbędne porty do obsługi poczty. Teraz, gdy upewniliśmy się, że wiadomości są wysyłane z Twojego serwera, musimy sprawdzić, czy rekordy DNS są poprawnie skonfigurowane. Gmail, Outlook i inne duże serwisy pocztowe skrupulatnie sprawdzają rekordy MX, SPF, DKIM, DMARC oraz PTR, zanim dostarczą wiadomości do głównej skrzynki odbiorczej. Prawidłowe wpisy znacząco zwiększają szansę, że twoje maile trafią do „Odebranych”, a nie do SPAM-u (lub nie zostaną całkowicie odrzucone).

W kolejnych krokach pokażemy, jak sprawdzić aktualne rekordy DNS każdego typu i jak poprawnie je skonfigurować.

Etap wstępny​

Krok 1. Sprawdzenie dostawcy DNS​

W tej części poradnika będziemy wielokrotnie edytować rekordy DNS. Wszystkie zmiany wprowadza się w panelu aktualnego dostawcy DNS twojej domeny. Aby zrobić to poprawnie, musisz dokładnie wiedzieć, kto pełni tę funkcję w tej chwili. W przeciwnym razie modyfikacje pozostaną bez efektu.

Najczęściej dostawcą DNS jest:

• twój hostingodawca,

• rejestrator domeny,

• dostawca ochrony DDoS.

Jednak nie zawsze.

Aby sprawdzić, kto aktualnie zarządza DNS dla twojej domeny, możesz użyć polecenia whois. Dla przykładu sprawdźmy domenę kodu.cloud:

whois kodu.cloud | grep -i "Name Server" | awk '{print $3}'

W wyniku otrzymasz listę serwerów NS:

art.ns.cloudflare.com
isla.ns.cloudflare.com

Oznacza to, że w tym przypadku DNS należy edytować w panelu Cloudflare.

W większości przypadków sam prefiks domeny serwera NS pozwala zorientować się, kto jest dostawcą DNS, ale nie zawsze. Na przykład w ramach naszej darmowej usługi DNS nazwy mogą wyglądać tak:

birman.nameserver.red.
rex.nameserver.red.
korat.nameserver.blue.
toybob.nameserver.blue.

W takiej sytuacji najlepiej skontaktować się z pomocą techniczną twojego hostingodawcy, aby dokładnie ustalić, gdzie edytować rekordy.

Gdy już pewnie ustalisz dostawcę DNS, zaloguj się do jego panelu i przejdź do sekcji dotyczącej edycji rekordów DNS dla twojej domeny. Większość kolejnych zmian będziemy wprowadzać właśnie tam. Ponieważ każdy panel wygląda inaczej, nie da się przygotować uniwersalnej instrukcji krok po kroku.

Jeżeli napotkasz trudności, skorzystaj z pomocy technicznej twojego dostawcy.

Krok 2. Sprawdzenie obecności IPv6​

Do poprawnej konfiguracji musimy dokładnie ustalić, czy serwer posiada adres IPv6. Aby to sprawdzić, wykonaj polecenie:

ip a | grep inet6

Jeśli zobaczysz wynik podobny do tego:

inet6 ::1/128 scope host noprefixroute
inet6 2001:db8:1:11::1/120 scope global
inet6 fe80::1/64 scope link

To znaczy, że twój serwer ma adres IPv6. Znajdziesz go w wierszu kończącym się na scope global do znaku /.

Zapisz go, bo przyda się w dalszych krokach.

Jeśli w wyniku będzie pusto albo pojawi się tylko jedna linia tego typu:

inet6 fe80::1c2:3dff:fe4a:5b6c/64 scope link

To znaczy, że twój serwer nie posiada IPv6. W takim przypadku w dalszej konfiguracji pomijaj IPv6.

Konfiguracja rekordów DNS​

Krok 3. Sprawdzenie rekordu MX​

Rekord MX określa, na który serwer ma trafiać przychodząca poczta dla twojej domeny. Sprawdzisz go poleceniem:

dig MX example.com +short

Przykładowy poprawny wynik:

10 mail.example.com.

Jeśli wynik będzie nieprawidłowy lub wskazuje na niewłaściwy serwer, edytuj rekord MX u swojego dostawcy DNS.

• Typ: MX
• Nazwa: @
• Adres: mail.example.com
• Priorytet: 10

Jeśli rekordu nie ma, zobaczysz pusty wynik:

~ dig MX badexample.com +short
~

W takim przypadku musisz utworzyć rekord DNS, używając przykładu powyżej.

Pamiętaj, że rekordów MX może być kilka. W takim przypadku poczta będzie najpierw wysyłana na serwer o niższej wartości priorytetu (np. 10 ma wyższy priorytet niż 20).

Jeśli główny serwer jest niedostępny, dostawa zostanie zrealizowana na serwerze o następnym priorytecie.

Krok 4. Sprawdzenie rekordów A i AAAA​

Teraz upewnij się, że mail.example.com oraz example.com wskazują na adres serwera, z którego wysyłana jest poczta:

dig A example.com +short
dig A mail.example.com +short
dig AAAA example.com +short
dig AAAA mail.example.com +short

Adresy IP w wynikach obu poleceń powinny być takie same jak prawdziwe adresy IPv4 i IPv6 twojego serwera.  Jeśli się różnią lub nie ma takich wpisów, edytuj je/utwórz w swoim koncie u dostawcy DNS:

1. example.com (А):

• Typ: A
• Nazwa: @
• Adres: 1.2.3.4

2. example.com (АAAA):

• Typ: AAAA
• Nazwa: @
• Adres: 2001:db8:1:11::1

3. mail.example.com (A):

• Typ: A
• Nazwa: mail
• Adres: 1.2.3.4

4. mail.example.com (AAAA):

• Typ: AAAA
• Nazwa: mail
• Adres: 2001:db8:1:11::1

Krok 5. Sprawdzenie rekordu SPF​

Rekord SPF określa, które serwery mogą wysyłać pocztę w imieniu twojej domeny.

Sprawdzenie:

dig TXT example.com +short

Przykładowy poprawny rekord SPF:

example.com. TXT "v=spf1 ip4:1.2.3.4 ip6:2001:db8:1:11::1 a mx ~all"

Bardzo ważne: domena może mieć tylko jeden rekord SPF. Więcej niż jeden prawie zawsze powoduje błędy w weryfikacji.

Jeśli adres IP różni się od aktualnego adresu twojego serwera lub taki wpis nie istnieje, edytuj/utwórz go w osobistym koncie swojego dostawcy DNS:

Jeśli masz IPv6:

• Typ: TXT
• Nazwa: @
• Wartość: v=spf1 ip4:1.2.3.4 ip6:2001:db8:1:11::1 a mx ~all

Jeśli nie masz IPv6:

• Typ: TXT
• Nazwa: @
• Wartość: v=spf1 ip4:1.2.3.4 a mx ~all

SPF oferuje wiele dodatkowych możliwości, ale taki zestaw w pełni wystarcza, by poczta była poprawnie akceptowana przez większość usług.

Krok 6. Sprawdzenie rekordu DKIM​

DKIM to cyfrowy podpis wiadomości, który potwierdza, że e-mail został wysłany z określonej domeny i nie został po drodze zmodyfikowany. Do weryfikacji podpisu używany jest rekord DNS typu TXT z kluczem publicznym: najpierw podpis jest tworzony na serwerze, a następnie klucz jest publikowany w DNS.

Istnieje wiele sposobów uzyskania DKIM dla domeny pocztowej, ale w tej części artykułu skupiamy się na najprostszym, czyli wykorzystaniu FASTPANEL. W FASTPANEL podpis DKIM tworzony jest automatycznie dla każdego dodanego domenowego konta pocztowego.

dig TXT dkim._domainkey.example.com +short

dig TXT _dmarc.example.com +short

"v=DMARC1;p=reject;sp=reject;adkim=s;aspf=s"

/usr/sbin/sendmail -t -i -f "[email protected]"

hostname

sudo hostnamectl set-hostname mail.example.com

mail.example.com

dig -x 1.2.3.4 +short

Jeśli przeglądarka wyświetla komunikat DNS_PROBE_FINISHED_NXDOMAIN, oznacza to, że nie może określić adresu IP żądanej strony. Może się to zdarzyć z różnych powodów:

• Nazwa domeny nie istnieje w serwerach DNS lub jej rejestracja wygasła.
• Serwer obsługujący strefę domenową jest niedostępny.
• DNS jest nieprawidłowo skonfigurowany na urządzeniu.
• Zakłócenia spowodowane przez VPN, antywirusa lub zaporę sieciową.
• Nieprawidłowe działanie dostawcy usług internetowych.

Towarzyszący tekst błędu może wyglądać nieco inaczej w różnych przeglądarkach:

• Google Chrome: „Ta witryna jest nieosiągalna”.
• Mozilla Firefox: „Niestety, nie udało się odnaleźć tej strony”.
• Microsoft Edge: „Niestety… nie można przejść do tej strony”.
• Safari: „Safari nie może znaleźć serwera”.

Jak określić przyczynę błędu?​

1. Sprawdź status domeny​

Na początek upewnij się, że wpisany adres jest poprawny. Jeśli wszystko się zgadza, sprawdź rejestrację domeny za pomocą ICANN Lookup. Wprowadź URL i zobacz, czy domena jest aktywna.

2. Dostępność przez proxy​

Spróbuj otworzyć stronę, korzystając z proxy, VPN lub innej sieci (np. mobilnej). Jeśli w tym przypadku strona działa, oznacza to, że problem najprawdopodobniej leży w ustawieniach twojego urządzenia lub sieci.

Jak naprawić błąd DNS_PROBE_FINISHED_NXDOMAIN​

Czyszczenie pamięci podręcznej​

Czasami przeglądarka lub system przechowuje nieaktualne wpisy DNS. Ich wyczyszczenie może pomóc w odświeżeniu ustawień.

• Windows:

1. Otwórz Wiersz poleceń (jako administrator): Start → wpisz cmd w wyszukiwaniu i naciśnij Enter. 
2. Uruchom polecenie:

ipconfig /flushdns

3. Uruchom ponownie przeglądarkę.

• macOS:

1. Otwórz Terminal: na klawiaturze naciśnij cmd + spacja, wpisz Terminal i naciśnij Enter.
2. Wpisz:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

3. Naciśnij klawisz Enter.

• Google Chrome:

1. W pasku adresu przeglądarki wpisz:

chrome://net-internals/#dns

2. Kliknij Clear host cache.

Aktualizacja adresu IP​

Jeśli wyczyszczenie pamięci podręcznej nie pomogło, spróbuj zmienić adres IP.

• Windows:

ipconfig /release
ipconfig /renew
netsh int ip set dns
netsh winsock reset

Zrestartuj system.

• macOS:

1. Przejdź do Ustawienia systemowe → Sieć.
2. Kliknij w usługę sieciową → Szczegóły → TCP/IP.
3. Kliknij Odśwież dzierżawę DHCP.

Korzystanie z alternatywnych serwerów DNS​

Problem może być związany z serwerami DNS dostawcy internetu. Spróbuj użyć Google DNS (8.8.8.8, 8.8.4.4) lub Cloudflare DNS (1.1.1.1, 1.0.0.1).

• Windows:

1. Otwórz Panel sterowania → Sieć i Internet → Centrum sieci i udostępniania.
2. Wybierz aktywne połączenie → Właściwości
3. W sekcji IP w wersji 4 (TCP/IPv4) wpisz:

• Podstawowy DNS: 8.8.8.8

• Dodatkowy DNS: 8.8.4.4

• macOS:

1. Otwórz Ustawienia systemowe.
2. Przejdź do sekcji Sieć.
3. Wybierz aktywne połączenie (np. Wi-Fi lub Ethernet) w lewym panelu.
4. Kliknij Szczegóły.
5. Przejdź do zakładki DNS.
6. W sekcji Serwery DNS kliknij + i dodaj następujące serwery DNS:

• 8.8.8.8 (Google DNS)
• 8.8.4.4 (Google DNS)

 lub

• 1.1.1.1 (Cloudflare DNS)
• 1.0.0.1 (Cloudflare DNS)

1. Kliknij OK, a następnie Zastosuj.

Ponowne uruchomienie usługi klienta DNS (Windows)​

1. Otwórz Wiersz poleceń jako administrator.
2. Wpisz:

net stop dnscache
net start dnscache

Sprawdzenie pliku hosts​

Plik hosts może zawierać nieprawidłowe wpisy blokujące dostęp do strony.

• Windows:

1. Otwórz Notatnik jako administrator.
2. Otwórz plik (Plik  →  Otwórz):

C:\Windows\System32\drivers\etc\hosts 

3. Usuń linie zawierające problematyczną domenę.

• macOS:

1. Otwórz plik hosts w edytorze tekstowym:

sudo nano /etc/hosts

2. Usuń linie zawierające problematyczną domenę.
3. Zapisz plik za pomocą skrótu Ctrl + O, a następnie wyjdź z edytora, naciskając Ctrl + X. 

Resetowanie flag Chrome​

Niektóre ukryte ustawienia przeglądarki mogły zostać zmienione.

1. W pasku adresu wpisz:

chrome://flags/

2. Kliknij Zresetuj wszystko.

Wyłączenie antywirusa i VPN​

Niektóre programy antywirusowe lub usługi VPN mogą blokować zapytania DNS. Tymczasowo je wyłącz i sprawdź, czy strona jest dostępna.

Sprawdzenie ustawień CDN​

Jeśli strona korzysta z Cloudflare lub innego CDN, spróbuj tymczasowo wyłączyć proxy dla tej domeny w panelu zarządzania CDN.

Restartowanie routera​

Czasami problem może dotyczyć routera. Spróbuj:

1. Wyłączyć router na 5 minut.
2. Włączyć go ponownie i sprawdzić połączenie.

Podsumowanie​

Błąd DNS_PROBE_FINISHED_NXDOMAIN jest związany z problemami DNS. Można go naprawić, czyszcząc pamięć podręczną, zmieniając serwery DNS, sprawdzając status domeny lub dostosowując ustawienia systemowe. Jeśli problem nadal występuje, skontaktuj się z dostawcą internetu.

Wprowadzenie​

Jeśli kiedykolwiek konfigurowałeś serwer pocztowy lub miałeś do czynienia z odwrotną weryfikacją DNS, prawdopodobnie spotkałeś się z rekordami PTR. Ale czym one właściwie są? Dlaczego często nie można samodzielnie skonfigurować rekordów PTR? Przyjrzyjmy się temu bliżej!

Co to jest rekord PTR?​

PTR (Pointer) — to typ rekordu DNS, który umożliwia konwersję adresu IP na odpowiadającą mu nazwę domeny. W przeciwieństwie do standardowych rekordów A, które mapują domenę na adres IP, rekordy PTR wskazują, do jakiej domeny przypisany jest dany adres IP.

Jak działa rekord PTR?​

Gdy serwer odbiera połączenie przychodzące, może zapytać odwrotny DNS (rDNS) o adres IP nadawcy. Jeśli rekord PTR jest skonfigurowany, otrzyma odpowiednią nazwę domeny. Jest to ważne dla:

• Konfigurowania serwerów pocztowych (serwery SMTP często wymagają PTR, aby poprawnie wysyłać wiadomości e-mail i nie zostać wrzuconym do spamu);
• Rozpoznawania adresów IP w logach i zwiększenia bezpieczeństwa;
• poprawnego działania niektórych usług zależnych od rDNS.

Dlaczego nie mogę samodzielnie skonfigurować rekordu PTR?​

Wielu użytkowników, którzy mają dostęp do zarządzania rekordami DNS, oczekuje, że będą w stanie utworzyć rekord PTR, tak jak rekord A lub CNAME. Jednak tu pojawia się kluczowy problem: Rekordy PTR nie są konfigurowane w hostingu DNS, lecz u dostawcy adresu IP (ISP, centrum danych lub dostawcy usług hostingowych).

Główne powody:​

1. Kontrola nad adresem IP – Rekordy PTR należą do właściciela puli adresów IP. Jeśli korzystasz z serwera dedykowanego lub VPS, właścicielem adresu IP jest twój dostawca hostingu, który powinien skonfigurować rekord PTR.
2. Brak dostępu do zarządzania rDNS – Nawet jeśli masz pełną kontrolę nad DNS swojej domeny, odwrotna strefa DNS (in-addr.arpa) jest zarządzana przez właściciela zakresu IP.
3. Wymagania dostawcy – Niektórzy dostawcy hostingu pozwalają na konfigurację PTR wyłącznie poprzez zgłoszenie do pomocy technicznej, a nie poprzez panel sterowania.
4. Dynamiczne adresy IP – Jeśli twój adres IP jest dynamiczny (np. w domowym połączeniu internetowym), twój dostawca prawdopodobnie nie pozwoli ci ustawić własnego rekordu PTR.

Jak skonfigurować rekord PTR?​

1. Skontaktuj się z dostawcą​

Aby stworzyć lub zmienić rekord PTR, należy skontaktować się z dostawcą hostingu lub ISP, który przypisał ci adres IP. Zwykle robi się to poprzez zgłoszenie do pomocy technicznej.

2. Podaj odpowiednią domenę​

Zazwyczaj dostawca wymaga, aby rekord PTR wskazywał na rzeczywistą domenę, która jest już skonfigurowana i rozwiązana w rekordzie A.

3. Sprawdź konfigurację​

Po zmianie rekordu PTR warto sprawdzić jego działanie za pomocą poniższej komendy:

Windows:

nslookup 123.123.123.123

Linux i MacOS:

dig -x 123.123.123.123

Podsumowanie​

Rekord PTR jest kluczowym elementem DNS, zwłaszcza dla serwerów pocztowych. Niemniej jednak, nie można go skonfigurować bez zgody właściciela adresu IP. Jeśli potrzebujesz utworzyć rekord PTR, skontaktuj się ze swoim dostawcą usług hostingowych, aby sprawdzić, czy istnieje możliwość jego konfiguracji. Prawidłowe ustawienie rekordu pomoże uniknąć problemów z dostarczaniem wiadomości e-mail i zwiększy wiarygodność twojego serwera.