Błędy DNS — co oznaczają i jak je naprawić?
Błędy DNS to jedne z najczęstszych przyczyn problemów z dostępnością stron internetowych i poczty e-mail. Gdy przeglądarka nie może otworzyć strony, często winowajcą jest właśnie nieprawidłowa konfiguracja DNS lub problem z resolverem. Znajomość najczęstszych kodów błędów DNS pozwala szybko zdiagnozować i naprawić problem.
Chcesz sprawdzić rekordy DNS swojej domeny?
Sprawdź rekordy DNSJak działa rozwiązywanie nazw DNS?
Gdy wpisujesz adres strony w przeglądarce, system wysyła zapytanie do resolwera DNS który tłumaczy nazwę domeny na adres IP. Zapytanie przechodzi przez kilka etapów: lokalny cache, resolver ISP, serwery root, serwery TLD i wreszcie autorytatywne serwery nazw domeny. Błąd na którymkolwiek etapie skutkuje problemem z dostępem do strony.
Najczęstsze błędy DNS
Domena nie istnieje w systemie DNS. Autorytatywny serwer nazw potwierdził że nie ma rekordu dla zapytanej nazwy.
- Domena wygasła lub nigdy nie istniała
- Literówka w adresie URL
- Rekord DNS został usunięty
- Subdomena nie ma skonfigurowanego rekordu A lub CNAME
Sprawdź czy domena istnieje w panelu rejestratora. Zweryfikuj czy rekord DNS dla subdomeny jest dodany. Upewnij się że adres URL jest wpisany poprawnie.
Serwer DNS nie był w stanie przetworzyć zapytania z powodu wewnętrznego błędu. Resolver nie otrzymał odpowiedzi od autorytatywnych serwerów nazw lub wystąpił błąd walidacji DNSSEC.
- Serwery nazw domeny są niedostępne
- Błędna konfiguracja DNSSEC — nieprawidłowe klucze podpisu
- Problem z propagacją DNS po zmianie serwerów nazw
- Przeciążenie lub awaria dostawcy DNS
Sprawdź dostępność serwerów nazw. Jeśli używasz DNSSEC — zweryfikuj poprawność kluczy DS w panelu rejestratora. Spróbuj użyć innego resolwera DNS (8.8.8.8 lub 1.1.1.1).
Serwer DNS odmówił obsługi zapytania. Może to wynikać z polityki serwera lub próby odpytania serwera który nie jest resolwerem rekurencyjnym.
- Serwer skonfigurowany jako autorytatywny nie obsługuje rekurencji
- Adres IP klienta jest na czarnej liście serwera
- Firewall blokuje port 53 (UDP/TCP)
Zmień resolver DNS na publiczny (Google 8.8.8.8, Cloudflare 1.1.1.1). Sprawdź reguły firewalla dla portu 53.
Zapytanie DNS nie otrzymało odpowiedzi w określonym czasie. Resolver nie może nawiązać połączenia z serwerami nazw.
- Serwery nazw są niedostępne lub przeciążone
- Problem z połączeniem sieciowym
- Firewall blokuje ruch DNS (port 53)
- Serwery nazw skonfigurowane w panelu nie odpowiadają
Sprawdź czy serwery nazw domeny są aktywne. Zweryfikuj ustawienia firewalla. Użyj narzędzia dig lub nslookup do diagnozy.
Domena istnieje (brak błędu NXDOMAIN), ale nie ma rekordu żądanego typu. Przykładowo domena ma rekord A, ale nie ma rekordu MX — zapytanie o MX zwróci NOERROR z pustą odpowiedzią.
Dodaj brakujący rekord DNS w panelu zarządzania domeną. Sprawdź czy rekord MX jest skonfigurowany jeśli chcesz odbierać pocztę na tej domenie.
Propagacja DNS — dlaczego zmiany nie działają od razu?
Po wprowadzeniu zmian w rekordach DNS nie są one widoczne natychmiast na całym świecie. Resolwery DNS cachują odpowiedzi przez czas określony w polu TTL (Time To Live) rekordu. Standardowo propagacja trwa od kilku minut do 48 godzin.
| TTL | Czas propagacji | Zastosowanie |
|---|---|---|
| 300s (5 min) | 5-15 minut | Przed planowaną migracją — ustaw niskie TTL z wyprzedzeniem |
| 3600s (1h) | 1-4 godziny | Standardowe TTL dla większości rekordów |
| 86400s (24h) | 24-48 godzin | Domyślne TTL u wielu rejestratorów |
Planując migrację serwera lub zmianę dostawcy DNS, zmień TTL na 300 sekund co najmniej 24 godziny przed migracją. Po zakończeniu migracji możesz z powrotem zwiększyć TTL.
Narzędzia do diagnostyki DNS
Do diagnozy problemów DNS możesz użyć narzędzi wiersza poleceń dostępnych w każdym systemie operacyjnym.
dig
Linux / macOS
dig example.com A dig example.com MX dig @8.8.8.8 example.com
nslookup
Windows / macOS / Linux
nslookup example.com nslookup -type=MX example.com nslookup example.com 8.8.8.8
Resolve-DnsName
Windows PowerShell
Resolve-DnsName example.com Resolve-DnsName -Type MX example.com