DNS-ошибки сайта: причины, диагностика и пошаговое исправление

Сайт недоступен из-за DNS-проблем?

Проверьте DNS-записи вашего домена онлайн — найдём NXDOMAIN, SERVFAIL и другие ошибки за 10 секунд

DNS-ошибки — одна из самых коварных причин недоступности сайта. Пользователь видит «ошибка в адресе сайта» или «сайт не найден», хотя сервер работает исправно. Проблема в том, что браузер не может преобразовать доменное имя в IP-адрес. Разберём, почему это происходит и как исправить.

DNS-ошибки часто путают с HTTP-ошибками (коды 4xx и 5xx) или проблемами соединения. Главное отличие: при DNS-ошибке запрос до сервера не доходит — он «теряется» ещё на этапе поиска адреса.

Основные типы DNS-ошибок

Когда вы видите сообщение об ошибке DNS сайта или ошибке в адресе сайта, за ним скрывается один из следующих кодов ответа DNS-сервера:

Критично NXDOMAIN (Non-Existent Domain)

Домен не существует в DNS. Самая частая причина — опечатка в адресе, просроченная регистрация домена или неправильно настроенные NS-записи. Пользователь видит «сайт не найден» или «ошибка в адресе сайта».

Что проверить: корректность написания домена, срок действия регистрации, NS-записи в панели регистратора.

Критично SERVFAIL (Server Failure)

DNS-сервер не смог обработать запрос из-за внутренней ошибки. Причины: некорректная SOA-запись, проблемы с подписью DNSSEC, перегрузка авторитативного сервера. Часто связано с сообщением «DNS сайт ошибка 403» на уровне провайдера.

Что проверить: валидность зоны через DNS-валидатор, настройки DNSSEC, доступность авторитативных серверов.

Важно REFUSED

DNS-сервер отказался отвечать на запрос. Обычно из-за политики безопасности или неправильной конфигурации зоны. Может возникать при попытке рекурсивного запроса к авторитативному серверу.

Что проверить: настройки рекурсии, ACL в конфигурации DNS-сервера.

Важно TIMEOUT

DNS-сервер не ответил в отведённое время. Причины: сетевые проблемы, DDoS-атака на DNS, неправильно указан IP-адрес NS-сервера, файрвол блокирует 53-й порт.

Что проверить: доступность NS-серверов по ICMP и TCP/UDP 53, настройки файрвола.

Инфо NOERROR с пустым ответом

DNS-сервер ответил успешно, но запрошенная запись отсутствует. Например, A-запись для www есть, а для корневого домена — нет. Пользователь видит «ошибка сайта днс» при обращении к неправильному поддомену.

Что проверить: наличие всех необходимых записей (A, CNAME) для всех поддоменов.

5 причин DNS-ошибок на сайте

1. Просроченная регистрация домена

Самая очевидная, но часто упускаемая причина. Если домен не продлён вовремя, регистратор удаляет NS-записи — и сайт становится недоступен по всему миру. Восстановление после удаления занимает от нескольких часов до суток.

Важно: даже если домен продлён, DNS-записи могут обновляться до 48 часов из-за кеширования на сторонних DNS-серверах.

2. Неправильные NS-записи

После смены хостинга или DNS-провайдера часто забывают обновить NS-записи в панели регистратора. Или указывают NS-серверы с опечаткой. Результат — ошибка в адресе сайта для части пользователей, которые обращаются к старым NS.

Как проверить: сравните NS-записи у регистратора и фактические NS, которые отдают DNS-серверы. Используйте наш онлайн-чекер или команду dig NS example.com +trace.

3. Проблемы с DNSSEC

DNSSEC защищает от подмены DNS-ответов, но при неправильной настройке делает сайт полностью недоступным. Если подпись зоны истекла, или ключи не обновлены, резолверы отказываются принимать ответы — возникает SERVFAIL.

Критично: отключение DNSSEC без корректного удаления DS-записи у регистратора приведёт к продолжительной недоступности сайта (до 48 часов).

4. Перегрузка или DDoS-атака на DNS-серверы

Если ваши NS-серверы не выдерживают нагрузку или стали мишенью DDoS-атаки, пользователи получают таймауты. Это особенно актуально для сайтов на shared-хостинге, где NS-серверы используются сотнями клиентов.

Решение: переход на Anycast-DNS (Cloudflare, NS1, Amazon Route 53) или использование мониторинга DNS-записей для раннего обнаружения проблем.

5. Ошибки в зоне: дублирующиеся записи, неверный TTL

Дублирующиеся A-записи, конфликтующие CNAME, отсутствующие MX-записи — всё это может привести к непредсказуемому поведению. Неверный TTL (слишком большой или слишком маленький) усложняет использование записей другими DNS-серверами и отладку.

Пошаговая диагностика DNS-ошибок

Следуйте этому алгоритму, чтобы найти причину ошибки сайта днс:

1Проверьте доступность с разных устройств и сетей

Откройте сайт с мобильного интернета, через VPN, с другого города. Если сайт доступен везде, кроме вашей сети — проблема в локальном DNS-кеше или настройках провайдера. Очистите кеш: ipconfig /flushdns (Windows) или sudo killall -HUP mDNSResponder (macOS).

2Проверьте WHOIS и срок регистрации домена

Используйте онлайн-проверку WHOIS или команду whois example.com. Убедитесь, что:

Домен активен (статус clientTransferProhibited или аналогичный)
Дата истечения регистрации не прошла
NS-серверы указаны корректно

3Проверьте DNS-записи через онлайн-инструмент

Наш DNS-чекер покажет все записи зоны. Обратите внимание на:

Соответствие NS-записей у регистратора и в зоне
Наличие A/AAAA-записей для всех нужных поддоменов
Корректность MX, TXT, SPF, DKIM, DMARC
Статус DNSSEC (валидна ли подпись)

4Проверьте через командную строку

Для глубокой диагностики используйте dig или nslookup:

dig example.com A          # Проверка A-записи

dig example.com NS         # Проверка NS-записей

dig @8.8.8.8 example.com   # Запрос через Google DNS

dig example.com +trace     # Полная трассировка резолвинга

dig example.com DNSKEY     # Проверка DNSSEC-ключей

Если dig возвращает SERVFAIL — проблема в зоне или DNSSEC. Если NXDOMAIN — проверьте регистрацию и NS.

5Проверьте распространение данных по всему миру

После любых изменений в DNS дайте время на распространение изменений. Используйте глобальные DNS-чекеры, чтобы убедиться, что изменения дошли до всех серверов. Обычно это занимает от 5 минут до 48 часов в зависимости от TTL.

Не хотите разбираться вручную?

Наш бесплатный DNS-чекер проверит все записи вашего домена за 10 секунд и покажет ошибки с рекомендациями по исправлению.

Проверить DNS-записи бесплатно →

Как исправить: решения для каждой ошибки

Ошибка	Причина	Решение
NXDOMAIN	Домен не зарегистрирован / просрочен / неправильные NS	Продлить домен, проверить NS у регистратора, дождаться propagation
SERVFAIL	Ошибка в зоне / проблемы DNSSEC / недоступен NS	Проверить валидность зоны, обновить DNSSEC-ключи, проверить доступность NS
REFUSED	Политика безопасности / неправильная конфигурация	Проверить ACL, настройки рекурсии, разрешить запросы с ваших IP
TIMEOUT	Сетевые проблемы / DDoS / файрвол	Проверить доступность NS по порту 53, настроить файрвол, перейти на Anycast-DNS
NOERROR пустой	Отсутствует запись для поддомена	Добавить A/CNAME запись для нужного поддомена в панели DNS

Профилактика: как избежать DNS-проблем

Включите автопродление домена у регистратора — никаких просрочек
Используйте минимум 2 NS-сервера в разных дата-центрах (рекомендуется 4)
Настройте мониторинг DNS-записей — получайте уведомления об изменениях и недоступности
Не отключайте DNSSEC без консультации со специалистом
Держите TTL разумным: 300-3600 секунд для часто меняющихся записей, 86400 для стабильных
Регулярно проверяйте зону через DNS-валидатор — хотя бы раз в месяц

Мониторинг DNS-записей с UptimeBot

Ручная проверка DNS — хорошо, но проблемы случаются внезапно. Наш сервис мониторинга DNS-записей отслеживает:

Изменения A, MX, TXT, NS, CNAME, SOA записей
Недоступность DNS-серверов (таймауты, REFUSED)
Срок действия DNSSEC-подписей (предупреждение за 30, 14, 7 дней)
Соответствие ожидаемым значениям (например, SPF не должен меняться)

При любом отклонении вы получаете мгновенное уведомление в Telegram, Email.

Защитите сайт от DNS-сбоев

Автоматический мониторинг DNS-записей с мгновенными уведомлениями.

Настроить мониторинг DNS →

Полезные материалы

Общий справочник ошибок на сайте

Полный гид по всем типам ошибок: HTTP-коды, соединение, SSL, DNS, авторизация.

HTTP-коды ошибок: полный справочник

Что означают 500, 502, 503, 504 и другие коды. Причины и способы исправления.

Почему сайт не открывается

Диагностика проблем соединения: сервер, сеть, SSL, клиент. Пошаговый гайд.

SSL-ошибки на сайте

Почему браузер пишет «сайт не защищён». Просроченные сертификаты, несоответствие домена, протоколы.

Ошибки авторизации и входа

Не заходит на сайт: причины и решения. Ошибка 403, проблемы с cookies, двухфакторная аутентификация.

Что делать, если сайт выдаёт ошибку

Алгоритм действий при любой ошибке на сайте. От диагностики до исправления.

Частые вопросы

Скорее всего, проблема в локальном DNS-кеше или настройках вашего интернет-провайдера. Попробуйте очистить DNS-кеш (ipconfig /flushdns на Windows), сменить DNS-серверы на публичные (8.8.8.8 или 1.1.1.1) или зайти через мобильный интернет. Если через VPN сайт открывается — проблема точно на стороне провайдера.

Зависит от TTL (Time To Live) записи. Если TTL = 300 секунд — изменения распространятся за 5 минут. Если TTL = 86400 (24 часа) — до полного обновления может пройти сутки. Чтобы ускорить процесс, заранее уменьшите TTL до 300 за день до планируемых изменений.

Немедленно продлите домен через регистратора. Если домен находится в grace-периоде (обычно 30 дней после истечения) — восстановление бесплатно или за небольшую плату. Если домен уже удалён — придётся регистрировать заново (и есть риск, что его кто-то перехватит). После продления DNS-записи обновятся в течение 24-48 часов.

Да. Даже у надёжных хостингов случаются сбои NS-серверов, DDoS-атаки и человеческие ошибки. Мониторинг DNS отслеживает изменения записей (например, если злоумышленник подменил A-запись) и недоступность серверов. Это дополнительный уровень защиты, который стоит копейки по сравнению с потерями от простоя.

Прямо — нет, DNS-ошибка и HTTP 403 — разные уровни. Но провайдеры и корпоративные прокси иногда подменяют страницу ошибки DNS на свою, которая может содержать код 403. Если вы видите «DNS сайт ошибка 403» — скорее всего, это фильтрация на уровне провайдера, а не реальный HTTP-ответ сервера. Проверьте через VPN или другую сеть.

Итог

DNS-ошибки — частая, но решаемая проблема. Главное — правильно диагностировать: NXDOMAIN, SERVFAIL, REFUSED или TIMEOUT требуют разных подходов. Используйте наш бесплатный DNS-чекер для быстрой проверки и мониторинг DNS-записей для профилактики.

Также рекомендуем изучить связанные материалы:

Общий справочник ошибок на сайте — если не уверены, в чём именно проблема
HTTP-коды ошибок — если сервер отвечает, но с кодом 4xx/5xx
Почему сайт не открывается — полная диагностика соединения
SSL-ошибки — если проблема с сертификатом безопасности

Источники: RFC 1035 Domain Names, RFC 2308 DNS NCACHE, RFC 4033 DNSSEC, Cloudflare DNS Learning Center