Knowledge Base

Безопасный обход DNS для проверки конкретного сервера

Зачем обходить DNS при диагностике

Категория: DNS · Риск: high

Зачем обходить DNS при диагностике

Безопасный "обход DNS" в этом контексте означает локальную диагностическую привязку домена к конкретному IP. Это нужно при миграции сайта, проверке нового VPS, проверке origin за CDN или выпуске перед переключением A-записи.

Такой метод не меняет публичный DNS и не помогает обходить правила сторонних сервисов. Он только позволяет владельцу домена проверить собственную инфраструктуру до cutover.

Рекомендуемый способ: curl --resolve

`curl --resolve` подставляет IP только для одного запроса и при этом сохраняет доменное имя в URL, Host header и TLS SNI.

curl --resolve example.com:443:203.0.113.10 -I https://example.com

Если ответ `200/301/302` и сертификат валиден, сервер готов принимать трафик после DNS-переключения.

Проверка браузером через hosts

Файл hosts полезен только для короткой ручной проверки:

203.0.113.10 example.com
203.0.113.10 www.example.com

После проверки запись нужно удалить. Иначе администратор может сам продолжать видеть новый сервер, пока пользователи ещё попадают на старый.

Что фиксировать в change log

Запишите домен, старый IP, новый IP, время проверки, команды и результаты. При спорной миграции это помогает отделить проблему DNS-кэша от проблемы Nginx, TLS или backend.