Webmaster.net.pl Centrum dla Webmasterów

Rekordy DNS to fundament infrastruktury internetu: tłumaczą przyjazne dla człowieka nazwy domen na adresy IP, dzięki czemu komputery i serwery mogą się ze sobą komunikować. W artykule znajdziesz przegląd kluczowych typów rekordów, ich funkcji oraz praktyczne wskazówki dotyczące konfiguracji, propagacji i bezpieczeństwa.

Treść (pokaż)

System nazw domenowych – fundament internetu

Czym jest DNS i jak działa

Domain Name System (DNS) to hierarchiczny, rozproszony system nazw, który odnajduje zasoby i usługi w sieci. Bez DNS musielibyśmy zapamiętywać adresy IP zamiast prostych nazw domenowych. Gdy wpisujesz adres URL, Twoje urządzenie pyta lokalny resolver DNS, a ten – jeśli nie zna odpowiedzi – odpyta kolejne serwery aż do znalezienia rekordu dla danej nazwy.

Hierarchia DNS zapewnia skalowalność i odporność na awarie. Na szczycie stoją serwery korzeniowe, poniżej domeny najwyższego poziomu (TLD), domeny drugiego poziomu i subdomeny. Rozproszenie eliminuje pojedynczy punkt awarii i zwiększa odporność na ataki.

Najważniejsze składowe hierarchii DNS to:

  • Serwery korzeniowe – wskazują serwery dla domen najwyższego poziomu (TLD);
  • TLD – domeny najwyższego poziomu, np. .com, .org, .pl;
  • Domeny drugiego poziomu – nazwy rejestrowane przez użytkowników (np. example.com);
  • Subdomeny – wydzielone sekcje domeny, delegowane lub obsługiwane lokalnie.

Resolver DNS wysyła zapytanie do serwera dostawcy internetu lub innego dostawcy DNS. Ten, przechodząc po gałęziach hierarchii, odnajduje rekordy wskazujące adres IP lub inne informacje. Aktualizacje w DNS mogą być wprowadzane centralnie na serwerach autorytatywnych bez zmiany konfiguracji urządzeń użytkowników.

Rola rekordów DNS w infrastrukturze internetowej

Rekordy DNS to wpisy w pliku strefy, które mówią, gdzie jest strona WWW, który serwer obsługuje pocztę, jakie zabezpieczenia obowiązują i jak długo dane można buforować. Bez poprawnej konfiguracji rekordów domena nie działa: strona nie ładuje się, a poczta nie dochodzi.

Rekordy pozwalają m.in. na balansowanie obciążenia, delegację subdomen i integrację z usługami zewnętrznymi. Dobra praktyka to regularna weryfikacja wpisów i parametrów TTL.

Podstawowe typy rekordów DNS

Poniższa tabela pomaga szybko porównać podstawowe rekordy i ich zastosowania:

Rekord Co mapuje Główne zastosowanie Przykład wartości
A nazwa hosta → adres IPv4 kierowanie domeny na serwer WWW www.example.com → 192.0.2.10
AAAA nazwa hosta → adres IPv6 obsługa IPv6 i przyszła skalowalność adresacji www.example.com → 2001:db8::10
CNAME alias → nazwa kanoniczna aliasy subdomen bez wskazywania IP www → example.com.
MX domena → serwery pocztowe dostarczanie poczty do właściwego serwera @ → 10 mail.example.com.
NS domena → autorytatywne serwery nazw delegacja strefy i odpowiedzi DNS @ → ns1.example.com.

Rekord A – mapowanie domeny na adres IPv4

Rekord A przypisuje domenie 32-bitowy adres IPv4, umożliwiając przeglądarce nawiązanie połączenia z właściwym serwerem. To najczęściej używany rekord DNS – bez niego strona się nie załaduje.

Przykładowy wpis rekordu A w pliku strefy wygląda tak:

www IN A 192.0.2.10

Można tworzyć wiele rekordów A dla tej samej nazwy, aby zwiększyć dostępność i redundancję (np. kilka serwerów WWW pod różnymi adresami IP).

Rekord AAAA – przyszłość internetu z IPv6

Rekord AAAA działa jak A, ale dla 128-bitowych adresów IPv6. IPv6 oferuje ogromną pulę adresów i jest niezbędny dla dalszego rozwoju internetu. Warto już dziś planować wdrożenia, bo obsługa IPv6 staje się standardem.

Przykład adresów resolvera Cloudflare: IPv4 1.1.1.1, 1.0.0.1; IPv6 2606:4700:4700::1111, 2606:4700:4700::1001.

Rekord MX – kierowanie poczty elektronicznej

Rekord MX wskazuje serwery przyjmujące pocztę dla domeny. Bez poprawnie ustawionego MX e-maile nie będą dostarczane. Jeśli jest kilka rekordów, niższy priorytet (liczba) oznacza wyższy priorytet obsługi.

Rekord MX zawiera następujące elementy:

  • host – nazwa, dla której działa poczta (np. @ dla domeny głównej);
  • mail exchanger – nazwa serwera pocztowego (FQDN), który przyjmuje wiadomości;
  • priority – liczba określająca kolejność prób dostarczenia (np. 10, 20, 30).

Można dodać kilka serwerów z różnymi priorytetami, aby zwiększyć odporność na awarie i zapewnić ciągłość dostarczania.

Rekord NS – delegacja serwerów nazw

Rekord NS informuje, które serwery są autorytatywne dla danej domeny. Większość domen ma co najmniej dwa rekordy NS dla redundancji i niezawodności.

Najczęstsze zastosowania rekordu NS to:

  • delegacja strefy – wskazuje serwery nazw obsługujące rekordy danej domeny;
  • redundancja – wiele serwerów nazw zapewnia ciągłość działania;
  • delegacja subdomen – wyodrębnienie obsługi np. sklep.twojadomena.pl do innego zestawu serwerów.

Zmiana serwerów nazw propaguje się nawet do 48 godzin – w tym czasie serwisy mogą działać niestabilnie.

Rekord CNAME – aliasy domenowe

Rekord CNAME definiuje alias dla nazwy kanonicznej, np. www.example.com → example.com. Ułatwia zarządzanie, bo przy zmianie adresu IP aktualizuje się tylko rekord docelowy.

Po utworzeniu CNAME dla danej nazwy nie można dodawać innych rekordów dla tej samej nazwy (np. A, MX) – używaj CNAME rozważnie.

Zaawansowane typy rekordów DNS

Rekord TXT – informacje tekstowe i bezpieczeństwo

Rekord TXT przechowuje tekst wykorzystywany m.in. do weryfikacji własności domeny i zabezpieczeń poczty. Najczęstsze zastosowania to:

  • SPF – definiuje, które serwery mogą wysyłać pocztę w imieniu domeny;
  • DKIM – podpisy kryptograficzne zapewniające integralność wiadomości;
  • DMARC – polityka postępowania z podejrzaną pocztą i raportowanie.

Przykładowy SPF w rekordzie TXT:

v=spf1 ip4:203.0.113.5 a mx -all

Rekord SOA – autentyczność strefy DNS

Rekord SOA definiuje parametry strefy i wskazuje serwer nadrzędny. Zawiera kluczowe pola, które wpływają na replikację i odświeżanie danych:

  • MNAME – główny (primary) serwer nazw dla strefy;
  • RNAME – kontakt do administratora (e-mail z kropką zamiast @);
  • SERIAL – numer wersji strefy, na podstawie którego wtórne serwery wykrywają zmiany;
  • REFRESH – co ile sekund serwer wtórny odświeża strefę;
  • RETRY – interwał ponawiania prób odświeżenia, gdy REFRESH się nie powiedzie;
  • EXPIRE – czas, po którym dane na serwerze wtórnym są uznawane za nieaktualne.

Transfer strefy między serwerem głównym a wtórnym odbywa się przez TCP (typowe zapytania DNS używają UDP).

Rekord PTR – odwrotne wyszukiwanie DNS

Rekord PTR mapuje adres IP na nazwę hosta (odwrotność A/AAAA) i służy do Reverse DNS. Np. dla 192.0.2.255 wpis przechowuje się pod 255.2.0.192.in-addr.arpa. Zgodność PTR i rekordów nadawcy bywa sprawdzana przez filtry antyspamowe.

Rekord SRV – usługi sieciowe

Rekord SRV wskazuje lokalizację usługi, łącznie z protokołem, priorytetem, wagą i portem. Jest używany m.in. przez VoIP, XMPP i SIP.

Główne pola rekordu SRV to:

  • service i protocol – nazwa usługi i protokół (np. _sip._tcp);
  • priority – kolejność wyboru serwera (niższa wartość = wyższy priorytet);
  • weight – względny udział w ruchu przy tym samym priorytecie;
  • port – numer portu, na którym działa usługa.

Przykłady wpisów SRV:

_xmpp-client._tcp.example.com. 0 5 5222 example.com.
_xmpp-server._tcp.example.com. 0 5 5269 example.com.

Rekord CAA – autoryzacja wystawców certyfikatów

Rekord CAA określa, który urząd certyfikacji może wydać certyfikat SSL dla domeny. Od 2017 roku CA muszą sprawdzać CAA przed wystawieniem certyfikatu.

Najczęściej używane tagi w CAA to:

  • issue – zezwolenie na wydanie certyfikatu dla domeny przez wskazany CA;
  • issuewild – zezwolenie na wydanie certyfikatu typu wildcard;
  • iodef – adres e-mail lub URL do powiadomień o nieautoryzowanych próbach.

Rola rekordów DNS w funkcjonowaniu domeny

Dostępność i wydajność stron internetowych

Rekordy A i AAAA decydują, czy użytkownicy trafią na właściwy serwer i czy strona się załaduje. Nieprawidłowe wpisy skutkują niedostępnością, a złe parametry mogą wydłużyć czas ładowania.

Praktyczne sposoby poprawy dostępności i szybkości to:

  • wiele rekordów A/AAAA – rozproszenie ruchu na kilka serwerów dla redundancji,
  • geolokalizacja DNS – kierowanie użytkowników do najbliższego węzła,
  • CDN i/lub load balancing – inteligentny podział ruchu i cache w edge,
  • rozsądny TTL – krótszy dla częstych zmian, dłuższy dla stabilności.

Funkcjonowanie poczty elektronicznej

Rekordy MX wyznaczają trasę dostarczania e-maili. Brak lub błąd w MX = ryzyko utraty korespondencji. Redundancję zapewnia zestaw kilku MX o różnym priorytecie (np. 10, 20, 30).

Bezpieczeństwo domeny i poczty elektronicznej

SPF, DKIM i DMARC w rekordach TXT chronią przed spoofingiem i spamem, a DNSSEC zabezpiecza integralność odpowiedzi DNS. CAA ogranicza, który CA może wydać certyfikat dla Twojej domeny.

Elastyczność i zarządzanie usługami

DNS pozwala hostować WWW, pocztę i subdomeny na różnych serwerach oraz tworzyć aliasy CNAME dla prostszego zarządzania. Integracja z zewnętrznymi usługami (np. e-commerce, blogi, e-mail) nie wymaga zmiany rejestratora.

Propagacja DNS i praktyczne aspekty konfiguracji

Proces propagacji DNS – czasowe implikacje

Propagacja DNS zwykle trwa 24–48 godzin, czasem do 72 godzin. Zależy od ustawień TTL, pamięci podręcznej ISP i globalnego rozproszenia serwerów.

Na szybkość propagacji wpływają m.in.:

  • wartość TTL i to, kiedy wygasną wpisy w cache,
  • polityki buforowania dostawców internetu i publicznych resolverów,
  • odświeżanie po drodze (rekursory, serwery pośrednie),
  • różnice geograficzne i strefy czasowe.

Strategie optymalizacji TTL

Obniż TTL na kilka dni przed planowaną zmianą (np. do 300 s zamiast 14400 s), aby przyspieszyć odświeżanie. Pamiętaj, że sama zmiana TTL też musi się rozpropagować. Krótszy TTL zwiększa liczbę zapytań do serwerów DNS.

Narzędzia do weryfikacji konfiguracji DNS

Do sprawdzania rekordów użyj poleceń w systemie operacyjnym:

  • Windowsnslookup nazwa_domeny;
  • macOS/Linuxdig nazwa_domeny lub host nazwa_domeny;
  • Online – serwisy takie jak dnschecker.org pokażą propagację z wielu lokalizacji.

Po zmianach zawsze weryfikuj, czy nowe rekordy są widoczne globalnie – propagacja nie kończy się wszędzie w tym samym momencie.