Rekordy DNS (Domain Name System) to wpisy w globalnej bazie danych internetu, które tłumaczą nazwy domen na adresy IP i definiują sposób obsługi ruchu dla danej domeny. Dzięki nim Twoja przeglądarka wie, z jakim serwerem się połączyć wpisując adres strony. W tym artykule wyjaśniamy czym są rekordy DNS, jakie są ich typy i do czego służą.
Sprawdź rekordy DNS swojej domeny
Możesz szybko sprawdzić rekordy DNS dowolnej domeny używając naszego narzędzia: DNS Lookup.
Co to jest DNS?
DNS (Domain Name System) to rozproszony system nazewnictwa działający jak książka telefoniczna internetu. Gdy wpisujesz adres strony w przeglądarce, serwer DNS tłumaczy tę nazwę na adres IP serwera, z którym ma się połączyć Twoje urządzenie. Bez DNS musiałbyś pamiętać adresy IP każdej odwiedzanej strony.
~1 mld
domen na świecie
< 100 ms
typowy czas zapytania DNS
13
głównych serwerów root DNS
UDP 53
standardowy port DNS
Jak działa zapytanie DNS?
Każde wpisanie adresu w przeglądarce uruchamia serię zapytań, zanim Twoje urządzenie połączy się z serwerem.
Przeglądarka
Sprawdza lokalny cache DNS. Jeśli adres jest zapamiętany — odpowiedź natychmiastowa.
Resolver ISP
Jeśli brak cache, zapytanie trafia do serwera DNS Twojego dostawcy internetu.
Serwer Root
Resolver pyta serwer root DNS o lokalizację serwera TLD (.com, .pl itd.).
Serwer TLD
Serwer TLD odsyła do serwera nazw odpowiedzialnego za daną domenę.
Serwer nazw domeny
Zwraca konkretny rekord DNS z adresem IP — odpowiedź trafia do przeglądarki.
Typy rekordów DNS
Każdy typ rekordu DNS pełni inną funkcję. Poniżej znajdziesz najpopularniejsze z nich.
example.com → 93.184.216.34
Wskazuje domenę na adres IPv4. Najważniejszy rekord DNS — bez niego strona nie działa.
example.com → 2606:2800:220:1::93
Jak rekord A, ale dla adresów IPv6. Cztery litery A od 128-bitowego (4×32 bity) adresu.
www.example.com → example.com
Alias wskazujący na inną domenę. Często używany dla subdomeny www. Nie może współistnieć z innymi rekordami dla tej samej nazwy.
10 mail.example.com
Wskazuje serwer pocztowy obsługujący e-maile dla domeny. Liczba to priorytet — niższa oznacza ważniejszy serwer.
v=spf1 include:_spf.google.com ~all
Dowolny tekst przypisany do domeny. Używany do weryfikacji domeny, SPF, DKIM i DMARC.
ns1.example-dns.com
Wskazuje serwery nazw odpowiedzialne za strefę DNS domeny. Zwykle są co najmniej dwa dla redundancji.
34.216.184.93.in-addr.arpa → example.com
Odwrotność rekordu A — tłumaczy adres IP na nazwę domeny. Używany w reverse DNS i weryfikacji serwerów pocztowych.
Rekord obowiązkowy dla każdej strefy DNS. Zawiera informacje o serwerze podstawowym, adresie e-mail administratora i parametrach odświeżania strefy.
_sip._tcp.example.com 10 20 5060 sip.example.com
Wskazuje serwer i port dla konkretnej usługi (np. VoIP, XMPP). Zawiera priorytet, wagę i numer portu.
0 issue "letsencrypt.org"
Określa, które urzędy certyfikacji (CA) mogą wystawiać certyfikaty SSL dla domeny. Zwiększa bezpieczeństwo HTTPS.
Co to jest TTL?
TTL (Time To Live) to czas w sekundach, przez który rekord DNS może być przechowywany w cache przez resolwery i przeglądarki. Ma kluczowe znaczenie przy zmianach konfiguracji DNS.
300
5 minut — przy planowanych zmianach
3 600
1 godzina — standardowe ustawienie
86 400
24 godziny — stabilne rekordy
Zanim zmienisz DNS — obniż TTL
Przed migracją serwera lub zmianą adresu IP ustaw TTL na 300 sekund z wyprzedzeniem 24-48 godzin. Po zmianie możesz przywrócić wyższy TTL. Inaczej stary adres może być serwowany przez wiele godzin.
Rekordy DNS a bezpieczeństwo e-mail
Trzy rekordy TXT mają kluczowe znaczenie dla autentyczności i dostarczalności e-maili. Brak któregokolwiek może powodować, że Twoje wiadomości trafią do spamu.
SPF - Sender Policy Framework
Definiuje listę serwerów uprawnionych do wysyłania e-maili w imieniu domeny. Chroni przed spoofingiem nadawcy.
v=spf1 include:_spf.google.com ~all
DKIM - DomainKeys Identified Mail
Podpis kryptograficzny dodawany do e-maili, pozwalający odbiorcy zweryfikować, że wiadomość nie była modyfikowana w trakcie przesyłania.
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3...
DMARC - Domain-based Message Authentication
Łączy SPF i DKIM, definiując politykę co zrobić z e-mailem, który nie przejdzie weryfikacji. Umożliwia też raportowanie.
v=DMARC1; p=quarantine; rua=mailto:[email protected]
Jak sprawdzić rekordy DNS?
1 Narzędzie online
Najwygodniejszy sposób - sprawdź dowolny rekord bez instalowania czegokolwiek.
DNS Lookup2 Linux / macOS - terminal
dig example.com A dig example.com MX dig example.com TXT nslookup example.com
3 Windows - wiersz poleceń
nslookup -type=MX example.com Resolve-DnsName example.com -Type A
FAQ
Propagacja DNS to czas potrzebny na aktualizację rekordów na serwerach na całym świecie. Trwa zazwyczaj od kilku minut do 48 godzin, w zależności od TTL rekordu i infrastruktury. Aby przyspieszyć propagację, przed zmianą obniż TTL do 300 sekund.
Rekord A wskazuje domenę bezpośrednio na adres IP. CNAME to alias — wskazuje domenę na inną domenę, której adres IP jest potem rozwiązywany. CNAME nie może być używany dla głównej domeny (apex), tylko dla subdomen.
Najczęstszą przyczyną jest brak lub błędna konfiguracja rekordów SPF, DKIM lub DMARC. Sprawdź, czy Twoja domena ma poprawnie skonfigurowane wszystkie trzy rekordy. Możesz użyć naszego narzędzia DNS Lookup, aby je zweryfikować.
Reverse DNS to proces odwrotny do standardowego — zamiast tłumaczyć domenę na IP, tłumaczy adres IP na domenę. Realizowany przez rekordy PTR. Używany głównie przez serwery pocztowe do weryfikacji nadawcy i w diagnostyce sieci.
DNSSEC (DNS Security Extensions) to rozszerzenie DNS dodające podpisy kryptograficzne do rekordów DNS. Chroni przed atakami typu DNS spoofing i cache poisoning, gdzie atakujący mógłby przekierować ruch na fałszywy serwer.