Jak działa DNS? Kompletny przewodnik po systemie nazw domen

Bartek DNS i Domeny 3 min czytania

DNS (Domain Name System) to jeden z najważniejszych elementów działania Internetu. Za każdym razem, gdy wpisujesz adres strony internetowej, wysyłasz wiadomość e-mail, otwierasz sklep internetowy, logujesz się do aplikacji SaaS albo korzystasz z usług chmurowych, system DNS pomaga odnaleźć właściwy serwer.

Dzięki DNS użytkownik nie musi pamiętać adresów IP. Zamiast wpisywać ciąg liczb lub długi adres IPv6, może użyć czytelnej nazwy domeny, na przykład dnscheck.pl, google.com albo example.com.

DNS działa w tle, bardzo szybko i zwykle niezauważalnie. Problem pojawia się dopiero wtedy, gdy konfiguracja DNS jest błędna. Wtedy strona może przestać działać, poczta może nie dochodzić, certyfikat SSL może zgłaszać błędy, a użytkownicy mogą trafiać na niewłaściwy serwer.

W tym przewodniku wyjaśniamy, jak działa DNS, czym są resolvery DNS, serwery root, serwery TLD, rekordy DNS, TTL, cache DNS, propagacja DNS, DNSSEC, DNS over HTTPS, DNS over TLS oraz reverse DNS. Pokazujemy też, jak DNS wpływa na bezpieczeństwo poczty elektronicznej i jak diagnozować problemy przy użyciu narzędzi DNSCHECK.pl.

Spis treści

  1. Co to jest DNS?
  2. Dlaczego DNS jest potrzebny?
  3. Jak działa DNS krok po kroku?
  4. Przykład działania DNS krok po kroku dla domeny dnscheck.pl
  5. Czym jest resolver DNS?
  6. Rodzaje serwerów DNS
  7. Czym są rekordy DNS?
  8. Rozbudowana sekcja rekordów DNS
  9. Jak wygląda zapytanie DNS?
  10. Cache DNS i TTL
  11. Dlaczego zmiany DNS nie są widoczne od razu?
  12. Jak działa propagacja DNS?
  13. Zagrożenia związane z DNS
  14. DNSSEC – dodatkowa warstwa bezpieczeństwa
  15. DNS over HTTPS (DoH) i DNS over TLS (DoT)
  16. DNS a bezpieczeństwo poczty elektronicznej
  17. Czym jest reverse DNS (PTR)?
  18. Jak sprawdzić rekordy DNS?
  19. Jak diagnozować problemy DNS?
  20. Przykłady z życia
  21. Najczęstsze błędy administratorów
  22. Checklista administratora
  23. FAQ
  24. Podsumowanie

Co to jest DNS?

DNS, czyli Domain Name System, to rozproszony system tłumaczenia nazw domen na adresy IP.

Komputery, serwery i urządzenia sieciowe komunikują się ze sobą za pomocą adresów IP. Użytkownicy korzystają jednak z nazw domen, ponieważ są łatwiejsze do zapamiętania.

Przykład:

dnscheck.pl -> 192.0.2.10

W praktyce DNS działa jak książka adresowa Internetu. Gdy użytkownik wpisuje domenę, system DNS odnajduje przypisany do niej adres IP i pozwala przeglądarce połączyć się z właściwym serwerem.

DNS nie odpowiada wyłącznie za strony WWW. Jest używany także przez pocztę e-mail, systemy SaaS, aplikacje mobilne, usługi chmurowe, CDN, VPN, VoIP oraz wiele innych usług sieciowych.

Dlaczego DNS jest potrzebny?

Bez DNS użytkownik musiałby znać adres IP każdej odwiedzanej strony. Byłoby to niewygodne, trudne do zapamiętania i bardzo niepraktyczne.

Łatwiej zapamiętać:

dnscheck.pl

niż:

192.0.2.10

Jeszcze trudniej byłoby zapamiętywać adresy IPv6, na przykład:

2001:db8:85a3::8a2e:370:7334

DNS rozwiązuje ten problem. Pozwala korzystać z prostych nazw domen, a jednocześnie umożliwia komputerom komunikację za pomocą adresów IP.

Dzięki DNS administrator może również łatwo przenieść stronę na inny serwer. Wystarczy zmienić rekord DNS, a domena zacznie kierować ruch do nowej lokalizacji.

Jak działa DNS krok po kroku?

Załóżmy, że użytkownik wpisuje w przeglądarce nazwę domeny.

Proces działania DNS wygląda następująco:

  1. Użytkownik wpisuje domenę w przeglądarce.
  2. Przeglądarka sprawdza swój lokalny cache.
  3. System operacyjny sprawdza lokalny cache DNS.
  4. Jeśli odpowiedzi nie ma lokalnie, zapytanie trafia do resolvera DNS.
  5. Resolver sprawdza własny cache.
  6. Jeżeli nie ma odpowiedzi, kontaktuje się z serwerami root.
  7. Serwery root wskazują odpowiedni serwer TLD.
  8. Serwer TLD wskazuje autorytatywne serwery DNS domeny.
  9. Autorytatywny serwer DNS zwraca właściwy rekord, na przykład A lub AAAA.
  10. Resolver zapisuje odpowiedź w cache.
  11. Przeglądarka otrzymuje adres IP.
  12. Następuje połączenie z serwerem.

Cały proces zwykle trwa ułamki sekundy. Użytkownik widzi tylko efekt końcowy: strona zaczyna się ładować.

Przykład działania DNS krok po kroku dla domeny dnscheck.pl

Pokażmy uproszczony przykład dla domeny:

dnscheck.pl

Krok 1: Przeglądarka

Użytkownik wpisuje dnscheck.pl w pasku adresu. Przeglądarka najpierw sprawdza, czy wcześniej zapisała adres IP tej domeny w swojej pamięci podręcznej.

Jeżeli tak, może od razu użyć zapisanej odpowiedzi. Jeżeli nie, zapytanie trafia dalej.

Krok 2: Cache systemu operacyjnego

System operacyjny sprawdza lokalny cache DNS. Jeżeli domena była niedawno odwiedzana, adres IP może być już zapisany lokalnie.

Jeżeli odpowiedzi nie ma, system przekazuje zapytanie do resolvera DNS.

Krok 3: Resolver DNS

Resolver DNS to serwer, który szuka odpowiedzi w imieniu użytkownika. Może to być resolver operatora internetowego, Google DNS, Cloudflare DNS, Quad9 albo inny resolver skonfigurowany w systemie.

Resolver sprawdza własny cache. Jeśli nie zna odpowiedzi, rozpoczyna pełne wyszukiwanie.

Krok 4: Serwery root

Resolver pyta serwery root, gdzie znaleźć informacje o domenie .pl.

Serwery root nie znają bezpośrednio adresu IP dnscheck.pl, ale wiedzą, które serwery obsługują domeny najwyższego poziomu .pl.

Krok 5: Serwer TLD

Resolver kontaktuje się z serwerami TLD dla .pl.

Serwer TLD odpowiada, które autorytatywne serwery DNS obsługują domenę dnscheck.pl.

Krok 6: Serwer autorytatywny

Resolver pyta autorytatywny serwer DNS domeny dnscheck.pl o rekord A.

Przykładowa odpowiedź:

dnscheck.pl. 3600 IN A 192.0.2.10

Krok 7: Rekord A

Rekord A wskazuje adres IPv4 serwera. Resolver przekazuje ten adres do przeglądarki.

Przeglądarka może teraz połączyć się z serwerem, na którym działa strona.

Krok 8: Cache

Resolver zapisuje odpowiedź w cache na czas określony przez TTL. Dzięki temu kolejne zapytania o tę samą domenę będą szybsze.

Czym jest resolver DNS?

Resolver DNS to serwer odpowiedzialny za wyszukiwanie odpowiedzi DNS w imieniu użytkownika.

Gdy wpisujesz adres strony internetowej w przeglądarce, komputer zwykle nie komunikuje się bezpośrednio z serwerami DNS domeny. Najpierw wysyła zapytanie do resolvera DNS.

Resolver:

  • odbiera zapytanie od użytkownika,
  • sprawdza własny cache,
  • kontaktuje się z kolejnymi serwerami DNS,
  • odnajduje właściwą odpowiedź,
  • zwraca wynik do urządzenia użytkownika.

Można powiedzieć, że resolver pełni rolę pośrednika pomiędzy użytkownikiem a globalnym systemem DNS.

Najpopularniejsze publiczne resolvery DNS:

DostawcaAdres IPv4
Google DNS8.8.8.8
Google DNS8.8.4.4
Cloudflare DNS1.1.1.1
Cloudflare DNS1.0.0.1
Quad99.9.9.9

Przeczytaj również:

  • Co to jest DNS Resolver?

Rodzaje serwerów DNS

System DNS działa hierarchicznie. W procesie odnajdywania odpowiedzi bierze udział kilka typów serwerów DNS.

Root Servers

Root Servers znajdują się na najwyższym poziomie hierarchii DNS.

Nie przechowują rekordów wszystkich domen Internetu. Ich zadaniem jest wskazanie odpowiednich serwerów TLD.

Przykład:

Zapytanie:

dnscheck.pl

Root Server odpowiada:

Zapytaj serwerów TLD dla .pl

TLD Servers

TLD (Top Level Domain) odpowiadają za domeny najwyższego poziomu.

Przykłady:

.pl
.com
.net
.org
.eu

Serwer TLD nie zna adresu IP konkretnej domeny.

Wie natomiast, które autorytatywne serwery DNS obsługują daną domenę.

Przykład:

dnscheck.pl

Serwer TLD zwraca:

ns1.provider.pl
ns2.provider.pl

Authoritative DNS Servers

Autorytatywny serwer DNS przechowuje właściwe rekordy domeny.

To właśnie on zwraca końcową odpowiedź DNS.

Przykład:

dnscheck.pl. 3600 IN A 192.0.2.10

Autorytatywny serwer jest jedynym źródłem prawdy dla rekordów domeny.

Czym są rekordy DNS?

Rekordy DNS to wpisy przechowywane w strefie DNS domeny.

Każdy rekord odpowiada za określony typ informacji.

Najpopularniejsze rekordy DNS:

RekordZastosowanie
AIPv4
AAAAIPv6
MXPoczta
TXTDane tekstowe
CNAMEAlias
NSSerwery DNS
SOAInformacje o strefie
PTRReverse DNS
CAACertyfikaty SSL
SRVUsługi sieciowe

Przeczytaj również:

  • Rekordy DNS – kompletny przewodnik

Rozbudowana sekcja rekordów DNS

Rekord A

Rekord A (Address Record) wskazuje adres IPv4 serwera.

Przykład:

example.com. 3600 IN A 192.0.2.10

Po wpisaniu domeny użytkownik zostaje skierowany na serwer posiadający wskazany adres IPv4.

Najczęstsze zastosowania:

  • strony WWW,
  • aplikacje internetowe,
  • panele administracyjne,
  • API.

Najczęstsze problemy:

  • błędny adres IP,
  • nieaktualny rekord po migracji hostingu,
  • brak propagacji DNS.

Przeczytaj również:

  • Co to jest rekord A?
  • Co to jest adres IPv4?

Rekord AAAA

Rekord AAAA odpowiada za adresację IPv6.

Przykład:

example.com. 3600 IN AAAA 2001:db8::1

Domena może posiadać jednocześnie:

  • rekord A,
  • rekord AAAA.

Dzięki temu użytkownicy korzystający z IPv4 i IPv6 mogą połączyć się z tym samym serwisem.

Przeczytaj również:

  • Co to jest rekord AAAA?
  • Co to jest IPv6?
  • IPv4 vs IPv6

Rekord MX

Rekord MX odpowiada za odbieranie poczty elektronicznej.

Przykład:

example.com. 3600 IN MX 10 mail.example.com.

Liczba:

10

oznacza priorytet serwera.

Im niższa wartość, tym wyższy priorytet.

Przykładowa konfiguracja Microsoft 365:

example-com.mail.protection.outlook.com

Przykładowa konfiguracja Google Workspace:

ASPMX.L.GOOGLE.COM

Przeczytaj również:

  • Co to jest rekord MX?
  • Jak działa poczta e-mail?

Rekord TXT

Rekord TXT przechowuje dane tekstowe.

Najczęściej wykorzystywany jest przez:

  • SPF,
  • DKIM,
  • DMARC,
  • Google Workspace,
  • Microsoft 365,
  • Google Search Console.

Przykład SPF:

v=spf1 include:_spf.google.com ~all

Przykład DMARC:

v=DMARC1; p=reject

Przeczytaj również:

  • Co to jest rekord TXT?
  • Co to jest SPF?
  • Co to jest DKIM?
  • Co to jest DMARC?

Rekord CNAME

CNAME tworzy alias dla innej nazwy hosta.

Przykład:

www.example.com. IN CNAME example.com.

Dzięki temu:

www.example.com

korzysta z konfiguracji:

example.com

CNAME jest często wykorzystywany przez:

  • Cloudflare,
  • Shopify,
  • HubSpot,
  • GitHub Pages,
  • Google Workspace.

Przeczytaj również:

  • Co to jest rekord CNAME?

Rekord NS

Rekord NS wskazuje autorytatywne serwery DNS dla domeny.

Przykład:

example.com. IN NS ns1.provider.pl.
example.com. IN NS ns2.provider.pl.

Jeżeli rekordy NS są niepoprawne:

  • domena może przestać działać,
  • rekordy DNS mogą nie być widoczne,
  • administrator może edytować niewłaściwą strefę DNS.

Przeczytaj również:

  • Co to jest rekord NS?

Jak wygląda zapytanie DNS?

Przykład zapytania o rekord A:

Query:
example.com A

Odpowiedź:

example.com. IN A 192.0.2.10

Przykład zapytania o rekord MX:

Query:
example.com MX

Odpowiedź:

example.com. IN MX 10 mail.example.com.

Przykład zapytania o rekord TXT:

Query:
example.com TXT

Odpowiedź:

v=spf1 include:_spf.google.com ~all

Jak sprawdzić rekordy DNS?

Najprostszym sposobem jest wykorzystanie narzędzia:

DNS Lookup

Kroki:

  1. Wejdź do DNS Lookup.
  2. Wpisz nazwę domeny.
  3. Wybierz typ rekordu.
  4. Uruchom analizę.
  5. Sprawdź odpowiedź DNS.

Dzięki temu możesz zweryfikować:

  • rekord A,
  • rekord AAAA,
  • rekord MX,
  • rekord TXT,
  • rekord CNAME,
  • rekord NS.

Cache DNS i TTL

DNS został zaprojektowany tak, aby działał szybko i efektywnie. Gdyby każde zapytanie użytkownika wymagało przechodzenia przez całą hierarchię DNS — od resolvera przez serwery root, TLD i autorytatywne — Internet działałby znacznie wolniej.

Dlatego DNS wykorzystuje mechanizm pamięci podręcznej, czyli cache DNS.

Czym jest cache DNS?

Cache DNS przechowuje wcześniej uzyskane odpowiedzi DNS.

Jeżeli użytkownik odwiedził już daną domenę, resolver może wykorzystać zapisaną odpowiedź zamiast ponownie wykonywać pełne wyszukiwanie.

Przykład:

dnscheck.pl -> 192.0.2.10

Po zapisaniu odpowiedzi w cache kolejne zapytania mogą zostać obsłużone znacznie szybciej.

Cache DNS występuje na wielu poziomach:

  • w przeglądarce internetowej,
  • w systemie operacyjnym,
  • w routerze,
  • u operatora internetowego,
  • w resolverze DNS.

Dzięki temu większość zapytań DNS jest obsługiwana niemal natychmiast.

Co oznacza TTL?

TTL (Time To Live) określa czas przechowywania odpowiedzi DNS w pamięci podręcznej.

Przykład rekordu:

example.com. 3600 IN A 192.0.2.10

Liczba:

3600

oznacza 3600 sekund, czyli 1 godzinę.

Przez ten czas resolver może korzystać z zapisanej odpowiedzi bez ponownego odpytywania autorytatywnego serwera DNS.

Najczęściej spotykane wartości TTL:

TTLCzas
3005 minut
36001 godzina
144004 godziny
8640024 godziny

Dlaczego TTL jest ważny?

TTL wpływa na szybkość propagacji zmian DNS.

Niski TTL:

  • szybsza propagacja zmian,
  • większa liczba zapytań DNS.

Wysoki TTL:

  • mniejsze obciążenie serwerów,
  • wolniejsze rozchodzenie się zmian.

Przed migracją hostingu administratorzy często obniżają TTL do:

300

lub:

600

sekund.

Dzięki temu po zmianie rekordu A użytkownicy szybciej trafiają na nowy serwer.

Przeczytaj również:

  • Co oznacza TTL?

Dlaczego zmiany DNS nie są widoczne od razu?

To jedno z najczęstszych pytań administratorów.

Po zmianie rekordu DNS wielu użytkowników oczekuje natychmiastowego efektu. W praktyce jest to niemożliwe.

Najczęstsze przyczyny opóźnień:

  • cache DNS,
  • wysoki TTL,
  • cache przeglądarki,
  • cache systemu operacyjnego,
  • cache resolvera operatora.

Przykład:

Administrator zmienia rekord:

example.com

z:

192.0.2.10

na:

198.51.100.10

Część użytkowników nadal może trafiać na stary serwer, dopóki nie wygaśnie zapisany wcześniej cache DNS.

Jak działa propagacja DNS?

Propagacja DNS to proces rozprzestrzeniania się zmian DNS pomiędzy resolverami i serwerami na całym świecie.

W praktyce oznacza to, że różni użytkownicy mogą przez pewien czas otrzymywać różne odpowiedzi DNS.

Przykład:

Użytkownik w Polsce może już widzieć nowy adres IP.

Jednocześnie użytkownik w Niemczech lub USA może nadal korzystać ze starej odpowiedzi zapisanej w cache.

Najczęściej propagacja trwa:

  • kilka minut,
  • kilka godzin,
  • maksymalnie do 48 godzin.

Do sprawdzania propagacji wykorzystaj:

DNS Propagation

Przeczytaj również:

  • Co to jest propagacja DNS?

Zagrożenia związane z DNS

DNS jest fundamentem działania Internetu, dlatego bardzo często staje się celem ataków.

Problemy z DNS mogą prowadzić do:

  • utraty dostępności strony,
  • przejęcia ruchu,
  • kradzieży danych,
  • phishingu,
  • problemów z pocztą.

DNS Spoofing

DNS spoofing polega na podszywaniu się pod prawidłową odpowiedź DNS.

Atakujący próbuje przekonać użytkownika, że odwiedza właściwą stronę internetową, podczas gdy w rzeczywistości trafia na fałszywy serwer.

Może to prowadzić do:

  • kradzieży haseł,
  • wyłudzeń danych,
  • infekcji malware.

DNS Cache Poisoning

DNS cache poisoning polega na zapisaniu fałszywej odpowiedzi DNS w pamięci podręcznej resolvera.

Jeżeli resolver zaakceptuje nieprawidłową odpowiedź, wielu użytkowników może zostać przekierowanych na niewłaściwy serwer.

To jeden z najgroźniejszych ataków związanych z DNS.

DNS Hijacking

DNS hijacking oznacza przejęcie kontroli nad konfiguracją DNS.

Może nastąpić poprzez:

  • przejęcie konta rejestratora,
  • zmianę serwerów NS,
  • przejęcie panelu DNS,
  • złośliwe oprogramowanie.

Efektem może być całkowite przekierowanie ruchu domeny na serwery kontrolowane przez atakującego.

Błędna konfiguracja DNS

Nie wszystkie problemy wynikają z ataków.

Bardzo często źródłem awarii są błędy administratorów.

Najczęstsze:

  • błędny rekord A,
  • konflikt A i CNAME,
  • usunięty rekord MX,
  • nieprawidłowe rekordy NS,
  • błędny SPF,
  • brak DKIM,
  • brak DMARC,
  • nieaktualne adresy IP.

DNSSEC – dodatkowa warstwa bezpieczeństwa

DNSSEC (Domain Name System Security Extensions) to rozszerzenie protokołu DNS zwiększające bezpieczeństwo odpowiedzi DNS.

Standardowy DNS nie umożliwia potwierdzenia autentyczności odpowiedzi.

DNSSEC wykorzystuje podpisy kryptograficzne.

Dzięki temu resolver może sprawdzić:

  • czy odpowiedź pochodzi z właściwego źródła,
  • czy dane nie zostały zmodyfikowane,
  • czy odpowiedź jest autentyczna.

DNSSEC pomaga ograniczyć ryzyko:

  • DNS spoofing,
  • DNS cache poisoning,
  • fałszywych odpowiedzi DNS.

DNSSEC nie szyfruje ruchu DNS.

Jego zadaniem jest zapewnienie integralności danych.

Przeczytaj również:

  • Co to jest DNSSEC?

DNS over HTTPS (DoH) i DNS over TLS (DoT)

Klasyczne zapytania DNS przesyłane są w postaci niezaszyfrowanej.

Oznacza to, że operator sieci lub osoba monitorująca ruch może zobaczyć, jakie domeny odwiedza użytkownik.

Aby zwiększyć prywatność, opracowano technologie DoH i DoT.

DNS over HTTPS (DoH)

DNS over HTTPS przesyła zapytania DNS przez szyfrowane połączenie HTTPS.

Zapytania DNS wyglądają wtedy podobnie do zwykłego ruchu internetowego.

DoH jest wspierany między innymi przez:

  • Google DNS,
  • Cloudflare DNS,
  • Mozilla Firefox,
  • Google Chrome.

DNS over TLS (DoT)

DNS over TLS wykorzystuje protokół TLS do szyfrowania komunikacji DNS.

DoT działa pomiędzy urządzeniem użytkownika a resolverem DNS.

Korzyści DoH i DoT

Najważniejsze zalety:

  • większa prywatność,
  • utrudnienie podsłuchu,
  • ochrona przed manipulacją ruchem DNS,
  • zwiększenie bezpieczeństwa użytkownika.

DNS a bezpieczeństwo poczty elektronicznej

DNS odpowiada nie tylko za działanie stron internetowych, ale również za funkcjonowanie poczty e-mail.

Nowoczesne systemy pocztowe wykorzystują wiele rekordów DNS odpowiedzialnych za dostarczalność oraz bezpieczeństwo wiadomości.

Najważniejsze z nich to:

  • MX,
  • SPF,
  • DKIM,
  • DMARC,
  • PTR.

Rekord MX

Rekord MX wskazuje serwery odpowiedzialne za odbieranie poczty.

Przykład:

example.com. 3600 IN MX 10 mail.example.com.

Błędny rekord MX może powodować całkowity brak dostarczania wiadomości.

Do diagnostyki wykorzystaj:

MX Lookup

SPF

SPF określa, które serwery mogą wysyłać pocztę w imieniu domeny.

Przykład:

v=spf1 include:_spf.google.com ~all

Do sprawdzania konfiguracji wykorzystaj:

SPF Checker

DKIM

DKIM umożliwia podpisywanie wiadomości cyfrowo.

Dzięki temu odbiorca może zweryfikować, czy wiadomość nie została zmodyfikowana podczas przesyłania.

Do diagnostyki wykorzystaj:

DKIM Checker

DMARC

DMARC współpracuje z SPF i DKIM.

Pozwala określić sposób postępowania z wiadomościami, które nie przechodzą weryfikacji.

Przykład:

v=DMARC1; p=reject

Do sprawdzania konfiguracji wykorzystaj:

DMARC Checker

DNS jako fundament dostarczalności

Prawidłowa konfiguracja DNS ma ogromny wpływ na dostarczalność wiadomości.

MX odpowiada za odbiór poczty.

SPF określa autoryzowanych nadawców.

DKIM potwierdza integralność wiadomości.

DMARC definiuje politykę bezpieczeństwa domeny.

Błędy w tych rekordach bardzo często prowadzą do problemów z dostarczaniem wiadomości.

Czym jest reverse DNS (PTR)?

Większość użytkowników zna klasyczne działanie DNS, w którym nazwa domeny jest tłumaczona na adres IP.

Przykład:

dnscheck.pl

192.0.2.10

Reverse DNS działa odwrotnie.

Pozwala ustalić nazwę hosta na podstawie adresu IP.

Rekord PTR

Za reverse DNS odpowiada rekord PTR (Pointer Record).

Przykład:

10.2.0.192.in-addr.arpa. IN PTR mail.example.com.

Oznacza to, że adres IP:

192.0.2.10

jest powiązany z nazwą:

mail.example.com

Reverse Lookup

Proces wyszukiwania nazwy hosta na podstawie adresu IP nazywany jest reverse lookup.

Jest on wykorzystywany między innymi podczas:

  • analizy logów,
  • monitorowania sieci,
  • diagnostyki serwerów,
  • wykrywania nadużyć,
  • weryfikacji reputacji adresów IP.

Znaczenie PTR dla serwerów pocztowych

Rekord PTR ma ogromne znaczenie dla serwerów wysyłających pocztę elektroniczną.

Wiele systemów antyspamowych sprawdza:

  • rekord MX,
  • SPF,
  • DKIM,
  • DMARC,
  • PTR.

Brak poprawnego reverse DNS może skutkować:

  • obniżeniem reputacji serwera,
  • trafianiem wiadomości do spamu,
  • odrzucaniem wiadomości przez serwery odbiorców,
  • problemami z dostarczalnością.

Do sprawdzenia reverse DNS wykorzystaj:

IP Lookup

Przeczytaj również:

  • Co to jest rekord PTR?
  • Jak sprawdzić adres IP domeny?

Jak sprawdzić rekordy DNS?

Najprostszym sposobem jest wykorzystanie narzędzia:

DNS Lookup

Krok po kroku:

  1. Wejdź do DNS Lookup.
  2. Wpisz nazwę domeny.
  3. Wybierz typ rekordu.
  4. Uruchom analizę.
  5. Sprawdź odpowiedź DNS.
  6. Zweryfikuj wynik z oczekiwaną konfiguracją.

DNS Lookup pozwala sprawdzić:

  • rekord A,
  • rekord AAAA,
  • rekord MX,
  • rekord TXT,
  • rekord CNAME,
  • rekord NS,
  • rekord SOA.

Jak diagnozować problemy DNS?

Jeżeli strona internetowa lub poczta nie działa poprawnie, warto przejść przez uporządkowany proces diagnostyczny.

Krok 1 – Sprawdź rekordy DNS

Zweryfikuj rekordy przy pomocy DNS Lookup.

Najczęściej problemy wynikają z:

  • błędnego adresu IP,
  • nieaktualnego rekordu A,
  • błędnego MX,
  • konfliktu CNAME.

Krok 2 – Sprawdź propagację DNS

Po każdej zmianie DNS sprawdź, czy nowe rekordy są już widoczne globalnie.

Do tego celu użyj:

DNS Propagation

Krok 3 – Zweryfikuj pocztę

Jeżeli problem dotyczy wiadomości e-mail, sprawdź:

  • MX Lookup,
  • SPF Checker,
  • DKIM Checker,
  • DMARC Checker.

Krok 4 – Sprawdź reverse DNS

Dla serwerów pocztowych zweryfikuj rekord PTR.

Brak reverse DNS często powoduje problemy z dostarczalnością wiadomości.

Wykorzystaj:

IP Lookup

Krok 5 – Zweryfikuj SSL

Po migracji strony lub zmianie DNS sprawdź certyfikat.

Przydatne narzędzie:

SSL Checker

Przykłady z życia

Migracja hostingu

Administrator przenosi stronę na nowy serwer.

Zmienia rekord:

example.com A

ze starego adresu IP na nowy.

Mimo poprawnej konfiguracji część użytkowników nadal trafia na stary serwer.

Przyczyną okazuje się cache DNS oraz wysoki TTL.

Rozwiązanie:

  • obniżyć TTL przed migracją,
  • zmienić rekord A,
  • monitorować DNS Propagation.

Błędne rekordy NS

Administrator przenosi domenę do nowego operatora DNS.

Zmiany wykonywane są w nowym panelu.

Problem polega na tym, że domena nadal korzysta ze starych serwerów NS.

W efekcie rekordy nie są widoczne publicznie.

Rozwiązanie:

  • sprawdzić rekordy NS,
  • zweryfikować WHOIS,
  • upewnić się, który operator obsługuje DNS.

Problemy z pocztą

Firma migruje pocztę do Microsoft 365.

Administrator zmienia rekord MX, ale zapomina skonfigurować SPF i DKIM.

Efekt:

  • część wiadomości trafia do spamu,
  • reputacja domeny spada.

Rozwiązanie:

  • sprawdzić MX Lookup,
  • zweryfikować SPF Checker,
  • sprawdzić DKIM Checker,
  • skonfigurować DMARC.

Najczęstsze błędy administratorów

Najczęściej spotykane błędy DNS:

  • błędny rekord A,
  • nieaktualny adres IP,
  • konflikt A i CNAME,
  • usunięty rekord MX,
  • kilka rekordów SPF dla jednej domeny,
  • brak DKIM,
  • brak DMARC,
  • błędne rekordy NS,
  • zbyt wysoki TTL,
  • brak kontroli propagacji DNS,
  • brak PTR dla serwera pocztowego,
  • błędna konfiguracja DNSSEC.

Checklista administratora

Przed zakończeniem zmian DNS sprawdź:

  • Czy rekord A wskazuje poprawny adres IPv4.
  • Czy rekord AAAA wskazuje poprawny adres IPv6.
  • Czy rekord MX kieruje na właściwy serwer pocztowy.
  • Czy SPF zawiera wszystkich autoryzowanych nadawców.
  • Czy DKIM działa poprawnie.
  • Czy DMARC posiada odpowiednią politykę.
  • Czy rekordy NS są prawidłowe.
  • Czy TTL jest odpowiednio ustawiony.
  • Czy propagacja DNS została zakończona.
  • Czy reverse DNS działa poprawnie.
  • Czy certyfikat SSL jest poprawny.
  • Czy strona WWW działa z nowego serwera.
  • Czy poczta przychodząca działa poprawnie.
  • Czy poczta wychodząca nie trafia do spamu.
  • Czy wykonano testy po wdrożeniu zmian.

FAQ

Co to jest DNS?

DNS to system tłumaczenia nazw domen na adresy IP. Dzięki niemu użytkownicy mogą korzystać z czytelnych nazw zamiast adresów numerycznych.

Jak działa DNS?

DNS wyszukuje rekordy przypisane do domeny i zwraca adres IP odpowiedniego serwera.

Co to jest resolver DNS?

Resolver DNS wykonuje zapytania DNS w imieniu użytkownika i odnajduje właściwe rekordy.

Co oznacza TTL?

TTL określa czas przechowywania odpowiedzi DNS w cache.

Jak długo trwa propagacja DNS?

Najczęściej od kilku minut do 48 godzin.

Jak sprawdzić rekordy DNS?

Najłatwiej użyć narzędzia DNS Lookup.

Czy DNS wpływa na działanie poczty?

Tak. Rekordy MX, SPF, DKIM, DMARC i PTR są kluczowe dla działania poczty elektronicznej.

Co to jest DNSSEC?

DNSSEC to rozszerzenie DNS wykorzystujące podpisy kryptograficzne do weryfikacji autentyczności odpowiedzi DNS.

Czym jest DNS over HTTPS?

DNS over HTTPS szyfruje zapytania DNS przy użyciu HTTPS.

Czym jest DNS over TLS?

DNS over TLS szyfruje komunikację DNS przy użyciu protokołu TLS.

Co to jest reverse DNS?

Reverse DNS pozwala ustalić nazwę hosta na podstawie adresu IP.

Co to jest rekord PTR?

PTR to rekord DNS odpowiedzialny za reverse DNS.

Co się stanie, gdy DNS przestanie działać?

Strona internetowa, poczta i inne usługi mogą stać się niedostępne.

Jak sprawdzić propagację DNS?

Najprościej użyć narzędzia DNS Propagation.

Czy DNS wpływa na bezpieczeństwo?

Tak. Błędna konfiguracja DNS może prowadzić do phishingu, przejęcia ruchu i problemów z pocztą.

Podsumowanie

DNS jest jednym z najważniejszych elementów działania Internetu. Odpowiada za tłumaczenie nazw domen na adresy IP, umożliwia działanie stron WWW, poczty elektronicznej oraz wielu usług sieciowych.

Zrozumienie działania DNS pozwala skuteczniej diagnozować problemy, planować migracje, zwiększać bezpieczeństwo infrastruktury i poprawiać dostarczalność wiadomości e-mail.

Dla administratorów, właścicieli domen i specjalistów IT znajomość DNS jest jedną z podstawowych kompetencji niezbędnych do zarządzania nowoczesną infrastrukturą internetową.

Narzędzie DNSCheck

Sprawdź swoje rekordy DNS

DNS Lookup
Co to jest rekord CNAME? Jak działa rekord CNAME w DNS? Co to jest rekord TXT? Jak działa rekord TXT w DNS? Co to jest rekord MX? Jak działa rekord MX w DNS?
Linki sponsorowane: