Rekordy DNS decydują o tym, jak działa domena internetowa. To one wskazują, gdzie znajduje się strona WWW, który serwer obsługuje pocztę e-mail, jakie usługi są przypisane do domeny oraz jakie mechanizmy zabezpieczają ją przed nadużyciami.
Dla właściciela domeny, początkującego administratora IT lub osoby odpowiedzialnej za pocztę firmową rekordy DNS są podstawą poprawnej konfiguracji usług internetowych. Błędny rekord A może sprawić, że strona przestanie działać. Niepoprawny rekord MX może zatrzymać pocztę. Źle skonfigurowany SPF, DKIM lub DMARC może pogorszyć dostarczalność wiadomości i zwiększyć ryzyko podszywania się pod domenę.
W tym przewodniku wyjaśniamy, czym są rekordy DNS, jak działają, jakie są najważniejsze typy rekordów oraz jak sprawdzić ich konfigurację za pomocą narzędzi DNSCHECK.pl.
Spis treści
- Czym są rekordy DNS?
- Jak działa DNS?
- Najważniejsze rekordy DNS
- Rekord A
- Rekord AAAA
- Rekord CNAME
- Rekord MX
- Rekord TXT
- Rekord NS
- Rekord SOA
- Rekord PTR
- Rekord CAA
- Rekord SRV
- Rekordy związane z bezpieczeństwem poczty
- Co oznacza TTL w rekordach DNS?
- Jak wygląda rekord DNS w praktyce?
- Dlaczego zmiany DNS nie są widoczne od razu?
- Jakie rekordy DNS są najważniejsze dla właściciela domeny?
- Jakie rekordy DNS są potrzebne do działania strony WWW?
- Jak sprawdzić rekordy DNS?
- Jak sprawdzić rekordy DNS krok po kroku?
- Jakie rekordy DNS są wymagane przez Microsoft 365?
- Jakie rekordy DNS są wymagane przez Google Workspace?
- Najczęstsze błędy konfiguracji rekordów DNS
- Szybkie porównanie rekordów DNS
- Podsumowanie
- FAQ
- Propozycje linkowania wewnętrznego
Czym są rekordy DNS?
Rekord DNS to wpis konfiguracyjny zapisany w strefie DNS domeny. Każdy rekord zawiera informację potrzebną do obsługi domeny lub usługi z nią powiązanej.
Przykładowo:
- rekord A wskazuje adres IPv4 serwera,
- rekord AAAA wskazuje adres IPv6,
- rekord MX wskazuje serwer pocztowy,
- rekord TXT przechowuje informacje tekstowe, w tym SPF, DKIM i DMARC,
- rekord NS określa serwery DNS odpowiedzialne za domenę,
- rekord PTR pozwala wykonać odwrotne wyszukiwanie DNS.
Można powiedzieć, że rekordy DNS są instrukcjami dla internetu. Informują przeglądarki, serwery pocztowe, resolvery DNS i inne usługi, jak obsługiwać daną domenę.
Więcej o samym mechanizmie tłumaczenia nazw domenowych opisują osobne artykuły: Jak działa DNS? oraz Co to jest DNS Resolver?
Jak działa DNS?
DNS, czyli Domain Name System, tłumaczy nazwy domenowe na adresy IP. Dzięki temu użytkownik nie musi pamiętać adresu IP serwera, tylko może wpisać prostą nazwę domeny.
W uproszczeniu proces wygląda tak:
- Użytkownik wpisuje domenę w przeglądarce.
- Komputer pyta resolver DNS o adres domeny.
- Resolver sprawdza odpowiednie serwery DNS.
- Odczytywane są rekordy DNS domeny.
- Do użytkownika wraca odpowiedź, na przykład adres IP.
- Przeglądarka łączy się z właściwym serwerem.
Ten temat warto pogłębić w osobnych artykułach: Jak działa DNS?, Co to jest DNS Resolver? oraz Jak działa poczta e-mail?
Najważniejsze rekordy DNS
| Rekord | Zastosowanie |
|---|---|
| A | Wskazuje adres IPv4 domeny |
| AAAA | Wskazuje adres IPv6 domeny |
| CNAME | Tworzy alias do innej nazwy hosta |
| MX | Wskazuje serwery pocztowe |
| TXT | Przechowuje informacje tekstowe |
| NS | Wskazuje serwery DNS domeny |
| SOA | Określa podstawowe parametry strefy DNS |
| PTR | Obsługuje Reverse DNS |
| CAA | Określa, kto może wystawiać certyfikaty SSL |
| SRV | Wskazuje lokalizację usług sieciowych |
Rekord A
Rekord A, czyli Address Record, przypisuje nazwę domeny do adresu IPv4.
example.com. 3600 IN A 192.0.2.10Rekord A jest jednym z najważniejszych rekordów DNS, ponieważ najczęściej odpowiada za kierowanie ruchu WWW na serwer, na którym znajduje się strona internetowa.
Typowe zastosowania rekordu A:
- domena główna,
- subdomena www,
- panel administracyjny,
- aplikacja internetowa,
- API,
- serwer usługowy.
Zobacz szczegółowy poradnik: Co to jest rekord A?
Rekord AAAA
Rekord AAAA działa podobnie jak rekord A, ale wskazuje adres IPv6 zamiast IPv4.
example.com. 3600 IN AAAA 2001:db8::1Domena może mieć jednocześnie rekord A i rekord AAAA. Wtedy usługa może być dostępna zarówno przez IPv4, jak i IPv6.
Zobacz szczegółowy poradnik: Co to jest rekord AAAA?
Rekord CNAME
Rekord CNAME, czyli Canonical Name, tworzy alias do innej nazwy hosta.
blog.example.com. 3600 IN CNAME example.com.CNAME często stosuje się wtedy, gdy subdomena ma wskazywać na usługę zewnętrzną, CDN, sklep internetowy, platformę SaaS, Microsoft 365 lub Google Workspace.
Ważna zasada: dla tej samej nazwy hosta nie powinno się łączyć rekordu CNAME z rekordami A, AAAA, MX lub TXT.
Zobacz szczegółowy poradnik: Co to jest rekord CNAME?
Rekord MX
Rekord MX, czyli Mail Exchange, wskazuje serwery odpowiedzialne za odbieranie poczty e-mail dla domeny.
example.com. 3600 IN MX 10 mail.example.com.Wartość 10 oznacza priorytet. Im niższa liczba, tym wyższy priorytet serwera pocztowego.
Do sprawdzania konfiguracji poczty warto użyć narzędzia MX Lookup.
Zobacz szczegółowy poradnik: Co to jest rekord MX?
Rekord MX a Microsoft 365
W przypadku Microsoft 365 rekord MX kieruje pocztę przychodzącą do infrastruktury Microsoftu. Typowy błąd podczas migracji to pozostawienie starego rekordu MX u poprzedniego operatora poczty.
Najczęstsze błędy przy MX dla Microsoft 365:
- pozostawienie starego rekordu MX,
- ustawienie złego priorytetu,
- literówka w nazwie hosta,
- edycja DNS w niewłaściwym panelu,
- brak aktualizacji SPF,
- zbyt wysoki TTL przed migracją.
Po zmianie poczty warto sprawdzić domenę w MX Lookup, a następnie zweryfikować SPF, DKIM i DMARC w narzędziach SPF Checker, DKIM Checker i DMARC Checker.
Przeczytaj również: Microsoft 365 DNS Records.
Rekord MX a Google Workspace
W Google Workspace rekordy MX kierują pocztę do serwerów Google.
Najczęstsze błędy przy migracji do Google Workspace:
- dodanie nowych rekordów MX bez usunięcia starych,
- pomylenie priorytetów,
- błędne nazwy serwerów,
- brak rekordu SPF dla Google,
- brak konfiguracji DKIM,
- brak DMARC,
- oczekiwanie natychmiastowego efektu mimo wysokiego TTL.
Przeczytaj również: Google Workspace DNS Records.
Rekord TXT
Rekord TXT przechowuje informacje tekstowe w strefie DNS. Dziś ma ogromne znaczenie dla bezpieczeństwa i weryfikacji domen.
Przykłady zastosowań rekordu TXT:
- SPF,
- DKIM,
- DMARC,
- Google Search Console,
- Microsoft 365,
- Google Workspace,
- potwierdzanie własności domeny,
- konfiguracja usług zewnętrznych.
v=spf1 include:_spf.google.com ~allZobacz szczegółowy poradnik: Co to jest rekord TXT?
Rekord TXT a weryfikacja domeny
Rekord TXT bardzo często służy do potwierdzania, że dana osoba lub firma rzeczywiście kontroluje domenę.
Taki mechanizm stosują między innymi:
- Google Search Console,
- Google Workspace,
- Microsoft 365,
- systemy mailingowe,
- CRM,
- platformy SaaS,
- narzędzia marketingowe.
Rekord NS
Rekord NS, czyli Name Server, wskazuje autorytatywne serwery DNS dla domeny.
example.com. 3600 IN NS ns1.provider.pl.
example.com. 3600 IN NS ns2.provider.pl.Błędne rekordy NS mogą spowodować poważne problemy z działaniem domeny, poczty i widocznością zmian DNS.
Do sprawdzania serwerów DNS domeny przydatne są DNS Lookup oraz WHOIS Lookup.
Zobacz szczegółowy poradnik: Co to jest rekord NS?
Rekord SOA
Rekord SOA, czyli Start of Authority, zawiera podstawowe informacje administracyjne o strefie DNS, w tym główny serwer DNS, numer seryjny strefy i parametry odświeżania.
example.com. 3600 IN SOA ns1.example.com. admin.example.com.Zobacz szczegółowy poradnik: Co to jest rekord SOA?
Rekord PTR
Rekord PTR, czyli Pointer Record, działa odwrotnie niż rekord A. Rekord A tłumaczy nazwę domeny na adres IP, a PTR tłumaczy adres IP na nazwę hosta.
192.0.2.10 -> mail.example.comPTR ma szczególne znaczenie dla serwerów pocztowych i reputacji IP.
Przy problemach z reputacją poczty warto użyć Blacklist Check oraz Email Header Analyzer.
Zobacz szczegółowy poradnik: Co to jest rekord PTR?
Rekord CAA
Rekord CAA, czyli Certification Authority Authorization, określa, które urzędy certyfikacji mogą wystawiać certyfikaty SSL/TLS dla danej domeny.
example.com. 3600 IN CAA 0 issue "letsencrypt.org"CAA poprawia bezpieczeństwo domeny, ponieważ ogranicza możliwość wydania certyfikatu przez nieuprawniony urząd certyfikacji.
Po zmianach związanych z certyfikatami warto sprawdzić domenę w narzędziu SSL Checker.
Rekord SRV
Rekord SRV wskazuje lokalizację konkretnej usługi w domenie.
_service._proto.example.com. 3600 IN SRV 10 5 5060 sip.example.com.Rekordy SRV są używane między innymi przez Microsoft Teams, Microsoft 365, SIP, VoIP, Active Directory i usługi komunikacyjne.
Rekordy związane z bezpieczeństwem poczty
DNS ma ogromne znaczenie dla bezpieczeństwa poczty e-mail. Sama konfiguracja rekordu MX nie wystarcza. Aby ograniczyć spoofing, phishing i problemy z dostarczalnością, domena powinna mieć poprawnie skonfigurowane SPF, DKIM i DMARC.
SPF
SPF określa, które serwery mogą wysyłać pocztę w imieniu domeny.
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~allDo diagnostyki SPF warto użyć narzędzia SPF Checker.
Przeczytaj również: Co to jest SPF? oraz Jak skonfigurować SPF?
DKIM
DKIM pozwala podpisywać wiadomości e-mail kryptograficznie. Klucz publiczny DKIM jest publikowany w DNS jako rekord TXT.
Do sprawdzania konfiguracji DKIM warto użyć DKIM Checker.
Przeczytaj również: Co to jest DKIM? oraz Jak skonfigurować DKIM?
DMARC
DMARC korzysta ze SPF i DKIM, aby określić, co zrobić z wiadomościami, które nie przejdą weryfikacji.
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.comDo diagnostyki DMARC warto użyć DMARC Checker.
Przeczytaj również: Co to jest DMARC? oraz Jak skonfigurować DMARC?
Co oznacza TTL w rekordach DNS?
TTL, czyli Time To Live, określa, jak długo odpowiedź DNS może być przechowywana w cache.
| TTL | Czas |
| 300 | 5 minut |
| 3600 | 1 godzina |
| 14400 | 4 godziny |
| 86400 | 24 godziny |
Przed większymi zmianami, takimi jak migracja strony lub poczty, często obniża się TTL wcześniej, na przykład do 300 sekund.
Przeczytaj również: Co oznacza TTL?
Jak wygląda rekord DNS w praktyce?
Rekord DNS składa się zwykle z nazwy, TTL, klasy, typu rekordu i wartości.
example.com. 3600 IN A 192.0.2.10
example.com. 3600 IN AAAA 2001:db8::1
example.com. 3600 IN MX 10 mail.example.com.
v=spf1 include:_spf.google.com ~allDlaczego zmiany DNS nie są widoczne od razu?
Zmiany DNS nie zawsze są widoczne natychmiast. Wynika to głównie z cache DNS, TTL oraz sposobu działania resolverów u różnych operatorów.
To zjawisko potocznie nazywa się propagacją DNS. Do sprawdzania widoczności zmian z różnych lokalizacji warto użyć narzędzia DNS Propagation.
Przeczytaj również: Co to jest propagacja DNS?
Jakie rekordy DNS są najważniejsze dla właściciela domeny?
| Cel | Najważniejsze rekordy |
| Strona WWW | A, AAAA, CNAME |
| Poczta e-mail | MX |
| Bezpieczeństwo poczty | SPF, DKIM, DMARC |
| Zarządzanie DNS | NS, SOA |
| Certyfikaty SSL | CAA |
| Reverse DNS | PTR |
| Usługi firmowe | SRV |
| Weryfikacja usług | TXT |
Jakie rekordy DNS są potrzebne do działania strony WWW?
Do działania strony WWW najczęściej potrzebne są rekordy odpowiedzialne za wskazanie serwera, obsługę subdomen, delegację DNS oraz bezpieczeństwo certyfikatu SSL.
Rekord A
Rekord A łączy domenę z adresem IPv4 serwera.
Rekord AAAA
Rekord AAAA łączy domenę z adresem IPv6.
Rekord CNAME
Rekord CNAME tworzy alias dla domeny lub subdomeny.
Rekord NS
Rekord NS wskazuje serwery DNS odpowiedzialne za domenę.
Rekord CAA
Rekord CAA kontroluje, które urzędy certyfikacji mogą wystawiać certyfikaty SSL/TLS dla domeny.
Do szybkiej diagnostyki rekordów strony WWW użyj DNS Lookup. Po zmianie CAA lub certyfikatu sprawdź domenę w SSL Checker.
Jak sprawdzić rekordy DNS?
DNSCHECK.pl udostępnia zestaw narzędzi, które pomagają diagnozować domeny, pocztę i bezpieczeństwo.
| Problem | Narzędzie DNSCHECK.pl |
| Podstawowe rekordy domeny | DNS Lookup |
| Poczta nie dochodzi | MX Lookup |
| SPF nie działa | SPF Checker |
| DKIM nie działa | DKIM Checker |
| DMARC nie działa | DMARC Checker |
| Zmiany DNS nie są widoczne | DNS Propagation |
| Dane domeny | WHOIS Lookup |
| Certyfikat SSL nie działa | SSL Checker |
| E-mail trafia do spamu | Email Header Analyzer |
| Podejrzenie blacklisty | Blacklist Check |
Jak sprawdzić rekordy DNS krok po kroku?
- Wejdź do narzędzia DNS Lookup.
- Wpisz nazwę domeny.
- Wybierz typ rekordu.
- Uruchom analizę.
- Sprawdź wynik.
- Zinterpretuj odpowiedź DNS.
Jakie rekordy DNS są wymagane przez Microsoft 365?
| Rekord | Zastosowanie |
| MX | Kieruje pocztę przychodzącą do Microsoft 365 |
| SPF | Autoryzuje serwery Microsoft do wysyłki poczty |
| DKIM | Podpisuje wiadomości wychodzące |
| DMARC | Chroni domenę przed spoofingiem |
| CNAME | Obsługuje wybrane usługi i automatyczną konfigurację |
| SRV | Wspiera wybrane usługi komunikacyjne |
Pełny temat warto rozwinąć w osobnym poradniku: Microsoft 365 DNS Records.
Jakie rekordy DNS są wymagane przez Google Workspace?
| Rekord | Zastosowanie |
| MX | Kieruje pocztę do Gmaila w Google Workspace |
| SPF | Autoryzuje Google do wysyłki poczty |
| DKIM | Podpisuje wiadomości wychodzące |
| DMARC | Chroni domenę przed spoofingiem |
| TXT | Służy do weryfikacji własności domeny |
Pełny temat warto rozwinąć w osobnym poradniku: Google Workspace DNS Records.
Najczęstsze błędy konfiguracji rekordów DNS
Najczęstsze błędy to:
- błędny rekord MX,
- konflikt A i CNAME,
- nieaktualny adres IP,
- zły SPF,
- błędne serwery NS,
- zbyt wysoki TTL,
- brak DKIM lub DMARC.
Szybkie porównanie rekordów DNS
| Rekord | Strona WWW | Poczta | Bezpieczeństwo |
| A | Tak | Nie | Nie |
| AAAA | Tak | Nie | Nie |
| MX | Nie | Tak | Nie |
| TXT | Nie | Tak | Tak |
| SPF | Nie | Tak | Tak |
| DKIM | Nie | Tak | Tak |
| DMARC | Nie | Tak | Tak |
| CAA | Nie | Nie | Tak |
Rekordy DNS są fundamentem działania domeny internetowej. Odpowiadają za stronę WWW, pocztę e-mail, bezpieczeństwo, certyfikaty SSL, delegację domeny oraz działanie wielu usług firmowych.
Najważniejsze rekordy DNS to A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, CAA i SRV. Każdy z nich ma inne zadanie i każdy może mieć wpływ na dostępność usług.
Regularne sprawdzanie rekordów DNS pomaga uniknąć awarii strony, problemów z pocztą i błędów podczas migracji usług.
CTA
Chcesz sprawdzić konfigurację swojej domeny?
Skorzystaj z darmowych narzędzi DNSCHECK.pl:
- DNS Lookup,
- MX Lookup,
- SPF Checker,
- DKIM Checker,
- DMARC Checker,
- DNS Propagation,
- WHOIS Lookup,
- SSL Checker,
- Email Header Analyzer,
- Blacklist Check.
FAQ
Co to jest rekord DNS?
Rekord DNS to wpis w strefie DNS domeny. Zawiera informację potrzebną do obsługi domeny, strony WWW, poczty e-mail lub innych usług.
Który rekord DNS odpowiada za stronę internetową?
Najczęściej rekord A lub AAAA. W niektórych konfiguracjach używa się również rekordu CNAME.
Czy można mieć jednocześnie rekord A i AAAA?
Tak. Domena może mieć jednocześnie rekord A i AAAA.
Który rekord DNS odpowiada za pocztę?
Za odbieranie poczty odpowiada rekord MX. Do ochrony poczty stosuje się SPF, DKIM i DMARC.
Czy rekord CNAME może istnieć razem z rekordem A?
Nie powinien istnieć dla tej samej nazwy hosta razem z rekordem A.
Jak długo trwa propagacja DNS?
Od kilku minut do kilkudziesięciu godzin, zależnie od TTL, cache DNS i operatorów.
Jak sprawdzić propagację DNS?
Najłatwiej użyć narzędzia DNS Propagation.
Jak sprawdzić rekordy DNS domeny?
Najprościej użyć narzędzia DNS Lookup.
Jak sprawdzić rekordy Microsoft 365?
Sprawdź MX w MX Lookup, SPF w SPF Checker, DKIM w DKIM Checker i DMARC w DMARC Checker.
Jak sprawdzić rekordy Google Workspace?
Sprawdź MX w MX Lookup, SPF w SPF Checker, DKIM w DKIM Checker i DMARC w DMARC Checker.
Jak sprawdzić rekord SPF?
Użyj narzędzia SPF Checker.
Jak sprawdzić rekord DKIM?
Użyj narzędzia DKIM Checker.
Jak sprawdzić rekord DMARC?
Użyj narzędzia DMARC Checker.
