Rekordy DNS A/AAAA/CNAME/MX/TXT: czym są i jak je bezboleśnie skonfigurować

DNS jest jak internetowa książka telefoniczna. Ludzie zapamiętują nazwy (example.com), a serwery działają z adresami (IP). I tak DNS wykonuje pozornie proste, ale niezwykle ważne zadanie: tłumaczy domenę na konkretne „dokąd się udać” – na jaki serwer przekazać witrynę, dokąd dostarczyć pocztę, jakie zasady bezpieczeństwa zastosować, jak sprawdzić podpis listu, czy zezwolić na wysyłanie z domeny itp.

W skrócie: Rekordy DNS to reguły routingu dla domeny. Nieprawidłowo skonfigurowane rekordy dają klasyczne objawy: strona „nie otwiera się”, poczta „nie przychodzi”, usługi „nie potwierdzają domeny”, a użytkownicy widzą albo starą, albo nową wersję witryny. A najważniejsze, że często nie jest to błąd serwera, ale banalny błąd w strefie.

Poniżej przeanalizujemy A, AAAA, CNAME, MX, TXT: co oznaczają, gdzie są umieszczone, jak ze sobą współdziałają i jak dokonać ustawień, abyś nie musiał później borykać się z problemami z dostarczaniem poczty i indeksowaniem witryny. Jeśli planujesz kupienie domeny, podłącz niezawodny hosting lub podnieś projekt do VPS/serwer dedykowany, te podstawy są obowiązkowe.

Zanim utworzymy rekordy, wyjaśnijmy, czym jest strefa, host, TTL i „propagacja”

Domena, strefa i hosty

  • Domena: example.com

  • Host/subdomena: www.example.com, api.example.com, poczta.example.com

  • Strefa DNS: zestaw wszystkich reguł (rekordów) dla domeny.

Większość paneli pokazuje, że pole „Nazwa/Host” to lewa strona (np. www), a pole „Wartość/Cel” to prawa część (IP lub domena docelowa).

TTL (czas życia)

TTL to czas buforowania odpowiedzi DNS w programach rozpoznawania nazw (dostawcy usług internetowych, korporacyjny DNS, częściowo przeglądarka itp.).

  • Ustawiamy TTL na 3600 — co oznacza „utrzymaj tę wartość przez godzinę”.

     

  • W przypadku migracji wygodnie jest tymczasowo obniżyć TTL (na przykład do 300 sekund), aby zmiany szybciej się „rozprzestrzeniały”.

Promocja DNS

To, że zmieniłeś wpis w panelu, nie oznacza, że cały Internet zobaczył już nową wartość. Niektóre pamięci podręczne będą przechowywać starą wartość do czasu wygaśnięcia TTL. Dlatego „u mnie to już działa, u znajomego nie” jest sytuacją absolutnie normalną.

Rekord A: „dominuje” w świecie IPv4

Co to jest A

Rekord (adres) wskazuje: „ta domena/subdomena odpowiada adresowi IPv4”.

Przykład:

  • example.com203.0.113.10

  • www.example.com203.0.113.10

Kiedy używany

  • Podłączenie witryny do serwera (hosting współdzielony, VPS, dedykowany).

  • Połączenie api, cdn, panel, aplikacja do poszczególnych adresów IP.

Typowy skrypt dla witryny

Często to robią:

  • @ (lub pusta nazwa) — A na adresie IP serwera

  • www — albo A na ten sam adres IP, albo CNAME na @ (więcej na ten temat poniżej)

Przykład w panelu:

  • Typ: A
    Nazwa: @
    Wartość: 203.0.113.10
    TTL: 3600

  • Typ: A
    Nazwa: www
    Wartość: 203.0.113.10
    TTL: 3600

Typowe błędy

  1. Zapomniałem www: example.com otwiera się i www.example.com nie jest (i odwrotnie).

  2. Podano wewnętrzny adres IP wpisz 192.168.x.x - z zewnątrz nie działa.

  3. Po migracji opuścili stare A — niektórzy trafiają na stary serwer.

Rekord AAAA: taki sam, ale dla IPv6

Co to jest AAAA

rekord AAA wskazuje domenę na adres IPv6.

Przykład:example.com2001:db8::10

Czy wartość AAAA powinna być ustawiona na wszystkie?

Jeśli Twój serwer/hosting jest naprawdę skonfigurowany pod kątem protokołu IPv6 (serwer internetowy nasłuchuje protokołu IPv6, zapora sieciowa pozwala, trasy są dostępne), to AAAA jest zaletą: nowoczesne sieci mogą korzystać z protokołu IPv6 szybciej i stabilniej.

Ale jeśli umieścisz AAAA „tak po prostu” i serwer IPv6 nie będzie działać, pojawi się dziwny błąd: strona nie otwiera się dla niektórych użytkowników, ponieważ ich dostawcy preferują IPv6.

Praktyczne porady

  • Jeśli nie jesteś pewien - lepiej nie wpisywać AAAA niż wpisać niewłaściwe.

  • Jeśli istnieje niezawodny hosting/VPS z pełną obsługą protokołu IPv6, zainstaluj i przetestuj.

CNAME: „pseudonim” dla innej domeny

Co to jest CNAME

CNAME (nazwa kanoniczna) mówi: „ten host jest aliasem innej domeny”.

Przykład:

  • www.example.comexample.com

  • shop.example.comshops.platform.com

  • verify.example.comsome-verification.service.com

Tutaj jest ważne: CNAME nie wskazuje bezpośrednio na IP, wskazuje na inną nazwę, a tam DNS przekieruje IP przez A/AAAA.

Kiedy CNAME jest idealna

  • Dla www (bardzo częsty przypadek).

  • Do łączenia usług innych firm: CDN, CRM, dostawców poczty e-mail, widżetów płatności, konstruktorów itp.

  • Aby zweryfikować domenę w usługach: często podawany jest CNAME.

Główna reguła CNAME

Ta sama nazwa nie może mieć CNAME ani innych rekordów.
Oznacza to, że jeśli www jest CNAME, to dla www nie może mieć jednocześnie wartości A/AAAA/TXT/MX.

Informacje o „katalogu głównym domeny” (@) i rekordzie CNAME

Wielu dostawców DNS nie zezwala na CNAME w @ (wierzchołek). Powód jest prosty: w katalogu głównym domeny wymagane są również rekordy NS/SOA i inne rekordy systemowe, a rekord CNAME koliduje z koncepcją „pojedynczego rekordu”.

Czasami dostawcy usług internetowych oferują „ALIAS/ANAME”, czyli ich sztuczkę, która zachowuje się jak rekord CNAME dla roota, ale jest technicznie zaimplementowana inaczej. Jeśli masz w panelu ALIAS/ANAME - OK, ale jest to nie standardowy typ DNS, ale implementacja dostawcy.

MX: gdzie dostarczać pocztę dla domeny

Co to jest MX

MX (Wymiana poczty) określa, które serwery akceptują pocztę w domenie.

Przykład:

  • example.commail.example.com (priorytet 10)

  • example.combackup.mail.example.com (priorytet 20)

numer o niższym priorytecie, wyższy priorytet.

Dwa popularne scenariusze

Scenariusz A: Poczta na Twoim serwerze

  1. Wstaw A/AAAA dla poczta:

    • poczta.example.com → Adres IP serwera

  2. Ustaw MX dla domeny:

    • MX @mail.example.com priorytet 10

Scenariusz B: Poczta w Google Workspace / Microsoft 365 / dostawcy

Następnie dostawca podaje listę rekordów MX (kilka sztuk). całkowicie zastępujesz obecne rekordy MX ich wartościami.

Typowe błędy z MX

MX wskazywał na IP - zgodnie ze standardem MX powinien wskazywać na domenę, a nie IP.

A/AAAA nie została utworzona dla hosta poczty, jeśli MX wskazuje na mail.example.com.

Zostaw stare MX razem z nowymi - będziesz miał bałagan w dostawie: część listów trafi w niewłaściwe miejsce.

Nieprawidłowa priorytetyzacja - kopia zapasowa z niższym numerem niż podstawowa.

TXT: uniwersalny „kontener” na polityki i potwierdzenia

Co to jest TXT

Rekord TXT to pole tekstowe, w którym usługi umieszczają ustawienia i dowód własności domeny.

TXT jest najczęściej używany do:

  • SPF - polityka określająca, kto ma prawo wysyłać pocztę z domeny

  • DKIM — klucz publiczny do weryfikacji podpisu

  • DMARC — zasady obsługi wiadomości e-mail, które nie przeszły pomyślnie SPF/DKIM

  • Weryfikacja domeny (Google, Meta, Stripe, Cloudflare itp.)

  • Czasami — ustawienia różnych usług (na przykład google-site-verification=...)

SPF (TXT)

SPF wygląda tak:

  • Nazwa: @

  • Wartość: v=spf1 include:_spf.google.com ~all

 

Jeśli poczta przychodzi z Twojego VPS:

  • v=spf1 ip4:203.0.113.10 -all

DKIM (TXT)

DKIM jest zwykle tworzony na subdomenie w postaci:

  • selektor._domainkey.example.com

Na przykład:

  • Nazwa: email._domainkey

  • Wartość: v=DKIM1; k=rsa; p=...

selektor to „nazwa klucza” (ustawiasz ją w systemie pocztowym lub podaje ją dostawca).

DMARC (TXT)

DMARC to także TXT, ale pod stałą nazwą:

  • Nazwa: _dmarc

  • Wartość: v=DMARC1; p=kwarantanna; rua=mailto:dmarc@example.com; adkim=s; aspf=s

DMARC bardzo rygorystycznie podchodzi do domeny: mówi odbiorcy, co ma zrobić, jeśli wiadomość e-mail nie przejdzie kontroli. Ma to kluczowe znaczenie dla biznesu, ponieważ wpływa na dostarczanie do skrzynki odbiorczej, a nie do spamu.

Typowe błędy w TXT

Dwa rekordy SPF w tej samej domenie - nie jest to możliwe. SPF musi wynosić jeden (reguły można połączyć w jedną linię).

Niepoprawna składnia (spacje, cudzysłowy, podziały wierszy). Większość paneli sama „obcina” długie wartości – jest to normalne, ale nie wszędzie.

DKIM został zapisany pod niewłaściwą nazwą (pomylić selektor lub _klucz domeny).

Zbyt rygorystyczna polityka DMARC od razu (p=reject), gdy SPF/DKIM nie jest jeszcze w porządku — i sam zaczniesz „odcinać” własną wysyłkę

Praktyczne przykłady konfiguracji: strona + poczta + podstawowe zabezpieczenia

Przykład 1: witryna na VPS/hostingu, poczta za pośrednictwem usługi strony trzeciej

Chcesz: witrynę na serwerze i pocztę - warunkowo Google Workspace.

DNS:

  1. @ — A → Adres IP serwera

  2. www — CNAME → @ (lub A na IP)

  3. MX – rekordy Google (całkowicie zastąp ich listą)

  4. TXT SPF — uwzględnij Google

  5. DKIM/DMARC – zgodnie z informacją dostarczoną przez dostawcę poczty

Oto ważny niuans: MX nie ma wpływu na witrynę, to tylko poczta. Ludzie często boją się, że „zmiana MX spowoduje awarię witryny”. Nie, witryna znajduje się pod adresem A/AAAA/CNAME.

Przykład 2: Zarówno witryna, jak i poczta znajdują się na tym samym serwerze

  1. @ — A → IP

  2. www — A lub CNAME

  3. poczta — A → IP

  4. MX @mail.example.com priorytet 10

  5. TXT SPF — ip4:... -all

  6. DKIM to TXT na selector._domainkey

  7. DMARC — TXT na _dmarc

Ten scenariusz jest często wybierany, gdy korzystasz z VPS lub serwera dedykowanego i chcesz mieć pełną kontrolę. W praktyce daje to elastyczność, ale i odpowiedzialność: konieczne jest prawidłowe skonfigurowanie SPF/DKIM/DMARC, PTR/rDNS, TLS, w przeciwnym razie dostawa może być burzliwa.

Lista kontrolna: jak poprawnie ustawić DNS za pierwszym razem

Oto krótka „notatka”, która pozwoli zaoszczędzić wiele godzin czasu:

Witryna:

  • Jest A (i AAAA tylko wtedy, gdy IPv6 rzeczywiście działa)

  • Istnieje rekord dla www (A lub CNAME)

  • TTL jest odpowiedni (podczas migracji 300–600, następnie 3600+)

Poczta:

  • MX wskazuje nazwy domen, a nie adres IP

  • Jeśli MX wskazuje na mail.example.com - poczta to A/AAAA

  • Stare rekordy MX zostaną usunięte, jeśli przejdziesz na nowego dostawcę

Zasady TXT:

  • SPF jest równy jeden

  • DKIM na właściwym selektorze selector._domainkey

  • DMARC rozpocznij od p=none, a następnie eskaluj (poddaj kwarantannie/odrzuć), jeśli masz pewność

Typowe konflikty:

  • Nie mieszaj CNAME z A/TXT/MX w tej samej nazwie

  • Nie wpisuj AAAA, jeśli IPv6 nie jest gotowy

  • Upewnij się, że panel nie dodaje automatycznie „.example.com” (niektóre panele pytają o całą domenę, inne tylko o hosta)

DNS to rzecz niewidzialna, ale albo działa jak w zegarku, albo zżera nerwy. Jeśli masz niezawodny hosting lub szybki VPS ze zwykłym panelem sterowania DNS, połowa typowych problemów po prostu nie występuje występują: rekordy są tworzone poprawnie, TTL jest kontrolowane, są podpowiedzi dotyczące SPF/DKIM, a migracje są przeprowadzane bez „poczta nie działa przez dwa dni”.

Jeśli jesteś na etapie „Chcę kupić domenę i podłączyć hosting/serwer wirtualny”, nie skąp na podstawowych rzeczach: DNS, poczta i prawidłowe rekordy to fundament, na którym opiera się witryna, dostarczanie poczty i reputacja domeny.

Potrzebujesz serwera dedykowanego?
Mocne konfiguracje i
szybkie wdrożenie
Wybierz serwer