DNS-записи A/AAAA/CNAME/MX/TXT: что это такое и как их безболезненно настроить
DNS похож на телефонную книгу в Интернете. Люди запоминают имена (example.com), а серверы работают с адресами (IP). И вот DNS решает, казалось бы, простую, но критически важную задачу: транслирует домен в конкретное "куда идти" — какому серверу отдать сайт, куда доставлять почту, какие политики безопасности применить, как проверить подпись письма, разрешить ли отправку с домена и т.д.
Короче: DNS-записи — это правила маршрутизации для домена. Неправильно настроенные записи дают классические симптомы: сайт «не открывается», почта «не приходит», сервисы «не подтверждают домен», и пользователи видят либо старую версию сайта, либо новую. А главное, зачастую это не глюк сервера, а банальная ошибка в зоне.
Ниже мы разберем A, AAAA, CNAME, MX, TXT: что они означают, где ставятся, как взаимодействуют и как сделать настройки, чтобы потом не сталкиваться с проблемами с доставкой почты и индексацией сайта. Если вы планируете купить домен, подключите надежный хостинг или поднимите проект на VPS/выделенном сервере, эти базовые сведения являются обязательными.
Перед тем как создавать записи, давайте разберемся что такое зона, хост, TTL и «распространение»
Домен, зона и хосты
-
Домен:
example.com -
Хост/субдомен:
www.example.com,api.example.com,mail.example.com -
Зона DNS: набор всех правил (записей) для домена.
На большинстве панелей поле «Имя/Хост» отображается слева (например, www), а поле «Значение/Цель» — правая часть (IP-адрес или целевой домен).
TTL (время жизни)
TTL — это время кэширования ответа DNS на резолверах (провайдеры, корпоративный DNS, частично ваш браузер и т. д.).
-
Поставили TTL 3600 – значит "держите это значение час".
Для миграций удобно временно снижать TTL (например 300 секунд), чтобы изменения быстрее разъехались.
Продвижение DNS
Тот факт, что вы изменили запись в панели, не означает, что весь Интернет уже увидел новое значение. Некоторые кэши будут хранить старое значение до истечения срока TTL. Поэтому "у меня уже работает, а у друга нет" - это абсолютно нормальная ситуация.
А-рекорд: «доминирует» в мире IPv4
Что такое A
Запись (адрес) указывает: «этот домен/поддомен соответствует адресу IPv4».
Пример:
-
example.com→203.0.113.10 -
www.example.com→203.0.113.10
При использовании
-
Подключение сайта к серверу (виртуальный хостинг, VPS, выделенный).
-
Соединение
api,cdn,панель,appдля отдельных IP-адресов.
Типовой скрипт сайта
Они часто делают так:
-
@(или пустое имя) — A на IP-адресе сервера -
www— либо A на тот же IP-адрес, либо CNAME на@(подробнее об этом ниже)
Пример на панели:
-
Тип: A
Имя:@
Значение:203.0.113.10
TTL:3600 -
Тип: A
Имя:www
Значение:203.0.113.10
TTL:3600
Типичные ошибки
-
Забыли
www: открываетсяexample.comиwww.example.comнет (или наоборот). -
Указал внутренний IP типа
192.168.x.x- снаружи не работает. -
Они оставили старую А после миграции — некоторые люди остаются на старом сервере.
Запись AAAA: то же, но для IPv6
Что такое AAAA
запись AAAA указывает домен на адрес IPv6.
Пример:example.com → 2001:db8::10
Следует ли установить AAAA для всех?
Если ваш сервер/хостинг действительно настроен для IPv6 (веб-сервер слушает IPv6, брандмауэр разрешает, маршруты доступны), то AAAA — это плюс: современные сети могут использовать IPv6 быстрее и стабильнее.
Но если вы поставите AAAA "просто так" и сервер IPv6 не будет работать, то вы получите странный баг: у некоторых пользователей сайт не открывается, потому что их провайдеры предпочитают IPv6.
Практические советы
-
Если вы не уверены - лучше не ставить АААА, чем поставить неправильный.
-
Если есть надежный хостинг/VPS с полной поддержкой IPv6, установите и протестируйте.
CNAME: «псевдоним» для другого домена
Что такое CNAME
CNAME (каноническое имя) говорит: "этот хост является псевдонимом другого домена".
Пример:
-
www.example.com→example.com -
shop.example.com→shops.platform.com -
verify.example.com→some-verification.service.com
Здесь важно: CNAME не указывает на IP напрямую, он указывает на другое имя, и там DNS будет маршрутизировать IP через A/AAAA.
Когда CNAME идеален
-
Для
www(очень распространенный случай). -
Для подключения сторонних сервисов: CDN, CRM, почтовых провайдеров, платежных виджетов, конструкторов и т. д.
-
Для проверки домена в службах: часто указывается CNAME.
Основное правило CNAME
Одно и то же имя не может иметь CNAME и другие записи.
То есть, если www является CNAME, то для www не должно быть одновременно A/AAAA/TXT/MX.
О «корневом домене» (@) и CNAME
Многие провайдеры DNS не разрешают CNAME на @ (apex). Причина проста: NS/SOA и другие системные записи также необходимы в корне домена, а CNAME конфликтует с концепцией «единой записи».
Иногда интернет-провайдеры предлагают «ALIAS/ANAME» — это их трюк, который ведет себя как CNAME для корня, но технически реализуется по-другому. Если у вас в панели есть ALIAS/ANAME — ок, но это не стандартный тип DNS, а реализация провайдера.
MX: куда доставлять почту для домена
Что такое MX
MX (Mail Exchange) определяет, какие серверы принимают почту для домена.
Пример:
-
example.com→mail.example.com(приоритет 10) -
example.com→backup.mail.example.com(приоритет 20)
более низкий приоритет, более высокий приоритет.
Два популярных сценария
Сценарий А: Почта на вашем сервере
-
Поставьте A/AAAA для
mail:-
mail.example.com→ IP-адрес сервера
-
-
Установите MX для домена:
-
MX
@→mail.example.comприоритет 10
-
Сценарий Б: Почта в Google Workspace/Microsoft 365/провайдерах
Затем провайдер выдает список MX-записей (несколько штук). Вы полностью заменяете текущие MX их значениями.
Типичные ошибки MX
-
MX указывает на IP — согласно стандарту MX должен указывать на домен, а не на IP.
-
A/AAAA не создан для почтового хоста, если MX указывает на
mail.example.com. -
Оставили старый MX вместе с новыми — получите бардак при доставке: часть писем пойдет не туда.
-
Неправильная расстановка приоритетов – резервное копирование с меньшим номером, чем основное.
TXT: универсальный «контейнер» для политик и подтверждений
Что такое TXT
Запись TXT – это текстовое поле, в которое службы помещают настройки и подтверждение владения доменом.
TXT чаще всего используется для:
-
SPF — политика того, кто имеет право отправлять почту с домена
-
DKIM — открытый ключ для проверки подписи
-
DMARC — правила обработки электронных писем, не прошедших SPF/DKIM
-
Подтверждение домена (Google, Meta, Stripe, Cloudflare и т. д.)
-
Иногда — настройки различных сервисов (например,
google-site-verification=...)
SPF (TXT)
SPF выглядит следующим образом:
-
Имя:
@ -
Значение:
v=spf1 include:_spf.google.com ~all
Если почта приходит с вашего VPS:
-
v=spf1 ip4:203.0.113.10 -all
DKIM (TXT)
DKIM обычно создается на субдомене вида:
-
selector._domainkey.example.com
Пример:
-
Имя:
email._domainkey -
Значение:
v=DKIM1; к=РСА; p=...
селектор — «имя ключа» (вы задаете его в почтовой системе или дает провайдер).
DMARC (TXT)
DMARC также представляет собой TXT, но с фиксированным именем:
-
Имя:
_dmarc -
Значение:
v=DMARC1; р=карантин; rua=mailto:dmarc@example.com; адким = с; aspf=s
DMARC очень дисциплинирован в отношении домена: он сообщает получателю, что делать, если электронное письмо не проходит проверку. Это очень важно для бизнеса, поскольку от этого зависит доставка во «Входящие» или «Спам».
Типичные ошибки TXT
Две записи SPF в одном домене — это невозможно. SPF должен быть единицей (правила можно объединить в одну строку).
Неправильный синтаксис (пробелы, кавычки, разрывы строк). Большинство панелей сами «обрезают» длинные значения — это нормально, но не везде.
DKIM был записан с неправильным именем (путаница в селекторе или _domainkey).
Слишком строгая политика DMARC сразу (p=reject), когда SPF/DKIM еще не в порядке — и вы сами начнете «отрезать» собственную рассылку
Примеры практической настройки: сайт + почта + базовая безопасность
Пример 1: Сайт на VPS/хостинге, почта через сторонний сервис
Вы хотите: сайт на сервере, а почта - условно Google Workspace.
DNS:
-
@— A → IP-адрес сервера -
www— CNAME →@(или A по IP) -
MX — записи Google (полностью заменить их списком)
-
TXT SPF — включая Google
-
DKIM/DMARC – в соответствии с поставщиком почты
Есть важный нюанс: MX не влияет на сайт, это только почта. Люди часто боятся «поменяйте MX — и сайт рухнет». Нет, сайт находится по адресу A/AAAA/CNAME.
Пример 2: сайт и почта на одном сервере
-
@— A → IP -
www— A или CNAME -
почта— A → IP -
MX
@→mail.example.comприоритет 10 -
TXT SPF —
ip4:... -all -
DKIM — это TXT на
selector._domainkey -
DMARC — TXT на
_dmarc
Этот сценарий часто выбирают, когда вы берете VPS или выделенный сервер и хотите получить полный контроль. На практике это дает гибкость, но и ответственность: необходимо правильно настроить SPF/DKIM/DMARC, PTR/rDNS, TLS, иначе доставка может быть бурной.
Контрольный список: как правильно настроить DNS с первого раза
Вот небольшая заметка, которая сэкономит часы времени:
Сайт:
-
Есть A (и AAAA, только если IPv6 действительно работает)
-
Есть запись для
www(A или CNAME) -
TTL достаточен (при миграции 300–600, затем 3600+)
Почта:
-
MX указывает на доменные имена, а не на IP
-
Если MX указывает на
mail.example.com-mail– это A/AAAA -
Старые MX удаляются при переходе к новому провайдеру
Политики TXT:
-
SPF равен единице
-
DKIM для правильного селектора
selector._domainkey -
DMARC начинается с
p=none, затем переходите на более высокий уровень (помещаем в карантин/отклоняем), когда уверены
Типичные конфликты:
-
Не смешивайте CNAME с A/TXT/MX в одном и том же имени
-
Не ставьте AAAA, если IPv6 не готов
-
Убедитесь, что панель не добавляет автоматически «.example.com» (некоторые панели запрашивают полный домен, некоторые — только хост)
DNS — вещь невидимая, но она либо работает как часы, либо съедает нервы. Если у вас надежный хостинг или быстрый VPS с нормальной панелью управления DNS, половина типичных проблем просто не происходит: записи создаются корректно, TTL контролируется, есть подсказки по SPF/DKIM, миграции проводятся без "почта не работает два дня".
Если вы находитесь на этапе «Хочу купить домен и подключить хостинг/виртуальный сервер», не экономьте на элементарных вещах: DNS, почта и правильные записи — это фундамент, на котором держится сайт, доставка почты и репутация домена.
