Jak działają rekordy DNS w praktyce? Typy rekordów i ich zastosowanie

Gdy konfigurujesz domenę to wskazujesz serwer, ustawiasz pocztę, weryfikujesz właścicielstwo w Google Search Console, czyli pracujesz z rekordami DNS. Rekordy to konkretne wpisy w strefie DNS domeny, które mówią systemowi, co zrobić z różnymi typami ruchu kierowanymi do Twojej domeny.

Różnych typów rekordów DNS jest kilkanaście. W codziennej pracy administratora strony i właściciela domeny najczęściej spotykasz się z kilkoma z nich. Ten poradnik omawia każdy z nich w praktycznym kontekście, a nie jako suchą specyfikację techniczną, ale jako narzędzie, które rozwiązuje konkretny problem.

Rekord A — podstawowe połączenie domeny z serwerem

Rekord A (Address Record) to najważniejszy typ rekordu DNS. Przypisuje nazwę domeny do adresu IPv4 serwera. Gdy piszesz w przeglądarce twojadomena.pl, system DNS szuka rekordu A dla tej domeny i zwraca adres IP, pod który ma się połączyć przeglądarka.

Przykład:

twojadomena.pl.    3600    IN    A    185.230.64.10

Możesz mieć kilka rekordów A dla tej samej domeny z różnymi adresami IP. DNS będzie wtedy rotować między nimi (round-robin DNS), co jest prostą formą rozkładania ruchu między serwery. Każda domena zazwyczaj ma przynajmniej dwa rekordy A: jeden dla samej domeny (twojadomena.pl) i jeden dla subdomeny www (www.twojadomena.pl).

Rekord A ustawiasz za każdym razem, gdy wskazujesz domenę na nowy serwer przy uruchomieniu strony, przy migracji na nowy hosting WordPress lub przy przenoszeniu strony na inny serwer

Rekord AAAA — odpowiednik A dla IPv6

Rekord AAAA działa identycznie jak rekord A, ale dla adresów IPv6, czyli nowszego standardu adresacji IP, który stopniowo zastępuje IPv4. Adres IPv6 wygląda np. tak: 2001:db8:85a3::8a2e:370:7334.

Dla większości właścicieli stron rekord AAAA nie jest konieczny dziś, ale warto go dodać, jeśli hosting oferuje adres IPv6. Przeglądarki preferują IPv6, jeśli jest dostępny, co może minimalnie przyspieszyć połączenie.

Rekord CNAME — alias do innej nazwy

Rekord CNAME (Canonical Name) tworzy alias — wskazuje, że dana nazwa domeny jest odpowiednikiem innej nazwy. W odróżnieniu od rekordu A, CNAME wskazuje na nazwę domenową, nie na adres IP.

Przykład:

www.twojadomena.pl.    3600    IN    CNAME    twojadomena.pl.

To najprostszy przypadek: subdomena www jest aliasem dla domeny głównej. Gdy ktoś wchodzi na www.twojadomena.pl, DNS rozwiązuje CNAME i pobiera adres IP z rekordu A domeny twojadomena.pl. Zaletą tego podejścia jest to, że przy zmianie adresu IP serwera wystarczy zaktualizować jeden rekord A, a CNAME automatycznie podąży za zmianą.

CNAME ma jednak ważne ograniczenie: nie można go ustawić dla domeny głównej (apex domain). Rekord CNAME dla twojadomena.pl (bez www) jest technicznie niedozwolony. Spowodowałby konflikt z rekordami NS i SOA. Dlatego domeny główne muszą wskazywać na adres IP przez rekord A, nie przez CNAME. Wyjątkiem są specjalne implementacje CNAME Flattening oferowane przez niektórych dostawców DNS (np. Cloudflare jako ALIAS lub ANAME).

Częste użycia CNAME w praktyce:

  • Wskazanie subdomeny na usługę zewnętrzną: sklep.twojadomena.pl CNAME sklep.platforma-ecommerce.com
  • Weryfikacja domeny w usługach Google, Microsoft, Mailchimp
  • Wskazanie subdomeny na CDN: cdn.twojadomena.pl CNAME twojadomena.cdn-provider.com

Rekord MX — kierowanie poczty elektronicznej

Rekord MX (Mail Exchanger) określa, który serwer pocztowy jest odpowiedzialny za odbieranie wiadomości e-mail wysyłanych na adresy w danej domenie. Gdy ktoś wysyła e-mail na kontakt@twojadomena.pl, serwer pocztowy nadawcy sprawdza rekord MX domeny twojadomena.pl i kieruje wiadomość na wskazany serwer.

Przykład:

twojadomena.pl.    3600    IN    MX    10    mail.twojadomena.pl.
twojadomena.pl.    3600    IN    MX    20    mail2.twojadomena.pl.

Liczba przy rekordzie MX to priorytet, im niższa, tym wyższy priorytet. Serwer pocztowy nadawcy najpierw próbuje dostarczyć wiadomość na serwer z najniższym priorytetem (10). Jeśli jest niedostępny, próbuje kolejnego (20). To mechanizm redundancji poczty.

Rekord MX jest kluczowy przy konfiguracji profesjonalnej poczty biznesowej. Jeśli korzystasz z zewnętrznego dostawcy poczty (Google Workspace, Microsoft 365), musisz ustawić rekordy MX wskazane przez tego dostawcę i usunąć lub zastąpić domyślne rekordy MX hostingu. Błędna konfiguracja MX skutkuje tym, że e-maile wysyłane na Twoją domenę nie docierają do skrzynki.

Rekord TXT — weryfikacja i polityki bezpieczeństwa poczty

Rekord TXT (Text Record) przechowuje dowolny tekst i jest dziś jednym z najczęściej używanych typów rekordów, choć z pozoru wygląda najmniej technicznie. Jego zastosowania:

Weryfikacja właścicielstwa domeny

Google Search Console, Google Workspace, Microsoft 365, GitHub Pages i dziesiątki innych usług proszą o dodanie rekordu TXT jako dowód, że kontrolujesz daną domenę. Wygląda np. tak:

twojadomena.pl.    3600    IN    TXT    "google-site-verification=abc123xyz"

Rekord SPF — autoryzacja serwerów pocztowych

SPF (Sender Policy Framework) to rekord TXT definiujący, które serwery mają prawo wysyłać e-maile w imieniu Twojej domeny. Jeśli wiadomość pochodzi z serwera, który nie jest na liście SPF, serwer odbiorcy może ją odrzucić lub oznaczyć jako spam.

twojadomena.pl.    IN    TXT    "v=spf1 include:_spf.google.com ~all"

Rekord DKIM

DKIM (DomainKeys Identified Mail) to klucz publiczny dodany do rekordu TXT, który pozwala serwerom pocztowym zweryfikować, że wiadomość faktycznie pochodzi od Ciebie i nie była modyfikowana w drodze. Klucz DKIM generuje dostawca poczty i przekazuje Ci go do wklejenia w strefie DNS.

Rekord DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) to polityka informująca serwery pocztowe, co zrobić z wiadomościami, które nie przejdą weryfikacji SPF lub DKIM — odrzucić je, przekazać do spamu lub tylko zaraportować. To ostatnia z „wielkiej trójki" rekordów bezpieczeństwa poczty, wraz z SPF i DKIM.

Prawidłowa konfiguracja SPF, DKIM i DMARC to podstawa dostarczalności poczty biznesowej. Bez tych rekordów e-maile wysyłane z Twojej domeny mają znacznie wyższe ryzyko trafienia do spamu odbiorcy.

Rekord NS — wskazanie serwerów nazw

Rekord NS (Name Server) wskazuje, które serwery DNS są autorytatywne dla danej domeny — czyli gdzie przechowywane są jej rekordy. NS ustawiasz u rejestratora domeny, nie w panelu DNS samego hostingu.

Przykład:

twojadomena.pl.    86400    IN    NS    ns1.hosting-provider.pl.
twojadomena.pl.    86400    IN    NS    ns2.hosting-provider.pl.

Zmiana nameserwerów jest potrzebna, gdy przenosisz zarządzanie DNS z jednego dostawcy do drugiego  np. przy korzystaniu z Cloudflare jako serwera DNS zamiast serwerów rejestratora. Nameservery mają zazwyczaj długi TTL (86400 sekund = 24 godziny), więc ich zmiana propaguje się wolniej niż zmiana rekordów A czy MX.

Rekord SOA — informacje o strefie DNS

Rekord SOA (Start of Authority) to pierwszy rekord w każdej strefie DNS zawiera on metadane o całej strefie: adres e-mail administratora, numer seryjny (inkrementowany przy każdej zmianie), domyślny TTL i parametry synchronizacji między serwerami DNS. W praktyce SOA jest generowany i zarządzany automatycznie przez dostawcę DNS. Rzadko musisz go ręcznie edytować.

Rekord SRV — usługi i protokoły

Rekord SRV (Service Record) wskazuje lokalizację (host i port) konkretnej usługi dla domeny. Używany m.in. przez komunikatory (Jabber/XMPP), VoIP (SIP), Microsoft Teams i inne protokoły wymagające informacji o porcie usługi. Dla typowej strony internetowej i poczty rzadko będziesz konfigurować SRV ręcznie, dostawca usługi dostarczy gotową wartość do wklejenia.

Rekord CAA — autoryzacja urzędów certyfikacji

Rekord CAA (Certification Authority Authorization) określa, które urzędy certyfikacji (CA) mają prawo wystawiać certyfikaty SSL dla Twojej domeny. To mechanizm bezpieczeństwa zapobiegający wystawieniu nieautoryzowanego certyfikatu dla Twojej domeny przez inny CA.

Przykład:

twojadomena.pl.    IN    CAA    0    issue    "letsencrypt.org"

Jeśli masz skonfigurowany certyfikat SSL od konkretnego dostawcy, warto dodać rekord CAA ograniczający wystawianie certyfikatów do tego dostawcy. 

Jak zarządzać rekordami DNS w praktyce?

Rekordy DNS edytujesz w panelu zarządzania strefą DNS u rejestratora domeny lub u dostawcy hostingu (jeśli nameservery domeny wskazują na serwery hostingu). Typowy panel DNS pozwala dodawać, edytować i usuwać rekordy przez graficzny interfejs bez znajomości składni pliku strefy.

Kilka zasad dobrego zarządzania rekordami DNS:

  • Przed każdą zmianą notuj aktualną wartość rekordu — żebyś mógł ją przywrócić w razie błędu.
  • Obniżaj TTL przed planowanymi migracjami — daje to szybszą propagację nowych wartości.
  • Nie usuwaj starego rekordu przed sprawdzeniem, że nowy działa poprawnie.
  • Testuj zmiany narzędziami do sprawdzania DNS (dig, nslookup, dnschecker.org) zanim uznasz konfigurację za zakończoną.

Jeśli zarządzasz domeną i hostingiem u tego samego dostawcy, konfiguracja DNS jest zazwyczaj prostsza. Jednak czasem potrzebna jest profesjonalna opieka WordPress obejmująca też pomoc przy konfiguracji rekordów DNS, certyfikatów SSL i poczty domenowej.

Podsumowanie

Rekordy DNS to słownik konfiguracji domeny, każdy typ rekordu odpowiada za inny aspekt jej działania. Rekord A łączy domenę z serwerem, CNAME tworzy aliasy, MX kieruje pocztę, TXT przechowuje dane weryfikacyjne i polityki bezpieczeństwa, NS wskazuje serwery autorytatywne. Znajomość tych typów pozwala samodzielnie konfigurować domenę, rozwiązywać problemy z pocztą i przygotowywać migracje stron bez ryzyka przestoju.