rekord DNS

Wpis na autorytatywnym serwerze DNS opisujący domenę, np. jaki adres IP jest z nią powiązany (rekord A) lub gdzie kierować pocztę (rekord MX).

Rekord DNS to pojedynczy wpis na autorytatywnym serwerze DNS, który mówi światu coś konkretnego o Twojej domenie: pod jakim adresem IP jej szukać, dokąd kierować pocztę albo czyje serwery nazw za nią odpowiadają. Domena typu example.com sama w sobie jest tylko etykietą — to zbiór jej rekordów DNS decyduje, gdzie faktycznie wyląduje ruch. Każdy rekord ma typ (np. A, MX, TXT), wartość oraz parametr TTL (Time To Live), czyli na ile sekund inne serwery mogą go zacache’ować.

Jak to działa

Gdy wpisujesz adres w przeglądarce, Twój komputer odpytuje system DNS, żeby zamienić nazwę na adres IP. Zapytanie wędruje przez resolver, serwery root, serwery TLD (.com, .pl), aż trafia do serwera autorytatywnego — tego, który trzyma oryginalne rekordy Twojej domeny. To stamtąd wraca odpowiedź. Resolver zapamiętuje ją na czas określony przez TTL, więc kolejne wejścia są błyskawiczne, ale też dlatego zmiany w DNS nie działają natychmiast.

Najczęściej spotkasz: A (domena → adres IPv4), AAAA (→ IPv6), CNAME (alias wskazujący na inną nazwę), MX (gdzie kierować e-mail, z priorytetem), TXT (dowolny tekst — używany m.in. do SPF, DKIM i weryfikacji domeny), NS (które serwery nazw obsługują domenę) oraz SOA (metadane strefy).

Przykład z praktyki

Chcesz sprawdzić, gdzie tak naprawdę kieruje domena. Zamiast wierzyć panelowi hostingu, pytasz DNS bezpośrednio narzędziem dig:

  • dig example.com A +short — zwróci adres IPv4.
  • dig example.com MX — pokaże serwery pocztowe z priorytetami.
  • dig example.com TXT — wylistuje rekordy tekstowe, np. SPF.

Na Windowsie analogicznie zadziała nslookup -type=MX example.com. Jeśli wynik różni się od tego, co masz w panelu, prawie zawsze winny jest cache i TTL.

Częste błędy i pułapki

Klasyk: zmieniasz rekord A i dziwisz się, że strona dalej ładuje stary serwer. To nie awaria — to TTL. Dopóki nie wygaśnie, resolvery serwują zapisaną wartość. Przed migracją warto obniżyć TTL z wyprzedzeniem.

Drugi klasyk: próba ustawienia CNAME na domenie głównej (apex, np. example.com bez www). Standard tego zabrania, bo apex ma już rekordy SOA i NS. Rozwiązaniem jest rekord A lub usługa typu ALIAS/ANAME u dostawcy.

I trzeci: literówka w rekordzie MX albo SPF i nagle poczta przestaje dochodzić, choć WWW działa bez zarzutu. Rekordy są od siebie niezależne.

Pojęcia powiązane: DNS, serwer autorytatywny, resolver, TTL, strefa DNS, propagacja DNS, SPF i DKIM, nameserver.