DNS to niewidoczna warstwa, dzięki której internet działa, a mimo to większość właścicieli domen ma z nią do czynienia dopiero wtedy, gdy coś przestaje funkcjonować. Po zarządzaniu infrastrukturą DNS dla tysięcy domen na naszej platformie, opracowaliśmy to kompendium, które oszczędzi Ci podejścia metodą prób i błędów pochłaniającego godziny debugowania.
Rekordy A — fundament Rekord A mapuje nazwę domeny na adres IPv4. To najbardziej podstawowy typ rekordu DNS i ten, którego Twoja przeglądarka używa do znalezienia serwera WWW. Gdy wpisujesz example.com w przeglądarce, resolver DNS sprawdza rekord A, aby znaleźć adres IP, pod którym znajduje się ta strona. Możesz mieć wiele rekordów A dla tej samej domeny w celu włączenia load balancingu typu round-robin. ``` example.com. IN A 203.0.113.50 example.com. IN A 203.0.113.51 ```
Rekordy AAAA — odpowiednik IPv6 Funkcjonalnie identyczne z rekordem A, ale wskazują na adres IPv6 zamiast IPv4. Wraz ze wzrostem adopcji IPv6, posiadanie zarówno rekordów A, jak i AAAA, zapewnia dostępność Twojej domeny niezależnie od konfiguracji sieciowej odwiedzającego. ``` example.com. IN AAAA 2001:db8::1 ```
Rekordy MX — kręgosłup poczty e-mail Rekordy MX (Mail Exchange) mają kluczowe znaczenie dla dostarczania poczty e-mail. Informują wysyłające serwery pocztowe, dokąd kierować pocztę dla Twojej domeny. Numer priorytetu ma znaczenie — niższe wartości oznaczają wyższy priorytet. Typowa konfiguracja z serwerem zapasowym wygląda następująco: ``` example.com. IN MX 10 mail.example.com. example.com. IN MX 20 backup.example.com. ```
Gdy konfigurujesz domenę w EvilMail, rekordy MX są automatycznie tworzone, aby kierować przychodzącą pocztę na nasze serwery. Błędnie skonfigurowane rekordy MX to przyczyna numer jeden brakujących wiadomości — zawsze weryfikuj je po każdej zmianie DNS.
Rekordy CNAME — alias Rekord CNAME (Canonical Name) tworzy alias z jednej nazwy domeny na inną. Jest powszechnie stosowany do kierowania subdomen na usługi zewnętrzne. Na przykład, przekierowanie subdomeny bloga na platformę hostingową: ``` blog.example.com. IN CNAME your-site.ghost.io. ```
Uwaga: rekordy CNAME nie mogą współistnieć z innymi typami rekordów pod tą samą nazwą. Nie można mieć rekordu CNAME i MX dla tej samej subdomeny. To zasada specyfikacji DNS, a nie ograniczenie konkretnego dostawcy.
Rekordy TXT — weryfikacja i bezpieczeństwo Rekordy TXT przechowują dowolne dane tekstowe i pełnią wiele funkcji we współczesnym DNS. Najczęstsze zastosowania to weryfikacja domeny (potwierdzenie własności domeny wobec Google, Microsoftu lub innych usług), rekordy SPF do uwierzytelniania poczty i podpisy DKIM. Rekord SPF autoryzujący EvilMail do wysyłania poczty w imieniu Twojej domeny wyglądałby tak: ``` example.com. IN TXT "v=spf1 include:evilmail.pro ~all" ```
Rekordy NS — delegacja uprawnień Rekordy NS (Name Server) określają, które serwery DNS są autorytatywne dla Twojej domeny. Gdy rejestrujesz domenę w EvilMail i kierujesz nameservery na naszą infrastrukturę, aktualizujesz rekordy NS u swojego rejestratora, delegując uprawnienia na nasze serwery: ``` example.com. IN NS storm.nesil.dev. example.com. IN NS void.nesil.dev. example.com. IN NS kraken.nesil.dev. example.com. IN NS pandora.nesil.dev. ```
Rekordy SRV — lokalizacja usług Rekordy SRV określają lokalizację konkretnych usług. Są wykorzystywane przez protokoły takie jak SIP, XMPP i LDAP. Format obejmuje nazwę usługi, protokół, priorytet, wagę, port i cel: ``` _sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com. ```
Rekordy CAA — autoryzacja urzędu certyfikacji Rekordy CAA określają, które urzędy certyfikacji (CA) mogą wystawiać certyfikaty SSL dla Twojej domeny. To zabezpieczenie zapobiegające nieautoryzowanemu wystawianiu certyfikatów: ``` example.com. IN CAA 0 issue "letsencrypt.org" ```
TTL — czas życia rekordu Każdy rekord DNS posiada wartość TTL wyrażoną w sekundach. Informuje ona resolvery DNS, jak długo przechowywać rekord w pamięci podręcznej przed ponownym odpytaniem serwera autorytatywnego. Niższe wartości TTL (300 sekund) oznaczają szybszą propagację zmian, ale generują więcej zapytań DNS. Wyższe wartości (86400 sekund) zmniejszają obciążenie zapytaniami, ale opóźniają propagację. Przed wprowadzeniem krytycznych zmian DNS, obniż TTL 24 godziny wcześniej, aby stare wartości w pamięci podręcznej zdążyły wygasnąć.
Praktyczne debugowanie DNS Gdy coś nie działa, sprawdź swoje rekordy z wielu perspektyw. Użyj dig do weryfikacji z linii poleceń: ``` dig +short MX example.com dig +short A example.com dig +short TXT example.com ```
Jeśli rekordy wyglądają prawidłowo, ale poczta wciąż nie działa, pamiętaj, że propagacja DNS nie jest natychmiastowa. Nowe rekordy mogą potrzebować do 48 godzin, aby być widoczne na całym świecie, w zależności od wartości TTL i zachowania pamięci podręcznej resolverów. Cierpliwość w zarządzaniu DNS jest rzeczywiście wymogiem technicznym.