Rekordy DNS bez tajemnic: A, MX, CNAME, TXT i nie tylko
Poznaj każdy typ rekordu DNS i naucz się poprawnie je konfigurować dla dostarczania poczty i infrastruktury webowej.
EvilMail Team25 stycznia 20268 min czytania
Rekordy DNS bez tajemnic: A, MX, CNAME, TXT i nie tylko
System nazw domenowych (DNS) to fundament internetu, który zamienia zrozumiałe dla ludzi nazwy domen na adresy IP i inne dane. W tym przewodniku omówimy wszystkie główne typy rekordów DNS.
Rekordy A (IPv4)
Rekord A wiąże nazwę domeny z adresem IPv4. To najpowszechniejszy typ rekordu DNS.
example.com. IN A 93.184.216.34
Gdy użytkownik wpisuje nazwę domeny w przeglądarce, serwer DNS zwraca odpowiedni adres IPv4 z rekordu A.
Rekordy AAAA (IPv6)
Rekord AAAA to odpowiednik rekordu A dla adresów IPv6. Ponieważ adresy IPv4 się wyczerpują, obsługa IPv6 staje się coraz ważniejsza.
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
Rekordy MX (routing poczty)
Rekordy MX określają, które serwery są odpowiedzialne za odbieranie poczty elektronicznej dla domeny. Każdy rekord MX ma priorytet — niższa wartość oznacza wyższy priorytet.
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 20 mail2.example.com.
W tym przykładzie poczta najpierw zostanie skierowana do mail1.example.com (priorytet 10). Jeśli będzie niedostępny, system spróbuje mail2.example.com (priorytet 20).
Rekordy CNAME (aliasy)
Rekord CNAME tworzy alias dla innej nazwy domeny.
www.example.com. IN CNAME example.com.
Ograniczenia:
CNAME nie można używać razem z innymi rekordami dla tej samej nazwy
CNAME nie można ustawić dla domeny głównej (apex domain)
Rekordy TXT (dane tekstowe)
Rekordy TXT przechowują dowolne dane tekstowe. Najczęstsze zastosowania:
#### SPF (Sender Policy Framework)
example.com. IN TXT "v=spf1 include:_spf.evilmail.com -all"
SPF określa, które serwery mają prawo wysyłać pocztę w imieniu Twojej domeny.
#### DKIM (DomainKeys Identified Mail)
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3..."
DKIM dodaje podpis cyfrowy do wiadomości w celu potwierdzenia ich autentyczności.
#### Weryfikacja domeny
Wiele serwisów wymaga rekordu TXT do potwierdzenia prawa własności do domeny.
Rekordy NS (delegowanie nameserverów)
Rekordy NS określają, które serwery DNS są autorytatywne dla domeny.
example.com. IN NS storm.nesil.dev.
example.com. IN NS void.nesil.dev.
Rekordy SRV (lokalizacja usług)
Rekordy SRV określają lokalizację konkretnych usług z podaniem protokołu, portu i priorytetu.
_imap._tcp.example.com. IN SRV 10 5 993 mail.example.com.
Format: priorytet waga port cel
Rekordy CAA (urzędy certyfikacji)
Rekordy CAA określają, którym urzędom certyfikacji wolno wydawać certyfikaty SSL/TLS dla domeny.
example.com. IN CAA 0 issue "letsencrypt.org"
TTL (Time to Live)
TTL określa, jak długo rekord DNS może być przechowywany w pamięci podręcznej. Wartość podawana jest w sekundach.
Krótki TTL (300s = 5 min) — zmiany propagują się szybko, ale zwiększa się obciążenie serwera DNS
Długi TTL (86400s = 24h) — zmniejsza obciążenie, ale zmiany propagują się wolno
Diagnostyka DNS za pomocą dig
Polecenie dig to najpotężniejsze narzędzie do diagnostyki DNS:
bash
# Sprawdzenie rekordu A
dig A example.com
# Sprawdzenie rekordów MX
dig MX example.com
# Sprawdzenie rekordów TXT
dig TXT example.com
# Sprawdzenie z konkretnego serwera DNS
dig @8.8.8.8 A example.com
# Krótki format odpowiedzi
dig +short A example.com
Podsumowanie
Prawidłowa konfiguracja rekordów DNS jest kluczowa dla niezawodnego dostarczania poczty i działania infrastruktury webowej. Korzystaj z tego przewodnika jako odniesienia przy konfiguracji DNS dla swojej domeny w EvilMail.
