DNS-записи без таємниць: A, MX, CNAME, TXT та інші
Зрозумійте кожен тип DNS-запису та навчіться правильно налаштовувати їх для доставки пошти та вебінфраструктури.
EvilMail Team25 січня 2026 р.8 хв читання
DNS-записи без таємниць: A, MX, CNAME, TXT та інші
Система доменних імен (DNS) — це фундамент інтернету, який перетворює зрозумілі людям доменні імена на IP-адреси та інші дані. У цьому посібнику ми розглянемо всі основні типи DNS-записів.
A-записи (IPv4)
A-запис прив'язує доменне ім'я до IPv4-адреси. Це найпоширеніший тип DNS-запису.
example.com. IN A 93.184.216.34
Коли користувач вводить доменне ім'я в браузері, DNS-сервер повертає відповідну IPv4-адресу з A-запису.
AAAA-записи (IPv6)
AAAA-запис — аналог A-запису для IPv6-адрес. Оскільки IPv4-адреси вичерпуються, підтримка IPv6 стає дедалі важливішою.
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
MX-записи (маршрутизація пошти)
MX-записи визначають, які сервери відповідають за прийом електронної пошти для домену. Кожен MX-запис має пріоритет — нижче значення означає вищий пріоритет.
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 20 mail2.example.com.
У цьому прикладі пошта спочатку буде направлена на mail1.example.com (пріоритет 10). Якщо він недоступний, система спробує mail2.example.com (пріоритет 20).
CNAME-записи (псевдоніми)
CNAME-запис створює псевдонім для іншого доменного імені.
www.example.com. IN CNAME example.com.
Обмеження:
CNAME не можна використовувати разом з іншими записами для того самого імені
CNAME не можна встановити для кореневого домену (apex domain)
TXT-записи (текстові дані)
TXT-записи зберігають довільні текстові дані. Найпоширеніші використання:
#### SPF (Sender Policy Framework)
example.com. IN TXT "v=spf1 include:_spf.evilmail.com -all"
SPF визначає, які сервери мають право надсилати пошту від імені вашого домену.
#### DKIM (DomainKeys Identified Mail)
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3..."
DKIM додає цифровий підпис до листів для підтвердження їхньої автентичності.
#### Верифікація домену
Багато сервісів вимагають TXT-запис для підтвердження права власності на домен.
NS-записи (делегування nameserver-ів)
NS-записи визначають, які DNS-сервери є авторитетними для домену.
example.com. IN NS storm.nesil.dev.
example.com. IN NS void.nesil.dev.
SRV-записи (розташування сервісів)
SRV-записи визначають розташування конкретних сервісів з вказанням протоколу, порту та пріоритету.
_imap._tcp.example.com. IN SRV 10 5 993 mail.example.com.
Формат: пріоритет вага порт ціль
CAA-записи (центри сертифікації)
CAA-записи визначають, яким центрам сертифікації дозволено видавати SSL/TLS-сертифікати для домену.
example.com. IN CAA 0 issue "letsencrypt.org"
TTL (Time to Live)
TTL визначає, як довго DNS-запис може зберігатися в кеші. Значення вказується в секундах.
Короткий TTL (300с = 5 хв) — зміни поширюються швидко, але збільшується навантаження на DNS-сервер
Довгий TTL (86400с = 24 год) — зменшує навантаження, але зміни поширюються повільно
Діагностика DNS за допомогою dig
Команда dig — найпотужніший інструмент для діагностики DNS:
bash
# Перевірка A-запису
dig A example.com
# Перевірка MX-записів
dig MX example.com
# Перевірка TXT-записів
dig TXT example.com
# Перевірка з конкретного DNS-сервера
dig @8.8.8.8 A example.com
# Короткий формат відповіді
dig +short A example.com
Підсумок
Правильне налаштування DNS-записів є критично важливим для надійної доставки пошти та роботи вебінфраструктури. Використовуйте цей посібник як довідник при налаштуванні DNS для вашого домену в EvilMail.
