Rekordy DNS – co to jest i jak skonfigurować A, CNAME, MX, TXT

DNS, czyli Domain Name System, to jeden z fundamentów działania internetu. Każda strona internetowa, każda skrzynka e-mail i praktycznie każda usługa online opiera się na systemie DNS. Mimo że większość użytkowników nigdy nie musi go dotykać, właściciele stron i administratorzy muszą umieć sprawnie konfigurować rekordy DNS. W tym artykule wyjaśniamy, czym jest DNS, jakie typy rekordów istnieją i jak je poprawnie skonfigurować.

Czym jest DNS i jak działa?

DNS (Domain Name System) to system tłumaczący nazwy domenowe na adresy IP. Gdy wpisujesz w przeglądarkę adres studiokalmus.com, Twoja przeglądarka nie wie, gdzie szukać tej strony. Pyta więc serwer DNS: „Pod jakim adresem IP kryje się ta domena?”. Serwer DNS odpowiada na przykład: 185.60.216.35 i dopiero wtedy przeglądarka może połączyć się z odpowiednim serwerem.

Cały proces wygląda tak:

1. Wpisujesz adres strony w przeglądarce
2. Przeglądarka sprawdza lokalną pamięć podręczną (cache) – czy nie zna już odpowiedzi
3. Jeśli nie – pyta resolver DNS Twojego dostawcy internetu
4. Resolver pyta root servers, które wskazują serwery obsługujące dane rozszerzenie (np. .pl, .com)
5. Te z kolei wskazują autorytarne serwery DNS dla konkretnej domeny
6. Autorytarny serwer DNS odpowiada konkretnym adresem IP
7. Przeglądarka łączy się z tym adresem IP i wyświetla stronę

Cały ten proces trwa zazwyczaj kilkadziesiąt milisekund – jest niewidoczny dla użytkownika, ale kluczowy dla działania internetu.

Czym jest strefa DNS?

Strefa DNS (ang. DNS zone) to zbiór rekordów DNS przypisanych do danej domeny. Zarządza się nią zazwyczaj w panelu rejestratora domeny lub w zewnętrznym serwisie DNS (np. Cloudflare). Strefa zawiera wszystkie informacje niezbędne do obsługi domeny: adresy IP, konfigurację poczty, weryfikację usług itp.

Typy rekordów DNS – przegląd

Rekord A – adres IPv4

Rekord A (Address Record) to najpodstawowy typ rekordu DNS. Wskazuje, pod jakim adresem IPv4 dostępna jest dana domena lub subdomena.

Przykład:

studiokalmus.com.    3600    IN    A    185.60.216.35
www.studiokalmus.com.    3600    IN    A    185.60.216.35

Kiedy używać: Gdy chcesz wskazać domenę lub subdomenę na konkretny serwer (hosting). To pierwszy rekord, który konfigurujesz, gdy uruchamiasz nową stronę internetową.

Praktyczne zastosowanie: Po wykupieniu hostingu dostajesz adres IP serwera. Wchodzisz do panelu DNS i dodajesz rekord A, który łączy Twoją domenę z tym serwerem.

Rekord AAAA – adres IPv6

Rekord AAAA (Quad-A Record) działa tak samo jak rekord A, ale dla adresów IPv6 – nowszego standardu adresowania, który stopniowo zastępuje IPv4.

Przykład:

studiokalmus.com.    3600    IN    AAAA    2001:db8::1

Jeśli Twój hosting obsługuje IPv6, warto dodać też rekord AAAA – poprawia to dostępność strony i jest preferowane przez nowoczesne sieci.

Rekord CNAME – alias

Rekord CNAME (Canonical Name Record) tworzy alias – wskazuje jedną nazwę domeny na inną nazwę domeny (nie bezpośrednio na adres IP).

Przykład:

www.studiokalmus.com.    3600    IN    CNAME    studiokalmus.com.
shop.studiokalmus.com.    3600    IN    CNAME    mystore.shopify.com.

Kiedy używać:

• Gdy chcesz, żeby www.domena.pl wskazywało na domena.pl
• Gdy korzystasz z zewnętrznej platformy (np. Shopify, GitHub Pages, HubSpot) i musisz wskazać subdomenę na ich serwery
• Do weryfikacji domeny w usługach zewnętrznych (Google Search Console, Facebook, itp.)

Ważne ograniczenie: Rekordu CNAME nie można dodać dla samej domeny głównej (tzw. apex domain, np. domena.pl). Musi to być subdomena (np. www.domena.pl). Wynika to z zasad protokołu DNS.

Rekord MX – poczta e-mail

Rekord MX (Mail Exchanger Record) wskazuje serwery, które obsługują pocztę dla danej domeny. Bez tego rekordu wysyłanie i odbieranie e-maili na adres w Twojej domenie jest niemożliwe.

Przykład (Google Workspace):

studiokalmus.com.    3600    IN    MX    1    ASPMX.L.GOOGLE.COM.
studiokalmus.com.    3600    IN    MX    5    ALT1.ASPMX.L.GOOGLE.COM.
studiokalmus.com.    3600    IN    MX    5    ALT2.ASPMX.L.GOOGLE.COM.

Liczba po nazwie rekordu (1, 5, 10 itd.) to priorytet – niższa liczba oznacza wyższy priorytet. Serwery pocztowe próbują dostarczyć wiadomość najpierw do serwera z najniższym priorytetem, a w razie niepowodzenia – do kolejnych.

Praktyczne zastosowanie: Konfigurując pocztę na własnej domenie (np. z Google Workspace, Microsoft 365 lub cPanel), dostajesz od dostawcy gotowe rekordy MX do wklejenia w strefę DNS.

Rekord TXT – weryfikacja i bezpieczeństwo

Rekord TXT (Text Record) to wielofunkcyjny rekord przechowujący dowolne informacje tekstowe. Współcześnie służy przede wszystkim do:

SPF – Sender Policy Framework

SPF określa, które serwery są uprawnione do wysyłania poczty w imieniu Twojej domeny. Pomaga chronić przed podszywaniem się pod Twoją domenę w spamie.

studiokalmus.com.    3600    IN    TXT    "v=spf1 include:_spf.google.com ~all"

DKIM – DomainKeys Identified Mail

DKIM to cyfrowy podpis dołączany do wiadomości e-mail. Odbiorca może zweryfikować podpis, sprawdzając rekord TXT w DNS nadawcy.

google._domainkey.studiokalmus.com.    3600    IN    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBA..."

DMARC – Domain-based Message Authentication

DMARC określa politykę obsługi wiadomości, które nie przeszły weryfikacji SPF lub DKIM. Pozwala też otrzymywać raporty o próbach nadużyć.

_dmarc.studiokalmus.com.    3600    IN    TXT    "v=DMARC1; p=quarantine; rua=mailto:admin@studiokalmus.com"

Weryfikacja domeny

Google Search Console, Facebook Business Manager, HubSpot i wiele innych usług prosi o dodanie rekordu TXT w celu potwierdzenia, że jesteś właścicielem domeny.

studiokalmus.com.    3600    IN    TXT    "google-site-verification=abc123xyz456"

Rekord NS – serwery nazw

Rekord NS (Name Server Record) wskazuje, które serwery DNS są autorytarne dla danej domeny – czyli gdzie przechowywana jest strefa DNS.

Przykład:

studiokalmus.com.    86400    IN    NS    ns1.cloudflare.com.
studiokalmus.com.    86400    IN    NS    ns2.cloudflare.com.

Rekordy NS edytuje się zazwyczaj w panelu rejestratora domeny (nie w strefie DNS), gdy chcesz zmienić dostawcę DNS. Na przykład przenosząc strefę DNS do Cloudflare, musisz zmienić rekordy NS w panelu rejestratora.

Rekord SOA – Start of Authority

Rekord SOA (Start of Authority Record) zawiera informacje o strefie DNS: kto jest głównym serwerem NS, adres e-mail administratora, numer seryjny strefy i parametry odświeżania. Generowany jest automatycznie przez serwer DNS i rzadko wymaga ręcznej edycji.

Czym jest TTL?

TTL (Time To Live) to czas w sekundach, przez który rekord DNS jest przechowywany w pamięci podręcznej (cache) serwerów DNS i przeglądarek. Po upływie tego czasu resolver musi pobrać świeżą wartość z autorytarnego serwera DNS.

Typowe wartości TTL:

• 300 sekund (5 minut) – niskie TTL, szybka propagacja zmian, większe obciążenie serwerów DNS
• 3600 sekund (1 godzina) – standardowa wartość dla większości rekordów
• 86400 sekund (24 godziny) – wysokie TTL dla rekordów NS, które zmieniają się rzadko

Praktyczna wskazówka: Jeśli planujesz zmianę DNS (np. przeniesienie strony na nowy serwer), na kilka dni przed zmianą obniż TTL do 300 sekund. Dzięki temu po wprowadzeniu zmiany propagacja zajmie tylko kilka minut zamiast kilku godzin.

Czas propagacji DNS

Propagacja DNS to czas, w którym zmiany w strefie DNS rozchodzą się po całym internecie. Nie jest to natychmiastowe, bo serwery DNS na całym świecie mają zbuforowane stare wartości przez czas określony przez TTL.

Orientacyjny czas propagacji:

• Kilka minut – jeśli TTL było ustawione nisko (np. 300 sek.)
• 1-4 godziny – typowy czas dla standardowego TTL (3600 sek.)
• Do 48 godzin – maksymalny czas, który podają dostawcy dla pewności (w praktyce rzadko trwa tak długo)

Warto wiedzieć, że propagacja jest nierówna – w jednym miejscu na świecie strona może już działać pod nowym adresem, podczas gdy w innym wciąż wyświetla stary serwer.

Praktyczne przykłady konfiguracji DNS

Wskazanie domeny na hosting

Masz domenę u rejestratora i hosting w innej firmie. Chcesz skierować domenę na hosting:

1. Pobierz adres IP serwera od dostawcy hostingu
2. Wejdź do strefy DNS domeny u rejestratora
3. Dodaj rekord A: @ IN A [ADRES_IP] (@ oznacza domenę główną)
4. Dodaj rekord A: www IN A [ADRES_IP] lub rekord CNAME: www IN CNAME @
5. Poczekaj na propagację (kilka minut do kilku godzin)

Konfiguracja poczty na Google Workspace

1. Usuń istniejące rekordy MX
2. Dodaj rekordy MX wskazane przez Google (pięć serwerów z różnymi priorytetami)
3. Dodaj rekord TXT SPF: v=spf1 include:_spf.google.com ~all
4. Wygeneruj i dodaj rekord DKIM z panelu Google Workspace Admin
5. Opcjonalnie: dodaj rekord DMARC

Weryfikacja domeny w Google Search Console

1. W Google Search Console wybierz metodę weryfikacji „Rekord DNS”
2. Skopiuj podany kod weryfikacyjny
3. Dodaj rekord TXT do strefy DNS domeny: @ IN TXT "google-site-verification=KOD"
4. Poczekaj na propagację i kliknij „Zweryfikuj” w Search Console

Najczęstsze błędy w konfiguracji DNS

• CNAME na apex domain – próba dodania CNAME dla samej domeny (np. domena.pl) zamiast subdomeny – to niezgodne ze standardem DNS i może powodować problemy
• Dwa rekordy SPF – można mieć tylko jeden rekord TXT z wartością SPF. Jeśli masz wielu dostawców poczty, łącz ich w jednym rekordzie: v=spf1 include:_spf.google.com include:sendgrid.net ~all
• Za wysokie TTL przed migracją – zmiana DNS przy TTL ustawionym na 86400 oznacza, że po zmianie trzeba czekać dobę na propagację
• Brak rekordu www – zapomnienie o dodaniu rekordu dla subdomeny www powoduje, że strona nie działa po wpisaniu pełnego adresu z „www”
• Błędna składnia rekordu TXT – wartości TXT muszą być ujęte w cudzysłowy, a niektóre wpisy (np. DKIM) muszą być dzielone na fragmenty

Narzędzia do sprawdzania DNS

dig (Linux/macOS)

Narzędzie dig to najbardziej zaawansowane polecenie do diagnostyki DNS. Dostępne domyślnie w systemach Linux i macOS:

# Sprawdź rekord A
dig studiokalmus.com A

# Sprawdź rekordy MX
dig studiokalmus.com MX

# Sprawdź rekordy NS
dig studiokalmus.com NS

# Zapytaj konkretny serwer DNS
dig @8.8.8.8 studiokalmus.com A

nslookup (Windows/Linux/macOS)

nslookup to prostsze narzędzie dostępne na wszystkich systemach operacyjnych:

# Sprawdź adres IP domeny
nslookup studiokalmus.com

# Sprawdź rekordy MX
nslookup -type=MX studiokalmus.com

MXToolbox

MXToolbox.com to popularne narzędzie online do sprawdzania rekordów DNS, w tym rekordów MX, SPF, DKIM i DMARC. Idealne dla osób niechcących korzystać z wiersza poleceń.

DNSChecker.org

DNSChecker.org pozwala sprawdzić propagację DNS z różnych lokalizacji na świecie – przydatne po zmianie rekordów DNS, aby sprawdzić, gdzie zmiany już dotarły.

Podsumowanie

Prawidłowa konfiguracja rekordów DNS to podstawa działania każdej strony internetowej i poczty e-mail. Znajomość różnic między rekordami A, CNAME, MX i TXT pozwala sprawnie zarządzać infrastrukturą online i unikać typowych problemów.

Najważniejsze do zapamiętania:

• Rekord A – wskazuje domenę na adres IP serwera
• CNAME – tworzy alias (tylko dla subdomen, nie dla apex domain)
• MX – konfiguruje serwery pocztowe dla domeny
• TXT – służy do SPF, DKIM, DMARC i weryfikacji domen
• TTL – czas cachowania; obniż przed migracją, podnieś po zakończeniu
• Propagacja trwa od kilku minut do kilku godzin

Jeśli potrzebujesz pomocy przy konfiguracji DNS, przenosisz stronę na nowy hosting lub zaczynasz projekt od zera, skontaktuj się z nami. Studio Kalmus kompleksowo zajmuje się techniczną stroną stron internetowych – od konfiguracji DNS, przez hosting, po tworzenie i pozycjonowanie stron.