Когда вы вводите адрес сайта в браузере, за долю секунды происходит цепочка запросов, которая превращает понятное человеку имя домена в числовой IP-адрес сервера. Эта система называется DNS (Domain Name System) — распределённая база данных, связывающая доменные имена с интернет-ресурсами. Понимание того, как устроены DNS-записи, помогает диагностировать проблемы с сайтом, настраивать почту и проверять корректность привязки домена.
Что такое DNS-запись и зачем она нужна
DNS-запись — это строка в зонном файле домена, которая указывает, куда направить тот или иной тип трафика. Каждая запись содержит имя хоста, тип, значение и параметр TTL (Time to Live) — время в секундах, в течение которого запись хранится в кеше резолвера. Чем ниже TTL, тем быстрее изменения распространяются по интернету, но тем выше нагрузка на DNS-серверы.
TTL 300 означает, что кеш обновится через 5 минут. Если вы планируете переезд сайта на новый сервер, снизьте TTL до 300–600 заранее — это ускорит распространение изменений.
Основные типы DNS-записей
Ниже — семь ключевых типов записей, с которыми сталкивается каждый, кто управляет доменом.
| Тип | Что делает | Пример значения |
|---|---|---|
| A | Связывает домен с IPv4-адресом сервера | 93.184.216.34 |
| AAAA | То же для IPv6-адреса | 2606:2800:220:1:248:1893:25c8:1946 |
| MX | Указывает почтовые серверы домена и их приоритет | 10 mail.example.com |
| NS | Делегирует управление зоной конкретным DNS-серверам | ns1.hosting.com |
| TXT | Хранит произвольный текст: SPF, DKIM, верификация сервисов | v=spf1 include:_spf.google.com ~all |
| CNAME | Создаёт псевдоним, перенаправляющий на другое имя | www → example.com |
| SOA | Описывает зону: главный NS-сервер, e-mail администратора, серийный номер | ns1.example.com. admin.example.com. 2024010101... |
Как DNS-записи влияют на почту: MX, SPF и DKIM
Настройка корпоративной почты — одна из самых частых причин, по которой нужно разобраться в DNS. Запись MX сообщает отправляющему серверу, куда доставить письмо. Без корректной MX-записи почта просто не дойдёт.
Запись TXT используется для двух механизмов защиты от спуфинга:
- SPF — перечисляет серверы, которым разрешено отправлять письма от имени домена. Пример:
v=spf1 include:_spf.google.com ~all. - DKIM — публичный ключ для проверки цифровой подписи письма. Обычно добавляется как
selector._domainkey.example.com. - DMARC — политика обработки писем, не прошедших SPF/DKIM, публикуется в TXT-записи
_dmarc.example.com.
Если письма уходят в спам или вовсе не доставляются, первое, что нужно проверить, — именно эти три записи.
Как проверить DNS-записи домена
Проверка DNS-записей нужна в нескольких ситуациях: после переноса сайта на новый хостинг, при диагностике проблем с почтой, при подтверждении домена в сторонних сервисах.
Онлайн-инструменты
Самый быстрый способ — воспользоваться готовым сервисом. С помощью проверки DNS-записей можно получить полный список записей домена за несколько секунд без установки дополнительного ПО. Также доступны другие инструменты для анализа сайтов.
Команды в терминале
Для тех, кто предпочитает командную строку, существуют стандартные утилиты:
nslookup example.com— базовый запрос A-записи на Windows и Linux.dig example.com MX— запрос MX-записей на Linux/macOS с детальным выводом.dig example.com TXT +short— краткий вывод TXT-записей, удобен для проверки SPF.host -t NS example.com— просмотр NS-серверов домена.
DNS-записи — фундамент работы любого сайта и почты. Регулярная проверка их актуальности помогает избежать недоступности сервисов и проблем с доставкой писем. Разобравшись в типах записей один раз, вы сможете быстро диагностировать большинство инфраструктурных проблем домена самостоятельно.
Частые вопросы о DNS-записях
Почему изменения DNS не применяются сразу?
Из-за кэширования: каждая запись имеет TTL (время жизни), в течение которого провайдеры и браузеры держат старое значение. Полное распространение (propagation) занимает от нескольких минут до 24–48 часов. Проверять актуальное состояние удобно онлайн-проверкой DNS.
Письма уходят в спам — какие записи проверить?
В первую очередь MX (куда доставляется почта), затем TXT со SPF, DKIM и DMARC. Именно эти записи почтовые сервисы используют, чтобы отличить настоящее письмо от подделки. Отдельно SPF и DMARC можно проверить специальным инструментом.
Чем A-запись отличается от CNAME?
A-запись указывает домен напрямую на IP-адрес, а CNAME — на другое доменное имя (псевдоним). CNAME нельзя ставить на корневой домен, только на поддомены вроде www.
Из практики
«После переезда на новый хостинг сайт открывался, а почта молчала. Оказалось, MX-записи остались от старого провайдера. Проверил DNS онлайн, увидел старые значения — поправил за пять минут.»
Надёжность самих хостингов и почтовых сервисов удобно сверять по отзывам в категории «Хостинг и IT».
Коротко о главном
- DNS-записи определяют, куда указывает домен и как обрабатывается почта.
- A/AAAA — IP-адрес, MX — почта, NS — серверы имён, TXT — SPF/DKIM/верификации.
- Изменения применяются не мгновенно из-за TTL и кэширования.
- Проблемы с почтой почти всегда решаются проверкой MX и TXT-записей.
Комментарии (0)