Rekordy DNS (Domain Name System) to wpisy w systemie DNS, które tłumaczą nazwy domen internetowych na różne rodzaje informacji, takie jak adresy IP, lokalizacje serwerów, aliasy domen, a także inne dane pomocnicze. Są one podstawą działania internetu, umożliwiając komunikację między przeglądarkami a serwerami.
Oto lista najważniejszych rodzajów rekordów DNS, wraz z opisami ich funkcji oraz przykładami zastosowań:
1. Rekord A (Address Record)
- Opis: Przekształca nazwę domeny na adres IPv4 (32-bitowy adres).
- Funkcja: Umożliwia przeglądarkom internetowym i innym urządzeniom komunikację z serwerami za pomocą nazwy domeny.
- Przykład:
- Rekord dla domeny
example.com
może wyglądać tak:
- Rekord dla domeny
example.com. IN A 93.184.216.34
- Po wpisaniu
example.com
w przeglądarce, DNS przekształca nazwę w adres IP93.184.216.34
, który jest adresem serwera hostującego stronę.
2. Rekord AAAA (IPv6 Address Record)
- Opis: Przekształca nazwę domeny na adres IPv6 (128-bitowy adres).
- Funkcja: Umożliwia komunikację domeny za pośrednictwem nowego protokołu internetowego IPv6.
- Przykład:
- Dla domeny
example.com
:
- Dla domeny
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
- Przeglądarka wykorzysta adres IPv6
2606:2800:220:1:248:1893:25c8:1946
do połączenia się z serwerem.
3. Rekord CNAME (Canonical Name Record)
- Opis: Ustala alias dla nazwy domeny, wskazując na inną domenę.
- Funkcja: Używany do ustawienia jednej nazwy domeny jako aliasu dla innej. Przydatny, gdy różne domeny lub subdomeny mają prowadzić do tego samego zasobu.
- Przykład:
- Dla subdomeny
www.example.com
:
- Dla subdomeny
www.example.com. IN CNAME example.com.
- Gdy użytkownik wpisze
www.example.com
, zostanie on przekierowany doexample.com
.
4. Rekord MX (Mail Exchanger Record)
- Opis: Wskazuje na serwery obsługujące pocztę e-mail dla danej domeny.
- Funkcja: Definiuje serwery pocztowe, które mają obsługiwać pocztę przychodzącą dla domeny.
- Przykład:
- Dla domeny
example.com
:
- Dla domeny
example.com. IN MX 10 mail.example.com. example.com. IN MX 20 backupmail.example.com.
- Serwer pocztowy
mail.example.com
ma priorytet10
, a serwer zapasowybackupmail.example.com
ma priorytet20
. Pocztą dlaexample.com
zajmuje sięmail.example.com
, a w przypadku awarii przełączana jest nabackupmail.example.com
.
5. Rekord TXT (Text Record)
- Opis: Przechowuje różne dane tekstowe, często używany do celów walidacyjnych, zabezpieczeń lub innych specyficznych zadań.
- Funkcja: Używany m.in. do weryfikacji własności domen (np. dla Google Search Console), implementacji zabezpieczeń takich jak SPF, DKIM, czy DMARC.
- Przykład:
- Rekord SPF (Sender Policy Framework) dla ochrony przed spamem:
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
- To mówi serwerom pocztowym, że tylko serwery wymienione w
_spf.google.com
mogą wysyłać e-maile w imieniuexample.com
.
6. Rekord NS (Name Server Record)
- Opis: Wskazuje, które serwery DNS są odpowiedzialne za daną domenę.
- Funkcja: Informuje, które serwery DNS przechowują oficjalne informacje na temat domeny.
- Przykład:
- Dla domeny
example.com
:
- Dla domeny
example.com. IN NS ns1.example.com. example.com. IN NS ns2.example.com.
- Wskazuje, że
ns1.example.com
ins2.example.com
są serwerami obsługującymi DNS dla domenyexample.com
.
7. Rekord SOA (Start of Authority Record)
- Opis: Zawiera informacje o autorytatywnym serwerze DNS dla strefy (domeny) oraz dane dotyczące zarządzania strefą.
- Funkcja: Definiuje podstawowe informacje o strefie DNS, takie jak nazwa serwera głównego DNS, adres e-mail administratora, czas odświeżania danych itp.
- Przykład:
- Dla domeny
example.com
:
- Dla domeny
example.com. IN SOA ns1.example.com. admin.example.com. ( 2023091501 ; Serial 7200 ; Refresh 3600 ; Retry 1209600 ; Expire 3600 ; Minimum TTL )
- Serial to numer wersji strefy DNS, który jest aktualizowany przy każdej zmianie w strefie.
8. Rekord PTR (Pointer Record)
- Opis: Odwrotność rekordu A – zamienia adres IP na nazwę domeny (Reverse DNS Lookup).
- Funkcja: Używany w odwrotnym DNS do przekształcania adresu IP na nazwę domeny. Często wykorzystywany w serwerach pocztowych do weryfikacji poprawności nadawcy.
- Przykład:
- Dla adresu IP
93.184.216.34
:
- Dla adresu IP
34.216.184.93.in-addr.arpa. IN PTR example.com.
- Zapytanie o
93.184.216.34
zwróci nazwęexample.com
.
9. Rekord SRV (Service Record)
- Opis: Umożliwia lokalizowanie usług (np. serwera SIP lub XMPP) w domenie.
- Funkcja: Określa lokalizację usług specyficznych dla domeny, np. VoIP, serwerów komunikacyjnych itp.
- Przykład:
- Dla usługi XMPP:
_xmpp-server._tcp.example.com. IN SRV 10 5 5222 xmpp.example.com.
- Usługa XMPP będzie dostępna na serwerze
xmpp.example.com
, na porcie 5222.
10. Rekord SPF (Sender Policy Framework)
- Opis: Rodzaj rekordu TXT, który określa serwery uprawnione do wysyłania e-maili z danej domeny.
- Funkcja: Zabezpieczenie przed fałszowaniem e-maili (spoofing).
- Przykład:
- Rekord SPF:
example.com. IN TXT "v=spf1 a mx include:_spf.google.com ~all"
- Określa, że serwery wymienione w
_spf.google.com
oraz serwery A i MX domenyexample.com
mogą wysyłać e-maile.
11. Rekord DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- Opis: Umożliwia właścicielom domen definiowanie polityki obsługi wiadomości e-mail, które nie przechodzą testów SPF lub DKIM.
- Funkcja: Wspiera ochronę przed spamem i fałszerstwami e-maili, dostarczając informacji zwrotnych na temat wiadomości, które nie przeszły autoryzacji.
- Przykład:
- Rekord DMARC:
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com"
- Określa, że dla domeny
example.com
nie ma ścisłych wymagań (polityka „none”), a raporty o niezgodnych wiadomościach