Rekordy DNS (Domain Name System) to wpisy w systemie DNS, które tłumaczą nazwy domen internetowych na różne rodzaje informacji, takie jak adresy IP, lokalizacje serwerów, aliasy domen, a także inne dane pomocnicze. Są one podstawą działania internetu, umożliwiając komunikację między przeglądarkami a serwerami.
Oto lista najważniejszych rodzajów rekordów DNS, wraz z opisami ich funkcji oraz przykładami zastosowań:
1. Rekord A (Address Record)
- Opis: Przekształca nazwę domeny na adres IPv4 (32-bitowy adres).
- Funkcja: Umożliwia przeglądarkom internetowym i innym urządzeniom komunikację z serwerami za pomocą nazwy domeny.
- Przykład:
- Rekord dla domeny
example.com
może wyglądać tak:
- Rekord dla domeny
example.com. IN A 93.184.216.34
example.com. IN A 93.184.216.34
example.com. IN A 93.184.216.34
- Po wpisaniu
example.com
w przeglądarce, DNS przekształca nazwę w adres IP93.184.216.34
, który jest adresem serwera hostującego stronę.
2. Rekord AAAA (IPv6 Address Record)
- Opis: Przekształca nazwę domeny na adres IPv6 (128-bitowy adres).
- Funkcja: Umożliwia komunikację domeny za pośrednictwem nowego protokołu internetowego IPv6.
- Przykład:
- Dla domeny
example.com
:
- Dla domeny
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
- Przeglądarka wykorzysta adres IPv6
2606:2800:220:1:248:1893:25c8:1946
do połączenia się z serwerem.
3. Rekord CNAME (Canonical Name Record)
- Opis: Ustala alias dla nazwy domeny, wskazując na inną domenę.
- Funkcja: Używany do ustawienia jednej nazwy domeny jako aliasu dla innej. Przydatny, gdy różne domeny lub subdomeny mają prowadzić do tego samego zasobu.
- Przykład:
- Dla subdomeny
www.example.com
:
- Dla subdomeny
www.example.com. IN CNAME example.com.
www.example.com. IN CNAME example.com.
www.example.com. IN CNAME example.com.
- Gdy użytkownik wpisze
www.example.com
, zostanie on przekierowany doexample.com
.
4. Rekord MX (Mail Exchanger Record)
- Opis: Wskazuje na serwery obsługujące pocztę e-mail dla danej domeny.
- Funkcja: Definiuje serwery pocztowe, które mają obsługiwać pocztę przychodzącą dla domeny.
- Przykład:
- Dla domeny
example.com
:
- Dla domeny
example.com. IN MX 10 mail.example.com.
example.com. IN MX 20 backupmail.example.com.
example.com. IN MX 10 mail.example.com.
example.com. IN MX 20 backupmail.example.com.
example.com. IN MX 10 mail.example.com. example.com. IN MX 20 backupmail.example.com.
- Serwer pocztowy
mail.example.com
ma priorytet10
, a serwer zapasowybackupmail.example.com
ma priorytet20
. Pocztą dlaexample.com
zajmuje sięmail.example.com
, a w przypadku awarii przełączana jest nabackupmail.example.com
.
5. Rekord TXT (Text Record)
- Opis: Przechowuje różne dane tekstowe, często używany do celów walidacyjnych, zabezpieczeń lub innych specyficznych zadań.
- Funkcja: Używany m.in. do weryfikacji własności domen (np. dla Google Search Console), implementacji zabezpieczeń takich jak SPF, DKIM, czy DMARC.
- Przykład:
- Rekord SPF (Sender Policy Framework) dla ochrony przed spamem:
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
- To mówi serwerom pocztowym, że tylko serwery wymienione w
_spf.google.com
mogą wysyłać e-maile w imieniuexample.com
.
6. Rekord NS (Name Server Record)
- Opis: Wskazuje, które serwery DNS są odpowiedzialne za daną domenę.
- Funkcja: Informuje, które serwery DNS przechowują oficjalne informacje na temat domeny.
- Przykład:
- Dla domeny
example.com
:
- Dla domeny
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
example.com. IN NS ns1.example.com. example.com. IN NS ns2.example.com.
- Wskazuje, że
ns1.example.com
ins2.example.com
są serwerami obsługującymi DNS dla domenyexample.com
.
7. Rekord SOA (Start of Authority Record)
- Opis: Zawiera informacje o autorytatywnym serwerze DNS dla strefy (domeny) oraz dane dotyczące zarządzania strefą.
- Funkcja: Definiuje podstawowe informacje o strefie DNS, takie jak nazwa serwera głównego DNS, adres e-mail administratora, czas odświeżania danych itp.
- Przykład:
- Dla domeny
example.com
:
- Dla domeny
example.com. IN SOA ns1.example.com. admin.example.com. (
2023091501 ; Serial
7200 ; Refresh
3600 ; Retry
1209600 ; Expire
3600 ; Minimum TTL
)
example.com. IN SOA ns1.example.com. admin.example.com. (
2023091501 ; Serial
7200 ; Refresh
3600 ; Retry
1209600 ; Expire
3600 ; Minimum TTL
)
example.com. IN SOA ns1.example.com. admin.example.com. ( 2023091501 ; Serial 7200 ; Refresh 3600 ; Retry 1209600 ; Expire 3600 ; Minimum TTL )
- Serial to numer wersji strefy DNS, który jest aktualizowany przy każdej zmianie w strefie.
8. Rekord PTR (Pointer Record)
- Opis: Odwrotność rekordu A – zamienia adres IP na nazwę domeny (Reverse DNS Lookup).
- Funkcja: Używany w odwrotnym DNS do przekształcania adresu IP na nazwę domeny. Często wykorzystywany w serwerach pocztowych do weryfikacji poprawności nadawcy.
- Przykład:
- Dla adresu IP
93.184.216.34
:
- Dla adresu IP
34.216.184.93.in-addr.arpa. IN PTR example.com.
34.216.184.93.in-addr.arpa. IN PTR example.com.
34.216.184.93.in-addr.arpa. IN PTR example.com.
- Zapytanie o
93.184.216.34
zwróci nazwęexample.com
.
9. Rekord SRV (Service Record)
- Opis: Umożliwia lokalizowanie usług (np. serwera SIP lub XMPP) w domenie.
- Funkcja: Określa lokalizację usług specyficznych dla domeny, np. VoIP, serwerów komunikacyjnych itp.
- Przykład:
- Dla usługi XMPP:
_xmpp-server._tcp.example.com. IN SRV 10 5 5222 xmpp.example.com.
_xmpp-server._tcp.example.com. IN SRV 10 5 5222 xmpp.example.com.
_xmpp-server._tcp.example.com. IN SRV 10 5 5222 xmpp.example.com.
- Usługa XMPP będzie dostępna na serwerze
xmpp.example.com
, na porcie 5222.
10. Rekord SPF (Sender Policy Framework)
- Opis: Rodzaj rekordu TXT, który określa serwery uprawnione do wysyłania e-maili z danej domeny.
- Funkcja: Zabezpieczenie przed fałszowaniem e-maili (spoofing).
- Przykład:
- Rekord SPF:
example.com. IN TXT "v=spf1 a mx include:_spf.google.com ~all"
example.com. IN TXT "v=spf1 a mx include:_spf.google.com ~all"
example.com. IN TXT "v=spf1 a mx include:_spf.google.com ~all"
- Określa, że serwery wymienione w
_spf.google.com
oraz serwery A i MX domenyexample.com
mogą wysyłać e-maile.
11. Rekord DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- Opis: Umożliwia właścicielom domen definiowanie polityki obsługi wiadomości e-mail, które nie przechodzą testów SPF lub DKIM.
- Funkcja: Wspiera ochronę przed spamem i fałszerstwami e-maili, dostarczając informacji zwrotnych na temat wiadomości, które nie przeszły autoryzacji.
- Przykład:
- Rekord DMARC:
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com"
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com"
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com"
- Określa, że dla domeny
example.com
nie ma ścisłych wymagań (polityka „none”), a raporty o niezgodnych wiadomościach