Типы DNS-записей: A, AAAA, CNAME, MX, TXT, NS — подробный разбор

Что означает каждый тип DNS-записи, когда и как их использовать. Практическое руководство для владельцев сайтов и сисадминов.

Что такое DNS-запись?

DNS (Domain Name System) — это глобальная база данных, которая сопоставляет доменные имена с IP-адресами и другими данными. Каждая запись в этой базе — DNS-запись определённого типа. Настраиваются записи у вашего DNS-провайдера (обычно это регистратор домена или хостинг).

A — основная запись сайта

Указывает IPv4-адрес хоста. Самый используемый тип записи.

example.com.    3600  IN  A  185.10.20.30

Здесь: 3600 — TTL в секундах, 185.10.20.30 — IPv4 сервера. Может быть несколько A-записей для одного домена (балансировка нагрузки).

AAAA — IPv6-адрес

Аналог A-записи для IPv6. Всё больше хостингов поддерживают IPv6.

example.com.  IN  AAAA  2001:db8::1

CNAME — псевдоним (алиас)

CNAME указывает, что домен является псевдонимом другого домена. DNS возвращает значение целевого домена.

www.example.com.  IN  CNAME  example.com.

Важно: CNAME нельзя использовать для корневого домена (apex). Нельзя сделать CNAME для example.com, только для поддоменов (www.example.com, mail.example.com).

MX — почтовый сервер

Указывает, куда доставлять почту для домена. Обязательно для работы email на домене.

example.com.  IN  MX  10  mail.example.com.
example.com.  IN  MX  20  mail2.example.com.

Число перед хостом — приоритет. Меньший приоритет обрабатывается первым. Несколько MX-записей обеспечивают резервирование.

TXT — произвольный текст

Используется для различных верификаций и настроек безопасности. Самые частые применения:

SPF: v=spf1 include:_spf.google.com ~all
DMARC: v=DMARC1; p=quarantine
Google Site Verification: подтверждение прав на домен для Google Search Console
DKIM: публичный ключ для подписи почты

NS — серверы имён

NS-записи указывают, какие DNS-серверы авторитативны для зоны. Их выставляет регистратор домена.

example.com.  IN  NS  ns1.hosting.uz.
example.com.  IN  NS  ns2.hosting.uz.

Смена NS-записей нужна при переносе DNS к другому провайдеру. Изменение распространяется до 48 часов (зависит от TTL).

SOA — начало зоны

Start of Authority — системная запись с параметрами зоны: основной DNS-сервер, email администратора, серийный номер, интервалы обновления. Управляется автоматически DNS-провайдером.

PTR — обратная запись

Обратная к A-записи: сопоставляет IP-адрес с именем хоста. Используется почтовыми серверами для проверки отправителей. Настраивается у провайдера хостинга (не у регистратора домена).

SRV — служебная запись

Указывает хост и порт для конкретной службы. Используется для SIP-телефонии, XMPP, Microsoft Teams.

_sip._tcp.example.com.  IN  SRV  10 20 5060 sip.example.com.

Как проверить DNS-записи?

Воспользуйтесь инструментом DNS Check на kit.uz. Введите домен, выберите тип записи — и получите актуальные данные из глобальных DNS-серверов.