Что такое ресурсные записи DNS

Ресурсные записи DNS — это базовые элементы системы доменных имен. Именно они хранят сведения о домене и подсказывают интернет-сервисам, как с ним работать: на какой сервер направлять запросы, куда доставлять почту, какие проверки безопасности использовать и какие DNS-серверы считаются авторитетными.

Если говорить проще, DNS можно представить как адресную книгу интернета. Вместо телефонных номеров в ней используются IP-адреса, а вместо имен контактов домены. При этом в такой книге хранится не только адрес сайта, но и дополнительная информация: настройки почты, служебные параметры, подтверждения владения доменом и другие технические данные.

Вся эта информация хранится на DNS-серверах в виде отдельных записей разных типов. Пока нужные записи не настроены, домен не сможет полноценно работать: сайт не откроется, почта не будет приниматься, а некоторые внешние сервисы не смогут подтвердить право на использование домена.

Какие записи используются чаще всего

У каждого типа записи своя задача. Одни отвечают за открытие сайта, другие за работу почты, третьи — за служебную информацию о зоне.Ниже разберем эти записи подробнее.

Запись A

Запись A — одна из самых важных в DNS. Она связывает доменное имя с IPv4-адресом сервера. Именно по ней браузер понимает, куда обращаться, когда пользователь открывает сайт.

Если для домена не указана корректная A-запись, сайт просто не сможет открываться по своему адресу.

Примеры:

• example.ru → 123.123.123.123
• shop.example.ru → 123.123.123.123

В обоих случаях домен или поддомен направляется на конкретный сервер с указанным IPv4-адресом.

Запись AAAA

AAAA-запись работает по тому же принципу, что и A, но используется уже для адресов формата IPv6. Это более современный тип IP-адресации, который постепенно применяется все чаще.

Примеры:

• www.example.ru → 2001:db8::1
• mail.example.ru → 2001:db8::25

Запись CNAME

CNAME — это запись-псевдоним. Она не указывает IP-адрес напрямую, а говорит DNS, что одно имя должно ссылаться на другое доменное имя.

Например, можно настроить так, чтобы www.example.ru вел на example.ru. Тогда поддомен www будет использовать те же настройки назначения, что и основной домен.

Примеры:

• www.example.ru → example.ru
• mail.example.ru → webmail.example.net

Это удобно в тех случаях, когда нужно привязать поддомен к другому имени без дублирования записей.

Здесь есть важное ограничение: если для имени уже создан CNAME, одновременно использовать для него запись A, MX или другую запись нельзя. Для одного и того же имени такой конфликт недопустим.

Запись MX

MX-запись отвечает за прием почты. Она указывает, на какие серверы должны доставляться письма для домена и в каком порядке их нужно использовать.

Если у домена нет корректных MX-записей, электронная почта на нем работать не будет.

Пример:

• example.ru → mx1.mailserver.net, приоритет 10
• example.ru → mx2.mailserver.net, приоритет 20

Чем меньше число приоритета, тем важнее сервер. Сначала отправитель попробует доставить письмо на сервер с более высоким приоритетом. Если он недоступен, будет использован следующий.

Поэтому для почты часто указывают не один, а два сервера: основной и резервный. Это повышает надежность доставки.

Запись TXT

TXT-запись хранит текстовые данные, связанные с доменом. На первый взгляд она кажется универсальной и даже слишком абстрактной, но на практике это один из самых востребованных типов записей.

TXT используют для разных задач:

• подтверждения владения доменом;
• настройки почтовой безопасности;
• хранения SPF- и DKIM-параметров;
• проверки домена при подключении внешних сервисов;
• выпуска и подтверждения SSL-сертификатов.

Для одного домена может существовать несколько TXT-записей, если они не противоречат друг другу.

SPF-запись

SPF часто называют отдельной записью, но технически это содержимое TXT-записи. Она определяет, какие серверы имеют право отправлять почту от имени вашего домена.

Это важный элемент почтовой безопасности. SPF помогает почтовым системам отличать легитимную отправку от подделки адреса отправителя.

Пример SPF-записи:

v=spf1 ip4:123.123.123.123 a mx ~all

Что это означает:

• v=spf1 — версия SPF;
• ip4:123.123.123.123 — разрешение отправки с указанного IPv4-адреса;
• a — разрешение отправки с сервера, на который указывает A-запись домена;
• mx — разрешение отправки с серверов, указанных в MX-записях;
• ~all — письма со всех остальных серверов считаются подозрительными и требуют дополнительной проверки.

 

Вместо ~all иногда используют и другие варианты:

• -all — жесткий запрет для всех неразрешенных серверов;
• +all — разрешить всем, что почти никогда не используют в нормальной практике;
• ?all — нейтральная политика без жесткой трактовки.

SPF не защищает от всех почтовых угроз сам по себе, но в связке с DKIM и DMARC заметно повышает доверие к отправляемым письмам.

Запись NS

NS-запись указывает, какие DNS-серверы являются авторитетными для домена. Именно они хранят информацию обо всех остальных записях зоны и отвечают на DNS-запросы по этому домену.

Без корректно настроенных NS-записей домен не сможет нормально обслуживаться в DNS. По сути, это указатель на то, где именно хранятся его основные настройки.

Пример:

• example.ru → ns1.provider.net
• example.ru → ns2.provider.net

Запись PTR

PTR — это обратная DNS-запись. Она связывает IP-адрес с доменным именем.

Такая запись особенно важна для почтовых серверов. Многие системы проверки писем смотрят, есть ли у IP корректный PTR и соответствует ли он остальным настройкам домена. Если обратной записи нет или она настроена неправильно, письма могут чаще попадать в спам или вовсе отклоняться.

Пример:

• 123.123.123.123 → mail.example.ru

Обычно PTR настраивается не в обычной DNS-зоне домена, а со стороны провайдера IP-адреса или сервера.

Запись SOA

SOA — это начальная служебная запись зоны. Она содержит ключевую техническую информацию о домене: какой DNS-сервер считается основным, какой адрес администратора указан для зоны, а также параметры обновления, проверки и кэширования записей.

Для обычного владельца сайта SOA редко становится объектом ручной настройки. В большинстве случаев эта запись создается автоматически и используется DNS-серверами для внутренней синхронизации и корректной работы зоны.

Что важно помнить при настройке DNS

Настройка ресурсных записей требует аккуратности, потому что даже небольшая ошибка может повлиять на доступность сайта, работу почты или подключение сторонних сервисов. Особенно внимательно стоит относиться к MX-, TXT- и CNAME-записям, потому что именно с ними чаще всего возникают конфликты и неточности.

На практике логика простая: 

→ A и AAAA направляют домен на сервер; 

→MX отвечает за почту;

→ CNAME создает псевдонимы;

→ TXT хранит служебные данные; 

→ NS определяет DNS-серверы;

→ PTR и SOA используются для технической поддержки корректной работы зоны.

Чем лучше вы понимаете назначение этих записей, тем проще управлять доменом без лишних ошибок и быстрее находить причину, если что-то перестало работать.