Какие типы DNS-записей существуют?
DNS-записи (Resource Records, RR) — записи, хранящиеся на авторитативных DNS-серверах и определяющие различные свойства домена: его IP-адрес, почтовые серверы, псевдонимы и другую информацию.
Основные типы DNS-записей
| Тип | Назначение | Пример |
|---|---|---|
| A | Сопоставляет доменное имя с IPv4-адресом | example.com. A 93.184.216.34 |
| AAAA | Сопоставляет доменное имя с IPv6-адресом | example.com. AAAA 2606:2800:220:1:248:1893:25c8:1946 |
| CNAME | Каноническое имя (alias). Домен является псевдонимом другого домена | www.example.com. CNAME example.com. |
| MX | Mail Exchange. Почтовый сервер для домена. Имеет приоритет (чем ниже число, тем выше приоритет) | example.com. MX 10 mail.example.com. |
| NS | Name Server. Авторитативные DNS-серверы для домена | example.com. NS ns1.example.com. |
| TXT | Произвольная текстовая информация (SPF, DKIM, верификация домена) | example.com. TXT "v=spf1 include:_spf.google.com ~all" |
| SOA | Start of Authority. Метаинформация о зоне: основной NS, email администратора, серийный номер | Одна запись на зону |
| PTR | Pointer. Обратная запись: IP → доменное имя (reverse DNS) | 34.216.184.93.in-addr.arpa. PTR example.com. |
| SRV | Service. Хост и порт для определённого сервиса | _sip._tcp.example.com. SRV 10 60 5060 sip.example.com. |
| CAA | Certificate Authority Authorization. Какие CA могут выпускать сертификаты для домена | example.com. CAA 0 issue "letsencrypt.org" |
Подробности о ключевых записях
A и AAAA — основные записи для преобразования имени в IP. У домена может быть несколько A-записей (round-robin DNS для балансировки нагрузки).
CNAME — псевдоним. Важные ограничения:
- CNAME не может сосуществовать с другими записями для того же имени
- Корневой домен (
example.com) не может иметь CNAME (используйте A-запись) - Некоторые DNS-провайдеры предлагают ALIAS/ANAME как альтернативу для корневого домена
MX — несколько записей с разными приоритетами обеспечивают отказоустойчивость почты:
Пример
example.com. MX 10 mail1.example.com. ← основной
example.com. MX 20 mail2.example.com. ← резервный
TXT — используется для:
- SPF — определяет, какие серверы могут отправлять email от имени домена
- DKIM — цифровая подпись email
- DMARC — политика обработки email, не прошедших SPF/DKIM
- Верификация — подтверждение владения доменом (Google, AWS и т.д.)
Часто используемые комбинации
Пример
; Веб-сайт
example.com. A 93.184.216.34
www.example.com. CNAME example.com.
; Почта
example.com. MX 10 mail.example.com.
mail.example.com. A 93.184.216.40
example.com. TXT "v=spf1 mx -all"
; Авторитативные NS
example.com. NS ns1.example.com.
example.com. NS ns2.example.com.
Утилиты для проверки DNS
nslookup example.com— простой запрос (Windows/Linux)dig example.com A— подробный запрос (Linux/Mac)dig +trace example.com— показывает весь путь рекурсивного разрешенияdig example.com MX— запрос конкретного типа записиhost example.com— упрощённый вывод (Linux)
Вывод
DNS-записи — это конфигурация домена, определяющая его поведение: куда направлять трафик (A/AAAA), почту (MX), как подтвердить подлинность (TXT/SPF/DKIM). Понимание типов записей необходимо для настройки доменов, диагностики проблем с доставкой почты и конфигурации сертификатов.
На собеседовании: чаще всего спрашивают про A, CNAME, MX и TXT-записи. Знание ограничений CNAME (нельзя на корневом домене, нельзя рядом с другими записями) — показатель хорошего понимания DNS. Также полезно упомянуть PTR (reverse DNS) — он используется почтовыми серверами для проверки отправителя.