DNS-записи: що це таке, які вони бувають та навіщо потрібні
Вступ
Практично кожен сервіс в Інтернеті використовує DNS, незалежно від того, чи йдеться про вебсайт, поштовий сервер, VPN-шлюз, хмарну інфраструктуру або корпоративну мережу. DNS є одним із фундаментальних компонентів сучасного Інтернету, який забезпечує взаємодію між користувачами та мережевими ресурсами.
Коли користувач вводить адресу сайту в браузері, наприклад example.com, комп'ютер не розуміє доменні імена безпосередньо. Для встановлення з'єднання необхідна IP-адреса сервера. Саме DNS виконує перетворення зрозумілих людині доменних імен на мережеві адреси.
Основою роботи DNS є DNS-записи (DNS Records). Вони визначають, куди повинні направлятися запити користувачів, де знаходяться поштові сервери домену, які сервіси доступні в мережі та як організована взаємодія між різними компонентами інфраструктури.
У цій статті розглянемо принцип роботи DNS, основні типи DNS-записів, їх призначення, практичні приклади використання та поширені помилки під час налаштування.
Що таке DNS
DNS (Domain Name System) - це розподілена система іменування, яка використовується для перетворення доменних імен на IP-адреси.
Наприклад:
google.com → 142.250.74.14
Без DNS користувачам довелося б запам'ятовувати IP-адреси всіх ресурсів, які вони використовують.
Основні функції DNS:
- зіставлення доменних імен з IP-адресами;
- маршрутизація поштового трафіку;
- балансування навантаження;
- виявлення сервісів;
- підтримка механізмів безпеки;
- інтеграція з хмарними платформами.
Як працює DNS
Розглянемо типовий сценарій відкриття вебсайту.
Користувач вводить адресу:
www.company.com
Далі відбувається наступний процес:
- Браузер перевіряє локальний кеш.
- Операційна система перевіряє власний DNS-кеш.
- Запит надсилається DNS-резолверу провайдера або корпоративної мережі.
- Резолвер звертається до кореневих DNS-серверів.
- Визначається відповідальний сервер доменної зони.
- Отримується необхідний DNS-запис.
- IP-адреса повертається клієнту.
- Браузер встановлює з'єднання із сервером.
У більшості випадків цей процес займає лише кілька мілісекунд.
Що таке DNS-запис
DNS-запис - це інформаційний запис у DNS-зоні, який визначає певну властивість домену або піддомену.
Кожен запис містить:
- ім'я;
- тип;
- значення;
- TTL (Time To Live).
Приклад:
www.example.com. 3600 IN A 192.168.1.10
Де:
www.example.com- ім'я запису;3600- TTL у секундах;IN- клас Internet;A- тип запису;192.168.1.10- значення.
Основні типи DNS-записів
A-запис
A (Address Record) є одним із найпоширеніших DNS-записів.
Він пов'язує доменне ім'я з IPv4-адресою.
Приклад:
example.com. IN A 192.168.10.15
Коли користувач відкриває сайт, DNS повертає вказану IP-адресу.
Типові сценарії:
- вебсервери;
- VPN-шлюзи;
- файлові сервери;
- корпоративні портали.
AAAA-запис
AAAA-запис виконує ту саму функцію, що і A-запис, але для IPv6.
Приклад:
example.com. IN AAAA 2001:db8::1
Використовується під час переходу організацій на IPv6.
CNAME-запис
CNAME (Canonical Name Record) створює псевдонім для іншого доменного імені.
Приклад:
www.example.com. IN CNAME example.com.
У цьому випадку:
www.example.com
буде посилатися на:
example.com
Переваги:
- спрощення адміністрування;
- зменшення кількості записів;
- інтеграція з хмарними сервісами.
Приклад для Microsoft 365:
autodiscover.company.com CNAME autodiscover.outlook.com
MX-запис
MX (Mail Exchange Record) визначає поштові сервери домену.
Приклад:
company.com. IN MX 10 mail1.company.com.
company.com. IN MX 20 mail2.company.com.
Число означає пріоритет.
Менше значення має вищий пріоритет.
Якщо основний сервер недоступний, пошта буде доставлятися через резервний.
TXT-запис
TXT-запис дозволяє зберігати довільну текстову інформацію.
Сьогодні він широко використовується для забезпечення безпеки електронної пошти.
Приклад SPF:
v=spf1 include:spf.protection.outlook.com -all
Приклад підтвердження домену:
google-site-verification=abc123xyz
TXT-записи активно використовуються для:
- SPF;
- DKIM;
- DMARC;
- перевірки володіння доменом;
- інтеграції хмарних сервісів.
NS-запис
NS (Name Server Record) визначає DNS-сервери, які відповідають за домен.
Приклад:
company.com. IN NS ns1.provider.net.
company.com. IN NS ns2.provider.net.
Саме ці сервери зберігають DNS-зону домену.
PTR-запис
PTR (Pointer Record) використовується для зворотного DNS.
Звичайний DNS працює так:
domain → IP
Зворотний DNS працює навпаки:
IP → domain
Приклад:
15.10.168.192.in-addr.arpa IN PTR mail.company.com.
PTR-записи особливо важливі для поштових серверів.
Відсутність коректного PTR часто призводить до потрапляння листів у спам.
SRV-запис
SRV (Service Record) використовується для автоматичного пошуку сервісів.
Широко застосовується в:
- Active Directory;
- Microsoft Exchange;
- SIP-телефонії;
- Jabber/XMPP;
- Kubernetes.
Приклад:
_ldap._tcp.company.local IN SRV 0 100 389 dc01.company.local
Клієнти можуть автоматично знаходити потрібні сервери без ручного налаштування.
SOA-запис
SOA (Start of Authority) містить службову інформацію про DNS-зону.
Приклад:
company.com. IN SOA ns1.company.com. admin.company.com. (
2026050101
3600
900
1209600
86400
)
У записі містяться:
- серійний номер зони;
- параметри синхронізації;
- час оновлення;
- контакт адміністратора.
Що таке TTL
TTL (Time To Live) визначає час кешування DNS-запису.
Приклад:
3600
означає одну годину.
Після закінчення TTL DNS-клієнт повторно звертається до DNS-сервера.
Малий TTL:
Переваги:
- швидке внесення змін;
- оперативне перемикання сервісів.
Недоліки:
- збільшення навантаження на DNS.
Великий TTL:
Переваги:
- швидша робота клієнтів;
- менше DNS-запитів.
Недоліки:
- повільніше поширення змін.
DNS-записи для корпоративної пошти
Сучасна пошта потребує правильного налаштування кількох типів записів.
SPF
Дозволяє визначити сервери, які мають право відправляти пошту від імені домену.
Приклад:
v=spf1 ip4:192.168.1.20 include:spf.protection.outlook.com -all
DKIM
Використовується для цифрового підпису повідомлень.
Приклад:
selector1._domainkey.company.com
TXT-запис містить відкритий криптографічний ключ.
DMARC
Визначає політику обробки повідомлень, які не пройшли SPF або DKIM.
Приклад:
v=DMARC1; p=reject; rua=mailto:dmarc@company.com
Правильне налаштування SPF, DKIM і DMARC суттєво зменшує ризик фішингових атак.
Практичний кейс: публікація вебсайту
Припустимо, організація розгорнула новий вебсервер.
IP-адреса сервера:
203.0.113.10
Необхідно налаштувати домен:
company.com
Створюємо записи:
company.com. IN A 203.0.113.10
www.company.com. IN CNAME company.com.
Результат:
- сайт відкривається через company.com;
- сайт відкривається через www.company.com;
- адміністрування спрощується завдяки CNAME.
Практичний кейс: налаштування Microsoft 365
Для інтеграції домену з Microsoft 365 зазвичай використовуються:
MX
TXT
CNAME
SRV
Типовий набір:
company.com MX company-com.mail.protection.outlook.com
autodiscover CNAME autodiscover.outlook.com
TXT
v=spf1 include:spf.protection.outlook.com -all
Помилка хоча б в одному записі може призвести до проблем з доставкою пошти або авторизацією користувачів.
Перевірка DNS-записів
Для діагностики використовуються стандартні інструменти.
Windows
Перевірка A-запису:
nslookup company.com
Перевірка MX:
nslookup -type=mx company.com
Linux
Команда dig:
dig company.com
Перевірка MX:
dig MX company.com
Перевірка TXT:
dig TXT company.com
PowerShell
Resolve-DnsName company.com
Перевірка конкретного типу:
Resolve-DnsName company.com -Type MX
Типові помилки під час налаштування DNS
Найпоширеніші проблеми:
Неправильний MX-запис
Результат:
- пошта не доставляється;
- сервери не можуть знайти поштовий вузол.
Відсутність SPF
Результат:
- листи потрапляють до спаму;
- зростає ризик підміни відправника.
Помилки в CNAME
Результат:
- вебсервіси стають недоступними;
- виникають циклічні перенаправлення.
Надто великий TTL
Результат:
- зміни поширюються годинами або навіть днями.
Відсутність резервних DNS-серверів
Результат:
- домен стає недоступним у разі відмови основного DNS.
Рекомендації щодо адміністрування DNS
Для стабільної роботи інфраструктури рекомендується:
- використовувати щонайменше два DNS-сервери;
- регулярно перевіряти SPF, DKIM та DMARC;
- документувати всі DNS-записи;
- контролювати TTL перед міграціями;
- використовувати моніторинг DNS;
- проводити аудит DNS-зони після змін;
- впроваджувати DNSSEC для підвищення безпеки.
Висновки
DNS є одним із найважливіших компонентів сучасної мережевої інфраструктури. Саме він забезпечує перетворення доменних імен на IP-адреси, маршрутизацію електронної пошти, виявлення сервісів та інтеграцію хмарних платформ.
Розуміння принципів роботи DNS і призначення основних типів записів - A, AAAA, CNAME, MX, TXT, NS, PTR, SRV та SOA - є обов'язковою компетенцією для системних адміністраторів, мережевих інженерів, DevOps-фахівців та спеціалістів із кібербезпеки.
Правильно налаштовані DNS-записи забезпечують високу доступність сервісів, коректну роботу поштових систем, швидке розв'язання доменних імен та належний рівень безпеки корпоративної інфраструктури.