Основные DNS-записи простыми словами

Anastasiia Saksa

Обновлено 11.08.2025

Время чтения: 18 мин.

Чтобы зайти на какой-либо сайт, достаточно просто ввести его адрес в браузере. Однако за этим привычным действием кроется целая система, которая помогает компьютеру найти нужный сервер во всемирной сети. Она называется DNS – система доменных имен. Ее основная функция – преобразовывать привычные пользователям доменные имена в технические IP-адреса серверов, на которых размещены сайты.

Объясним, как это работает, на примере. Когда вы вводите название сайта в адресную строку браузера, например hostpro.ua, DNS находит его IP-адрес (в нашем случае – 172.67.75.59) и направляет вас к нужному серверу. Это возможно благодаря специальной A-записи, которая сохраняет связь между доменным именем и конкретным IP-адресом. Проще говоря, она указывает, где именно размещен сайт с этим доменом.

В DNS существует много других типов записей, однако около 13 из них используются чаще всего, особенно для настройки сайта, работы почты и подключения серверов. Далее рассмотрим самые популярные типы DNS-записей и объясним, за что отвечает каждая из них. Для наглядности покажем, как выглядят эти записи на примере условного сайта test.com.ua.

Типичные поля DNS-записей

DNS-записи содержат несколько основных полей, которые определяют, как домен сопоставляется с IP-адресом или другими ресурсами. Рассмотрим, что означает каждое из них:

Хост – указывает, к какому поддомену принадлежит запись. Это может быть основной домен (корень), который обозначается символом @, поддомен (например, www) или любой другой.
Значение – главная часть записи. В зависимости от типа, здесь могут содержаться IP-адрес, домен, почтовый сервер, текстовая строка и т. д.
TTL – время (в секундах), в течение которого запись хранится в кэше DNS-сервера. Чем меньше значение TTL, тем быстрее обновляются данные и стабильнее работает кэширование.
Приоритет – определяет порядок использования серверов. Чем меньше число, тем выше приоритет. Этот параметр позволяет указать резервный сервер для надежности.
Порт – номер порта, на который отправляется запрос, например, 5060 для VoIP или 443 для HTTPS.
Вес – показатель, который определяет важность записей с одинаковым приоритетом. Чем больше вес, тем больше вероятность использования именно этой записи.
Протокол – указывает, какой сетевой протокол используется для обработки запросов: TCP или UDP. Чаще всего применяется в SRV-записях, где важно знать тип соединения.

Чтобы узнать, как очистить кэш DNS, просмотрите нашу предыдущую статью.

A – соответствие домена IPv4-адресу

Это обязательная DNS-запись для сайтов, которые используют адрес IPv4. Она сопоставляет доменное имя с соответствующим IP-адресом, по которому находится сайт. Благодаря этой записи пользователь может просто ввести домен сайта, а не запоминать числовой адрес.

В большинстве случаев сайты имеют только одну А-запись, однако их может быть несколько. Например, если сайт использует несколько серверов для равномерного распределения нагрузки или резервирования.

Рассмотрим, как выглядит эта запись:

Пример А-записи, которая сопоставляет доменное имя с обычным IP-адресом сайта.

AAAA – соответствие домена IPv6-адресу

Это альтернатива записи «A», которую используют для доменов с адресом IPv6. IPv6 – это новый протокол интернет-соединения, который имеет значительно более широкий адресный пул. В отличие от IPv4, который использует 32 бита, IPv6 имеет 128 битов, что обеспечивает значительно больше уникальных IP-адресов.

В нашем примере IPv6-адрес выглядит следующим образом: 2001:0db2:52a7::2. Все остальные параметры DNS-записи остаются неизменными.

Пример AAAA-записи, в которой указан IPv6-адрес сайта.

Система DNS использует эту запись только тогда, когда домен имеет именно IPv6-адрес. В таком случае А-запись становится необязательной, однако, если вы не будете ее использовать, сайт будет доступен только для пользователей и серверов, которые поддерживают протокол IPv6. Поэтому оптимально настраивать обе записи – A и AAA, чтобы обеспечить максимальную доступность сайта.

CNAME – чтобы один домен указывал на другой

Запись CNAME используется тогда, когда нужно, чтобы один домен указывал на другой. Иными словами, эта запись создает псевдоним основного домена. CNAME не указывает IP-адрес напрямую. Вместо этого он передает запрос на другой домен, а далее DNS-система выполняет запрос к A- или AAAA-записи этого «основного» домена.

Альтернативное имя чаще всего используется для поддоменов, например www.test.com.ua можно настроить как CNAME к test.com.ua. В этом случае test.com.ua является каноническим именем, а www.test.com.ua – его псевдонимом. Это удобно, потому что если изменится адрес основного домена, псевдоним автоматически подтянет обновленные данные.

Вот как это выглядит на практике:

Пример CNAME-записи, в которой один домен перенаправляет трафик на другой.

MX – какой сервер обрабатывает входящую почту для домена

MX-запись отвечает за доставку электронной почты. Она указывает, куда должны отправляться письма, поступающие на корпоративную почту на домене. В MX-записи не указывается IP-адрес напрямую – вместо этого задается доменное имя почтового сервера, который уже через A- или AAAA-записи привязывается к IP.

В этой записи может быть сразу несколько почтовых серверов. Их важность определяется по значению приоритета: чем меньше число, тем выше приоритет сервера. Например, если сервер «А» имеет приоритет 10, а сервер «В» – 20, то сначала почта будет пытаться попасть на сервер «А», и только если он окажется недоступным, перенаправится на сервер «В».

Кроме того, можно настроить равный приоритет для нескольких серверов, тогда нагрузка будет распределяться равномерно. В нашем примере основным почтовым сервером является mail.test.com.ua с приоритетом 10.

Пример MX-записи, указывающей на почтовый сервер, который принимает письма для корпоративного домена.

TXT – текстовая запись

Позволяет добавлять текстовые данные в DNS. Раньше он служил обычной текстовой заметкой, однако сейчас размещенные здесь данные может считывать машина. В частности, TXT-записи используют для настройки служб, которые требуют проверки безопасности, аутентичности или подтверждения владения доменом.

Чаще всего в TXT размещают SPF, DKIM и DMARC – записи, которые подтверждают право сервера на отправку почты от имени домена. Благодаря им уменьшается риск фишинга, попадания в спам и подделки писем. Кроме этого важно понимать общие принципы безопасности электронной почты на домене, чтобы защитить его от спама и уменьшить количество нежелательных писем.

Также этот тип записи может использоваться для подключения сторонних сервисов, ведь некоторые из них просят добавить специальный код для подтверждения владения доменом. Например, для подключения Google Search Console нужно добавить в TXT-запись вот такой текст:

Пример TXT-записи, содержащей текст для настройки Google Search Console.

TXT-записи могут содержать как одну, так и несколько текстовых частей, но длина каждой из них не должна превышать 255 символов. Если текст длиннее, его можно разбить на отдельные части, взятые в кавычки. Важно также следить, чтобы записи не конфликтовали между собой, иначе есть риск, что служба считает их некорректно.

SPF – защита от поддельной почты

Это текстовая запись со списком серверов, которым разрешено отправлять электронные письма с вашего домена. Это один из методов защиты корпоративной почты от спама и фишинговых атак. Почтовый сервис получателя проверяет SPF-запись, чтобы убедиться, что письмо отправили именно вы. Если поступает письмо с сервера, которого нет в SPF, оно не будет доставлено или попадет в спам.

SPF оформляется в виде TXT-записи, где указываются все разрешенные серверы. Например, если вы планируете отправлять письма через Google Workspace, в записи должен быть соответствующий домен или IP-адрес. Такая запись может выглядеть так:

Пример SPF-записи, в которой указаны все серверы, которые могут отправлять письма с вашего домена.

Подробную инструкцию по настройке SPF-защиты вы можете найти в нашем предыдущем материале.

DKIM – цифровая подпись домена

Это еще одна запись, которая позволяет подтвердить подлинность домена при отправке электронных писем. Когда она включена, к заголовку письма добавляется цифровая подпись, связанная с доменом отправителя. Затем почтовая служба получателя проверяет эту подпись по публичному ключу, который хранится в DNS вашего домена. Если данные не совпадают – письмо попадает в спам.

При создании DKIM-записи генерируется пара ключей: частный и публичный. Частный хранится на сервере, с которого отправляются письма, именно им отправитель подписывает письма. Публичный добавляется в DNS-запись домена, его использует почтовая служба для проверки: не было ли изменено содержимое письма во время передачи и действительно ли сообщение поступило из разрешенного источника.

Пример DKIM-записи, содержащей цифровую подпись домена, которая прикрепляется к заголовку письма.

Стоит заметить: DKIM не работает самостоятельно. Лучшая защита обеспечивается в тандеме с вышеупомянутым SPF и DMARC, о котором мы расскажем далее.

Как создать DKIM-запись всего за несколько минут – смотрите в нашей предыдущей инструкции.

DMARC – инструкция для фильтрации писем

Завершающая запись в системе аутентификации домена. DMARC указывает почтовому сервису, что делать с письмом после проверки SPF- и DKIM-записей. Если обе проверки прошли успешно – письмо доставляется адресату. В противном случае применяется политика, указанная в DMARC, которая определяет дальнейшую судьбу письма.

В зависимости от настроек письмо может быть:

доставлено со специальной пометкой;
перемещено в спам;
полностью заблокировано.

DMARC также можно настроить так, чтобы получать отчеты обо всех попытках отправки писем от имени вашего домена. Так вы сможете проверить работу настроек, выявить подозрительные рассылки и понять, кто пытается подделать вашу почту.

Пример DMARC-записи, в которой описаны правила обработки писем, не прошедших проверку SPF и DKIM.

Помните, эта запись не работает отдельно, она полностью зависит от SPF и DKIM. Втроем эти записи обеспечивают полную защиту почтового трафика вашего домена.

SRV – где найти сервис и как к нему подключиться

Эта запись показывает, на каком сервере работает определенная сетевая служба и на какой порт должны поступать запросы к ней. Чаще всего SRV-запись используют для служб, которые не работают на стандартных портах или имеют несколько серверов. Такими службами являются:

VoIP – большинство IP-телефонии работает через SIP-протокол, а в SRV-записях указывается, куда должны направляться звонки.
Почтовые службы – SRV автоматически определяет, к какому серверу подключить клиента, который пишет электронную почту.
Авторизация для команды – активно используется в локальных сетях, где SRV помогает найти сервер для аутентификации.
Игровые серверы Minecraft – с помощью этой записи можно создать сервер, к которому будут подключаться игроки без ввода порта вручную.

В отличие от большинства DNS-записей, которые содержат только сервер или его IP-адрес, SRV-запись также указывает порт, через который работает служба. Это особенно удобно, когда одна служба доступна через разные порты или когда сервер обслуживает несколько сервисов одновременно.

В SRV обязательно нужно указывать не только приоритет, но и вес сервисов. Как уже отмечалось, запросы сначала направляются на сервер с более низким приоритетом, а если приоритеты одинаковы – выбирается тот сервис, который имеет больший вес.

Рассмотрим пример заполнения SRV-записи:

Пример SRV-записи, в которой указано, на каком сервере работают сетевые службы и на какой порт к ним приходят запросы.

NS – определяет, где хранятся DNS-записи домена

В этой записи указано, к каким серверам нужно обращаться, чтобы получить DNS-данные домена. Проще говоря, когда кто-то пытается узнать IP-адрес сайта, именно NS-запись указывает, где эту информацию искать. Это одна из самых важных записей: если ее не настроить, система не сможет найти другие записи, потому что не будет знать, где их искать.

У каждого домена должно быть как минимум две NS-записи: основная и резервная. Это нужно на случай, если первый сервер станет недоступным, тогда запрос будет автоматически переадресован ко второму. Обычно NS-записи прописываются при регистрации домена или хостинга, а если вы закажете их в HostPro, мы настроим все за вас. Достаточно просто активировать опцию «Name-серверы по умолчанию».

Пример NS-записи, в которой указано, к каким серверам нужно обращаться, чтобы получить DNS-данные домена.

Стоит отметить, что на сервере, на который указывает NS-запись, хранятся все записи зоны, кроме CNAME.

CAA – контроль выдачи SSL-сертификатов

В этой записи указывается, какой сертификационный центр имеет право выдавать SSL-сертификат для домена. Например, если в записи указано только Comodo, то попытка заказать сертификат в Certum завершится отказом, ведь в CAA-записи нет соответствующего разрешения.

Эта запись не является обязательной, без нее можно будет заказать SSL у любого сертификационного центра. Но если вы хотите контролировать, кто имеет право его выпускать, стоит прописать это в CAA-записи. Обычно это делают сайты с высокими требованиями к безопасности и крупные компании, такие как банки или государственные структуры.

Пример CAA-записи, где находится название сертификационного центра, которому разрешено выдавать SSL-сертификат для этого домена.

В этом окне можно указать сразу несколько центров сертификации, если вы планируете получить сертификаты от разных компаний. Но тогда нужно следить, чтобы все необходимые центры были добавлены в CAA-запись, иначе запрос на выдачу SSL будет автоматически отклонен.

SOA – основная информация о домене

Это специальная запись, которая содержит всю служебную информацию о доменной зоне. Она указывает на основной DNS-сервер, ответственный за определенную зону, а также содержит контактные данные администратора, настройки кэширования и другие важные параметры. Эта запись необходима для правильной работы DNS, особенно когда несколько серверов обслуживают один домен.

DNS-зона с SOA-записью создается автоматически после добавления соответствующего домена на хостинг, а также синхронизируется между серверами, которые его обслуживают. Эту запись могут настраивать только лица с соответствующим доступом – обычные пользователи не могут ее редактировать. Благодаря этой записи изменения в зоне (например, SPF- или MX-записях) внедряются корректно и своевременно.

SOA-запись включает следующие поля:

Primary NS – основной DNS-сервер, ответственный за зону. Именно он предоставляет обновления другим серверам.
Responsible Name – email адрес ответственной службы или лица. В основном обозначается в формате admin.test.com.ua, где вместо @ ставится точка.
Serial – серийный номер изменений. Увеличивается каждый раз после редактирования зоны, чтобы DNS-серверы сразу видели новые изменения.
Refresh, Retry, Expire, TTL – параметры, указывающие, через сколько времени должны обновляться серверы и кэшироваться данные.

Пример SOA-записи, в которой хранится вся служебная информация о домене.

Эта запись является обязательной для любой доменной зоны, ведь без нее она не сможет стабильно функционировать.

PTR – обратная DNS-запись

Если все другие DNS-записи преобразуют доменное имя в IP-адрес, то PTR работает наоборот – преобразует IP в домен или поддомен. Это называется обратным резолвингом (Reverse DNS или rDNS), и именно с его помощью почтовые сервисы проверяют, с какого сервера пришло письмо.

Эта запись является обязательным условием корректной работы многих почтовых сервисов. Без нее почта не будет доставляться или будет попадать в спам, даже если записи SPF, DKIM и DMARC правильно настроены. Это особенно важно для корпоративных почтовых адресов, с которых осуществляются массовые рассылки.

PTR-запись позволяет решать сразу несколько задач:

Антиспам. Фильтры электронной почты проверяют эту запись на соответствие IP-адреса тому домену, с которого пришло письмо.
Доставка почты. Если у вас нет PTR-записи или она неправильно настроена, письма просто полетят в спам.
Удобное ведение журнала. Можно настроить, чтобы вместо IP-адресов в логах сохранялись доменные имена. Такие журналы лучше читаются, упрощают диагностику ошибок и мониторинг активности.

Пример PTR-записи, которая преобразует IP на домен и является обязательной для корректной работы почты.

PTR прописывается не в DNS-зоне домена, а на стороне владельца IP-адреса. Если вы арендуете VPS или шаред-хостинг, можно подключить выделенный IP – тогда хостинг-провайдер добавит PTR-запись, а вам нужно будет только указать соответствующий домен.

Если вы пользуетесь общим IP, изменить PTR не получится, ведь запись одна на всех клиентов. В таком случае, если вам важна стабильная доставка писем, лучше заказать выделенный IP. В HostPro вы можете заказать выделенный IP прямо во время выбора тарифа хостинга или добавить его позже в панели управления – все максимально удобно.

Процесс заказа выделенного IP при выборе тарифа хостинга в HostPro.

В предыдущей инструкции мы рассказывали, как настроить PTR-запись на услугах VPS/VDS и выделенном IP.

Напоследок

DNS-записи – это обязательные элементы корректной работы любого сервиса. Именно они определяют, куда направлять трафик, как обрабатывать письма и как взаимодействовать с другими системами.

Большинство DNS-записей нужно настраивать вручную – вносить данные, проверять их правильность и разбираться в типах. Однако с HostPro все проще: все необходимые DNS-записи для сайта, почты и других сервисов настраиваются автоматически в панели хостинга. А если возникнут вопросы – вы всегда можете обратиться в нашу техподдержку, которая поможет оперативно все решить.