DNS-записи: A, MX, TXT, CNAME, NS — что это и как проверить
Практическое руководство по типам DNS-записей, их назначению и способам быстрой проверки без установки дополнительных инструментов.
DNS переводит доменные имена в адреса и настройки, нужные компьютерам для соединения. Обычно он незаметен — пока почта не перестаёт доходить, новый домен не резолвится или поддомен вдруг начинает отдавать чужую страницу. В такие моменты знание того, какую запись проверять первой, экономит много времени.
Шесть ключевых типов записей
A — IPv4-адрес
Самая базовая запись. Связывает доменное имя с IPv4-адресом.
github.com. → 140.82.121.3Когда вводишь адрес сайта в браузере, первым делом выполняется запрос A-записи. Сайт недоступен — начинайте отсюда.
AAAA — IPv6-адрес
То же, что A, но для IPv6. Современные серверы часто имеют обе записи. Для пользователей только-IPv6 сетей — это всё чаще встречается на мобильных устройствах — используется именно AAAA.
MX — почтовый сервер
Указывает, куда доставлять почту для вашего домена. Всегда имеет приоритет — чем меньше число, тем выше приоритет.
10 mail.example.com
20 backup-mail.example.comПисьма не доходят или теряются — первым делом проверьте MX. Нет записи MX — нет доставки.
TXT — текстовая запись
Запись общего назначения для верификации домена и аутентификации почты. Самые частые применения:
- SPF (
v=spf1 ...) — перечисляет серверы, которым разрешено отправлять почту от имени вашего домена. Без SPF или при ошибке письма идут в спам. - DKIM (
v=DKIM1 ...) — открытый ключ для проверки подписи писем вашим сервером. - DMARC (
v=DMARC1 ...) — политика для принимающих серверов: что делать с письмами, не прошедшими SPF или DKIM. - Верификация владения доменом — Google Search Console, AWS, Cloudflare, GitHub подтверждают владение через добавление определённой TXT-записи.
CNAME — псевдоним
Вместо прямого указания на IP, CNAME ссылается на другое доменное имя.
www.example.com → example.com
blog.example.com → example.ghost.ioТипичное применение: направить поддомен на CDN или SaaS-провайдера, настроить www как псевдоним корневого домена.
Важный момент: CNAME нельзя использовать на корневом домене (example.com) в стандартном DNS — только на поддоменах. Если нужен псевдоним для корневого домена, Cloudflare предлагает собственный механизм CNAME Flattening.
NS — серверы имён
Делегирует домен (или поддомен) авторитативным серверам имён — они и хранят все остальные DNS-записи.
dns1.registrar.com
dns2.registrar.comПри переходе к новому DNS-провайдеру — например, с GoDaddy на Cloudflare — вы меняете именно NS-записи у регистратора.
Типичные сценарии отладки
«Письма попадают в спам.»
Проверьте TXT-записи: убедитесь, что SPF включает ваш IP или почтовый провайдер. Проверьте DMARC по адресу _dmarc.вашдомен и DKIM по selector._domainkey.вашдомен.
«Новый домен не резолвится.» Проверьте A-записи. Если они верны, но сайт не открывается — DNS ещё не распространился: TTL старой записи может удерживать устаревшее значение в кэше от нескольких минут до нескольких часов.
«Нужно подтвердить владение доменом для Google / AWS / GitHub.» Запросите TXT-записи и убедитесь, что строка верификации добавлена и успела распространиться.
«Поддомен открывает не ту страницу.» Проверьте CNAME для этого поддомена — возможно, он ссылается на старый хост или некорректный SaaS-эндпоинт.
Как работает распространение DNS
При изменении DNS-записи новое значение не появляется везде мгновенно. Каждая запись имеет TTL (Time to Live) в секундах — резолверы кэшируют старое значение до истечения TTL.
| TTL | Типичное применение |
|---|---|
| 60–300 с | Во время миграций — позволяет быстро откатиться |
| 3600 с (1 ч) | Стандартный TTL для большинства записей |
| 86400 с (24 ч) | Редко меняющиеся записи |
Чтобы ускорить распространение перед плановой миграцией, снизьте TTL за 24–48 часов до изменения.
Как работает инструмент DNS Lookup
Большинство браузерных альтернатив используют DNS-over-HTTPS и маршрутизируют запросы через публичные резолверы Cloudflare или Google. Наш DNS Lookup делает запросы на стороне сервера через встроенный модуль Node.js dns, напрямую через системный резолвер. Это значит:
- Все шесть типов записей запрашиваются параллельно за один запрос
- MX-записи отсортированы по приоритету — с наименьшим числом первыми
- Фрагментированные TXT-записи собираются в читаемые строки
- Никаких ограничений публичных DoH-API
- Доменное имя отправляется в наш сервис, но не хранится и не логируется
Воспользуйтесь инструментом DNS Lookup — мгновенная проверка записей любого домена, без регистрации, без установки, без ограничений.