Понимание и редактирование DNS-записей

DNS переводит удобные для человека адреса в IP-адреса и управляется через записи типа A, CNAME, MX, TXT и другие. Перед изменением записей подготовьте резервную копию конфигурации, уменьшите TTL на время правок и следуйте простому чеклисту для безопасного обновления. В статье объяснены ключевые типы записей, приведён пошаговый SOP, советы по устранению неполадок и рекомендации по безопасности.

Быстрые ссылки

• Что означают все эти записи?

• Как редактировать настройки DNS

DNS-записи используются, чтобы перевести адреса, понятные человеку, например

google.com

в IP-адреса, понятные компьютерам, например

64.233.191.255

Чтобы сайт работал корректно, нужно настроить DNS правильно.

Что означают все эти записи?

Существует много типов DNS-записей, и ориентироваться в них может быть непросто. На практике вы будете часто использовать несколько основных типов, поэтому ниже разбиение по понятиям и примерам.

Каждая DNS-запись, независимо от типа, имеет несколько базовых полей. Первое и самое важное — это Хост или имя хоста. Оно обычно используется для указания поддоменов; например, если нужно направить

blog.example.com

на другой адрес, чем основной сайт, создайте запись с именем хоста

blog

Хост также поддерживает два специальных значения. Первое — запись с символом

@

это «основная запись для голого домена». Эту запись можно считать пустой — она действует для

example.com

без поддоменов, включая www. Часто эту запись перенаправляют на www на уровне веб-сервера. Второй специальный вариант — шаблон с подстановкой звёздочки:

*

Он совпадает с любым поддоменом.

У записей есть также Значения, которые содержат реальные данные записи. Обычно это IP-адрес или другое доменное имя, на которое делается ссылка.

Ещё одно важное поле — время жизни записи, TTL. TTL контролирует, как долго запись может храниться в кэше. Если пользователь заходит на сайт, браузер и промежуточные резолверы кэшируют DNS-ответ на короткое время, чтобы ускорить повторные обращения. Если установить слишком большой TTL, обновления будут применяться медленнее, потому что клиенты будут использовать устаревшие записи. Для большинства операций разумный диапазон TTL — от 1 до 5 минут, особенно если вы планируете менять записи.

Ниже ключевые типы записей, с которыми вы столкнётесь чаще всего:

A record

A-запись связывает доменное имя с IPv4-адресом. Пример: если web-сервер имеет IP

123.12.34.255

создайте A-запись с этим значением. Для IPv6 используется тип AAAA.

A Alias Record

У некоторых DNS-провайдеров и облачных сервисов, например в AWS Route 53, есть особый тип — A Alias Record. Он позволяет ссылаться на имя другой облачной сущности (балансировщик нагрузки, дистрибуция CDN) вместо явного IP. Под капотом провайдер динамически направляет трафик на целевой ресурс. Если хотите изучить эту тему глубже, поищите документацию своего провайдера.

CNAME

CNAME указывает не на IP, а на другое доменное имя. Это удобно для создания алиасов или когда целевой ресурс не имеет фиксированного IP. Пример:

blog.example.com -> myawesomeblog.wordpress.com

CNAME также используют для проверки владения доменом и при настройке сервисов.

TXT

TXT-запись хранит произвольный текст. Её часто используют для верификации домена (SSL/ACME), записи SPF для почты и других служебных данных.

MX

MX-запись указывает на почтовый сервер, принимающий почту для домена. Она содержит приоритет: меньшие числа означают более высокий приоритет при выборе сервера. Обычно хост указывают как голый домен (@), если почта принимается на основном домене.

Пример использования CNAME и TXT для валидации сертификата: сервис выдаёт строку с рандомными символами, которую нужно сохранить в CNAME или TXT, чтобы подтвердить контроль над доменом.

Как редактировать настройки DNS

Чтобы редактировать DNS, войдите в аккаунт вашего DNS-провайдера и найдите раздел управления зоной или DNS. Если вы не знаете, кто управляет DNS, используйте инструменты типа ICANN Lookup, чтобы узнать регистратора и информацию о провайдере.

Если вы используете общий хостинг и хотите перенести домен к другому провайдеру, это обычно делается просто. Популярные варианты управления доменами — Google Domains и AWS Route 53, они дают гибкость и дополнительные средства защиты аккаунта. Ваш выбор провайдера зависит от требований по производительности, управляемости и безопасности.

Ниже приведён пример типичного интерфейса управления DNS (скриншот взят из Namecheap):

Вы можете добавлять и удалять записи в таблице, но изменения не всегда видны сразу. Обычно первые обновления появляются в течение 5–10 минут, но иногда провайдеры рекомендуют ждать до 24 часов для полной глобальной распространённости. После обновления DNS возможно, потребуется подождать, пока браузер и промежуточные резолверы сбросят кэш, особенно если TTL был высоким.

Важно

Перед любыми изменениями создайте снимок текущих записей (скриншот или экспорт зоны), снизьте TTL на время правок и планируйте изменения в период минимальной нагрузки.

Чеклист перед изменением DNS

• Сделать экспорт или скриншот текущих записей
• Снизить TTL до 60–300 секунд, если планируются изменения
• Уведомить команду поддержки и пользователей, если ожидается простой
• Подготовить план отката на случай ошибки
• Проверить права доступа к аккаунту и включить двухфакторную аутентификацию

Пошаговый SOP для обновления записи

1. Авторизоваться в аккаунте DNS-провайдера
2. Открыть зону домена и найти нужную запись
3. Снизить TTL заранее, если это не было сделано
4. Изменить значение записи или добавить новую
5. Сохранить изменения и записать время изменения
6. Проверить распространение через команды dig/nslookup или онлайн-инструменты
7. Если всё стабильно, восстановить нормальный TTL

Роли и задачи

• Разработчик

  • Подготовить необходимый целевой IP или имя сервиса
  • Тестировать после распространения изменений

• Системный администратор

  • Выполнить внесение изменений и мониторинг
  • Подготовить откатные записи

• Маркетолог / владелец домена

  • Проверить, не повлияет ли изменение на email и внешние интеграции
  • Обновить документацию и уведомить пользователей

Устранение неполадок

Если после правок сайт не доступен:

1. Проверить правильность значения записи (IP или домен)
2. Убедиться, что запись не конфликтует с другой (например, CNAME и A для одного хоста)
3. Проверить TTL и дождаться обновления кэшей
4. Использовать dig или nslookup для локальной проверки

Примеры команд для проверки:

dig A example.com

nslookup blog.example.com

Если почта не доставляется, проверьте MX и SPF (TXT) записи. Если используете сторонний сервис почты, убедитесь, что все обязательные MX-записи добавлены.

Когда изменения не применяются или возникают конфликты

• Нельзя иметь одновременно CNAME и другие записи для одного и того же имени хоста. CNAME полностью переопределяет остальные записи.
• DNS-кеш на уровнях ISP и CDN может задерживать обновления дольше, чем ваш провайдер. Убедитесь в разумном ожидании и тестировании.
• При миграции с одного провайдера на другой сначала настройте корректную зону на новом провайдере, затем переключите делегирование домена (NS-записи) — это снижает время простоя.

Безопасность и защита домена

• Включите двухфакторную аутентификацию на аккаунте регистратора и DNS-провайдера
• Используйте блокировку переноса домена (transfer lock)
• Рассмотрите включение DNSSEC, если провайдер и ваши клиенты поддерживают эту технологию
• Минимизируйте количество людей с правом редактирования DNS

Риски и смягчение

• Ошибка в A-записи приведёт к недоступности сайта. Смягчение: резервные записи и быстрый откат
• Неправильный MX или SPF нарушит доставку почты. Смягчение: тестирование и проверка перед переключением

Мини-глоссарий

• A: запись, указывающая на IPv4
• AAAA: запись для IPv6
• CNAME: алиас на другое доменное имя
• MX: почтовые сервера
• TXT: произвольный текст, часто для верификации
• TTL: время жизни записи в секундах

Дерево решений при выборе типа записи

flowchart TD
  Start[Начать] --> CheckIP{Есть ли фиксированный IP}
  CheckIP -- Да --> UseA[A-запись]
  CheckIP -- Нет --> CheckDomain{Указывать на другое доменное имя?}
  CheckDomain -- Да --> UseCNAME[CNAME]
  CheckDomain -- Нет --> UseTXTorOther[TXT или специализированный тип]
  UseA --> End
  UseCNAME --> End
  UseTXTorOther --> End

Примеры типичных задач и тесты приёмки

• Задача: перенести сайт на новый сервер

  • Шаги: добавить A-запись с новым IP, уменьшить TTL, протестировать по IP, переключить запись
  • Критерии приёмки: сайт отвечает по новому IP и старый IP больше не используется

• Задача: подключить почту через сторонний сервис

  • Шаги: добавить MX-записи, настроить SPF в TXT, проверить отправку/приём
  • Критерии приёмки: письма отправляются и принимаются без ошибок, SPF проходит

Совет эксперта

Если вы не уверены в правках, сначала создайте записи с новым именем хоста и тестируйте сервис на поддомене. После успешной проверки переносите трафик на основной хост.

Краткое резюме

DNS контролирует, как домены переводятся в адреса сетевых ресурсов. Основные типы записей — A/AAAA, CNAME, MX и TXT. Перед изменением обязательно сделайте экспорт текущей зоны, снизьте TTL и подготовьте откат. Следуйте SOP, проверяйте распространение и учитывайте безопасность аккаунтов.

Примечание

Изменения в DNS могут распространяться с задержкой, зависящей от настроек TTL и поведения резолверов. Планируйте изменения и тестируйте в контролируемой среде.