Как читать DNS-записи домена: A, AAAA, MX, TXT, NS и другие

DNS — это телефонная книга интернета: она превращает понятное имя example.com в адреса и настройки, по которым работают сайт и почта. Когда что-то ломается — сайт не открывается, письма не доходят, сертификат не выпускается — причина часто именно в DNS-записях. Разберём основные по-человечески.

A и AAAA — куда указывает домен

• A — IPv4-адрес сайта (например 93.184.216.34).
• AAAA — то же самое, но IPv6-адрес.

Это самые частые записи: именно по ним браузер понимает, к какому серверу подключаться. Если A-запись указывает не туда — сайт откроется не тот (или не откроется вовсе).

CNAME — псевдоним

CNAME говорит «этот адрес — это на самом деле вот тот домен». Например www.example.com → example.com. Часто используется для поддоменов и подключения внешних сервисов (CDN, лендинги). Важное правило: на корне домена (example.com) CNAME обычно ставить нельзя.

MX — куда идёт почта

MX (Mail Exchange) задаёт почтовые серверы домена и их приоритет (меньше число — выше приоритет). Если письма на ваш домен не приходят — первым делом смотрят MX. Нет MX — нет почты.

TXT — текстовые записи и верификации

TXT хранит произвольный текст и используется для:

• SPF — какие серверы имеют право отправлять почту от вашего домена;
• DKIM — цифровая подпись писем;
• DMARC — политика обработки поддельных писем;
• верификаций — Google, Яндекс и другие сервисы просят добавить TXT, чтобы подтвердить владение доменом.

Большинство проблем с доставляемостью почты «лечится» именно в TXT-записях.

NS — кто обслуживает домен

NS (Name Server) указывает авторитативные DNS-серверы, которые отвечают за зону домена. Если вы меняли хостинг или регистратора и «ничего не работает» — проверьте, что NS указывают на правильного провайдера DNS.

SOA, CAA, SRV — реже, но важно

• SOA — служебная запись зоны: серийный номер, время обновления, TTL. По ней видно, когда зона последний раз менялась.
• CAA — какие центры сертификации имеют право выпускать SSL для домена. Защита от выпуска «левых» сертификатов.
• SRV — адрес, порт и приоритет для конкретных сервисов (SIP, XMPP и т.п.).

Что такое TTL

У каждой записи есть TTL — на сколько секунд её можно кэшировать. Поэтому изменения в DNS не применяются мгновенно: пока не истёк TTL старого значения, резолверы по миру могут отдавать прежний ответ. Поменяли запись и «не видно» — подождите интервал TTL и проверьте снова.

Как посмотреть записи любого домена

Не нужно ставить dig в терминал — мы сделали это онлайн. Вводите домен, выбираете тип записи (A, MX, TXT, NS…) и сразу видите значения и TTL.

👉 Посмотреть DNS-записи домена

Зачем за этим следить

DNS-записи иногда меняются незаметно — из-за ошибки в панели, переезда или чужого вмешательства. Подменённая A-запись уводит трафик, удалённая MX обрушивает почту. UptimeDog мониторит доступность сайтов и SSL и присылает алерты в Telegram, когда что-то идёт не так — чтобы вы узнали о проблеме раньше клиентов.

Подключить мониторинг — бесплатно, за пару минут.