Serwer DNS

Kasia Bielawska
>
Kasia Bielawska

Co to jest serwer DNS?

Serwer DNS to element systemu DNS, czyli Domain Name System. Odpowiada na zapytania o domeny i zwraca informacje zapisane w rekordach DNS. Najczęściej chodzi o wskazanie, na jaki adres IP ma kierować domena, ale DNS obsługuje też pocztę, subdomeny, weryfikacje usług, certyfikaty i zabezpieczenia. Gdy wpisujesz w przeglądarce adres strony, np. cyberfolks.pl, komputer nie łączy się z samą nazwą. Najpierw musi ustalić, jaki adres IP jest przypisany do tej domeny. Właśnie w tym pomaga DNS.

Możesz myśleć o nim jak o książce adresowej internetu. Ty wpisujesz zrozumiałą nazwę, a serwer DNS zwraca techniczną informację potrzebną urządzeniom i serwerom. Dzięki temu nie musisz pamiętać ciągów liczb, a właściciel strony może przenieść ją na inny serwer bez zmiany adresu widocznego dla użytkowników. Serwer DNS zamienia nazwę domeny na informacje zrozumiałe dla komputerów i serwerów. Bez niego użytkownik musiałby znać adres IP strony, a konfiguracja poczty, subdomen i zabezpieczeń byłaby znacznie trudniejsza.

Jak działa serwer DNS?

Proces zaczyna się wtedy, gdy użytkownik wpisuje adres strony w przeglądarce. System sprawdza, czy zna już odpowiedź z pamięci podręcznej. Jeśli nie, wysyła zapytanie do resolvera DNS. Resolver szuka odpowiedzi w systemie DNS i dociera do serwerów, które mają autorytatywną wiedzę o danej domenie.

  • Użytkownik wpisuje domenę, np. twojadomena.pl.
  • Resolver DNS sprawdza, gdzie znaleźć informacje o tej domenie.
  • Serwer autorytatywny DNS zwraca rekordy zapisane dla domeny.
  • Przeglądarka otrzymuje adres IP i łączy się z właściwym serwerem strony.

Jeśli domena jest podpięta do hosting www, rekord A lub AAAA powinien kierować na adres IP serwera, na którym działa strona. Jeżeli korzystasz z poczty w tej samej domenie, osobne rekordy MX i TXT odpowiadają za kierowanie wiadomości oraz autoryzację nadawcy.

Warto wiedzieć. DNS nie wyświetla strony samodzielnie. On wskazuje, gdzie strona lub usługa się znajduje. Za pliki strony, bazę danych i działanie aplikacji odpowiada dopiero hosting albo inny serwer.

Rodzaje serwerów DNS, które warto znać

Najczęściej spotkasz dwa pojęcia: serwer DNS rekurencyjny i serwer DNS autorytatywny. Brzmi technicznie, ale różnica jest prosta. Jeden szuka odpowiedzi dla użytkownika, drugi przechowuje oficjalne dane domeny.

  • Serwer DNS rekurencyjny

Serwer rekurencyjny, nazywany też resolverem, działa po stronie użytkownika. To do niego komputer lub router wysyła pytanie o domenę. Resolver sprawdza pamięć podręczną, a gdy nie zna odpowiedzi, odpytuje kolejne elementy systemu DNS, aż znajdzie właściwy rekord.

Takie serwery mogą być dostarczane przez operatora internetu, firmę, dostawcę usług sieciowych albo publicznego operatora DNS. Dla użytkownika najważniejsze jest to, że resolver przyspiesza kolejne wejścia na stronę, bo często przechowuje odpowiedzi przez określony czas.

  • Serwer DNS autorytatywny

Serwer autorytatywny przechowuje konfigurację domeny. To on wie, jakie rekordy DNS są ustawione dla danej domeny i odpowiada oficjalnie na zapytania dotyczące tej strefy. Gdy delegujesz domenę na konkretne serwery nazw, wskazujesz właśnie, które serwery mają być źródłem prawdy dla jej konfiguracji.

W cyber_Folks aktualne serwery nazw dla domen znajdziesz na stronie Serwery DNS cyber_Folks. To ważne szczególnie wtedy, gdy przenosisz domenę, zmieniasz delegację albo chcesz przygotować domenę do obsługi na hostingu.

Najważniejsze rekordy DNS

Rekordy DNS to wpisy w konfiguracji domeny. Każdy rekord ma nazwę, typ, wartość oraz czas TTL. To z tych wpisów serwery DNS wiedzą, gdzie kierować stronę, pocztę, subdomenę lub weryfikację usługi.

  • A – kieruje domenę lub subdomenę na adres IPv4 serwera.
  • AAAA – kieruje domenę lub subdomenę na adres IPv6.
  • CNAME – tworzy alias, czyli wskazuje jedną nazwę na inną nazwę domenową.
  • MX – wskazuje serwery odpowiedzialne za obsługę poczty e-mail.
  • TXT – przechowuje tekstowe informacje, często używane do SPF, DKIM, DMARC i weryfikacji usług.
  • NS – wskazuje serwery nazw obsługujące domenę lub wybraną strefę.
  • SOA – opisuje podstawowe informacje o strefie DNS, m.in. serwer główny i parametry odświeżania.
  • SRV – wskazuje lokalizację wybranej usługi, np. używanej przez komunikatory lub systemy firmowe.
  • CAA – określa, które urzędy certyfikacji mogą wystawiać certyfikaty dla domeny.

Najczęściej zmieniane są rekordy A, CNAME, MX i TXT. Rekord A przydaje się przy podpinaniu strony. MX i TXT są kluczowe dla poczty. CNAME pomaga wygodnie obsłużyć subdomenę, np. sklep.twojadomena.pl albo panel.twojadomena.pl.

Porada. Przed zmianą rekordów DNS zapisz ich aktualną konfigurację. W razie pomyłki szybciej wrócisz do poprzedniego ustawienia i ograniczysz przerwę w działaniu strony lub poczty.

Czym jest TTL i propagacja DNS?

TTL, czyli Time To Live, określa, jak długo odpowiedź DNS może być przechowywana w pamięci podręcznej. Jeśli rekord ma TTL ustawiony na kilka godzin, część resolverów może przez ten czas korzystać ze starej odpowiedzi. Dlatego zmiana DNS nie zawsze jest widoczna natychmiast na każdym urządzeniu.

Propagacja DNS to potoczne określenie czasu, po którym nowa konfiguracja zaczyna być widoczna w różnych miejscach internetu. W praktyce zależy od TTL, pamięci podręcznych resolverów, ustawień operatorów i tego, czy zmieniasz pojedynczy rekord, czy całą delegację domeny.

Jeśli planujesz przenosiny strony, warto obniżyć TTL wcześniej, a dopiero potem zmienić docelowy rekord. Dzięki temu część użytkowników szybciej zobaczy nową wersję strony. Po zakończeniu migracji możesz wrócić do bezpieczniejszej, standardowej wartości TTL.

W panelu cyber_Folks znajdziesz instrukcję jak edytować rekordy DNS, w tym rekordy A, MX, CNAME, TXT, NS, AAAA, PTR, SRV i CAA. To dobry punkt startu, gdy chcesz samodzielnie wprowadzić zmianę, ale nie masz pewności, który rekord odpowiada za konkretną usługę.

Bezpieczeństwo DNS

DNS jest jednym z pierwszych elementów, które biorą udział w wejściu na stronę. Dlatego jego błędna konfiguracja może skutkować niedostępnością witryny, problemami z pocztą, błędami certyfikatu lub skierowaniem użytkowników w nieprawidłowe miejsce.

W kontekście bezpieczeństwa ważny jest DNSSEC. To mechanizm, który pomaga potwierdzić autentyczność odpowiedzi DNS i ograniczyć ryzyko podszywania się pod prawidłowe odpowiedzi. Nie zastępuje jednak zabezpieczenia samej strony ani szyfrowanego połączenia.

DNS wskazuje, gdzie znajduje się strona, a HTTPS zabezpiecza połączenie pomiędzy przeglądarką a serwerem. Dlatego przy uruchamianiu strony zadbaj też o certyfikat ssl. Bez niego użytkownik może zobaczyć ostrzeżenie w przeglądarce, nawet jeśli domena i rekordy DNS są ustawione poprawnie.

Warto również zwrócić uwagę na odporność infrastruktury DNS. Rozwiązania typu DNS Anycast pomagają obsługiwać zapytania z wielu lokalizacji, co może wspierać szybkość odpowiedzi i dostępność usługi.

Kiedy zmienia się serwer DNS?

Serwer DNS zmieniasz najczęściej wtedy, gdy przenosisz domenę do innego operatora, podłączasz domenę do nowego hostingu, uruchamiasz pocztę u innego dostawcy albo chcesz zarządzać strefą DNS w jednym panelu. Zmiana może dotyczyć pojedynczych rekordów albo całej delegacji domeny.

  • Zmiana rekordu A przydaje się, gdy strona ma działać na innym adresie IP.
  • Zmiana rekordu MX jest potrzebna, gdy przenosisz obsługę poczty.
  • Dodanie TXT jest częste przy konfiguracji SPF, DKIM, DMARC, Google Search Console lub usług marketingowych.
  • Zmiana NS oznacza przeniesienie zarządzania DNS na inne serwery nazw.

Największą ostrożność zachowaj przy zmianie rekordów NS i MX. Pierwsze decydują o tym, kto obsługuje konfigurację domeny. Drugie wpływają na pocztę. Jedna pomyłka może sprawić, że strona przestanie się otwierać albo wiadomości nie będą dochodzić do skrzynki.

Jeśli domena i strona są rozdzielone między różne firmy, ustal najpierw, gdzie faktycznie zarządzasz DNS. To częsty powód zamieszania: domena może być zarejestrowana w jednym miejscu, strona może działać na innym hostingu, a poczta jeszcze u trzeciego dostawcy.

Przeczytaj więcej o DNS:

FAQ – serwer DNS

Nie. DNS to cały system nazw domenowych, a serwer DNS to jeden z elementów tego systemu. Serwer odpowiada na zapytania i zwraca rekordy potrzebne do odnalezienia strony, poczty lub innej usługi.

Strona może istnieć na hostingu, ale użytkownik nie trafi na nią po nazwie domeny, jeśli DNS nie wskaże prawidłowego adresu IP. DNS łączy czytelną nazwę domeny z techniczną lokalizacją serwera.

To zależy od TTL, pamięci podręcznych resolverów i rodzaju zmiany. Niektóre zmiany są widoczne szybko, a inne mogą wymagać kilku lub kilkunastu godzin, zanim będą widoczne u większości użytkowników.

Najczęściej rekord A albo AAAA, bo wskazuje adres IP serwera. W przypadku subdomen często używa się też rekordu CNAME, który kieruje jedną nazwę domenową na inną.

Za kierowanie poczty odpowiada rekord MX. Dodatkowo rekordy TXT często służą do konfiguracji SPF, DKIM i DMARC, czyli mechanizmów pomagających potwierdzić, że wiadomości z domeny są wysyłane prawidłowo.