Каждый раз, когда вы вводите google.com в браузере, происходит магия. Ваш компьютер не знает, где физически находится этот сайт. Чтобы это выяснить, он обращается к DNS (Domain Name System) — гигантской распределённой базе данных, которую часто называют «телефонной книгой Интернета».

Эта книга состоит из записей, каждая из которых сообщает миру что-то конкретное о вашем домене: где находится ваш сайт, куда отправлять почту или как подтвердить, что вы являетесь владельцем домена.

Но прежде чем мы погрузимся в типы записей, давайте разберём два фундаментальных принципа, на которых всё держится.

⚙️ Как работает DNS? Два кита: TTL и Делегирование

1. TTL (Time To Live) — Время жизни кэша

У каждой DNS-записи есть параметр TTL. Это число (в секундах), которое говорит другим DNS-серверам и вашему браузеру:

«Как только вы узнали этот IP-адрес, как долго вы можете его помнить (кэшировать), прежде чем спросить меня снова?»

Рекомендации:

• Для стабильных записей (A, MX) используйте от 1 до 24 часов.
• Перед миграцией временно понизьте TTL до 5–15 минут за 1–2 дня до изменений.

2. Делегирование на несколько NS-серверов

Ни один домен не существует сам по себе. Он делегирован — это значит, что родительская зона (например, .com) передаёт управление вашей зоне (example.com) вашим DNS-серверам.

За это отвечает запись NS (Name Server). И важно: никогда не используйте только один NS-сервер. RFC 2182 требует минимум два независимых NS для отказоустойчивости.

Если ns1.example.com перестанет отвечать, мир автоматически обратится к ns2.example.com — желательно расположенному в другом дата-центре или у другого провайдера.

Так DNS обеспечивает надёжность без единой точки отказа.

🏛️ Основные «жители» DNS: Базовые типы записей

Это базовые записи, без которых не обходится почти ни один домен.

CNAME нельзя размещать на apex-домене (example.com) — только на субдоменах (RFC 1912).

🗂️ Служебные и верификационные записи

5. NS-запись (Name Server)

Существует в двух местах:

1. У регистратора домена — указание, каким DNS-серверам доверена зона: example.com → ns1.my-hosting.com, ns2.my-hosting.com
2. Внутри вашей зоны — подтверждение, что именно эти сервера отвечают за ваш домен.

6. SOA-запись (Start of Authority)

Это «паспорт» вашей зоны. Всегда одна и всегда первая в зоне.

example.com. IN SOA ns1.example.com. admin.example.com. (
    2025111101   ; Serial (ГГГГММДДXX)
    7200         ; Refresh (2 часа)
    3600         ; Retry (1 час)
    1209600      ; Expire (2 недели)
    86400        ; Minimum TTL (Negative caching TTL)
)

Serial — критически важен! Каждый раз, когда вы редактируете зону, увеличивайте это число. Формат ГГГГММДДXX (год, месяц, день, версия) — удобный стандарт.

7. TXT-запись (Text)

Хранит произвольный текст. Используется для SPF, DKIM, DMARC, верификаций и других целей.

example.com. TXT "v=spf1 include:_spf.google.com ~all"
example.com. TXT "google-site-verification=abc123"
example.com. TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSq..."
example.com. TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"

💎 Особое внимание: GeoDNS, ALIAS и SRV

8. GeoDNS — не тип записи, а технология

GeoDNS позволяет отдавать разные IP-адреса в зависимости от геолокации пользователя (через EDNS Client Subnet, RFC 7871).

Примеры использования:

• CDN: Германия → Франкфурт, Япония → Токио
• Локализация: один домен, разные версии сайта по регионам

Где встречается: Cloudflare, Akamai, AWS Global Accelerator.

9. ALIAS-запись (она же ANAME)

Решает проблему, что CNAME нельзя ставить на корень домена.

Как это работает: example.com ALIAS app-123.heroku.com → DNS-провайдер сам запрашивает app-123.heroku.com и возвращает A/AAAA-запись конечному пользователю.

10. SRV-запись (Service Record)

Определяет сервер и порт для конкретной службы.

_minecraft._tcp.play.example.com. IN SRV 10 5 25565 mc-server.example.com.

Используется в VoIP (SIP), XMPP, Minecraft, Kerberos и других сервисах.

📚 Остальные типы записей (Краткий справочник)

🚀 Практический чек-лист: DNS готов к бою?

dig NS example.com +trace        # Проверка делегирования
dig A example.com                # Проверка A/AAAA-записей
dig MX example.com               # Проверка почтовых серверов
dig TXT example.com              # SPF/DKIM/DMARC и верификации
dig SOA example.com              # Паспорт зоны
dig SRV _minecraft._tcp.play...  # Проверка SRV-записей
dig example.com +dnssec          # Проверка DNSSEC

🔧 TTL при миграции — практический план

D-7: TTL → 86400 (сутки)
D-1: TTL → 300 (5 минут)
Миграция
D+0: TTL → 3600 (1 час)
D+1: TTL → 86400 (возвращаем обычное значение)

Так вы обеспечите мгновенное обновление записей во время миграции, не жертвуя стабильностью после.

🎯 Итог

DNS — это не просто “A-запись и CNAME”. Это сложная и мощная система, которая позволяет:

• Управлять трафиком с помощью GeoDNS
• Обеспечивать отказоустойчивость через NS и MX
• Работать с PaaS-платформами через ALIAS
• Автоматизировать маршрутизацию сервисов через SRV
• Защищать пользователей с помощью DNSSEC

Понимание DNS — это ключ к созданию быстрых, надёжных и безопасных веб-проектов.

Ресурсы:

• RFC 1035 — Domain Names
• RFC 2182 — Selection and Operation of Secondary DNS Servers
• Cloudflare DNS Documentation
• AWS Route 53 Docs