Co to jest DNS i jak działa? Rekordy A, MX, CNAME i TTL wyjaśnione

Wpisujesz adres cloudmy.pl w przeglądarce i po chwili widzisz gotową stronę. Brzmi prosto — ale za tym jednym kliknięciem stoi złożony mechanizm, który działa w tle w ułamku sekundy. Ten mechanizm to DNS, czyli Domain Name System. W tym poradniku wyjaśniamy dokładnie, co to jest DNS, jak działa, jakie są typy rekordów DNS i co oznacza tajemniczy skrót TTL.

Co to jest DNS?

DNS (Domain Name System) to globalny, rozproszony system nazw domen — w uproszczeniu: „książka telefoniczna internetu". Komputery komunikują się ze sobą za pomocą adresów IP (np. 203.0.113.10), ale ludzie wolą zapamiętywać słowa, nie ciągi cyfr. DNS rozwiązuje ten problem: tłumaczy czytelną dla człowieka nazwę domeny na adres IP, pod którym faktycznie mieszka serwer.

System DNS powstał w 1983 roku i zastąpił ręcznie zarządzany plik hosts. Dziś obsługuje miliardy zapytań dziennie i jest jednym z najważniejszych protokołów internetu. Bez DNS każda wizyta na stronie wymagałaby wpisywania surowego adresu IP.

Jak działa DNS krok po kroku?

Kiedy wpisujesz adres domeny, Twoja przeglądarka uruchamia serię zapytań, które trwają zwykle kilka do kilkudziesięciu milisekund. Proces ten nosi nazwę rozwiązywania nazwy DNS (ang. DNS resolution).

Krok 1 – Lokalny cache przeglądarki i systemu

Przeglądarka i system operacyjny najpierw sprawdzają własną pamięć podręczną (cache). Jeśli odwiedziłeś tę stronę niedawno i rekord DNS nie wygasł (nie minął TTL), odpowiedź pochodzi wprost z cache — zapytanie do serwera DNS w ogóle nie jest wysyłane.

Krok 2 – Resolver DNS (rekurencyjny)

Gdy cache nie zawiera odpowiedzi, system wysyła zapytanie do resolwera DNS — serwera pośredniczącego, który przejmuje całą pracę. Resolver to zazwyczaj serwer Twojego dostawcy internetu (ISP) lub publiczny serwer, jak Google (8.8.8.8) czy Cloudflare (1.1.1.1). Resolver sprawdza swój własny cache, a jeśli nie ma odpowiedzi, rusza dalej.

Krok 3 – Serwer główny (root nameserver)

Resolver pyta jeden z 13 głównych serwerów root (oznaczonych literami A–M), rozmieszczonych na całym świecie. Serwer root nie zna adresu domeny, ale wie, do kogo skierować pytanie o dany TLD — np. .pl, .com czy .fr (nie wiesz którą wybrać? Sprawdź .pl vs .com vs .eu — poradnik wyboru domeny).

Krok 4 – Serwer TLD

Serwer TLD (Top-Level Domain) jest odpowiedzialny za daną końcówkę domenową. Dla domeny cloudmy.pl będzie to serwer NASK zarządzający .pl. Serwer TLD wskazuje, który serwer autorytatywny przechowuje rekordy tej konkretnej domeny.

Krok 5 – Serwer autorytatywny DNS

Autorytatywny serwer DNS to ostateczne źródło prawdy dla danej domeny. Przechowuje wszystkie rekordy DNS skonfigurowane przez właściciela domeny (jeśli zastanawiasz się dlaczego firma potrzebuje własnej domeny, mamy dla Ciebie osobny artykuł). To właśnie tutaj resolver znajdzie adres IP i przekaże go przeglądarce. Przeglądarka nawiązuje połączenie z serwerem — strona się ładuje.

Cały opisany proces trwa zazwyczaj od 10 do 100 ms. Po pierwszym zapytaniu wynik jest cache'owany przez czas określony w TTL, więc kolejne wizyty są błyskawiczne.

Typy rekordów DNS – co to jest i do czego służy?

Rekordy DNS to wpisy w strefie DNS domeny, które określają różne parametry jej działania. Każdy typ rekordu służy innemu celowi. Poniżej wyjaśniamy najważniejsze z nich.

Rekord A – adres IPv4

Rekord A (Address) to najważniejszy rekord DNS. Mapuje nazwę domeny na adres IPv4 serwera. To właśnie dzięki niemu cloudmy.pl „wskazuje" na konkretny serwer.

Nazwa	Typ	Wartość	TTL
twojafirma.pl	A	203.0.113.10	3600
www.twojafirma.pl	A	203.0.113.10	3600

Możesz mieć wiele rekordów A dla tej samej nazwy — to tzw. round-robin DNS, prosta metoda rozkładania ruchu na kilka serwerów.

Rekord AAAA – adres IPv6

Rekord AAAA działa identycznie jak rekord A, ale wskazuje na adres IPv6 (np. 2001:db8::1). IPv6 to nowa generacja adresacji internetowej, rozwiązująca problem wyczerpania adresów IPv4.

Rekord CNAME – alias domeny

Rekord CNAME (Canonical Name) tworzy alias — wskazuje jedną nazwę domeny na inną nazwę domeny (nie bezpośrednio na IP). Jest szczególnie przydatny, gdy wiele subdomen ma wskazywać na ten sam serwer, a IP może się zmieniać.

Nazwa	Typ	Wartość	TTL
blog.twojafirma.pl	CNAME	twojafirma.pl	3600
sklep.twojafirma.pl	CNAME	twojafirma.pl	3600

Ważna zasada: rekordu CNAME nie można używać dla domeny głównej (apex domain, np. cloudmy.pl). Dla domeny głównej zawsze używaj rekordu A lub ALIAS/ANAME (zależnie od panelu DNS).

Rekord MX – poczta e-mail

Rekord MX (Mail Exchanger) określa, który serwer odpowiada za odbieranie wiadomości e-mail dla danej domeny. Bez poprawnie skonfigurowanego rekordu MX poczta na Twoją domenę po prostu nie dotrze.

Nazwa	Typ	Priorytet	Wartość	TTL
twojafirma.pl	MX	10	mail.twojafirma.pl	3600
twojafirma.pl	MX	20	mail2.twojafirma.pl	3600

Niższy numer priorytetu oznacza wyższy priorytet — serwer o priorytecie 10 zostanie użyty jako pierwszy. Drugi serwer (20) pełni rolę zapasową.

Rekord TXT – weryfikacja i SPF/DKIM

Rekord TXT przechowuje dowolny tekst i służy do wielu celów: weryfikacji własności domeny (Google Search Console, certyfikaty SSL), konfiguracji polityki SPF chroniącej przed spamem, kluczy DKIM uwierzytelniających pocztę, polityki DMARC.

Przykład rekordu SPF (blokuje wysyłanie maili w imieniu domeny przez nieuprawnione serwery):

twojafirma.pl TXT "v=spf1 include:_spf.twojafirma.pl ~all"

Rekord NS – serwery nazw

Rekord NS (Name Server) wskazuje, które serwery autorytatywne przechowują strefę DNS dla danej domeny. Zmiana NS to zmiana całego dostawcy DNS — np. przeniesienie zarządzania DNS do Cloudflare.

Rekord SOA – informacje o strefie

Rekord SOA (Start of Authority) to pierwszy rekord w każdej strefie DNS. Zawiera informacje administracyjne: główny serwer nazw, adres e-mail administratora, numer seryjny strefy i parametry odświeżania.

Co to jest TTL w DNS?

TTL (Time To Live) to czas (w sekundach), przez jaki serwery DNS i przeglądarki przechowują rekord w cache. Po upływie TTL muszą ponownie zapytać autorytatywny serwer DNS o aktualną wartość.

Jak dobierać wartość TTL?

• Krótki TTL (300–600 s) — zalecany gdy planujesz zmianę IP lub migrację serwera. Zmiany propagują się szybko — nawet w ciągu 5–10 minut.
• Długi TTL (3600–86400 s) — zalecany dla stabilnych, rzadko zmienianych rekordów. Skraca czas odpowiedzi DNS i zmniejsza obciążenie serwerów.
• Strategia przed migracją: na 24–48 godzin przed zmianą serwera ustaw TTL na 300 s. Po migracji możesz przywrócić wyższy TTL.

Popularnym błędem jest myślenie, że po zmianie rekordu DNS strona będzie dostępna natychmiast. W rzeczywistości stary rekord może być cache'owany u różnych użytkowników przez cały czas określony w TTL. Dlatego propagacja DNS (rozchodzenie się zmian po internecie) trwa od kilku minut do nawet 48 godzin.

Jak sprawdzić rekordy DNS domeny?

Istnieje kilka narzędzi do weryfikacji rekordów DNS — zarówno online, jak i za pomocą wiersza poleceń.

Narzędzia online

• MXToolbox – kompleksowe sprawdzenie rekordów MX, SPF, DKIM, blacklist
• DNSChecker – sprawdzenie propagacji DNS na serwerach z całego świata
• WhatsMyDNS – weryfikacja jak rekord widzą różne lokalizacje globalne

Polecenia w wierszu poleceń

# Linux/macOS – sprawdzenie rekordu A
dig cloudmy.pl A

# Linux/macOS – sprawdzenie rekordów MX
dig cloudmy.pl MX

# Windows – sprawdzenie rekordów NS
nslookup -type=NS cloudmy.pl

# Sprawdzenie TTL konkretnego rekordu
dig +ttl cloudmy.pl A

Polecenie dig to podstawowe narzędzie każdego administratora DNS. W odpowiedzi znajdziesz m.in. wartość TTL w kolumnie obok typu rekordu.

Najczęstsze problemy z DNS i jak je rozwiązać

Strona nie działa po zmianie hostingu

Najczęstsza przyczyna to stary rekord A w cache. Rozwiązanie: poczekaj na upływ TTL lub wymuś wyczyszczenie cache DNS na swoim komputerze (ipconfig /flushdns w Windows, sudo dscacheutil -flushcache w macOS).

E-maile nie dochodzą

Sprawdź rekord MX za pomocą MXToolbox. Częste błędy: brak rekordu MX, wskazywanie na IP zamiast na hostname serwera, błędny priorytet lub brak rekordu SPF (co powoduje traktowanie maili jako spam).

Certyfikat SSL nie wydaje się

Urząd certyfikacji weryfikuje własność domeny przez rekord TXT lub A. Jeśli DNS nie jest jeszcze propagowany, weryfikacja się nie powiedzie. Rozwiązanie: poczekaj na pełną propagację DNS i spróbuj ponownie.

Subdomena nie działa

Sprawdź, czy istnieje rekord A lub CNAME dla subdomeny. Popularny błąd: tworzenie CNAME dla subdomeny wskazującego na domenę główną, która sama jest CNAME (łańcuch CNAME) — nie wszystkie serwery to obsługują.

DNS a bezpieczeństwo – o czym warto wiedzieć

DNS, będąc fundamentem internetu, jest też celem ataków. Najgroźniejsze z nich to DNS spoofing (cache poisoning) – podstawianie fałszywych rekordów DNS, które przekierowują użytkowników na złośliwe strony. Ochroną przed tym jest DNSSEC (DNS Security Extensions) – protokół podpisujący cyfrowo rekordy DNS.

Dodatkową warstwę bezpieczeństwa zapewniają protokoły DNS over HTTPS (DoH) i DNS over TLS (DoT), które szyfrują komunikację między klientem a resolwerem DNS, uniemożliwiając podsłuchiwanie zapytań przez dostawcę internetu.

Potrzebujesz domeny lub hostingu?

Teraz, gdy wiesz jak działa DNS, możesz świadomie zarządzać swoją obecnością w internecie. Jeśli dopiero zaczynasz — zarejestruj domenę w CloudMy i skonfiguruj rekordy DNS w kilka minut z poziomu panelu. Szukasz miejsca na swoją stronę? Sprawdź nasz hosting WWW z DirectAdmin i pełnym wsparciem DNS w pakiecie.

FAQ

Co to jest DNS i do czego służy?

DNS (Domain Name System) to system tłumaczący nazwy domen (np. cloudmy.pl) na adresy IP serwerów. Dzięki DNS nie musisz pamiętać numerycznych adresów IP – wystarczy wpisać czytelną nazwę domeny.

Ile trwa propagacja DNS?

Propagacja DNS trwa od kilku minut do 48 godzin, zależnie od wartości TTL poprzedniego rekordu i szybkości odświeżania serwerów DNS na całym świecie. Przy TTL ustawionym na 300 sekund zmiany są widoczne w ciągu kilku minut.

Jaka jest różnica między rekordem A a CNAME?

Rekord A bezpośrednio wskazuje nazwę domeny na adres IP. Rekord CNAME tworzy alias – wskazuje jedną nazwę domeny na inną nazwę (nie na IP). CNAME nie może być użyty dla domeny głównej (apex), tylko dla subdomen.

Co to jest TTL w DNS?

TTL (Time To Live) to czas w sekundach, przez jaki rekord DNS jest przechowywany w cache. Po upływie TTL serwery DNS pobierają zaktualizowaną wartość z autorytatywnego serwera. Krótki TTL przyspiesza propagację zmian, długi TTL poprawia wydajność.

Jak sprawdzić rekordy DNS swojej domeny?

Rekordy DNS sprawdzisz narzędziami online (MXToolbox, DNSChecker) lub przez wiersz poleceń: dig cloudmy.pl A (Linux/macOS) lub nslookup cloudmy.pl (Windows). Zobaczysz aktualne rekordy A, MX, TXT i inne.

Dlaczego strona nie działa po zmianie hostingu?

Stary adres IP może być nadal cache'owany przez serwery DNS na całym świecie przez czas równy poprzedniemu TTL. Wyczyszczenie lokalnego cache DNS (ipconfig /flushdns) przyspiesza aktualizację na Twoim komputerze, ale pełna propagacja wymaga czasu.