Типы DNS записей

Описание типов DNS-записей для мониторинга

При настройке мониторинга DNS-записей вы можете выбрать один или несколько типов записей для отслеживания. Каждый тип записи имеет своё назначение и формат.

При мониторинге DNS в Statuser вы можете выбрать один или несколько типов записей. Рекомендуется отслеживать критичные для вашей инфраструктуры типы — например, A, AAAA для веб-серверов, MX для почты, TXT для верификации сервисов.

A (Address Record)

A-запись сопоставляет доменное имя с IPv4-адресом. Это один из самых распространённых типов DNS-записей.

Пример:

example.com → 192.168.1.1

Применение:

  • Основная запись для связи домена с IP-адресом сервера
  • Используется для веб-сайтов, почтовых серверов и других сервисов
  • Важна для определения доступности ресурса — изменение IP может привести к сбоям или перенаправлению трафика

AAAA (IPv6 Address Record)

AAAA-запись аналогична A-записи, но указывает на IPv6-адрес вместо IPv4.

Пример:

example.com → 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Применение:

  • Поддержка современного протокола IPv6
  • Обеспечение доступности сервисов через IPv6-сети
  • Позволяет пользователям с IPv6-доступом подключаться напрямую без NAT

CNAME (Canonical Name Record)

CNAME-запись создаёт псевдоним (алиас) для другого доменного имени. Она перенаправляет один домен на другой.

Пример:

www.example.com → example.com
blog.example.com → example.com

Применение:

  • Создание поддоменов, указывающих на основной домен
  • Упрощение управления DNS при использовании CDN или балансировщиков
  • Часто используется для интеграции сторонних сервисов (например, GitHub Pages, Vercel)

CNAME-запись не может сосуществовать с другими записями для того же имени. Например, если для www.example.com создана CNAME-запись, для этого имени нельзя создать A или MX записи.

NS (Name Server Record)

NS-запись указывает, какие DNS-серверы являются авторитетными для домена.

Пример:

example.com → ns1.nameserver.com
example.com → ns2.nameserver.com

Применение:

  • Делегирование управления DNS-зоной конкретным серверам имён
  • Настройка поддоменов с отдельными DNS-серверами
  • Критично для корректной работы домена — изменение NS часто сигнализирует о смене хостинг-провайдера или взломе DNS

MX (Mail Exchange Record)

MX-запись определяет почтовые серверы, которые обрабатывают электронную почту для домена, и их приоритет.

Пример:

example.com → 10 mail1.example.com
example.com → 20 mail2.example.com

Число перед именем сервера — это приоритет. Чем меньше число, тем выше приоритет.

Применение:

  • Настройка маршрутизации электронной почты
  • Обеспечение резервирования почтовых серверов
  • Изменение MX может повлиять на доставку писем, поэтому мониторинг этих записей особенно важен

TXT (Text Record)

TXT-запись содержит произвольный текст. Используется для различных целей верификации и настройки сервисов.

Пример:

example.com → "v=spf1 include:_spf.google.com ~all"
_dmarc.example.com → "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Применение:

  • Верификация владения доменом (Google, Microsoft и др.)
  • Настройка SPF для защиты от спама
  • Конфигурация DMARC и DKIM для email-аутентификации
  • Хранение других метаданных (например, ключей API или параметров интеграций)
  • Важно отслеживать, чтобы никто не изменил SPF или DKIM-записи — это может привести к подмене отправителя

SRV (Service Record)

SRV-запись определяет местоположение серверов для определённых сервисов.

Формат:

_service._proto.name TTL class SRV priority weight port target

Пример:

_sip._tcp.example.com → 10 60 5060 sipserver.example.com

Применение:

  • Настройка VoIP (SIP, XMPP)
  • Конфигурация Microsoft Active Directory и других корпоративных сервисов
  • Указание серверов для специфичных протоколов
  • Важно для распределённых систем — изменение SRV-записей может нарушить маршрутизацию трафика

PTR (Pointer Record)

PTR-запись выполняет обратное DNS-разрешение — преобразует IP-адрес обратно в доменное имя.

Пример:

1.1.168.192.in-addr.arpa → example.com

Применение:

  • Обратное разрешение DNS для проверки легитимности
  • Требуется для некоторых почтовых серверов (проверка отправителя)
  • Логирование и аудит сетевой активности
  • Несоответствие PTR-записей может вызывать проблемы с доставкой почты и доверием к домену

SOA (Start of Authority Record)

SOA-запись содержит административную информацию о DNS-зоне, включая основной сервер имён, email администратора и параметры обновления зоны.

Пример:

example.com SOA ns1.example.com. admin.example.com. (
    2024010101 ; Serial
    7200       ; Refresh
    3600       ; Retry
    1209600    ; Expire
    86400      ; Minimum TTL
)

Применение:

  • Определение параметров зоны DNS
  • Контроль синхронизации между первичным и вторичными DNS-серверами
  • Изменения параметров SOA могут повлиять на скорость обновления DNS-записей

Мониторинг DNS помогает вовремя замечать важные изменения — от смены IP-адреса до модификации SPF-записей или делегирования NS. Это повышает безопасность и стабильность инфраструктуры.

Монито...доменаЛожные...ывания