System, bez którego internet nie istnieje

Każdego dnia korzystasz z DNS setki razy, nawet o tym nie wiedząc. Kiedy wpisujesz www.lintax.pl w przeglądarce, system DNS zamienia tę nazwę na adres IP serwera, który hostuje stronę. Bez DNS musielibyśmy zapamiętywać ciągi cyfr zamiast ludzkich nazw domenowych.

DNS (Domain Name System) to jeden z najstarszych i najważniejszych protokołów internetu. Zrozumienie jego działania pomaga diagnozować problemy z dostępnością stron, konfigurować hosting i zarządzać domenami.

Jak przebiega zapytanie DNS?

Kiedy wpisujesz adres w przeglądarce, uruchamia się kaskada zapytań:

  1. Cache przeglądarki — przeglądarka sprawdza, czy ma zapisaną odpowiedź z poprzedniego zapytania
  2. Cache systemu operacyjnego — jeśli przeglądarka nie ma odpowiedzi, pyta system operacyjny
  3. Resolver rekurencyjny — zwykle serwer DNS Twojego dostawcy internetu (ISP) lub publiczny resolver jak 8.8.8.8 (Google) czy 1.1.1.1 (Cloudflare)
  4. Serwer root — resolver pyta jeden z 13 klastrów serwerów root, który wskazuje serwer odpowiedzialny za domenę najwyższego poziomu (.pl, .com, .org)
  5. Serwer TLD — serwer domeny najwyższego poziomu wskazuje serwer nazw (nameserver) konkretnej domeny
  6. Autorytatywny serwer nazw — serwer, który zna faktyczny adres IP dla danej nazwy domenowej

Cały ten proces trwa zwykle 20-100 milisekund. Dzięki cache'owaniu na każdym poziomie, większość zapytań jest rozwiązywana znacznie szybciej.

Typy rekordów DNS

DNS to nie tylko mapowanie nazw na adresy IP. System obsługuje wiele typów rekordów, z których każdy pełni inną funkcję.

Rekord A (Address)

Najważniejszy typ rekordu — mapuje nazwę domeny na adres IPv4:

www.example.com.    A    203.0.113.50

Rekord AAAA

To samo co A, ale dla adresów IPv6:

www.example.com.    AAAA    2001:db8::1

Rekord CNAME (Canonical Name)

Alias — przekierowuje jedną nazwę na inną. Przydatny, gdy wiele subdomen wskazuje na ten sam serwer:

blog.example.com.    CNAME    www.example.com.

Ważne ograniczenie: rekord CNAME nie może współistnieć z innymi rekordami dla tej samej nazwy. Dlatego nie można ustawić CNAME na apex domeny (np. example.com bez www). Niektórzy dostawcy DNS oferują obejście w postaci rekordów ALIAS lub ANAME.

Rekord MX (Mail Exchange)

Wskazuje serwery obsługujące pocztę e-mail dla domeny. Wartość priorytetu określa kolejność — niższa liczba to wyższy priorytet:

example.com.    MX    10    mail1.example.com.
example.com.    MX    20    mail2.example.com.

Rekord TXT

Przechowuje dowolne dane tekstowe. Najczęściej używany do weryfikacji domeny i konfiguracji zabezpieczeń poczty (SPF, DKIM, DMARC):

example.com.    TXT    "v=spf1 include:_spf.google.com ~all"

Rekord NS (Name Server)

Wskazuje autorytatywne serwery nazw dla domeny:

example.com.    NS    ns1.hosting.pl.
example.com.    NS    ns2.hosting.pl.

TTL — czas życia rekordu

TTL (Time To Live) to liczba sekund, przez które rekord DNS może być przechowywany w cache. Po upływie tego czasu resolver musi odpytać serwer autorytatywny ponownie.

Typowe wartości TTL:

  • 300 (5 minut) — dla rekordów, które mogą się często zmieniać (np. podczas migracji)
  • 3600 (1 godzina) — dobry balans między wydajnością a elastycznością
  • 86400 (24 godziny) — dla stabilnych rekordów, które rzadko się zmieniają

Praktyczna wskazówka: przed planowaną migracją serwera zmniejsz TTL do 300 sekund na co najmniej 24 godziny wcześniej. Dzięki temu po zmianie adresu IP nowy adres rozpropagouje się w ciągu minut, a nie godzin.

Propagacja DNS — dlaczego trwa?

Po zmianie rekordu DNS nie zobaczymy efektu natychmiast. "Propagacja DNS" to czas potrzebny na wygaśnięcie starych wpisów w cache'ach na całym świecie. Czas ten zależy od:

  • Poprzedniego TTL — jeśli stary rekord miał TTL 86400, cache'e mogą trzymać starą wartość nawet przez 24 godziny
  • Cache'ów pośrednich — ISP, firmowe serwery DNS, routery domowe — wszystkie mogą cache'ować odpowiedzi
  • Nieposłusznych resolverów — niektóre resolvery ignorują TTL i trzymają cache dłużej niż powinny

W praktyce propagacja trwa od kilku minut do 48 godzin, choć najczęściej zmiany są widoczne w ciągu 1-2 godzin.

Diagnozowanie problemów z DNS

Kilka narzędzi, które pomogą zdiagnozować problemy:

dig — szczegółowe informacje o rekordach DNS:

dig www.example.com A
dig example.com MX
dig example.com TXT

nslookup — prostsze narzędzie, dostępne też na Windows:

nslookup www.example.com
nslookup -type=MX example.com

Narzędzia online:

  • dnschecker.org — sprawdza propagację DNS z wielu lokalizacji na świecie
  • mxtoolbox.com — kompleksowe testy DNS, MX, SPF, DKIM, DMARC
  • whatsmydns.net — wizualizacja propagacji DNS

Najczęstsze problemy i ich rozwiązania

  • Strona nie działa po zmianie hostingu — prawdopodobnie propagacja DNS. Sprawdź TTL starego rekordu i poczekaj. Użyj dig, aby zweryfikować, jaki adres IP jest zwracany
  • E-maile nie dochodzą — sprawdź rekordy MX. Upewnij się, że wskazują na poprawne serwery pocztowe i że serwery są osiągalne
  • Certyfikat SSL nie działa na subdomenie — upewnij się, że rekord DNS dla subdomeny istnieje i wskazuje na właściwy serwer
  • Strona działa na www, ale nie na domenie bez www — brakuje rekordu A dla apex domeny lub przekierowania

Bezpieczeństwo DNS

DNS został zaprojektowany w czasach, gdy bezpieczeństwo nie było priorytetem. Współczesne rozszerzenia to:

  • DNSSEC — cyfrowe podpisy rekordów DNS, chroniące przed fałszowaniem odpowiedzi
  • DoH (DNS over HTTPS) — szyfrowanie zapytań DNS, uniemożliwiające podsłuchiwanie
  • DoT (DNS over TLS) — alternatywa dla DoH, działająca na dedykowanym porcie

Podsumowanie

DNS to fundament internetu, który zwykle działa niezauważenie — do momentu, gdy coś pójdzie nie tak. Zrozumienie typów rekordów, mechanizmu TTL i narzędzi diagnostycznych pozwala szybko rozwiązywać problemy i świadomie zarządzać infrastrukturą domenową.

Potrzebujesz pomocy z konfiguracją DNS, migracją domeny lub diagnostyką problemów z dostępnością strony? Skontaktuj się z nami.