DNS Lookup
Справочник по типам DNS-записей, их назначению и роли в работе интернет-сервисов. Узнайте, зачем мониторить DNS.
Как работает DNS
DNS (Domain Name System) -- это система, которая преобразует доменные имена (например, example.com) в IP-адреса (например, 93.184.216.34). Без DNS интернет работал бы только по IP-адресам.
Когда вы вводите адрес в браузере, происходит следующее:
Браузер проверяет локальный кэш DNS. Если запись найдена и не истекла -- используется она.
Запрос отправляется DNS-резолверу (обычно DNS провайдера или публичный, например 8.8.8.8).
Резолвер обращается к корневым DNS-серверам, затем к серверам зоны (.com, .ru), затем к авторитативным серверам домена.
Авторитативный сервер возвращает IP-адрес. Браузер устанавливает соединение с сервером по этому адресу.
Весь процесс обычно занимает 20-100 мс, но при проблемах с DNS может затягиваться до нескольких секунд или вообще не завершаться.
Типы DNS-записей
Address Record
Основная DNS-запись. Связывает доменное имя с IPv4-адресом. Каждый сайт должен иметь хотя бы одну A-запись (или AAAA для IPv6).
IPv6 Address Record
Аналог A-записи для IPv6. С ростом использования IPv6 эта запись становится всё важнее. Рекомендуется иметь обе записи (A и AAAA) для поддержки dual-stack.
Canonical Name
Создаёт псевдоним (alias) для другого доменного имени. Запрос к CNAME-записи перенаправляется на указанный домен. Используется для поддоменов, CDN и SaaS-интеграций.
Mail Exchange
Определяет почтовые серверы для домена. Включает приоритет -- чем меньше число, тем выше приоритет. Если основной сервер недоступен, почта отправляется на резервный.
Text Record
Хранит произвольный текст. Широко используется для верификации домена (Google, Yandex), настройки email-аутентификации (SPF, DKIM, DMARC) и других интеграций.
Name Server
Указывает авторитативные DNS-серверы для домена. Эти серверы хранят все DNS-записи домена и отвечают на запросы. Обычно предоставляются регистратором или DNS-провайдером.
Start of Authority
Содержит административную информацию о зоне: основной DNS-сервер, email администратора, серийный номер зоны, параметры обновления и кэширования. Каждая DNS-зона имеет ровно одну SOA-запись.
Pointer Record
Обратная DNS-запись: преобразует IP-адрес в доменное имя. Используется для верификации почтовых серверов -- многие антиспам-фильтры проверяют наличие PTR-записи.
Зачем мониторить DNS
DNS -- фундамент работы любого интернет-сервиса. Если DNS не работает, сайт недоступен, даже если сервер функционирует нормально. Мониторинг DNS помогает обнаружить:
Несанкционированные изменения
Взлом DNS-провайдера или аккаунта регистратора может привести к перенаправлению трафика на вредоносный сервер.
Проблемы пропагации
После изменения DNS-записей пропагация может занять до 48 часов. Мониторинг покажет, когда изменения вступили в силу.
Истечение домена
Если домен не продлён, DNS-записи перестают резолвиться. Это одна из самых неприятных причин простоя.
Сбой DNS-провайдера
Даже крупные DNS-провайдеры могут выходить из строя. Мониторинг позволит быстро переключиться на резервный.
TTL -- время жизни записи
TTL (Time To Live) определяет, как долго DNS-запись кэшируется резолверами. Важно правильно настроить TTL:
| TTL | Когда использовать |
|---|---|
| 60-300 сек | Перед миграцией или изменением IP. Позволяет быстро переключиться. |
| 3600 сек (1ч) | Стандартное значение для большинства записей. Баланс между скоростью и гибкостью. |
| 86400 сек (24ч) | Для стабильных записей, которые редко меняются. Снижает нагрузку на DNS-серверы. |
Настройте автоматический мониторинг DNS-записей и узнавайте об изменениях мгновенно.