Umów bezpłatną konsultację
lub zadzwoń 783 256 156

DNS (Domain Name System)

  • 2025-10-15

W tym artukule

Co to jest DNS?

DNS (Domain Name System) to „książka telefoniczna” internetu, która zamienia czytelne dla ludzi nazwy domen (np. biuro.com.pl) na adresy IP serwerów (IPv4 lub IPv6). Dzięki temu przeglądarka i aplikacje potrafią odnaleźć właściwy serwer www, poczty, API itp. DNS działa hierarchicznie (root → TLD → autorytatywne serwery nazw) i silnie korzysta z cache, aby skracać czas odpowiedzi.

Dlaczego DNS ma znaczenie dla SEO, UX i biznesu?

  • Szybkość i stabilność: wolne lub niestabilne DNS wydłuża TTFB i obniża Core Web Vitals.
  • Dostępność: błędne rekordy lub awaria serwerów nazw = strona i poczta stają się nieosiągalne.
  • E-mail deliverability: poprawne SPF, DKIM, DMARC realnie wpływają na to, czy wiadomości trafiają do skrzynki, a nie do spamu.
  • Bezpieczeństwo: DNSSEC utrudnia fałszowanie odpowiedzi (cache poisoning). Błędne CNAME/ALIAS mogą narazić domenę na przejęcie subdomeny.

Jak działa rozwiązywanie nazwy?

  1. Przeglądarka pyta resolver (zwykle operatora/DoH).
  2. Resolver sprawdza swój cache. Jeśli brak, idzie w górę drzewa: rootTLD (.pl)autorytatywne NS dla Twojej domeny.
  3. Odpowiedź jest buforowana (TTL) w resolverze i często także w systemie i przeglądarce użytkownika, by kolejne zapytania były szybkie.

Najważniejsze typy rekordów

  • A – mapuje nazwę na IPv4.
  • AAAA – mapuje nazwę na IPv6.
  • CNAME – alias do innej nazwy (nie używaj na apex/root; tam stosuj ALIAS/ANAME jeśli dostawca wspiera).
  • MX – serwery pocztowe dla domeny.
  • TXT – m.in. SPF, DKIM, DMARC, google-site-verification.
  • NS – wskazuje autorytatywne serwery nazw dla strefy.
  • CAA – ogranicza, które CA mogą wystawiać certyfikat dla Twojej domeny.
  • SRV, PTR – rzadziej w www, częste w usługach/VoIP/odwrotnym DNS.

TTL i „propagacja”

TTL (Time To Live) określa, jak długo odpowiedź DNS może być trzymana w cache.

  • Niski TTL (np. 60–300 s) – przydatny przed migracją (szybkie przełączenie), ale kosztuje więcej zapytań.
  • Wyższy TTL (np. 1–24 h) – tańszy i szybszy w codziennym ruchu.
    „Propagacja” to po prostu wygasanie starych wpisów w różnych cache’ach zgodnie z TTL; nie ma magicznego globalnego przycisku „odśwież”.

Wydajność i architektura

  • Anycast u dostawcy DNS = krótszy RTT globalnie.
  • Co najmniej 2–4 serwery nazw, w różnych sieciach/AS – odporność na awarie.
  • Managed/Premium DNS (np. u operatora CDN) z health-checkami i failoverem skraca przerwy podczas awarii serwera źródłowego.
  • Edge proxy/CDN (np. Cloudflare) może terminować zapytania bliżej użytkownika, ale nadal potrzebujesz poprawnych rekordów w strefie.

Bezpieczeństwo

  • DNSSEC – podpisy kryptograficzne odpowiedzi (ochrona przed podmianą).
  • Zarządzaj subdomenami: usuwaj nieużywane rekordy CNAME/A, by uniknąć przejęcia subdomeny (dangling DNS).
  • Ogranicz CA przez CAA i dbaj o SPF, DKIM, DMARC (poczta).
  • Ochrona przed DDoS – renomowani operatorzy DNS i Anycast znacząco zwiększają odporność.

Najczęstsze błędy

  1. CNAME na apex/root – niezgodne ze standardem u wielu operatorów (użyj ALIAS/ANAME albo IP jako A/AAAA).
  2. Konflikt rekordówA + CNAME dla tej samej nazwy to błąd.
  3. Za wysoki TTL przed migracją – „stare” IP będą krążyć w cache godzinami.
  4. Brak SPF/DKIM/DMARC – problemy z dostarczaniem poczty.
  5. Jedna para NS u jednego dostawcy – SPOF; rozważ więcej serwerów/regionów.
  6. Zbyt ogólne SPF (+all) – otwarta furtka do spoofingu.

Dobre praktyki (checklista)

  • Używaj Anycast managed DNS i minimum 2–4 NS w różnych lokalizacjach.
  • Przed migracją temporarily obniż TTL do 300 s, po wszystkim wróć do 1–12 h.
  • Na root/apex stosuj ALIAS/ANAME, nie CNAME.
  • Wdroż DNSSEC (jeśli obsługiwane) i CAA.
  • Konfiguruj SPF, DKIM, DMARC dla poczty produkcyjnej.
  • Monitoruj wygaśnięcia domeny i zmiany w strefie (alerty).
  • Testuj dig, nslookup, DNS over HTTPS odpowiedzi, sprawdzaj błędy SOA/NS.

Szybkie komendy diagnostyczne

# Rekordy A/AAAA
dig +short biuro.com.pl A
dig +short biuro.com.pl AAAA

# Ścieżka delegacji i SOA
dig biuro.com.pl NS +trace
dig biuro.com.pl SOA

# Poczta i zestaw TXT
dig +short biuro.com.pl MX
dig +short biuro.com.pl TXT

Powiązane pojęcia

FAQ

Czy DNS wpływa na pozycje w Google?

Pośrednio: szybkość odpowiedzi DNS i stabilność dostępności wpływają na UX/CWV i crawl budget, co może odbić się na SEO.

Ile trwa „propagacja DNS”?

Tyle, ile wynika z TTL wcześniej zapisanych w cache’ach. Zwykle od kilku minut do kilku godzin, ale zdarzają się dłuższe ogony.

Czy mogę mieć CNAME dla moja-domena.pl (bez www)?

Standardowo nie. Użyj ALIAS/ANAME lub rekordów A/AAAA. Wielu dostawców premium DNS wspiera „CNAME-like” na apex właśnie przez ALIAS/ANAME.

Czy muszę mieć DNSSEC?

Nie jest obowiązkowy, ale rekomendowany w projektach komercyjnych (ochrona przed podmianą odpowiedzi). Upewnij się, że rejestrator i operator DNS obsługują DNSSEC.

Podziel się na