InspectWP Logo
Słowniczek

Czym są rekordy DNS?

8 lutego 2026 Zaktualizowano 19 kwi 2026

DNS (Domain Name System) to system, który tłumaczy nazwy domen czytelne dla człowieka, takie jak example.com, na liczbowe adresy IP, których komputery używają, by znaleźć się nawzajem w internecie. Rekordy DNS to poszczególne wpisy w tym systemie, każdy z określonym celem: od kierowania domeny na serwer WWW po routowanie poczty na właściwy serwer pocztowy. Bez DNS musiałbyś zapamiętywać adresy IP dla każdej witryny, którą odwiedzasz.

Krok po kroku: jak działa rozwiązywanie DNS

Gdy wpisujesz nazwę domeny w przeglądarce, przed załadowaniem strony zachodzi seria wyszukiwań. Zrozumienie tego procesu pomaga w rozwiązywaniu problemów i ustawianiu rozsądnych wartości TTL:

  1. Cache przeglądarki: Twoja przeglądarka najpierw sprawdza własny cache, by zobaczyć, czy już zna adres IP dla domeny. Jeśli niedawno odwiedzałeś stronę, odpowiedź może być już zapisana lokalnie.
  2. Cache systemu operacyjnego: jeśli przeglądarka tego nie ma w cache, prosi system operacyjny, który utrzymuje własny cache DNS.
  3. Resolver rekursywny: jeśli żaden cache nie ma odpowiedzi, Twój komputer wysyła żądanie do rekursywnego resolvera DNS, zwykle u dostawcy internetu (ISP) lub usługi publicznej, takiej jak Cloudflare (1.1.1.1) lub Google (8.8.8.8).
  4. Root-nameserver: resolver pyta jeden z 13 klastrów root-nameserverów. Serwer root nie zna ostatecznego adresu IP, ale wie, które nameservery odpowiadają za domenę najwyższego poziomu (.com, .org, .pl itd.).
  5. TLD-nameserver: resolver pyta nameserver TLD dla .com (lub jakiegokolwiek rozszerzenia). Ten serwer odpowiada autorytatywnymi nameserverami dla konkretnej domeny.
  6. Autorytatywny nameserver: w końcu resolver pyta autorytatywny nameserver dla example.com, który zwraca faktyczny adres IP z rekordu A (lub AAAA).
  7. Odpowiedź: resolver wysyła adres IP z powrotem do Twojej przeglądarki, która może teraz połączyć się z serwerem WWW i załadować stronę.

Cały ten proces trwa zwykle 20 do 100 milisekund. Po rozwiązaniu wynik jest cache'owany na wielu poziomach, dzięki czemu kolejne wizyty są szybsze.

Wszystkie typowe typy rekordów DNS

DNS wspiera wiele typów rekordów, każdy z własną rolą. Oto typy, z którymi spotkasz się przy zarządzaniu witryną WordPress:

  • Rekord A: najbardziej fundamentalny typ rekordu. Wiąże nazwę domeny z adresem IPv4 (np. example.com z 93.184.216.34). Możesz mieć wiele rekordów A dla tej samej domeny, by rozłożyć ruch na wiele serwerów (round-robin load balancing).
  • Rekord AAAA: odpowiednik IPv6 rekordu A. Wiąże domenę z adresem IPv6 (np. 2606:2800:220:1:248:1893:25c8:1946). W miarę wzrostu adopcji IPv6, posiadanie rekordów AAAA obok rekordów A zapewnia, że Twoja strona jest osiągalna w obu protokołach.
  • Rekord CNAME: tworzy alias z jednej domeny do drugiej. Możesz na przykład wskazać www.example.com na example.com lub shop.example.com na myshop.shopify.com. Ważne ograniczenie: CNAME nie może współistnieć z innymi typami rekordów o tej samej nazwie (nie możesz mieć jednocześnie CNAME i rekordu MX dla tej samej subdomeny).
  • Rekord MX: wskazuje, które serwery pocztowe obsługują pocztę dla Twojej domeny. Każdy rekord MX ma wartość priorytetu (niższa liczba oznacza wyższy priorytet). Jeśli Twój główny serwer pocztowy jest offline, poczta jest dostarczana na serwer z następnym niższym priorytetem.
  • Rekord TXT: wszechstronny rekord, który przechowuje dowolne dane tekstowe. Najczęściej używany dla rekordów SPF do uwierzytelniania poczty, kluczy DKIM, polityk DMARC i weryfikacji domeny dla usług takich jak Google Search Console lub Microsoft 365.
  • Rekord NS: wskazuje autorytatywne nameservery dla Twojej domeny. Gdy rejestrujesz domenę, ustawiasz rekordy NS wskazujące na Twojego dostawcę DNS (np. Cloudflare, Route 53 lub nameservery Twojej firmy hostingowej). Zmiana rekordów NS w istocie deleguje kontrolę DNS Twojej domeny na innego dostawcę.
  • Rekord SOA: rekord "Start of Authority" zawiera informacje administracyjne o strefie DNS, w tym główny nameserver, adres email administratora DNS, numer seryjny strefy i wartości czasowe dotyczące tego, jak często wtórne nameservery powinny sprawdzać aktualizacje.
  • Rekord SRV: wskazuje host i port dla określonych usług. Mniej używany dla witryn, ale istotny dla usług takich jak SIP (VoIP), XMPP (czat) lub Microsoft Active Directory.
  • Rekord CAA: rekordy Certificate Authority Authorization wskazują, którym urzędom certyfikacji wolno wystawiać certyfikaty SSL/TLS dla Twojej domeny. To środek bezpieczeństwa zapobiegający wystawianiu certyfikatów dla Twojej witryny przez nieautoryzowane CA. Mógłbyś na przykład ustawić rekord CAA, by tylko Let's Encrypt mógł wystawiać certyfikaty dla Twojej domeny.

SPF, DKIM i DMARC do uwierzytelniania poczty

Jeśli Twoja witryna WordPress wysyła pocztę (powiadomienia z formularzy kontaktowych, potwierdzenia zamówień WooCommerce, resety haseł), uwierzytelnianie poczty jest niezbędne. Bez uwierzytelniania Twoje emaile częściej lądują w folderach spam lub są całkowicie odrzucane. Te trzy standardy działają razem i wszystkie są konfigurowane przez rekordy TXT DNS:

  • SPF (Sender Policy Framework): rekord TXT wskazujący, które serwery są upoważnione do wysyłania poczty w imieniu Twojej domeny. Na przykład: v=spf1 include:_spf.google.com include:sendgrid.net -all oznacza, że Google i SendGrid są upoważnione, a wszystkie inne serwery powinny być odrzucone. Bez SPF każdy może podrobić emaile pozornie pochodzące z Twojej domeny.
  • DKIM (DomainKeys Identified Mail): dodaje cyfrowy podpis do każdego wychodzącego emaila. Klucz publiczny jest publikowany jako rekord TXT DNS, a odbierający serwer pocztowy używa go do weryfikacji podpisu. Dowodzi to, że email nie został zmodyfikowany w drodze i faktycznie pochodzi z Twojego serwera.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): opiera się na SPF i DKIM, mówiąc odbierającym serwerom pocztowym, co robić, gdy uwierzytelnianie się nie powiedzie. Możesz instruować je, by odrzucały email, kwarantannowały (w spam) lub tylko monitorowały i raportowały. Prosty rekord DMARC wygląda tak: v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

Skonfigurowanie wszystkich trzech jest szczególnie ważne, gdy używasz transakcyjnej usługi pocztowej (takiej jak Mailgun, SendGrid lub Amazon SES) do wysyłania emaili z WordPressa. Bez poprawnego uwierzytelniania Twoje potwierdzenia zamówień i emaile resetowania haseł mogą nigdy nie dotrzeć do Twoich klientów.

TTL i co oznacza dla propagacji DNS

Każdy rekord DNS ma wartość TTL (Time to Live), mierzoną w sekundach. Mówi resolverom DNS, jak długo mogą cache'ować rekord przed sprawdzeniem aktualizacji. Powszechnie używane wartości TTL to:

  • 300 (5 minut): dobre dla rekordów, które często się zmieniają, lub gdy przygotowujesz się do migracji.
  • 3600 (1 godzina): rozsądna wartość domyślna dla większości rekordów.
  • 86400 (24 godziny): odpowiednie dla rekordów, które rzadko się zmieniają, takich jak rekordy NS.

Gdy ludzie mówią o "propagacji DNS, która trwa do 48 godzin", odnoszą się do czasu potrzebnego, by cache'owane rekordy na całym świecie wygasły i zostały odświeżone nowymi danymi. Jeśli Twoje obecne TTL to 86400 sekund (24 godziny), resolvery, które cache'owały stary rekord, mogą nadal go używać do 24 godzin po zmianie.

Praktyczna wskazówka: jeśli planujesz przeprowadzkę serwera lub zmianę DNS, obniż TTL na dzień lub dwa przed przejściem do 300 sekund. Gdy zaktualizujesz rekordy, stare cache'owane wartości wygasną w ciągu 5 minut, a przejście będzie znacznie płynniejsze.

Konfiguracja DNS i CDN

Gdy konfigurujesz CDN (Content Delivery Network) takie jak Cloudflare, zwykle modyfikujesz DNS, by routować ruch przez CDN. Są dwa typowe podejścia:

  • Konfiguracja CNAME: tworzysz rekord CNAME, który wskazuje Twoją domenę na edge-server CDN (np. example.com.cdn.cloudflare.net). Jest to powszechne u dostawców CDN takich jak KeyCDN, BunnyCDN lub AWS CloudFront. Ograniczeniem jest to, że rekordy CNAME na zone-apex (sama domena, example.com bez www) technicznie są sprzeczne ze specyfikacją DNS, choć niektórzy dostawcy obchodzą to własnymi rozwiązaniami.
  • Konfiguracja NS/full-proxy: w pełnej konfiguracji Cloudflare zmieniasz rekordy NS swojej domeny, by wskazywały na nameservery Cloudflare. Cloudflare zarządza wtedy wszystkimi rekordami DNS i proxyuje ruch przez swoją sieć. To najczęstsze podejście, ponieważ pozwala Cloudflare działać bez ograniczeń CNAME na zone-apex.

Kwestie DNS specyficzne dla WordPressa

Przy konfigurowaniu DNS dla witryny WordPress kilka rzeczy warto mieć na uwadze:

  • Wskazywanie domeny: Twój rekord A powinien wskazywać na adres IP serwera hostingowego. W hostingu współdzielonym Twój host dostarcza IP. Na VPS lub serwerze dedykowanym używasz publicznego adresu IP serwera. Upewnij się, że zarówno example.com, jak i www.example.com poprawnie rozwiązują się (przez rekord A i CNAME, lub dwa rekordy A).
  • Konfiguracja poczty: wiele hostów WordPress nie oferuje hostingu poczty. Jeśli używasz Google Workspace lub Microsoft 365 dla poczty, musisz ustawić poprawne rekordy MX i dodać rekordy TXT SPF/DKIM określone przez dostawcę poczty. Jeśli są ustawione źle, powiadomienia z formularzy kontaktowych mogą nie dochodzić.
  • Konfiguracja subdomen: dla WordPress multisite z konfiguracją subdomen lub jeśli prowadzisz stronę staging na staging.example.com, potrzebujesz dodatkowych rekordów A lub CNAME dla każdej subdomeny. Rekordy DNS wildcard (*.example.com) mogą to uprościć dla instalacji multisite.
  • Weryfikacja domeny: Google Search Console, Facebook Business, Pinterest i inne usługi proszą o weryfikację własności domeny przez dodanie rekordu TXT. Te rekordy nie wpływają na działanie Twojej strony; tylko dowodzą, że kontrolujesz domenę.

Co sprawdza InspectWP

InspectWP pobiera rekordy DNS dla domeny Twojej witryny WordPress i pokazuje je, w tym rekordy A, AAAA, MX, TXT, NS i CNAME. Daje to szybki przegląd konfiguracji DNS bez konieczności logowania się w dashboardzie dostawcy DNS. Pomaga zweryfikować, że Twoja domena wskazuje na właściwy serwer, że rekordy MX są skonfigurowane do dostarczania poczty i że niezbędne rekordy TXT (takie jak SPF) są obecne. Wykrycie źle skonfigurowanego lub brakującego rekordu może zaoszczędzić Ci godzin rozwiązywania problemów z dostarczaniem poczty lub łącznością.

Poprzedni artykuł

Czym jest certyfikat SSL?

Następny artykuł

Czym jest Content Delivery Network (CDN)?

Powiązane artykuły

Czym jest meta description?

Czym jest mixed content?

Czym jest lazy loading?

Zobacz wszystkie artykuły

Sprawdź teraz swoją stronę WordPress

InspectWP analizuje Twoją stronę WordPress pod kątem bezpieczeństwa, problemów SEO, zgodności z RODO i wydajności — za darmo.

Przeanalizuj stronę za darmo