Konfiguracja DNS jest jednym z kluczowych elementów każdej strony internetowej, usługi pocztowej czy np. wdrożenia SaaS. Wiele osób myśli, że subdomeny „dziedziczą” ustawienia z domeny głównej, ale w praktyce każdy rekord DNS jest niezależny. W tym artykule mamy na celu wyjaśnić, jak poprawnie ustawiać rekordy DNS dla domen i subdomen, jakie są minimalne konfiguracje dla różnych scenariuszy i czego unikać.
Domeny i subdomeny – podstawy DNS
- Domena główna (
example.pl) jest w DNS traktowana jako osobna strefa. - Subdomena (
sub.example.pl) również jest osobnym węzłem w drzewie DNS. - Rekordy nie dziedziczą się automatycznie z domeny głównej, z wyjątkiem sytuacji, gdy subdomena nie jest delegowana do innych serwerów NS – wtedy jest obsługiwana przez te same NS co domena główna.
NS dla subdomen
- Domyślnie subdomena korzysta z tych samych NS co domena główna.
- Rekordy NS dodaje się tylko wtedy, gdy chcemy przekazać subdomenę innym serwerom DNS (delegacja).
- Uwaga: jeśli dodasz NS dla subdomeny w tym samym miejscu, co główną strefę, tworzysz nową strefę i musisz w niej odtworzyć wszystkie rekordy.
Typy rekordów i ich zachowanie dla subdomen
| Typ rekordu | Dziedziczenie z domeny głównej | Przykładowe użycie |
|---|---|---|
| A / AAAA | Nie dziedziczą się | Wskazanie adresu IP serwera WWW |
| MX | Nie dziedziczą się | Obsługa poczty dla domeny lub subdomeny |
| TXT (SPF, DKIM, DMARC) | Nie dziedziczą się | Autoryzacja wysyłki poczty, polityki bezpieczeństwa |
| CNAME | Nie dziedziczy się | Alias do innej nazwy (np. SaaS, CDN) |
| SRV | Nie dziedziczy się | Specjalne usługi, np. VoIP, chat |
Ogólna zasada: Brak rekordu dla subdomeny = brak funkcji.
Minimalny zestaw rekordów DNS dla typowych scenariuszy
1. Tylko strona WWW
example.pl. A 1.2.3.4
www.example.pl. CNAME example.pl.Opcjonalnie IPv6:
example.pl. AAAA 2001:db8::1Uwagi: Brak MX = brak poczty. To minimalna konfiguracja dla samej strony WWW.
2. WWW + poczta w domenie
example.pl. A 1.2.3.4
www.example.pl. CNAME example.pl.
example.pl. MX 10 mail.example.pl.
mail.example.pl. A 1.2.3.5
example.pl. TXT "v=spf1 ip4:1.2.3.5 -all"
mail._domainkey.example.pl. TXT "v=DKIM1; k=rsa; p=…"
_dmarc.example.pl. TXT "v=DMARC1; p=none"Wyjaśnienie: MX wskazuje serwer pocztowy, SPF/DKIM/DMARC poprawiają dostarczalność i bezpieczeństwo poczty.
3. Subdomena tylko WWW
blog.example.pl. A 1.2.3.6lub
blog.example.pl. CNAME example.pl.Uwagi: Minimalna konfiguracja, brak poczty dla subdomeny.
4. Subdomena z własną pocztą
blog.example.pl. MX 10 mail.blog.example.pl.
mail.blog.example.pl. A 1.2.3.7
blog.example.pl. TXT "v=spf1 ip4:1.2.3.7 -all"
mail._domainkey.blog.example.pl. TXT "v=DKIM1; p=…"
_dmarc.blog.example.pl. TXT "v=DMARC1; p=none"Uwagi: Brak dziedziczenia z domeny głównej – a więc wszystkie rekordy muszą być zdefiniowane osobno.
5. SaaS (np. sklep, blog, helpdesk)
app.example.pl. CNAME klient.saas-provider.com.
example.pl. TXT "saas-verification=abc123"Uwagi: CNAME pozwala providerowi zmieniać IP, Ty nie musisz nic aktualizować.
6. CDN (Cloudflare, Akamai, Fastly)
www.example.pl. CNAME example.cdnprovider.net.
example.pl. A 1.2.3.4 (lub ALIAS / ANAME)
example.pl. TXT "cdn-verification=xyz"Uwagi: Root domeny nie może mieć CNAME, dlatego używa się A/ALIAS/ANAME.
7. Poczta zewnętrzna (Google / Microsoft)
example.pl. MX 10 aspmx.l.google.com.
example.pl. MX 20 alt1.aspmx.l.google.com.
example.pl. TXT "v=spf1 include:_spf.google.com -all"Uwagi: DKIM i DMARC zalecane, ale często konfiguracja startowa ogranicza się do MX + SPF.
Typowe błędy w konfiguracji DNS
- Dodanie NS dla subdomeny bez delegacji → subdomena „przestaje działać”
- A + CNAME w tym samym węźle DNS → konflikt
- Brak MX przy subdomenie mającej obsługiwać pocztę
- Brak SPF/DKIM → poczta trafia do spamu
- Próba „dziedziczenia” rekordów z domeny głównej → nie działa
Zasada złota
Dodajesz tylko te rekordy DNS dla domen i subdomen, które są potrzebne do funkcjonowania danej usługi. Brak rekordu = brak funkcji. DNS nie ma żadnych „domyślnych” wartości poza NS dla domeny głównej.
Wskazówka: Jeśli potrzebujesz sprawdzić wszystkie ustawione rekordy dla swojej domeny lub subdomeny, polecamy to narzędzie.
