DNS (Domain Name System) to książka telefoniczna internetu — system, który zamienia nazwy domen (które pamiętasz: google.pl) na adresy IP (których nie pamiętasz: 142.250.186.78). Bez DNS musiałbyś wpisywać adresy IP zamiast nazw stron — a nikt nie chce pamiętać 20 numerów IP swoich ulubionych stron.
DNS to fundament działania internetu — ale też jedno z najczęstszych źródeł problemów: „strona nie działa po zmianie hostingu” (DNS nie propagował się), „poczta nie przychodzi” (złe rekordy MX), „strona wyświetla starą wersję” (cache DNS). W tym poradniku wyjaśniam jak DNS działa, czym są poszczególne rekordy i jak je skonfigurować.
Jak DNS działa — krok po kroku
Wpisujesz seomantyczny.pl w przeglądarkę. Co się dzieje:
- Przeglądarka sprawdza cache — czy niedawno odwiedzałeś tę stronę i zna IP. Jeśli tak → gotowe.
- System operacyjny sprawdza cache DNS i plik
hosts→ jeśli jest wpis → gotowe. - Zapytanie do resolvera DNS — Twój komputer pyta serwer DNS (zwykle od ISP, albo 8.8.8.8/1.1.1.1) o IP dla
seomantyczny.pl. - Resolver pyta root server — „kto obsługuje .pl?” → root serwer odpowiada: „serwery NASK (dns1.nask.pl)”.
- Resolver pyta serwer .pl (NASK) — „kto obsługuje seomantyczny.pl?” → NASK odpowiada: „nameservery ns1.hosting.pl i ns2.hosting.pl”.
- Resolver pyta nameserver hostingu — „jaki jest IP seomantyczny.pl?” → nameserver odpowiada: „
147.93.73.36„. - Resolver zwraca IP do przeglądarki i cache’uje na czas TTL.
- Przeglądarka łączy się z
147.93.73.36i pobiera stronę.
Cały ten proces trwa 20–100 ms — użytkownik nie zauważa. I zachodzi przy każdej domenie, którą odwiedzasz (chyba że odpowiedź jest w cache).
Typy rekordów DNS — co robi każdy
Rekord A — adres IPv4
Rekord A (Address) wskazuje domenę na adres IPv4 serwera. To najważniejszy rekord — bez niego strona nie działa.
seomantyczny.pl A 147.93.73.36Czytamy: „domena seomantyczny.pl wskazuje na serwer 147.93.73.36″. Gdy ktoś wpisze seomantyczny.pl → przeglądarka połączy się z tym IP.
Możesz mieć kilka rekordów A dla jednej domeny (load balancing — DNS round-robin).
Rekord AAAA — adres IPv6
Jak A, ale dla IPv6:
seomantyczny.pl AAAA 2606:4700:3031::ac43:8c3bWiększość stron ma zarówno A (IPv4) jak i AAAA (IPv6). Jeśli Twój hosting/CDN obsługuje IPv6 — dodaj. Jeśli nie — tylko A.
Rekord CNAME — alias (przekierowanie nazwy)
CNAME (Canonical Name) wskazuje jedną domenę na inną domenę (nie na IP):
www.seomantyczny.pl CNAME seomantyczny.plCzytamy: „www.seomantyczny.pl jest aliasem seomantyczny.pl”. Ktoś wpisze www.seomantyczny.pl → DNS rozwiąże CNAME → potem rozwiąże A rekord seomantyczny.pl → dostanie IP.
Typowe zastosowania CNAME:
www→ domena bez www (lub odwrotnie)cdn.twojadomena.pl→d123.cloudfront.net(CDN)blog.twojadomena.pl→hosting.wordpress.com(zewnętrzny blog)- Weryfikacja domeny (Google, Microsoft, Cloudflare):
_acme-challenge CNAME xxx.dv.certify.letsencrypt.org
Ograniczenie: CNAME nie może istnieć na domenie root (seomantyczny.pl) — tylko na subdomenach (www.seomantyczny.pl). Dla domeny root: używaj rekordów A/AAAA lub ALIAS/ANAME (jeśli DNS provider obsługuje).
Rekord MX — poczta email
MX (Mail Exchange) mówi, który serwer obsługuje pocztę email dla domeny:
seomantyczny.pl MX 10 mail.seomantyczny.pl
seomantyczny.pl MX 20 mail2.seomantyczny.plLiczba (10, 20) to priorytet — niższa = wyższy priorytet. Serwer o priorytecie 10 jest preferowany; jeśli nie odpowiada, mail idzie do serwera o priorytecie 20 (backup).
Jeżeli korzystasz z Google Workspace, MX wskazują na serwery Google:
seomantyczny.pl MX 1 aspmx.l.google.com
seomantyczny.pl MX 5 alt1.aspmx.l.google.com
seomantyczny.pl MX 5 alt2.aspmx.l.google.comZłe rekordy MX = poczta nie działa. Jeśli po transferze domeny email przestał przychodzić — sprawdź MX jako pierwsze.
Rekord TXT — tekst (weryfikacja, SPF, DKIM, DMARC)
TXT przechowuje dowolny tekst — używany głównie do weryfikacji i bezpieczeństwa email:
SPF (Sender Policy Framework)
seomantyczny.pl TXT "v=spf1 include:_spf.google.com include:sendgrid.net ~all"SPF mówi: „emaile z domeny seomantyczny.pl mogą wysyłać: serwery Google i SendGrid. Reszta to prawdopodobnie spam (~all = soft fail)”. Bez SPF: Twoje emaile lądują w spamie u odbiorcy.
DKIM (DomainKeys Identified Mail)
google._domainkey.seomantyczny.pl TXT "v=DKIM1; k=rsa; p=MIIBIjANBg..."DKIM to podpis kryptograficzny — dowodzi, że email naprawdę pochodzi z Twojej domeny i nie został zmodyfikowany w drodze. Konfiguracja: dostawca poczty (Google/hosting) daje Ci rekord TXT do dodania w DNS.
DMARC (Domain-based Message Authentication)
_dmarc.seomantyczny.pl TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@seomantyczny.pl"DMARC mówi odbiorcom: „jeśli email z mojej domeny nie przejdzie SPF i DKIM — wrzuć do kwarantanny/odrzuć”. Chroni przed spoofingiem.
Weryfikacja domeny
seomantyczny.pl TXT "google-site-verification=abc123xyz"Google Search Console, Microsoft 365, Facebook Business — wymagają dodania rekordu TXT do DNS jako dowód, że jesteś właścicielem domeny.
Rekord NS — nameservery
NS (Name Server) wskazuje, które serwery DNS są autorytatywne dla domeny — czyli „kto odpowiada na zapytania DNS dla tej domeny”:
seomantyczny.pl NS ns1.hosting.pl
seomantyczny.pl NS ns2.hosting.plNS ustawiasz u rejestratora domeny (np. nazwa.pl, OVH, Cloudflare). Zmieniasz NS, gdy: przenosisz DNS do innego dostawcy (np. z rejestratora do Cloudflare), zmieniasz hosting (nowy hosting = nowe NS).
Inne rekordy
| Rekord | Co robi |
|---|---|
| SRV | Wskazuje serwer i port dla konkretnej usługi (VoIP, XMPP, Minecraft) |
| CAA | Określa, który CA (Certificate Authority) może wydać SSL dla domeny |
| PTR | Reverse DNS — IP → domena (ważne dla email deliverability) |
| SOA | Start of Authority — informacje administracyjne o strefie DNS |
Jak sprawdzić rekordy DNS domeny
Narzędzia online
- dnschecker.org — sprawdza DNS z wielu lokalizacji na świecie (propagacja)
- mxtoolbox.com → DNS Lookup — wszystkie rekordy (A, MX, TXT, CNAME, NS)
- who.is — WHOIS + DNS
Terminal
# Rekord A
nslookup seomantyczny.pl
dig seomantyczny.pl A +short
# Rekordy MX
dig seomantyczny.pl MX +short
# Rekordy TXT (SPF, DKIM, weryfikacja)
dig seomantyczny.pl TXT +short
# Rekordy NS
dig seomantyczny.pl NS +short
# Wszystkie rekordy
dig seomantyczny.pl ANYJak zmienić rekordy DNS
Rekordy DNS edytujesz w panelu dostawcy DNS — to może być rejestrator domeny (nazwa.pl, OVH) LUB osobny dostawca DNS (Cloudflare, jeśli tam przeniosłeś DNS). Zależy od tego, jakie NS ma domena.
Gdzie edytować u popularnych dostawców
- nazwa.pl: Panel → Domeny → [domena] → Zarządzanie DNS → Edycja rekordów
- OVH: Panel → Domeny → [domena] → Strefa DNS
- home.pl: Panel → Domeny → DNS → Zarządzanie strefą
- Cloudflare: Dashboard → [domena] → DNS → Records → Add Record
- GoDaddy: My Products → Domains → [domena] → DNS
Propagacja DNS — dlaczego zmiana nie działa od razu
Po zmianie rekordu DNS zmiana nie jest natychmiastowa. Stare wartości są cache’owane przez serwery DNS na całym świecie na czas TTL (Time To Live). Dopóki TTL nie wygaśnie — stary rekord jest serwowany.
- TTL 300 (5 minut) — zmiana widoczna w 5–15 minut
- TTL 3600 (1 godzina) — zmiana widoczna w 1–2 godziny
- TTL 86400 (24 godziny) — zmiana widoczna do 24–48 godzin
Tip przed migracją: obniż TTL do 300 (5 min) na 24 godziny PRZED zmianą. Potem zmień rekord A na nowe IP. Propagacja zajmie minuty zamiast godzin. Po migracji: podnieś TTL z powrotem do 3600.
Jak sprawdzić propagację: dnschecker.org → wpisz domenę → zobacz, czy nowe IP jest widoczne z różnych lokalizacji.
DNS a bezpieczeństwo
DNS Spoofing / Cache Poisoning
Atakujący podmienia odpowiedź DNS — Twoja przeglądarka łączy się z fałszywym serwerem zamiast prawdziwego. Ochrona: DNSSEC (podpisy kryptograficzne na rekordach DNS), DOH (DNS over HTTPS), DOT (DNS over TLS).
Bezpieczne serwery DNS
- 1.1.1.1 (Cloudflare) — szybki, prywatny, DOH/DOT
- 8.8.8.8 (Google) — najpopularniejszy, niezawodny
- 9.9.9.9 (Quad9) — blokuje domeny malware
- 94.140.14.14 (AdGuard DNS) — blokuje reklamy + malware
Zmiana DNS w routerze na 1.1.1.1 lub 8.8.8.8: szybsze resolving + lepsze bezpieczeństwo niż domyślny DNS od ISP.
Najczęściej zadawane pytania
Jak zmienić DNS na komputerze?
Windows: Panel sterowania → Sieć → Właściwości karty → IPv4 → Użyj następujących DNS: 1.1.1.1 i 8.8.8.8. macOS: Preferencje systemowe → Sieć → DNS → dodaj 1.1.1.1. Router: Panel → Sieć → DNS → zmień na 1.1.1.1 i 8.8.8.8 (zmienia dla wszystkich urządzeń w sieci).
Czy zmiana DNS przyspiesza internet?
Nie przyspiesza prędkości pobierania (Mbps) — ale może przyspieszyć resolving domen (o 10–50 ms per zapytanie). Na wolnych DNS od ISP: odczuwalna różnica. Na 1.1.1.1/8.8.8.8: marginalnie szybciej. To nie „przyspieszenie internetu” — to szybsze tłumaczenie nazw na IP.
Co się stanie, jeśli usunę rekord A?
Strona przestanie działać — przeglądarka nie będzie wiedzieć, na jaki IP się połączyć. Efekt: ERR_NAME_NOT_RESOLVED. Nie usuwaj rekordów A, chyba że zastępujesz je innymi (np. CNAME lub nowy A z innym IP).
Jak długo trwa propagacja DNS?
Zależy od TTL: od 5 minut (TTL 300) do 48 godzin (TTL 86400). Typowo: 1–24 godziny. Obniż TTL przed zmianą, żeby przyspieszyć.
DNS a hosting — jaka relacja?
DNS wskazuje na hosting (rekord A → IP hostingu). Hosting serwuje stronę. Zmiana hostingu = zmiana rekordu A na nowe IP. Zmiana DNS providera (nameserverów) ≠ zmiana hostingu — to tylko zmiana tego, kto zarządza rekordami.
Podsumowanie
DNS zamienia nazwy domen na adresy IP — bez niego internet nie działa. Najważniejsze rekordy: A (domena → IP serwera), MX (domena → serwer poczty), CNAME (alias domeny), TXT (SPF/DKIM/DMARC/weryfikacja). Edytujesz je w panelu rejestratora lub dostawcy DNS. Po zmianie: propagacja zależy od TTL (5 min – 48 h). Bezpieczniejsze DNS: zmień resolver na 1.1.1.1 (Cloudflare) lub 8.8.8.8 (Google). I zapamiętaj: jeśli „strona nie działa” po zmianie hostingu — sprawdź DNS jako pierwsze.
