Autor: [Robert Zasilny](/autorzy/robert-zasilny) Ekspert bezpieczeństwa i compliance · Zweryfikowano Kwiecień 2026 1. [Strona główna](/) › 2. [Baza wiedzy](/baza-wiedzy/) › 3. Domeny i DNS — przewodnik konfiguracji # Domeny i DNS — kompletny przewodnik konfiguracji Opublikowano: 9 kwietnia 2026 · Kategoria: Domeny / Hosting DNS (Domain Name System) to "książka telefoniczna internetu" — tłumaczy nazwy domenowe (np. hostgrade.pl) na adresy IP, których potrzebują komputery. Zrozumienie DNS jest kluczowe przy każdej konfiguracji hostingu, poczty czy certyfikatu SSL. Oto wszystko co musisz wiedzieć. ## Jak działa DNS — krok po kroku Gdy wpisujesz adres w przeglądarce, w tle odbywa się seria zapytań DNS: 1. **Cache lokalny** — przeglądarka i system operacyjny sprawdzają czy mają już odpowiedź z poprzedniego zapytania (plik hosts, DNS cache). 2. **Resolver ISP** — zapytanie trafia do serwera DNS Twojego dostawcy internetu (lub 8.8.8.8 jeśli używasz Google DNS). Resolver pyta dalej. 3. **Root nameserver** — resolver pyta serwer root (.): "kto obsługuje .pl?" Root odsyła do serwera TLD. 4. **TLD nameserver** — serwer .pl mówi "hostgrade.pl obsługuje ns1.domena-dostawcy.pl". 5. **Authoritative nameserver** — docelowy serwer DNS (np. Cloudflare, home.pl) zwraca konkretny rekord A z adresem IP. 6. **Odpowiedź** — resolver cache-uje wynik (na czas TTL) i zwraca przeglądarce adres IP. Przeglądarka nawiązuje połączenie TCP z serwerem. ## Typy rekordów DNS Rekord Wskazuje na Przykład wartości Zastosowanie `A` Adres IPv4 `185.10.20.30` Domena lub subdomena → IP serwera `AAAA` Adres IPv6 `2001:db8::1` Jak A, ale dla IPv6 `CNAME` Inna nazwa domenowa `domena.github.io` Alias — subdomena → zewnętrzny host `MX` Serwer pocztowy `10 mail.domena.pl` Odbieranie poczty dla domeny `TXT` Tekst (dowolny) `v=spf1 mx ~all` SPF, DKIM, DMARC, weryfikacja domeny `NS` Nameserver `ns1.cloudflare.com` Wskazuje kto zarządza DNS domeny `SRV` Host + port usługi `10 20 443 sipdir.online.lync.com` VoIP, Teams, usługi niestandardowe `PTR` Nazwa domenowa (reverse) `mail.domena.pl` Reverse DNS — ważne dla reputacji emaila ## TTL i propagacja DNS TTL (Time To Live) to czas w sekundach, przez który resolvery cache-ują rekord. Po zmianie rekordu, stary wpis może być odpytywany jeszcze przez czas równy poprzedniemu TTL. - **TTL 300** (5 min) — szybka propagacja, wyższe obciążenie nameserverów. Ustaw przed planowaną migracją. - **TTL 3600** (1 godz.) — dobry kompromis dla większości zastosowań. - **TTL 86400** (24 godz.) — stabilne rekordy które rzadko się zmieniają (np. MX, NS). \# Sprawdź rekord DNS z konkretnego serwera dig @8.8.8.8 twoja-domena.pl A dig @1.1.1.1 twoja-domena.pl MX dig @8.8.8.8 twoja-domena.pl TXT # nslookup (Windows i Linux) nslookup twoja-domena.pl 8.8.8.8 nslookup -type=MX twoja-domena.pl # Sprawdź propagację globalną # https://dnschecker.org/ — widok z ~100 lokalizacji na świecie # https://mxtoolbox.com/SuperTool.aspx — analiza MX, SPF, DKIM ## Konfiguracja domeny z hostingiem Typowa konfiguracja DNS dla domeny wskazanej na hosting współdzielony: \# Rekordy DNS dla domena.pl (przykład) # Typ Nazwa Wartość TTL A @ 185.10.20.30 3600 # domena.pl → IP hostingu A www 185.10.20.30 3600 # www.domena.pl → ten sam IP CNAME mail domena.pl 3600 # lub A mail → IP serwera pocztowego MX @ 10 mail.domena.pl 3600 # poczta dla @domena.pl TXT @ v=spf1 mx ~all 3600 # SPF — autoryzacja serwera pocztowego TXT \_dmarc v=DMARC1; p=quarantine 3600 # DMARC — polityka poczty ## Cloudflare jako DNS provider Cloudflare oferuje darmowy DNS z czasem odpowiedzi poniżej 10 ms, DNSSEC i opcjonalnym CDN/Proxy. Konfiguracja: 1. Zarejestruj się na cloudflare.com i dodaj domenę. Cloudflare automatycznie zaimportuje istniejące rekordy DNS. 2. U rejestratora domeny (np. home.pl, nazwa.pl) zmień serwery NS na podane przez Cloudflare (np. `ns1.cloudflare.com`). 3. Zmiana NS propaguje się do 48 godzin (typowo 1-4 godz.). Po aktywacji zarządzaj rekordami w panelu Cloudflare. Cloudflare rozróżnia dwa tryby dla rekordów: - **Proxy (pomarańczowa chmura)** — ruch przechodzi przez Cloudflare: CDN, WAF, DDoS protection, ukrycie prawdziwego IP. Działa tylko dla HTTP/HTTPS (porty 80/443). - **DNS-only (szara chmura)** — Cloudflare tylko rozwiązuje DNS, ruch idzie bezpośrednio na serwer. Wymagany dla: MX (poczta), FTP, SSH, niestandardowe porty. ## Transfer domeny między rejestratorami Transfer domeny .pl (i większości innych) przebiega przez protokół EPP z kodem autoryzacyjnym: 1. **Pobierz kod EPP (auth code)** u obecnego rejestratora — zazwyczaj w panelu zarządzania domeną lub przez kontakt z supportem. 2. **Odblokuj transfer** — u obecnego rejestratora wyłącz blokadę transferu (Transfer Lock / registrar-lock). 3. **Zainicjuj transfer** u nowego rejestratora — podaj domenę i kod EPP. Nowy rejestrator wysyła żądanie do aktualnego. 4. **Zatwierdź transfer** — otrzymasz email do aktualnego kontaktu administratora domeny. Potwierdź transfer (lub poczekaj — po 5 dniach transfer następuje automatycznie). 5. Transfer jest zakończony w ciągu 1-7 dni roboczych. Rekordy DNS pozostają bez zmian — strona działa nieprzerwanie. Domeny .pl zablokowane są przez 60 dni po rejestracji lub poprzednim transferze (zasada NASK). Upewnij się też, że domena nie wygasa w ciągu najbliższych 15 dni — wtedy transfer jest blokowany. ## Najczęstsze pytania Jak długo trwa propagacja DNS po zmianie rekordów? + Propagacja DNS to czas potrzebny, aby zmiana rekordów dotarła do resolverów na całym świecie. Zależy od wartości TTL (Time To Live) starego rekordu — jeśli TTL wynosił 86400 sekund (24 godziny), tyle może trwać propagacja. W praktyce przy TTL 300-600 sekund zmiana jest widoczna w ciągu 5-30 minut. Możesz sprawdzić propagację przez dnschecker.org lub polecenie: dig @8.8.8.8 twoja-domena.pl A Kiedy używać rekordu CNAME zamiast A? + Rekord CNAME (alias) wskazuje na inną nazwę domenową zamiast bezpośrednio na adres IP. Używaj CNAME gdy: adres IP hostingu może się zmienić (np. CDN, GitHub Pages, Heroku), chcesz wskazać subdomeny na hosty zewnętrzne (www → domena.github.io), provider wymaga CNAME do weryfikacji SSL. Ważne ograniczenia: nie możesz ustawić CNAME dla domeny głównej (apex domain, np. example.com) — tylko dla subdomen (www.example.com). Dla apex używaj rekordu A lub ALIAS/ANAME. Jak skonfigurować DNS dla poczty email? + Dla poczty potrzebujesz: (1) Rekord MX wskazujący na serwer pocztowy (np. mail.domena.pl z priorytetem 10). (2) Rekord A lub CNAME dla mail.domena.pl wskazujący na IP serwera pocztowego. (3) Rekord TXT SPF: "v=spf1 mx ~all" — autoryzuje serwery do wysyłania w imieniu domeny. (4) Rekord TXT DKIM — klucz publiczny do weryfikacji podpisu emaila. (5) Rekord TXT DMARC — polityka obsługi emaili które nie przeszły SPF/DKIM. Czym różni się tryb Proxy (pomarańczowa chmura) od DNS-only w Cloudflare? + W trybie Proxy (pomarańczowa chmura) ruch przechodzi przez serwery Cloudflare — ukrywasz prawdziwy IP serwera, korzystasz z CDN, WAF i DDoS protection. W trybie DNS-only (szara chmura) Cloudflare rozwiązuje tylko nazwy DNS, ruch idzie bezpośrednio na Twój serwer. Użyj Proxy dla HTTP/HTTPS (porty 80, 443). Użyj DNS-only dla rekordów MX, FTP, SSH i portów niestandardowych — Cloudflare Proxy nie obsługuje tych protokołów. ## Sprawdź oferty pasujące do tego scenariusza Poniżej masz szybkie przejścia do ofert i stron z kodami rabatowymi tam, gdzie są dostępne. home.pl Rejestracja domen .pl z darmowym DNS i panelem zarządzania rekordami Domeny .pl [Aktywuj rabat →](/out/home-pl) #Reklama · link partnerski [Zobacz kod rabatowy →](/kody-rabatowe/home-pl) LH.pl Hosting z bezpłatnym SSL i prostym zarządzaniem DNS przez panel Free SSL [Aktywuj rabat →](/out/lh-pl) #Reklama · link partnerski [Zobacz kod rabatowy →](/kody-rabatowe/lh-pl) Zenbox Hosting z rozbudowanym DNS managerem i obsługą DNSSEC DNSSEC [Aktywuj rabat →](/out/zenbox) #Reklama · link partnerski [Zobacz kod rabatowy →](/kody-rabatowe/zenbox) ## Powiązane strony - [SPF, DKIM, DMARC — konfiguracja poczty](/baza-wiedzy/spf-dkim-dmarc-konfiguracja) - [SSL Let's Encrypt — automatyzacja certyfikatów](/baza-wiedzy/ssl-lets-encrypt-automatyzacja) - [Cloudflare — konfiguracja z hostingiem](/baza-wiedzy/cloudflare-konfiguracja-z-hostingiem) - [Wszystkie artykuły](/baza-wiedzy/)