BetaSPFWise jest w wersji Beta, a wszystkie funkcje są bezpłatne do jej zakończenia. Więcej informacji otrzymasz po rejestracji.
basics

Jak sprawdzić, gdzie hostowany jest Twój DNS (aby dodać SPF, DKIM i DMARC)

Zanim dodasz SPF, DKIM czy DMARC, musisz ustalić, który dostawca faktycznie kontroluje Twoje rekordy DNS. Dokładnie wskazują go serwery nazw Twojej domeny, a często nie jest to firma, u której kupiłeś domenę. Ten przewodnik pokazuje, jak sprawdzić serwery nazw, odróżnić rejestratora od hosta DNS i przejść od razu do właściwych kroków konfiguracji dla Cloudflare, GoDaddy, Namecheap lub Route 53.

Zaktualizowano 5 lip 20267 min czytania

Twoje rekordy SPF, DKIM i DMARC znajdują się w DNS, a dodać je możesz tylko u tego jednego dostawcy, który w tej chwili faktycznie kontroluje rekordy Twojej domeny. Dostawcę tego wskazują serwery nazw Twojej domeny, które sprawdzisz w około trzydzieści sekund. Trudność polega na tym, że często nie jest to firma, u której kupiłeś domenę, dlatego zanim tkniesz choćby jeden rekord, musisz odpowiedzieć na jedno pytanie: kto hostuje mój DNS?

Odczytujemy wyłącznie publiczny DNS. Nic nie zapisujemy, dopóki nie przypiszesz domeny do konta.

Gdy dobrze poradzisz sobie z tym warunkiem wstępnym, każdy przewodnik dostawcy w internecie nagle nabierze sensu. Gdy się pomylisz, spędzisz popołudnie na dodawaniu idealnego rekordu SPF w panelu, który nie ma żadnego wpływu na Twoją działającą domenę, ponieważ prawdziwy DNS jest obsługiwany gdzie indziej. Ta strona to mapa. Sprawdź swoje serwery nazw, zidentyfikuj hosta, a następnie podążaj za linkiem do dokładnych kroków dla tego hosta.

Rejestrator a host DNS: dlaczego to nie to samo

Gdy rejestrujesz domenę, masz do czynienia z rejestratorem - GoDaddy, Namecheap, Google Domains (obecnie Squarespace), Porkbun i tak dalej. Zadaniem rejestratora jest zarezerwowanie nazwy i odnotowanie, kto jest jej właścicielem. To odrębna funkcja od obsługi rekordów DNS, które mówią światu, gdzie znajduje się Twoja strona i poczta.

Domyślnie większość rejestratorów pełni również rolę hosta DNS, więc ten sam login obsługuje jedno i drugie. Ale w chwili, gdy skierujesz domenę na inną usługę, te dwie funkcje się rozdzielają. Klasyczny przykład to Cloudflare: domenę nadal masz zarejestrowaną w GoDaddy, ale zmieniasz serwery nazw na Cloudflare i od tego momentu GoDaddy nie odpowiada już na zapytania DNS dotyczące Twojej domeny. Robi to Cloudflare. Jeśli dodasz rekord TXT w panelu DNS GoDaddy, w działającym internecie nic się nie wydarzy, ponieważ GoDaddy nie jest już autorytatywny.

Ten podział to najczęstsza pojedyncza przyczyna, dla której ludziom nie udaje się dodać uwierzytelniania poczty. Logują się w miejscu, w którym pamiętają, że płacili, dodają rekord, a on nigdy się nie rozwiązuje. Źródłem prawdy są serwery nazw, a nie Twoja pamięć o tym, u kogo kupiłeś domenę.

Łańcuch kontroli

Pomyśl o tym jak o łańcuchu. Twój rejestrator informuje rejestr domeny (operatora .com, .org i tak dalej), które serwery nazw są autorytatywne. Te serwery nazw przechowują faktyczny plik strefy z Twoimi rekordami A, MX, TXT i CNAME. Ten, kto zarządza tymi serwerami nazw, jest miejscem, do którego trafiają SPF, DKIM i DMARC. Wszystko inne to rozpraszacz.

Jak sprawdzić swoje serwery nazw

Masz kilka sposobów, aby znaleźć autorytatywne serwery nazw swojej domeny. Każdy z nich działa.

Wiersz poleceń

Na macOS lub Linuksie otwórz terminal i uruchom:

dig NS example.com +short

Na Windowsie użyj:

nslookup -type=ns example.com

Otrzymasz z powrotem dwie lub więcej nazw hostów. To są serwery nazw, a ich nazwy domenowe zwykle bezpośrednio zdradzają hosta. Wynik taki jak kip.ns.cloudflare.com oznacza, że Twój DNS kontroluje Cloudflare. ns-1234.awsdns-56.org oznacza Amazon Route 53. ns01.domaincontrol.com to GoDaddy. dns1.registrar-servers.com to BasicDNS firmy Namecheap. Wzorzec w nazwie hosta jest Twoją odpowiedzią.

Internetowe narzędzia do wyszukiwania

Jeśli wiersz poleceń nie jest w Twoim stylu, dowolne publiczne narzędzie WHOIS lub do sprawdzania DNS pokaże serwery nazw. Wyszukaj "nameserver lookup", wpisz swoją domenę i odczytaj rekordy NS. Wynik WHOIS wymienia też osobno rejestratora, co jest szybkim sposobem, aby na własne oczy zobaczyć podział między rejestratorem a hostem.

Czytaj serwery nazw jak mapę

Oto szybka tabela odczytu dla najczęstszych hostów, jakie zobaczysz w swoich rekordach NS:

Jeśli Twoje serwery nazw wskazują na firmę hostingową Twojej strony (na przykład hosting współdzielony taki jak Bluehost lub SiteGround), Twój DNS jest zarządzany tam i rekordy dodasz w panelu tego hostingu, zwykle w sekcji "Zone Editor" lub "Advanced DNS".

Drzewo decyzyjne: gdzie dodać rekordy

Gdy już znasz swojego hosta, droga jest krótka. Podążaj gałęzią, która pasuje do wyniku sprawdzenia NS.

  1. Serwery nazw wskazują Cloudflare. Zaloguj się do Cloudflare, wybierz domenę, otwórz aplikację DNS i tam dodaj swoje rekordy TXT. Twój rejestrator jest w tym przypadku nieistotny. Przejdź do przewodnika Cloudflare.

  2. Serwery nazw wskazują GoDaddy (domaincontrol.com). Zarządzaj DNS w portfelu domen GoDaddy, a nie u sprzedawcy, który mógł sprzedać Ci hosting. Przejdź do przewodnika GoDaddy.

  3. Serwery nazw wskazują Namecheap (registrar-servers.com). Użyj zakładki Advanced DNS przy domenie. Pamiętaj, że jeśli przełączyłeś się na niestandardowy lub premium DNS, zakładka się zmienia. Przejdź do przewodnika Namecheap.

  4. Serwery nazw wskazują awsdns. Twoja strefa to strefa hostowana w Route 53, nawet jeśli domena jest zarejestrowana gdzie indziej. Przejdź do przewodnika Route 53.

  5. Serwery nazw wskazują cokolwiek innego. Zaloguj się u tego dostawcy. Typy rekordów są wszędzie identyczne - rekord TXT dla SPF i DMARC oraz rekord TXT lub CNAME dla DKIM, zależnie od tego, co przekaże Ci dostawca poczty. Gdy będziesz już we właściwym panelu, nasz przewodnik konfiguracji SPF i przewodnik konfiguracji DMARC przeprowadzą Cię przez dokładne wartości.

Jak wygląda każdy rekord, gdy jesteś już we właściwym miejscu

Abyś wiedział, co dodajesz, oto kształt trzech rekordów. SPF to pojedynczy rekord TXT na domenie głównej:

v=spf1 include:_spf.google.com ~all

DMARC to rekord TXT na specjalnej nazwie hosta, _dmarc.example.com:

v=DMARC1; p=none; rua=mailto:dmarc@example.com

DKIM jest publikowany przez Twoją usługę pocztową i zwykle znajduje się na nazwie hosta z selektorem, takiej jak google._domainkey.example.com, często jako CNAME. Jeśli nie masz pewności, jakiego typu rekordu chce Twój dostawca, wyjaśnia to nasze omówienie rekordów DKIM CNAME kontra TXT. Aby zapoznać się z prostym, przystępnym opisem tego, co robi każdy z trzech rekordów, przeczytaj wyjaśnienie SPF, DKIM i DMARC.

Częste pułapki, które marnują godziny

Niedawno zmieniłeś serwery nazw. Zmiany w DNS się propagują, a zmiany serwerów nazw w rejestrze mogą globalnie ustabilizować się nawet do 48 godzin. Jeśli sprawdzenie NS wciąż pokazuje starego hosta, poczekaj i sprawdź ponownie, zanim uznasz, że coś jest zepsute.

Masz ukryty przełącznik "zarządzania DNS". Niektórzy rejestratorzy pozwalają edytować rekordy tylko wtedy, gdy domena korzysta z ich domyślnych serwerów nazw. Jeśli przeszedłeś na niestandardowy zestaw, wbudowany edytor DNS przechodzi w tryb tylko do odczytu lub znika. Rozwiązaniem jest edycja u dostawcy, na którego faktycznie wskazują Twoje serwery nazw.

Dwóch dostawców, rozdzielone rekordy. Czasem domena została przeniesiona tylko w połowie i rekordy istnieją w dwóch miejscach. Liczą się tylko autorytatywne serwery nazw. Usuń lub zignoruj osierocone rekordy w nieaktywnym panelu, aby następnym razem nikt nie edytował niewłaściwej kopii.

Hosting poczty to nie hosting DNS. Korzystanie z Google Workspace lub Microsoft 365 do poczty nie oznacza, że Google lub Microsoft kontroluje Twój DNS. Podają Ci oni wartości rekordów, ale nadal publikujesz je tam, gdzie wskazują Twoje serwery nazw. Konkretnie dla tych dwóch platform zobacz przewodnik konfiguracji Google Workspace oraz przewodnik DMARC dla Microsoft 365.

Potwierdź, że zadziałało

Po dodaniu rekordów sprawdź, czy faktycznie rozwiązują się na działającej domenie, zamiast ufać ekranowi potwierdzenia w panelu sterowania. Uruchom sprawdzenie dla każdej nazwy hosta lub przeprowadź pełne skanowanie, które sprawdza SPF, DKIM i DMARC razem i ocenia wynik. Jeśli rekord, o którym wiesz, że go dodałeś, się nie pojawia, to sygnał, że edytowałeś DNS u niewłaściwego dostawcy - wróć do sprawdzenia serwerów nazw i spróbuj drugiego.

Najczęściej zadawane pytania

Gdzie mam dodać rekord SPF?

Dodajesz go u tego dostawcy, na którego wskazują serwery nazw Twojej domeny, jako rekord TXT na domenie głównej. Uruchom dig NS yourdomain.com +short, odczytaj nazwę dostawcy w wyniku, zaloguj się do panelu DNS tego dostawcy i tam dodaj rekord. To niekoniecznie firma, u której zarejestrowałeś domenę.

Skąd mam wiedzieć, czy rekordy kontroluje mój rejestrator, czy mój host DNS?

Sprawdź swoje serwery nazw. Jeśli zawierają nazwę Twojego rejestratora (na przykład domaincontrol.com dla GoDaddy), to rejestrator jest jednocześnie Twoim hostem DNS. Jeśli wskazują inną firmę, taką jak Cloudflare czy AWS, to ta firma kontroluje Twoje rekordy, a rejestrator nie, mimo że domena jest nadal tam zarejestrowana.

Dodałem rekord, ale się nie pojawia. Co poszło nie tak?

Niemal zawsze edytowałeś DNS u dostawcy, który nie jest autorytatywny dla Twojej domeny. Ponownie sprawdź serwery nazw, potwierdź dokładnego dostawcę i dodaj rekord tam zamiast poprzedniego miejsca. Jeśli serwery nazw są poprawne, a mimo to nic nie widzisz, poczekaj na propagację i wyczyść lokalną pamięć podręczną DNS, zanim sprawdzisz ponownie.

Czy mogę mieć SPF, DKIM i DMARC u różnych dostawców?

Nie. Wszystkie trzy to rekordy DNS i wszystkie znajdują się w tej samej strefie, obsługiwanej przez Twoje autorytatywne serwery nazw. Twój dostawca poczty dostarcza wartości, ale każdy rekord publikujesz w jednym miejscu: u hosta DNS wskazanego w Twoich serwerach nazw.

Sprawdź własną domenę

Uruchom darmowe skanowanie i uzyskaj swoją ocenę wraz z dokładnymi rekordami do poprawienia.

Skanuj domenę

Powiązane poradniki