Перейти к основному содержанию
Большинству хватает одной A-записи, чтобы привязать домен к сайту (см. Подключение). Эта страница нужна, если настраиваешь почту, поддомены или особые записи. DNS-записи редактируются в боте: Мои домены → домен → Настройки DNS. Здесь можно добавлять и удалять записи типов A, CNAME, AAAA, MX, TXT, SRV.

Типы записей

ТипДля чегоЧастая ошибка
Aимя → IPv4IPv6 в поле A; пробелы
AAAAимя → IPv6
CNAMEалиас на другое имяIP вместо имени; CNAME на корне; CNAME вместе с A/MX/TXT
MXпочтовые серверынет приоритета; IP вместо имени
TXTSPF, DKIM, DMARC, верификациилишние кавычки; две SPF
SRVхост + порт сервисазабыт _; IP вместо имени
CNAME на корне домена запрещён стандартом. Решения: CNAME flattening в Cloudflare (добавляешь CNAME на корне — он автоматически становится A), ALIAS/ANAME, прямая A-запись или HTTP-редирект с корня на www.

Имя записи: корень и поддомен

  • Корень (example.com) — поле имени @ или пусто.
  • Поддомен (blog.example.com) — пишется только blog. Частая ошибка: ввод blog.example.com целиком → запись становится blog.example.com.example.com и не работает.

Проксирование: оранжевое облако vs серое

Домены Lumi обслуживает Cloudflare, поэтому у каждой A/AAAA/CNAME-записи есть переключатель проксирования.
  • Проксируется (оранжевое облако) — трафик идёт через Cloudflare: реальный IP скрыт, работают SSL, кэш и защита от DDoS. Подходит для сайтов.
  • DNS only (серое облако) — Cloudflare только отдаёт твой IP, не вмешиваясь в трафик. Нужно для записей, которые нельзя проксировать: почта (MX и хост из неё), FTP, SSH, игровые серверы, любой не-HTTP/HTTPS сервис.
MX-запись не проксируется никогда. Если почта указывает на A-запись твоего домена (например mail.example.com), переведи эту A-запись в DNS only, иначе письма не дойдут.

TTL и распространение

TTL — время кэширования записи в секундах. Стандарт 3600, для миграций 300, для стабильных записей 86400. Перед сменой IP или MX за 24–48 часов снизь TTL до 300 — тогда новое значение разойдётся за минуты.
У проксируемых (оранжевых) записей Cloudflare ставит TTL Auto и игнорирует ручное значение — реальный IP всё равно скрыт за своими адресами. TTL управляет распространением только у серых записей.
Проверка по миру: whatsmydns.net, dnschecker.org. Через консоль: dig example.com A, dig @1.1.1.1 example.com A (в обход локального кэша).

Почта: SPF, DKIM, DMARC

TXT-запись на корне: v=spf1 <механизмы> ~all. На домене допустима только одна запись с v=spf1 (иначе permerror); несколько сервисов объединяются через include:. Лимит — не более 10 DNS-запросов.
Цифровая подпись писем. Почтовый сервис выдаёт «селектор» и строку TXT (v=DKIM1; k=rsa; p=...). Имя записи: <селектор>._domainkey.
TXT на _dmarc: v=DMARC1; p=none; rua=mailto:[email protected]. Усиливай поэтапно: p=none (минимум месяц) → quarantinereject. Сразу p=reject не ставь — рискуешь заблокировать собственную почту.
IP → имя, живёт у владельца IP-блока, через DNS-записи домена не настраивается. Для почты на домене используй почтовый сервис (см. Почта) — там обратные записи уже настроены.
Переезжаешь на другого DNS-провайдера? Сначала отключи DNSSEC, дождись TTL, и только потом меняй NS — иначе домен перестанет открываться. Подробнее — Подключение к сайту.

Запись не работает?

Чек-лист диагностики DNS и блокировок.