> ## Documentation Index
> Fetch the complete documentation index at: https://wiki.lumiweb.cc/llms.txt
> Use this file to discover all available pages before exploring further.

# DNS-записи

> Типы записей, проксирование, TTL, SPF/DKIM/DMARC

Большинству хватает одной A-записи, чтобы привязать домен к сайту (см. [Подключение](/domains/connect)). Эта страница нужна, если настраиваешь почту, поддомены или особые записи.

DNS-записи редактируются в боте: **Мои домены** → домен → **Настройки DNS**. Здесь можно добавлять и удалять записи типов **A, CNAME, AAAA, MX, TXT, SRV**.

## Типы записей

| Тип       | Для чего                      | Частая ошибка                                            |
| --------- | ----------------------------- | -------------------------------------------------------- |
| **A**     | имя → IPv4                    | IPv6 в поле A; пробелы                                   |
| **AAAA**  | имя → IPv6                    | —                                                        |
| **CNAME** | алиас на другое имя           | IP вместо имени; CNAME на корне; CNAME вместе с A/MX/TXT |
| **MX**    | почтовые серверы              | нет приоритета; IP вместо имени                          |
| **TXT**   | SPF, DKIM, DMARC, верификации | лишние кавычки; две SPF                                  |
| **SRV**   | хост + порт сервиса           | забыт `_`; IP вместо имени                               |

<Warning>
  **CNAME на корне домена запрещён стандартом.** Решения: CNAME flattening в Cloudflare (добавляешь CNAME на корне — он автоматически становится A), ALIAS/ANAME, прямая A-запись или HTTP-редирект с корня на `www`.
</Warning>

## Имя записи: корень и поддомен

* **Корень** (`example.com`) — поле имени `@` или пусто.
* **Поддомен** (`blog.example.com`) — пишется только `blog`. **Частая ошибка: ввод `blog.example.com` целиком → запись становится `blog.example.com.example.com` и не работает.**

## Проксирование: оранжевое облако vs серое

Домены Lumi обслуживает Cloudflare, поэтому у каждой A/AAAA/CNAME-записи есть переключатель проксирования.

* **Проксируется (оранжевое облако)** — трафик идёт через Cloudflare: реальный IP скрыт, работают SSL, кэш и защита от DDoS. Подходит для сайтов.
* **DNS only (серое облако)** — Cloudflare только отдаёт твой IP, не вмешиваясь в трафик. Нужно для записей, которые нельзя проксировать: почта (MX и хост из неё), FTP, SSH, игровые серверы, любой не-HTTP/HTTPS сервис.

<Note>
  MX-запись не проксируется никогда. Если почта указывает на A-запись твоего домена (например `mail.example.com`), переведи **эту** A-запись в **DNS only**, иначе письма не дойдут.
</Note>

## TTL и распространение

TTL — время кэширования записи в секундах. Стандарт `3600`, для миграций `300`, для стабильных записей `86400`. Перед сменой IP или MX за 24–48 часов снизь TTL до `300` — тогда новое значение разойдётся за минуты.

<Note>
  У проксируемых (оранжевых) записей Cloudflare ставит TTL `Auto` и игнорирует ручное значение — реальный IP всё равно скрыт за своими адресами. TTL управляет распространением только у серых записей.
</Note>

Проверка по миру: [whatsmydns.net](https://www.whatsmydns.net/), [dnschecker.org](https://dnschecker.org/). Через консоль: `dig example.com A`, `dig @1.1.1.1 example.com A` (в обход локального кэша).

## Почта: SPF, DKIM, DMARC

<AccordionGroup>
  <Accordion title="SPF" icon="signature">
    TXT-запись на корне: `v=spf1 <механизмы> ~all`. На домене допустима только **одна** запись с `v=spf1` (иначе `permerror`); несколько сервисов объединяются через `include:`. Лимит — не более 10 DNS-запросов.
  </Accordion>

  <Accordion title="DKIM" icon="key">
    Цифровая подпись писем. Почтовый сервис выдаёт «селектор» и строку TXT (`v=DKIM1; k=rsa; p=...`). Имя записи: `<селектор>._domainkey`.
  </Accordion>

  <Accordion title="DMARC" icon="shield-halved">
    TXT на `_dmarc`: `v=DMARC1; p=none; rua=mailto:postmaster@example.com`. Усиливай поэтапно: `p=none` (минимум месяц) → `quarantine` → `reject`. **Сразу `p=reject` не ставь** — рискуешь заблокировать собственную почту.
  </Accordion>

  <Accordion title="PTR (обратная запись)" icon="arrows-rotate">
    IP → имя, живёт у владельца IP-блока, через DNS-записи домена не настраивается. Для почты на домене используй почтовый сервис (см. [Почта](/domains/email)) — там обратные записи уже настроены.
  </Accordion>
</AccordionGroup>

Переезжаешь на другого DNS-провайдера? Сначала отключи DNSSEC, дождись TTL, и только потом меняй NS — иначе домен перестанет открываться. Подробнее — [Подключение к сайту](/domains/connect).

<Card title="Запись не работает?" icon="triangle-exclamation" href="/domains/troubleshooting">
  Чек-лист диагностики DNS и блокировок.
</Card>
