Как работает DNS
Когда браузер обращается к shop.ru, он сначала проверяет свой кэш, затем спрашивает локальный DNS-резолвер (чаще всего — от провайдера или публичный вроде 8.8.8.8). Если ответа нет в кэше, запрос поднимается по иерархии DNS-серверов до авторитетного сервера домена.
Весь этот процесс — DNS lookup — занимает обычно 1–50 мс при кэш-промахе. После получения ответа браузер кэширует его на время TTL и устанавливает TCP-соединение с полученным IP.
Основные типы DNS-записей
| Запись | Что делает | Пример в e-commerce |
|---|---|---|
| A | Домен → IPv4-адрес | shop.ru → 185.10.1.1 |
| AAAA | Домен → IPv6-адрес | shop.ru → 2606:4700::1 |
| CNAME | Псевдоним домена | cdn.shop.ru → edge.cloudflare.com |
| MX | Email-серверы | Получение почты на @shop.ru |
| TXT | Произвольный текст | Верификация домена, SPF, DKIM |
| NS | Серверы имён | Кто авторитетен за зону |
DNS в e-commerce: типичные сценарии
Подключение CDN. Создаёте CNAME с cdn.shop.ru на edge-адрес CDN-провайдера. Статика (картинки, JS, CSS) раздаётся с ближайшего узла к пользователю.
SSL-сертификат через DNS challenge. Let’s Encrypt и большинство CA могут верифицировать владение доменом через TXT-запись. Для wildcard-сертификатов (*.shop.ru) DNS challenge — единственный способ.
Субдомен для first-party tracking. Платформы аналитики и персонализации рекомендуют использовать субдомен (например, metrics.shop.ru), чтобы трекинговые файлы устанавливались как first-party cookies. Это увеличивает срок жизни cookies в Safari и других браузерах с ITP.
Failover. При сбое основного сервера DNS-запись переключается на резервный IP. Скорость переключения ограничена TTL активной записи.
Важно: перед любым плановым изменением DNS (переезд сервера, смена CDN) снизьте TTL записи до 60–300 секунд за 24–48 часов. Это гарантирует быстрое распространение изменений и минимальное время даунтайма при переключении.