Rekord DNS
Konfiguracja Rekordów DNS2 minute read
Oprócz działania jako resolver i cache, serwer DNS w RouterOS może również pełnić rolę lokalnego, autorytatywnego serwera rekordów statycznych dla domeny wewnętrznej.
W projekcie iac-mikrotik realizowane jest to poprzez mapę dns_records w module routeros-dns.
Rekordy te są:
- w pełni zarządzane przez IaC,
- wersjonowane w Git,
- niezależne od DHCP,
- odporne na restart routera,
- wykorzystywane przez TLS, monitoring, reverse proxy, klastry i routing.
Struktura dns_records
Rekordy DNS definiowane są jako mapa rekordów, gdzie:
- klucz mapy = identyfikator rekordu,
- wartość = pełna definicja wpisu DNS.
Przykład konfiguracji:
dns_records = {
"router.rachuna-net.pl" = {
name = "router.rachuna-net.pl"
address = "10.0.0.1"
type = "A"
ttl = "1w"
comment = "Router IP address"
}
}
Omówienie parametrów rekordu DNS
| Parametr | Znaczenie techniczne |
|---|---|
name |
Pełna nazwa hosta (FQDN) |
address |
Adres IP powiązany z nazwą |
type |
Typ rekordu DNS (najczęściej A) |
ttl |
Czas życia rekordu w cache |
comment |
Opis administracyjny |
Obsługiwane typy rekordów (praktyczne zastosowanie)
| Typ | Zastosowanie |
|---|---|
A |
Mapowanie nazwa → IPv4 |
AAAA |
Mapowanie nazwa → IPv6 |
CNAME |
Alias do innej nazwy |
TXT |
SPF, DKIM, weryfikacje |
MX |
Serwery poczty |
NS |
Delegacja stref |
Przykład rekordu aliasu:
"dns.rachuna-net.pl" = {
name = "dns.rachuna-net.pl"
address = "router.rachuna-net.pl"
type = "CNAME"
ttl = "1d"
comment = "Alias for router DNS"
}
Rola rekordów statycznych vs DHCP
| Źródło rekordu | Przeznaczenie |
|---|---|
| DHCP (dynamiczne) | Laptopy, VM, urządzenia tymczasowe |
dns_records (statyczne) |
Routery, load balancery, proxmoxy, serwery, usługi infrastrukturalne |
✅ Zasada infrastrukturalna:
Każdy element krytyczny infrastruktury powinien posiadać rekord statyczny, a nie tylko dynamiczny z DHCP.
TTL – znaczenie w praktyce
| TTL | Zastosowanie |
|---|---|
1h |
Sieci testowe |
1d |
Standard produkcyjny |
1w |
Routery, klastry, infrastruktura krytyczna |
U Ciebie:
ttl = "1w"
oznacza, że:
- cache DNS będzie przechowywał wpis nawet przez 7 dni,
- zmiany IP wymagają ręcznego odświeżenia cache,
- idealne dla infrastruktury stałej (router, core).
Powiązanie z TLS, monitoringiem i reverse proxy
Statyczne rekordy DNS są wykorzystywane bezpośrednio przez:
- certyfikaty TLS (Vault PKI, ACME),
- monitoring (Prometheus, Zabbix, Grafana),
- reverse proxy (Nginx, Traefik),
- klastry (Proxmox, Kubernetes).
Brak statycznego DNS powoduje:
- niestabilność certyfikatów,
- błędy monitoringu,
- problemy z HA i load balancingiem.
Typowe błędy i jak ich unikać
| Problem | Przyczyna | Rozwiązanie |
|---|---|---|
| Rekord nie działa | Błędna nazwa w name |
Tylko FQDN |
| Brak rozwiązywania | DNS nie jest ustawiony przez DHCP | Sprawdź dns_server |
| Stara odpowiedź DNS | Zbyt długi TTL | Zmniejsz TTL i wyczyść cache |
| Konflikt nazwy | Istnieje rekord dynamiczny | Usuń dynamiczny lub zmień nazwę |
Podsumowanie sekcji dns_records
Sekcja dns_records w iac-mikrotik zapewnia:
- centralne, statyczne wpisy DNS,
- pełną kontrolę nad infrastrukturą nazw,
- powtarzalność wdrożeń,
- brak ręcznej edycji RouterOS,
- kompatybilność z TLS, DHCP, monitoringiem i proxy,
- spójność nazw w całym ekosystemie IT.