{"id":12390,"date":"2025-09-09T08:43:20","date_gmt":"2025-09-09T06:43:20","guid":{"rendered":"https:\/\/webhosting.de\/hetzner-dns-konfiguration-leitfaden-setup-power\/"},"modified":"2025-09-09T08:43:20","modified_gmt":"2025-09-09T06:43:20","slug":"hetzner-dns-configuration-guide-setup-power","status":"publish","type":"post","link":"https:\/\/webhosting.de\/pl\/hetzner-dns-konfiguration-leitfaden-setup-power\/","title":{"rendered":"Poprawne ustawienia DNS Hetzner - przyk\u0142adowa konfiguracja z konfiguracj\u0105 hetzner dns"},"content":{"rendered":"<p><strong>Konfiguracja DNS Hetzner<\/strong> aby strona internetowa, subdomeny i poczta dzia\u0142a\u0142y bez przeszk\u00f3d, a zmiany szybko zacz\u0119\u0142y obowi\u0105zywa\u0107. W tym przewodniku pokazuj\u0119 niezb\u0119dne ustawienia w Hetzner DNS, wypr\u00f3bowan\u0105 i przetestowan\u0105 przyk\u0142adow\u0105 konfiguracj\u0119 oraz praktyczne metody testowania, dzi\u0119ki czemu mo\u017cna unikn\u0105\u0107 b\u0142\u0119d\u00f3w na wczesnym etapie i utrzyma\u0107 stref\u0119 w czysto\u015bci.<\/p>\n\n<h2>Punkty centralne<\/h2>\n<p>Poni\u017csze kluczowe punkty dadz\u0105 ci szybki przegl\u0105d tego, co jest wa\u017cne dla niezawodnej strefy DNS.<\/p>\n<ul>\n  <li><strong>Serwer nazw<\/strong> wprowadzi\u0107 poprawnie u rejestratora<\/li>\n  <li><strong>A\/AAAA<\/strong> dla sieci Web, <strong>MX\/TXT<\/strong> dla poczty<\/li>\n  <li><strong>TTL<\/strong> Wybierz odpowiednio i poczekaj na propagacj\u0119<\/li>\n  <li><strong>SPF\/DKIM<\/strong> przeciwko spamowi i spoofingowi<\/li>\n  <li><strong>Monitoring<\/strong> i testy po zmianach<\/li>\n<\/ul>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner-dns-konfiguration-8271.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>DNS w pigu\u0142ce: czego naprawd\u0119 potrzebujesz<\/h2>\n\n<p>Przypisuj\u0119 domen\u0119 poprzez <strong>Zapisy<\/strong> okre\u015blone miejsca docelowe, aby przegl\u0105darki i serwery pocztowe mog\u0142y znale\u017a\u0107 moje us\u0142ugi. A <strong>A-Record<\/strong> wskazuje na adres IPv4, AAAA na IPv6, a MX definiuje dostarczanie wiadomo\u015bci e-mail. CNAME tworzy alias, kt\u00f3ry wskazuje na inn\u0105 nazw\u0119, podczas gdy TXT zawiera informacje dla <strong>SPF<\/strong> lub weryfikacje. Czysta linia bazowa sk\u0142ada si\u0119 z A\/AAAA dla domeny g\u0142\u00f3wnej, CNAME dla www, MX dla poczty i SPF-TXT. W ten spos\u00f3b utrzymuj\u0119 stref\u0119 przejrzyst\u0105, \u0142atw\u0105 w utrzymaniu i otwart\u0105 na p\u00f3\u017aniejsze rozszerzenia.<\/p>\n\n<h2>Dodaj domen\u0119 do konsoli DNS firmy Hetzner<\/h2>\n\n<p>W konsoli DNS najpierw tworz\u0119 nowy plik <strong>Strefa<\/strong> i sprawdzam, czy pisownia domeny jest prawid\u0142owa. Nast\u0119pnie aktywuj\u0119 r\u0119czn\u0105 konserwacj\u0119 <strong>Zapisy<\/strong>dzi\u0119ki czemu mog\u0119 tworzy\u0107 i zmienia\u0107 okre\u015blone wpisy. Wskaz\u00f3wka: Notuj\u0119 adresy IP i miejsca docelowe poczty z wyprzedzeniem, aby m\u00f3c wprowadzi\u0107 wszystko bez przerwy. W ten spos\u00f3b unikam b\u0142\u0119d\u00f3w literowych i ustawiam wpisy w spokojnej kolejno\u015bci. Gdy tylko strefa jest gotowa, planuj\u0119 zmian\u0119 serwer\u00f3w nazw i p\u00f3\u017aniejsze kontrole.<\/p>\n\n<h2>Wprowad\u017a poprawnie serwer nazwy u rejestratora<\/h2>\n\n<p>Po utworzeniu strefy wpisuj\u0119 <strong>Serwer nazw<\/strong> od firmy Hetzner, dzi\u0119ki czemu administracja jest scentralizowana w konsoli DNS. Zwyk\u0142e wpisy to <strong>ns1.first-ns.de<\/strong>, <em>robotns2.second-ns.de<\/em> oraz <em>robotns3.second-ns.com<\/em>. W przypadku domen .de lub .at konfiguruj\u0119 w\u0142asne serwery nazw za pomoc\u0105 <strong>Glue-Records<\/strong>aby odniesienia i adresy IP zosta\u0142y zapisane. Je\u015bli nigdy wcze\u015bniej tego nie robi\u0142e\u015b, mo\u017cesz znale\u017a\u0107 poszczeg\u00f3lne kroki w przewodniku do <a href=\"https:\/\/webhosting.de\/pl\/konfiguracja-wlasnego-serwera-nazw-strefy-dns-rekordy-kleju-domeny-przewodnik-power\/\">Konfigurowanie rekord\u00f3w kleju<\/a>. Nast\u0119pnie potrzebuj\u0119 troch\u0119 czasu na zmian\u0119, poniewa\u017c aktualizacja mo\u017ce dotrze\u0107 z r\u00f3\u017cn\u0105 pr\u0119dko\u015bci\u0105 na ca\u0142ym \u015bwiecie.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetznerdnsmeeting4821.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Przyk\u0142adowa konfiguracja: wykonywanie strony internetowej i wiadomo\u015bci e-mail<\/h2>\n\n<p>Dla typowej obecno\u015bci w sieci u\u017cywam <strong>A-Record<\/strong> dla domeny g\u0142\u00f3wnej, CNAME dla www i odpowiednie rekordy poczty. SPF-TXT uniemo\u017cliwia zewn\u0119trznym serwerom wysy\u0142anie wiadomo\u015bci e-mail w nazwie domeny. Opcjonalnie dodaj\u0119 rekord AAAA, je\u015bli serwer www <strong>IPv6<\/strong> zapewnia. W przypadku zewn\u0119trznych us\u0142ug pocztowych, takich jak ForwardMX, dostosowuj\u0119 MX i przechowuj\u0119 ich specyfikacje. Poni\u017csza tabela przedstawia solidny punkt wyj\u015bcia dla wielu konfiguracji.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th><strong>Nazwa<\/strong><\/th>\n      <th><strong>Typ<\/strong><\/th>\n      <th><strong>Warto\u015b\u0107<\/strong><\/th>\n      <th><strong>Wskaz\u00f3wka<\/strong><\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>@<\/td>\n      <td>A<\/td>\n      <td>195.201.210.43<\/td>\n      <td>Serwer internetowy IPv4<\/td>\n    <\/tr>\n    <tr>\n      <td>@<\/td>\n      <td>AAAA<\/td>\n      <td>Opcjonalnie: 2a01:4f8:xxxx:xxxx::1<\/td>\n      <td>Serwer WWW IPv6<\/td>\n    <\/tr>\n    <tr>\n      <td>www<\/td>\n      <td>CNAME<\/td>\n      <td>@<\/td>\n      <td>Alias na root<\/td>\n    <\/tr>\n    <tr>\n      <td>@<\/td>\n      <td>MX<\/td>\n      <td>mx1.forwardmx.net<\/td>\n      <td>Prio 10<\/td>\n    <\/tr>\n    <tr>\n      <td>@<\/td>\n      <td>TXT<\/td>\n      <td>\"v=spf1 include:_spf.forwardmx.net -all\"<\/td>\n      <td>SPF przeciwko spoofingowi<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h2>Aktywuj DNSSEC i ustaw rekord DS<\/h2>\n<p>Je\u015bli bezpiecze\u0144stwo manipulacji jest dla mnie wa\u017cne, aktywuj\u0119 je <strong>DNSSEC<\/strong> dla strefy. W konsoli Hetzner generuj\u0119 w tym celu klucze podpisu, a nast\u0119pnie otrzymuj\u0119 niezb\u0119dne klucze podpisu. <strong>Dane DS<\/strong>kt\u00f3ry deponuj\u0119 u rejestratora. Sprawdzam, czy algorytm i skr\u00f3t zosta\u0142y przes\u0142ane poprawnie. Nast\u0119pnie czekam, a\u017c \u0142a\u0144cuch od rejestratora do strefy zostanie poprawnie zweryfikowany. Przed wi\u0119kszymi rotacjami kluczy obni\u017cam TTL i planuj\u0119 okno czasowe, aby resolvery widzia\u0142y nowe podpisy w odpowiednim czasie. Wa\u017cne: Je\u015bli podczas zmiany wyst\u0105pi b\u0142\u0105d, walidacja nie powiedzie si\u0119 dla odbiorc\u00f3w - dlatego mam gotowy rollback (nie usuwaj starych kluczy zbyt wcze\u015bnie) i testuj\u0119 z resolverami walidacji.<\/p>\n\n<h2>Prawid\u0142owe ustawienie TTL i zrozumienie propagacji<\/h2>\n\n<p>Die <strong>TTL<\/strong> okre\u015bla, jak d\u0142ugo resolvery buforuj\u0105 wpis. W przypadku konwersji wybieram kr\u00f3tki <strong>TTL<\/strong> (np. 300 sekund), aby zmiany by\u0142y szybko widoczne. Po ostatecznej konfiguracji ponownie zwi\u0119kszam warto\u015bci, aby zaoszcz\u0119dzi\u0107 \u017c\u0105dania i osi\u0105gn\u0105\u0107 sp\u00f3jn\u0105 rozdzielczo\u015b\u0107. Ci, kt\u00f3rzy cz\u0119sto wdra\u017caj\u0105, lubi\u0105 trzyma\u0107 si\u0119 600-1200 sekund, podczas gdy ci, kt\u00f3rzy rzadko wprowadzaj\u0105 zmiany, u\u017cywaj\u0105 3600-14400. Praktyczny przegl\u0105d decyzji zapewnia moje spojrzenie na <a href=\"https:\/\/webhosting.de\/pl\/porownanie-wydajnosci-dns-ttl-optymalny-strumien\/\">Optymalny wyb\u00f3r TTL<\/a>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner-dns-einstellungen-guide-4829.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Domena Apex, CAA i certyfikaty pod kontrol\u0105<\/h2>\n<p>Dla cel\u00f3w SaaS na <strong>Strefa Apex<\/strong> Pami\u0119tam, \u017ce <em>CNAME<\/em> nie jest dozwolone na @. Dlatego u\u017cywam A\/AAAA dostawcy lub ustawiam przekierowanie na www na poziomie serwera WWW. Przypisanie certyfikatu kontroluj\u0119 za pomoc\u0105 <strong>Rekordy CAA<\/strong>kt\u00f3re urz\u0119dy certyfikacji s\u0105 upowa\u017cnione do wydawania certyfikat\u00f3w. Na przyk\u0142ad utrzymuj\u0119 tylko urz\u0105d certyfikacji, z kt\u00f3rego faktycznie korzystam i opcjonalnie dodaj\u0119 adres e-mail do raport\u00f3w. Je\u015bli zmieniam CA, na kr\u00f3tko zwi\u0119kszam TTL i aktualizuj\u0119 CAA przed wydaniem. W przypadku symboli wieloznacznych za po\u015brednictwem ACME DNS-01 upewniam si\u0119, \u017ce rekordy TXT w sekcji <em>_acme-challenge<\/em> mo\u017cna szybko ustawi\u0107 i automatycznie wyczy\u015bci\u0107, aby nie pozosta\u0142y \u017cadne stare wyzwania.<\/p>\n\n<h2>Czyste tworzenie subdomen i us\u0142ug<\/h2>\n\n<p>Dla ka\u017cdej subdomeny tworz\u0119 odpowiedni\u0105 <strong>A<\/strong>- lub <strong>CNAME<\/strong>-record, w zale\u017cno\u015bci od tego, czy subdomena wskazuje bezpo\u015brednio na adres IP, czy na nazw\u0119. Przyk\u0142ad: blog.example.de jako rekord A do maszyny wirtualnej bloga, cdn.example.de jako CNAME do nazwy CDN. W przypadku interfejs\u00f3w API dokonuj\u0119 \u015bcis\u0142ego rozr\u00f3\u017cnienia mi\u0119dzy nazwami wewn\u0119trznymi i publicznymi, aby unikn\u0105\u0107 ryzyka. Standaryzowane nazwy, takie jak api, app, img, pomagaj\u0105 w konserwacji i monitorowaniu. W ten spos\u00f3b utrzymuj\u0119 struktur\u0119 strefy i mog\u0119 wyra\u017anie przypisa\u0107 zmiany.<\/p>\n\n<h2>Symbole wieloznaczne, SRV i specjalne typy rekord\u00f3w<\/h2>\n<p>U\u017cywam <strong>Wildcard Records<\/strong> (*.example.de), na przyk\u0142ad dla konfiguracji obs\u0142uguj\u0105cych wielu klient\u00f3w. Upewniam si\u0119, \u017ce dok\u0142adne wpisy zawsze maj\u0105 pierwsze\u0144stwo przed symbolami wieloznacznymi. Dla us\u0142ug takich jak SIP, Matrix lub Autodiscover, tworz\u0119 <strong>SRV-Records<\/strong> i sprawdzi\u0107 format i priorytety. <strong>Rekordy TXT<\/strong> z d\u0142ug\u0105 tre\u015bci\u0105 (np. 2048-bitowy DKIM) s\u0105 podzielone na kilka segment\u00f3w cytat\u00f3w, aby parsery mog\u0142y je poprawnie po\u0142\u0105czy\u0107. Unikam wielu rekord\u00f3w SPF i \u0142\u0105cz\u0119 wpisy w prawid\u0142owy SPF, aby nie przekroczy\u0107 limitu wyszukiwania.<\/p>\n\n<h2>Niezawodne dostarczanie wiadomo\u015bci e-mail: SPF, DKIM i DMARC<\/h2>\n\n<p>W przypadku godnych zaufania wiadomo\u015bci e-mail u\u017cywam <strong>MX<\/strong> czysty SPF-TXT, kt\u00f3ry pokrywa moje systemy wysy\u0142ania. Aktywuj\u0119 r\u00f3wnie\u017c <strong>DKIM<\/strong> w u\u017cywanej us\u0142udze pocztowej i opublikowa\u0107 selektor DKIM jako TXT pod selector._domainkey. U\u017cywam DMARC do definiowania sposobu, w jaki odbiorcy obs\u0142uguj\u0105 wiadomo\u015bci, kt\u00f3re nie przechodz\u0105 SPF\/DKIM. Cz\u0119sto zaczynam od \"p=none\", oceniam raporty, a p\u00f3\u017aniej prze\u0142\u0105czam si\u0119 na \"kwarantann\u0119\" lub \"odrzu\u0107\". Ta sekwencja zmniejsza ryzyko i stopniowo zwi\u0119ksza jako\u015b\u0107 dostarczania.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner_dns_config_8452.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Pog\u0142\u0119bianie SPF\/DKIM\/DMARC w praktyce<\/h2>\n<p>Utrzymuj\u0119 SPF tak niski, jak to tylko mo\u017cliwe: tylko niezb\u0119dny <em>zawiera\u0107<\/em>-Mechanizmy i nigdy wi\u0119cej ni\u017c jeden SPF na nazw\u0119 hosta. Aby zachowa\u0107 zgodno\u015b\u0107 z limitem 10 wyszukiwa\u0144 DNS, redukuj\u0119 \u0142a\u0144cuchy lub u\u017cywam mechanizm\u00f3w IP4\/IP6, je\u015bli s\u0105 stabilne. Dla <strong>Rotacja DKIM<\/strong> U\u017cywam dw\u00f3ch aktywnych selektor\u00f3w (stary\/nowy), publikuj\u0119 nowy klucz, prze\u0142\u0105czam us\u0142ug\u0119 pocztow\u0105 i usuwam stary dopiero po kilku dniach. Z <strong>DMARC<\/strong> Pocz\u0105tkowo ustawiam adresy raportowania (rua\/ruf) i sprawdzam wyr\u00f3wnanie (aspf\/adkim). Dla subdomen mog\u0119 u\u017cy\u0107 <em>sp=<\/em> zdefiniowa\u0107 osobn\u0105 polityk\u0119, je\u015bli wysy\u0142aj\u0105 osobno. W ten spos\u00f3b reaguj\u0119 na rzeczywiste dane o ruchu zamiast na za\u0142o\u017cenia.<\/p>\n\n<h2>Odwrotny DNS (PTR) dla czystego dostarczania poczty<\/h2>\n<p>Opr\u00f3cz MX, SPF i DKIM, skonfigurowa\u0142em r\u00f3wnie\u017c <strong>Odwr\u00f3cony DNS<\/strong> (PTR) dla serwer\u00f3w poczty wychodz\u0105cej. PTR adresu IP wskazuje na nazw\u0119 hosta, kt\u00f3ra z kolei jest poprawnie rozpoznawana dla tego samego adresu IP poprzez A\/AAAA (<em>Dopasowanie prz\u00f3d\/ty\u0142<\/em>). Ustawiam PTR na IP bezpo\u015brednio z w\u0142a\u015bcicielem IP (np. w interfejsie serwera) - nie w zarz\u0105dzaniu stref\u0105 domeny. U\u017cywam formatu nibble dla IPv6. Odpowiedni PTR zmniejsza klasyfikacj\u0119 spamu i pomaga w reputacji. Je\u015bli poczta dzia\u0142a za po\u015brednictwem us\u0142ugi zewn\u0119trznej, pozostawiam jej PTR bez zmian i unikam mieszania \u017ar\u00f3de\u0142 nadawc\u00f3w bez dostosowywania SPF.<\/p>\n\n<h2>Typowe b\u0142\u0119dy i szybkie rozwi\u0105zania<\/h2>\n\n<p>Je\u015bli domena nie zostanie rozpoznana, najpierw sprawdzam <strong>TTL<\/strong>wpisy serwera nazw i poprawn\u0105 pisowni\u0119 rekord\u00f3w. Drugie spojrzenie kieruje si\u0119 do <strong>Propagacja<\/strong>Niekt\u00f3re resolvery buforuj\u0105 d\u0142u\u017cej, zw\u0142aszcza po zwi\u0119kszeniu TTL. Por\u00f3wnuj\u0119 rozdzielczo\u015b\u0107 przy u\u017cyciu r\u00f3\u017cnych sprawdzarek DNS, aby rozpozna\u0107 r\u00f3\u017cnice regionalne. W przypadku problem\u00f3w lokalnych, tymczasowo prze\u0142\u0105czam si\u0119 na publiczne resolwery, takie jak 1.1.1.1 lub 8.8.8.8. Je\u015bli b\u0142\u0105d wyst\u0119puje tylko w sieciach wewn\u0119trznych, sprawdzam wewn\u0119trzne resolvery i regu\u0142y w kontenerach, konfiguracjach Kubernetes lub CoreDNS.<\/p>\n\n<h2>Metody testowania: dig, nslookup i end-to-end<\/h2>\n<p>Nie testuj\u0119 tylko rekord\u00f3w, ale ca\u0142\u0105 \u015bcie\u017ck\u0119:<\/p>\n<ul>\n  <li><strong>kopa\u0107<\/strong> A\/AAA\/CNAME\/MX\/TXT: Sprawdzanie odpowiedzi, TTL i uprawnie\u0144.<\/li>\n  <li><strong>dig +trace<\/strong>Zobacz \u0142a\u0144cuch delegacji i zachowanie serwera nazw<\/li>\n  <li><strong>Testy SMTP<\/strong>Sprawd\u017a HELO\/EHLO, TLS i baner<\/li>\n  <li><strong>Rzeczywisty HTTPS<\/strong>\u0141a\u0144cuch certyfikat\u00f3w, nazwa hosta, przekierowania<\/li>\n<\/ul>\n<p>W ten spos\u00f3b rozpoznaj\u0119 r\u00f3wnie\u017c b\u0142\u0119dy, kt\u00f3re nie s\u0105 widoczne w czystych odpowiedziach DNS, takie jak nieprawid\u0142owe mapowania VirtualHost lub wygasaj\u0105ce certyfikaty. Po wprowadzeniu zmian odczekuj\u0119 co najmniej jeden TTL przed wyci\u0105gni\u0119ciem ostatecznych wniosk\u00f3w.<\/p>\n\n<h2>Wydajna praca z konsol\u0105 Hetzner<\/h2>\n\n<p>Grupuj\u0119 powi\u0105zane <strong>Wpisy<\/strong> czas, ustawiam kr\u00f3tki TTL przed wprowadzeniem wi\u0119kszych zmian, a nast\u0119pnie publikuj\u0119 wszystko za jednym zamachem. Przed zapisaniem sprawdzam jeszcze raz <strong>MX<\/strong>-priorytety, sk\u0142adnia SPF i docelowy adres IP rekordu A. W przypadku administracji serwerem i proces\u00f3w, kompaktowe instrukcje na stronie <a href=\"https:\/\/webhosting.de\/pl\/hetzner-robot-surface-server-wskazowki-dotyczace-administracji-przewodnik-porownanie-moc\/\">Wskaz\u00f3wki dotycz\u0105ce robota Hetzner<\/a>. Po wdro\u017ceniu testuj\u0119 http, https i poczt\u0119 za pomoc\u0105 rzeczywistych \u017c\u0105da\u0144, a nie tylko ping\u00f3w. Pozwala mi to rozpozna\u0107 b\u0142\u0119dy, kt\u00f3rych nie pokazuj\u0105 czyste zapytania DNS.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner_dns_setup_arbeitsplatz_3842.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Automatyzacja: API, szablony i ACME<\/h2>\n<p>Oszcz\u0119dzam czas dzi\u0119ki automatyzacji. Do regularnych wdro\u017ce\u0144 u\u017cywam <strong>API<\/strong> konsoli DNS, aby tworzy\u0107, zmienia\u0107 lub usuwa\u0107 rekordy. Pracuj\u0119 z szablonami dla powtarzaj\u0105cych si\u0119 wzorc\u00f3w (np. Web + Mail + DMARC) i wstawiam tylko warto\u015bci specyficzne dla projektu. W przypadku Let's Encrypt DNS-01 do\u0142\u0105czam automatyczny zapis rekord\u00f3w TXT i integruj\u0119 go z przep\u0142ywem pracy odnawiania. Wa\u017cne: Tokeny API traktuj\u0119 jak has\u0142a, przypisuj\u0119 je do konkretnych projekt\u00f3w i cofam dost\u0119p, gdy nie s\u0105 ju\u017c potrzebne.<\/p>\n\n<h2>Zaawansowane konfiguracje: Split-Horizon, CDN i ACME<\/h2>\n\n<p>W razie potrzeby oddzielam u\u017cytkownik\u00f3w wewn\u0119trznych i zewn\u0119trznych <strong>DNS<\/strong>-widoki tak, aby wewn\u0119trzna aplikacja wskazywa\u0142a na prywatne IP, a odwiedzaj\u0105cy na publiczne miejsca docelowe. Czy mog\u0119 u\u017cy\u0107 <strong>CDN<\/strong>Odnosz\u0119 subdomeny do nazwy CDN poprzez CNAME i aktywuj\u0119 tam TLS. W przypadku automatycznych certyfikat\u00f3w przez ACME\/Let's Encrypt, opcjonalnie ustawiam wyzwania DNS-01 przez TXT, je\u015bli HTTP-01 nie pasuje. Automatyzacja jest tutaj wa\u017cna, aby odnowienia by\u0142y przeprowadzane w odpowiednim czasie. Dzienniki i powiadomienia pomagaj\u0105 rozpozna\u0107 awarie w odpowiednim czasie.<\/p>\n\n<h2>Wzorce wydajno\u015bci i dost\u0119pno\u015bci<\/h2>\n<p>Zwi\u0119kszam dost\u0119pno\u015b\u0107 za pomoc\u0105 prostych \u015brodk\u00f3w: Kilka <strong>Rekordy A\/AAA<\/strong> (round robin) wsp\u00f3\u0142dziel\u0105 obci\u0105\u017cenie bez dodatkowych us\u0142ug, pod warunkiem, \u017ce backendy s\u0105 bezstanowe lub wsp\u00f3\u0142dziel\u0105 sesje. Podczas konserwacji tymczasowo usuwam poszczeg\u00f3lne adresy IP, a nast\u0119pnie ponownie podnosz\u0119 wpis. Zbyt kr\u00f3tki TTL mo\u017ce obci\u0105\u017ca\u0107 resolvery; znajduj\u0119 r\u00f3wnowag\u0119 mi\u0119dzy szybko\u015bci\u0105 odpowiedzi a wska\u017anikiem trafie\u0144 w pami\u0119ci podr\u0119cznej. Ustawiam jasne procesy dla prze\u0142\u0105czania awaryjnego bez kontroli kondycji: W przypadku awarii zamieniam wpisy, aktywnie je monitoruj\u0119 i resetuj\u0119 ponownie po odzyskaniu sprawno\u015bci.<\/p>\n\n<h2>Bezpiecze\u0144stwo i higiena strefy<\/h2>\n<p>Dezaktywuj\u0119 niepotrzebne <strong>Transfery strefowe<\/strong> (AXFR) i publikowa\u0107 tylko <strong>NS<\/strong>kt\u00f3re s\u0105 naprawd\u0119 wiarygodne. Regularnie usuwam stare lub osierocone subdomeny, aby nie tworzy\u0107 powierzchni cienia. W przypadku IDN sprawdzam <strong>Punycode<\/strong>-pisowni, aby unikn\u0105\u0107 liter\u00f3wek i b\u0142\u0119d\u00f3w znak\u00f3w specjalnych. Dost\u0119p oparty na rolach w konsoli zapewnia, \u017ce tylko w\u0142a\u015bciwe osoby zmieniaj\u0105 strefy. I ca\u0142kiem pragmatycznie: kr\u00f3tko dokumentuj\u0119 zmiany w narz\u0119dziu zespo\u0142u - to znacznie zmniejsza liczb\u0119 zapyta\u0144 podczas pracy.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/hetzner-dns-setup-4837.webp\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Strategia migracji i wycofywania<\/h2>\n<p>Przed przeprowadzk\u0105 obni\u017cam TTL (24-48 godzin wcze\u015bniej), lustruj\u0119 wszystko <strong>Zapisy<\/strong> do nowej strefy i przetestowa\u0107 rozdzielczo\u015b\u0107 bezpo\u015brednio przez nowe serwery nazw. Dopiero gdy wszystko jest w porz\u0105dku, ustawiam <strong>Serwer nazw<\/strong> u rejestratora. Po delegacji monitoruj\u0119 ruch i b\u0142\u0119dy. Je\u015bli co\u015b p\u00f3jdzie nie tak, wycofuj\u0119 si\u0119 w kontrolowany spos\u00f3b lub poprawiam poszczeg\u00f3lne wpisy. Migracje DNSSEC planuj\u0119 szczeg\u00f3lnie konserwatywnie i pozostawiam stary \u0142a\u0144cuch podpis\u00f3w na miejscu, dop\u00f3ki nowy nie zostanie bezpiecznie wdro\u017cony. Na koniec resetuj\u0119 TTL do warto\u015bci zgodnych z wymogami produkcyjnymi.<\/p>\n\n<h2>Kr\u00f3tkie por\u00f3wnanie dostawc\u00f3w pod k\u0105tem wydajno\u015bci i elastyczno\u015bci<\/h2>\n\n<p>Wydajno\u015b\u0107, funkcje i <strong>Wolno\u015b\u0107 DNS<\/strong> decydowa\u0107 o tym, jak elastycznie wdra\u017cam projekty. W praktyce du\u017ce firmy hostingowe dostarczaj\u0105 solidne <strong>Czasy reakcji<\/strong>ale r\u00f3\u017cni\u0105 si\u0119 pod wzgl\u0119dem dzia\u0142ania, funkcji i wsparcia. Przy wyborze kieruj\u0119 si\u0119 wydajno\u015bci\u0105, zakresem funkcji, jako\u015bci\u0105 pomocy i opcjami DNS. Poni\u017cszy przegl\u0105d pokazuje skondensowany obraz, kt\u00f3ry mog\u0119 wykorzysta\u0107 do podejmowania decyzji. Ostatecznie liczy si\u0119 to, czego naprawd\u0119 potrzebuje m\u00f3j projekt, a nie najwi\u0119ksza lista funkcji.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th><strong>Dostawca<\/strong><\/th>\n      <th><strong>Wydajno\u015b\u0107<\/strong><\/th>\n      <th><strong>Zakres funkcji<\/strong><\/th>\n      <th><strong>Wsparcie<\/strong><\/th>\n      <th><strong>Elastyczno\u015b\u0107 DNS<\/strong><\/th>\n      <th><strong>Ranking<\/strong><\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>webhoster.de<\/td>\n      <td>Wysoki<\/td>\n      <td>Bardzo obszerny<\/td>\n      <td>Top<\/td>\n      <td>Maksimum<\/td>\n      <td>1<\/td>\n    <\/tr>\n    <tr>\n      <td>Hetzner<\/td>\n      <td>Wysoki<\/td>\n      <td>Rozleg\u0142y<\/td>\n      <td>Dobry<\/td>\n      <td>Wysoki<\/td>\n      <td>2<\/td>\n    <\/tr>\n    <tr>\n      <td>Contabo<\/td>\n      <td>\u015aredni<\/td>\n      <td>Standard<\/td>\n      <td>O. K.<\/td>\n      <td>\u015aredni<\/td>\n      <td>3<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h2>Kr\u00f3tkie podsumowanie<\/h2>\n\n<p>Ustawi\u0142em <strong>Hetzner DNS<\/strong>-stref\u0119 w uporz\u0105dkowany spos\u00f3b: Utw\u00f3rz stref\u0119, wprowad\u017a serwer nazw u rejestratora, ustaw podstawowe rekordy dla WWW i poczty, a nast\u0119pnie przetestuj. Z odpowiednimi <strong>TTL<\/strong> Skracam czas zmiany i zwi\u0119kszam go ponownie po zako\u0144czeniu, aby zmniejszy\u0107 obci\u0105\u017cenie. SPF, DKIM i DMARC wzmacniaj\u0105 dostarczanie i chroni\u0105 domen\u0119 przed nadu\u017cyciami. Utrzymuj\u0119 sp\u00f3jno\u015b\u0107 subdomen i oddzielam wewn\u0119trzne od publicznych miejsc docelowych. Dzi\u0119ki tej przyk\u0142adowej konfiguracji i codziennym kontrolom konfiguracja hetzner dns pozostaje niezawodna, szybka i \u0142atwa w utrzymaniu.<\/p>","protected":false},"excerpt":{"rendered":"<p>Profesjonalny przewodnik po konfiguracji hetzner dns: Jak poprawnie skonfigurowa\u0107 DNS, serwery nazw i rekordy MX.<\/p>","protected":false},"author":1,"featured_media":12383,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","inline_featured_image":false,"footnotes":""},"categories":[674],"tags":[],"class_list":["post-12390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-web_hosting"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"3902","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":null,"_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":["webhostinglogo.png"],"litespeed_vpi_list_mobile":["webhostinglogo.png"],"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"hetzner dns konfiguration","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"12383","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts\/12390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/comments?post=12390"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts\/12390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/media\/12383"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/media?parent=12390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/categories?post=12390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/tags?post=12390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}