A, AAAA, CNAME, MX, TXT – DNS-poster forklart
Lær hva de vanligste DNS-posttypene betyr og gjør – A, AAAA, CNAME, MX, TXT, NS og flere – med eksempler og en klar oversiktstabell.
DNS-sonen til et domene inneholder en samling poster – oppføringer som forteller internett hva domenet ditt peker på, hvem som håndterer e-posten din, og hvilke servere som er autoritative. Å forstå de ulike posttypene er nøkkelen til å konfigurere domenet riktig, enten du setter opp et nettsted, e-post eller sikkerhetstiltak.
Oversikt over de vanligste DNS-posttypene
| Posttype | Full navn | Hva den gjør |
|---|---|---|
| A | Address | Peker domenet til en IPv4-adresse |
| AAAA | IPv6 Address | Peker domenet til en IPv6-adresse |
| CNAME | Canonical Name | Alias – peker til et annet domenenavn |
| MX | Mail Exchanger | Angir e-postservere for domenet |
| TXT | Text | Fritekst – brukes til SPF, DKIM, DMARC og verifikasjon |
| NS | Name Server | Angir autoritative navnetjenere for domenet |
| SOA | Start of Authority | Metadata om sonen (seriell, oppdateringsintervall m.m.) |
| SRV | Service | Peker til tjenester med protokoll og port |
| CAA | Certification Authority Authorization | Begrenser hvilke CA-er som kan utstede SSL-sertifikat |
La oss gå gjennom de du møter oftest i praksis.
A-post – IPv4-adresse
A-posten er den mest grunnleggende DNS-posten. Den kobler et domenenavn direkte til en IPv4-adresse.
vymo.no. 3600 IN A 185.42.10.1
Eksempelet over betyr at vymo.no peker til IP-adressen 185.42.10.1, og svaret kan caches i 3600 sekunder (1 time).
Du oppretter gjerne én A-post for rotdomenet (@) og én for www. Les mer om dette i artikkelen om å peke domenet til nettstedet ditt
.
AAAA-post – IPv6-adresse
AAAA-posten gjør det samme som A-posten, men for IPv6-adresser – det nye adresseformatet som gradvis erstatter IPv4.
vymo.no. 3600 IN AAAA 2a00:1450:4001:830::200e
Mange webhotell og servere støtter nå IPv6. Det er god praksis å ha både A- og AAAA-poster om vertens infrastruktur støtter det.
CNAME-post – alias
En CNAME-post (Canonical Name) lar deg peke ett domenenavn til et annet, i stedet for direkte til en IP-adresse. Den er nyttig for subdomener og tjenester som dynamisk endrer IP.
www.vymo.no. 3600 IN CNAME vymo.no.
Her er www et alias for rotdomenet. Nettleseren slår så opp IP-adressen til vymo.no.
Viktige begrensninger:
- Du kan ikke bruke CNAME på rotdomenet (
@) – det bryter DNS-standarden. - En CNAME-post kan ikke kombineres med andre posttyper for samme navn (unntatt DNSSEC-relaterte poster).
MX-post – e-post
MX-poster (Mail Exchanger) forteller internett hvilke servere som tar imot e-post for domenet ditt. Hver MX-post har en prioritetsverdi – lavere tall betyr høyere prioritet.
vymo.no. 3600 IN MX 10 mail1.example.com.
vymo.no. 3600 IN MX 20 mail2.example.com.
Her forsøkes mail1 først. Hvis den er utilgjengelig, prøves mail2. Uten gyldige MX-poster vil e-post til domenet ditt ikke komme frem. Vil du sette opp e-post med eget domene
, er riktige MX-poster det første steget.
TXT-post – fritekst og autentisering
TXT-poster inneholder fritekst og brukes til mange formål – oftest e-postautentisering og domeneverifikasjon.
De viktigste bruksområdene:
- SPF – angir hvilke servere som har lov til å sende e-post på vegne av domenet
- DKIM – publiserer en offentlig nøkkel for signering av utgående e-post
- DMARC – policy for hva mottaker skal gjøre med e-post som feiler SPF/DKIM-sjekk
- Domeneverifikasjon – Google Search Console, Microsoft 365 og andre tjenester ber deg legge inn en unik tekststreng for å bekrefte eierskap
vymo.no. 3600 IN TXT "v=spf1 include:spf.example.com ~all"
Les mer om e-postsikkerhet i artikkelen om SPF, DKIM og DMARC .
NS-post – navnetjenere
NS-poster (Name Server) angir hvilke navnetjenere som er autoritative for domenet. Det er disse posterne som forteller resolveren «gå hit for å finne svar».
vymo.no. 86400 IN NS ns1.vymo.no.
vymo.no. 86400 IN NS ns2.vymo.no.
NS-postene for et .no-domene er registrert hos Norid og styres via registraren din. Endrer du navnetjenere, er det disse postene som oppdateres. Se Slik endrer du navnetjenere
for detaljer.
CAA-post – sertifikatautentisering
CAA-poster (Certification Authority Authorization) lar deg begrense hvilke sertifikatutstedere (CA-er) som kan utstede SSL/TLS-sertifikater for domenet ditt. Dette er et nyttig sikkerhetstiltak.
vymo.no. 3600 IN CAA 0 issue "letsencrypt.org"
SRV-post – tjenester
SRV-poster brukes av spesifikke protokoller og tjenester – for eksempel SIP (VoIP), XMPP (chat) og Microsoft Teams. De inneholder informasjon om protokoll, port og prioritet i tillegg til målverten.
Praktiske tips
- Hold TTL lav (f.eks. 300 sekunder) i forkant av planlagte endringer, slik at endringer slår inn raskere. Les mer om TTL i DNS .
- Ikke slett MX-poster uten å ha satt opp nye – e-post kan forsvinne i mellomtiden.
- Test alltid med verktøy som
digeller online DNS-lookup-tjenester etter at du har gjort endringer.
Hos Vymo kan du administrere alle disse posttypene direkte fra kontrollpanelet – uten behov for kommandolinje eller teknisk ekspertise.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.