Vanlige DNS-feil som ødelegger nettsteder og e-post
En praktisk oversikt over DNS-feil som ofte rammer små bedrifter: feil A-post, manglende MX, rot med CNAME, høy TTL og glemte TXT-poster.
DNS-feil er små innstillinger med stor effekt. Én feil IP-adresse kan sende nettstedet til feil server. Én manglende MX-post kan stoppe all e-post. Én feil TXT-post kan gjøre at nyhetsbrev havner i spam.
Her er de vanligste DNS-feilene som ødelegger nettsteder og e-post, og hva du bør gjøre for å rette dem.
1. Domenet peker til feil IP-adresse
Dette skjer ofte etter bytte av webhotell, flytting til ny server eller lansering av nytt nettsted. A-posten ligger fortsatt med gammel IP-adresse, så noen eller alle besøkende havner feil.
Slik sjekker du:
dig dittdomene.no A +short
Sammenlign svaret med IP-adressen du har fått fra webhotellet. Er den feil, oppdaterer du A-posten hos den autoritative DNS-leverandøren.
2. www fungerer, men ikke rotdomenet
Mange tester bare www.dittdomene.no og glemmer dittdomene.no. Begge bør fungere, enten ved å vise samme nettsted eller ved at den ene videresender til den andre.
Vanlig løsning:
| Navn | Type | Verdi |
|---|---|---|
| @ | A | IP-adresse |
| www | CNAME | dittdomene.no |
Les Slik peker du domenet til nettstedet ditt for en mer komplett forklaring.
3. CNAME brukes på rotdomenet
Et rotdomene kan normalt ikke ha CNAME fordi rotdomenet også må ha andre poster, som NS og SOA. Likevel prøver mange å legge inn CNAME på @ fordi en plattform ber om det.
Riktig løsning avhenger av DNS-leverandøren:
- bruk A/AAAA-poster hvis leverandøren gir IP-adresser
- bruk ALIAS/ANAME/CNAME flattening hvis DNS-leverandøren støtter det
- bruk CNAME på
wwwog videresend rotdomenet dit
Se CNAME vs. A-post for detaljer.
4. MX-poster mangler etter DNS-flytting
Dette er en klassiker: nettstedet flyttes, DNS-poster kopieres delvis, men e-postpostene blir glemt. Resultatet er at meldinger til domenet ikke kommer frem.
Sjekk MX slik:
dig dittdomene.no MX
Hvis svaret er tomt, må du legge inn MX-postene fra e-postleverandøren. Husk også SPF, DKIM og DMARC. Start med MX-poster forklart .
5. SPF-posten er feil eller du har flere SPF-poster
Et domene bør ha én SPF-post. Hvis du legger inn flere TXT-poster som starter med v=spf1, kan e-postautentisering feile.
Feil:
v=spf1 include:_spf.google.com ~all
v=spf1 include:sendgrid.net ~all
Riktig prinsipp er å samle godkjente sendere i én SPF-post:
v=spf1 include:_spf.google.com include:sendgrid.net ~all
Les SPF, DKIM og DMARC som DNS-poster før du endrer e-postautentisering.
6. DKIM-posten ligger på feil navn
DKIM-poster har ofte et spesifikt selektornavn, for eksempel:
selector1._domainkey.dittdomene.no
Hvis du legger verdien på @ eller _domainkey i stedet for hele navnet leverandøren oppgir, vil signaturen ikke kunne verifiseres. Kopier navn og verdi nøyaktig fra e-postleverandøren.
7. TTL er for høy før en viktig endring
TTL bestemmer hvor lenge DNS-svar kan caches. Hvis TTL står til 86400 sekunder, kan gamle svar leve i opptil et døgn etter endringen.
Før flytting av nettsted, e-post eller navnetjenere bør du senke TTL til 300 sekunder i god tid. Vent deretter til gammel TTL er utløpt før du gjør selve endringen. Les TTL beste praksis .
8. Du endrer DNS hos feil leverandør
Mange domener har DNS-panel flere steder: registrar, webhotell og Cloudflare. Bare ett sted er autoritativt. Hvis domenets navnetjenere peker til Cloudflare, hjelper det ikke å endre A-posten hos webhotellet.
Sjekk autoritative navnetjenere:
dig dittdomene.no NS +short
Endre DNS der navnetjenerne faktisk administreres.
9. Proxy brukes på feil poster i Cloudflare
Hvis du bruker Cloudflare, kan feil proxy-status skape rare problemer. Nettstedsposter kan ofte stå som Proxied, men e-post og tekniske tjenester bør vanligvis stå som DNS Only.
Les Cloudflare Proxied vs. DNS Only før du aktiverer oransje sky på alt.
10. Gamle poster blir liggende igjen
Et domene som har vært brukt lenge kan ha gamle CNAME-, TXT- og verifiseringsposter som ingen lenger husker. Noen er ufarlige, andre kan peke til tjenester du ikke bruker lenger.
Rydd forsiktig:
- dokumenter alle poster før du sletter
- fjern gamle verifiseringsposter bare når du vet at tjenesten er avsluttet
- se etter subdomener som peker til gamle plattformer
- behold e-postposter til du har bekreftet nytt oppsett
Rask feilsøkingssjekkliste
| Symptom | Første sted å sjekke |
|---|---|
| Nettstedet er nede | A-, AAAA- og CNAME-poster |
| E-post kommer ikke frem | MX-poster |
| E-post havner i spam | SPF, DKIM og DMARC |
| Bare noen ser ny side | TTL og propagering |
| SSL-feil | Riktig domene, proxy, sertifikat og webserver |
| Endringer virker ikke | Autoritative navnetjenere |
DNS er lett å endre, men vanskelig å gjette seg frem til. Ta ett symptom om gangen, sjekk faktisk DNS-svar med verktøy, og sammenlign med det leverandøren har bedt deg sette opp. Trenger du hjelp med et .no-domene, kan Vymo kontrollere DNS-oppsettet sammen med deg.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.