DNS-asetukset kotisivuille ovat yksi niistä asioista, jotka jäävät helposti ”joku muu hoitaa” -kategoriaan – kunnes jokin menee pieleen. Jos olet juuri hankkinut domain-nimen yrityksellesi tai vaihtamassa webhotellia, DNS on se näkymätön kerros, joka ohjaa kävijät oikeaan paikkaan. Tämä artikkeli kertoo selkeästi, mitä DNS tarkoittaa käytännössä, mitkä tietueet ovat oleellisia ja miten vältät yleisimmät sudenkuopat.
Mikä DNS oikeastaan on – ja miksi se koskee sinua?
DNS eli Domain Name System on internetin puhelinluettelo. Kun asiakas kirjoittaa selaimeen yrityksesi osoitteen, DNS kertoo selaimelle, miltä palvelimelta sivusto löytyy. Ilman toimivia DNS-asetuksia sivustosi ei näy kenellekään – vaikka itse sivusto olisi täysin kunnossa.
Yrittäjänä sinun ei tarvitse olla DNS-asiantuntija, mutta perusasioiden ymmärtäminen säästää aikaa, rahaa ja hermoja. Erityisesti silloin, kun vaihdat hosting-palvelua, lisäät sähköpostin tai haluat osoittaa alidomaineja eri palveluihin.
Tärkeimmät DNS-tietueet selitettynä
DNS-hallinnasta löytyy kymmeniä tietuetyyppejä, mutta käytännössä yrittäjä tarvitsee näistä vain kourallisen.
A-tietue osoittaa domain-nimen suoraan palvelimen IP-osoitteeseen. Tämä on kaiken perusta – jos A-tietue puuttuu tai osoittaa väärään osoitteeseen, sivusto ei lataudu.
CNAME-tietue toimii aliaksena toiselle domain-nimelle. Tyypillinen käyttö on www-version ohjaaminen: www.yrityksesi.fi osoittaa CNAME-tietueella yrityksesi.fi-osoitteeseen, joka puolestaan A-tietueella osoittaa palvelimeen.
MX-tietueet kertovat, minne sähköposti ohjataan. Jos käytät esimerkiksi Google Workspacea tai Microsoft 365:tä, MX-tietueet osoittavat heidän palvelimiinsa. Väärä MX-asetus tarkoittaa, että sähköpostit katoavat – eikä lähettäjä välttämättä saa edes virheilmoitusta.
TXT-tietue sisältää tekstimuotoista tietoa, jota käytetään mm. SPF-, DKIM- ja DMARC-asetuksissa. Nämä varmistavat, että sähköpostisi eivät päädy vastaanottajan roskapostikansioon ja ettei kukaan voi lähettää viestejä yrityksesi nimissä ilman lupaa.
NS-tietue määrittää, mitkä nimipalvelimet hallinnoivat domainisi DNS-tietueita. Tämä on se asetus, jota muutetaan yleensä vain kerran – kun domain rekisteröidään tai siirretään uuteen palveluun.
Yleinen myytti: ”DNS-muutokset näkyvät heti”
Yksi sitkeimmistä väärinkäsityksistä on, että DNS-muutos tulee voimaan saman tien. Todellisuudessa muutokset leviävät internetin nimipalvelimille vaiheittain, ja tätä kutsutaan propagaatioksi. Käytännössä muutos voi näkyä joillekin käyttäjille 15 minuutissa ja toisille vasta 24–48 tunnin kuluttua.
Tämä on tärkeää ymmärtää erityisesti silloin, kun vaihdat palvelinta. Jos ohjaat A-tietueen uuteen IP-osoitteeseen, osa kävijöistä näkee vielä tunteja vanhaa sivustoa. Siksi palvelinmuutoksissa kannattaa pitää vanha palvelin toiminnassa rinnalla ainakin pari vuorokautta.
Käytännön vinkki: laske TTL-arvo (Time to Live) valmiiksi pieneksi, esimerkiksi 300 sekuntiin, jo vuorokautta ennen varsinaista muutosta. Näin propagaatio nopeutuu, koska välimuistit vanhenevat nopeammin.
DNS-asetukset käytännössä: tyypillinen tilanne
Kuvitellaan tilanne, jossa yrittäjä on ostanut domainin Joker.com-palvelusta, kotisivut pyörivät suomalaisessa webhotellissa ja sähköposti kulkee Google Workspacen kautta. DNS-hallinnassa pitäisi olla vähintään seuraavat tietueet:
– A-tietue: yrityksesi.fi → webhotellin IP-osoite
– CNAME: www.yrityksesi.fi → yrityksesi.fi
– MX-tietueet: Googlen antamat MX-palvelimet prioriteetteineen
– TXT: SPF-tietue, joka sallii Googlen ja webhotellin lähettää postia
– TXT: DKIM-avain Googlen ohjeistuksen mukaan
Jos tästä unohtuu yksikin rivi, seuraukset voivat olla harmittomia – tai vakavia. Puuttuva SPF-rivi tarkoittaa, että yrityksesi lähettämät tarjoukset saattavat päätyä suoraan roskapostiin.
SSL ja DNS – miten ne liittyvät toisiinsa?
SSL-sertifikaatti ja DNS kulkevat käsi kädessä. Monet ilmaiset SSL-sertifikaatit, kuten Let’s Encrypt, varmistavat domainin omistajuuden DNS-tietueen avulla. Käytännössä tämä tarkoittaa, että sertifikaatin uusiminen voi epäonnistua, jos DNS-asetuksia on muutettu huolimattomasti.
Lisäksi jos käytät CDN-palvelua kuten Cloudflarea, DNS-asetukset muuttuvat olennaisesti – liikenne ohjautuu ensin Cloudflaren kautta, ja alkuperäisen palvelimen IP-osoite piiloutuu. Tämä on hyvä asia tietoturvan ja sivuston nopeuden kannalta, mutta vaatii ymmärrystä siitä, mitä DNS:ssä tapahtuu.
Viisi käytännön vinkkiä DNS-hallintaan
1. Pidä DNS-hallinta yhdessä paikassa. Jos domain on yhdessä palvelussa, nimipalvelimet toisessa ja webhotelli kolmannessa, vianselvitys on painajainen. Keskitä DNS esimerkiksi Cloudflareen tai domain-rekisterin omaan hallintaan.
2. Dokumentoi asetukset. Ota kuvakaappaus tai kirjoita ylös kaikki DNS-tietueet ennen muutoksia. Kun jokin menee rikki perjantai-iltana, ei tarvitse muistella ulkoa mikä missäkin oli.
3. Testaa muutokset. Käytä työkaluja kuten dig-komentoa tai whatsmydns.net-palvelua tarkistaaksesi, onko muutos propagoitunut.
4. Älä koske MX-tietueisiin turhaan. Jos sähköposti toimii, älä muuta MX-asetuksia ”varmuuden vuoksi”. Rikkinäinen sähköposti on huomattavasti vakavampi ongelma kuin hidas sivusto.
5. Käytä aina SPF, DKIM ja DMARC. Nämä kolme TXT-tietuetta suojaavat sähköpostiasi väärinkäytöltä ja parantavat toimitettavuutta. Vuonna 2026 suuri osa sähköpostipalveluista hylkää viestit, joista puuttuu vähintään SPF ja DKIM.
Usein kysytyt kysymykset
Mistä tiedän, mitkä DNS-asetukset domainillani on tällä hetkellä?
Voit tarkistaa asetukset domain-rekisteröijäsi hallintapaneelista tai käyttää ilmaista työkalua kuten whatsmydns.net tai komentorivin dig-komentoa. Molemmat näyttävät kaikki julkiset DNS-tietueet reaaliajassa.
Voiko väärä DNS-asetus kaataa koko sivuston?
Kyllä. Jos A-tietue osoittaa väärään IP-osoitteeseen tai NS-tietueet ovat rikki, sivusto ei lataudu ollenkaan. Siksi DNS-muutoksia ei kannata tehdä hätiköiden – ja vanha konfiguraatio on syytä aina dokumentoida ennen muutoksia.
Pitääkö DNS-asetuksia päivittää, jos vaihdan webhotellia?
Kyllä, yleensä vähintään A-tietue pitää päivittää uuteen palvelimen IP-osoitteeseen. Jos uusi hosting-palvelu käyttää omia nimipalvelimia, myös NS-tietueet saattavat muuttua. MX-tietueisiin ei yleensä tarvitse koskea, ellei sähköpostipalvelu vaihdu samalla.
DNS-asetukset eivät ole monimutkaisia, kun ymmärtää perusperiaatteet. Tärkeintä on tietää, mitä tietueita oma sivusto ja sähköposti tarvitsevat, dokumentoida ne kunnolla ja olla koskematta toimivaan konfiguraatioon ilman selkeää syytä. Näin vältät suurimman osan niistä tilanteista, joissa yrittäjä soittaa paniikissa: ”Miksi sivustoni katosi?”