Systém DNS záznamů slouží na internetu a na počítačových sítích na překládání doménových názvů na IP adresy a zabezpečuje tak zjednodušení komunikace a pohybu na internetu. Často je přirovnávaný k telefonnímu seznamu, přiřazuje totiž IP adresám slovní (doménový) název.
Uživatel si díky DNS nemusí pamatovat IP adresu stránky, ale pouze název domény. Systém DNS se o navigaci postará za uživatele. Internetový prohlížeč při zadaní adresy stránky zjistí, na kterém DNS serveru se nacházejí záznamy pro konkrétní doménu a na DNS serveru zjišťuje IP adresy, které jsou pro doménu nastavené. DNS záznam domény obsahuje vícero typů záznamů, z nichž každý má jinou funkci. Nejpoužívanější jsou následovné typy záznamů:
Jaké typy DNS záznamů existují?
A záznamy
DNS záznam typu A slouží pro nastavení konkrétní IP adresy, z které se má načítat obsah pro danou adresu (doménu nebo subdoménu). Pro každou subdoménu je možné nastavit libovolnou IP adresu podle potřeby. IP adresu je nutné zadat ve formátu IPv4 (např. 37.9.168.19). Pro IP adresu ve tvaru IPv6 použijte AAAA záznam.
Jak vypadá DNS A záznam
* 600 IN A 37.9.175.13
Příklad nastavení A záznamů
Doména mojedomena.cz má pomocí A záznamu přiřazenou IP adresu 37.9.168.19. To znamená, že po zadaní adresy mojedomena.cz se v prohlížeči zobrazí obsah ze serveru se zadanou IP
MX záznamy
MX záznam (mail exchanger) slouží pro určení serveru, který má zpracovávat e-maily pro Vaši doménu. MX záznamů pro jednu doménu můžete zadat hned několik a e-maily budou směřované podle priority těchto záznamů. Hodnota MX záznamu se zadává v textové podobě (mailin1.mojedomena.cz), ne jako IP adresa.
Jak vypadá DNS MX záznam
@ 600 IN MX 10 mailin1.vasedomena.tld. @ 600 IN MX 100 mailin2.vasedomena.tld.
Příklad nastavení MX záznamů
Pro doménu mojedomena.cz máte vytvořený MX záznam s hodnotou “ASPMX.L.GOOGLE.COM” . V tom případě budou všechny e-maily zaslané na neco@mojedomena.cz směřované na poštovní server společnosti Google.
Návod pro nastavení MX záznamů
NS záznamy
NS záznamy, nazývané také nameservery, umožňují určit adresu, kde jsou umístěné DNS záznamy Vaší domény. Změna se vykonává u národního registrátora dané domény, který díky tomu ví, kam nasměrovat všechny příchozí poptávky na danou adresu. Jsou jim podřazené všechny ostatní DNS záznamy.
Jak vypadají NS záznamy
@ 86400 IN NS ns1.websupport.cz. @ 86400 IN NS ns2.websupport.cz. @ 86400 IN NS ns3.websupport.eu.
Příklad nastavení NS záznamů
Vaše doména mojedomena.cz nemá u národního registrátora (např. CZ-NIC) nastavené NS záznamy. Takto se všechny poptávky po zadaní mojedomena.cz zastaví u národního registrátora (např. CZ-NIC) a nedojde k jejich zpracování. Pokud však nastavíte NS záznamy na ns1.websupport.cz, ns2.websupport.cz, ns3.websupport.cz, tak všechny poptávky přijdou do WebSupportu, kde už podle DNS nastavení zobrazíme správný obsah.
Návod pro nastavení NS záznamů
CNAME záznamy
DNS záznam typu CNAME slouží na převzetí DNS nastavení vzorové domény. Tato převzatá nastavení jsou nadřazená vlastním A a MX záznamům domény. V praxi to znamená, že prohlížeč nejdřív zkontroluje nastavení CNAME záznamu a až když zjistí, že neexistuje, postupuje podle MX nebo A záznamů.
Jak vypadá CNAME záznam
shop 600 IN CNAME www.myshoptet.com.
Příklad nastavení CNAME záznamů
Doména shop.mojedomena.cz má pomocí CNAME záznamu přiřazený záznam www.myshoptet.com. To znamená, že po zadaní adresy shop.mojedomena.cz se v prohlížeči zobrazí obsah vytvořený na službě Shoptet.
Návod pro nastavení CNAME záznamů
AAAA záznamy
DNS záznamy typu AAAA jsou alternativou k A záznamům. Používají se v případě, že adresa serveru, ze kterého chcete obsah načítat je v IPv6 formátu.
Jak vypadá AAAA záznam
* 600 IN AAAA 2A03: 2880: 2110: df07: face: b00c: 0:1.
Příklad nastavení AAAA záznamů
Chcete nasměrovat subdoménu blog.mojedomena.cz na server s adresou 2A03: 2880: 2110: df07: face: b00c: 0: 1 (IPv6 facebook). Jak vidíte, nejde o běžnou IP ve formátu IPv4, které používáte v A záznamech. Je to IPv6 adresa a tu můžete jednoduše použít v AAAA záznamu.
Postup pro změnu AAAA záznamu je stejný, jako pro A záznamy.
TXT záznamy
DNS záznamy typu TXT slouží na přidání textových informací do DNS záznamů domény. To se často využívá pro ověření domény nebo doplňkové informace potřebné k propojení s domény s externími službami.
Jak vypadá TXT záznam
vasedomena.tld 600 IN TXT "google-site-verification= rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ"
Příklad nastavení TXT záznamu
Pokud chcete použít doménu ve službě Google Apps, po registraci služby budete vyzváni k ověření vlastnictví domény. Jednou z možností je i přidání specifického textu do DNS záznamů domény. To dokážete právě přidáním nového TXT záznamu.
SPF záznamy
SPF záznam(Sender Policy Framework) je typ TXT záznamu, který obsahuje informace o tom, které SMTP servery (IP adresy) jsou oprávněné odesílat emaily z určité domény. Cílem SPF je omezit falšování odesilatele v emailu a zabránit tak SPAMu.
Jak vypadá SPF záznam
v=spf1 a mx include:_spf.websupport.sk ?all
Příklad použití SPF záznamu
Tento záznam hovoří o tom, že pro doménu vasedomena.tld je autoritativní SMTP server smtp.websupport.cz. Pokud se odešle zpráva přes smtp.web4u.cz, e-mailový server, který podporuje kontrolu pomocí SPF záznamu, překontroluje uvedené hodnoty. Jelikož IP adresa SMTP serveru z které byla zpráva odeslaná (smtp.websupport.cz) odpovídá SPF záznamu, bude zpráva dále zpracovaná.
SRV záznamy
DNS záznam typu SRV slouží na určení adresy serverů pro specifické služby. Specialitou SRV záznamů je, že umožňují rozložení zátěže na vícero adres na základě váhy a priority.
Jak vypadá SRV záznam
_xmpp-client._tcp.mojedomena.cz 1800 SRV 5 0 5222 talk.l.google.com
Příklad nastavení SRV záznamu
Pokud se v rámci služby Google Apps propojené s Vaší doménou rozhodnete používat chat, budete vyzváni přidat do DNS záznamů domény něco jako “_xmpp-client._tcp.mojadomen.sk 1800 SRV 5 0 5222 talk.l.google.com”. Přesně na to Vám poslouží SRV záznam.
CAA záznamy
Záznam CAA (Certification Authority Authorization) – autorizace certifikační autority, se používá na určení certifikační autority (CA), která může vydávat SSL certifikáty pro konkrétní doménu. Záznamy CAA mohou nastavit pravidla pro celou doménu nebo pro konkrétní subdomény.
Jak vypadá CAA záznam
@ 600 IN CAA 128 issue "letsencrypt.org"
SSHFP záznamy
DNS SSHFP záznam (Secure Shell fingerprint record) obsahuje otisky veřejných klíčů, použitých pro SSH připojení. Používají se zejména s doménami s povoleným DNSSEC. Záznam SSHFP se při připojování SSH klienta k serveru porovnává, a pokud jsou otisky záznamu stejné, jako ty na serveru, klient se může bezpečně připojit.
Jak vypadá SSHFP záznam
host.example.com. 1800 SSHFP 2 1 123456789abcdef67890123456789abcdef67890
TLSA záznamy
TLS autorizační záznam (TLSA) se používá na přiřazení TLS server certifikátu nebo veřejného klíče k doméně, na které se záznam nachází. Pomocí TLSA záznamu je možné uložit otisk certifikátu TLS / SSL do DNS vaší domény.
TLSA záznam má smysl generovat pouze tehdy, když je na doméně aktivovaný DNSSEC, kdy je zaručená důvěryhodnost odpovědi z DNS.
Jak vypadá TLSA záznam
_100._tcp.www.domena.tld. IN TLSA 3 1 1 1fff7351cdb3957d2d3edd0f7d48bb6246f25361006c1f83379b85c6f3071adc
LOC záznamy
Záznam LOC se používá na vyjádření informací o geografickém umístění domény. Záznam DNS vyžaduje informace jako: stupně zeměpisné šířky (d1) [0..90], stupně zeměpisné délky (d2) [0..180], minuty zeměpisné šířky a délky (m1, m2) [0..59], sekundy zeměpisné šířky a délky (s1,s2) [0..59.999], nadmořská výška v metrech (alt) [-100000,00..42849672,95] a velikost / přesnost v metrech (siz, hp, vp) [0..90000000,00]
Jak vypadá LOC záznam
LOC record statdns.net. IN LOC 52 22 23.000 N 4 53 32.000 E -2.00m 0.00m 10000m 10m
CERT záznamy
Záznam LOC sa používa na vyjadrenie informácií o geografickom umiestnení domény. Záznamy CERT ukládají certifikáty a Certificate revocation list (CRL) pro kryptografické klíče. DNS záznam vyžaduje informace jako typ certifikátu [0..65535], key tag [0..65535], použitý algoritmus [0-65535], certifikát nebo CRL v Base 64 formátu.
DNS Check
Jaké má konkrétní doména nastavené DNS záznamy můžeme zkontrolovat vícero způsoby.
DNS checker
Například na této adrese najdeme možnost prohlédnout si nejznámější DNS záznamy. Stačí zadat název domény (nebo subdomény) a zvolit, který záznam chceme zkontrolovat.
Příkazový řádek
Jaké má doména nastavené DNS záznamy si můžeme zkontrolovat i přes terminál podporující host příkaz. Například když chceme vědět, jaký DNS A záznam má doména websupport.cz, použijeme příkaz:
host -t a websupport.cz websupport.cz has address 37.9.169.171 websupport.cz has address 37.9.169.172 websupport.cz has address 37.9.169.173
Stejně tak si můžeme zkontrolovat jiné DNS záznamy, například DNS MX záznamy:
host -t mx websupport.cz websupport.cz mail is handled by 5 mailin1.websupport.cz. websupport.cz mail is handled by 10 mailin2.websupport.cz.