Správa systému DNS a DNSSEC
Poslední aktualizace 23. 4. 2024
Zákazníci MasterDC mají možnost využít službu „správa DNS a DNSSEC“ a pro správu doménových jmen tak používat naše DNS servery. Po přidání služby do Zákaznického systému získají přístup ke správě systému DNS přes webové rozhraní.
Pro tuto službu máme zprovozněny dva DNS servery:
- Primárním DNS serverem pro tvorbu konfigurací a podpisu DNSSEC je: dns1.master.cz
- Sekundárním DNS serverem pro stahování konfigurací z dns1 a ostatních zákaznických serverů je: dns2.master.cz
IP adresy pro DNS servery
IPv4 | IPv6 | |
dns1.master.cz | 81.31.37.68 | 2a01:430:100:4c::acdc |
dns2.master.cz | 80.79.16.4 | 2a01:430:200:1e:abba |
Pro oba servery je zřízen NSSET NSSID:DNS-MASTER-CZ.
V rámci služby správa DNS máte možnost nastavit si správu primárního i sekundárního serveru. Případně jen sekundárního.
Správa primárního a sekundárního serveru
V případě, že si nastavíte primární i sekundární server, vytvoříme vám kompletní nastavení, které se na oba naše DNS servery synchronizuje. Jednotlivé DNS záznamy (A, AAAA, MX, atd.) se následně budou propisovat ze zákaznického informačního systému, kde o nich budete mít přehled.
Správa pouze sekundárního serveru
Pokud si zvolíte pouze sekundární server, zadáte IP adresu svého primárního serveru. Odtud si náš sekundární DNS server stáhne nastavení zóny. Na primárním serveru bude potřeba povolit zónový transfer pro IP adresu sekundárního serveru MasterDC. Samotné DNS záznamy si pak budete spravovat sami na svém primárním serveru.
Aktivace DNSSEC
Na primárním serveru je aktivován DNSSEC a zóny se tam podepisují automaticky. To však neznamená, že je DNSSEC aktivován u samotné domény.
Pro aktivaci DNSSEC je potřeba vložit DS záznamy do nadřazené zóny (.cz, .com, atp.). Tyto DS záznamy jsou vidět v detailu domény v Zákaznické administraci. Vypadají například takto:
Vložení těchto záznamů do nadřazené zóny je potřeba vyřešit s registrátorem domény. Další informace, např. DNSKEY, jsou v DNS již vloženy z naší strany.