DNS záznamy: k čemu slouží a jak se v nich vyznat
Domény musí mít své DNS záznamy, aby mohly správně fungovat. Každý správce domén by se proto měl orientovat alespoň v základních typech DNS záznamů, jako jsou: A, AAAA, CNAME, MX, NS či TXT. Víte co se v nich uvádí a v jaké chvíli je měnit?
Domain name system (DNS) pomáhá lidem najít požadovaný web na internetu. Reprezentuje totiž v textové podobě konkrétní IP adresu. Bez DNS bychom museli do vyhledávače zadávat například místo „www.master.cz” přesnou IPv4 adresu „81.31.45.146” nebo IPv6 adresu „2a01:430:200:18::2” a to by bylo nepraktické.
Z toho důvodu byl zaveden hierarchický systém doménových jmen uložený na DNS serverech, který pomocí DNS protokolu umožňuje převod z názvu domény na IPv4 či IPv6 adresu. Zjednodušeně si to lze představit jako obrovský telefonní seznam internetu, s jehož pomocí můžeme navázat kontakt s konkrétním serverem, kde je doména hostovaná.
Kvalitní hosting pro vaši doménu
Svou doménu nemusíte hostovat tam, kde jste ji registrovali. Pronájem domén a její hosting jsou dvě odlišné věci. Stačí provést jednoduchou změnu v DNS záznamech a můžete svůj web migrovat třeba na výkonné VPS od MasterDC.
Proces nalezení konkrétní IP adresy, kterou uživatel hledá, probíhá v několika krocích. Zpravidla začíná u kořenových DNS serverů a postupně dochází k přesměrování k nižším úrovním až k samotnému cíli – tzv. autoritativnímu serveru, kde jsou uloženy DNS záznamy o konkrétních doménách a jejich IP adresách.
Autoritativní DNS server, nebo také jmenný server (nameserver), je většinou umístěný u registrátora domény, tj. kde jsme si doménu zakoupili, či na nameserveru, kam jsme převedli její správu. Na nameserver se pak ukládají DNS záznamy.
Vedle autoritativních DNS serverů existují ještě tzv. rekurzivní DNS servery. Na nich nejsou uložené žádné konkrétní informace, slouží však pro přesměrování (překládání) na autoritativní servery. Rekurzivní servery používají například poskytovatelé internetu.
Typy DNS záznamů
Typů DNS záznamů je několik a pokud nebudou (alespoň ty nejdůležitější) pro určitou doménu nastaveny správně, prohlížeče se k obsahu na dané doméně vůbec nemusí dostat. Podle svého účelu se DNS záznamy dělí na několik typů, zde je přehled pěti nejpoužívanějších:
A a AAAA záznam
V A záznamu je uvedena ta nejdůležitější informace, která je pro DNS alfou a omegou – IPv4 adresa, která se váže k dané doméně. Jinak řečeno, na jakém serveru je uložen obsah domény. Písmeno „A” je totiž zkratkou pro „address”.
Pokud například migrujete k jinému poskytovateli hostingu, je to právě tento DNS záznam, který je nutné změnit, aby byla doména spojena s IP adresou nového hostingu (serveru). Registrátora, respektive správce domény, nutně měnit nemusíte, je běžné spravovat doménu na nameserveru jednoho poskytovatele a mít zřízený hosting u jiného.
Téměř totožnou funkci má AAAA záznam, jen s tím rozdílem, že se zde uvádí IPv6 adresa serveru. Před nedávnem totiž došly IPv4 adresy a bylo proto nutné začít vytvářet novou sadu IP adres – IPv6. Server může obě verze kombinovat nebo mít jen jednu z nich. Podle toho budou také vypadat A a AAAA záznamy. Více si můžete přečíst třeba v článku o výhodách IPv6 oproti IPv4.
CNAME
Záznamy typu CNAME (Canonical Name Record) jsou užitečné, pokud na jedné IP adrese funguje jedna či více subdomén. V CNAME se totiž uvádí, která doména obsahuje DNS záznamy pro danou subdoménu.
V záznamu se tentokrát neuvádí IP adresa, ale přímo doména, s níž subdoména souvisí. Na rozdíl od A záznamů se navíc adresa subdomény neuvádí v holém tvaru „example.com”, ale jako celá adresa, tedy „www.example.com”. Teoreticky je v CNAME záznamech možné odkazovat i na jiný CNAME záznam. To se ale příliš nedoporučuje kvůli hrozícímu zpomalení při načítání.
MX záznamy
Do MX (Mail Exchange) záznamů se zadává adresa mail serveru spojeného s danou doménou. Slouží k tomu, aby všechny příchozí e-maily směřovaly na správný mail server.
Nastavit je možné i záložní mail servery a určit jejich prioritu. Zde je akorát třeba myslet na to, že čím nižší hodnota parametru „priorita”, tím je daný server považovaný naopak za prioritnější. To znamená, že pokud jsou nastaveny dva mail servery, tak ten s prioritou například „10” bude primární a s prioritou třeba „20” bude sekundární, tedy záložní.
NS záznamy
Záznam NS označuje adresu nameserveru, který je pro danou doménu autoritativní, respektive na kterém jsou uložené její DNS záznamy – například „dns1.master.cz”. Jinak řečeno NS sděluje zbytku internetu, kde najde IP adresu a další DNS záznamy dané domény.
Podobně jako u MX je možné i u NS nastavit primární a sekundární záznam. V tomto případě primární a záložní adresu nameserveru. Rozhodně se doporučuje nastavit oba záznamy, abyste předešli problémům v případě výpadku primárního serveru. Pokud chcete správu DNS záznamů migrovat na jiný nameserver, bude potřeba změnit právě NS.
TXT záznamy
Do DNS záznamů je možné vkládat i jednoduchý text ve formátu TXT. Tyto soubory nemají žádný přímý vliv na doménu. Jedním z využití TXT záznamů je nastavení validačních technologií DKIM, SPF a DMARC.
Dalším příkladem může být ověření domény pro SSL certifikáty nebo pro různé analytické a SEO nástroje. Přidání TXT do DNS záznamů používá pro ověření vlastnictví domény třeba Google Search Console nebo Ahrefs. Při takovém způsobu ověřování je ale nutné počítat, že se změny projeví až po aktualizaci DNS, což může být až 48 hodin.
Hierarchie doménových jmen – základní pojmy
Kde se domény berou, kdo je vlastní a jak si dohledat informace o konkrétní doméně? Než si všechny otázky zodpovíme, je na místě si ujasnit základní pojmy – co je to doména nejvyšší úrovně, doména druhé úrovně a subdoména.
Doména nejvyšší úrovně (TLD – Top Level Domain) stojí na konci názvu domény a označuje, do které kategorie doména patří. Existuje několik kategorií TLD, například národní (cz, sk, uk), generické (gov, org, com) nebo infrastrukturní (arpa).
Konkrétnější je pak doména druhého řádu (SLD – Second Level Domain), kterou si vybírají majitelé webu tak, aby byla pro uživatele co nejčitelnější. Například v doméně „master.cz” je SLD „master” a TLD „cz”.
Pokud chceme určitou část webu – například e-shop nebo klientské centrum – oddělit od zbytku obsahu, můžeme vytvořit subdoménu, třeba „kariera.master.cz”. DNS záznamy subdomény je nutné propojit s příslušnou doménou přes CNAME (viz výše).
Správci registru a registrátoři
Správce registru je organizace, která má na starosti provozování registru doménových jmen pro konkrétní doménu nejvyšší úrovně. Pro CZ je správcem registru CZ.NIC, pro EU je to zase organizace EURid, pro COM či NET Verisign a tak bychom mohli pokračovat ve výčtu správců pro každou TLD.
U správce registru musí získat oprávnění k prodeji domén tzv. registrátoři. Ti za určitý poplatek nabízí zájemcům volná doménová jména, která doposud nebyla zařazena do registru pro danou TLD. Registrátoři pak musí předat informace o doméně správci registru a umožnit novému majiteli domény administraci DNS záznamů na nameserveru.
Správce registru může být zároveň i registrátor. Tak tomu bylo i u CZ.NIC až do roku 2003. Zjistilo se ale, že decentralizovaná správa domén je efektivnější, takže došlo k oddělení obou úloh a zapojení komerčních registrátorů. Momentálně jich v Česku existují desítky a lze si je dohledat na stránkách CZ.NIC. Tato decentralizace správy z kraje tisíciletí přinesla zlepšení služeb i snížení cen.
Do registru doménových jmen může kdokoliv nahlédnout, stačí zadat jméno požadované domény, o níž chceme informace získat. Mimo jiné tak zjistíme, kdo je vlastníkem domény, kdy byla doména registrována nebo jaké jsou její nameservery.
Víte, že MasterDC má své vlastní nameservery?
Zákazníci MasterDC mohou pro správu svých DNS a DNSSEC záznamů (zabezpečení informací v DNS) využívat nameservery umístěné v našich datových centrech. Službu si lze jednoduše aktivovat v Zákaznické administraci a následně spravovat své záznamy přes webové rozhraní.