Správa systému DNS a DNSSEC

Poslední aktualizace 23. 4. 2024


Zákazníci MasterDC mají možnost využít službu „správa DNS a DNSSEC“ a pro správu doménových jmen tak používat naše DNS servery. Po přidání služby do Zákaznického systému získají přístup ke správě systému DNS přes webové rozhraní.

Pro tuto službu máme zprovozněny dva DNS servery:

  • Primárním DNS serverem pro tvorbu konfigurací a podpisu DNSSEC je: dns1.master.cz
  • Sekundárním DNS serverem pro stahování konfigurací z dns1 a ostatních zákaznických serverů je: dns2.master.cz

IP adresy pro DNS servery

  IPv4 IPv6
dns1.master.cz 81.31.37.68 2a01:430:100:4c::acdc
dns2.master.cz 80.79.16.4 2a01:430:200:1e:abba

Pro oba servery je zřízen NSSET NSSID:DNS-MASTER-CZ.

V rámci služby správa DNS máte možnost nastavit si správu primárního i sekundárního serveru. Případně jen sekundárního.

Správa primárního a sekundárního serveru

V případě, že si nastavíte primární i sekundární server, vytvoříme vám kompletní nastavení, které se na oba naše DNS servery synchronizuje. Jednotlivé DNS záznamy (A, AAAA, MX, atd.) se následně budou propisovat ze zákaznického informačního systému, kde o nich budete mít přehled.

Screen Primární i sekundární záznam
Nastavení domény s primárním a sekundárním serverem.

Správa pouze sekundárního serveru

Pokud si zvolíte pouze sekundární server, zadáte IP adresu svého primárního serveru. Odtud si náš sekundární DNS server stáhne nastavení zóny. Na primárním serveru bude potřeba povolit zónový transfer pro IP adresu sekundárního serveru MasterDC. Samotné DNS záznamy si pak budete spravovat sami na svém primárním serveru.

Screen sekundární záznam
Nastavení domény pro sekundární server.

Screen nastavení domény pro sekundární záznam
Editace záznamů v Zákaznické administraci.

Aktivace DNSSEC

Na primárním serveru je aktivován DNSSEC a zóny se tam podepisují automaticky. To však neznamená, že je DNSSEC aktivován u samotné domény.

Pro aktivaci DNSSEC je potřeba vložit DS záznamy do nadřazené zóny (.cz, .com, atp.). Tyto DS záznamy jsou vidět v detailu domény v Zákaznické administraci. Vypadají například takto:

Aktivace DNSSEC

Vložení těchto záznamů do nadřazené zóny je potřeba vyřešit s registrátorem domény. Další informace, např. DNSKEY, jsou v DNS již vloženy z naší strany.

Tip: Pro kontrolu nastavení DNSSEC můžete použít různé nástroje. Například tento: https://dnssec-analyzer.verisignlabs.com/.

Máte nejasnosti nebo nápad na zlepšení článku?

Napište nám