DNS Záznamy

Přehled nejpoužívanějších DNS záznamů

DNS (Domain Name System) je nezbytnou součástí fungování webu. Při vývoji webových stránek a aplikací je klíčové pochopit, jak DNS funguje a jak správně konfigurovat jeho záznamy.
Správné nastavení DNS ovlivňuje dostupnost webu, e-mailovou komunikaci a další služby. Chybné nastavení může tedy znefunkčnit celý web.

Každý DNS záznam obsahuje název, typ záznamu, hodnotu(obsah) a TTL (Time to Live), což určuje, jak dlouho může být záznam uchováván v mezipaměti před opětovným načtením.
Takže pokud vytvoříte záznam s TTL 3600 a poté jej změníte, bude trvat zhruba hodinu, než se změny projeví.

Některé záznamy ještě obsahují prioritu, zde platí: nižší číslo = vyšší priorita

Nejpoužívanější typy DNS záznamů a jejich použití ve webovém vývoji

A (Address Record) – Překlad domény na IPv4 adresu

A záznam je nejzákladnější DNS záznam, který přiřazuje doménové jméno k IPv4 adrese serveru, na kterém běží webová aplikace. Pokud tedy například hostujete web na vlastním serveru, musíte správně nastavit A záznam aby doména směřovala na IP adresu vašeho serveru.

Název           TTL      Typ    Obsah           
stranka.cz      3600     A      192.168.1.1
www.stranka.cz  3600     A      192.168.1.1

Tento zápis říká, že stranka.cz a www.stranka.cz směřují na IP adresu 192.168.1.1 a tato informace má být uložena v mezipaměti po dobu 3600 sekund.

AAAA (IPv6 Address Record) – Překlad domény na IPv6 adresu

Funguje stejně jako A Záznam, ale místo IPv4 používá IPv6 adresu.

Název         TTL      Typ     Obsah           
stranka.cz    3600     AAAA    2001:db8::1

Tento zápis říká, že stranka.cz směřuje na IPv6 adresu 2001:db8::1 a tato informace má být uložena v mezipaměti po dobu 3600 sekund.

CNAME (Canonical Name) – Alias domény

CNAME záznam umožňuje přesměrovat jednu doménu na jinou. To je užitečné, pokud chcete, aby více domén vedlo na stejný web. CNAME je dobré používat u CDN nebo dynamických hostingových služeb jako je například GitHub Pages, Netlify, aj.

Název              TTL       Typ      Obsah           
www.stranka.cz    3600      CNAME    stranka.cz

Tento zápis říká, že www.stranka.cz je aliasem stranka.cz a používá stejné IP adresy.

MX (Mail Exchange) – Nastavení e-mailového serveru

MX záznamy určují, kam mají být doručovány e-maily pro danou doménu. Pokud tedy chcete používat externího poskytovatele e-mailů, např. Google, Microsoft... Musíte správně nastavit MX záznamy.

Název         TTL     Typ     Priorita   Obsah                         
stranka.cz    3600    MX      10         alt1.aspmx.l.google.com
stranka.cz    3600    MX      20         alt2.aspmx.l.google.com

Tento zápis směřuje e-maily z domény stranka.cz na servery Google. Záznamy jsou zde dva, z důvodu kdyby jeden ze serverů byl nedostupný, tak aby nedošlo ke ztrátě odeslaného emailu ale doručil se na druhý, dostupný server. Nižší priorita říká, kam se pokusí email prvně doručit.

TXT (Text Record) – Verifikace a bezpečnost

TXT záznamy ukládají textová data a používají se nejčastěji k ověření vlastnictví domény a e-mailové autentizaci.
Například služba Google Search Console může vyžadovat ověření vlastnictví domény přidáním TXT záznamu s hodnotou, kterou vám Google předal. TXT záznamy se často také používají k nastavení SPF, DKIM a DMARC pro ochranu / nastavení přísnosti pravidel E-Mailové komunikace.

Název         TTL     Typ     Obsah                            
stranka.cz    3600    TXT     google-site-verification=XYZ123

Ukázka vložení TXT záznamu kvůli ověření vlastnictví domény stranka.cz pro Google Search Console.

NS (Name Server) – Určení autoritativních DNS serverů

NS záznamy určují, které DNS servery jsou autoritativní pro danou doménu, tedy které spravují její DNS záznamy. Bez nich by doména nefungovala, protože by nebylo možné zjistit, kam směřuje.

Název          TTL     Typ   Obsah                
stranka.cz    3600    NS    ns.forpsi.cz.

V tomto příkladu je NS pro doménu stranka.cz nastaven na Forpsi.cz

SRV (Service Record) – Specifické služby

SRV je speciální typ DNS záznamu, který určuje konkrétní server a port pro určitou službu spojenou s doménou. Používá se například pro VoIP (SIP), XMPP (chat), Active Directory, Minecraft servery nebo další aplikace, které potřebují znát nejen adresu serveru, ale i číslo portu.

Umožňují tedy definovat nejen server, ale i port – což běžné A/AAAA záznamy neumožňují. Namísto aby uživatel musel psát sluzba.stranka.cz:123, tak stačí napsat třeba jen sluzba.stranka.cz.

Dejme si příklad třeba s již zmíněným Minecraft serverem:

Název                                TTL     Typ    Priorita   Port     Cílová IP          
mcserver.stranka.cz                  3600    A                          192.168.1.1
_minecraft._tcp.server.stranka.cz    3600    SRV    10         25565    mcserver.stranka.cz

Prvně vytvoříme A (případně AAAA) záznam mcserver.stranka.cz a až následně vytvoříme SRV záznam, kde se bude odkazovat na A záznam. Vložit IP napřímo do SRV záznamu nelze, vždy používáme A/AAAA záznamy. Výhodou je ale snadnější změna IP serveru, stačí upravit A záznam a nemusí se upravovat celý SRV záznam.

Výsledkem je tedy pak, že uživatelé, kteří se chtějí připojit, nemusí už psát 192.168.1.1:25565, nebo mcserver.stranka.cz:25565, ale stačí napsat jen server.stranka.cz

Tento záznam se skládá z několika částí:

_minecraft - Název služby může být samozřejmě i jiný(_sip, _xmpp, _ldap ...), záleží na použití.

_tcp - Služby používají různé protokoly, buď _udp, nebo _tcp. V tomto příkladě služba vyžaduje _tcp.

.server.stranka.cz - subdoména.doména.cz, ke které se záznam vztahuje. Subdoména není povinná, v našem příkladu bereme v potaz, že na hlavní adrese stranka.cz běží web.

Priorita 10 - Priorita serveru (nižší číslo = vyšší priorita). SRV záznamy podporují redundanci – pokud jeden server nefunguje, použije se jiný s nižší prioritou.

Port 25565 - Port služby, na kterém server poslouchá. Pokud došlo ke změně portu je potřeba upravit váš SRV záznam.

Cíl mcserver.stranka.cz - Odkaz na A nebo AAAA záznam, kde je IP samotného serveru.

Potřebujete pomoc s webem?

Napište nám a velmi rádi vám poradíme nebo pomůžeme s vašim webem.

Kontaktujte nás