Doménový systém a nastavení DNS záznamů
Autor: Vojtěch AloyVydáno: 24. 04. 2022 12:00
V tomto příspěvku popisuji, k čemu slouží DNS, jaké typy DNS záznamů existují a jak je nastavit.
K čemu DNS slouží
Smyslem doménového systému (Domain Name Systém) je zjednodušit lidem práci na internetu. Kdykoliv zobrazuje jakoukoliv webovou stránku, musíme se nejprve připojit na server pomocí jeho IP adresy. Bylo by ale nereálné (nebo jen velice obtížné) pamatovat si IP adresy všech služeb které využíváme, a proto se zavedl právě systém domén. Do vyhledávacího řádku prohlížeče tak například zadáte pouze vojtechaloy.eu, a vaše zařízení kontaktuje DNS servery, které předají informaci o tom, na jaké IP adrese se cílový web server nachází a kam se má odeslat požadavek na zobrazení webové stránky.
Jak je lze provozovat
Existují dvě možnosti, jak provozovat DNS záznamy - v lokální síti nebo po celém internetu. V tomto příspěvku se budu dále zabývat pouze tím, jak nastavit DNS na doméně na internetu.
Pro provoz DNS záznamů je potřeba vlastnit doménu u některého z registrátorů (Např. Wedos, Active 24). V administraci pak máte možnost přidávat, upravovat a mazat záznamy různých typů.
Typy záznamů
Podle využití se děli DNS záznamy na jednotlivé typy. V tabulce jsem uvedl nejpužívanější z nich, časem doplním i další, méně obvyklé, které většina registrátorů neumožňuje nastavovat a také typy, které slouží k zabezpečení domény (CAA, DS, TLSA).
| Název | Popis |
|---|---|
| A | Nasměrování domény na určitou IPv4 adresu |
| AAAA | Nasměrování domény na určitou IPv6 adresu |
| CNAME | Přesměrování na jinou doménu |
| TXT | Libovolný textový řetězec, používá se zejména pro ověření správce |
| SRV | Upřesnění informací o provozovaných službách (Název, protokol, port) |
| MX | Nasměrování mailů poslaných na adresy na doméně |
A
V angličtině se používá název Address record nebo host record. Jedná se o nejpoužívanější typ záznamu. Funguje tak, že nasměruje doménu na IP adresu v buňce Data. Lze využít zástupný znak hvězdičky, který určí, že nasměrovávat se má na IP při zadání jakékoliv subdomény, případně nechat buňku Název prázdnou, aby byla nasměrována doména 2. řádu. Tento typ nelze využít pro IPv6, k tomu slouží typ AAAA.
| Název | Typ | TTL | Data |
|---|---|---|---|
| * | A | 86400 | 59.71.161.32 |
| subdomena | A | 86400 | 192.226.85.246 |
| A | 86400 | 94.183.87.0 |
AAAA
Podobný jako typ A, rozdíl je v tom, že AAAA záznam je pro IPv6 adresy, funkčnost je jinak stejná.
| Název | Typ | TTL | Data |
|---|---|---|---|
| * | AAAA | 86400 |
9ebe:92ee:e597:c8e3:d94a:700b:7dd4:06e8
|
| subdomena | AAAA | 86400 | b86e:c888:d832:002b:0262:9da2:8f76:8d03 |
CNAME
CNAME (zkratka ze slov Canonical Name) přesměrovává z jedné domény na jinou. V názvu může být název subdomény nebo nahrazující znak hvězdičky, přesměrování se aplikuje na všechny subdomény, nebo může být prázdné, aby záznam přesměrovával z domény 2. řádu. Do buňky Data se pak zadává cílová doména, na kterou přesměrujeme. Tu zadáme bez protokolu (http/https) a bez www na začátku.
| Název | Typ | TTL | Data |
|---|---|---|---|
| * | CNAME | 86400 | novyweb.vojtechaloy.eu |
| old | CNAME | 86400 | staryweb.vojtechaloy.eu |
TXT
Tento typ se využívá nejčastěji pro ověření vlastníka domény (Např. google vygeneruje řetězec, který vložíte jako data a tím nám umožní například nastavit, jak bude web vyhledáván). Dalšími možnostmi využití tohoto záznamu je autorizace vašeho mailového serveru (SPF), oveření integrity mailové zprávy (DKIM) a zpětná kontrola odeslané pošty a případného zneužití domény (DMARC).
| Název | Typ | TTL | Data |
|---|---|---|---|
| TXT | 86400 | google-site-verification=cvd1FM_79c2b46ce2594eCEbcA5b7e83Gd492VS94ec |
SRV
SRV záznam (Service record) upřesňuje informace o provozovaných službách na doméně (respektive na serveru, na který doména odkazuje). Jelikož se jedná pouze o upřesnění, musí k tomuto záznamu existovat jiný záznam, který je upřesňován. Záznam umožňuje nastavení priority. Čím vyšší číslo se nastaví, tím je záznam důlěžitější. Pokud se klientovi nepovede spojit podle nejprioritnějšího záznamu, zkouší postupně další záznamy s nižší prioritou. Pokud má více záznamů stejnou prioritu, vybere se náhodně jeden z nich na základě poměrové váhy. Do kolonky Název se vloží text ve formátu _libovolny_nazev_sluzby._protokol.subdoména. Jako protokol se obvykle používá TCP nebo UDP. V kolonce Data je formát <priorita> <váha> <port aplikace> <subdoména.doména>. V příkladu ukazuji, jak se může vypadat záznam pro server hry minecraft.
| Název | Typ | TTL | Data |
|---|---|---|---|
| _minecraft._tcp.play | SRV | 1800 | 1 5 25565 play.vojtechaloy.eu |
MX
Záznam typu MX (Mail Exchange) určuje, na jaký poštovní server jsou nasměrovány maily zaslané na adresu s koncovkou domény. Do kolonky Data se zadá záznam ve formátu: <PRIORITA> <ADRESA SERVERU V DOMÉNOVÉM TVARU>. Nastavení priority je zde podobné jako u typu SRV (chybí možnost nastavení váhy). Adresa serveru se pak musí zadat ve tvaru domény, tedy musí k tomu existovat minimalně alespoň jeden další záznam (Ale ten může být na jiné doméně, jako je tomu v případě Wedosu).
| Název | Typ | TTL | Data |
|---|---|---|---|
| MX | 1800 | 1 wes1-mx1.wedos.net | |
| MX | 1800 | 1 wes1-mx2.wedos.net | |
| MX | 1800 | 10 wes1-mx-backup.wedos.net |
Zajímavé nástroje
Zajímavým nástrojem na zjištění existujících záznamů na nějaké doméně je DNS Checker.
Skvělý článek :-)