1. Báza znalostí
  2. Domény a DNS
  3. DNS záznamy
  4. Čo je to DNS
  1. Báza znalostí
  2. Domény a DNS
  3. Čo je to DNS
Vyhľadávam

Čo je to DNS

Obsah článku

Systém DNS záznamov slúži na internete a na počítačových sieťach na prekladanie doménových názvov na IP adresy a zabezpečuje tak zjednodušenie komunikácie a pohybu na internete. Často je prirovnávaný k telefónnemu zoznamu, priraďuje totiž IP adresám slovný (doménový) názov.

Používateľ si vďaka DNS nemusí pamätať IP adresu stránky, ale iba názov domény. Systém DNS sa o navigáciu postará za užívateľa. Internetový prehliadač pri zadaní adresy stránky zistí, na ktorom DNS serveri sa nachádzajú záznamy pre konkrétnu doménu a na DNS serveri zisťuje IP adresy, ktoré sú pre doménu nastavené. DNS záznam domény obsahuje viacero typov záznamov, z ktorých každý má inú funkciu.

Upozornenie:

V prípade zmeny DNS na iného poskytovateľa je potrebné pôvodné DNS záznamy odstrániť alebo prepísať na nové. Nie je možné mať nastavené DNS záznamy rovnakej kategórie na dvoch poskytovateľov zároveň, čo by spôsobilo nefunkčnosť stránky/mailov.
Nastavenie CNAME záznamu pre www môže byť blokované chybovou hláškou z dôvodu že už existuje DNS A alebo DNS AAAA záznam pre adresu www.

Aké typy DNS záznamov existujú?

A záznamy

DNS záznam typu A slúži pre nastavanie konkrétnej IP adresy, z ktorej sa má načítavať obsah pre danú adresu (doménu alebo subdoménu). Pre každú subdoménu je možné nastaviť ľubovoľnú IP adresu podľa potreby. IP adresu je nutné zadať vo formáte IPv4 (napr. 37.9.175.133). Pre IP adresu v tvare IPv6 použite AAAA záznam.

Ako vyzerá DNS A záznam

*  600  IN  A   37.9.175.133
Príklad nastavenia A záznamov

Doména mojadomena.sk má pomocou A záznamu priradenú IP adresu 37.9.175.133. To znamená, že po zadaní adresy mojadomena.sk sa v prehliadači zobrazí obsah zo servera so zadanou IP.

Návod pre nastavenie A záznamov »

MX záznamy

MX záznam (mail exchanger) slúži pre určenie serveru, ktorý má spracovávať e-maily pre vašu doménu. MX záznamov pre jednu doménu môžete zadať hneď niekoľko a e-maily budú smerované podľa priority týchto záznamov. Hodnota MX záznamu sa zadáva v textovej podobe (mx10.websupport.sk), nie ako IP adresa.

Ako vyzerá DNS MX záznam

@  600  IN  MX   10    mailin1.vasadomena.tld.
@  600  IN  MX   100    mailin2.vasadomena.tld.

alebo

@  600  IN  MX   10    mx10.websupport.sk
@  600  IN  MX   100   mx20.websupport.sk
Príklad nastavenia MX záznamov

Pre doménu mojadomena.sk máte vytvorený MX záznam s hodnotou “ASPMX.L.GOOGLE.COM” . V tom prípade budú všetky e-mail zaslané na nieco@mojadomena.sk smerované na poštový server spoločnosti Google.

Návod pre nastavenie MX záznamov »

NS záznamy

NS záznamy, nazývané aj nameservery umožňujú určiť adresu, kde sú umiestnené DNS záznamy Vašej domény. Zmena sa vykonáva u národného registrátora danej domény, ktorý vďaka tomu vie, kam nasmerovať všetky prichádzajúce dopyty na danú adresu. Sú im podradené všetky ostatné DNS záznamy.

Ako vyzerajú NS záznamy

@  86400  IN  NS   ns1.websupport.sk.
@  86400  IN  NS   ns2.websupport.sk.
@  86400  IN  NS   ns3.websupport.sk.
Príklad nastavenia NS záznamov

Vaša doména mojadomena.sk nemá u národného registrátora (napr. SK-NIC) nastavené NS záznamy. Takto sa všetky dopyty po zadaní mojadomena.sk zastavia u národného registrátora (napr. SK-NIC) a nedôjde k ich spracovaniu. Ak však nastavíte NS záznamy na ns1.websupport.sk, ns2.websupport.sk, ns3.websupport.sk, tak všetky dopyty prídu do WebSupportu, kde už podľa DNS nastavení zobrazíme správny obsah.

Návod pre nastavenie NS záznamov »

CNAME záznamy

DNS záznam typu CNAME slúži na prevziatie DNS nastavní vzorovej domény. Tieto prevzaté nastavenia sú nadradené vlastným A aj MX záznamami domény. V praxi to znamená, že prehliadač najprv skontroluje nastavenie CNAME záznamu a až keď zistí, že neexistuje, postupuje podľa MX alebo A záznamov.

Ako vyzerá CNAME záznam

shop  600  IN  CNAME   www.myshoptet.com.
Príklad nastavenia CNAME záznamov

Doména shop.mojadomena.sk má pomocou CNAME záznamu priradený záznam www.myshoptet.com To znamená, že po zadaní adresy shop.mojadomena.sk sa v prehliadači zobrazí obsah vytovrený na službe Shoptet.

Návod pre nastavenie CNAME záznamov »

AAAA záznamy

DNS záznamy typu AAAA sú alternatívou k A záznamom. Používajú sa v prípade, že adresa servera, z ktorého chcete obsah načítavať je v IPv6 formáte.

Ako vyzerá AAAA záznam

*  600  IN  AAAA   2A03: 2880: 2110: df07: face: b00c: 0:1.
Príklad nastavenia AAAA záznamov

Chcete nasmerovať subdoménu blog.mojadomena.sk na server s adresou 2A03: 2880: 2110: df07: face: b00c: 0: 1 (IPv6 facebook). Ako vidíte, nejde o bežnú IP vo formáte IPv4, ktoré používate v A záznamoch. Je to IPv6 adresa a tú môžete jednoducho použiť v AAAA zázname.

Postup pre zmenu AAAA záznamu je rovnaký, ako pre A záznamy.

TXT záznamy

DNDNS záznamy typu TXT slúžia na pridanie textových informácií do DNS záznamov domény. To sa často využíva pre overenie domény alebo doplnkové informácie potrebné k prepojeniu s domény s externými službami.

Ako vyzerá TXT záznam

vassadomena.tld  600  IN  TXT   "google-site-verification= rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ"
Príklad nastavenia TXT záznamu:

Ak chcete použiť doménu v službe Google Apps. Po registrácii služby, budete vyzvaný k overeniu vlastníctva domény. Jednou z možností je aj pridanie špecifického textu do DNS záznamov domény. To dokážete práve pridaním nového TXT záznamu.

Nastavenie TXT záznamu »

SPF záznamy

SPF záznam(Sender Policy Framework) je typ TXT záznamu, ktorý obsahuje informácie o tom, ktoré SMTP servery (IP adresy) sú oprávnené odosielať emaily z určitej domény. Cieľom SPF je obmedziť falšovanie odosielateľa v emaile a zabrániť tak SPAMu.

Ako vyzerá SPF záznam

v=spf1 a mx include:_spf.m1.websupport.sk ?all
Príklad použitia SPF záznamu

Tento záznam hovorí o tom, že pre doménu vasadomena.tld je autoritatívny SMTP server smtp.m1.websupport.sk. Ak sa odošle správa cez smtp.web4u.cz, e-mailový server, ktorý podporuje kontrolu pomocou SPF záznamu prekontroluje uvedené hodnoty. Keďže IP adresa SMTP servera z ktorej bola správa odoslaná (smtp.m1.websupport.sk) zodpovedá SPF záznamu, bude správa ďalej spracovaná.

Viac o SPF záznamoch »

SRV záznamy

DNS záznam typu SRV slúži na určenie adresy serverov pre špecifikcké služby. Špecialitou SRV záznamov je, že umožňujú rozloženie záťaže na viacero adries na základe váhy a priority.

Ako vyzerá SRV záznam 

_xmpp-client._tcp.mojadomen.sk 1800 SRV 5 0 5222 talk.l.google.com
Príklad nastavenia SRV záznamov

Ak sa v rámci služby Google Apps prepojenej s Vašou doménou rozhodnete používať chat, budete vyzvaný pridať do DNS záznamov domény niečo ako “_xmpp-client._tcp.mojadomen.sk 1800 SRV 5 0 5222 talk.l.google.com”. Presne na to vám poslúži SRV záznam.

Nastavenie SRV záznamu »

CAA záznamy

Záznam CAA (Certification Authority Authorization) – autorizácia certifikačnej autority, sa používa na určenie certifikačnej autority (CA), ktorá môže vydávať SSL certifikáty pre konkrétnu doménu. Záznamy CAA môžu nastaviť pravidlá pre celú doménu alebo pre konkrétne subdomény.

Ako vyzerá CAA záznam

@  600  IN  CAA   128 issue "letsencrypt.org"
Nastavenie CAA záznamu »

SSHFP záznamy

DNS SSHFP zaznam (Secure Shell fingerprint record) obsahuje odtlačky verejných kľúčov použitých pre SSH pripojenie. Používajú sa najmä s doménami s povoleným DNSSEC. Záznam SSHFP sa pri pripájaní SSH klienta k serveru porovnáva, a ak sú odtlačky záznamu rovnaké ako tie na servery, klient sa môže bezpečne pripojiť.

Ako vyzerá SSHFP záznam

host.example.com. 1800 SSHFP 2 1 123456789abcdef67890123456789abcdef67890
Nastavenie SSHFP záznamu »

TLSA záznamy

TLS autorizačný záznam (TLSA) sa používa na priradenie TLS server certifikátu alebo verejného kľúča k doméne na ktorej sa záznam nachádza. Pomocou TLSA záznamu je možné uložiť odtlačok certifikátu TLS / SSL do DNS vašej domény.

TLSA záznam má zmysel generovať len ak je na doméne aktivovaný DNSSEC kedy je zaručená dôveryhodnosť odpovedi z DNS.

Ako vyzerá TLSA záznam

_100._tcp.www.domena.tld. IN TLSA 3 1 1 1fff7351cdb3957d2d3edd0f7d48bb6246f25361006c1f83379b85c6f3071adc
Nastavenie TLSA záznamu »

LOC záznamy

Záznam LOC sa používa na vyjadrenie informácií o geografickom umiestnení domény. Záznam DNS vyžaduje informácie ako stupne zemepisnej šírky (d1) [0..90], stupne zemepisnej dĺžky (d2) [0..180], minúty zemepisnej šírky a dĺžky (m1, m2) [0..59], sekundy zemepisnej šírky a dĺžky (s1,s2) [0..59.999], nadmorskú výška v metroch (alt) [-100000,00..42849672,95] a veľkosť / presnosť v metroch (siz, hp, vp) [0..90000000,00]

Ako vyzerá LOC záznam

LOC record statdns.net.   IN LOC   52 22 23.000 N 4 53 32.000 E -2.00m 0.00m 10000m 10m
Nastavenie LOC záznamu »

CERT záznamy

Záznam LOC sa používa na vyjadrenie informácií o geografickom umiestnení domény. Záznamy CERT ukladajú certifikáty a Certificate revocation list (CRL) pre kryptografické kľúče. DNS záznam vyžaduje informácie ako typ certifikátu [0..65535], key tag [0..65535], použitý algoritmus [0-65535], certifikát alebo CRL v Base 64 formáte.

Nastavenie CERT záznamu »

DNS Check

To aké má konkrétna doména nastavené DNS záznamy vieme skontrolovať viacerými spôsobmi.

DNS checker

Napríklad na tejto adrese nájdeme možnosť pozrieť si najznámejšie DNS záznamy. Stačí zadať názov domény (alebo subdomény) a zvoliť ktorý záznam chceme skontrolovať.

Príkazový riadok

To aké ma doména nastavené DNS záznamy si vieme skontrolovať aj cez terminál podporujúci host príkaz. Napríklad ak chcem vedieť aký DNS A záznam má doména websupport.sk použijem príkaz:

host -t a websupport.sk

websupport.sk has address 37.9.169.171
websupport.sk has address 37.9.169.172
websupport.sk has address 37.9.169.173


Rovnako si vieme skontrolovať iné DNS záznamy, napríklad DNS MX záznamy:

host -t mx websupport.sk

websupport.sk mail is handled by 5 mailin1.websupport.sk.
websupport.sk mail is handled by 10 mailin2.websupport.sk.
Aktualizované 31. augusta 2024
Značky:

Bol pre vás tento návod nápomocný?

Yes No

Mohlo by vás tiež zaujímať:

Spýtajte sa nás, radi poradíme
Po - Ne 8:00-22:00
Kontaktovať podporu