Co je to DNS
DNS (The Domain Name System ) je systém, který umožňuje počítačům přiřadit IP adresu k názvu vaší domény. V praxi se totiž internetové adresy webových serverů připojených k internetu skládají z řetězce čísel (např. 217.198.115.164 / IPV4) nebo písmen a čísel (např. 2a00:19a0:3:73:0:d9c6:73a4:1 / IPV6).
Toto zadávání IP adresy vašich webových stránek do adresního řádku prohlížeče není však příliš přátelské a názvy domén se určitě pamatují lépe. Proto v adresním řádku webového prohlížeče místo těchto IP adres používáme názvy domén (např. Seznam.cz, facebook.com).
Požadavky na IP příslušnou adresu přiřazenou k doménovému jménu jsou překládány nebo vyřizovány v řadě kroků, na kterých se podílejí specializované stroje nazývané jmenné servery . Celý proces probíhá na pozadí a jediné, co uživatel vidí, je úspěšně načtená webová stránka, pokud je překlad doménového jména úspěšný.
Upozornění
S ohledem na zavedení podpory technologie DNSSEC, která dále zvyšuje bezpečnost Vašich domén, jsme nuceni striktněji dodržovat pravidla RFC pro tvorbu zónových záznamů domén. Jedná se o závazná pravidla, která stanovují obsah možných záznamů a jejich kombinaci v DNS u domény.
Není povoleno
- CNAME záznam * v souladu s RFC 1912 (obvykle jej lze plnohodnotně nahradit záznamem * A)
- CNAME záznam @
- CNAME záznam totožného jména jako kterýkoliv jiný typ záznamu (např. www IN CNAME some.hosting.cz, pokud existuje záznam www IN A 1.2.3.4 název www by byl totožný jako u A záznamu)
Jak spravovat DNS
- Přihlásíte se do Centra administrace na adrese http://admin.czechia.com
- V Seznamu služeb klikněte na doménu, u které budete chtít editovat DNS záznamy
- V horní menu vyberte záložku DNS manažer
Info - v případě změny nameserverů domény kliněte zde
Pokud nemáte aktivováno automatické přenášení změn na server, kliknete ještě na oranžové tlačítko Přenést změny ve vrchní části. Po přenesení změn se začnou Vaše úpravy ihned šířit po internetové síti. Maximální doba šíření DNS záznamů je zhruba 24 hodin.
Základní popis DNS záznamů a možnost jejich zápisu:
U všech DNS záznamů se vypňuje hodnota TTL. Ta určuje maximální dobu v sekundách, po kterou je možné ponechat záznam v cache pomocného serveru. Povolená hodnota je mezi 300 a 172800. Obvyklá hodnota je 3600.
A záznam
Slouží ke směrování domény/subdomény na adresu serveru ve formátu IPv4.
Pokud směrujete doménu 2. řádu, vyplňuje se do pole Jméno znak @, jinak název subdomény např. www pro směrování adresy www.vasedomena.cz. Také lze jako jméno vyplnit znak *, takový záznam směruje takové subdomény, které nejsou směrované jiným záznamem.
AAAA záznam
Slouží ke směrování domény/subdomény na adresu serveru ve formátu IPv6. Jinak funguje stejně jako A záznam.
CNAME záznam
Také určuje směrování, ale pouze pro subdomény, a to na jmenný název serveru.
Obsah pole Jméno musí být v rámci domény unikátní. Není povolen CNAME záznam se jménem *. Do pole Cíl se vyplňuje adresa serveru. Adresa serveru musí vždy končit tečkou.
MX záznam
Slouží pro směrování pošty.
Jako Jméno se vyplňuje znak @ pro směrování domény 2. řádu, případně jméno subdmény v případě, že provozujete poštu na subdoméně. Jako Cíl se vyplňuje adresa serveru. Adresa serveru musí vždy končit tečkou.
SRV záznam
Upřesňuje informace o dostupných službách na doméně jako např. autoconfing nebo autodiscover.
Do pole Služba se vyplňuje název služby začínající podtržítkem, tečka a protokol na kterém běží začínající také podtržítkem (obvykle TCP nebo UDP). Pole Priorita a Váha slouží k rozdělování zátěže, případně odkaz na záložní server pokud zmíněná služba běží na více serverech. Port určuje číslo TCP nebo UDP portu, na kterém služba běží a Cíl je adresa serveru. Adresa serveru musí vždy končit tečkou.
TXT záznam
Jedná se o pole pro textovou informaci, většinou slouží například k ověření domény při zřizování různých služeb na doméně. Je tam také uložen SPF záznam, veřejné klíče pro zabezpečení DKIM apod.
Do pole Jméno vyplníte název subdomény, případně znak @ pro přiřazení TXT záznamu k doméně 2. řádu. Text vložíte podle instrukcí služby, kterou ověřujete.
CAA záznam
Určuje, která certifikační autorita má povoleno vystavit SSL certifikát pro tuto doménu, tím brání vydání certifikátu neoprávněným subjektem.
Jméno je název subdomény nebo @ pro doménu 2. řádu. Pole Flag se nastavuje na hodnotu 0, čímž se signalizuje, že zmíněná certifikační autorita smí certifikát vydat. Do pole Tag se vyplňuje buď „issue“ pokud se jedná o vydání certifikátu pro konkrétní doménu či subdoménu, nebo „issuewild“ pokud se jedná o vystavení certifikátu pro více subdomén (tzv. wildcard certifikát, např. *.vasedomena.cz). Jako Hodnota bude vyplněný název certifikační autority, pro kterou povolujete vystavování certifikátu, např. digicert.com.
TLSA záznam
Obsahuje certifikáty, veřejné klíče, případně jejich otisky sloužící jako doplněk k zabezpečení domény pomocí protokolu DANE (DNS-based Authentication of Named Entities). Aby toto zabezpečení fungovalo, je zapotřebí mít na doméně zapnuté i zabezpečení DNSSEC.
Jako Jméno tohoto záznamu se vyplňuje číslo portu, typ protokolu, případně subdoména např. _25._tcp.mail. Hodnota vyplněná v poli Použití certifikátu určuje druh ověření, může nabývat hodnot 0-3. Selektor určuje, zda se kontroluje shoda celého certifikátu, nebo veřejného klíče. Typ srovnání určuje, co je uvedeno v poli Data - zda se jedná přímo o hodnotu certifikátu nebo veřejného klíče (hodnota 0), případně zda se jedná o otisk certifikátu či klíče ve formátu SHA-256 (hodnota 1) nebo ve formátu SHA-512 (hodnota 2). Pole Data poté obsahuje data použitá pro porovnání hodnot, tedy certifikát, veřejný klíč, nebo otisk.