Typy DNS záznamů

Typy DNS záznamů
 

DNS záznamy určují, jaké služby běží na internetové doméně. Založením DNS záznamu příslušného typu aktivujete službu a nastavujete její parametry. Některé typy patří mezi základní a na své doméně je zcela jistě budete potřebovat.

Kde upravit DNS na doméně u Seznamu se dozvíte v článku Změna DNS.

A a AAAA záznam

Slouží pro nasměrování domény na konkrétní IP adresu. Zadáváte do něj adresu serveru, na kterém má doména obsah. Když se pokusíte na doménu přistoupit, uvedený server je kontaktován a požádán o obsah pro předmětnou doménu. Z toho vyplývá, že tento záznam je klíčový pro nasměrování domény na vaše webové stránky.

Validním formát: Vždy pouze IP adresa (pro A záznam je to IPv4, AAAA záznam slouží pro adresy IPv6).
Kde získat: Informace pro A a AAAA záznam vám musí poskytnout hostingová společnost (či jiný poskytovatel služby, na kterou doménu směrujete).

Příklad (pouze ukázka, tyto hodnoty nepoužívejte):

Doména Typ TTL Data
@ A 1800 77.75.75.172


CAA záznam

Upřesňuje, která certifikační autorita (CA) může doméně vystavit SSL certifikát. Úkolem CAA je snížit pravděpodobnost situace, že útočník pokoušející se získat certifikát pro vaši doménu, jej úspěšně získá. Nepovolené certifikační autority v CAA záznamu žádost o certifikát zamítnou. V záznamu můžete také nastavit e-mailovou adresu, na kterou CA zašle upozornění, pokud někdo požádá o certifikát k vaší doméně. Ve spojení s projektem Certificate Transparency (celosvětová databáze všech veřejně vydaných certifikátů, lze prohlédávat např. přes Certificate Transparency Monitoring od Facebooku nebo web crt.sh) pak umožňuje zjistit, pokud se někdo úspěšně či neúspěšně pokusí o získání certifikátu k vaší doméně.

Validním formát: Struktura záznamu je dána standardy RFC a je fixní
Kde získat: Záznam můžete sami sestvavit nebo využít online CAA generátor, např. generátor od SSLmate.com

Příklad (pouze ukázka možného nastavení): Vydat certifikát může pouze CA Let's Encrypt

Doména Typ TTL Data
@ CAA 1800 0 issue "letsencrypt.org"


DS záznam

Byl zaveden se vznikem protokolu DNSSEC pro zabezpečení domény. DNSSEC vytváří systém zajišťující, že při přístupu na doménu obdržíme odpověď od autoritativního DNS serveru dané domény a ne od jiného serveru, jehož odpověď by nám mohla být podsunuta. Existuje totiž hrozba, že při přístupu na vybrané webové stránky by nás mohl hypotetický útočník pomocí falešné odpovědi z DNS nasměřovat jinam a zobrazovat nám svůj obsah (např. podvodnou stránku namísto originální stránky pro přihlášení do služby atd.). DS záznam v DNS obsahuje otisk veřejného klíče uloženého v záznamu DNSKEY (další DNS záznam související s DNSSEC). Pomocí těchto záznamů vzniká "řetěz důvěry", který umožňuje zajistit autoritativní odpovědi z DNS zóny.

Validní formát: Struktura záznamu je dána standardy RFC a je fixní.
Kde získat: Informace získáte od provozovatele vašeho DNS hostingu.

Příklad (pouze ukázka, tyto hodnoty nepoužívejte):

Doména Typ TTL Data
@ DS 1800 2371 13 2 1F87CB5473E36VB0875318C42


NS záznam

Nameservery, jinak řečeno DNS servery. Tímto záznamem říkáte, který server doméně spravuje DNS záznamy. Máte-li doménu, jejíž registrátorem je Seznam.cz, NS záznamy povedou na ams.emailprofi.cz a ans.emailprofi.cz. NS záznamy domény u nás nelze upravovat, je možné přidávat pouze NS záznamy pro tzv. subdomény.
Validní formát: Vždy pouze název hostitele (např. domena.cz. nebo neco.domena.cz.)

Kde získat: Informace získáte od provozovatele vašeho DNS hostingu.

Příklad (pouze ukázka, tyto hodnoty nepoužívejte): Doméně nejakejmeno.domena.cz spravuje DNS záznamy jinydnsserver.net

Doména Typ TTL Data
nejakejmeno NS 1800 jinydnsserver.net.


 Pozor! Záznam NS musí být ukončen tečkou! 

CNAME záznam

Tento typ záznamu má na starosti nasměrování jedné domény na druhou. Při přístupu na takto nasměrovanou doménu dojde k přeložení domény na IP adresu cílového serveru. Nejčastějši se tento záznam využívá k tomu, aby adresa webu www.domena.cz měla stejný obsah jako adresa domena.cz.

Validní formát: Vždy pouze název hostitele (např. domena.cz. nebo neco.domena.cz.)
Kde získat: Informace vám musí poskytnout hostingová společnost (či jiný poskytovatel služby, na kterou doménu směrujete).

 Pozor! Záznam CNAME musí být ukončen tečkou! 

Příklad (pouze ukázka, tyto hodnoty nepoužívejte): Pro adresu www.domena.cz se mají použít DNS záznamy domény domena.cz (tím je na obou stejný obsah, např. webová stránka)

Doména Typ TTL Data
www CNAME 1800 domena.cz.


TLSA záznam

Byl zaveden v rámci protokolu DANE, který má za cíl zvýšit zabezpečení domény, a to ověřováním původu SSL cetifikátu. Princip je ten, že do DNS záznamů domény uvedeme informace o našem SSL certifikátu. Pokud by tak na cestě mezi klientem (návštěvníkem) a serverem došlo k pozměnění či podvržení certifikátu, porovnání TLSA záznamu v DNS s certifikátem to odhalí. DANE lze využít pouze na doménách zabezpečených protokolem DNSSEC (který zajišťuje, že informace z DNS jsou důvěryhodné).

Validním formát: Struktura záznamu je dána standardy RFC a je fixní
Kde získat: Lze využít online TLSA generátor, např. generátor od SSLtools.net

Příklad (pouze ukázka, tyto hodnoty nepoužívejte):

Doména Typ TTL Data
_443._tcp.tls-host TLSA 1800 3 1 1 0D6FCE13243AA7


443 = port, tcp = protokol, 3 = použití certifikátu, 1 = selektor, 1 = typ shody, 0D6FCE13243AA7 = data pro porovnání

TXT záznam

Lze do nich zadat libovolný textový řetězec. V některých službách můžete být požádáni, abyste do TXT záznamu umístili unikátní kód, čímž prokážete, že máte doménu pod svou správou. Do TXT záznamu se ukládají parametry některých služeb, mj. k SPF, DKIM či DMARC.

Validní formát: Libovolný zápis dle protokolu či služby, kterou nastavujete. Pro SPF, DKIM a DMARC je zápis dán standardy RFC a je fixní.
Kde získat: Záznamy pro SPF, DKIM či DMARC můžete sestavit sami nebo využít online generátory. Jinak vám zápis zpravidla poskytne provozovatel služby, kterou nastavujete.

Příklad (pouze ukázka, tyto hodnoty nepoužívejte): Nastavení SPF

Doména Typ TTL Data
@ TXT 1800 v=spf1 include:spf.domena.cz -all


SRV záznam

Slouží k upřesnění informací o dostupných službách na doméně. Využívá se pro některé internetové protokoly, např. XMPP (internetová komunikace), SIP (internetová telefonie) nebo LDAP (přístup k datům na adresářovém serveru) a řadu aplikačních či herních serverů. Do záznamu se nastavují parametry směrování na cílového hostitele a port. 

Validní formát: Struktura záznamu je dána standardy RFC a je fixní.
Kde získat: Informace vám poskytne provozovatel služby, kterou nastavujete.

 Pozor! Záznam SRV musí být ukončen tečkou! 

Příklad (pouze ukázka, tyto hodnoty nepoužívejte):

Doména Typ TTL Data
_sluzba._tcp SRV 1800 10 20 5060 jina.domena.cz.


sluzba = libovolný název služby, tcp = protokol, 10 = priorita, 20 = váha, 5060 = port, jina.domena.cz = cílový hostitel

MX záznam

Tyto záznamy určují, na jaké poštovní servery je směrována pošta zaslaná na doménu. Tyto poštovní servery pak zprávy dále zpracovávají. Máte-li doménu u nás v Email Profi, tyto záznamy nemůžete měnit, poštu budou vždy zpracovávat naše servery. Potřebujete-li změnit e-mailového poskytovatele, doménu můžete převést k jinému registrátorovi.

Validní formát: Struktura záznamu je dána standardy RFC a je fixní.
Kde získat: Informace vám musí poskytnout provozovatel služby, kterou nastavujete (váš e-mailový hosting).

 Pozor! Záznam MX musí být ukončen tečkou! 

Příklad (pouze ukázka, tyto hodnoty nepoužívejte):

Doména Typ TTL Data
  MX 1800 10 nejaka.domena.cz.
  MX 1800 20 nejaka.domena.cz.



Pomohl Vám tento článek? Ne

Kontaktujte nás