Typy DNS záznamů
DNS záznamy určují, jaké služby běží na internetové doméně. Založením DNS záznamu příslušného typu aktivujete službu a nastavujete její parametry. Některé typy patří mezi základní a na své doméně je zcela jistě budete potřebovat.
A a AAAA záznam
Slouží pro nasměrování domény na konkrétní IP adresu. Zadáváte do něj adresu serveru, na kterém má doména obsah. Když se pokusíte na doménu přistoupit, uvedený server je kontaktován a požádán o obsah pro předmětnou doménu. Z toho vyplývá, že tento záznam je klíčový pro nasměrování domény na vaše webové stránky.
Validním formát: Vždy pouze IP adresa (pro A záznam je to IPv4, AAAA záznam slouží pro adresy IPv6).
Kde získat: Informace pro A a AAAA záznam vám musí poskytnout hostingová společnost (či jiný poskytovatel služby, na kterou doménu směrujete).
Příklad (pouze ukázka, tyto hodnoty nepoužívejte):
Doména | Typ | TTL | Data |
@ | A | 1800 | 77.75.75.172 |
CAA záznam
Upřesňuje, která certifikační autorita (CA) může doméně vystavit SSL certifikát. Úkolem CAA je snížit pravděpodobnost situace, že útočník pokoušející se získat certifikát pro vaši doménu, jej úspěšně získá. Nepovolené certifikační autority v CAA záznamu žádost o certifikát zamítnou. V záznamu můžete také nastavit e-mailovou adresu, na kterou CA zašle upozornění, pokud někdo požádá o certifikát k vaší doméně. Ve spojení s projektem Certificate Transparency (celosvětová databáze všech veřejně vydaných certifikátů, lze prohlédávat např. přes Certificate Transparency Monitoring od Facebooku nebo web crt.sh) pak umožňuje zjistit, pokud se někdo úspěšně či neúspěšně pokusí o získání certifikátu k vaší doméně.
Validním formát: Struktura záznamu je dána standardy RFC a je fixní
Kde získat: Záznam můžete sami sestvavit nebo využít online CAA generátor, např. generátor od SSLmate.com
Příklad (pouze ukázka možného nastavení): Vydat certifikát může pouze CA Let's Encrypt
Doména | Typ | TTL | Data |
@ | CAA | 1800 | 0 issue "letsencrypt.org" |
DS záznam
Byl zaveden se vznikem protokolu DNSSEC pro zabezpečení domény. DNSSEC vytváří systém zajišťující, že při přístupu na doménu obdržíme odpověď od autoritativního DNS serveru dané domény a ne od jiného serveru, jehož odpověď by nám mohla být podsunuta. Existuje totiž hrozba, že při přístupu na vybrané webové stránky by nás mohl hypotetický útočník pomocí falešné odpovědi z DNS nasměřovat jinam a zobrazovat nám svůj obsah (např. podvodnou stránku namísto originální stránky pro přihlášení do služby atd.). DS záznam v DNS obsahuje otisk veřejného klíče uloženého v záznamu DNSKEY (další DNS záznam související s DNSSEC). Pomocí těchto záznamů vzniká "řetěz důvěry", který umožňuje zajistit autoritativní odpovědi z DNS zóny.
Validní formát: Struktura záznamu je dána standardy RFC a je fixní.
Kde získat: Informace získáte od provozovatele vašeho DNS hostingu.
Příklad (pouze ukázka, tyto hodnoty nepoužívejte):
Doména | Typ | TTL | Data |
@ | DS | 1800 | 2371 13 2 1F87CB5473E36VB0875318C42 |
NS záznam
Nameservery, jinak řečeno DNS servery. Tímto záznamem říkáte, který server doméně spravuje DNS záznamy. Máte-li doménu, jejíž registrátorem je Seznam.cz, NS záznamy povedou na ams.emailprofi.cz a ans.emailprofi.cz. NS záznamy domény u nás nelze upravovat, je možné přidávat pouze NS záznamy pro tzv. subdomény.
Validní formát: Vždy pouze název hostitele (např. domena.cz. nebo neco.domena.cz.)
Kde získat: Informace získáte od provozovatele vašeho DNS hostingu.
Pozor! Záznam NS musí být ukončen tečkou!
Příklad (pouze ukázka, tyto hodnoty nepoužívejte): Doméně nejakejmeno.domena.cz spravuje DNS záznamy jinydnsserver.net
Doména | Typ | TTL | Data |
nejakejmeno | NS | 1800 | jinydnsserver.net. |
CNAME záznam
Tento typ záznamu má na starosti nasměrování jedné domény na druhou. Při přístupu na takto nasměrovanou doménu dojde k přeložení domény na IP adresu cílového serveru. Nejčastějši se tento záznam využívá k tomu, aby adresa webu www.domena.cz měla stejný obsah jako adresa domena.cz.
Validní formát: Vždy pouze název hostitele (např. domena.cz. nebo neco.domena.cz.)
Kde získat: Informace vám musí poskytnout hostingová společnost (či jiný poskytovatel služby, na kterou doménu směrujete).
Pozor! Záznam CNAME musí být ukončen tečkou!
Příklad (pouze ukázka, tyto hodnoty nepoužívejte): Pro adresu www.domena.cz se mají použít DNS záznamy domény domena.cz (tím je na obou stejný obsah, např. webová stránka)
Doména | Typ | TTL | Data |
www | CNAME | 1800 | domena.cz. |
TLSA záznam
Byl zaveden v rámci protokolu DANE, který má za cíl zvýšit zabezpečení domény, a to ověřováním původu SSL cetifikátu. Princip je ten, že do DNS záznamů domény uvedeme informace o našem SSL certifikátu. Pokud by tak na cestě mezi klientem (návštěvníkem) a serverem došlo k pozměnění či podvržení certifikátu, porovnání TLSA záznamu v DNS s certifikátem to odhalí. DANE lze využít pouze na doménách zabezpečených protokolem DNSSEC (který zajišťuje, že informace z DNS jsou důvěryhodné).
Validním formát: Struktura záznamu je dána standardy RFC a je fixní
Kde získat: Lze využít online TLSA generátor, např. generátor od SSLtools.net
Příklad (pouze ukázka, tyto hodnoty nepoužívejte):
Doména | Typ | TTL | Data |
_443._tcp.tls-host | TLSA | 1800 | 3 1 1 0D6FCE13243AA7 |
443 = port, tcp = protokol, 3 = použití certifikátu, 1 = selektor, 1 = typ shody, 0D6FCE13243AA7 = data pro porovnání
TXT záznam
Lze do nich zadat libovolný textový řetězec. V některých službách můžete být požádáni, abyste do TXT záznamu umístili unikátní kód, čímž prokážete, že máte doménu pod svou správou. Do TXT záznamu se ukládají parametry některých služeb, mj. k SPF, DKIM či DMARC.
Validní formát: Libovolný zápis dle protokolu či služby, kterou nastavujete. Pro SPF, DKIM a DMARC je zápis dán standardy RFC a je fixní.
Kde získat: Záznamy pro SPF, DKIM či DMARC můžete sestavit sami nebo využít online generátory. Jinak vám zápis zpravidla poskytne provozovatel služby, kterou nastavujete.
Příklad (pouze ukázka, tyto hodnoty nepoužívejte): Nastavení SPF
Doména | Typ | TTL | Data |
@ | TXT | 1800 | v=spf1 include:spf.domena.cz -all |
SRV záznam
Slouží k upřesnění informací o dostupných službách na doméně. Využívá se pro některé internetové protokoly, např. XMPP (internetová komunikace), SIP (internetová telefonie) nebo LDAP (přístup k datům na adresářovém serveru) a řadě aplikačních či herních serverů. Do záznamu se nastavují parametry směrování na cílového hostitele a port.
Validní formát: Struktura záznamu je dána standardy RFC a je fixní.
Kde získat: Informace vám poskytne provozovatel služby, kterou nastavujete.
Pozor! Záznam SRV musí být ukončen tečkou!
Příklad (pouze ukázka, tyto hodnoty nepoužívejte):
Doména | Typ | TTL | Data |
_sluzba._tcp | SRV | 1800 | 10 20 5060 jina.domena.cz. |
sluzba = libovolný název služby, tcp = protokol, 10 = priorita, 20 = váha, 5060 = port, jina.domena.cz = cílový hostitel
MX záznam
Tyto záznamy určují, na jaké poštovní servery je směrována pošta zaslaná na doménu. Tyto poštovní servery pak zprávy dále zpracovávají. Máte-li doménu u nás v Email Profi, tyto záznamy nemůžete měnit, poštu budou vždy zpracovávat naše servery. Potřebujete-li změnit e-mailového poskytovatele, doménu můžete převést k jinému registrátorovi.
Validní formát: Struktura záznamu je dána standardy RFC a je fixní.
Kde získat: Informace vám musí poskytnout provozovatel služby, kterou nastavujete (váš e-mailový hosting).
Pozor! Záznam MX musí být ukončen tečkou!
Příklad (pouze ukázka, tyto hodnoty nepoužívejte):
Doména | Typ | TTL | Data |
@ | MX | 1800 | 10 postovni.server1.cz. |
@ | MX | 1800 | 20 postovni.server2.cz. |