DNS záznamy

Domain name system (DNS) pomáhá lidem najít požadovaný web na internetu. Reprezentuje totiž v textové podobě konkrétní IP adresu. Bez DNS bychom museli do vyhledávače zadávat například místo „www.master.cz” přesnou IPv4 adresu „81.31.45.146” nebo IPv6 adresu „2a01:430:200:18::2” a to by bylo nepraktické.

Z toho důvodu byl zaveden hierarchický systém doménových jmen uložený na DNS serverech, který pomocí DNS protokolu umožňuje převod z názvu domény na IPv4 či IPv6 adresu. Zjednodušeně si to lze představit jako obrovský telefonní seznam internetu, s jehož pomocí můžeme navázat kontakt s konkrétním serverem, kde je doména hostovaná.

Proces nalezení konkrétní IP adresy, kterou uživatel hledá, probíhá v několika krocích. Zpravidla začíná u kořenových DNS serverů a postupně dochází k přesměrování k nižším úrovním až k samotnému cíli – tzv. autoritativnímu serveru, kde jsou uloženy DNS záznamy o konkrétních doménách a jejich IP adresách.

Autoritativní DNS server, nebo také jmenný server (nameserver), je většinou umístěný u registrátora domény, tj. kde jsme si doménu zakoupili, či na nameserveru, kam jsme převedli její správu. Na nameserver se pak ukládají DNS záznamy.

Vedle autoritativních DNS serverů existují ještě tzv. rekurzivní DNS servery. Na nich nejsou uložené žádné konkrétní informace, slouží však pro přesměrování (překládání) na autoritativní servery. Rekurzivní servery používají například poskytovatelé internetu.

Typy DNS záznamů

Typů DNS záznamů je několik a pokud nebudou (alespoň ty nejdůležitější) pro určitou doménu nastaveny správně, prohlížeče se k obsahu na dané doméně vůbec nemusí dostat. Podle svého účelu se DNS záznamy dělí na několik typů, zde je přehled pěti nejpoužívanějších:

A a AAAA záznam

V A záznamu je uvedena ta nejdůležitější informace, která je pro DNS alfou a omegou – IPv4 adresa, která se váže k dané doméně. Jinak řečeno, na jakém serveru je uložen obsah domény. Písmeno „A” je totiž zkratkou pro „address”.

Pokud například migrujete k jinému poskytovateli hostingu, je to právě tento DNS záznam, který je nutné změnit, aby byla doména spojena s IP adresou nového hostingu (serveru). Registrátora, respektive správce domény, nutně měnit nemusíte, je běžné spravovat doménu na nameserveru jednoho poskytovatele a mít zřízený hosting u jiného.

Téměř totožnou funkci má AAAA záznam, jen s tím rozdílem, že se zde uvádí IPv6 adresa serveru. Před nedávnem totiž došly IPv4 adresy a bylo proto nutné začít vytvářet novou sadu IP adres – IPv6. Server může obě verze kombinovat nebo mít jen jednu z nich. Podle toho budou také vypadat A a AAAA záznamy. Více si můžete přečíst třeba v článku o výhodách IPv6 oproti IPv4.

CNAME

Záznamy typu CNAME (Canonical Name Record) jsou užitečné, pokud na jedné IP adrese funguje jedna či více subdomén. V CNAME se totiž uvádí, která doména obsahuje DNS záznamy pro danou subdoménu.

V záznamu se tentokrát neuvádí IP adresa, ale přímo doména, s níž subdoména souvisí. Na rozdíl od A záznamů se navíc adresa subdomény neuvádí v holém tvaru „example.com”, ale jako celá adresa, tedy „www.example.com”. Teoreticky je v CNAME záznamech možné odkazovat i na jiný CNAME záznam. To se ale příliš nedoporučuje kvůli hrozícímu zpomalení při načítání.

MX záznamy

Do MX (Mail Exchange) záznamů se zadává adresa mail serveru spojeného s danou doménou. Slouží k tomu, aby všechny příchozí e-maily směřovaly na správný mail server.

Nastavit je možné i záložní mail servery a určit jejich prioritu. Zde je akorát třeba myslet na to, že čím nižší hodnota parametru „priorita”, tím je daný server považovaný naopak za prioritnější. To znamená, že pokud jsou nastaveny dva mail servery, tak ten s prioritou například „10” bude primární a s prioritou třeba „20” bude sekundární, tedy záložní.

NS záznamy

Záznam NS označuje adresu nameserveru, který je pro danou doménu autoritativní, respektive na kterém jsou uložené její DNS záznamy – například „dns1.master.cz”. Jinak řečeno NS sděluje zbytku internetu, kde najde IP adresu a další DNS záznamy dané domény.

Podobně jako u MX je možné i u NS nastavit primární a sekundární záznam. V tomto případě primární a záložní adresu nameserveru. Rozhodně se doporučuje nastavit oba záznamy, abyste předešli problémům v případě výpadku primárního serveru. Pokud chcete správu DNS záznamů migrovat na jiný nameserver, bude potřeba změnit právě NS.

TXT záznamy

Do DNS záznamů je možné vkládat i jednoduchý text ve formátu TXT. Tyto soubory nemají žádný přímý vliv na doménu. Jedním z využití TXT záznamů je nastavení validačních technologií DKIM, SPF a DMARC.

Dalším příkladem může být ověření domény pro SSL certifikáty nebo pro různé analytické a SEO nástroje. Přidání TXT do DNS záznamů používá pro ověření vlastnictví domény třeba Google Search Console nebo Ahrefs. Při takovém způsobu ověřování je ale nutné počítat, že se změny projeví až po aktualizaci DNS, což může být až 48 hodin.