Čo je to DNS

Systém DNS záznamov slúži na internete a na počítačových sieťach na prekladanie doménových názvov na IP adresy a zabezpečuje tak zjednodušenie komunikácie a pohybu na internete. Často je prirovnávaný k telefónnemu zoznamu, priraďuje totiž IP adresám slovný (doménový) názov.


Používateľ si vďaka DNS nemusí pamätať IP adresu stránky, ale iba názov domény. Systém DNS sa o navigáciu postará za užívateľa. Internetový prehliadač pri zadaní adresy stránky zistí, na ktorom DNS serveri sa nachádzajú záznamy pre konkrétnu doménu a na DNS serveri zisťuje IP adresy, ktoré sú pre doménu nastavené. DNS záznam domény obsahuje viacero typov záznamov, z ktorých každý má inú funkciu.

Aké typy DNS záznamov existujú?

A záznamy

DNS záznam typu A slúži pre nastavanie konkrétnej IP adresy, z ktorej sa má načítavať obsah pre danú adresu (doménu alebo subdoménu). Pre každú subdoménu je možné nastaviť ľubovoľnú IP adresu podľa potreby. IP adresu je nutné zadať vo formáte IPv4 (napr. 37.9.175.133). Pre IP adresu v tvare IPv6 použite AAAA záznam.

Ako vyzerá DNS A záznam

* 600 IN A  37.9.175.133
Príklad nastavenia A záznamov

Doména mojadomena.sk má pomocou A záznamu priradenú IP adresu 37.9.175.133. To znamená, že po zadaní adresy mojadomena.sk sa v prehliadači zobrazí obsah zo servera so zadanou IP.

Návod pre nastavenie A záznamov »

MX záznamy

MX záznam (mail exchanger) slúži pre určenie serveru, ktorý má spracovávať e-maily pre vašu doménu. MX záznamov pre jednu doménu môžete zadať hneď niekoľko a e-maily budú smerované podľa priority týchto záznamov. Hodnota MX záznamu sa zadáva v textovej podobe (mailin1.mojadomena.sk), nie ako IP adresa.

Ako vyzerá DNS MX záznam

@ 600 IN MX  10  mailin1.vasadomena.tld.
@ 600 IN MX 100 mailin2.vasadomena.tld.
Príklad nastavenia MX záznamov

Pre doménu mojadomena.sk máte vytvorený MX záznam s hodnotou “ASPMX.L.GOOGLE.COM” . V tom prípade budú všetky e-mail zaslané na nieco@mojadomena.sk smerované na poštový server spoločnosti Google.

Návod pre nastavenie MX záznamov »

NS záznamy

NS záznamy, nazývané aj nameservery umožňujú určiť adresu, kde sú umiestnené DNS záznamy Vašej domény. Zmena sa vykonáva u národného registrátora danej domény, ktorý vďaka tomu vie, kam nasmerovať všetky prichádzajúce dopyty na danú adresu. Sú im podradené všetky ostatné DNS záznamy.

Ako vyzerajú NS záznamy

@ 86400 IN NS  ns1.websupport.sk.
@ 86400 IN NS ns2.websupport.sk.
@ 86400 IN NS ns3.websupport.sk.
Príklad nastavenia NS záznamov

Vaša doména mojadomena.sk nemá u národného registrátora (napr. SK-NIC) nastavené NS záznamy. Takto sa všetky dopyty po zadaní mojadomena.sk zastavia u národného registrátora (napr. SK-NIC) a nedôjde k ich spracovaniu. Ak však nastavíte NS záznamy na ns1.websupport.sk, ns2.websupport.sk, ns3.websupport.sk, tak všetky dopyty prídu do WebSupportu, kde už podľa DNS nastavení zobrazíme správny obsah.

Návod pre nastavenie NS záznamov »

CNAME záznamy

DNS záznam typu CNAME slúži na prevziatie DNS nastavní vzorovej domény. Tieto prevzaté nastavenia sú nadradené vlastným A aj MX záznamami domény. V praxi to znamená, že prehliadač najprv skontroluje nastavenie CNAME záznamu a až keď zistí, že neexistuje, postupuje podľa MX alebo A záznamov.

Ako vyzerá CNAME záznam

shop 600 IN CNAME  www.myshoptet.com.
Príklad nastavenia CNAME záznamov

Doména shop.mojadomena.sk má pomocou CNAME záznamu priradený záznam www.myshoptet.com To znamená, že po zadaní adresy shop.mojadomena.sk sa v prehliadači zobrazí obsah vytovrený na službe Shoptet.

Návod pre nastavenie CNAME záznamov »

AAAA záznamy

DNS záznamy typu AAAA sú alternatívou k A záznamom. Používajú sa v prípade, že adresa servera, z ktorého chcete obsah načítavať je v IPv6 formáte.

Ako vyzerá AAAA záznam

* 600 IN AAAA  2A03: 2880: 2110: df07: face: b00c: 0:1.
Príklad nastavenia AAAA záznamov

Chcete nasmerovať subdoménu blog.mojadomena.sk na server s adresou 2A03: 2880: 2110: df07: face: b00c: 0: 1 (IPv6 facebook). Ako vidíte, nejde o bežnú IP vo formáte IPv4, ktoré používate v A záznamoch. Je to IPv6 adresa a tú môžete jednoducho použiť v AAAA zázname.

Postup pre zmenu AAAA záznamu je rovnaký, ako pre A záznamy.

TXT záznamy

DNDNS záznamy typu TXT slúžia na pridanie textových informácií do DNS záznamov domény. To sa často využíva pre overenie domény alebo doplnkové informácie potrebné k prepojeniu s domény s externými službami.

Ako vyzerá TXT záznam

vassadomena.tld 600 IN TXT  "google-site-verification= rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ"
Príklad nastavenia TXT záznamu:

Ak chcete použiť doménu v službe Google Apps. Po registrácii služby, budete vyzvaný k overeniu vlastníctva domény. Jednou z možností je aj pridanie špecifického textu do DNS záznamov domény. To dokážete práve pridaním nového TXT záznamu.

Nastavenie TXT záznamu »

SPF záznamy

SPF záznam(Sender Policy Framework) je typ TXT záznamu, ktorý obsahuje informácie o tom, ktoré SMTP servery (IP adresy) sú oprávnené odosielať emaily z určitej domény. Cieľom SPF je obmedziť falšovanie odosielateľa v emaile a zabrániť tak SPAMu.

Ako vyzerá SPF záznam

v=spf1 a mx include:_spf.websupport.sk ?all
Príklad použitia SPF záznamu

Tento záznam hovorí o tom, že pre doménu vasadomena.tld je autoritatívny SMTP server smtp.websupport.sk. Ak sa odošle správa cez smtp.web4u.cz, e-mailový server, ktorý podporuje kontrolu pomocou SPF záznamu prekontroluje uvedené hodnoty. Keďže IP adresa SMTP servera z ktorej bola správa odoslaná (smtp.websupport.sk) zodpovedá SPF záznamu, bude správa ďalej spracovaná.

Viac o SPF záznamoch »

SRV záznamy

DNS záznam typu SRV slúži na určenie adresy serverov pre špecifikcké služby. Špecialitou SRV záznamov je, že umožňujú rozloženie záťaže na viacero adries na základe váhy a priority.

Ako vyzerá SRV záznam

_xmpp-client._tcp.mojadomen.sk 1800 SRV 5 0 5222 talk.l.google.com
Príklad nastavenia SRV záznamov

Ak sa v rámci služby Google Apps prepojenej s Vašou doménou rozhodnete používať chat, budete vyzvaný pridať do DNS záznamov domény niečo ako “_xmpp-client._tcp.mojadomen.sk 1800 SRV 5 0 5222 talk.l.google.com”. Presne na to vám poslúži SRV záznam.

Nastavenie SRV záznamu »

CAA záznamy

Záznam CAA (Certification Authority Authorization) – autorizácia certifikačnej autority, sa používa na určenie certifikačnej autority (CA), ktorá môže vydávať SSL certifikáty pre konkrétnu doménu. Záznamy CAA môžu nastaviť pravidlá pre celú doménu alebo pre konkrétne subdomény.

Ako vyzerá CAA záznam

@ 600 IN CAA  128 issue "letsencrypt.org"
Nastavenie CAA záznamu »

SSHFP záznamy

DNS SSHFP zaznam (Secure Shell fingerprint record) obsahuje odtlačky verejných kľúčov použitých pre SSH pripojenie. Používajú sa najmä s doménami s povoleným DNSSEC. Záznam SSHFP sa pri pripájaní SSH klienta k serveru porovnáva, a ak sú odtlačky záznamu rovnaké ako tie na servery, klient sa môže bezpečne pripojiť.

Ako vyzerá SSHFP záznam

host.example.com. 1800 SSHFP 2 1 123456789abcdef67890123456789abcdef67890
Nastavenie SSHFP záznamu »

TLSA záznamy

TLS autorizačný záznam (TLSA) sa používa na priradenie TLS server certifikátu alebo verejného kľúča k doméne na ktorej sa záznam nachádza. Pomocou TLSA záznamu je možné uložiť odtlačok certifikátu TLS / SSL do DNS vašej domény.

TLSA záznam má zmysel generovať len ak je na doméne aktivovaný DNSSEC kedy je zaručená dôveryhodnosť odpovedi z DNS.

Ako vyzerá TLSA záznam

_100._tcp.www.domena.tld. IN TLSA 3 1 1 1fff7351cdb3957d2d3edd0f7d48bb6246f25361006c1f83379b85c6f3071adc
Nastavenie TLSA záznamu »

LOC záznamy

Záznam LOC sa používa na vyjadrenie informácií o geografickom umiestnení domény. Záznam DNS vyžaduje informácie ako stupne zemepisnej šírky (d1) [0..90], stupne zemepisnej dĺžky (d2) [0..180], minúty zemepisnej šírky a dĺžky (m1, m2) [0..59], sekundy zemepisnej šírky a dĺžky (s1,s2) [0..59.999], nadmorskú výška v metroch (alt) [-100000,00..42849672,95] a veľkosť / presnosť v metroch (siz, hp, vp) [0..90000000,00]

Ako vyzerá LOC záznam

LOC record statdns.net.  IN LOC  52 22 23.000 N 4 53 32.000 E -2.00m 0.00m 10000m 10m
Nastavenie LOC záznamu »

CERT záznamy

Záznam LOC sa používa na vyjadrenie informácií o geografickom umiestnení domény. Záznamy CERT ukladajú certifikáty a Certificate revocation list (CRL) pre kryptografické kľúče. DNS záznam vyžaduje informácie ako typ certifikátu [0..65535], key tag [0..65535], použitý algoritmus [0-65535], certifikát alebo CRL v Base 64 formáte.

Nastavenie CERT záznamu »

DNS Check

To aké má konkrétna doména nastavené DNS záznamy vieme skontrolovať viacerými spôsobmi.

DNS checker

Napríklad na tejto adrese nájdeme možnosť pozrieť si najznámejšie DNS záznamy. Stačí zadať názov domény (alebo subdomény) a zvoliť ktorý záznam chceme skontrolovať.

Príkazový riadok

To aké ma doména nastavené DNS záznamy si vieme skontrolovať aj cez terminál podporujúci host príkaz. Napríklad ak chcem vedieť aký DNS A záznam má doména websupport.sk použijem príkaz:

host -t a websupport.sk

websupport.sk has address 37.9.169.171
websupport.sk has address 37.9.169.172
websupport.sk has address 37.9.169.173


Rovnako si vieme skontrolovať iné DNS záznamy, napríklad DNS MX záznamy:

host -t mx websupport.sk

websupport.sk mail is handled by 5 mailin1.websupport.sk.
websupport.sk mail is handled by 10 mailin2.websupport.sk.
Aktualizované 3. decembra 2021

Bol pre vás tento návod nápomocný?

Mohlo by vás tiež zaujímať:

Spýtajte sa nás, radi poradíme
Po - Ne 8:00-22:00
Kontaktovať podporu