V tomto článku se dozvíte:
DNS infrastruktura
DNS je zkratka pro Domain Name System. Jde o soubory údajů, které umožňují řešit různé požadavky na doménu, například na jaké IP adrese se nachází web, nebo e-mailový server dané domény.
DNS funguje na principu stromové struktury: každý požadavek na doménu začíná u kořene a servery různých služeb jej přesměrovávají dál do větví, dokud není vyřešen. Nejdřív se vyhodnotí koncovka domény, kterou zpracují servery registru. Potom pokračuje vyhodnocení samotné domény DNS servery poskytovatele pro danou doménu.
Když dotaz dorazí do větve, vyhodnotí DNS záznamy, které na příslušném serveru najde. Ty mohou směřovat na konkrétní server služby, nebo další DNS servery.
Jaké jsou podmínky používání WEDOS DNS?
V současné době poskytujeme DNS zdarma i doménám, které u nás nemají žádné služby. Pokud doména DNS nepoužívá, po 60 dnech neaktivity jej nenávratně mažeme ze systému.
DNS servery
DNS servery jsou výkonné počítače, jejímž jediným účelem je ukládat a poskytovat DNS záznamy. Každá doména potřebuje ke správnému fungování DNS server, ale zpravidla využívá 2 a více vzájemně synchronizovaných DNS serverů.
WEDOS používá 4 DNS servery umístěné v různých lokalitách:
ns.wedos.net ns.wedos.cz ns.wedos.eu ns.wedos.com
Systém jednoho provozovatele ověřuje synchronizaci dat pomocí sériových čísel. Tato čísla se liší napříč různými sadami DNS serverů, proto lze rozeznat například nastavení DNS serverů více poskytovatelů, které je nežádoucí.
Vyhněte se používání navzájem nesynchronizovaných DNS serverů (například serverů různých registrátorů).
Když si zaregistrujete novou doménu, registrátor Vám zpravidla poskytne své DNS servery. Pokud doménu přeregistrujete (převedete od jednoho registrátora k druhému), DNS servery zůstávají nastavené na původního poskytovatele, který je může zrušit.
Chcete-li u domény registrované u WEDOS nastavit naše nebo jiné DNS servery, postupujte podle návodu Domény – DNS servery.
Chcete-li nastavit DNS servery WEDOS u jiného registrátora, nastavte podle návodu tohoto poskytovatele výše uvedenou čtveřici DNS serverů, nebo pro CZ domény NSSET WEDOS.
Změna DNS serverů probíhá postupně, doba uložení záznamů o DNS serverech je podstatně delší než u DNS záznamů. Velká část změn se zpravidla projeví v rámci několika hodin. Některé služby však mohou data z původních DNS serverů načítat ještě až 48 hodin po zadání změny.
Provádíte-li změnu DNS serverů, nastavte správné DNS záznamy na původních i nových DNS serverech. Předejdete tím výpadkům a jinému neočekávanému chování.
Stačí uvést jeden DNS server?
Uvádějte vždy všechny DNS servery jednoho poskytovatele. Vyšší počet omezí problémy s dostupností vlivem vzdálenosti, přetížení nebo výpadku.
NSSET
Protože při vyjmenování konkrétních DNS serverů se lze snadno dopustit chyby, podporují některé registry řešení pomocí NSSETu, tedy sady jmenných serverů. Každý NSSET má v rámci registru unikátní název, který uvádíte místo vyjmenování jednotlivých adres DNS serverů.
Náš NSSET má název WEDOS
.
Můžu si založit vlastní NSSET?
Ano, a to i v naší administraci. Více informací najdete v návodu Domény - Změna DNS serverů.
Primární, sekundární a autoritativní DNS servery
Primární DNS server je obsahuje zónový soubor, ve kterém jsou uvedeny DNS záznamy domény. Sekundární DNS servery si tyto informace z primárního serveru stahují a napomáhají tím rozložení zátěže (někdy ještě rozšířené cachovacími DNS servery). Přenos dat probíhá přes AXFR protokol.
Autoritativní DNS servery tvoří sadu jednoho primárního a zpravidla aspoň jednoho dalšího sekundárního DNS serveru. Obsahují autoritativní data k doméně, což znamená, že se na hodnotu DNS záznamů nedoptávají jiných serverů.
DNS servery WEDOS můžete nastavit jako sekundární, tedy jim umožnit stahovat DNS záznamy z jiných autoritativních serverů prostřednictvím AXFR. Více informací najdete v článku DNS – Sekundární servery.
DNSSEC
DNSSEC je technologie bránící podstrčení cizích DNS. Více informací a návod na nastavení u domén registrovaných u WEDOS najdete v článku Domény – DNSSEC.
DNS záznamy
DNS záznamy obsahují konkrétní údaje pro směrování služeb pomocí domén. Dále mohou obsahovat různá nastavení nebo ověřovací kódy.
DNS záznamy můžete mít nastavené na DNS serverech různých poskytovatelů, ale fungují pouze ty na autoritativních DNS serverech, tedy těch, které jsou nastaveny u domény.
WEDOS automaticky zakládá DNS záznamy domén, které u nás zákazník registruje, nebo ke kterým zakládá služby s odpovídajícím doménovým názvem. DNS můžete založit i ručně podle návodu DNS – Přidání domény.
Kdykoli měníte DNS záznamy, ujistěte se, že změny provádíte u správného poskytovatele DNS serverů. Můžete mít doménu WEDOSu, ale DNS servery jiné společnosti. Změny DNS záznamů provádějte tam, kde máte DNS servery, jinde nemají žádný účinek.
Změnu DNS záznamů provádíte zpravidla ručně. Používá-li Vaše doména DNS servery WEDOS, postupujete při tom podle návodu DNS – Záznamy domény. V některých případech ale můžete nechat DNS nastavit automaticky, například při zaškrtnutí dané možnosti v objednávce služby, přejmenování či nastavení aliasu Webhostingu, nebo nasměrování domény na existující službu WEDOS.
Změny DNS záznamů WEDOS se obvykle projeví do 1 hodiny.
Veškeré provedené změny DNS záznamů systém ukládá do historie přístupné podle návodu DNS – Výpis historie změn záznamů.
Co je TTL? V DNS záznamu je předvyplněné, můžu ho měnit?
TTL je čas, po jehož uplynutí systém daný záznam aktualizuje. Výchozí hodnota u WEDOS bývá 300 sekund, tedy 5 minut. Pokud poskytovatel služby, jejíž DNS zadáváte, požaduje TTL jiné, změnit jej můžete, ale musí se shodovat s ostatními TTL pro daný typ záznamu v systému.
Kolik můžu mít u domény DNS záznamů?
Základní maximum je 500 záznamů, ale v odůvodněných případech jej můžeme na autorizovanou žádost navýšit. Provedení navýšení je na uvážení technika a nelze jej nárokovat.
Názvy DNS záznamů
Fungování názvů DNS záznamů se u jednotlivých poskytovatelů může lišit. Níže uvedené informace platí pro WEDOS DNS.
Má-li se DNS záznam týkat hlavní domény (např. domena.tld), necháváte pole prázdné.
U subdomén (např. eshop.domena.tld) uvádíte pouze název subdomény (např. eshop; uvedete-li název eshop.domena.tld, bude platit pro subdoménu eshop.domena.tld.domena.tld).
Název * označuje všechny subdomény, které nemají žádný vlastní záznam. Pokud nějaké subdoméně přiřadíte jakýkoliv záznam, přestanou pro ni platit záznamy s názvem *, včetně těch jiného typu.
K čemu je v názvu znak @?
Znak @ u některých poskytovatelů zastupuje název domény. U WEDOS místo použití tohoto znaku necháváte pole prázdné.
Typy DNS záznamů
Existuje velké množství typů DNS záznamů, na základě kterých systém rozpoznává, jak s daným záznamem naložit. WEDOS podporuje tyto typy záznamů:
- A: Směruje na IPv4 adresu.
- AAAA: Směruje na IPv6 adresu.
- CAA: Povoluje vystavení SSL certifikátu.
- CNAME: Směruje subdoménu na existující doménu. Vylučuje se s ostatními záznamy na dané subdoméně.
- MX: Směruje e-maily.
- NS: Deleguje DNS subdomény.
- SRV a NAPTR: Upřesňují informace o dostupných službách hostitele, zpravidla v internetové telefonii.
- SSHFP a TLSA: Rozšiřují možnosti zabezpečení domény.
- TXT: Umožňuje zadat libovolný text sloužící jako nastavení (například záznam SPF pro zvýšení zabezpečení e-mailů), nebo různá ověření.
WEDOS DNS nepodporuje záznam typu SOA, nahrazuje jej oddělenou správou DNS serverů domény (NSSETu).
Slovníček pojmů
- Autoritativní DNS servery: DNS servery nesoucí závazné informace o dané doméně, kterými se mají řídit všechna zařízení v Internetu.
- AXFR: Protokol pro přenos informací o DNS.
- Cachovací DNS server: Pomocný DNS server usnadňující dostupnost DNS záznamů a odlehčující zátěž hlavního DNS serveru.
- Data (DNS záznamu): Hodnota DNS záznamu.
- DNS server: Server specializovaný na ukládání a poskytování DNS záznamů.
- DNS záznam: Data o směřování či nastavení domény nebo subdomény.
- DNSSEC: Technologie bránící zneužití domény podstrčením cizích DNS.
- FQDN: Fully Qualified Domain Name, tedy kompletní název domény (např. wedos.com).
- Glue záznam: Speciální záznam pro řešení případů, kdy DNS server obsahuje ve svém názvu doménu, u které je autoritativní.
- IPv4: Číselná adresa zařízení v Internetu, např. 46.28.105.2. Uvádí se v záznamu typu A.
- IPv6: Novější číselná adresa zařízení v Internetu, např. 2a02:2b88:1:4::16. Uvádí se v záznamu typu AAAA.
- Kořenový DNS server: Jeden ze 13 základních DNS serverů ve správě ICANN.
- Název (DNS záznamu): Název subdomény, které se záznam týká.
- NSSET: Jednotný unikátní název pro celou sadu DNS serverů.
- Primární DNS server: Hlavní nositel DNS záznamů domény.
- Reverzní záznam: Speciální záznam umožňující odvození doménového názvu z IP adresy. Běžně jej nastavujete u serverů a Cloudu.
- Sekundární DNS server: DNS server stahující DNS záznamy odjinud prostřednictvím AXFR.
- TTL (DNS záznamu): Time To Live. Perioda v sekundách pro aktualizaci hodnoty DNS záznamu na serveru.
- Typ (DNS záznamu): Určuje účel a postup vyhodnocení DNS záznamu.