DNS slouží k překladu doménových jmen na IP adresy a naopak.
Doménové jméno je jednodušší a snadno zapamatovatelný název. který slouží k identifikaci webového serveru (např. seznam.cz).
IP adresa je unikátní číselná adresa, kterou server používá a díky které je identifikovatelný v síti (např. 77.75.79.222 – IP adresa Seznamu).
Všichni chtějí raději do prohlížeče zadat seznam.cz místo 77.75.79.222.
Analogie s adresou
Představte si, že jste majitel firmy vase-skvela-firma.cz a rozhodnete se, že si postavíte administrativní budovu v Praze (Praha = name server = data centrum Webkitty). V každém patře máte oddělení, které se stará o jinou službu.
V jednom patře se budou zaměstnanci starat o webové stránky = A a AAAA záznam.
V dalším patře se bude řešit veškerá e-mailová komunikace = MX záznam.
V přízemí se řeší ostatní služby jako analytika nebo marketing = TXT záznamy.
Co to jsou name servery?
Name server (NS) je záznam, který obsahuje informace o DNS záznamech pro určitou doménu a odpovídá na dotazy o těchto záznamech.
Name servery jsou klíčové pro fungování DNS, protože umožňují překlad doménových jmen na odpovídající IP adresy.
Jak fungují name servery?
Uživatel napíše do prohlížeče název domény. Světové DNS servery přeloží název domény na IP adresu a zajistí spojení mezi počítačem uživatele a cílovým data centrem, ve kterém běží web.
Proč je důležité mít správně nastavené name servery?
Ve chvíli, kdy chcete provozovat svůj web u Webkitty, ale doménu máte registrovanou u jiného poskytovatele, je potřeba u tohoto poskytovatele nasměrovat name servery na Webkitty. Jinak web nebude funkční.
Naše name servery jsou:
ns1.webkitty.eu
ns2.webkitty.eu
ns3.webkitty.eu
ns4.webkitty.eu
DNS záznamy
Záznam „A“ – Záznam „A“ (Address) mapuje jméno domény na odpovídající IPv4 adresu. Pokud si představíte, že jednotliví poskytovatelé hostingových služeb, jsou jako města, tak A záznam představuje konkrétní adresu v daném městě.
Záznam „AAAA“ – Je obdobou záznamu „A“, ale namapování se provádí na IPv6 adresy. Tento formát se začíná využívat, protože starší formát IPv4 je omezený a dochází tam k vyčerpání adresního prostoru.
Záznam „CNAME“ (Canonical Name) – Je alias pro jiný záznam. Používá se k vytvoření alternativního jména pro existující záznam. CNAME záznamy se používají např. k přesměrování subdomény na jinou doménu.
Záznam „MX“ (Mail Exchange) – Určuje poštovní server pro danou doménu. K správě e-mailu není potřeba využívat naše poštovní řešení, ale můžete využít jinou službu např. Seznam, Gmail nebo Microsoft 365 a díky tomuto záznamu si veškerou poštovní komunikaci odsměrujete na vámi zvolenou službu. Vzpomeňte si první obrázek tohoto článku – poštovní kancelář přestěhujete např. do kanceláře Seznamu.
Záznam „TXT“ – Umožňuje přidat k doméně volitelné textové informace o délce až 255 znaků. Tyto informace se používají např. k ověření domény pro e-mailovou korespondenci (MailerLite), Google Search Console, Facebook Pixel, atd…
SPF a DKIM záznamy
Tyto typy DNS záznamů jsou samostatnou kapitolou, která se týká e-mailů.
SPF (Sender Policy Framework) je záznam v DNS, který umožňuje vlastníkovi domény specifikovat, které servery jsou oprávněny odesílat e-maily z této domény.
Pokud e-mail dorazí na server, který ověřuje SPF, je kontrolováno, zda server odesílající e-mail patří do seznamu autorizovaných serverů pro danou doménu. Pokud se neautorizovaný server pokouší odeslat e-mail z domény, může být e-mail označen jako spam nebo zamítnut.
SPF záznamy se přidávají ve chvíli, kdy chcete používat e-mailingový nástroj např. MailerLite, Smartemailing, atd…
DKIM (DomainKeys Identified Mail) je technologie pro ověření pravosti e-mailového odesilatele, využívá asymetrickou kryptografii k podepisování e-mailů soukromým klíčem domény odesílatele.
Při odeslání e-mailu je do záhlaví zprávy přidán DKIM podpis, který obsahuje informace o použitém klíči a hashi zprávy.
Při doručení e-mailu na cílový server se získá veřejný klíč domény odesílatele z DNS a použije se k ověření podpisu. Pokud je podpis platný a zpráva nebyla změněna, je považována za pravou a věrohodnou.
DKIM pomáhá snížit počet podvodných e-mailů a zvyšuje důvěryhodnost e-mailové korespondence. Je potřeba ho mít aktivovaný. To můžete udělat jednoduše v administraci hostingu podle našeho návodu.
Časté problémy s DNS: Co se může stát a jak z toho ven?
Nezapomeňte si před převodem domény zkopírovat DNS záznamy
V případě, že uživatel převádí doménu od jednoho poskytovatele k druhému, je potřeba myslet na to, že veškeré vložené DNS záznamy zůstávají u původního poskytovatele. Před převodem je potřeba DNS záznamy zkopírovat nebo rovnou vložit k novému poskytovateli. Tím zaručíte, že žádná ze služeb, uvedená v DNS záznamech, nebude přerušena.
Chyba při vkládání DNS záznamu
Je lepší DNS záznamy nepřepisovat, ale kopírovat. Při přepisu můžete velmi snadno udělat chybu.
Pozor na duplicitní záznamy
Pokud si manuálně upravujete DNS záznamy, mějte na paměti, že některé záznamy nesmí být zapsány duplicitně. Např. SPF záznam (ten autorizuje servery, které mohou odesílat jménem domény poštu), může být pro doménu uveden pouze jednou. Mailingové nástroje (např. MailerLite) vám poskytnou SPF záznam, který je potřeba vložit jako rozšíření již stávajícího DNS záznamu. Nesmí se vkládat jako nový záznam, jinak to nebude fungovat.
Upozorňujeme, že nesprávné nastavení DNS záznamů může způsobit nefunkčnost některých služeb (web, e-mail, služby třetích stran,…). DNS upravujte pouze v případě, že opravdu víte, co měníte. Případně se vždycky můžete obrátit na naši technickou podporu.
Nastavení DNS domény
U nás si jednoduše nastavíte potřebné DNS záznamy v administraci hostingu. Pokud si nevíte rady, použijte návod Jak nastavit DNS záznamy.