Co je to DNS?
V Internetu existují tzv. DNS servery, které mají uloženou databázi doménových jmen s informacemi, na kterém serveru (počítači) se domény nacházejí. Ve chvíli, kdy do internetového prohlížeče napíšete www adresu domény (např. www.nazev-domeny.cz) a požadavek odešlete, Váš počítač se zeptá některého z DNS serverů na IP adresu, kde se doména nachází, připojí se k ní a internetový prohlížeč zobrazí www stránku.
DNS nastaveni je reprezentováno nastavením v DNS serverech. Každá doména má přiřazeny dva nebo více jmenných serverů, /u českých domén se používá pojem Sada serverů, případně NSSET/ které vedou záznam o doméně.
A záznamy
Hlavními záznamy jsou tzv. A záznamy, které určují hlavní doménové směřování.
Na příkladu doménového jména nazev-domeny.cz
Záznam ve tvaru:
@ A 123.121.123.121
znamená, že když do prohlížeče zadáme název domény nazev-domeny.cz tak prohlížeč vyhledá data ke zobrazení na serveru s IP 123.121.123.121
www A 123.121.123.121
pak znamená že se na dané IP bude hledat obsah pro adresu zadanou jako www.nazev-domeny.cz
ftp A 123.121.123.121
analogicky znamená směřování záznamu ftp.nazev-domeny.cz
MX záznamy
DNS záznamy mohou obsahovat i další typy záznamů, nejčastěji bývají nastavovány MX záznamy pro směřování pošty. Ty jsou směřovány vždy i s nějakou prioritou serveru pro doručení, klasicky tedy záznam MX vypadá na příkladu nazev-domeny.cz následovně:
@ 1 MX mx.server.cz.
@ 10 MX mx.server2.cz.
@ 15 MX mx.postovniserver.cz.
Z tohoto zápisu je jasné, že pošta je v první chvíli doručována na server mx.server.cz, pakliže ji tam nelze doručit je směřována na server který je druhý v pořadí priorit, v tomto příkladu mx.server2.cz. a podobně dále.
Další záznamy
V DNS záznamech se dají editovat i další položky například CNAME nebo TXT záznamy, Které jsou vždy vypisovány ve formátu Co a Kam se má směřovat.
Je nutné, aby byly pro službu (doménu) nastaveny správné DNS záznamy na tom serveru, na který má být služba směrována.
Po jakékoliv editaci a aktualizaci záznamů v DNS zápisu se tyto informace šíří do sítě internet, což vlivem existence cache na lokálních počítačích, serverech poskytovatele připojení k internetu a jiných tranzitních místech může celé trvat v řádu hodin, než je záznam plně efektivní.
S ohledem na zavedení podpory technologie DNSSEC, která dále zvyšuje bezpečnost Vašich domén, jsme nuceni striktněji dodržovat pravidla RFC pro tvorbu zónových záznamů domén. Jedná se o závazná pravidla, která stanovují obsah možných záznamů a jejich kombinaci v DNS u domény.
Konkrétně je nyní třeba dodržovat následující pravidla:
- není povolen CNAME záznam *
- není povolen CNAME záznam @
- není povolen CNAME záznam totožného jména jako kterýkoliv jiný typ záznamu (např. www IN CNAME some.hosting.cz, pokud existuje záznam www IN A 1.2.3.4 název www by byl totožný jako u A záznamu)
Další informace o fungování DNS lze najít na otevřené encyklopedii:
http://cs.wikipedia.org/wiki/DNS