V předchozím díle seriálu o nastavení DNS záznamů jsme si pověděli něco o tom, jak fungují DNS záznamy a jaké jsou řády domén. V dnešním díle si již řekneme něco o nastavení různých typů DNS záznamů a řekneme si něco o reverzních DNS záznamech, které se již dotýkají i našich služeb
Nastavení DNS pro vaši doménu
DNS záznam je nezbytnou součástí každé domény. Bez něj by doménové jméno bylo k ničemu, protože by nešlo přeložit na IP adresu odpovídajícího serveru. Z toho zároveň vyplývá, že při konfiguraci DNS je třeba dbát opatrnosti a nedopouštět se chyb – chybné nastavení může způsobit nefunkčnost domény a tím nedostupnost vašeho serveru. Zapomenout také nesmíte na to, že propagace (rozšíření) nových či změněných DNS záznamů mezi všemi DNS servery na světě může trvat až 24 hodin. 24 hodin, po které může být váš server z některých míst nedostupný.
Každá doména může mít řadu různých typů DNS záznamů. Na tomto místě si představíme ty nejdůležitější. Konkrétní postup jejich tvorby najdete vždy v nápovědě k zákaznické administraci na webových stránkách vašeho registrátora domén.
A – Address record
Záznam typu A je hlavním DNS záznamem každé domény. Definuje IP (v4) adresu serveru, na kterou má být doménové jméno překládáno. A záznamem domény coolhousing.net je IP adresa 87.236.192.14. A záznamem vaší domény bude IP adresa vašeho serveru hostovaného u Coolhousingu.
AAAA – IPv6 Address record
AAAA je IPv6 ekvivalent A záznamu. Není nutný pro samotný provoz serveru, ale je nutný pro dostupnost serveru prostřednictvím modernějšího protokolu IPv6. AAAA záznamem domény coolhousing.net je IPv6 adresa 2a01:05f0:0002:0007:0000:0000:0000:0002.
A i AAAA záznamy můžete vytvořit pro samotnou doménu (coolhousing.net), pro libovolné množství domén třetího a nižších řádů (např. www.coolhousing.net, server.coolhousing.net nejlepší.housing.ma.coolhousing.net apod.) či hromadně pro jakoukoliv doménu třetího řádu ve tvaru *.coolhousing.net. Vytvoříte-li DNS záznamy pro konkrétní domény třetího řádu (www.coolhousing.net na IP adresu např. 1.1.1.1) i se zástupným symbolem (*.coolhousing.net na IP adresu např. 2.2.2.2), budou požadavky na www směřovány správně na server 1.1.1.1 a všechny ostatní požadavky na server 2.2.2.2.
02 Přehled DNS záznamů typické domény v administraci DNS doménového registrátora. Doména má vyplněny A i AAAA záznamy, MX záznam, některé CNAME záznamy a TXT záznam odkazují na službu Office 365. TXT záznam přitom nese SPF hodnotu.
CNAME – Canonical name record
Dalším typem DNS záznamu je CNAME, tzv. slovní záznam (canonical name). Funguje podobně jako A resp. AAAA záznamy, neodkazuje ale na IP adresy, nýbrž na již existující doménová jména. Budeme-li chtít například návštěvníky, kteří přišli na doménu coolhousing.cz, přesměrovat na doménu coolhousing.net, nastavíme toto přesměrování právě do CNAME záznamu.
MX – Mail exchanger record
Chcete-li své doménové jméno používat také v e-mailových adresách (něco@vasedomena.cz), na tyto schránky dostávat a z nich odesílat poštu, měla by mít vaše doména MX záznam. MX záznam je podobně jako CNAME slovní a směřuje na doménové jméno serveru, který pro vaši doménu zajišťuje poštovní služby (mailserveru). MX záznamem pro doménu coolhousing.net je server na adrese mailserver.coolhousing.net.
Zasíláte-li e-mail na adresu info@coolhousing.net, váš poštovní server si z MX záznamu zjistí výše uvedenou adresu poštovního serveru, na nějž doručuje, a tu si pomocí A záznamu převede na IP adresu, kam se pokusí doručit vaši zprávu. Pokud vaše doména MX záznam nemá a někdo se na ni pokusí zaslat e-mail, zasílající server by se měl, s důrazem na slovo “měl“, pokusit e-mail doručit na IP adresu vyčtenou ze záznamu typu A domény uvedené za zavináčem e-mailové adresy.
03 Poštovní server hMailServer dostal za úkol zjistit IP adresy poštovních serverů, na nichž je umístěna schránka info@coolhousing.net.
Použití pouhého jednoho mailserveru je v některých scénářích považováno za riziko. Pokud je jeden server nedostupný, můžeme chtít, aby jeho úlohu zastoupil server jiný. Právě za tím účelem lze MX záznamů pro doménu vytvořit více. Technicky vzato více lze vytvořit všech druhů záznamů, ale pouze u MX záznamů a SRV záznamů lze nastavovat prioritu. Priorita je celé kladné číslo. Čím nižší toto číslo je, tím důležitější je daný poštovní server v hierarchii všech poštovních serverů dané domény.
TXT – Text record
TXT záznam slouží pro vložení jakéhokoliv sdělení do DNS parametrů domény. Často se využívá například pro ověření vlastnictví domény při její registraci například pro služby Hotmail či Gmail na vlastní doméně. Do TXT záznamu jednoduše vložte text, který zkopírujete z nastavení služby, do níž doménu registrujete. Provozovateli tak prokážete, že jste držiteli domény.
SPF – Sender policy framework
Záznamy pro identifikaci odesílatele e-mailu, tzv. Sender Policy Framework, se dříve vkládaly do TXT DNS záznamů, v současnosti však mají vlastní typ SPF. SPF záznam má umožnit serveru přijímajícímu e-mail ověřit, jestli odesílající server je oprávněn odesílat z tohoto doménového jména. SPF záznamy tak pomáhají řešit nepříjemnou situaci, kdy spammeři podvrhnou zdrojovou adresu jimi rozesílané nevyžádané pošty. Vyplníte-li SPF záznam (nebo jej vložíte jako TXT záznam), zvýšíte si šanci, že pošta odesílaná z dané domény nebude označována za spam.
SRV – Service locator
Servisní záznamy několika moderních služeb se vkládají do speciálně určeného SRV záznamu. Využijete jej například pro konfiguraci protokolů SIP či XMPP. Jako jeho hodnotu vkládáte to, co vámi používaná služba požaduje. Kromě priority (menší číslo je vyšší priorita) lze někdy u SRV záznamu určovat také váhu SRV záznamů se stejnou prioritou. Cílem pro SRV záznam je doménové jméno, nikoli IP adresa.
TTL – Time to live
TTL, neboli Time To Live není samostatným typem DNS záznamu, nýbrž parametrem všech typů DNS záznamů. DNS serverům určuje, jak dlouho mají daný záznam uchovávat v paměti, tedy po jaké době se mají na daný záznam znovu zeptat DNS serveru, na kterém je vedena doména. TTL se uvádí ve vteřinách.
V minulosti se hodnota TTL nastavovala nejčastěji na 86 400 vteřin, tedy jeden den. To je také příčinou toho, že propagace změny DNS záznamů do světa může trvat až 24 hodin. V současnosti je trendem nastavování kratších TTL, např. 14 400 (4 hodiny). Někteří registrátoři nastavují výchozí hodnotu ještě níže, např. na 1 800 (30 minut).
Pro normální použití, kdy DNS záznamy neplánujete měnit, můžete používat vyšší hodnoty. Chystáte-li se však k velké změně DNS záznamů například kvůli stěhování serveru, doporučuje se TTL v dostatečném předstihu (dle aktuální délky TTL) zkrátit, aby se další změny propagovaly do světa rychleji. Po propagaci změn TTL vraťte na delší časy. Příliš krátké TTL nejen zbytečně zvyšuje zátěž DNS serverů, ale i zpomaluje přístup návštěvníků k vašemu serveru. Jejich počítače se totiž musí častěji DNS serverů dotazovat.
Reverzní DNS záznam
DNS záznamy slouží pro překlad doménového jména na IP adresu serveru. Reverzní DNS záznam tedy funguje obráceně: Pro IP adresu serveru definuje jedno doménové jméno, které však musí mít daný server nastaveno jako DNS záznam typů A nebo AAAA. Reverzní záznamy označujeme jako rDNS, někdy se také můžete setkat s pojmenováním „dopředný záznam“, případně PTR (Pointer Record). Reverzní DNS záznamy jsou užitečné především jako jedna z používaných technik boje proti spamu.
04 Test ukazuje, že pro IP adresu 87.236.192.21 je jako reverzní záznam nastaven server mailserver.coolhousing.net.
Na rozdíl od ostatních typů DNS záznamů, nemůžete reverzní záznam nastavit sami v administraci domény u registrátora. Reverzní záznamy se nastavují na straně majitele IP adresy daného serveru, např. u nás v Coolhousingu. Naši zákazníci si mohou rDNS nastavit přímo v zákaznickém rozhraní Control Panel, nebo o nastavení požádat naši podporu.
Více o nastavení rDNS záznamů se dočtete v samostatném článku – https://www.coolhousing.net/cz/reverzni-zaznam.
Autor: Jirka Dvořák
