Typy DNS záznamů

Existuje řada DNS záznamů, které je možné pro doménu nastavit. Některé můžete editovat přímo v administraci služeb, u některých typů je pro nastavení nutné kontaktovat technickou podporu.

DNS Záznam typu A

DNS záznam typu A (Address record) je určen pro nastavení konkrétní IP adresy to je tam kam má být doména nebo subdoména nasměrována. Je možné nasměrovat doménu nebo subdoménu na jakoukoliv IP adresu. Do tohoto typu záznamu lze zadat pouze IP adresa ve formátu IPv4.

Příklad

domena.cz naleží IP adrese typu IPv4 -192.168.1.30

DNS Záznam typu AAAA

DNS záznam typu AAAA (IPv6 address record) je alternativou k záznamu typu A. Používají se pokud má cílový server IP adresu ve formátu IPv6.

Příklad

domena.cz naleží IP adrese typu IPv6 – 2001:db8::1428:57ab

DNS Záznam typu MX

DNS záznam typu MX (Mail exchange record) slouží k nastavení mail serveru na který se má doručovat pošta pro danou doménu. Před názvem se uvádí priorita (celé kladné číslo), která se využívá v případě více MX záznamů. Obecně platí že nejvyšší prioritu má server s nejnižším číslem. Pokud server neodpoví tak se zkouší další. Tyto servery slouží jako záložní a využijí se pouze tehdy pokud není k dispozici server s nejvyšší prioritou. Pokud mají servery stejnou prioritu tak je jedno kterému z nich se pokusíme zprávu doručit. Do tohoto typu záznamu lze zadat pouze text (například mail.domena.cz).

Příklad

Nejdříve se pokusí kontaktovat server mail.domena.cz a pokud neodpoví tak bude kontaktován server mail.domena2.cz a pokusí se o doručení zprávy.

DNS Záznam typu CNAME

DNS záznam typu CNAME (canonical name record) je určen k nasměrování domény nebo subdomény na libovolnou jinou doménu nebo subdoménu. Do tohoto typu záznamu lze zadat pouze text (například domena.cz). Výhodou záznamu typu CNAME je že pokud se zamění IP adresa cílového serveru tak tento záznam bude stále fungovat na rozdíl od záznamu typu A.

Příklad

domena2.domena.cz slouží jako domena2.cz

DNS Záznam typu TXT

DNS záznam typu TXT slouží k zapsání libovolného textového řetězce. Používá se například k ověření vlastníka domény, kdy poskytovatel hostingových služeb požádá o vložení TXT záznamu s určitým textem aby ověřil majitele domény. Často se také využívá pro záznamy typu SPF.

DNS Záznam typu SPF

DNS záznam typu SPF (Sender Policy Framework) je specifickým typem TXT záznamu. Slouží k ověření odesílatele emailu. Pomocí tohoto typu záznamu můžeme nadefinovat, které SMTP servery jsou pro danou doménu autorizované pro odesílání emailů. Pokud strana příjemce toto ověření pomocí SPF podporuje, ověří zda je SMTP server pro danou doménu autorizovaný v SPF záznamu. Pakliže se emailová zpráva autorizuje email je dále zpracován. Ale pokud autorizace selže, email je brán jako potenciální SPAM a v krajních mezích nemusí být ani doručen.

SPF záznam vznikl z důvodu, že SMTP protokol umožňuje odeslat email s libovolnou zdrojovou adresou. To využívají spammeři, kteří často používají falešné adresy. Tohoto se využívá například používá u phishingu, kdy se útočník snaží ze své oběti vylákat osobní údaje. Toho docílí odesláním emailu, který se tváří jako pošta od banky.

DNS Záznam typu SRV

Podporu DNS záznamů typu SRV často vyžadují nové internetové protokoly jako je například SIP nebo XMPP. Jako jeho hodnotu vkládáte to, co vámi používaná služba požaduje. Kromě priority lze někdy u SRV záznamu určovat také váhu SRV záznamů se stejnou prioritou. Cílem pro SRV záznam je doménové jméno (domena.cz).

Lukáš Vlček

Autor je SW vývojář primárně se zaměřující na platformu .NET Framework/.NET Core. Avšak jiné moderní technologie mu nejsou cizí. Mezi jeho koníčky paří vedle sportu i amatérské "bastlení" s Arduinem a Raspberry Pi.