Doména .EU za 45 Kč/rok (54 Kč/rok s DPH)

Vedení DNS

Systém umožňuje spravovat primární i sekundární záznamy pro domény.

Primární doména je doména, u které se v našem systému evidují DNS záznamy. Náš systém se tedy chová v podstatě jako primární DNS server pro tuto doménu. Toto je obvyklé řešení.

Sekundární doména je doména, u které neevidujeme DNS záznamy my, ale stahujeme je z jiného DNS serveru přes AXFR. Systém se tedy pro tuto doménu chová jako sekundární DNS server. U této domény se pouze nastaví IP adresa, odkud se mají záznamy stahovat. Perioda stahování se řídí údaji v SOA záznamu příslušné domény (REFRESH, RETRY).

Naše DNS servery plně podporují IPv6.

Podporované typy DNS záznamov

Informace o DNS záznamu typu A pro uvedení IPv4 adresy pro daný doménový název.

Záznam tohoto typu obsahuje IP adresu protokolu IPv4. Tyto adresy jsou udržovány v lidsky čitelné formě (avšak v protokolu DNS jsou předávány jako 32-bitové číslo).

Příklad zápisu:
81.2.199.30

Informace o DNS záznamu typu AAAA pro uvedení IPv6 adresy pro daný doménový název.

Jedná se o IP adresu IPv6.

Příklad zápisu: 2001:
0db8: ab00: 00c3: 0000: 0000: 0000: 0002

Informace o DNS záznamu typu NS, kterým delegujeme poddoménu na jiný DNS server.

Tento typ záznamu slouží ke sdělení seznamu autoritativních DNS serverů pro danou doménu. Uváděny jsou názvy serverů (tedy jejich doménová jména), nikoliv IP adresy. Chce-li se zařízení spojit s autoritativním DNS serverem nějaké domény, nejprve si na DNS server vyšší úrovně zjistí všechny záznamy typu NS pro hledanou doménu, vybere si jeden z nich a zjistí si k němu IP adresu, teprve pak může dojít ke komunikačnímu spojení přes protokol DNS.

Informace o DNS záznamu typu CNAME, který slouží pro nastavení aliasu pro jiný doménový název.

CNAME záznam oznamuje, že daná doména je aliasem domény jiné v tom smyslu, že mají společné DNS záznamy (nikoliv společný obsah webu apod.).

Příklad:
www1.domena.cz. 1800 IN CNAME domena.cz.

Informace o DNS záznamu typu MX pro uvedení serverů, na které se má doručovat elektronická pošta pro danou doménu.

Záznam uvádí doménový název mailserveru, na který se má doručovat pošta pro tuto doménu. Před názvem serveru se uvádí priorita, která má význam v případě, že MX záznamů pro jeden název je více. V takovém případě se zkouší servery podle vzrůstajícího čísla priority (tj. největší prioritu má server s nejnižším číslem). Pokud nám server neodpoví, zkoušíme další. Druhý a další servery, pokud jsou přítomny, tak slouží jako záložní mailservery.

Příklad:
mff.cuni.cz. 28800 IN MX 20 smtp1.ms.mff.cuni.cz.
mff.cuni.cz. 28800 IN MX 20 smtp2.ms.mff.cuni.cz.
mff.cuni.cz. 28800 IN MX 40 smtp1.kolej.mff.cuni.cz.

Pro ochranu před zneužitím doménového jména proti SPAMu je vhodné nastavit SPF záznam

Detailní popis s návodem najdete v znalostní bázi

Informace o DNS záznamu typu SRV, který slouží pro uvedení serverů, které pro danou doménu obstarávají určité služby. Jako příklad lze uvést směrování telefonních hovorů protokolem SIP.

SRV záznamy mají mnoho dalších použití. Např. jej Microsoft Windows používají k hledání doménového řadiče a využívají jej další protokoly (XMMP, Kerberos, LDAP aj.).

Informace o záznamu typu CAA (Certification Authority Authorization), který umožňuje specifikovat, jaké certifikační autority mohou vystavit certifikát pro doménový název.

Jinými slovy jak není pro doménu nastaven žádný CAA záznam, může pro doméni vystavit certifikát jakákoliv CA bez omezení. V opačném případě může pro doménu vystavit certifikát pouze CA uvedená v CAA záznamu.

Příklad:
domena.tld. 1800 IN CAA 0 issue „letsencrypt.org“

TXT záznamy pro různé textové hodnoty (např. zápis SPF pravidel), zapisují se bez uvozovek na začátku i na konci.

Příklad:
3600 TXT „v = spf1 IP4: 64.170.98.0/26 IP6: 2001: 1890: 1112: 1 :: 0/64 -all“

Informace o záznamu typu DANE/TLSA (DNS-Based Authentication of Named Entities/TLS Association).

Protokol DANE, který zavádí DNS záznam typu TLSA, vznikl za účelem zvýšení bezpečnosti při ověřování původu serverem poskytnutého certifikátu. DNS TLSA záznam určuje certifikát služby pro kombinaci údajů – FQDN, protokol a port, které dohromady skládají prefix záznamu. Pomocí TLSA záznamu je tedy možné ověřit, zda nedošlo na cestě mezi příjemcem a odesílatelem k pozměnění certifikátu.

Více informací záznamu typu TLSA sa dozvíte v naší znalostní bázi.

Informace o záznamu typu SSHFP. Záznam slouží k ověření otisku veřejného klíče serveru po navázání spojení pomocí SSH protokolu.

Při navazování spojení se serverem pomocí SSH protokolu dochází k autentifikaci mezi klientem a serverem tak, že server po zahájení spojení předá klientovi otisk svého veřejného klíče, aby klient mohl ověřit identitu serveru.

Důvěryhodnost a bezpečnost spojení tak závisí na tom, zda uživatel skutečně provede porovnání serverem poskytnutého fingerprintu s očekávaným fingerprintem veřejného klíče serveru.

Zavedením DNS SSHFP záznamu (RFC 4255) vzniká pro SSH klienty nový způsob autentifikace porovnáním fingerprintu poskytnutého serverem oproti fingerprintu, který je uložen v DNS zóně domény pro FQDN serveru. Při porovnávání musí souhlasit všechny parametry SSHFP záznamu – algoritmus použitý pro vygenerování klíče, algoritmus použitý pro vygenerování otisku klíče a konečně samotný otisk klíče.

Využití DNS SSHFP má smysl pouze v případě, že je tento záznam podepsán technoligií DNSSEC a je tak zaručeno, že daný záznam nemůže být podvržen.

Více informací o záznamu SSHFP a jak ho nastavit se dozvíte v naší znalostní bázi.

Pokročilé funkce systému

  • kompletní historie změn – změny v nastavení, přidání, změna a smazání záznamů
  • nastavitelné povolení/zákaz stahování zón přes AXFR (odchozí AXFR) s možností uvedení konkrétních IP adres, které mohou zónu dané domény stahovat
  • import dat při přechodu z jiných DNS serverů – stažení přes AXFR z jiného serveru, upload zónového souboru či ruční zadání
  • kopírování domén – novou doménu založíte snadno zkopírováním jiné (se všemi záznamy i nastavením)
  • správa reverzních záznamů (pro zákazníky našich serverhostingových služeb)

Připravujeme

  • podpora DNSSEC u generických domén. (DNSSEC nabízíme prozatím pouze u CZ a EU domén)

Další informace hledejte ve znalostní bázi: WEDOS DNS