Aby byl výkon, zabezpečení a dostupnost webu na špičkové úrovni, musí být implementace DNS bezchybná. Níže jsou uvedeny životně důležité záznamy DNS, které musíte mít na svém místě.
DNS je pravděpodobně nejkritičtější součástí hostování webových stránek.
Bez správně nakonfigurovaného DNS může být nemožné získat přístup k doméně, jejím webům, e-mailu, aplikacím a/nebo dalším službám.
Naštěstí základní konfigurace DNS nevyžaduje vysoké technické dovednosti.
Nebo hluboké porozumění tomu, jak DNS funguje.
V tomto příspěvku se chceme podělit o některé z nejzákladnějších DNS záznamů, které musíte mít, pokud hostujete webovou stránku online.
Sdílíme také základní doporučené postupy DNS, které můžete použít k ochraně své domény a služeb, které poskytuje.
Záznam
A (známé také jako Adresa , hostitel nebo apex ) záznam spojuje vaši doménu s fyzickou IP adresou (může to být webový server hostující služby domény) pomocí adresy IPv4 v desítkovém zápisu odděleném tečkami.
Typickým příkladem je přístup na tento web.
Pokud se podíváte do pole adresy URL prohlížeče, uvidíte blog.webhostingmagic.com.
Máme záznam A, který ukazuje na IP adresu tohoto webu.
Takže kdykoli přijde požadavek z vašeho prohlížeče na blog.webhostingmagic.com, je přesměrován na server s IP adresou.
Chcete-li najít webovou stránku IPv4, použijte příkaz jako:
dig a webcomm.devnebo
dig +nocmd google.com a +noall +answerkde webcomm.dev nebo google.com je název webu, jehož záznam A chcete získat.
Záznam AAAA:
Záznam AAAA (považovaný za nejnovější verzi internetového protokolu (IP)) spojuje vaši doménu s fyzickou IP adresou pomocí adresy IPv6 v hexadecimálním formátu odděleném dvojtečkou.
Podobně jako u záznamu A vám umožňuje zadat adresu IPv6 webového serveru hostujícího služby vaší domény, nikoli IPv4.
To znamená, že záznam obsahuje adresy IPv4.
Pokud je hostitelský počítač nakonfigurován pro podporu IPv6 a web má adresu IPv6, může také používat záznam „AAAA“.
Je důležité zdůraznit, že v současné době (alespoň při hostování webových stránek pomocí cPanelu) se záznamy AAAA používají pouze v případě, že má doména kromě adresy IPv4 i adresu IPv6.
To se však brzy změní, protože přijetí IPv6 rychle roste a podporuje se.
Chcete-li najít webovou stránku IPv6, použijte příkaz jako:
dig aaaa webcomm.devZáznam CNAME:
CNAME (Záznam kanonického jména ) záznam mapuje dotazy DNS na název aktuálního záznamu, například acme.webcomm.dev, na jinou doménu (webcomm.dev) nebo subdoménu (zenith.webcomm.dev).
Jednodušeji řečeno, vytvoří alias pro jiný název domény, který DNS řeší.
Toto můžete použít, když chcete nasměrovat více záznamů CNAME na jeden záznam A, abyste si zjednodušili údržbu DNS.
Je důležité si uvědomit, že sady záznamů CNAME nemohou koexistovat s jinými sadami záznamů se stejným názvem.
Chcete-li vyhledat záznam CNAME domény (pokud je nakonfigurován):
dig cname mail.google.comnebo
dig +nocmd mail.google.com cname +noall +answerZáznam MX:
MX (Mail Exchanger ) záznam identifikuje a uvádí názvy poštovních serverů, které zpracovávají e-maily vaší domény.
Většina podniků má k zajištění dostupnosti dva nebo více poštovních serverů.
Každá hodnota pro záznam MX obsahuje dvě hodnoty, prioritu a název domény.
Hodnota pro každý záznam MX určuje pořadí (známé jako pořadí priority), ve kterém budou ostatní poštovní servery používat poštovní server domény.
Čím nižší hodnota, tím vyšší úroveň priority.
Tedy hodnotu 0 označuje nejvyšší úroveň priority.
Zatímco hodnota „10 ” označuje nejnižší úroveň priority.
Nejzákladnějším způsobem, jak porozumět, je následující.
Když je e-mail odeslán přes internet do vaší domény, agent pro přenos pošty (MTA) se dotáže DNS na záznamy MX názvu vaší domény.
Tím se vrátí seznam názvů hostitelů serverů pro výměnu pošty, které přijímají příchozí poštu pro danou doménu, a jejich předvolby.
Odesílající agent se poté pokusí navázat spojení SMTP, přičemž nejprve zkouší hostitele s nejnižší hodnotou „priority“.
To znamená, že poštovní server s nejnižší prioritou má přednost před jakýmkoli jiným poštovním serverem, který může být dostupný.
Pokud jste například úspěšně vytvořili hostingový účet cPanel, systém automaticky přiřadí hodnotu „0“ poštovnímu serveru hostujícímu vaši doménu.
Pokud máte jiný e-mailový server nebo jiné e-mailové servery, které chcete také používat ke směrování e-mailů, možná budete chtít zadat hodnoty 5, 10 a 20 jako prioritu.
Nebo smažte automaticky vytvořený a použijte pouze ten, který jste si vybrali.
Tímto způsobem budou e-maily do vaší domény vždy chodit na server hostující váš účet (ten s prioritou 0), pokud není dostupný.
To platí zejména v případě, že používáte Google Workspace a chcete používat výhradně poštovní servery Google.
V takovém případě musíte změnit záznamy MX vaší domény.
Chcete-li to provést, přihlaste se do svého cPanelu.
Přejděte dolů na Soubory>> Jetbackup .
Když se stránka načte, zálohujte, stáhněte a uložte své záznamy DNS.
Přejděte dolů na Domény>> Editor zóny .
Klikněte na Editor zóny a poté Spravovat .
Smažte stávající záznamy MX, které byly automaticky vytvořeny pro vaši doménu.
Přidejte tyto:
| Priorita | Poštovní server |
| 1 | ASPMX.L.GOOGLE.COM |
| 5 | ALT1.ASPMX.L.GOOGLE.COM |
| 5 | ALT2.ASPMX.L.GOOGLE.COM |
| 10 | ALT3.ASPMX.L.GOOGLE.COM |
| 10 | ALT4.ASPMX.L.GOOGLE.COM |
Kdykoli budete chtít zastavit poštovní servery Google, stačí změny vrátit zpět.
A pak buď znovu přidejte záznam s prioritou „0“.
Nebo použijte verzi DNS, kterou jste si dříve zálohovali.
Chcete-li zkontrolovat záznamy MX domény:
dig mx webcomm.devdig webcomm.dev mxdig google.com MX +shortdig @8.8.8.8 webcomm.dev MX +shortPoté navštivte E-mail>> Doručování e-mailem .
Po načtení stránky vyberte doménu, kterou upravujete, a poté přejděte dolů na SPF.
Použijte „Přizpůsobení záznamu SPF ” pro přidání dalších e-mailových serverů nebo hostitelů.
Záznam NS:
Záznamy NS (Name serve) určují, které servery budou sdělovat informace DNS pro doménu.
To se často používá k řízení způsobu směrování internetového provozu pro vaši doménu.
Jednodušeji řečeno, tento klíčový záznam označuje, který server je pro vaši doménu autoritativní.
Autoritativní server je server, který uchovává záznamy názvů DNS, včetně A, AAAA a CNAME.
Neautoritativní server vytváří soubor mezipaměti na základě předchozích dotazů na domény. Neobsahuje původní záznamy o jménech.
Aby byla vaše doména dostupná online, musí existovat záznamy primárního a sekundárního jmenného serveru.
Jako součást vašeho záznamu NS se doporučuje použít čtyři (4) jmenné servery.
Tímto způsobem, pokud jedna sada jmenných serverů vypadne nebo je nedostupná, dotazy DNS mohou přejít na druhou sadu.
Pokud nejsou záznamy NS správně nakonfigurovány, vaše webové stránky nebo aplikace budou nepřístupné.
Při používání našich webhostingových služeb máte k dispozici 4 NS záznamy, které musíte přidat do DNS vaší domény pro DNS dotazy.
Pokud si zakoupíte doménu prostřednictvím našich služeb, je to často automaticky provedeno za vás.
Poskytujeme globálně distribuovanou a vysoce dostupnou infrastrukturu jmenných serverů, kterou jako zákazník můžete použít k hostování své domény.
Hostováním svých domén na naší platformě a používáním našeho DNS můžete spravovat své DNS záznamy pomocí stejných rozhraní API, nástrojů, fakturace a podpory jako vaše ostatní služby Web Hosting Magic.
Naše aktuální sada jmenných serverů je:
ns1.mydnsnode.com ns2.mydnsnode.com ns3.mydnsnode.com ns4.mydnsnode.com
Stojí za zmínku, že změny na webovém serveru, který hostí vaše data, musí být provedeny buď na kořenové úrovni, nebo na úrovni prodejce.
Chcete-li zkontrolovat záznamy NS domény:
dig ns google.comdig +nocmd google.com ns +noall +answerZáznam PTR:
Záznam PTR mapuje IP adresu na odpovídající název domény.
To znamená, že definuje zpětné vyhledávání DNS nebo reverzní překlad DNS (rDNS ) přidružené k externí IP adrese webového serveru, takže aplikace (např. e-maily), které na tyto záznamy spoléhají, mohou fungovat tak, jak mají.
Typickým případem použití je SMTP, který často vyžaduje reverzní DNS záznamy (PTR záznamy), aby odkazovaly na doménu, ze které je e-mail odesílán.
Vaše e-maily tak nebudou označeny spamovými filtry jako spam.
U zákazníků, kteří hostují své webové stránky v našich systémech, se to děje automaticky.
Pokud navštívíte E-mail>> E-mailová doručitelnost, zobrazí se něco jako:$hostname.cpanelcontrolpanel.com
kde $hostname je název serveru hostujícího vaše data.
Pokud používáte vyhrazenou IP adresu a chcete pro danou IP adresu nakonfigurovat PTR, obraťte se prosím na náš technický/bezpečnostní tým, protože tento proces vyžaduje proces.
Pro potvrzení správně nakonfigurovaného reverzního DNS:
host $IPaddressChcete-li zkontrolovat záznamy PTR pomocí obslužného programu dig a parametru -x:
dig +short -x $IPaddressZáznam SOA:
SOA (Start of Authority ) záznam specifikuje nebo určuje autoritativní informace o zóně DNS.
Část informací, které ukládá o vaší doméně, zahrnuje věci jako:
- sériové číslo domény
- e-mailovou adresu správce
- kdy byla doména naposledy aktualizována
- jak dlouho by měl server čekat mezi aktualizacemi
- primární jmenný server
Poslední dva záznamy (NS a SOA) musí být správně nakonfigurovány, aby vaše doména fungovala.
Záznamy NS identifikují jmenné servery odpovědné za vaši zónu DNS.
Záznam SOA obsahuje cenné informace pro vaši zónu DNS.
Když je vytvořen váš webhostingový účet, náš systém automaticky vygeneruje záznam SOA primární domény.
Záznamy TXT:
Záznamy TXT se používají ke specifikaci dat pro DNS vaší domény.
Záznamy TXT lze například použít k:
- ověřte vlastnictví domény
- přidat záznamy SPF
- zapněte hlášení TLS
- nastavit ověřování e-mailu DMARC
- nastavit DKIM
- zapněte hlášení MTA-STS
- atd.
- SPF umožňuje serverům ověřit, že zprávy, které vypadají, že pocházejí z konkrétní domény, jsou odesílány ze serverů autorizovaných vlastníkem domény.
- DKIM (DomainKeys Identified Email ) přidá ke každé zprávě digitální podpis. To umožňuje přijímajícím serverům ověřit, že zprávy nejsou padělané a nebyly změněny během přenosu.
- DMARC vynucuje ověřování SPF a DKIM a umožňuje správcům získávat zprávy o ověřování a doručování zpráv.
Očekává se, že záznamy TXT budou obsahovat až 255 znaků.
Pokud je záznam, který přidáváte, delší, rozdělte jej na řetězce o délce 255 znaků nebo méně.
Každý z řetězců může být uzavřen do dvojitých uvozovek (“) a zpětného lomítka () před uvozovkou:\“.
Ale ani v tomto případě nesmí maximální délka jakékoli dané hodnoty v záznamu TXT přesáhnout 4 000 znaků.
I když nemáte využití pro jiné věci, které můžete dělat s TXT, alespoň s ním implementujte SPF.
Záznamy SPF (Sender Policy Framework) se opět používají k určení, které e-mailové servery mohou odesílat e-maily jménem vaší domény.
Správná konfigurace záznamů SPF je tedy důležitá, aby vaši příjemci neoznačovali váš e-mail jako nevyžádané.
Také by mohlo být zajímavé vědět, že záznam TXT byl původně určen pro poznámky čitelné člověkem, ale nyní je čitelný strojově.
Chcete-li zkontrolovat tyto záznamy TXT:
dig txt +short google.comSPF:
dig txt google.comDMARC:
dig txt _dmarc.google.comDKIM:
dig +short google._domainkey.example.com TXTnebo
dig txt +short google._domainkey.webcomm.devChcete-li spravovat své záznamy SPF, DKIM a PTR přímo z rozhraní cPanel nebo identifikovat problémy s vašimi záznamy DNS souvisejícími s poštou:
Přihlaste se do cPanel
Přejděte na E-mail a vyberte Doručování e-mailem
Vyberte Doménu chcete zkontrolovat
Zkontrolujte Stav doručení e-mailu
Buď použijte Opravit automaticky opravit neplatné záznamy domény
Nebo klikněte na Spravovat doménu možnost ručně vyřešit problémy.
Záznamy CAA:
Jak možná víte, jakákoli veřejná CA může vydávat certifikáty pro jakýkoli název domény ve veřejném DNS.
Jedinou podmínkou je, že žadatel může ověřit kontrolu nad tímto názvem domény.
CAA (Certification Authority Authorization) je záznam, který můžete použít k určení nebo kontrole certifikačních autorit, které mohou vydávat certifikáty pro vaše domény a subdomény.
Mít tento záznam na místě je zvláště užitečné pro střední/větší organizace, protože:
- pomozte předejít situaci, kdy nesprávná CA vydá certifikát pro jejich domény
- zabraňte zlým aktérům ve vytváření neautorizovaných certifikátů SSL/TLS pro vaše domény, jakmile získají kontrolu nad vaší doménou
- snížení šance na neoprávněné vydání certifikátu
- podporuje standardizaci procesu vydávání certifikátů
U záznamů CAA můžete zadat:
- certifikační autority (CA), které mohou vydávat certifikáty SSL/TLS
- e-mailovou adresu nebo adresu URL, na kterou se lze obrátit, když CA vydá certifikát pro doménu nebo subdoménu
Pokud chcete nechat více certifikačních autorit vydávat certifikáty, vytvořte více záznamů CAA.
Je důležité zdůraznit, že záznamy CAA dědí také subdomény.
To znamená, že pokud je na webcomm.dev nastaven záznam CAA, bude se vztahovat i na jeho subdoménu.
Naštěstí může subdoména uvolnit nebo přepsat omezení zavedená její nadřazenou doménou.
Chcete-li přidat tento záznam pomocí cPanel:
Přihlaste se do svého cPanelu.
Přejděte dolů na Domény sekce
Klikněte na Editor zóny a poté Spravovat .
Kliknutím na + Přidat záznam přidáte nový záznam DNS.
Vyberte CAA v rozevírací nabídce vedle pole Typ a poté vyplňte podrobnosti.
Formát může být jednoduchý jako:
webcomm.dev 86400 IN CAA 0 issue "sectigo.com"Pokud používáte Let's Encrypt:
webcomm.dev. IN CAA 0 issue "letsencrypt.org"kde:
- 0 jsou příznaky
- problém je tag
- sectigo.com je kód pro certifikační autoritu, kterou autorizujete vydávat certifikát pro doménu nebo subdoménu
Sectigo také umožňuje jejich použití se záznamy CAA:
- comodoca.com
- usertrust.com
- trust-provider.com
Pokud nechcete, aby žádná CA vydávala certifikát pro konkrétní doménu, přidejte:
0 issue ";"
Pokud nechcete, aby žádná CA vydávala certifikát pro example.com nebo její subdomény:
0 issuewild ";"
Chcete-li vyhledat záznam CAA domény (pokud je nakonfigurován):
dig caa google.comdig google.com type257Záznam SRV:
SRV (Service record) je záznam používaný pro přístup ke službám, jako je služba pro e-mail nebo komunikaci.
Obvykle definuje umístění (tj. název hostitele a číslo portu) serverů pro konkrétní služby.
Zatímco jiné záznamy DNS většinou určují server nebo IP adresu, záznamy SRV budou obsahovat také konkrétní port.
V našich systémech se záznamy CalDAV a CardDAV SRV automaticky vytvářejí v Editoru zón, když je váš účet nasazen:
- $Service.$Protocol.$Name:název služby, transportní protokol požadované služby (TCP nebo UDP) a název domény, pro kterou je tento záznam platný, končící tečkou.
- TTL:standardní pole DNS time to live.
- Priorita:hodnota priority záznamu služby. Čím nižší hodnota, tím vyšší úroveň priority. Hodnota 0 označuje nejvyšší úroveň priority.
- Hmotnost:Tato hodnota řadí položky, které sdílejí stejnou hodnotu priority. Záznam s úrovní priority 0 a hodnotou hmotnosti 8 bude hodnocen níže než záznam s úrovní priority 0 a hodnotou hmotnosti 4.
- Port:číslo cílového portu služby.
- Cíl:název cílového hostitele služby.
Doporučené postupy DNS:
Poznámka :Definice „osvědčených postupů“ se liší a do značné míry závisí na prostředí a případu použití.
Ale pro většinu webhostingových účtů by tyto návrhy vyhovovaly:
- i když jsou registrátoři povinni registrujícím posílat připomenutí obnovení, přidejte si připomenutí obnovení domény do svého kalendáře 45–60 dní před datem splatnosti.
- povolte vícefaktorové ověřování pro přístup k řídicímu panelu registrace domény, řídicímu panelu DNS (pokud je externí), cPanelu a fakturačnímu systému
- vždy zálohujte záznam zóny DNS. V našich systémech to můžete udělat tak, že navštívíte Soubory>> JetBackup> > Obnovit a stáhnout>> Zóny DNS.
- zkontrolujte a ujistěte se, že každá doména CNAME je směrovatelná a dosažitelná. Můžete to udělat pomocí jednoduchého příkazu „dig“
- povolte DNSSEC (Domain Name System Security Extensions) pro vaše domény, abyste zabránili útokům falšování DNS a otravě mezipaměti
- před provedením změn na jmenném serveru domény s povoleným DNSSEC deaktivujte konfiguraci DNSSEC 48 hodin před změnou
- nastavte kratší dobu TTL (300 sekund/5 minut nebo minimum povolené) před provedením změn v zóně DNS. Tímto způsobem lze aktualizovat mezipaměť místního serveru DNS
- použijte alespoň tři (3) jmenné servery. Pokud zaznamenáte nějaké zpoždění, vyprázdněte záznam.
- monitorování a protokolování aktivit DNS
- pro průměrného vlastníka webových stránek se záznamy TXT nebo MX mění jen zřídka. Zvažte udržení TTL mezi hodinou (3600 s), 4 hodinami (14400) nebo dnem (86400 s)
- Pokud platíte za dotazy DNS a chcete snížit náklady, nastavte hodnotu TTL na 86 400 (24 hodin)
Jak zakoupit název domény
Web Hosting Magic je webový hostitel a registrátor doménových jmen.
K vyhledání/nalezení skvělé domény pro váš projekt můžete použít náš nástroj pro návrh názvu domény.
Jakmile jej najdete, zakupte si název domény jediným kliknutím.
Zakoupením názvu domény získáte právo ovládat DNS.
Jakmile je doména vaše, můžete z jednoho panelu:
- hostujte své webové stránky nebo aplikace
- změnit nebo zaregistrovat jmenné servery
- změnit stav uzamčení domény
- změňte nastavení automatického obnovení domény nebo obnovení objednávek
- zobrazit nebo upravit informace WHOIS
- spravovat záznamy DNS
- nakonfigurujte přeposílání e-mailů
- vyžádejte si kódy EPP
Ale je toho ještě víc.
Pokud si od nás zakoupíte název domény … nebo
Pokud u nás začnete hostovat svůj web (pokud máte existující web, nabízíme bezplatnou migraci) …
Dokážeme zvládnout každý aspekt vaší implementace DNS, včetně přesunu vašeho DNS stacku do odolné celosvětové sítě s nízkou latencí (stejná infrastruktura jako Google).
Znamená to, že budete moci trávit čas se svými blízkými, aniž byste se museli starat o svůj web a jeho DNS.
Znamená to umět dělat věci, na kterých vám skutečně záleží, i když máte minimální technické dovednosti.
Když chcete, aby se něco udělalo, stačí otevřít tiket a náš tým to za vás udělá.
Ano, je to tak jednoduché.
Chcete-li vyhledat a zakoupit novou doménu, navštivte https://dashboard.webhostingmagic.com/cart.php?a=add&domain=register
Chcete-li vytvořit nový webhostingový účet, navštivte https://dashboard.webhostingmagic.com/store/web-hosting-packages
Chcete-li převést existující doménu do našich služeb, navštivte https://dashboard.webhostingmagic.com/cart.php?a=add&domain=transfer