Průvodce nastavením DNS

Co je DNS a jak funguje?

Domain Name System (DNS) je systém, který překládá názvy domén (např. vasweb.cz) na IP adresy (např. 185.60.170.1), které počítače používají ke komunikaci. Bez DNS byste si museli pamatovat číselné IP adresy každého webu, který chcete navštívit. DNS je v podstatě telefonní seznam internetu.

Když do prohlížeče zadáte adresu webu, stane se následující: prohlížeč se zeptá DNS resolveru (obvykle vašeho poskytovatele připojení) na IP adresu té domény. Resolver zkontroluje svou cache, a pokud odpověď nemá, zeptá se autoritativního DNS serveru té domény. Autoritativní server vrátí IP adresu a prohlížeč se k tomu serveru připojí, aby web načetl. Celý proces obvykle trvá 20-50 milisekund.

Typy DNS záznamů

Záznam A (Address Record)

Záznam A je nejzákladnější typ DNS záznamu a mapuje název domény na adresu IPv4. Například:

vasweb.cz → 185.60.170.1

Každá doména, která má zobrazovat web, musí mít záznam A. Můžete mít více záznamů A pro stejnou doménu (pro load balancing) nebo různé záznamy A pro různé subdomény.

Záznam AAAA je stejný jako záznam A, ale pro adresy IPv6. Jak internet přechází na IPv6, stále více webů přidává vedle záznamů A i záznamy AAAA pro lepší kompatibilitu.

Záznam CNAME (Canonical Name)

Záznam CNAME vytvoří alias jedné domény na druhou. Místo přímého mapování na IP adresu odkazuje na jiný název domény, který má svůj vlastní záznam A. Například:

www.vasweb.cz → vasweb.cz

CNAME se nejčastěji používá pro www verzi domény a pro subdomény, které mají odkazovat na stejný server. Důležité omezení: CNAME nemůže koexistovat s dalšími záznamy pro stejné jméno. Proto kořenová doména (vasweb.cz bez www) nemůže mít CNAME - musí mít záznam A.

Záznam MX (Mail Exchange)

Záznamy MX určují, které servery přijímají e-maily pro vaši doménu. Každý záznam MX má prioritu (nižší číslo = vyšší priorita) a název mailového serveru. Například:

vasweb.cz MX 10 mail.vasweb.cz
vasweb.cz MX 20 mail2.vasweb.cz

Pokud je primární mailový server (priorita 10) nedostupný, e-mail se odešle na sekundární (priorita 20). Bez správných záznamů MX nebude e-mail na vaší doméně fungovat.

Pokud používáte externí e-mailové služby jako Google Workspace nebo Microsoft 365, musíte záznamy MX změnit tak, aby odkazovaly na jejich servery místo na váš hostingový server.

Záznam TXT (Text Record)

Záznamy TXT obsahují textové informace, které různé služby používají k ověření a zabezpečení. Nejčastější příklady:

• SPF (Sender Policy Framework): Definuje, které servery smějí odesílat e-maily jménem vaší domény. Zabraňuje spamu a phishingu. Příklad: v=spf1 include:_spf.beohosting.com ~all
• DKIM (DomainKeys Identified Mail): Digitální podpis, který dokazuje, že e-mail skutečně pochází z vaší domény a nebyl při přenosu pozměněn.
• DMARC: Pravidlo, které mailovým serverům říká, co dělat se zprávami, které neprojdou SPF nebo DKIM. Příklad: v=DMARC1; p=quarantine; rua=mailto:dmarc@vasweb.cz
• Ověření Google: TXT záznam pro ověření vlastnictví domény v Google Search Console nebo Google Workspace.

Záznam NS (Nameserver)

Záznamy NS určují, které DNS servery jsou autoritativní pro vaši doménu. Když registrujete doménu, nastavíte nameservery u registrátora. Pokud například používáte nameservery BeoHosting:

vasweb.cz NS ns1.beohosting.com
vasweb.cz NS ns2.beohosting.com

Změna nameserverů přesměruje všechny DNS dotazy na nové servery. To je nutné, když měníte poskytovatele hostingu nebo přecházíte na Cloudflare.

Propagace DNS

Když změníte DNS záznamy, změny se neprojeví okamžitě v celém internetu. DNS servery po celém světě záznamy cachují a je potřeba čas, aby cache vypršela a nové záznamy se propagovaly. Tento proces se nazývá propagace DNS.

Jak dlouho propagace trvá? Hodnota TTL (Time to Live) každého DNS záznamu definuje, jak dlouho je záznam cachován. Standardní TTL je 3600 sekund (1 hodina), což znamená, že většina DNS serverů obnovuje záznamy každou hodinu. V praxi může propagace trvat od 15 minut do 48 hodin, v závislosti na hodnotách TTL a DNS poskytovatelích.

Tipy pro rychlou propagaci:

• Před změnou snižte TTL na 300 sekund (5 minut) a počkejte, až vyprší staré TTL.
• Proveďte změnu a po dokončení propagace TTL obnovte na normální hodnotu.
• Pro sledování propagace v reálném čase globálně použijte nástroje jako whatsmydns.net.

Časté chyby při nastavení DNS

Špatné nameservery: Pokud se nameservery u registrátora neshodují s nameservery vašeho poskytovatele hostingu, web nebude fungovat. Vždy ověřte, že jsou nameservery nastaveny správně.

Zapomenuté záznamy MX: Při změně hostingu nebo nameserverů lidé často zapomenou znovu nastavit záznamy MX. Výsledek: e-mail přestane fungovat, zatímco web funguje normálně.

CNAME na kořenové doméně: Pokus přidat záznam CNAME pro kořenovou doménu (bez www) může způsobit problémy, protože CNAME nemůže koexistovat s dalšími záznamy. Pro kořenovou doménu použijte záznam A.

Duplicitní záznamy A: Dva záznamy A s různými IP adresami pro stejnou doménu mohou způsobit nepředvídatelné chování, kdy web někdy zobrazí správnou stránku a někdy chybu. Vždy mějte jen jeden záznam A na doménu (kromě záměrného load balancingu).

Chybějící SPF/DKIM/DMARC: Bez těchto TXT záznamů je mnohem pravděpodobnější, že vaše e-maily skončí ve spamu příjemce. Tyto záznamy jsou dnes pro spolehlivé doručování e-mailů prakticky povinné.

Nastavení DNS v cPanelu

U BeoHostingu se DNS záznamy nastavují přes Zone Editor v cPanelu. Přihlaste se do cPanelu, najděte sekci „Domains" a klikněte na „Zone Editor". Zde můžete přidávat, upravovat a mazat všechny typy DNS záznamů pro vaše domény. cPanel automaticky vytvoří základní záznamy A, MX a NS, když přidáte doménu, ale záznamy TXT (SPF, DKIM, DMARC) je často potřeba přidat ručně.

Závěr

Nastavení DNS je základ, na kterém stojí váš web i e-mail. Pochopení základních typů záznamů (A, CNAME, MX, TXT, NS) a toho, jak funguje propagace DNS, vám pomůže vyhnout se nejčastějším chybám a rychleji řešit problémy. Pokud si změnami DNS nejste jisti, kontaktujte před provedením změn podporu svého poskytovatele hostingu - špatná konfigurace DNS může současně shodit jak váš web, tak e-mail.