Co je DNS a jak funguje – jednoduché vysvětlení

DNS (Domain Name System) je jedním z nejdůležitějších systémů na internetu. Pochopení DNS je klíčové při registraci domény, ale zároveň jde o jeden z nejméně pochopených pojmů. Pokaždé, když do prohlížeče zadáte adresu webu, pracuje DNS systém na pozadí a spojuje vás se správným serverem. V tomto článku jednoduše vysvětlíme, jak DNS funguje, co se stane při zadání adresy webu a jak vyřešit nejčastější problémy s DNS.

DNS – telefonní seznam internetu

Představte si DNS jako obří telefonní seznam internetu. Když si zaregistrujete doménu, ve skutečnosti do tohoto seznamu přidáváte nový záznam. Počítače spolu komunikují pomocí IP adres – řetězců čísel jako 192.168.1.1 nebo 2001:db8::1. Pro lidi je ovšem mnohem snazší zapamatovat si názvy typu „beohosting.com" než dlouhé řetězce číslic. DNS systém převádí názvy domén na IP adresy, kterým počítače rozumějí – tomuto procesu se říká překlad DNS (DNS resolution).

Bez DNS byste si museli pamatovat IP adresu každého webu, který chcete navštívit. Místo zadání „google.com" byste museli psát „142.250.185.14". DNS tento proces automatizuje a činí internet použitelným pro běžné uživatele. Pokaždé, když otevřete web, odešlete e-mail nebo využijete jakoukoli online službu, pracuje DNS na pozadí.

Jak probíhá překlad DNS

Když do prohlížeče zadáte adresu webu, spustí se řetězec dotazů zvaný překlad DNS. Tento proces probíhá v několika krocích a obvykle trvá jen několik milisekund, ale podílí se na něm více serverů, které spolupracují na nalezení správné IP adresy.

Prvním krokem je kontrola lokální cache. Váš počítač ukládá již přeložené DNS záznamy do lokální cache. Pokud jste nedávno navštívili tentýž web, počítač už IP adresu zná a nemusí se nikoho ptát. To dramaticky zrychluje načítání webů, které navštěvujete často. DNS cache se uchovává po určitou dobu danou hodnotou TTL (Time To Live).

Pokud adresa v lokální cache není, odešle počítač dotaz na rekurzivní DNS resolver. Tím je obvykle DNS server vašeho poskytovatele internetu (ISP) nebo veřejný DNS server, jako je Google (8.8.8.8) či Cloudflare (1.1.1.1). Rekurzivní resolver je jako knihovník, který ví, kde informace hledat – udělá za vás veškerou práci.

Rekurzivní resolver se nejprve zeptá kořenových DNS serverů. Existuje 13 skupin kořenových serverů (označených A až M) rozmístěných po celém světě. Kořenový server přesnou IP adresu vašeho webu nezná, ale ví, který server je zodpovědný za .com, .net, .org nebo jinou doménu nejvyššího řádu (TLD). Kořenový server nasměruje resolver na správný TLD server.

TLD server (například server pro domény .com) také nezná přesnou IP adresu, ale ví, který DNS server je autoritativní pro konkrétní doménu. Nasměruje resolver na autoritativní DNS server nastavený při registraci domény. Autoritativní DNS server nakonec vrátí IP adresu požadované domény.

Celý tento proces se ve většině případů odehraje za méně než 100 milisekund. Rekurzivní resolver odpověď uloží do cache, takže když se příště někdo zeptá na tutéž doménu, je odpověď okamžitá a nemusí znovu projít celým řetězcem.

Typy DNS záznamů

DNS neukládá jen IP adresy – existuje více typů DNS záznamů, které slouží k různým účelům. Záznam A (Address Record) mapuje doménu na IPv4 adresu vašeho hostingového serveru. Záznam AAAA dělá totéž pro IPv6 adresy. Záznam CNAME (Canonical Name) vytváří alias – například www.vasedomena.cz může být CNAME směřující na vasedomena.cz.

Záznam MX (Mail Exchange) určuje, kam se má doručovat e-mail pro vaši doménu. Záznam TXT obsahuje textové informace a používá se pro záznamy SPF, DKIM a DMARC, které pomáhají s ověřováním e-mailů. Záznam NS (Name Server) určuje, které DNS servery jsou autoritativní pro vaši doménu. Každý z těchto záznamů má svou roli v tom, jak funguje váš web a e-mail.

Propagace DNS – proč změny nejsou okamžité

Když změníte DNS záznamy své domény – například při přesunu webu na nový hosting – nebudou změny okamžitě viditelné pro všechny uživatele na světě. Tomuto procesu se říká propagace DNS a může trvat od několika minut až po 48 hodin, i když v praxi bývá obvykle dokončen za 2–4 hodiny.

Důvodem této prodlevy je ukládání do cache. Každý DNS server v řetězci uchovává kopii záznamu po určitou dobu (TTL). Dokud cache nevyprší, bude server používat staré informace. Různí poskytovatelé internetu mají různé zásady cachování, takže někteří uživatelé uvidí změny dříve než jiní. Proto se může stát, že vy už vidíte nový web, zatímco váš kolega stále vidí ten starý.

Chcete-li propagaci urychlit, snižte hodnotu TTL na 300 sekund (5 minut) alespoň 24 hodin před plánovanou změnou. Když pak provedete změnu, stará cache vyprší už za 5 minut místo za hodiny nebo dny. Po propagaci můžete TTL vrátit na běžnou hodnotu 3600 sekund (1 hodina) nebo více, abyste snížili zátěž DNS serverů.

TTL – Time To Live

TTL (Time To Live) je hodnota v sekundách, která DNS serverům říká, jak dlouho mají uchovávat DNS záznam v cache, než se znovu zeptají autoritativního serveru na aktuální verzi. Typická hodnota TTL je 3600 sekund (1 hodina), ale může se pohybovat od 60 sekund až po 86400 sekund (24 hodin) i více.

Nízká hodnota TTL (300–600 sekund) je užitečná, když plánujete časté změny nebo chcete rychlou propagaci. Vysoká hodnota TTL (3600–86400 sekund) snižuje zátěž DNS serverů a může mírně zrychlit načítání webu, protože resolver nemusí tak často kontrolovat aktualizace. Pro většinu webů je TTL 3600 sekund dobrým kompromisem mezi flexibilitou a výkonem.

Veřejné DNS servery

Většina uživatelů ve výchozím nastavení používá DNS server svého poskytovatele internetu. Veřejné DNS servery však mohou být rychlejší, bezpečnější a spolehlivější. Google Public DNS (8.8.8.8 a 8.8.4.4) patří k nejpopulárnějším – je rychlý a spolehlivý. Cloudflare DNS (1.1.1.1 a 1.0.0.1) se zaměřuje na soukromí a rychlost a často bývá nejrychlejším veřejným DNS serverem.

Quad9 DNS (9.9.9.9) automaticky blokuje známé škodlivé domény a poskytuje další vrstvu zabezpečení. OpenDNS (208.67.222.222) nabízí rodičovskou kontrolu a filtrování obsahu. Změna DNS serveru na počítači nebo routeru je jednoduchá a může výrazně zlepšit váš zážitek z internetu.

Nejčastější problémy s DNS a jejich řešení

Nejčastějším problémem s DNS je hláška „DNS server neodpovídá" – to obvykle znamená, že DNS server vašeho poskytovatele má potíže. Řešením je změnit DNS na veřejný server jako 8.8.8.8 nebo 1.1.1.1. Dalším častým problémem je DNS cache uchovávající staré informace – řešením je vyprázdnit DNS cache příkazem „ipconfig /flushdns" ve Windows nebo „sudo dscacheutil -flushcache" v macOS.

Pokud jste nedávno změnili hosting a web se nenačítá, jde pravděpodobně o propagaci DNS. Ověřte, že máte DNS záznamy správně nastavené, pomocí nástrojů jako nslookup, dig nebo online nástrojů jako WhatsMyDNS.net či MXToolbox. Tyto nástroje vám ukáží, které DNS záznamy jsou viditelné z různých míst po celém světě.

Problém s nedoručením e-mailů často souvisí se záznamy MX. Zkontrolujte, zda máte záznamy MX správně nastavené a zda směřují na správný mailový server. Zkontrolujte také záznamy SPF, DKIM a DMARC, protože jejich nesprávná konfigurace může vést k tomu, že vaše e-maily skončí ve spamu.

Závěr

DNS je základem fungování internetu a pochopení toho, jak funguje, vám pomůže lépe spravovat váš web i doménu. Pamatujte, že DNS je jako telefonní seznam, který překládá názvy domén na IP adresy, že propagace změn může trvat až 48 hodin a že změny můžete urychlit snížením hodnoty TTL. Pokud narazíte na problém s DNS, tým podpory BeoHosting vám pomůže vyřešit jej rychle.