300x100-logo-wedos-wh-1

Vedenie DNS

Všetkým ponúkame zadarmo vedenie DNS záznamov pre domény.

Systém umožňuje spravovať primárne aj sekundárne záznamy pre domény.

Primárna doména je doména, u ktorej sa v našom systéme evidujú DNS záznamy. Náš systém sa teda chová v podstate ako primárny DNS server pre túto doménu. Toto je obvyklé riešenie.

Sekundárna doména je doména, u ktorej neevidujeme DNS záznamy my, ale sťahujeme je z iného DNS servera cez AXFR. Systém sa teda pre túto doménu chová ako sekundárny DNS server. Pri tejto domény sa iba nastaví IP adresa, odkiaľ sa majú záznamy sťahovať. Perióda sťahovanie sa riadi údajmi v SOA zázname príslušnej domény (REFRESH, RETRY).

Naše DNS servery plne podporujú IPv6.

Podporované typy DNS záznamov

Informácie o DNS záznamu typu A pre uvedenie IPv4 adresy pre daný doménový názov.

Záznamy tohto typu obsahujú IP adresu protokolu IPv4. Tieto adresy sú udržiavané v ľudsky čitateľnej forme (avšak v protokole DNS sú odovzdávané ako 32-bitové číslo).

Príklad zápisu nastavenia pre doménu a všetky subdomény:

Názov | TTL | Typ | Dáta
(prázdny názov) | 1800 | A | 81.2.199.30
* | 1800 | A | 81.2.199.30

Informácie o DNS záznamu typu AAAA pre uvedenie IPv6 adresy pre daný doménový názov.

Jedná sa o IP adresu IPv6.

Príklad zápisu nastavenia pre doménu a všetky subdomény:

Názov | TTL | Typ | Dáta
(prázdny názov) | 1800 | AAAA | 2a02:2b88:1:4::40
* | 1800 | AAAA | 2a02:2b88:1:4::40

Informácie o DNS záznamu typu NS, ktorým delegujú poddomén na iný DNS server.

Tento typ záznamu slúži k oznámeniu zoznamu autoritatívnych DNS serverov pre danú doménu. Uvádzané sú názvy serverov (teda ich doménové mená), nie IP adresy. Ak sa chce zariadenie spojiť s autoritatívnym DNS serverom nejaké domény, najprv si na DNS servera vyššie úrovne zistí všetky záznamy typu NS pre hľadanú doménu, vyberie si jeden z nich a zistí si k nemu IP adresu, až potom môže dôjsť ku komunikačnému spojenie cez protokol DNS.

Informácie o DNS záznamu typu CNAME, ktorý slúži pre nastavenie aliasu pre iný názov domény.

CNAME záznam oznamuje, že daná doména je aliasom domény iné v tom zmysle, že majú spoločné DNS záznamy (nie spoločný obsah webu a pod.).

Príklad nastavenia CNAME záznamu:

Názov | TTL | Typ | Dáta
www1.domena.tld | 1800 | CNAME | cilovadomena.tld

Informácie o DNS záznamu typu MX pre uvedenie serverov, na ktoré sa má doručovať elektronická pošta pre danú doménu.

Záznam určuje názov domény mailserveri, na ktorý sa má doručovať pošta pre túto doménu. Pred názvom serveri sa uvádza priorita, ktorá má význam v prípade, že MX záznamov pre jeden názov je viac. V takom prípade sa skúša servermi podľa vzrastajúceho čísla priority (tj. najväčšia prioritu má server s najnižším číslom). Ak nám server neodpovie, skúšame ďalšie. Druhý a každý ďalší server, ak sú prítomné, tak slúži ako záložný mailserver.

Príklad nastavenia pre naše MailServer:

Názov | TTL | Typ | Dáta
(prázdny názov) | 1800 | MX | 1 wes1-mx1.wedos.net
(prázdny názov) | 1800 | MX | 1 wes1-mx2.wedos.net
(prázdny názov) | 1800 | MX | 10 wes1-mx-backup.wedos.net

Pre ochranu pred zneužitím doménového mena proti SPAMu je vhodné nastaviť SPF záznam

Detailný popis s návodom nájdete v znalostnej báze.

Informácie o DNS záznamu typu SRV, ktorý slúži pre uvedenie serverov, ktoré pre danú doménu obstarávajú určité služby. Ako príklad možno uviesť smerovanie telefónnych hovorov protokolom SIP.

SRV záznamy majú mnoho ďalších použití. Napr. ho Microsoft Windows používajú na hľadanie doménového radiča a využívajú ho ďalšej protokoly (XMMP, Kerberos, LDAP a i.).

Príklad nastavenia SRV záznamu:

Názov | TTL | typ | Dáta (priorita, váha, číslo portu, hostiteľ)

_sip._udp.domena.tld | 1800 | SRV | 10 100 5060 sip.domena.tld

Informácie o zázname typu CAA (Certification Authority Authorization), ktorý umožňuje špecifikovať, aké certifikačnej autority môžu vystaviť certifikát pre doménový názov.

Inými slovami ako nie je pre doménu nastavený žiadny CAA záznam, môže pre domény vystaviť certifikát akákoľvek CA bez obmedzenia. V opačnom prípade môže pre doménu vystaviť certifikát iba CA uvedená v CAA zázname.

Príklad:

Názov | TTL | Typ | Dáta
domena.tld | 1800 | CAA | 0 issue „letsencrypt.org“

TXT záznamy pre rôzne textové hodnoty (napr. zápis SPF pravidiel), zapisujú sa bez úvodzoviek na začiatku i na konci.

Príklad:

Názov | TTL | Typ | Dáta
(prázdny názov) | 1800 | TXT | „v = spf1 IP4: 64.170.98.0/26 IP6: 2001: 1890: 1112: 1 :: 0/64 -all“

Informácie o zázname typu DANE / TLSA (DNS-Based Authentication of Named Entities / TLS Association).

Protokol DANE, ktorý zavádza DNS záznam typu TLSA, vznikol za účelom zvýšenia bezpečnosti pri overovaní pôvodu serverom poskytnutého certifikátu. DNS TLSA záznam určuje certifikát služby pre kombináciu údajov – FQDN, protokol a port, ktoré dohromady skladajú prefix záznamu. Pomocou TLSA záznamu je teda možné overiť, či nedošlo na ceste medzi príjemcom a odosielateľom k pozmeneniu certifikátu.

Viac informácií o záznamu typu TLSA sa dozvíte v našej znalostnej baze.

Informácie o zázname typu SSHFP. Záznam slúži na overenie odtlačku verejného kľúča serveru po nadviazaní spojenia pomocou SSH protokolu.

Pri nadväzovaní spojenia so serverom pomocou SSH protokolu dochádza k autentifikáciu medzi klientom a serverom tak, že server po začatí spojení odovzdá klientovi odtlačok svojej verejného kľúča, aby klient mohol overiť identitu servera.

Dôveryhodnosť a bezpečnosť spojenie tak závisí od toho, či používateľ skutočne vykoná nákupný serverom poskytnutého fingerprint s očakávaným fingerprint verejného kľúča serveru.

Zavedením DNS SSHFP záznamu (RFC 4255) vzniká pre SSH klientov nový spôsob autentifikácie porovnaním fingerprint poskytnutého serverom oproti Fingerprint, ktorý je uložený v DNS zóne domény pre FQDN servera. Pri porovnávaní musia súhlasiť všetky parametre SSHFP záznamu – algoritmus použitý pre vygenerovanie kľúča, algoritmus použitý pre vygenerovanie odtlačku kľúče a konečne samotný odtlačok kľúča.

Využitie DNS SSHFP má zmysel len v prípade, že je tento záznam podpísaný technoligií DNSSEC a je tak zaručené, že daný záznam nemôže byť podvrhnut.

Viac informácií o záznamu SSHFP a ako ho nastaviť sa dozvíete v našej znalostnej baze.

Pokročilé funkcie systému

  • kompletné histórie zmien – zmeny v nastavení, pridanie, zmena a zmazanie záznamov
  • nastaviteľné povolenie / zákaz sťahovania zón cez AXFR (odchádzajúce AXFR) s možnosťou uvedenia konkrétnych IP adries, ktoré môžu zónu danej domény sťahovať
  • import dát pri prechode z iných DNS serverov – stiahnutie cez AXFR z iného servera, upload zónového súboru či ručné zadanie
  • kopírovanie domén – novú doménu založíte ľahko skopírovaním iné (so všetkými záznamami i nastavením)
  • správa reverzných záznamov (pre zákazníkov našich serverhostingových služieb)

Pripravujeme

  • podpora DNSSEC u generických domén. (DNSSEC ponúkame zatiaľ iba u CZ a EU domén)

Ďalšie informácie hľadajte v znalostnej báze: WEDOS DNS

Najlacnejšie domény

Registrujte a predlžujte domény u akreditovaného registrátora, ktorý ich predáva za nákupné ceny! Patríme medzi najväčšie registrátormi v ČR. Rastieme najrýchlejšie na trhu.

Aktuálne prevádzkujeme 418010 domén!