DNS zaznamy bez tajemstvi: A, MX, CNAME, TXT a dalsi
Kompletni referencni pruvodce DNS zaznamy: typy A, MX, CNAME, TXT, AAAA, NS, SOA a SRV vysvetleny s praktickymi priklady a pripady pouziti.
EvilMail Team25. ledna 20268 min čtení
Co je DNS?
DNS (Domain Name System) je system, ktery preklada lidsky citelne nazvy domen (jako evilmail.com) na IP adresy, ktere pocitace pouzivaji ke komunikaci. Predstavte si DNS jako telefonni seznam internetu — vyhledate jmeno a ziskate cislo.
Porozumeni DNS zaznamum je nezbytne pro kazdeho, kdo spravuje domenu, konfiguruje e-mailovou sluzbu nebo vytvari webove aplikace.
Zaznam A (Address)
Zaznam A prirazuje nazev domeny k adrese IPv4. Je to nejzakladnejsi typ DNS zaznamu.
# Priklad
example.com. IN A 93.184.216.34
Kdyz nekdo zada example.com do prohlizece, DNS server vrati IP adresu 93.184.216.34 a prohlizec se pripoji na tuto adresu.
Zaznam AAAA
Zaznam AAAA je ekvivalentem zaznamu A pro adresy IPv6. S postupnym vycerpanim adresniho prostoru IPv4 se IPv6 stava stale dulezitejsim.
# Priklad
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
Zaznam MX (Mail Exchange)
Zaznam MX urcuje e-mailovy server zodpovedny za prijem zprav pro domenu. Toto je zaznam, ktery konfigurujete pri pripojeni domeny k EvilMail.
# Priklad
example.com. IN MX 10 mx.evilmail.com.
example.com. IN MX 20 mx-backup.evilmail.com.
Cislo (10, 20) predstavuje prioritu — nizsi hodnota znamena vyssi prioritu. E-mailove servery se nejprve pokusi kontaktovat server s nejnizsi prioritou.
Zaznam CNAME (Canonical Name)
Zaznam CNAME vytvari alias z jednoho nazvu domeny na druhy. Je uzitecny pro smerovani subdomen na jine domeny.
# Priklad
www.example.com. IN CNAME example.com.
mail.example.com. IN CNAME ghs.google.com.
Dulezite: zaznam CNAME nemuze koexistovat s jinymi typy zaznamu na stejnem nazvu. Nemuzete mit zaroven CNAME a MX na example.com.
Zaznam TXT
Zaznam TXT uchovava libovolny text prirazeny k domene. Je siroke pouzivan pro overovani, zabezpeceni a konfiguraci:
Overeni domeny: dukaz vlastnictvi pro externi sluzby
# Priklad SPF
example.com. IN TXT "v=spf1 include:spf.evilmail.com ~all"
# Priklad DMARC
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Zaznam NS (Name Server)
Zaznam NS urcuje, ktere jmenne servery jsou autoritativni pro danou domenu. Tyto servery odpovidaji na DNS dotazy pro prislusnou domenu.
# Priklad
example.com. IN NS ns1.dnshosting.com.
example.com. IN NS ns2.dnshosting.com.
Zaznam SOA (Start of Authority)
Zaznam SOA obsahuje administrativni informace o DNS zone, vcetne primarniho jmenneho serveru, e-mailu administratora, serioveho cisla a intervalu obnovy.
Zaznam SRV definuje umisteni serveru pro specificke sluzby, vcetne protokolu, portu a priority.
# Priklad — XMPP server
_xmpp-server._tcp.example.com. IN SRV 10 0 5269 xmpp.example.com.
TTL (Time to Live)
Kazdy DNS zaznam ma TTL, ktery urcuje, jak dlouho (v sekundach) muze byt ulozen v cache DNS resolveru. Kratky TTL (300 sekund) umoznuje rychle zmeny, zatimco dlouhy TTL (86400 sekund) snizuje DNS provoz, ale zpomaluje propagaci zmen.
Zaver
Porozumeni DNS zaznamum je zakladem spravy jakekoli online prezence. Od jednoducheho zaznamu A, ktery prirazuje domenu k serveru, az po slozite TXT zaznamy zabezpecujici e-mailovou komunikaci — kazdy typ zaznamu hraje nepostradatelnou roli v infrastrukture internetu.
