Backend/Server

DNS

Co je to DNS?

DNS neboli Domain Name System je hierarchický systém, který překládá doménová jména na IP adresy. Představte si DNS jako obrovský telefonní seznam internetu – když zadáte do prohlížeče webovou adresu jako webouky.cz, DNS server najde odpovídající číselnou IP adresu (například 91.239.200.56) a spojí vás s cílovým serverem. Počítače totiž mezi sebou komunikují pomocí IP adres, nikoli textových jmen. DNS umožňuje lidem používat snadno zapamatovatelné názvy místo složitých číselných kódů. Bez DNS by internet, jak ho známe, nemohl fungovat – každý by musel znát číselné adresy všech webů, které chce navštívit.

Jak DNS funguje v praxi?

Když do prohlížeče napíšete doménové jméno a stisknete Enter, spustí se neviditelný proces DNS resoluce (překladu). Váš počítač nejprve zkontroluje lokální DNS cache – paměť, kde si ukládá nedávno navštívené adresy. Pokud tam doménu nenajde, pošle dotaz na DNS resolver vašeho poskytovatele internetu. Resolver se pak dotáže root DNS serveru, který ho nasměruje na správný TLD server (.cz, .com atd.). TLD server pak poskytne adresu autoritativního DNS serveru pro konkrétní doménu. Tento autoritativní server konečně vrátí správnou IP adresu. Celý proces se odehrává za zlomky sekundy. IP adresa se následně uloží do cache, aby příští návštěva byla ještě rychlejší. Doba uložení v cache je řízena hodnotou TTL (Time To Live), kterou nastavuje správce domény.

Typy DNS záznamů

  • A záznam (Address Record)

    • Nejzákladnější typ DNS záznamu, který mapuje doménové jméno na IPv4 adresu. Například webouky.cz → 91.239.200.56. A záznam řídí, na který server se návštěvníci připojí, když zadají vaši doménu.

  • AAAA záznam

    • Podobný jako A záznam, ale pro IPv6 adresy. S růstem internetu se IPv6 stává důležitějším, protože IPv4 adresy docházejí. AAAA záznam umožňuje moderním zařízením používat novější protokol.

  • CNAME záznam (Canonical Name)

    • Vytváří alias - přesměruje jednu doménu na jinou. Například www.webouky.cz může ukazovat na webouky.cz pomocí CNAME záznamu. Výhodou je, že když změníte IP adresu hlavní domény, změna se automaticky projeví i u aliasů.

  • MX záznam (Mail Exchange)

    • Definuje, na který mail server se mají doručovat e-maily pro vaši doménu. Můžete mít web na jednom serveru a e-maily na úplně jiném (například Google Workspace nebo Seznam Email).

  • TXT záznam

    • Textový záznam používaný pro různé účely – ověření vlastnictví domény, SPF a DKIM záznamy pro e-mailovou bezpečnost nebo Google Search Console verifikaci. TXT záznamy jsou také důležité pro SEO při propojování s analytickými nástroji.

DNS propagace a TTL

Když změníte DNS záznamy (například přesunete web na nový hosting), změna se neprojeví okamžitě po celém světě. Proces, kdy se nové DNS informace rozšíří na všechny DNS servery po celém internetu, se nazývá DNS propagace. Trvá obvykle několik hodin až 48 hodin. Rychlost propagace ovlivňuje hodnota TTL (Time To Live) – číslo v sekundách, které říká, jak dlouho si ostatní servery mohou uložit vaše DNS záznamy do cache. Nižší TTL znamená rychlejší propagaci změn, ale vyšší zátěž na DNS servery. Standardní hodnota je 3600 sekund (1 hodina) až 86400 sekund (24 hodin). Pokud plánujete změnu DNS záznamů, je dobré několik dní předem snížit TTL, aby propagace proběhla rychleji.

Běžné problémy s DNS a jejich řešení

DNS problémy mohou způsobit nedostupnost webu nebo e-mailů. Nejčastější problém je chybně nastavený A záznam, který ukazuje na nesprávnou IP adresu. V takovém případě se web nezobrazí nebo se zobrazí web jiného zákazníka na stejném serveru. Dalším častým problémem je chybějící nebo špatně nastavený MX záznam, kvůli kterému e-maily nedorazí. Pokud jste změnili DNS záznamy a web nefunguje, zkontrolujte nastavení u registrátora domény a ověřte, že URL adresa ukazuje na správný server. Další potíže mohou způsobit chybně nakonfigurované nameservery – pokud nameservery u registrátora domény neodpovídají skutečným DNS serverům vašeho hostingu, DNS záznamy se nepropagují vůbec. V tomto případě je nutné kontaktovat technickou podporu hostingu nebo registrátora.

Veřejné DNS servery – Google DNS a Cloudflare

Vedle DNS serverů vašeho poskytovatele internetu můžete používat veřejné DNS servery, které často nabízejí rychlejší odezvu a větší spolehlivost. Google DNS (8.8.8.8 a 8.8.4.4) je nejpoužívanější veřejný DNS server na světě s vynikající rychlostí a dostupností. Cloudflare DNS (1.1.1.1 a 1.0.0.1) je navržený s důrazem na soukromí uživatelů a často dosahuje ještě rychlejších časů odezvy než Google DNS. Další alternativy zahrnují Quad9 (9.9.9.9) se zaměřením na bezpečnost a blokování škodlivých domén, nebo OpenDNS. Změna DNS serverů může zrychlit načítání webových stránek, protože veřejné servery často mají lepší infrastrukturu než menší poskytovatelé internetu. Nastavení provedete v systémových nastaveních sítě nebo přímo v routeru, což aplikuje změnu na všechna zařízení v domácnosti.

Bezpečnost DNS – DNS spoofing a DNSSEC

DNS je zranitelný vůči útokům, které mohou přesměrovat uživatele na falešné webové stránky. DNS spoofing (také nazývaný DNS poisoning) je útok, kdy útočník podvrhne DNS odpověď a přesměruje návštěvníky na škodlivou stránku vypadající jako legitimní web. Uživatel si může myslet, že se přihlašuje do své banky, ve skutečnosti ale zadává údaje na phishingovou stránku. Proti tomu chrání technologie DNSSEC (DNS Security Extensions), která digitálně podepisuje DNS záznamy a ověřuje jejich pravost. HTTPS protokol s SSL certifikátem poskytuje další vrstvu ochrany – i když by útočník dokázal přesměrovat DNS, prohlížeč varuje uživatele před nedůvěryhodným certifikátem. Pro majitele webů je důležité používat kvalitní DNS hosting se zabudovanou ochranou proti DDoS útokům, které mohou DNS servery zahlcovat a způsobit nedostupnost webu.

Praktické tipy pro správu DNS

Pokud spravujete DNS záznamy svého webu, dodržujte několik osvědčených postupů. Vždy si před změnou DNS záznamů poznamenejte aktuální hodnoty – pokud něco pokazíte, můžete se rychle vrátit. Před migrací webu na nový hosting snižte TTL hodnotu na 300–600 sekund (5–10 minut) minimálně 24 hodin předem, aby se změny projevily rychleji. Po dokončení migrace vraťte TTL zpět na standardních 3600 sekund. Pokud používáte subdoménové záznamy (např. blog.domena.cz nebo shop.domena.cz), vždy používejte A záznamy místo CNAME pro hlavní doménu – CNAME by zde způsobil problémy s e-mailem. Pravidelně kontrolujte exspiraci domény a automatické obnovování, protože expirovaná doména ztrácí DNS záznamy. Pro profesionální projekty zvažte použití služeb jako Cloudflare, které nabízejí nejen rychlejší DNS, ale i ochranné funkce a CDN pro urychlení webu.

Nejčastější otázky o DNS

Co je to DNS jednoduše řečeno? Rozbalit

DNS neboli Domain Name System je jako telefonní seznam internetu. Překládá lidsky čitelné doménové jméno (například webouky.cz) na číselnou IP adresu (185.25.48.72), kterou počítače používají ke komunikaci. Díky DNS nemusíte znát IP adresy webů zpaměti – stačí zadat jednoduché doménové jméno. Bez DNS by bylo používání internetu extrémně složité, protože byste museli pamatovat číselné kódy všech webů, které chcete navštívit.

Jak dlouho trvá propagace DNS? Rozbalit

Propagace DNS obvykle trvá od několika minut do 48 hodin v závislosti na nastavení TTL (Time To Live) a DNS serverech po celém světě. Většina změn se projeví během několika hodin. Během propagace může web fungovat na nové IP adrese pro některé uživatele a na staré pro jiné. Pokud plánujete změnu DNS, doporučuje se několik dní předem snížit TTL na nižší hodnotu, aby se změna rozšířila rychleji.

Kde se nastavují DNS záznamy? Rozbalit

DNS záznamy se nastavují v administračním rozhraní u registrátora domény (Wedos, Active24, Gransy atd.) nebo u poskytovatele hostingu, pokud má vlastní DNS servery. Přihlásíte se do správy domény a v sekci DNS záznamy můžete přidávat nebo upravovat A záznamy, CNAME, MX a další. Některé hostingy nabízejí automatickou konfiguraci DNS po přidání domény.

Co je to DNS server? Rozbalit

DNS server je specializovaný počítač, který uchovává databázi doménových jmen a odpovídajících IP adres. Když se zeptáte na doménu, DNS server vyhledá odpovídající IP adresu a pošle ji zpět. Existují různé typy DNS serverů – root servery (nejvyšší úroveň), TLD servery (pro koncovky .cz, .com) a autoritativní servery (které mají finální odpověď pro konkrétní doménu). Váš poskytovatel internetu také provozuje DNS servery, které vaše dotazy zpracovávají.

Související pojmy

Doména Hosting Server URL SSL