Vedenie DNS

Informácie o DNS záznamu typu A pre uvedenie IPv4 adresy pre daný doménový názov.

Záznamy tohto typu obsahujú IP adresu protokolu IPv4. Tieto adresy sú udržiavané v ľudsky čitateľnej forme (avšak v protokole DNS sú odovzdávané ako 32-bitové číslo).

Príklad zápisu nastavenia pre doménu a všetky subdomény:

Názov | TTL | Typ | Dáta
(prázdny názov) | 1800 | A | 81.2.199.30
* | 1800 | A | 81.2.199.30

Informácie o DNS záznamu typu AAAA pre uvedenie IPv6 adresy pre daný doménový názov.

Jedná sa o IP adresu IPv6.

Príklad zápisu nastavenia pre doménu a všetky subdomény:

Názov | TTL | Typ | Dáta
(prázdny názov) | 1800 | AAAA | 2a02:2b88:1:4::40
* | 1800 | AAAA | 2a02:2b88:1:4::40

Informácie o DNS záznamu typu NS, ktorým delegujú poddomén na iný DNS server.

Tento typ záznamu slúži k oznámeniu zoznamu autoritatívnych DNS serverov pre danú doménu. Uvádzané sú názvy serverov (teda ich doménové mená), nie IP adresy. Ak sa chce zariadenie spojiť s autoritatívnym DNS serverom nejaké domény, najprv si na DNS servera vyššie úrovne zistí všetky záznamy typu NS pre hľadanú doménu, vyberie si jeden z nich a zistí si k nemu IP adresu, až potom môže dôjsť ku komunikačnému spojenie cez protokol DNS.

Informácie o DNS záznamu typu CNAME, ktorý slúži pre nastavenie aliasu pre iný názov domény.

CNAME záznam oznamuje, že daná doména je aliasom domény iné v tom zmysle, že majú spoločné DNS záznamy (nie spoločný obsah webu a pod.).

Príklad nastavenia CNAME záznamu:

Názov | TTL | Typ | Dáta
www1.domena.tld | 1800 | CNAME | cilovadomena.tld

Informácie o DNS záznamu typu MX pre uvedenie serverov, na ktoré sa má doručovať elektronická pošta pre danú doménu.

Záznam určuje názov domény mailserveri, na ktorý sa má doručovať pošta pre túto doménu. Pred názvom serveri sa uvádza priorita, ktorá má význam v prípade, že MX záznamov pre jeden názov je viac. V takom prípade sa skúša servermi podľa vzrastajúceho čísla priority (tj. najväčšia prioritu má server s najnižším číslom). Ak nám server neodpovie, skúšame ďalšie. Druhý a každý ďalší server, ak sú prítomné, tak slúži ako záložný mailserver.

Príklad nastavenia pre naše MailServer:

Názov | TTL | Typ | Dáta
(prázdny názov) | 1800 | MX | 1 wes1-mx1.wedos.net
(prázdny názov) | 1800 | MX | 1 wes1-mx2.wedos.net
(prázdny názov) | 1800 | MX | 10 wes1-mx-backup.wedos.net

Pre ochranu pred zneužitím doménového mena proti SPAMu je vhodné nastaviť SPF záznam

Detailný popis s návodom nájdete v znalostnej báze.

Informácie o DNS záznamu typu SRV, ktorý slúži pre uvedenie serverov, ktoré pre danú doménu obstarávajú určité služby. Ako príklad možno uviesť smerovanie telefónnych hovorov protokolom SIP.

SRV záznamy majú mnoho ďalších použití. Napr. ho Microsoft Windows používajú na hľadanie doménového radiča a využívajú ho ďalšej protokoly (XMMP, Kerberos, LDAP a i.).

Príklad nastavenia SRV záznamu:

Názov | TTL | typ | Dáta (priorita, váha, číslo portu, hostiteľ)

_sip._udp.domena.tld | 1800 | SRV | 10 100 5060 sip.domena.tld

Informácie o zázname typu CAA (Certification Authority Authorization), ktorý umožňuje špecifikovať, aké certifikačnej autority môžu vystaviť certifikát pre doménový názov.

Inými slovami ako nie je pre doménu nastavený žiadny CAA záznam, môže pre domény vystaviť certifikát akákoľvek CA bez obmedzenia. V opačnom prípade môže pre doménu vystaviť certifikát iba CA uvedená v CAA zázname.

Príklad:

Názov | TTL | Typ | Dáta
domena.tld | 1800 | CAA | 0 issue „letsencrypt.org“

TXT záznamy pre rôzne textové hodnoty (napr. zápis SPF pravidiel), zapisujú sa bez úvodzoviek na začiatku i na konci.

Príklad:

Názov | TTL | Typ | Dáta
(prázdny názov) | 1800 | TXT | „v = spf1 IP4: 64.170.98.0/26 IP6: 2001: 1890: 1112: 1 :: 0/64 -all“

Informácie o zázname typu DANE / TLSA (DNS-Based Authentication of Named Entities / TLS Association).

Protokol DANE, ktorý zavádza DNS záznam typu TLSA, vznikol za účelom zvýšenia bezpečnosti pri overovaní pôvodu serverom poskytnutého certifikátu. DNS TLSA záznam určuje certifikát služby pre kombináciu údajov – FQDN, protokol a port, ktoré dohromady skladajú prefix záznamu. Pomocou TLSA záznamu je teda možné overiť, či nedošlo na ceste medzi príjemcom a odosielateľom k pozmeneniu certifikátu.

Viac informácií o záznamu typu TLSA sa dozvíte v našej znalostnej baze.

Informácie o zázname typu SSHFP. Záznam slúži na overenie odtlačku verejného kľúča serveru po nadviazaní spojenia pomocou SSH protokolu.

Pri nadväzovaní spojenia so serverom pomocou SSH protokolu dochádza k autentifikáciu medzi klientom a serverom tak, že server po začatí spojení odovzdá klientovi odtlačok svojej verejného kľúča, aby klient mohol overiť identitu servera.

Dôveryhodnosť a bezpečnosť spojenie tak závisí od toho, či používateľ skutočne vykoná nákupný serverom poskytnutého fingerprint s očakávaným fingerprint verejného kľúča serveru.

Zavedením DNS SSHFP záznamu (RFC 4255) vzniká pre SSH klientov nový spôsob autentifikácie porovnaním fingerprint poskytnutého serverom oproti Fingerprint, ktorý je uložený v DNS zóne domény pre FQDN servera. Pri porovnávaní musia súhlasiť všetky parametre SSHFP záznamu – algoritmus použitý pre vygenerovanie kľúča, algoritmus použitý pre vygenerovanie odtlačku kľúče a konečne samotný odtlačok kľúča.

Využitie DNS SSHFP má zmysel len v prípade, že je tento záznam podpísaný technoligií DNSSEC a je tak zaručené, že daný záznam nemôže byť podvrhnut.

Viac informácií o záznamu SSHFP a ako ho nastaviť sa dozvíete v našej znalostnej baze.