Doména .SK za 6 €/rok (7.26 €/rok s DPH)

Vedenie DNS

Systém umožňuje spravovať primárne aj sekundárne záznamy pre domény.

Primárna doména je doména, u ktorej sa v našom systéme evidujú DNS záznamy. Náš systém sa teda chová v podstate ako primárny DNS server pre túto doménu. Toto je obvyklé riešenie.

Sekundárna doména je doména, u ktorej neevidujeme DNS záznamy my, ale sťahujeme je z iného DNS servera cez AXFR. Systém sa teda pre túto doménu chová ako sekundárny DNS server. Pri tejto domény sa iba nastaví IP adresa, odkiaľ sa majú záznamy sťahovať. Perióda sťahovanie sa riadi údajmi v SOA zázname príslušnej domény (REFRESH, RETRY).

Naše DNS servery plne podporujú IPv6.

Podporované typy DNS záznamov

Informácie o DNS záznamu typu A pre uvedenie IPv4 adresy pre daný doménový názov.

Záznam tohto typu obsahujú IP adresu protokolu IPv4. Tieto adresy sú udržiavané v ľudsky čitateľnej forme (avšak v protokole DNS sú odovzdávané ako 32-bitové číslo).

Príklad zápisu:
81.2.199.30

Informácie o DNS záznamu typu AAAA pre uvedenie IPv6 adresy pre daný doménový názov.

Jedná sa o IP adresu IPv6.

Príklad zápisu: 2001:
0db8: ab00: 00c3: 0000: 0000: 0000: 0002

Informácie o DNS záznamu typu NS, ktorým delegujú poddomén na iný DNS server.

Tento typ záznamu slúži k oznámeniu zoznamu autoritatívnych DNS serverov pre danú doménu. Uvádzané sú názvy serverov (teda ich doménové mená), nie IP adresy. Ak sa chce zariadenie spojiť s autoritatívnym DNS serverom nejaké domény, najprv si na DNS server vyššie úrovne zistí všetky záznamy typu NS pre hľadanú doménu, vyberie si jeden z nich a zistí si k nemu IP adresu, až potom môže dôjsť ku komunikačnému spojenie cez protokol DNS.

Informácie o DNS záznamu typu CNAME, ktorý slúži pre nastavenie aliasu pre iný názov domény.

CNAME záznam oznamuje, že daná doména je aliasom domény iné v tom zmysle, že majú spoločné DNS záznamy (nie spoločný obsah webu a pod.).

Príklad:
www1.domena.cz. 1800 IN CNAME domena.cz.

Informácie o DNS záznamu typu MX pre uvedenie serverov, na ktoré sa má doručovať elektronická pošta pre danú doménu.

Záznam sa určuje názov domény mailserveri, na ktorý sa má doručovať pošta pre túto doménu. Pred názvom serveri sa uvádza priorita, ktorá má význam v prípade, že MX záznamov pre jeden názov je viac. V takom prípade sa skúša servermi podľa vzrastajúceho čísla priority (tj. Najväčšia prioritu má server s najnižším číslom). Ak nám server neodpovie, skúšame ďalšie. Druhý a ďalšie servery, ak sú prítomné, tak slúži ako záložný MailServer.

Príklad:
mff.cuni.cz. 28800 IN MX 20 smtp1.ms.mff.cuni.cz.
mff.cuni.cz. 28800 IN MX 20 smtp2.ms.mff.cuni.cz.
mff.cuni.cz. 28800 IN MX 40 smtp1.kolej.mff.cuni.cz.

Pre ochranu pred zneužitím doménového mena vo SPAMu je vhodné nastaviť SPF záznamy

Detailný popis s návodom nájdete v znalostnej báze

Informácie o DNS záznamu typu SRV, ktorý slúži pre uvedenie serverov, ktoré pre danú doménu obstarávajú určité služby. Ako príklad možno uviesť smerovanie telefónnych hovorov protokolom SIP.

SRV záznamy majú mnoho ďalších použití. Napr. ho Microsoft Windows používajú na hľadanie doménového radiča a využívajú ho ďalšej protokoly (XMMP, Kerberos, LDAP a i.).

Informácie o zázname typu CAA (Certification Authority Authorization), ktorý umožňuje špecifikovať, aké certifikačnej autority môžu vystaviť certifikát pre doménový názov.

Inými slovami Ak nie je pre doménu nastavený žiadny CAA záznam, môže pre doménu vystaviť certifikát akákoľvek CA bez obmedzenia. V opačnom prípade, ak je záznam u domény nastavený, smie pre doménu vystaviť certifikát iba CA uvedená (é) v CAA zázname.

príklad:
domena.tld. 1800 IN CAA 0 issue „letsencrypt.org“

TXT záznamy pre rôzne textové hodnoty (napr. zápis SPF pravidiel), zapisuje sa bez úvodzoviek na začiatku a na konci:

Príklad:

3600 TXT "v = spf1 IP4: 64.170.98.0/26 IP6: 2001: 1890: 1112: 1 :: 0/64 -all"

Informace o záznamu typu DANE/TLSA (DNS-Based Authentication of Named Entities/TLS Association).

Protokol DANE, ktorý zavádza DNS záznam typu TLSA, vznikol za účelom zvýšenia bezpečnosti pri overovaní pôvodu serverom poskytnutého certifikátu. DNS TLSA záznam určuje certifikát služby pre kombináciu údajov – FQDN, protokol a port, ktoré dohromady skladajú prefix záznamu. Pomocou TLSA záznamu je teda možné overiť, či nedošlo na ceste medzi príjemcom a odosielateľom k pozmeneniu certifikátu.

Viac informácií o záznam typu TLSA sa dozviete v našej znalostnej báze.

Informácie o zázname typu SSHFP. Záznam slúži na overenie odtlačku verejného kľúča serveru po nadviazaní spojenia pomocou SSH protokolu.

Pri nadväzovaní spojenia so serverom pomocou SSH protokolu dochádza k autentifikáciu medzi klientom a serverom tak, že server po začatí spojení odovzdá klientovi odtlačok svojej verejného kľúča, aby klient mohol overiť identitu servera.

Dôveryhodnosť a bezpečnosť spojenie tak závisí od toho, či používateľ skutočne vykoná vykoná serverom poskytnutého fingerprint s očakávaným fingerprint verejného kľúča serveru.

Zavedením DNS SSHFP záznamu (RFC 4255) vzniká pre SSH klientov nový spôsob autentifikácie porovnaním fingerprint poskytnutého serverom oproti Fingerprint, ktorý je uložený v DNS zóne domény pre FQDN servera. Pri porovnávaní musia súhlasiť všetky parametre SSHFP záznamu – algoritmus použitý pre vygenerovanie kľúča, algoritmus použitý pre vygenerovanie odtlačku kľúče a konečne samotný odtlačok kľúča.

Využitie DNS SSHFP má zmysel len v prípade, že je tento záznam podpísaný technoligií DNSSEC a je tak zaručené, že daný záznam nemôže byť podvrhnuté.

Viac informácií o zázname SSHFP a ako ho nastaviť sa dozviete v našej znalostnej bázi.

Pokročilé funkcie systému

  • kompletné histórie zmien – zmeny v nastavení, pridanie, zmena a zmazanie záznamov
  • nastaviteľné povolenie / zákaz sťahovania zón cez AXFR (odchádzajúce AXFR) s možnosťou uvedenia konkrétnych IP adries, ktoré môžu zónu danej domény sťahovať
  • import dát pri prechode z iných DNS serverov – stiahnutie cez AXFR z iného servera, upload zónového súboru či ručné zadanie
  • kopírovanie domén – novú doménu založíte ľahko skopírovaním iné (so všetkými záznamami i nastavením)
  • správa reverzných záznamov (pre zákazníkov našich serverhostingových služieb)

Pripravujeme

  • podpora DNSSEC u generických domén. (DNSSEC ponúkame zatiaľ iba u CZ a EU domén)

Ďalšie informácie hľadajte v znalostnej báze: WEDOS DNS