DNS záznamy pro doménu
Přehled DNS záznamů pro web, e-mail, přesměrování a ověření služeb. CNAME, MX a TXT záznamy včetně SPF, DKIM a DMARC nastavení.
Příklady DNS záznamů podle potřeby
DNS záznamy vybírejte podle toho, jestli řešíte web, e-mail, ověření služby, bezpečnost nebo migraci. Před změnou si poznamenejte původní hodnoty a TTL.
| Potřeba | Typ záznamu | Příklad použití | Kontrola |
|---|---|---|---|
| Web na doméně | A nebo AAAA | směrování na IPv4 nebo IPv6 adresu serveru | DNS lookup |
| Alias služby | CNAME | www, CDN, ověření externí služby nebo subdoména | DNS lookup |
| Příjem pošty | MX | poštovní servery a jejich priorita | E-mail hosting |
| Odesílání pošty | TXT | SPF, DKIM, DMARC a ověření odesílatelů | SPF, DKIM a DMARC |
| Vystavení SSL | CAA | omezení certifikačních autorit pro doménu | SSL certifikáty |
Checklist před změnou DNS
U produkční domény měňte DNS podle scénáře. Jinak snadno opravíte web, ale rozbijete poštu, ověření služeb nebo vystavení certifikátu.
| Krok | Co ověřit | Proč |
|---|---|---|
| Záloha zóny | původní A, AAAA, CNAME, MX, TXT, CAA a NS | umožní rychlý návrat |
| TTL | aktuální TTL a plán snížení před migrací | zkrátí dobu rozdílných odpovědí |
| Web | HTTP, HTTPS, www a bez www variantu | odhalí špatné směrování nebo certifikát |
| Pošta | MX, SPF, DKIM, DMARC a test odeslání | chrání příjem i doručitelnost |
| Externí služby | ověřovací TXT a CNAME | zabrání výpadku napojených nástrojů |
K čemu DNS záznamy slouží
DNS propojuje doménu s webhostingem, e-mailem a dalšími službami. Před změnou záznamů si ověřte, co přesně chcete nasměrovat.
- A a AAAA pro web
- CNAME pro alias
- MX pro poštu
- TXT pro ověření a SPF
Nejčastější typy DNS záznamů
A a AAAA záznamy směrují doménu na IP adresu serveru. CNAME vytváří alias na jiné DNS jméno. MX určuje poštovní servery a TXT se používá pro ověření služeb, SPF, DKIM nebo DMARC. U každé změny hlídejte, jestli upravujete správnou doménu nebo subdoménu.
- A/AAAA pro web a server
- CNAME pro alias nebo službu třetí strany
- MX pro příjem e-mailu
- TXT pro ověření a e-mailovou bezpečnost
E-mailové DNS záznamy
Pro doručitelnost e-mailů jsou důležité hlavně MX, SPF, DKIM a DMARC. Tyto záznamy pomáhají příjemcům ověřit, kdo smí za doménu odesílat.
- MX server
- SPF TXT
- DKIM klíč
- DMARC pravidlo
Změny DNS a propagace
Po změně DNS záznamů se výsledek nemusí projevit okamžitě. U migrace webu nebo e-mailu proto plánujte změny s rezervou.
- TTL
- postupné šíření změny
- test webu
- kontrola pošty
DNS při migraci webu nebo e-mailu
Při migraci webu nejdřív připravte nové prostředí, potom snižte TTL, ověřte SSL certifikát a až následně změňte směrování. U pošty si dejte pozor na MX záznamy, SPF, DKIM a DMARC, aby se nezhoršila doručitelnost.
- připravený nový hosting nebo server
- nižší TTL před přepnutím
- ověření SSL a formulářů
- kontrola e-mailových DNS záznamů
Stručně k tématu
DNS záznamy říkají, kam má doména směrovat web, e-mail a ověřovací služby. Pro web řešíte hlavně A, AAAA nebo CNAME, pro poštu MX a TXT záznamy SPF, DKIM a DMARC. Chybný DNS záznam často způsobí nefunkční web, poštu nebo SSL.
Související témata
Často kladené otázky
- Které DNS záznamy se řeší nejčastěji?
Nejčastěji A, AAAA, CNAME, MX a TXT záznamy pro web, e-mail, ověření služeb a doručitelnost. - Co zkontrolovat před změnou DNS?
Zkontrolujte aktuální záznamy, TTL, nameservery, e-mailové služby a plánovaný dopad na web nebo poštu. - Souvisí DNS s e-mailem?
Ano. Pro e-mail jsou důležité hlavně MX, SPF, DKIM a DMARC záznamy. - Jaký je rozdíl mezi A a CNAME záznamem?
A záznam směruje jméno na IPv4 adresu, AAAA na IPv6 adresu. CNAME vytváří alias na jiné DNS jméno. - Co znamená TTL u DNS záznamu?
TTL určuje, jak dlouho mohou resolvery držet DNS odpověď v cache. Před migrací se často snižuje s předstihem. - Co ověřit po změně DNS?
Ověřte web přes HTTP i HTTPS, příjem a odesílání e-mailu, DNSSEC, přesměrování a případné ověřovací TXT záznamy.