DNS (Domain Name System) je internetový telefonní seznam. Když někdo napíše do prohlížeče mojeshop.cz, DNS přeloží toto jméno na IP adresu serveru. Bez správného DNS nefunguje web, e-mail, nic. Tady je přehled hlavních záznamů a jejich účel.
A záznam – IP webového serveru
A záznam mapuje doménu na IPv4 adresu serveru. Příklad: mojeshop.cz → A → 89.221.218.10. Když mění hosting, měníte A záznam. Pokud máte subdoménu (sk.mojeshop.cz), může mít vlastní A záznam (na jiný server).
AAAA záznam – IPv6 adresa
Stejný princip jako A, ale pro IPv6 (modernější internetový protokol). V Česku zatím méně rozšířený, ale doporučujeme nastavit – Google upřednostňuje weby s IPv6.
CNAME záznam – alias
CNAME přesměrovává jednu doménu na druhou. Příklad: www.mojeshop.cz → CNAME → mojeshop.cz (tj. www.mojeshop.cz je alias hlavní domény). Často používaný pro: www subdoménu, vlastní subdomény pro služby (mail.mojeshop.cz → ghs.googlehosted.com pro Google Workspace).
MX záznam – e-mailový server
MX (Mail Exchange) říká, kam má jít e-mail pro vaši doménu. Příklad: mojeshop.cz → MX → mail.mojeshop.cz (priorita 10). Pokud používáte Google Workspace, MX záznamy ukazují na Google servery. Pokud Wedos e-mail, na Wedos servery. Bez MX záznamů vám pošta nepřijde.
TXT záznam – textové informace
TXT záznam obsahuje libovolný text. Používá se pro: SPF (kdo smí odesílat poštu z vaší domény), DKIM (digitální podpis e-mailů), DMARC (politika pro odmítnutí podvržených e-mailů), Google Search Console verifikace, ARES check, různé další TXT záznamy pro verifikace.
SPF (Sender Policy Framework)
TXT záznam, který říká, ze kterých serverů smí pošta z vaší domény odcházet. Příklad: v=spf1 include:_spf.google.com include:wedos.cz -all. Říká: pošta z naší domény smí odejít z Google serverů nebo Wedos serverů. Cokoliv jiného (-all) bude označeno jako podvržené. Bez SPF se vaše pošta dostává do spamu.
DKIM (DomainKeys Identified Mail)
TXT záznam s veřejným klíčem pro ověření digitálního podpisu vašich e-mailů. Odchozí servery podepisují každý e-mail privátním klíčem, příjemci ověří podpis veřejným klíčem v DNS. Bez DKIM má váš e-mail nižší důvěryhodnost.
DMARC – kombinace SPF a DKIM
TXT záznam, který říká, co má příjemce udělat s e-maily, které neprošly SPF/DKIM ověřením. Příklad: v=DMARC1; p=quarantine; rua=mailto:[email protected] – „pošli do spamu a pošli zprávu o tom na [email protected]”. Pro p=reject – „odmítni úplně”. Od 2024 vyžaduje Gmail DMARC pro hromadné e-mailingy. Bez DMARC velký e-mailing nezfunkčuje.
Kde DNS nastavovat
V administraci registrátora domény (Wedos, Forpsi, Active24). Většina registrátorů má jednoduché rozhraní s tabulkou záznamů. Některé jsou složitější (vyžadují přesnou syntaxi). Pokud na to nestačíte sami, požádejte hosting nebo studio – obvykle to udělají za 30 minut zdarma nebo za drobný poplatek.
TTL (Time To Live)
TTL u DNS záznamu říká, jak dlouho si může příjemce výsledek pamatovat (cachovat). Default 3 600 s (1 hodina). Před změnou DNS snižte TTL na 300 s den předem – tím zkrátíte čas šíření změny.
Test DNS
dnschecker.org – zobrazí, jak DNS záznamy vypadají z různých DNS resolverů světa. mxtoolbox.com – komplexní DNS audit, kontrola SPF/DKIM/DMARC. Tyto nástroje vám řeknou, jestli máte vše nastaveno správně.
Tip: Po každé změně DNS si zkontrolujte mxtoolbox.com. Tam vidíte v reálném čase, jak vaše DNS vypadají z internetu. Pokud něco není OK, vidíte, co konkrétně chybí.