Weby, aplikace a eshopy na míru
Kontakt

Nastavení DNS záznamů (A, CNAME, MX, SPF, DKIM, DMARC) pro firemní doménuNápověda Webhosting

DNS (Domain Name System) je internetový telefonní seznam. Když někdo napíše do prohlížeče mojeshop.cz, DNS přeloží toto jméno na IP adresu serveru. Bez správného DNS nefunguje web, e-mail, nic. Tady je přehled hlavních záznamů a jejich účel.

A záznam – IP webového serveru

A záznam mapuje doménu na IPv4 adresu serveru. Příklad: mojeshop.cz → A → 89.221.218.10. Když mění hosting, měníte A záznam. Pokud máte subdoménu (sk.mojeshop.cz), může mít vlastní A záznam (na jiný server).

AAAA záznam – IPv6 adresa

Stejný princip jako A, ale pro IPv6 (modernější internetový protokol). V Česku zatím méně rozšířený, ale doporučujeme nastavit – Google upřednostňuje weby s IPv6.

CNAME záznam – alias

CNAME přesměrovává jednu doménu na druhou. Příklad: www.mojeshop.cz → CNAME → mojeshop.cz (tj. www.mojeshop.cz je alias hlavní domény). Často používaný pro: www subdoménu, vlastní subdomény pro služby (mail.mojeshop.cz → ghs.googlehosted.com pro Google Workspace).

MX záznam – e-mailový server

MX (Mail Exchange) říká, kam má jít e-mail pro vaši doménu. Příklad: mojeshop.cz → MX → mail.mojeshop.cz (priorita 10). Pokud používáte Google Workspace, MX záznamy ukazují na Google servery. Pokud Wedos e-mail, na Wedos servery. Bez MX záznamů vám pošta nepřijde.

TXT záznam – textové informace

TXT záznam obsahuje libovolný text. Používá se pro: SPF (kdo smí odesílat poštu z vaší domény), DKIM (digitální podpis e-mailů), DMARC (politika pro odmítnutí podvržených e-mailů), Google Search Console verifikace, ARES check, různé další TXT záznamy pro verifikace.

SPF (Sender Policy Framework)

TXT záznam, který říká, ze kterých serverů smí pošta z vaší domény odcházet. Příklad: v=spf1 include:_spf.google.com include:wedos.cz -all. Říká: pošta z naší domény smí odejít z Google serverů nebo Wedos serverů. Cokoliv jiného (-all) bude označeno jako podvržené. Bez SPF se vaše pošta dostává do spamu.

DKIM (DomainKeys Identified Mail)

TXT záznam s veřejným klíčem pro ověření digitálního podpisu vašich e-mailů. Odchozí servery podepisují každý e-mail privátním klíčem, příjemci ověří podpis veřejným klíčem v DNS. Bez DKIM má váš e-mail nižší důvěryhodnost.

DMARC – kombinace SPF a DKIM

TXT záznam, který říká, co má příjemce udělat s e-maily, které neprošly SPF/DKIM ověřením. Příklad: v=DMARC1; p=quarantine; rua=mailto:[email protected] – „pošli do spamu a pošli zprávu o tom na [email protected]”. Pro p=reject – „odmítni úplně”. Od 2024 vyžaduje Gmail DMARC pro hromadné e-mailingy. Bez DMARC velký e-mailing nezfunkčuje.

Kde DNS nastavovat

V administraci registrátora domény (Wedos, Forpsi, Active24). Většina registrátorů má jednoduché rozhraní s tabulkou záznamů. Některé jsou složitější (vyžadují přesnou syntaxi). Pokud na to nestačíte sami, požádejte hosting nebo studio – obvykle to udělají za 30 minut zdarma nebo za drobný poplatek.

TTL (Time To Live)

TTL u DNS záznamu říká, jak dlouho si může příjemce výsledek pamatovat (cachovat). Default 3 600 s (1 hodina). Před změnou DNS snižte TTL na 300 s den předem – tím zkrátíte čas šíření změny.

Test DNS

dnschecker.org – zobrazí, jak DNS záznamy vypadají z různých DNS resolverů světa. mxtoolbox.com – komplexní DNS audit, kontrola SPF/DKIM/DMARC. Tyto nástroje vám řeknou, jestli máte vše nastaveno správně.

Tip: Po každé změně DNS si zkontrolujte mxtoolbox.com. Tam vidíte v reálném čase, jak vaše DNS vypadají z internetu. Pokud něco není OK, vidíte, co konkrétně chybí.

Zpět na nápovědu