Mnozí správci webů WordPress řeší DNS jen jednou za měsíc. Hlavně při nákupu nové domény, zakládání nových webových stránek a migraci na nového webového hostitele.

Jelikož je však DNS jádrem internetu a malá chyba v záznamech DNS může mít za následek, že návštěvníci nebudou mít přístup na vaše webové stránky nebo vám nebudou moci posílat e-maily, je důležité mít základní znalosti o tom, jak funguje.

Dobrá zpráva je, že DNS je velmi snadné pochopit a spravovat. Tento článek vysvětluje vše, co majitelé a správci webů WordPress potřebují vědět o DNS a záznamech DNS.

Co je to DNS?

DNS je zkratka pro Domain Name System (systém názvů domén). Jedná se o hierarchický systém názvů, který používá internet. Jeho úkolem je převádět snadno zapamatovatelné názvy domén, například www.wpwhitesecurity.com, na adresy IP (internetový protokol), kterým počítače rozumí, například 192.124.249.168.

Proč potřebujeme DNS?

Každý počítač, chytrý telefon nebo zařízení připojené k internetu nebo síti má jedinečnou adresu IP. Například webová stránka www.wpwhitesecurity.com je umístěna na webovém serveru s IP adresou 192.124.249.168.

Protože si snadno zapamatujeme název webové stránky (www.wpwhitesecurity.com), ale ne IP adresu (192.124.249.168), je systém DNS potřebný k převodu lidsky čitelného textu (názvy domén) na informace, kterým počítače rozumí, IP adresy. Jinak byste si místo toho museli pamatovat IP adresy.

Co jsou domény a FQDN?

Než se ponoříme do systému DNS, podívejme se, co jsou domény a FQDN. FQDN (Fully Qualified Domain Name) je to, co obvykle nazýváme adresou URL webových stránek nebo doménou, například www.wpwhitesecurity.com. FQDN se skládá z několika částí:

Každá část FQDN, například subdoména www, může mít až 63 znaků. Celý název FQDN nesmí překročit 253 znaků. Na internetu se běžně používají tyto subdomény: www, blog, web, admin atd. Nejběžnější TLD na internetu jsou .com, .net, .org a domény specifické pro danou zemi, například .nl a .mt.

Jak funguje DNS

Pro vysvětlení fungování DNS se podívejme, co se děje při prohlížení webových stránek, například www.wpwhitesecurity.com.

Všimněte si, že se jedná o vysvětlení na vysoké úrovni, pomocí kterého můžete pochopit logiku fungování DNS. V reálném životě je zapojeno více komponent, které mohou ovlivnit fungování DNS, například mezipaměť DNS, kořenové servery DNS atd.

Krok 1: Žádost o překlad názvu domény na adresu IP

Když do navigačního panelu webového prohlížeče zadáte adresu www.wpwhitesecurity.com, váš smartphone nebo počítač musí znát adresu IP webového serveru, na kterém je webová stránka umístěna. Protože adresu IP nezná, odešle požadavek na server DNS, aby přeložil adresu www.wpwhitesecurity.com.

Server DNS, který vaše zařízení používá, je s největší pravděpodobností server vašeho síťového směrovače nebo poskytovatele internetových služeb. Ten je obvykle automaticky nakonfigurován na síťovém rozhraní vašeho zařízení při připojení k síti.

Krok 2: Rekurzivní server DNS požádá jmenné servery domény

Síťové servery DNS a servery DNS poskytovatele internetu se nazývají rekurzivní servery DNS, protože neukládají údaje o doméně. Místo toho předávají váš dotaz dalším serverům DNS a posílají vám zpět odpověď.

Server DNS, který vaše zařízení kontaktovalo, tedy kontaktuje další servery DNS výše v hierarchii (například kořenový server atd.), aby získal IP adresu jmenných serverů (NS) pro doménu wpwhitesecurity.com. Name Servers (NS) jsou servery DNS, které uchovávají informace o doménách.

Každá doména má několik Name Servers (NS) a kdykoli rekurzivní server DNS potřebuje přeložit IP adresu domény, za kterou je zodpovědný, odpoví na dotaz. Name Servers (NS) pro doménu konfigurujete při jejím nákupu.

Na níže uvedeném snímku obrazovky vidíme konfiguraci Name Servers (NS) pro doménu wpwhitesecurity.com.

Krok 3: Rekurzivní server DNS požádá jmenné servery o překlad FQDN

V této fázi má rekurzivní server DNS, který vaše zařízení kontaktovalo, seznam jmenných serverů pro doménu, kterou chcete procházet. Odešle tedy jednomu ze serverů požadavek na překlad FQDN www.wpwhitesecurity.com na IP adresu. Odpověď, kterou obdrží, je následující: 192.124.249.168.

Krok 4: Rekurzivní server DNS odpoví IP adresou.

Teď, když má rekurzivní server DNS, který vaše zařízení kontaktovalo, IP adresu FQDN www.wpwhitesecurity.com, odešle ji zpět do vašeho zařízení.

Krok 5: Vaše zařízení se připojí k webovému serveru

Vaše zařízení se připojí k webovému serveru na té IP adrese, kterou obdrželo od rekurzivního serveru DNS, a vyžádá si stránku na adrese www.wpwhitesecurity.com. Webový server odpoví odesláním dat HTML, která váš prohlížeč začne stahovat a vykreslovat.

Registrace domén a DNS

Nyní víme, že každá doména musí mít alespoň jmenný server. V ideálním případě byste měli mít dva nebo více.

Proto jste při nákupu nové domény požádáni o IP adresy nebo FQDN jmenných serverů. Pokud nehostujete vlastní DNS nebo nepoužíváte řešení třetí strany, obvykle byste měli použít vlastní jmenné servery registrátora.

Typy záznamů DNS

DNS lze použít k získání dalších informací o doméně, například IP adres poštovního serveru. Tyto informace lze získat prostřednictvím různých typů záznamů DNS. Existuje více než 50 různých typů záznamů DNS, pokud však jako majitel webu WordPress znáte několik níže uvedených, měli byste být v pohodě.

Záznam A

Jedná se o nejběžnější typ záznamu DNS. Používá se k mapování hostitelského jména nebo FQDN na IP adresu. Jedná se o záznam, který se obvykle používá ve výše zmíněném procesu překladu doménového jména.

Záznam CNAME

Jedná se o alias záznam, který se používá v případě, že dvě různá FQDN mají stejnou IP. Například wpwhitesecurity.com a www.wpwhitesecurity.com jsou na stejném webovém serveru. Vytvořil jsem tedy záznam A pro wpwhitesecurity.com a poté záznam CNAME pro www.wpwhitesecurity.com, který ukazuje na wpwhitesecurity.com, jak ukazuje následující tabulka.

Název	Typ	Hodnota
wpwhitesecurity.com	A	192.124.249.168
www.wpwhitesecurity.com	CNAME	wpwhitesecurity.com

MX Record

Toto jsou záznamy Mail Exchange. Slouží k zadání IP adresy poštovního serveru domény. Při odesílání e-mailu na adresu [email protected] používá server DNS vašeho poštovního serveru informace v těchto záznamech, aby zjistil adresu IP poštovního serveru, ke kterému se má připojit a odeslat e-mail.

NS Record

Jsou to záznamy jmenného serveru. Slouží k zadání IP adresy autoritativních jmenných serverů pro doménu. Jsou to ty, o kterých jsme se zmínili výše a které musíte zadat při nákupu domény.

TXT Record

DNS lze také použít k uložení veřejných klíčů, umístění přidruženého k doméně a také záznamů přidružených k antispamovým rámcům. Pro tyto účely se obvykle používá typ záznamu DNS TXT. Původně se používal pro lidsky čitelný text, ale dnes se v něm většinou ukládají strojově čitelná data. Používá se například pro antispamové systémy, jako jsou záznamy SPF, DKIM atd.

DNS Caching a TTL

Pro minimalizaci provozu a zdrojů ukládají rekurzivní servery DNS záznamy DNS do mezipaměti po dobu uvedenou v hodnotě TTL (Time to Live). Hodnota TTL je u každého záznamu DNS uvedena v sekundách a je to něco jako datum vypršení platnosti.

Kachování je důvodem, proč se změny záznamů DNS mohou všude šířit až několik hodin a dní. Délku šíření ovlivňuje také hodnota TTL, kterou u záznamů nastavíte. Pokud nastavíte velmi vysokou hodnotu TTL, bude trvat velmi dlouho, než se změna záznamu DNS rozšíří.

Není DNS, není strana!

Nebýt DNS, internet by nebyl takový, jaký ho známe dnes! Pochopení základů systému DNS a toho, proč je potřebný pro provoz webu WordPress, vám pomůže lépe spravovat vaše weby a domény.

Historie DNS a geekoviny

Původní specifikace systému DNS byly zveřejněny sdružením IETF v dokumentech RFC 882 a RFC 883 v roce 1983. Tato RFC byla nahrazena RFC 1034 a RFC 1035 v roce 1987 a obě byla aktualizována prostřednictvím několika dalších RFC.

Servery DNS běží na portu 53 UDP pro zasílání zpráv a pro přenosy zón používají port 53 na TCP. Pro další technické podrobnosti o systému DNS doporučuji následující četbu:

• Systém jmen domén (DNS) na Wikipedii
• Seznam typů záznamů DNS na Wikipedii

.