DNS
Tato část administrace je dostupná pouze uživatelům s nastaveným stupněm oprávnění Expert.
Důležitá upozornění
- Úpravu DNS záznamů by měla provádět výhradně osoba se znalostmi DNS.
- Nevhodným nastavením DNS můžete zapříčinit nefunkčnost Vašich stránek, e-mailů nebo jiných služeb.
- K plnohodnotnému provozu všech služeb na ONEbit.cz (např. subdomény) není zapotřebí provádět jakékoliv dodatečné změny v nastavení DNS.
- Pokud si vhodným nastavením DNS nejste jisti, konzultujte jej s technickou podporou ONEbit.cz - rádi Vám pomůžeme.
Ověření NS
Administrace při načítání stránky automaticky ověřuje aktuální nameservery (NS) Vaší domény. Na nevhodné nastavení upozorní zřetelným varováním.
Pokud nemáte nastaveny nameservery ONEbit.cz (v případě .cz domén NSSET), nebudou mít tyto DNS záznamy vliv na provoz domény.
Po změně NS může trvat, než server zjistí nové nastavení NS - obvykle nastane během 24h. Dobu ovlivňuje TTL nastavené u původních NS.
Správa DNS
Jakékoliv změny v záznamech se neprojeví okamžitě. Server provádí aktualizaci DNS serverů pravidelně každých 10min. Záznamy, které ještě nebyly na DNS zaneseny, jsou vlevo označeny modrým pruhem 
.
A záznamy
A záznam (address record) odkazuje na adresu IPv4. Například, když jménu neco.example.com náleží IP adresa 11.22.33.44, budou veškeré požadavky na doménu neco.example.com směřovány na server s touto IP.
AAAA záznamy
AAAA záznamy (quard-A) jsou obdobou A záznamů pro adresy IPv6. Jako cíl uveďte IPv6, například 2001:718:1c01:1:02e0:6dff:fe96:daa8. Administrace podporuje také IPv6 adresy ve zkráceném formátu, například 2a01:430:13::123 odpovídá adrese 2a01:0430:0013:0000:0000:0000:0000:0123.
CNAME záznamy
CNAME záznamy (canonical name record) umožňuje jako cíl uvést jiné libovolné doménové jméno. Jeho definice pomocí "přezdívky" zajišťuje oproti A záznamu větší flexibilitu v případě změny IP cílového serveru.
MX záznamy
MX záznamy (mail exchange record) oznamují adresu a prioritu serveru pro příjem elektronické pošty pro danou doménu. Pošta bude směrována na server s nejvyšší prioritou (čím nižší hodnota, tím vyšší priorita). Není-li tento server dostupný, další pokusy o doručení e-mailu směřují na další uvedené záložní servery dle nastavené priority.
SRV záznamy
SRV záznamy (service record) umožňují navíc specifikovat také přesnější informace o zadané adrese. Priorita se využívá obdobně jako u MX záznamů. Pro servery se stejnou prioritou je dále určující váha (weight), která umožňuje řídit rozložení zátěže mezi cílové servery. SRV dokonce určují port, na kterém server službu provozuje. SRV záznamy využívají zejména novější internetové protokoly, jako například SIP nebo XMPP.
Název adresy (FQDN) se obvykle skládá z identifikátoru služby a protokolu (začínají podtržítkem).
Příklad názvu adresy _sip._tls.example.com (služba: SIP, protokol TLS) - tomto případě v nastavení DNS uveďte do pole název _sip._tls
TXT záznamy
TXT záznamy (text record) slouží k uchování textového řetězce v systému DNS. Lze využít také pro SPF záznamy.
CAA záznamy
CAA záznamy (Certification Authority Authorization, definováno v RFC 6844) zvyšují úroveň zabezpečení domény přidáním dalšího kontrolního mechanismu. Ten stanovuje, které certifikační autority mohou vydávat certifikáty pro konkrétní název domény. Certifikační autority mají povinnost ověřovat CAA záznamy od 8.září 2017.
Pro 1 doménové jméno může být definováno více CAA záznamů. Hodnotu záznamu uvádějte v běžném formátu. Příklady:
0 issue "letsencrypt.org"
0 issuewild ";"
SSHFP záznamy
SSHFP záznamy (Secure Shell fingerprint record) se používají k přiřazení otisku SSH klíče k doménovému jménu (hostname). V této souvislosti musí být doména zabezpečena pomocí DNSSEC, aby byla zajištěna požadovaná důvěryhodnost záznamu.
TLSA záznamy
V souvislosti s protokolem DANE (DNS-based Authentication of Named Entities) byl zaveden DNS záznam TLSA, který umožňuje v DNS vystavit otisk TLS certifikátu. Pro zajištění důvěryhodnosti je nezbytné, aby doména byla zabezpečená pomocí DNSSEC.
Pokročilé volby
Některá méně používaná nastavení jsou pro přehlednost ve výchozím stavu skryta. Další volby zobrazíte kliknutím na Zobrazit pokročilé volby ve spodní části stránky. Následně bude k dispozici správa záznamů CAA nebo SSHFP.
Dále bude u všech DNS záznamů zobrazena hodnota TTL vč. možnosti její změny. Nejnižší hodnotu TTL doporučujeme ponechávat jen na omezenou dobu (typicky před změnou IP) a ne dlouhodobě.
Užitečné tipy
- Používejte k ověření nástroje v příkazovém řádku (např.
dignebohost). S jejich pomocí lze u záznamu sledovat např. také stav TTL. - Nezanášejte zbytečné záznamy: záznam pro
*.example.comzajistí směrování všeho "neuvedeného". Je tedy zbytečné zanášet další záznamy s totožným cílem. - Potřebujete provést rozsáhlé změny např. MX pro Google Mail nebo obnovit záznamy do výchozího stavu? Použijte Šablony nastavení.
- Chtěli byste provozovat WebFTP (standardně dostupný na https://webftp.onebit.cz) pod Vaší doménou http://webftp.example.com? Vytvořte CNAME záznam pro název
webftps cílemwebftp.onebit.cz. - Chtěli byste provozovat WebMail (standardně dostupný na https://webmail.onebit.cz) pod Vaší doménou http://webmail.example.com? Vytvořte CNAME záznam pro název
webmails cílemwebmail.onebit.cz.