tyzdendomen.sk

Ako fungujú domény? Od požiadavky v prehliadači až po načítanie vášho .sk webu

Napíšete mojprojekt.sk, stlačíte Enter a stránka naskočí skôr, než si stihnete odložiť šálku kávy. Za touto „magiou“ stojí DNStelefonický zoznam internetu, ktorý si pamätá, na aké číslo (IP) má volať, keď hľadá konkrétne meno. V tomto článku sa ľudskou rečou pozrieme, čo všetko sa musí stať medzi vaším klikom a zobrazením webu, prečo existuje len 13 logických root serverov a ako do systému zapadá slovenský správca domény SK-NIC.

1. Kto všetko sa podieľa na preklade domény?

1️⃣ Rezolver (recursive)

Mini-program vo vašom počítači alebo na DNS serveri poskytovateľa internetu. Vie sa pýtať, ukladať odpovede do pamäte (cache) a šetrí tým čas aj prenosy. Ak už IP pozná, neotravuje zvyšok sveta – odpovie okamžite.

2️⃣ Root servery

13 logických uzlov (fyzicky vyše 1750 kópií po planéte), ktoré držia len zoznam všetkých TLD. Požiadavku neposielajú ďalej náhodne, ale nasmerujú rezolver na správnu koncovku .sk, .com, .shop

3️⃣ TLD servery

Pre .sk ich spravuje SK-NIC. Nepoznajú IP vášho webu, ale vedia, ktoré nameservery sú zaň zodpovedné. Sú teda niečo ako recepčná, ktorá vás pošle na správne poschodie.

4️⃣ Autoritatívny nameserver

Tu sa končí pátranie: server obsahuje skutočné záznamy A/AAAA, MX, TXT… Môže tiež vracať viac IP adries na load-balancing alebo geo-routovanie.

2. Päť krokov prekladu „mojprojekt.sk“ na IP adresu

  1. Zadanie domény – používateľ napíše mojprojekt.sk.
  2. Cache check – rezolver sa najprv pozrie do svojej pamäte. Ak nenájde, prosí o pomoc root.
  3. Root odpoveď – pošle zoznam .sk TLD serverov (zvyčajne štyri).
  4. TLD server – vráti NS záznamy na autoritatívny nameserver hostingu.
  5. Autoritatívny nameserver – odošle A/AAAA = 185.65.205.19; prehliadač nadviaže HTTPS a web sa zobrazí.

Reálny čas? Ak IP nebola v cache, celý reťazec zaberie ± 150 ms. Pri opakovanom načítaní (cache hit) klesne latencia pod 20 ms.

3. Najčastejšie DNS záznamy (pre netechnikov)

  • A – IPv4 adresa (napr. 185.65.205.19).
  • AAAA – IPv6 adresa (dlhší hex reťazec, budúcnosť internetu).
  • CNAME – prezývka; www ukáže na hlavnú doménu @.
  • MX – zoznam poštových serverov + priorita (nižšie číslo = vyššia priorita).
  • TXT – voľný text: SPF, DKIM, Google/FB overenia, ACME DNS-01…
  • NS – ktoré nameservery vládnu vašej zóne.
  • SOA – rodný list zóny: serial, TTL, kontaktný e-mail.

4. TTL a cache – najčastejší zdroj „záhad“

TTL (Time To Live) hovorí, koľko sekúnd môže byť odpoveď uložená v cache. Čím vyšší TTL, tým rýchlejší web a menej dotazov – ale aj dlhšie čakanie, keď zmeníte hosting či IP.

Odporúčaný postup pri migrácii webu:

  1. 24 h pred migráciou znížte TTL z 14 400 s (4 h) na 300 s (5 min).
  2. Po presune webu nechajte nový server bežať minimálne 2 h.
  3. Overte, že už nikto nesmeruje na starú IP (pomôže dig +trace).
  4. Vráťte TTL späť, aby ste nezahltili DNS infraštruktúru.

Poznámka: existuje aj negatívna cache (odpoveď „nenešlo sa“). Pri čerstvých doménach preto niekedy trvá hodinu, kým ich uvidia všetci.

5. Registrátor, registry a SK-NIC

Registrátor (Websupport, Platon, Forpsi…) je váš predajca domén. Registry (SK-NIC) je oficiálna databáza všetkých .sk mien. Komunikujú cez protokol EPP, aby záznamy boli konzistentné. Ak doména svieti v stave ACTIVE, DNS sa šíri do sveta približne každých 10 min.

6. DNSSEC – ochranná pečať proti podvrhnutiu

Útočník môže podstrčiť falošné DNS odpovede (tzv. cache poisoning). DNSSEC podpisuje záznamy asymetrickým kľúčom, takže prehliadač vie overiť, že IP adresa naozaj patrí vašej doméne. Aktivácia u .sk trvá pár minút: u registrátora nahráte DS a SK-NIC vykoná validáciu reťazca až po root.

7. Najčastejšie otázky o fungovaní domén

Prečo sa mi po zmene IP zobrazuje ešte starý web?

Zrejme máte vysoký TTL v cache prehliadača alebo rezolvera. Skúste Ctrl + F5 a počkajte aspoň dvojnásobok TTL, aby sa odpoveď obnovila.

Koľko A záznamov môžem mať?

Prakticky neobmedzene. Väčšina hostingov pridáva 2–4 IP pre round-robin alebo Anycast. Dôležité je len držať TTL na rozumnej úrovni.

Môžem doménu vlastniť bez hostingu?

Samozrejme. Doména môže byť „zaparkovaná“ – buď ukáže na informačnú stránku, alebo nemá A záznam vôbec. Stále však platíte ročný registračný poplatok.

Ako vytvorím subdoménu?

V DNS pridajte nový A (alebo CNAME) záznam, napr. blog → 185.65.205.19. TTL a cache fungujú rovnako ako pri hlavnej doméne.

8. Ďalšie zdroje

9. Záver & mikro-výzva

DNS je nenápadná, no kľúčová vrstva internetu. Stačí jeden nesprávny záznam a užívateľ skončí na nesprávnom serveri – alebo vôbec. Udržujte si prehľad, pravidelne testujte dig +trace a neboj­te sa aktivovať DNSSEC. Vaši návštevníci (a Google) to ocenia.

Tip na tento víkend: zmerajte, ako dlho trvá propagácia vašej domény. Znížte TTL na 120 s, zmeňte A záznam a stopujte, kedy uvidíte novú IP v rôznych verejných DNS (Google 8.8.8.8, Cloudflare 1.1.1.1…).