Čo je DNS?
Sprievodca „telefónnym zoznamom“ internetu
DNS – Domain Name System – je ako online telefónny zoznam.
Keď zadáte pizzeria-bratislava.sk, DNS zistí, že patrí k IP adrese
92.240.253.10 a ukáže vám stránku.
V tejto príručke vysvetlíme ľudskou rečou:
- prečo DNS vzniklo a ako vyzerá jeho pyramída (root → TLD → nameserver),
- čo presne robia jednotlivé DNS záznamy (
A,MX,SPF,DKIM,DMARC…), - ako si online skontrolovať propagáciu a správnosť záznamov,
- prečo dáva zmysel používať verejné DNS 1.1.1.1 a 8.8.8.8 miesto serverov vášho ISP,
- ako predísť problémom s e-mailovou doručiteľnosťou a hackerom (DNSSEC).
1. DNS v kocke: 4 kroky od mena k číslu
- Rezolver (vo vašom PC alebo v sieti poskytovateľa) pozrie cache.
- Ak tam IP nie je, spýta sa jedného z 13 root serverov.
- Root poradí, kde hľadať TLD server .sk, ten prezradí nameserver.
- Autoritatívny nameserver pošle reálny záznam
A/AAAA. Prehliadač sa pripojí.
Celé to trvá cca 100–200 ms (bez cache); s cache pod 20 ms.
2. Nameservery – srdce vašej domény
Nameserver je špeciálny server, ktorý uchováva zone file – súbor so všetkými záznamami vašej domény. Minimálne potrebujete dva nameservery (NS1 a NS2). Ak jeden vypadne, druhý odpovedá ďalej.
Tip: Ak meníte hosting, najprv nastavte nové nameservery, počkajte na propagáciu a až potom upravujte ostatné záznamy. Minimalizujete tak výpadok.
3. Najdôležitejšie DNS záznamy a prečo vás musia zaujímať
| Záznam | Na čo slúži | Príklad |
|---|---|---|
| A | IPv4 adresa webu | 92.240.253.10 |
| AAAA | IPv6 adresa webu | 2a02:ab04:27::1 |
| MX | Kde doručovať e-maily | 10 mail.projekt.sk |
| SPF | TXT záznam, ktorý určí povolené IP pre odosielanie e-mailov | "v=spf1 a mx -all" |
| DKIM | Kryptografický podpis odchádzajúcej pošty – zvyšuje reputáciu | default._domainkey |
| DMARC | Politika, čo robiť s falošnými e-mailami | "v=DMARC1; p=quarantine" |
| CNAME | Alias na iný názov | www → @ |
| NS | Autoritatívne nameservery | ns1.registrar.sk |
| SOA | Informácie o zóne + serial |
2025041501 |
E-mail a reputácia: Bez správneho SPF, DKIM a DMARC môže vaša správa skončiť v spame alebo sa nedoručiť vôbec.
4. TTL a prečo sa zmena niekedy „neprejaví“
TTL (Time To Live) je čas v sekundách, počas ktorého môžu DNS servery uchovávať odpoveď v pamäti. Čím kratší TTL, tým rýchlejšie sa zmena prejaví – ale za cenu väčšieho počtu dotazov.
- Prevádzka stabilného webu – TTL 14 400 s (4 h) alebo viac.
- Migrácia hostingu – 24 h vopred znížte TTL na 300 s (5 min).
- E-mailové MX – zvyčajne 1–6 h, aby poskytovatelia nestarli s cache.
5. Prečo používať verejné DNS 1.1.1.1 (Cloudflare) alebo 8.8.8.8 (Google)?
1.1.1.1 je momentálne najrýchlejší verejný rezolver (podľa DNSPerf ≈ 10 ms priemer). 8.8.8.8 je zasa najrozšírenejší a často v cache drží milióny domén. Oba poskytujú:
- Anycast infraštruktúru (blízky server kdekoľvek na svete),
- podporu DNSSEC a EDNS0 (väčšie odpovede bez fragmentácie),
- ochranu proti phishingu a rýchle aktualizácie záznamov.
DNS vášho providera môže byť pomalší, filtrovať obsah alebo mať zastaranú cache. Prepnutie DNS v routeri/OS je otázkou 1 minúty a často zrýchli prvé načítanie stránok o desiatky %.
6. Ako si skontrolovať DNS ONLINE (bez príkazového riadku)
DNSChecker – All DNS Records zobrazí všetky záznamy domény na desiatkach verejných rezolverov po svete. Vhodné na kontrolu, či ste nepridali chybný SPF alebo CNAME.
WhatsMyDNS – Propagation Checker
vám na mape ukáže, kde už nový záznam platí a kde nie.
Stačí vložiť doménu, typ záznamu (A, MX) a sledujete zelené/červené
body.
7. DNSSEC: posledná línia obrany
Bez DNSSEC môže útočník podstrčiť falošnú IP (DNS spoofing).
DNSSEC pridáva digitálny podpis ku každému záznamu.
Pri .sk stačí v paneli registrátora zadať DS kľúč
a SK-NIC zabezpečí zvyšok kryptografického reťazca.
8. FAQ – rýchle odpovede
Musím mať www subdoménu?
Nie. www je len zvyklosť. Môžete používať holú doménu alebo
presmerovať.
Ako zistím, či mám správne SPF/DKIM/DMARC?
Skontrolujte na DNSChecker alebo WhatsMyDNS, prípadne pošlite testovací e-mail na mail-tester.com. Ten odhalí chýbajúce podpisy aj zlý SPF „-all“.
Koľko nameserverov potrebujem?
Minimum sú dva (primárny a sekundárny). Veľké projekty používajú 3–4 pre vyššiu dostupnosť.
9. Zhrnutie & mikro-výzva
DNS je tichý hrdina, ktorý spája užívateľa s vaším serverom v milisekundách. Nastavte si správne záznamy, udržujte TTL pod kontrolou, zapnite DNSSEC a použite rýchle verejné rezolvery. Výsledok? Rýchlejší web, spoľahlivejšie e-maily a lepšie SEO.
Dnes večer si skúste otvoriť dnschecker.org alebo whatsmydns.net,
zadajte svoj web a skontrolujte, či je všetko zelené. Desať minút práce vám môže
ušetriť hodiny hľadania chýb neskôr.