Zarządzanie DNS
Wszystkim oferujemy darmowe zarządzanie rekordami DNS domeny.
System umożliwia zarządzanie podstawowymi i zapasowymi rekordami domeny.
Domena podstawowa to taka, której rekordy DNS rejestrujemy w naszym systemie. Nasz system działa wtedy jako podstawowy serwer DNS dla tej domeny. Jest to powszechne rozwiązanie.
Domena zapasowa to taka, której rekordy DNS nie są zapisane u nas, ale są pobierane z innego serwera DNS przez AXFR. System działa wtedy jak zapasowy serwer DNS tej domeny. U domen tego typu, podaje się tylko adres IP, z którego mają zostać pobrane rekordy DNS. Okres pobierania wynika z danych zapisanych rekordzie SOA danej domeny (REFRESH, RETRY).
Nasze serwery DNS w pełni obsługują IPv6.
Obsługiwane typy rekordów DNS
Informacje o rekordzie DNS typu A określającym adres IPv4 dla danej nazwy domeny.
Rekord tego typu zawiera adres IP protokołu IPv4. Adresy są przechowywane w formie czytelnej dla człowieka (protokół DNS przekazuje je natomiast jako liczby 32-bitowe).
Przykład zapisu ustawień dla domeny i wszystkich subdomen:
Nazwa | TTL | Typ | Dane
(pusta nazwa) | 1800 | A | 81.2.199.30
* | 1800 | A | 81.2.199.30
Informacje o rekordzie DNS typu AAAA określającym adres IPv6 dla danej nazwy domeny.
Jest to IP adresu IPv6.
Przykład zapisu ustawień dla domeny i wszystkich subdomen:
Nazwa | TTL | Typ | Dane
(pusta nazwa) | 1800 | AAAA | 2a02:2b88:1:4::40
* | 1800 | AAAA | 2a02:2b88:1:4::40
Informacje o rekordzie DNS typu NS, który deleguje subdomenę na inny serwer DNS.
Rekord tego typu służy do udostępniania listy autorytatywnych serwerów DNS dla danej domeny. Jeśli urządzenie chce się połączyć z autorytatywnym serwerem DNS jakiejś domeny, najpierw na serwer DNS wyższego poziomu zgromadzi wszystkie rekordy NS dla tej domeny, następnie wybierze jeden z nich, zdobędzie jego adres IP, po czym nastąpi komunikacja przez protokół DNS.
Informacje o rekordzie DNS typu CNAME, który służy do ustawienia aliasu dla innej nazwy domeny.
CNAME informuje, że dana domena jest aliasem innej domeny, w tym sensie, że mają wspólne rekordy DNS (niewspólną zawartość strony itd.).
Przykład ustawienia rekordu CNAME:
Nazwa | TTL | Typ | Dane
www1.domena.tld | 1800 | CNAME | domenadocelowa.tld
Informacje o rekordzie DNS typu MX dla określenia serwerów, obsługujących pocztę e-mail dla danej domeny.
Rekord określa się przez nazwę domeny serwera poczty, który obsługuje e-maile dla danej domeny. Przed nazwą serwera podaje się priorytet, który ma znaczenie w chwili, gdy istnieje więcej niż jeden rekord MX. W takim przypadku połączenie z kolejnymi serwerami następuje wraz z rosnącą wartością priorytetu (tj. największy priorytet ma serwer z najniższą liczbą). Jeśli serwer nam nie odpowie, wypróbujemy kolejny. Drugi i każdy kolejny serwer, jeśli są dostępne, są zapasowymi serwerami poczty.
Przykład ustawienia dla naszych serwerów poczty:
Nazwa | TTL | Typ | Data
(pusta nazwa) | 1800 | MX | 1 wes1-mx1.wedos.net
(pusta nazwa) | 1800 | MX | 1 wes1-mx2.wedos.net
(pusta nazwa) | 1800 | MX | 10 wes1-mx-backup.wedos.net
Dla ochrony przed nadużyciem nazwy domeny w SPAMie zaleca się ustawienie rekordów SPF.
Szczegółowe informacje znajdziesz w bazie wiedzy.
Informacje o rekordzie DNS typu SRV, służącym do określenia serwerów, które dla danej domeny, obsługują konkretne usługi. Jako przykład można podać trasowanie połączeń telefonicznych protokołem SIP.
Rekordy SRV mają wiele innych zastosowań. Na przykład System Microsoft Windows używa go do wyszukiwania kontrolera domeny. Korzystają z niego inne protokoły (XMMP, Kerberos, LDAP itd.).
Przykład ustawienia rekordu SRV:
Nazwa | TTL | Typ | Dane (priorytet, waga, numer portu, host)
_sip._udp.domena.tld | 1800 | SRV | 10 100 5060 sip.domena.tld
Informacje o rekordzie typu CAA (Certification Authority Authorization), który pozwala określić, które Urzędy Certyfikacji mogą wystawić certyfikat dla danej domeny.
Innymi słowy, jeśli u domeny nie ustawiono żadnego rekordu CAA, certyfikat może wystawić jakikolwiek Urząd Certyfikacji bez ograniczeń. W przypadku, gdy rekord został u domeny ustawiony, certyfikat może wystawić jedynie ten Urząd Certyfikacji, który został podany w rekordzie CAA.
Przykład:
Nazwa | TTL | Typ | Dane
domena.tld | 1800 | CAA | 0 issue „letsencrypt.org“
Rekordy TXT dla dowolnych informacji tekstowych (np. zapis specyfikacji SPF), zapisuje się bez cudzysłowu na początku i na końcu:.
Przykład:
Nazwa | TTL | Typ | Dane
(pusta nazwa) | 1800 | TXT | „v = spf1 IP4: 64.170.98.0/26 IP6: 2001: 1890: 1112: 1 :: 0/64 -all“
Informacje o rekordzie typu DANE/TLSA (DNS-Based Authentication of Named Entities/TLS Association). Protokół DANE, który wprowadza rekord DNS typu TLSA, został stworzony w celu zwiększenia bezpieczeństwa podczas weryfikacji pochodzenia certyfikatu dostarczonego przez serwer. Rekord DNS TLSA określa certyfikat usługi dla kombinacji danych – FQDN, protokół i port, które razem tworzą prefiks rekordu. Za pomocą rekordu TLSA można zweryfikować, czy na drodze pomiędzy nadawcą i odbiorcą nie doszło do zmiany certyfikatu. Więcej informacji o rekordzie TLSA znajdziesz w naszej bazie wiedzy.
Informacje o rekordzie typu SSHFP. Rekord służy do weryfikacji odcisków palców klucza publicznego serwera po nawiązaniu połączenia za pomocą protokołu SSH. Przy nawiązywaniu połączenia z serwerem za pomocą protokołu SSH dochodzi do uwierzytelnienia pomiędzy klientem i serwerem, w taki sposób, że serwer po zainicjowaniu połączenia udostępni klientowi swoje odciski klucza publicznego, aby klient mógł zweryfikować tożsamość serwera. Wiarygodność i bezpieczeństwo połączenia zależy więc od tego, czy użytkownik faktycznie dokona porównania udostępnionych przez serwer odcisków palców z oczekiwanymi odciskami palców publicznego klucza serwera. Wprowadzeniem rekordu DNS SSHFP (RFC 4255) dla klientów SSH powstaje nowy sposób uwierzytelniania polegający na porównaniu odcisków palców udostępnionych przez serwer z odciskami palców zapisanymi w strefie DNS domeny dla serwera FQDN. Przy porównaniu muszą być zgodne wszystkie parametry rekordu SSHFP – algorytm użyty do wygenerowania klucza, algorytm użyty do wygenerowania odcisków klucza i wreszcie sam odcisk klucza. Korzystanie z DNS SSHFP ma sens tylko w przypadku, że rekord ten jest podpisany technologią DNSSEC, która gwarantuje, że dany rekord nie może być sfałszowany. Więcej informacji o rekordzie SSHFP znajdziesz w naszej bazie wiedzy.
Zaawansowane funkcje systemu
- kompletna historia zmian – zmiana ustawień, dodanie, zmiana i usunięcie rekordów
- konfigurowalne zezwolenie / zakaz pobierania stref przez AXFR (wychodzący AXFR) z możliwością podania konkretnych adresów IP, uprawnionych do pobierania strefy danej domeny
- import danych podczas migracji z innych serwerów DNS – pobieranie przez AXFR z innego serwera, upload pliku strefy lub dodanie ręczne
- kopiowanie domen – poprzez skopiowanie domeny łatwo utworzysz nową domenę (włącznie ze wszystkimi rekordami i ustawieniami)
- obsługa rekordów PTR (dla klientów naszych usług serverhostingowych)
Przygotowujemy
- obsługa DNSSEC u domen globalnych (DNSSEC oferujemy aktualnie u domen CZ i EU)
Dodatkowych informacji szukaj w Bazie wiedzy: WEDOS DNS
DOMENY
Najtańsze domeny
Rejestruj i przedłużaj domeny u akredytowanego rejestratora, który sprzedaje je za cenę zakupu! Jesteśmy największym rejestratorem domen .CZ w Czechach.
Rośniemy najszybciej na rynku.
