Preskočiť na obsah
Strange Loops
Infraštruktúra

DNS — Domain Name System

DNS (Domain Name System) je distribuovaný systém, ktorý prekladá doménové mená — napríklad strangeloops.sk — na IP adresy serverov, a zároveň riadi kam smerujú emaily, ako sa domény overujú a kde bežia jednotlivé cloudové služby.

Ako to funguje

Keď zadáte adresu do prehliadača, váš počítač sa neopýta priamo cieľového servera. Najprv sa obráti na DNS resolver — väčšinou ten vášho ISP alebo Cloudflare (1.1.1.1) — ktorý pozrie do distribuovanej hierarchickej databázy a vráti IP adresu pre danú doménu. Celý tento proces prebehne v desiatkach milisekúnd, dávno predtým, než sa stránka začne načítavať.

DNS záznamy sú jednotlivé inštrukcie uložené pri vašej doméne. Každý typ má iný účel: A záznam hovorí, kde beží webový server. MX záznam určuje, ktorý server prijíma emaily. CNAME je alias — umožňuje namieriť subdoménu na iný hostname bez toho, aby ste museli sledovať IP adresu. TXT záznamy slúžia na overovanie — Google Search Console, Stripe, Vercel a iné služby si nimi potvrdzujú, že ovládate doménu. Každý záznam má TTL (Time to Live) — číslo v sekundách, ktoré hovorí resolverom, ako dlho si môžu odpoveď uložiť do cache. Krátke TTL (60 sekúnd) je vhodné pred migráciou, dlhé TTL (3600+) znižuje záťaž DNS a zrýchľuje preklad pre bežiacich používateľov.

Chyba v DNS môže mať okamžité a vážne následky. Nesprávny MX záznam znamená, že emaily prichádzajú niekomu inému alebo sa vracajú odosielateľom. Chybný A záznam spôsobí nedostupnosť webu. Práve preto je dôležité rozumieť propagácii zmien — DNS sa nemení okamžite, aktualizácia sa šíri sieťou postupne podľa TTL. Ak meníte DNS pred nasadením nového servera, znížte TTL niekoľko hodín vopred, vykonajte zmenu, počkajte na propagáciu a až potom TTL zvýšte späť.

Okrem základnej konfigurácie existujú bezpečnostné vrstvy: DNSSEC pridáva kryptografické podpisy k DNS odpovediam, čím bráni útočníkom v podvrhnutí falošných záznamov. SPF, DKIM a DMARC sú TXT záznamy, ktoré chránia emailovú komunikáciu pred spoofingom. Správne nakonfigurované DNS je tichý základ celej digitálnej infraštruktúry — keď funguje, nikto si ho nevšimne; keď nefunguje, nefunguje nič.

Z našej praxe

V Strange Loops je DNS konfigurácia prvou vecou, ktorú riešime pri každom novom projekte. Domény spravujeme cez Cloudflare — dáva nám rýchlu propagáciu zmien, analytiku DNS dotazov a ochranu pred DDoS útokmi. Vercel projekty napájame cez CNAME na Vercel nameservery, DigitalOcean Fastify API cez A záznamy. Pre každý projekt nastavujeme SPF, DKIM a DMARC ešte pred prvým odoslaním emailu — pre SylvoRehab aj Ovulogy bolo správne nastavenie DNS predpokladom funkčného Resend a doručiteľnosti transakčných emailov. Migrácie DNS robíme vždy s dostatočným predstihom a monitorovaním propagácie cez whatsmydns.net.

Kedy to potrebujete

  • Nasmerujete novú doménu na Vercel alebo vlastný server bez výpadku existujúcej stránky
  • Prepojíte doménu s emailovou službou (Google Workspace, Resend) a potrebujete správne MX, SPF a DKIM záznamy
  • Overíte vlastníctvo domény pre Stripe, Google Search Console alebo iného poskytovateľa cez TXT záznam
  • Migrujete web na nový server a chcete minimalizovať čas nedostupnosti manipuláciou TTL

Najčastejšie otázky

Ako dlho trvá, kým sa zmena DNS prejaví?

Závisí od TTL hodnoty záznamu, ktorý ste menili. Ak je TTL 3600 sekúnd (1 hodina), resolvery si starú odpoveď pamätajú hodinu. Cloudflare a moderné registrátory podporujú TTL 60 sekúnd — pri takto nastavenom TTL sa zmena prejaví do minúty. Propagácia cez celý internet (všetky resolvery na svete) môže trvať až 48 hodín, ale väčšina používateľov zmenu uvidí do hodiny.

Aký je rozdiel medzi A záznamom a CNAME?

A záznam mapuje hostname priamo na IPv4 adresu (napr. 167.99.12.45). CNAME (Canonical Name) mapuje hostname na iný hostname — napríklad app.vasadomena.sk na vas-projekt.vercel.app. CNAME nemôže stáť na apex doméne (bez www) — pre tú musíte použiť A záznam alebo špeciálny ALIAS/ANAME záznam, ktorý Cloudflare podporuje.

Čo sa stane, ak nastavím zlý MX záznam?

Emaily odoslané na vašu doménu budú odmietnuté alebo stratené. Odosielatelia dostanú chybovú hlášku, prípadne sa email zaradí do fronty a niekoľko dní sa pokúša o doručenie. Nikdy nemeňte MX záznamy bez overenia, že nový emailový server je správne nakonfigurovaný a funkčný — najprv nastavte nový server, otestujte príjem, a až potom prepnite MX záznamy.

Súvisiaca služba

DNS a doménová infraštruktúra

Nastavenie a správa domén, DNS záznamov, DNSSEC. Migrácie domén medzi registrátormi. Správna konfigurácia od základov — A, AAAA, CNAME, MX, TXT.

Súvisiace pojmy

DNSSEC

DNSSEC (Domain Name System Security Extensions) je rozšírenie DNS protokolu, ktoré pomocou kryptografických podpisov zaručuje, že DNS odpovede sú autentické a neboli cestou pozmenené — čím bráni útočníkom presmerovať návštevníkov vašej domény na falošné stránky.

SPF, DKIM, DMARC

SPF, DKIM a DMARC sú tri navzájom sa dopĺňajúce DNS záznamy, ktoré spoločne overujú, že email odoslaný z vašej domény je legitímny — a určujú, čo sa má stať s emailmi, ktoré overením neprejdú.

Potrebujete s tým pomôcť?

Ak riešite niečo z toho, čo tu opisujeme, ozvite sa. Povieme vám, či a ako vieme pomôcť.

Dohodnúť hovorNaše služby