Košarica (0)
  • Vaša košarica je trenutno prazna

NEOSERV BLOG

Novice in nasveti iz sveta domen, gostovanja, SSL certifikatov, spletnih strani, spletnih trgovin in ostalih področij spleta.

Ste že kdaj raziskovali, kako deluje svetovni splet? Kaj se zgodi v ozadju, ko v spletnem brskalniku obiščete določeno spletno stran? Če ste se raziskovanja že lotili, ste zagotovo naleteli na izraze, kot so DNS strežnik, DNS cona, DNS zapisi, imenski strežnik ipd. Terminologija je vse prej kot enostavna, zato smo pripravili prispevek, v katerem vam bomo izraze predstavili na razumljiv način.

Posebno pozornost bomo namenili DNS zapisom. Pogledali si bomo, čemu so namenjeni in katere so tiste vrste zapisov, ki jih velja podrobneje spoznati. Še preden pa se posvetimo DNS zapisom, se morate seznaniti z osnovami delovanja DNS sistema.

DNS – sistem domenskih strežnikov

DNS (ang. Domain Name System) je sistem domenskih strežnikov. Najlažje si ga lahko predstavljate kot imenik internetnih strani. Njegova primarna naloga je, da uporabniku prijazna imena domen (npr. neoserv.si) pretvarja v računalnikom razumljive IP naslove (npr. 193.9.21.33). Če DNS sistema ne bi bilo, bi morali vedno, ko bi želeli obiskati določeno spletno stran, poznati IP naslov strežnika, na katerem se stran nahaja, in ga vpisati v brskalnik.

DNS strežnik, za katerega se uporablja tudi izraz domenski strežnik (ang. nameserver), je pravzaprav strežnik, na katerega je nameščena DNS programska oprema. Ta omogoča prenos podatkov iz DNS zapisov in s tem sporazumevanje med napravami, povezanimi v svetovni splet. Več o samem delovanju DNS sistema si lahko preberete v objavi o razliki med spletnim in DNS gostovanjem (preverite del »Kako deluje DNS?«).

Začetnikom, ki se želijo spoznati z delovanjem DNS sistema, lahko eno izmed težav pri razumevanju predstavlja razlikovanje med DNS zapisi, DNS cono in datoteko DNS cone.

DNS zapisi

DNS zapisi (ang. DNS records) so posamezni vnosi podatkov (v tekstovni ali numerični obliki), ki strežniku posredujejo ukaze, kako obravnavati prejete zahtevke. Lahko bi zapisali, da gre za nastavitve domene, saj z DNS zapisi določamo, na katerih strežnikih se za posamezno domeno nahajajo različne spletne storitve (npr. spletna stran ali e-pošta).

DNS cona

DNS cona (ang. DNS zone) je del DNS imenskega prostora, ki je prenesen na pravno osebo – organizacijo, podjetje ali posameznika, odgovornega za vzdrževanje posamezne DNS cone. Vse cone, organizirane v hierarhičnem drevesnem redu, torej tvorijo DNS imenski prostor (ang. DNS namespace).

DNS imenski prostor

Kot lahko vidite na zgornji sliki, se na vrhu hierarhičnega sistema nahaja korenska domena (ang. Root Domain). Nato sledijo vrhnje domene, za katere pogosto uporabljamo angleško kratico TLD (ang. Top-Level Domain). Sledijo domene drugega nivoja (ang. Second-Level Domain), najnižje v hierarhiji pa so poddomene (ang. Subdomain).

Datoteka DNS cone

DNS cona je definirana v datoteki cone (ang. Zone file). Gre za preprosto besedilno datoteko, ki vsebuje vse DNS zapise za posamezno domeno. V omenjeni datoteki lahko vsaka vrstica vsebuje le en zapis. Začeti se mora s podatkom, kako dolgo naj bodo zapisi shranjeni v predpomnilniku DNS strežnika, kar označujemo s kratico TTL (ang. Time to Live). Poleg tega je obvezen sestavni del vsake DNS datoteke tudi zapis SOA (ang. Start of Authority), ki določa primarni imenski strežnik v DNS coni.

Vrste DNS zapisov

V posamezni DNS coni se nahajajo DNS zapisi, ki vsebujejo različne informacije o domeni. Med drugim določajo, na katerih strežnikih se za posamezno domeno nahajata spletna stran in e-pošta. V nadaljevanju vam predstavljamo nekaj najpogostejših vrst DNS zapisov. Pri vsakem izmed zapisov smo navedli tudi primer.

A

A zapis (ang. Address) je namenjen usmerjanju domene ali poddomene na določen IP naslov. Uporabniku spleta omogoča, da ob vnosu domene v spletni brskalnik pristane na želeni spletni strani.

vasadomena.si.    IN  A    195.206.228.46

AAAA

AAAA zapis (ang. IPv6 Address) je zelo podoben A zapisu, razlika je le v tem, da s tem zapisom domeno usmerimo na IPv6 naslov, ne pa na klasičen IPv4 naslov.

vasadomena.si.    IN  AAAA    2001:0db8:85a3:0000:0000:8a2e:0370:7334

CAA

CAA zapis (ang. Certificate Authority Authorization) se uporablja za pooblastitev overitelja digitalnih potrdil za izdajo SSL/TLS certifikata. Od 8. septembra 2017 mora vsak overitelj pred izdajo certifikata preveriti omenjeni zapis. V primeru, da v DNS coni CAA zapisa ni, lahko certifikat izda vsak overitelj.

vasadomena.si.    IN  CAA    issue "comodo.com"

CNAME

CNAME zapis (ang. Canonical Name) definira preslikavo oziroma alias druge domene. Tako mora vedno kazati na domeno, ne pa na IP naslov. Običajno s tem DNS zapisom poskrbimo za to, da se na poddomeni www.vasadomena.si prikaže spletna stran, dostopna na vasadomena.si.

www.vasadomena.si.    IN  CNAME    vasadomena.si

MX

MX zapis (ang. Mail eXchange) določa cilj dostave e-poštnih sporočil za izbrano domeno. Vsebuje podatek o strežniku za prejemanje e-pošte in prioriteto (ang. Priority), ki v primeru dodanih več e-poštnih strežnikov pove, kam naj se sporočila poskusijo dostaviti najprej. Nižja številka pomeni večjo prioriteto.

vasadomena.si.    IN  MX  0    mail.vasadomena.si

Če bi e-pošto želeli usmeriti na strežnik zunanjega ponudnika e-pošte, bi morali uporabiti druge MX zapise (oglejte si primer MX zapisov za G Suite).

NS

NS zapis (ang. Name Server) določa imenske strežnike, ki se uporabljajo v tej DNS coni. Eden izmed razlogov za definiranje imenskih strežnikov v datoteki cone je, da je omenjena datoteka lahko servirana iz predpomnjene kopije na drugem imenskem strežniku.

IN  NS    ns1.neoserv.si.
IN  NS    ns2.neoserv.si.

Pomembno je, da sta v vsaki datoteki cone zapisana vsaj dva NS zapisa, saj bo v primeru težav z enim izmed DNS strežnikov domena še vedno delovala. Sistemi nekaterih ponudnikov niti ne dovoljujejo vnosa le enega NS zapisa.

SRV

SRV zapis (ang. Service) omogoča vzpostavitev povezave med določeno storitvijo in imenom strežnika. Vsebuje vrednosti prioritete, teže (ang. Weight), vrat (ang. Port) in cilja (ang. Target).

_autodiscover._tcp.vasadomena.si.    IN  SRV  0  0  43    cpanelemaildiscovery.cpanel.net

TXT

TXT zapis (ang. Text) je tekstovni DNS zapis, ki se uporablja v različne namene. Značilno zanj je, da vsebuje informacije o domeni, namenjene drugim spletnim virom. Najpogosteje ga uporabljamo za kreiranje SPF, DKIM in DMARC zapisov, s katerimi omogočimo preverjanje pristnosti e-sporočil in s tem povečamo njihovo dostavljivost. Več o tem si lahko preberete v prispevku Zakaj in kako nastaviti SPF, DKIM in DMARC.

Urejanje DNS zapisov v cPanel

Če imate pri NEOSERV zakupljen paket spletnega gostovanja, ste ob naročilu prejeli dostop do nadzorne plošče cPanel, v kateri lahko urejate tudi DNS zapise. Brez skrbi, v večini primerov bo, ko boste na paket dodali novo domeno, za vse poskrbljeno samodejno. Dodajanje novih in urejanje obstoječih DNS zapisov je namreč namenjeno naprednim uporabnikom s specifičnimi zahtevami.

Kako urejati DNS zapise? Sledite naslednjemu postopku:

  1. Vpišite se v nadzorno ploščo cPanel (navodila za vpis).
  2. V razdelku DOMAINS poiščite ikono Zone Editor in kliknite nanjo.
  3. Na seznamu domen poiščite želeno in izberite Manage.
  4. Prikazal se vam bo seznam dodanih DNS zapisov.

Urejanje DNS zapisov v cPanel

  1. Če želite:
  • urediti DNS zapis: na desni strani kliknite na Edit
  • izbrisati DNS zapis: na desni strani kliknite na Delete
  • dodati nov DNS zapis: nad seznamom kliknite na moder gumb + Add Record

Ste prebrali vse, kar smo napisali v današnjem prispevku? Čeprav najbrž niste postali strokovnjak na tem področju, upamo, da smo vam na razumljiv način približali strokovne izraze, povezane z delovanjem sistema domenskih imen. V primeru nejasnosti pa se nikar ne obotavljajte – kontaktirajte nas prek e-pošte info@neoserv.si ali svoje vprašanje zastavite kar v komentarju pod prispevkom.

KOMENTARJI

KOMENTIRAJTE OBJAVO

(obvezno)
(obvezno, e-poštni naslov bo skrit)
(neobvezno)
Varnostno vprašanje, ki potrdi, da ste resnična oseba.