Klíčové poznatky
- DNS (Domain Name System) je „telefonní seznam internetu“ – překládá doménová jména na IP adresy.
- Celý proces překladu trvá typicky jen desítky milisekund díky hierarchickému systému serverů.
- DNS záznamy (A, AAAA, CNAME, MX, TXT) řídí, kam směřuje váš web, e-mail i další služby.
- DNSSEC chrání DNS před podvrženými odpověďmi pomocí kryptografických podpisů.
- Správné nastavení DNS je základem fungujícího webu, e-mailu i bezpečnosti celé domény.
Co je DNS a proč ho potřebujeme
DNS neboli Domain Name System je systém, bez kterého by internet, jak ho známe, nemohl fungovat. Představte si ho jako obrovský telefonní seznam – místo jmen a čísel ale propojuje doménová jména (jako google.cz) s IP adresami (jako 142.250.185.99).
Počítače a servery spolu komunikují výhradně pomocí číselných IP adres. My lidé si ale mnohem snáze zapamatujeme názvy webů než řady čísel. DNS tento problém elegantně řeší – funguje jako neviditelný prostředník, který při každém vašem kliknutí okamžitě přeloží název webu na správnou IP adresu.
💡 PRO TIP:
Pokud plánujete registrovat novou doménu, podívejte se na kompletní seznam všech dostupných TLD koncovek – existuje jich přes 1 500 a každá má jiné DNS specifika.
Jak funguje překlad DNS krok za krokem
Když do prohlížeče zadáte adresu a stisknete Enter, spustí se během milisekund fascinující řetězec dotazů. Podívejme se na něj krok za krokem:
Krok 1: Kontrola mezipaměti (cache)
Prohlížeč nejprve zkontroluje svou vlastní paměť – nedávali jste se na tuto stránku nedávno? Pokud ano, IP adresu už zná a celý proces končí. Stejnou kontrolu provede i operační systém.
Krok 2: Dotaz na DNS resolver
Pokud adresa v mezipaměti není, počítač odešle dotaz na DNS resolver – server, který funguje jako zprostředkovatel celého překladu. Obvykle ho provozuje váš poskytovatel internetu (ISP), ale můžete použít i veřejné resolvery jako Google (8.8.8.8) nebo Cloudflare (1.1.1.1).
Krok 3: Hierarchie DNS serverů
Resolver postupně prochází třemi úrovněmi DNS hierarchie:
| Úroveň | Server | Co dělá |
|---|---|---|
| 1. Kořenový (Root) | 13 clusterů po celém světě | Nasměruje na server pro danou koncovku (.cz, .com, .org) |
| 2. TLD server | Pro .cz = servery CZ.NIC | Sdělí, kde najít autoritativní server pro konkrétní doménu |
| 3. Autoritativní | Server registrátora / hostingu | Vrátí přesnou IP adresu pro hledanou doménu |
Krok 4: Doručení výsledku
Resolver získá IP adresu od autoritativního serveru, uloží si ji do cache (aby příště nemusel hledat znovu) a předá ji vašemu prohlížeči. Ten se spojí přímo s webovým serverem a stránka se načte. Celý proces typicky trvá 20–120 milisekund.
Typy DNS záznamů a co dělají
DNS není jen o překladu domén na IP adresy. Obsahuje různé typy záznamů, z nichž každý plní specifickou funkci:
| Typ záznamu | Účel | Příklad hodnoty |
|---|---|---|
| A | Mapuje doménu na IPv4 adresu | 93.185.104.42 |
| AAAA | Mapuje doménu na IPv6 adresu | 2001:db8::1 |
| CNAME | Alias – přesměruje na jinou doménu | www.example.cz → example.cz |
| MX | Určuje e-mailový server | mx.forpsi.com (priorita 10) |
| TXT | Textová data (SPF, DKIM, ověření vlastnictví) | v=spf1 include:_spf.google.com ~all |
| NS | Určuje autoritativní nameservery | ns1.wedos.cz |
DNS propagace a TTL – proč změny nejsou okamžité
Když změníte DNS záznam (například přesměrujete doménu na nový hosting), změna se neprojeví okamžitě. DNS systém využívá cachování na mnoha úrovních – od vašeho prohlížeče přes ISP až po resolver.
Klíčový parametr je TTL (Time To Live) – doba v sekundách, po kterou si servery pamatují starý záznam. Typické hodnoty:
- 300 sekund (5 minut) – pro záznamy, které měníte často
- 3600 sekund (1 hodina) – standardní výchozí hodnota
- 86400 sekund (24 hodin) – pro stabilní záznamy, které se nemění
💡 PRO TIP:
Plánujete-li migraci webu na nový hosting, snižte TTL u A záznamu na 300 sekund alespoň 24 hodin předem. Po dokončení migrace ho vraťte na standardní hodnotu.
DNSSEC – ochrana před podvrženými DNS odpověďmi
Standardní DNS nemá žádné vestavěné zabezpečení – útočník může teoreticky podvrhnout DNS odpověď a přesměrovat vás na škodlivý web (DNS spoofing, cache poisoning). DNSSEC tento problém řeší přidáním kryptografických podpisů k DNS záznamům.
U .cz domén je podpora DNSSEC výborná – CZ.NIC ho aktivně propaguje a většina českých registrátorů (WEDOS, FORPSI, Active24) nabízí jednoduchou aktivaci přímo v administraci.
⚠️ ČEMU SE VYHNOUT:
Při změně nameserverů (NSSET) nezapomeňte aktualizovat i DNSSEC záznamy. Nekonzistentní DNSSEC konfigurace může způsobit úplnou nedostupnost domény.
Veřejné DNS resolvery – alternativa k vašemu ISP
Výchozí DNS resolver vašeho poskytovatele internetu nemusí být nejrychlejší ani nejbezpečnější. Populární alternativy:
✅ Výhody veřejných DNS
- Rychlejší překlad (nižší latence)
- Lepší ochrana soukromí (DNS over HTTPS)
- Filtrování malware domén
- Vyšší spolehlivost a dostupnost
❌ Nevýhody
- Telemetrická data mohou sbírat Google/Cloudflare
- Některé ISP blokují DNS přes port 853 (DoT)
- Geograficky vzdálenější server = vyšší latence u některých CDN
Jak ověřit DNS nastavení vaší domény
Pro kontrolu DNS záznamů můžete použít tyto nástroje:
- nslookup – vestavěný nástroj ve Windows i macOS (příkaz:
nslookup vasedomene.cz) - dig – pokročilý nástroj pro Linux/macOS (
dig vasedomene.cz ANY) - whatsmydns.net – online kontrola DNS propagace z různých míst světa
- MXToolbox – komplexní diagnostika DNS, MX, SPF, DKIM záznamů
- DNScheck.cz – český nástroj pro kontrolu DNS konfigurace
Často kladené otázky (FAQ)
Co se stane, když DNS přestane fungovat?
Pokud DNS server neodpoví, prohlížeč nedokáže přeložit doménový název na IP adresu a zobrazí chybu „Server nenalezen“ nebo „DNS_PROBE_FINISHED_NXDOMAIN“. Web ale stále běží – jen k němu nelze přistoupit přes doménové jméno.
Jak dlouho trvá DNS propagace?
Závisí na hodnotě TTL starého záznamu. Typicky 1–24 hodin, v extrémních případech až 48 hodin. Snížením TTL před plánovanou změnou můžete propagaci výrazně urychlit.
Je bezpečné používat veřejné DNS jako Google 8.8.8.8?
Ano, veřejné DNS resolvery jsou obecně bezpečné a často bezpečnější než výchozí DNS vašeho ISP. Pro maximální soukromí používejte DNS over HTTPS (DoH) nebo DNS over TLS (DoT).
Co je rozdíl mezi DNS a doménou?
Doména je název (např. mojefirma.cz). DNS je systém, který tento název překládá na IP adresu serveru, kde web běží. Doména bez DNS záznamů by nikam nevedla.
Proč mám po změně hostingu stále starý web?
Pravděpodobně DNS propagace ještě nedoběhla. Starý DNS záznam je stále uložen v cache vašeho prohlížeče nebo ISP. Zkuste vymazat DNS cache (ipconfig /flushdns ve Windows) nebo počkejte, až uplyne TTL.
