Jedná se o zkratku pro anglický název Domain Name System. Jde o hierarchickou nebo chcete-li stromovou strukturu, kterou jsou uspořádána doménová jména dle úrovní.

Co je to doména by jste již měli vědět z článku Doména.

DNS je jakési vytváření slovních ekvivalentů k IP adresám. Každý počítač či server má svoji unikátní adresu. Pro příklad náš server má ip adresu 192.168.1.1. Toto číslo by se ale špatně pamatovalo, proto je mu na serveru přidělen DNS záznam, který k číslu 192.168.1.1 přidá doménu s názvem seznam.cz. 

DNS umožňuje tedy překládat IP adresy na domény a také zpětně domény na IP adresy. Mimo jiné umí vytvářet již zmiňovanou stromovou strukturu doménových jmen tzn. že třeba adresa 192.168.1.2 již značí subdoménu subdomena.seznam.cz, což by pouze z čísla nebylo patrné.

DNS umí pracovat s různými druhy záznamů, z nichž nejčastější jsou popsány dále

A záznam - jedná se o záznam, jež je předán v lidsky čitelné formě. Protokolu DNS jsou však záznamy předávány v číselné formě např. 192.168.1.1. Zde se jedná o adresu IPv4.

AAAA záznam - vše stejné jako u A záznamu s tím rozdílem, že jde o adresy IPv6

MX záznam - jde o záznam, obsahující doménové jméno mailserveru, na který se bude doručovat pošta pro danou doménu. MX záznamů může být v DNS více a to i pro jednu doménu. Pokud jich více je, řídí se doručení podle nastavené priority. Pokud nelze doručit poštu na první server, použije se druhý atd.

Chceme-li např. zaslat e-mailovou zprávu na adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., zeptáme se na MX záznamy pro doménu „estation.cz“ a dozvíme se následující:

estation.cz. 28800 IN MX 20 smtp1.estation.cz.
estation.cz. 28800 IN MX 20 smtp2.estation.cz.
estation.cz. 28800 IN MX 20 smtp1.doma.estation.cz.

Zde si můžeme všimnout situace, kdy 2 servery mají stejnou prioritu, což znamená, že je jedno, kterému z nich se pokusíme zprávu doručit. Pokud nám ani jeden z nich neodpoví, pokusíme se zprávu doručit na třetí server. Samozřejmě před jakoukoliv komunikací s nimi si musíme nejprve zajistit překlad názvů mailserverů na IP adresy.

CNAME záznam - jedná se jakési nahrazení několika dalších serverů jedním zástupným, podle A záznamu. Ideální bude vše ukázat na příkladu.

www1.domena.cz. 1800 IN CNAME domena.cz.
www2.domena.cz. 1800 IN CNAME domena.cz.
www3.domena.cz. 1800 IN CNAME domena.cz.
domena.cz. 1800 IN A 192.168.1.1
domena.cz. 1800 IN MX mail.domena.cz.

Z obrázku je jasně viditelné, že adresa domena.cz je 192.168.1.1 - tj. A záznam. Dále máme vytvořeny další tři subdomény, jež jsou přímo svázány s domena.cz a využívají její IP adresy. Pokud se tedy změní adresa serveru, např. při výměně síťových prvků, stačí změnit pouze adresu v A záznamu a ne všechny ostatní adresy.

NS záznam - v těchto záznamech se nachází takzvané autoritativní DNS záznamy k doméně. Chcete-li se připojit se svým počítačem k nějaké síti. Např.ke školní síti, zjistí si nejprve DNS záznamy nejvyšší úrovně a následně záznamy úrovně nižší až po tu, ke které se chcete připojit.

Výpis seznamu NS záznamů může vypadat např. takto

cuni.cz. 18000 IN NS ns.ces.net.
cuni.cz. 18000 IN NS golias.ruk.cuni.cz.

Pomocí NS záznamu můžeme zjistit, že doména nemá uložen zónový soubor v doméně II. řádu, ale má ho uložen na jiném serveru. Zde ns.ces.net.

SOA záznam - jde o záznam, jež se vyskytuje v již výše zmíněném zónovém souboru a to právě jednou. Jde o jakousi hlavičku, která obsahuje následující informace.

MNAME – název primárního DNS serveru pro danou zónu
RNAME – kontakt na správce zónového souboru - uvádí se e-mailová adresa, ve které je zavináč nahrazen za tečku (protože znak zavináče má v DNS speciální význam)
SERIAL – sériové číslo zóny – jedná se o číselný údaj, který udává verzi zónového souboru; při změně v záznamech se číslo navýší a sekundární DNS servery si při porovnání s číslem, které mají uložené u sebe, zjistí, že došlo ke změně a že je třeba data aktualizovat
REFRESH - počet sekund, po jejichž uplynutí od poslední kontroly či načtení zóny z primárního DNS provede sekundární server kontrolu sériového čísla
RETRY - po zahájení zjišťování sériového čísla z předchozího bodu opakuje požadavek na primární DNS server po uplynutí RETRY sekund, pokud se předchozí požadavek nezdařil (pokud server neodpověděl)
EXPIRE - pokud se nedaří stáhnout sériové číslo z primárního DNS a od posledního úspěšného pokusu uplynulo EXPIRE vteřin, je zóna považována za neplatnou a sekundární DNS server by ji měl vyřadit ze svých záznamů (zapomenout ji)
MINIMUM – položka s historicky mnoha různými významy:

  • minimální TTL hodnota pro všechny záznamy v zóně (původní význam)
  • výchozí TTL pro záznamy, u kterých není tato hodnota specifikována (druhý význam)
  • TTL pro negativní cachování – tj. doba, po kterou si cachovací DNS servery pamatují, že nějaký záznam neexistuje (současný význam)