Search the Community
Showing results for tags 'dns'.
-
Niekedy pri surfovaní po internete narazíte na problém, keď sa prehliadač Chrome snaží načítať obsah stránky na nejakej doméne, namiesto toho však dostanete len chybové hlásenie, ktoré vám oznamuje, že sa nenačíta to, čo by ste očakávali. Pod každým chybovým hlásením zároveň máte odporúčania (viac sa ich zobrazí po kliknutí na tlačidlo Podrobnosti), ktoré radíme nasledovať, je dosť možné, že sa vám pomocou nich podarí nájsť chybu a odstrániť ju. Čo však chybové hlásenia presne znamenajú? Nasledujúce chybové hlásenia sa týkajú konkrétnych domén, pri ktorých pokusoch načítať ich v prehliadači dostanete chybové hlásenia. Ak podobné chybové hlásenia dostávate pri úplne každej webovej stránke, skontrolujte si internetové pripojenie. ERR_NAME_NOT_RESOLVED V tomto prípade nie je potrebné dlho hľadať chybu. Uistite sa, že názov domény máte správne napísaný. Podľa tohto hlásenia doména, ktorú ste zadali do prehliadača, jednoducho neexistuje, prehliadač Chrome nebol schopný k nej nájsť IP adresu. Ak máte istotu, že názov domény ste zadali správne, teda že určite existuje, je veľmi pravdepodobné, že doména nebola uhradená na ďalšie obdobie a bola zmazaná z registra. V niektorých prípadoch sa môže stať, že toto hlásenie dostanete, ak doména nemá nastavené menné servery (a teda nevracia žiadnu IP adresu). Ak ste vyskúšali všetky možnosti z odporúčaní Chrome, pre viac informácií kontaktujte technickú podporu. DNS_PROBE_FINISHED_NXDOMAIN V prípade tohto hlásenia je veľmi pravdepodobné, že doména nemá aktívnu hostingovú službu a z toho dôvodu jej nefungujú DNS záznamy. Môže byť ešte predpoklad, že doména prestala existovať, vo veľkej väčšine prípadov však ide o problém s DNS. Ak ide o vašu doménu, uistite sa, že máte všetky platby za doménu a hosting uhradené. Ak sa zdá byť všetko v poriadku, vyčistite si cache prehliadača a reštartujte router. Ak sa vám stránka na doméne stále neotvára, skontrolujte záznamy vo vašom firewalle a antivíre a ak nenájdete žiadny podozrivý záznam, skúste ich dočasne vypnúť. Ak nič nepomohlo, kontaktujte technickú podporu pre viac informácií. Toto chybové hlásenie si je v mnohom podobné ako predchádzajúce ERR_NAME_NOT_RESOLVED a môžu mať aj tú istú príčinu. Nie je nič neobvyklé, že jedna skupina užívateľov dostáva toto hlásenie, pričom iná skupina môže dostávať hlásenie popísané predtým vyššie. ERR_CONNECTION_TIMED_OUT Toto hlásenie obyčajne vyskočí po 30 sekundách načítavania stránky, ktoré nič nedosiahlo a napovedá problém v komunikácii, ktorý mohol nastať kdekoľvek (teda vo vašom počítači, v sieti internetového poskytovateľa, vzdialenom serveri hostingu a pod.). Ako prvé by ste si mali vyčistiť cache prehliadača a reštartovať router. Ak ani po tomto pokuse sa stránku nedarí načítať, skontrolujte nastavenia firewallu a antivíru, či stránka nebude nejakým spôsobom blokovaná. Ak nič nepomáha, skúste iné internetové pripojenie a prípadne aj iný prehliadač. Ak ste s ničím nepochodili, je pravdepodobné, že problém bude so vzdialeným serverom. Kontaktujte prevádzkovateľa hostingu (môže to byť niekto úplne iný ako registrátor domény) pre viac informácií. ERR_CONNECTION_CLOSED Pri tejto chybe dostávate informáciu, že vaše spojenie s doménou bolo prerušené. Najprv skontrolujte, či prístup k doméne vám neblokuje firewall alebo antivír. Prerušené spojenie býva častým dôvodom napríklad v prípade antivíru Avast, ktorý keď na stránke objaví malvér alebo vírus, tak proste preruší s danou lokalitou spojenie, aby vás ochránil pred napadnutím zariadenia. Ak v záznamoch firewallu a antivíru nevidíte nič podozrivé, vyčistite cache prehliadača, reštartujte router aj počítač a skúste znovu. Ak nič nepomohlo ani v tomto prípade, bude možné, že máte zle nastavené direktívy v súbore .htaccess. Premenujte súbor .htaccess na niečo iné, napr. .htaccess_zaloha a skúste stránku načítať znovu. NET::ERR_CERT_AUTHORITY_INVALID Ak na stránke dostanete toto chybové hlásenie v ohľade neplatného SSL/TLS certifikátu a ak ste vlastníkom stránky, uistite sa, či na danej lokalite máte vygenerovaný (a aktívny) bezpečnostný certifikát. Toto chybové hlásenie nemá vplyv na dostupnosť domény resp. webovej stránky, ak si na stránke povolíte výnimku, stránka sa obyčajne načíta - čo však nie je riešenie pre ostatných návštevníkov stránok a preto odporúčame si skontrolovať, či bezpečnostný certifikát je funkčný. Na rýchle skontrolovanie certifikátu môžete použiť stránku SSL Certificate Comparison and Reviews, kde nižšie do poľa zadajte názov domény a kliknite na Check SSL. Ak niečo nebude svietiť v zelenom, problém je v certifikáte a bude potrebné ho pregenerovať alebo vytvoriť nový.
-
Zónovy transfer DNS a nastavenie Slave servera Aby ste mohli synchronizovať údaje z nášho Master DNS servera, je potrebné pre vašu doménu najprv povoliť tzv. zónový transfer a notifikácie pre IP adresu v Control paneli. V Control Paneli pri zvolenej doméne (napr. mojadomena.tld) kliknite na službu DNS záznamy ...a následne na kartu Slave servery. Podrobnejší popis pod obrázkom. Do poľa Slave IP adresa zadajte IP adresu vášho DNS servera (kliknutím na viac IP ich môžete pridať viac, ak máte). Po uložení IP adresy (adries) si váš vlastný DNS server musíte nakonfigurovať ako slave server, nasledovne: Otvorte konfiguračný súbor vášho DNS servera (buď named.conf pre BIND alebo knot.conf pre Knot DNS) a pridajte záznam zóny ako slave doménu mojadomena.tld: Pre BIND DNS: zone "mojadomena.tld" { type slave; masters { IP_ADRESA_MASTER_SERVERA; }; // Nahraďte IP adresou master servera file "slaves/mojadomena.tld.zone"; // Prípadne, cesta k súboru s dátami zóny }; Pre Knot DNS: zone: name: "mojadomena.tld" type: slave masters: [IP_ADRESA_MASTER_SERVERA] // Nahraďte IP adresou master servera file: "slaves/mojadomena.tld.zone" // Prípadne, cesta k súboru s dátami zóny Uistite sa, že váš firewall povoľuje prichádzajúce notifikácie z IP adresy Master DNS servera, ak nie otvorte na firewalle port 53 TCP/UDP pre notifikácie z IP adresy Master DNS servera (viď nižšie). V EXO Hosting používame konfiguráciu DNS servera tzv. Hidden master, čiže zónový transfer a notifikácie sa nezasielajú zo štandardných autoritatívnych DNS serverov, ale z IP adresy: 92.240.235.94, ktorú je potrebné použiť pri konfigurácii. Po zadaní IP adries pre vaše Slave servery náš Hidden master povolí transfer približne po 15 minútach od zadania (a uloženia). Po úpravách konfiguračných súborov uložte zmeny a reštartujte svoj DNS server, aby sa nové nastavenia začali uplatňovať. Po reštarte servera skontrolujte logy vášho DNS servera a uistite sa, že sa úspešne synchronizujú dáta zo servera mojadomena.tld. Týmto spôsobom by váš DNS server mal byť nastavený ako slave pre doménu mojadomena.tld a mala by sa začať synchronizácia dát z nášho Master DNS servera.
-
Ako si upraviť súbor hosts, aby sa doména načítavala z inej lokality
Anonymous posted tutorial in DNS
Pre vysvetlenie, k čomu je toto dobré, si predstavíme modelový príklad. Predstavte si, že niekde na serveri s IP adresou 111.111.111.111 máte dáta webovej stránky a na túto IP adresu mieri vaša doména. Doména normálne funguje, webová stránka sa zobrazuje, ako má. Rozhodnete sa, že idete pretvoriť webovú stránku, ktorá zároveň bude umiestnená na inom serveri (s inou IP adresou, napr. 222.222.222.222). Aby sa vám lepšie pracovalo na tvorbe novej stránky, chcete ju mať priamo umiestnenú na serveri tak, ako keby bola normálne zverejnená na internete, ale zároveň potrebujete, aby pôvodná stránka bola ešte stále plne dostupná a funkčná pre návštevníkov. Toto sa dá ľahko zrealizovať pomocou systémového súboru hosts. Súbor slúži na manuálne presmerovanie (určitej) domény na vlastnú IP adresu. V praxi to znamená, že vaša doména pred celým svetom sa bude zobrazovať na serveri s IP adresou 111.111.111.111, ale vy vo svojom počítači si nastavíte, aby sa zobrazovala zo servera s IP adresou 222.222.222.222 (samozrejme musíte mať na tomto serveri zriadenú aktívnu webhostingovú službu a dáta stránky, na ktorej budete pracovať, sa musia na danom serveri fyzicky nachádzať, aby ste videli obsah a nie iba bielu stránku Úprava súboru hosts K tomu, aby to takto fungovalo, je potrebné upraviť súbor hosts. Windows Súbor hosts v operačných systémoch Windows nájdete na lokalite: C:\Windows\System32\Drivers\etc\ Súbor si otvorte v Notepade, prípadne v Notepad++, ktorý je na podobné úpravy ideálnym riešením. Na koniec súboru vložte riadok v nasledujúcom tvare, napr.: 222.222.222.222 domena.tld namiesto 222.222.222.222 si zadajte reálnu IP adresu servera, na ktorej sa nachádzajú súbory novej webovej stránky. IP adresu zistíte z DNS záznamov. namiesto domena.tld si vložte svoju doménu, napr. exotechnologies.sk Ak chcete na stránke pracovať s www verziou, vložte do hosts riadok s www: 222.222.222.222 www.domena.tld Súbor uložte, reštartujte prehliadač a otvorte si lokalitu (domena.tld). Teraz už by sa vo vašom počítači stránka načítať z novej IP adresy, zvyšok sveta je bude vidieť z pôvodnej. Keď si po skončení prác nastavíte IP adresy v DNS záznamoch na novú lokalitu, záznam v hosts môžete zmazať. Linux Súbor hosts v operačných systémoch Linux nájdete na lokalite: /etc/ Súbor si otvorte príkazom sudo nano /etc/hosts Úpravou súboru pokračujte obdobne ako v prípade Windows, takže do riadku vložte zvolenú IP adresu a doménu, napr.: 222.222.222.222 domena.tld Súbor uložte (Control+X) a reštartujte prehliadač. MacOS Súbor hosts v operačných systémoch MacOS nájdete na lokalite: /private/etc/ Otvorte si ho príkazom: sudo nano /private/etc/hosts Úpravou súboru pokračujte obdobne ako v prípade Windows, či Linux, takže do riadku vložte zvolenú IP adresu a doménu, napr.: 222.222.222.222 domena.tld Súbor uložte pomocou Control+X, potvrďte stlačením Y a zmeny aplikujte príkazom: dscacheutil -flushcache Eventuálne ešte reštartujte prehliadač a navštívte danú doménu, či sa zobrazuje z lokality akej potrebujete. -
Rozdelenie SPF záznamu presahujúceho limit 10 vyhľadávaní v jednom DNS zázname
Anonymous posted tutorial in DNS
V prípade, že chcete vytvoriť SPF záznam, kde potrebujete zadať viacero serverov odkiaľ chcete posielať emaily, je potrebné dodržať limit 10 jednotlivých serverov (alebo IP adries) v jednom DNS zázname. Tento limit je stanovený kvôli DoS útokom. Príliš dlhý SPF záznam Napríklad tento SPF záznam v DNS obsahuje 11 serverov/IP adries, takže presahuje limit: v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc a:server7.domena.dd mx:server95.domena.ee include:domena.ff ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 ~all Viac SPF záznamov Ďalší, iný problém, môže nastať, keď si pridáte viacero jednotlivých SPF záznamov. V tomto prípade si mailový server prijímateľa vyberie len jeden a vyhodnotí, že z iných serverov táto doména nemôže posielať emaily. Takže nie je správne mať v Príklad viacerých SPF záznamov v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc a:server7.domena.dd mx:server95.domena.ee include:domena.ff ~all v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 ~all Riešenie Riešením je, vytvoriť si skupiny pre SPF záznamy a tie zahrnúť do jedného DNS záznamu typu TXT ako v príklade nižšie: (názov záznamu spf1) v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc ~all (názov záznamu spf2) v=spf1 a:server7.domena.dd mx:server95.domena.ee include:domena.ff ~all (názov záznamu spf3) v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 ~all Následne si vytvorte nový TXT záznam (bez názvu), do ktorého si zahrniete predchádzajúce tri: v=spf1 include:spf1.mojadomena.sk include:spf2.mojadomena.sk include:spf3.mojadomena.sk ~all Pred uložením každého SPF záznamu si najprv skontrolujte jeho syntax, akákoľvek chyba spôsobí jeho nefunkčnosť. Ak bude syntax označená ako platná, tak si SPF záznam v DNS záznamoch uložte. Zmena sa prejaví obyčajne do dvoch hodín od uloženia. Na kontrolu syntaxe SPF záznamov môžete použiť viacero internetových služieb: SPF Syntax Validator SPF Record Checker SPF Record Check - Lookup SPF Records SPF Check Po uložení záznamov treba počkať aspoň dve hodiny, pokým sa zmeny na serveroch prejavia. -
Ak si chcete vytvoriť webovú stránku pomocou platformy Squarespace, po zriadení služby u Squarespace, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Nastavenie DNS záznamov V DNS záznamoch (zoznam DNS záznamov nájdete v našom Control Paneli pod Mennými servermi) si najprv vytvorte dva CNAME záznamy s názvami verify a www. Záznamom verify sa u Squarespace overíte, že doména je vaša, záznamom www si nasmerujete www verziu na hlavnú (koreňovú root) doménu, ktorá bude nasmerovaná na servery Squarespace: CNAME záznam pre verify.domena.tld: verify.squarespace.com. CNAME záznam pre www.domena.tld: ext-cust.squarespace.com. Následne si upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 198.185.159.144. Po úprave A záznamu si pridajte ďalšie tri nové A záznamy, s nasledujúcimi IP adresami v tabuľke: A záznam pre domena.tld: 198.185.159.144 A záznam pre domena.tld: 198.185.159.145 A záznam pre domena.tld: 198.49.23.144 A záznam pre domena.tld: 198.49.23.145 Po úprave DNS záznamov je potrebné počkať aspoň 2 hodiny. Informácie a podpora Informácie boli čerpané z článku DNS records for connecting third-party domains, podľa ktorého odporúčame postupovať. V prípade, ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Squarespace pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť webovú stránku pomocou platformy Google Sites, po zriadení služby u Google Sites, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Nastavenie DNS záznamov Najprv bude pravdepodobne potrebné, aby ste svoju doménu overili, v nastaveniach Sites nájdete postup ako doménu overiť, môžete postupovať pomocou tohto nášho článku. Pokým sa záznamy načítajú do systému DNS, môže to trvať 2-3 hodiny. Následne obyčajne stačí, keď si pridáte nový záznam typu CNAME, ktorý pomenujete www a nastavíte na lokalitu ghs.googlehosted.com. Z hlavnej (root, koreňovej) domény si v Google Sites môžete zapnúť presmerovanie na www (odporúčame) alebo si v DNS upravte A záznam pre hlavnú doménu tak, že A záznam zmeníte na ANAME (nepridávajte nový záznam) a IP adresu nahradíte lokalitou ghs.googlehosted.com. CNAME záznam pre www.domena.tld: ghs.googlehosted.com. ANAME záznam pre domena.tld: (*nepovinné) ghs.googlehosted.com. Eventuálne si ešte môžete upraviť SPF záznam, keďže webovú stránku budete mať na iných serveroch ako našich, je vhodné servery Google zahrnúť do nášho SPF záznamu (aj keď s veľkou pravdepodobnosťou priamo zo stránky žiadne emaily odosielať nebudete, ale pridaním serveru Google do SPF záznamu nič nepokazíte). V DNS záznamoch dole medzi TXT záznamami si nájdite tento záznam (na konci môže byť aj ?all) v=spf1 a mx include:_spf.dnsserver.eu ~all a upravte ho na v=spf1 a mx include:_spf.dnsserver.eu include:_spf.google.com ~all V prípade úpravy DNS záznamov je potrebné počkať aspoň 2 hodiny. Informácie a podpora Informácie boli čerpané z článku Host a Google Site on your domain (aktuálne s českým prekladom), podľa ktorého odporúčame postupovať. V prípade, ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Google Sites pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť eshop pomocou platformy Atomer, po zriadení služby u Atomer, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Sú dve možnosti: Ak u Atomer chcete využívať okrem eshopu aj emailové služby, môžete si rovno nastaviť menné servery na Atomer (viď nižšie sekciu Nastavenie Menných serverov) Ak chcete využívať len eshop (web) a emaily používať u nás, nastavte si len odporúčané DNS záznamy (viď nižšie sekciu Nastavenie DNS záznamov) Nastavenie menných serverov Tento postup odporúčame zrealizovať, ak chcete u Atomer využívať všetky služby - eshop aj emaily (ak máte takú možnosť alebo nechcete emaily využívať vôbec, teda nebudete u nás potrebovať takúto službu). V službe DNS záznamy v Control Paneli v hornej časti obrazovky uvidíte zoznam našich serverov: Tieto tri naše servery vymažte a zadajte si tam tieto štyri menné servery Atomer uvedené v tabuľke: NS1: ns1.nameserver.sk NS2: ns2.nameserver.sk NS3: ns1.dnsbackup.net NS4: ns2.dnsbackup.net Následne kliknite na Zmeniť a počkajte na zmenu serverov. Zmena menných serverov prebehne do 15-20 minút, následná aktualizácia DNS záznamov môže trvať niekoľko hodín (obyčajne dve). Ak menné servery chcete používať naše, nasmerovanie domény na Atomer môžete zrealizovať pomocou úpravy samotných DNS záznamov uvedených v článku nižšie. Nastavenie DNS záznamov Tento postup zrealizujte v prípade, ak menné servery si chcete ponechať naše a emaily chcete naďalej používať u nás. Pre tento prípad je potrebný zásah priamo do DNS záznamov (zoznam DNS záznamov nájdete v Control Paneli pod Mennými servermi). Postupujte nasledovne: upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 217.67.30.160. Po úprave A záznamu si pridajte nový záznam, ten pomenujte www, typ nastavte tiež na A a hodnotu zadajte 217.67.30.160. A záznam pre domena.tld: 217.67.30.160 A záznam pre www.domena.tld: 217.67.30.160 Zároveň odporúčame, aby ste si upravili SPF záznam, keďže eshop budete mať na iných serveroch ako našich, je vhodné servery Atomeru zahrnúť do nášho SPF záznamu. V DNS záznamoch dole medzi TXT záznamami si nájdite tento záznam (na konci môže byť aj ?all) v=spf1 a mx include:_spf.dnsserver.eu ~all a upravte ho na v=spf1 a mx include:_spf.dnsserver.eu include:_spf.nameserver.sk ~all Podobne, ako v prípade zmeny Menných serverov, aj v prípade úpravy DNS záznamov je potrebné počkať aspoň 2 hodiny. Menné servery na Atomer, email v EXO Hosting Tretí variant je podobný druhému, len z opačnej strany - spočíva v tom, že si nastavíte menné servery na Atomer, ale emaily chcete mať u nás v EXO Hosting. V DNS záznamoch na serveroch Atomer si upravte MX záznamy podľa tohto článku - názov článku nech vás nemýli, preskočte rovno na sekciu Chcem využívať len emailové služby EXO Hostingu a podľa návodu si MX záznamy (spolu so SPF záznamom) nastavte alebo požiadajte o pomoc technickú podporu prevádzkovateľa daných serverov. Informácie a podpora Informácie boli čerpané z článku FAQ - Najčastejšie kladené otázky, podľa ktorého odporúčame postupovať. V prípade, ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Atomer pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť webovú stránku pomocou platformy Vintcer, po zriadení služby u Vintcer, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Nastavenie DNS záznamov V DNS záznamoch (zoznam DNS záznamov nájdete v našom Control Paneli pod Mennými servermi) upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 34.96.116.138. Po úprave A záznamu si pridajte nový záznam, ten pomenujte www, typ nastavte na CNAME a hodnotu zadajte connect.vintcer.com. (hodnotu záznamu musíte vložiť aj s bodkou na konci). A záznam pre domena.tld: 34.96.116.138 CNAME záznam pre www.domena.tld: connect.vintcer.com. V prípade úpravy DNS záznamov je potrebné počkať aspoň 2 hodiny. Informácie a podpora Informácie boli čerpané z článku Connect your own Domain, podľa ktorého odporúčame postupovať. V prípade, ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Vintcer pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť eshop pomocou platformy Shoptec, po zriadení služby u Shoptec, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Sú dve možnosti: Ak u Shoptec chcete využívať okrem eshopu aj emailové služby, môžete si rovno nastaviť menné servery na Shoptec (viď nižšie sekciu Nastavenie Menných serverov) Ak chcete využívať len eshop (web) a emaily používať u nás, nastavte si len odporúčané DNS záznamy (viď nižšie sekciu Nastavenie DNS záznamov) Nastavenie menných serverov Tento postup odporúčame zrealizovať, ak chcete u Shoptec využívať všetky služby - eshop aj emaily (ak máte takú možnosť alebo nechcete emaily využívať vôbec, teda nebudete u nás potrebovať takúto službu). V službe DNS záznamy v Control Paneli v hornej časti obrazovky uvidíte zoznam našich serverov: Tieto tri naše servery vymažte a zadajte si tam tieto dva menné servery Shoptec uvedené v tabuľke: NS1: ns1.vshosting.cz NS2: ns2.vshosting.cz Následne kliknite na Zmeniť a počkajte na zmenu serverov. Zmena menných serverov prebehne do 15-20 minút, následná aktualizácia DNS záznamov môže trvať niekoľko hodín (obyčajne dve). Ak menné servery chcete používať naše, nasmerovanie domény na Shoptec môžete zrealizovať pomocou úpravy samotných DNS záznamov uvedených v článku nižšie. Nastavenie DNS záznamov Tento postup zrealizujte v prípade, ak menné servery si chcete ponechať naše a emaily chcete naďalej používať u nás. Pre tento prípad je potrebný zásah priamo do DNS záznamov (zoznam DNS záznamov nájdete v Control Paneli pod Mennými servermi). Postupujte nasledovne: upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 185.59.208.190. Po úprave A záznamu si pridajte nový záznam, ten pomenujte www, typ nastavte na tiež na A a hodnotu zadajte tú istú IP ako predtým - 185.59.208.190. A záznam pre domena.tld: 185.59.208.190 A záznam pre www.domena.tld: 185.59.208.190 Zároveň odporúčame, aby ste si upravili SPF záznam, keďže eshop budete mať na iných serveroch ako našich, je vhodné servery Shoptecu zahrnúť do nášho SPF záznamu. V DNS záznamoch dole medzi TXT záznamami si nájdite tento záznam (na konci môže byť aj ?all) v=spf1 a mx include:_spf.dnsserver.eu ~all a upravte ho na v=spf1 a mx include:_spf.dnsserver.eu ip4:185.59.208.190 include:_spf.vshosting.cloud ~all Podobne, ako v prípade zmeny Menných serverov, aj v prípade úpravy DNS záznamov je potrebné počkať aspoň 2 hodiny. Menné servery na Shoptec, email v EXO Hosting Tretí variant je podobný druhému, len z opačnej strany - spočíva v tom, že si nastavíte menné servery na Shoptec, ale emaily chcete mať u nás v EXO Hosting. V DNS záznamoch na serveroch Shoptec si upravte MX záznamy podľa tohto článku - názov článku nech vás nemýli, preskočte rovno na sekciu Chcem využívať len emailové služby EXO Hostingu a podľa návodu si MX záznamy (spolu so SPF záznamom) nastavte alebo požiadajte o pomoc technickú podporu prevádzkovateľa daných serverov. Informácie a podpora Informácie boli čerpané z článku Ako začať prevádzkovať internetový obchod na vlastnej doméne?, podľa ktorého odporúčame postupovať. V prípade, ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Shoptec pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť eshop pomocou platformy Rocketoo, po zriadení služby u Rocketoo, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Nastavenie DNS záznamov V DNS záznamoch (zoznam DNS záznamov nájdete v našom Control Paneli pod Mennými servermi) upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 45.79.248.70. Potom si vytvorte ďalší A záznam, ktorý pomenujte www a nastavte preň rovnakú IP adresu - 45.79.248.70. Zoznam všetkých potrebných záznamov nájdete v nasledujúcej tabuľke: A záznam pre domena.tld: 45.79.248.70 A záznam pre www.domena.tld: 45.79.248.70 Po úprave DNS záznamov je potrebné počkať aspoň 2 hodiny. Informácie a podpora Informácie boli čerpané z článku Spustenie e-shopu na vlastnej doméne. V prípade ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Rocketoo pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť webovú stránku pomocou platformy Adobe Portfolio, po zriadení služby u Adobe Portfolio, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Nastavenie DNS záznamov V DNS záznamoch (zoznam DNS záznamov nájdete v našom Control Paneli pod Mennými servermi) upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 151.101.128.119 a zároveň vytvorte nový A záznam, ktorý nebude nijak pomenovaný (teda vytvoríte ho priamo pre hlavnú (root, koreňovú) doménu) a pridáte mu IP adresu 151.101.192.119. Potom si vytvorte ďalšie dva A záznamy, ktoré pomenujte www a nastavte pre ne obe vyššie uvedené IP adresy. Takže budete mať dva A záznamy pre hlavnú doménu bez www a dva záznamy pre www. Zoznam všetkých potrebných záznamov nájdete v nasledujúcej tabuľke: A záznam pre domena.tld: 151.101.128.119 A záznam pre domena.tld: 151.101.192.119 A záznam pre www.domena.tld: 151.101.128.119 A záznam pre www.domena.tld: 151.101.192.119 Po úprave DNS záznamov je potrebné počkať aspoň 2 hodiny. Informácie a podpora Informácie boli čerpané z článku Manually configuring a custom domain. V prípade ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Adobe Portfolio pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť eshop pomocou platformy Shopify, po zriadení služby u Shopify, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Nastavenie DNS záznamov V DNS záznamoch (zoznam DNS záznamov nájdete v našom Control Paneli pod Mennými servermi) upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 23.227.38.65. Po úprave A záznamu si pridajte nový záznam, ten pomenujte www, typ nastavte na CNAME a hodnotu zadajte shops.myshopify.com. (hodnotu záznamu musíte vložiť aj s bodkou na konci): A záznam pre domena.tld: 23.227.38.65 CNAME záznam pre www.domena.tld: shops.myshopify.com. Zároveň odporúčame, aby ste si upravili SPF záznam, keďže eshop budete mať na iných serveroch ako našich, je vhodné servery Shopify zahrnúť do nášho SPF záznamu. V DNS záznamoch dole medzi TXT záznamami si nájdite tento záznam (na konci môže byť aj ?all) v=spf1 a mx include:_spf.dnsserver.eu ~all a upravte ho podľa inštrukcií na tejto stránke. Po úprave DNS záznamov je potrebné počkať aspoň 2 hodiny. Dokončenie prechodu na Shopify V administrácii Shopify kliknite na Settings → Domains. Kliknite Connect existing domain. Vložte názov domény a kliknite na Next. Následne kliknite na Verify connection. Informácie a podpora Informácie boli čerpané z článku Connect your third-party domain to Shopify manually. V prípade, ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Shopify pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť webovú stránku pomocou platformy Wix, po zriadení služby u Wix, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Sú dve možnosti: Ak u Wix chcete využívať okrem eshopu aj emailové služby, môžete si rovno nastaviť menné servery na Wix (viď nižšie sekciu Nastavenie Menných serverov) Ak chcete využívať len eshop (web) a emaily používať u nás, nastavte si len odporúčané DNS záznamy (viď nižšie sekciu Nastavenie DNS záznamov) Nastavenie menných serverov Tento postup odporúčame zrealizovať, ak chcete u Wix využívať všetky služby - eshop aj emaily (ak máte takú možnosť alebo nechcete emaily využívať vôbec, teda nebudete u nás potrebovať takúto službu). V službe DNS záznamy v Control Paneli v hornej časti obrazovky uvidíte zoznam našich serverov: Tieto tri naše servery vymažte a zadajte si tam tieto dva menné servery Wix uvedené v tabuľke: NS1: ns2.wixdns.net NS2: ns3.wixdns.net Následne kliknite na Zmeniť a počkajte na zmenu serverov. Zmena menných serverov prebehne do 15-20 minút, následná aktualizácia DNS záznamov môže trvať niekoľko hodín (obyčajne dve). Ak menné servery chcete používať naše, nasmerovanie domény na Wix môžete zrealizovať pomocou úpravy samotných DNS záznamov uvedených v článku nižšie. Nastavenie DNS záznamov Tento postup zrealizujte v prípade, ak menné servery si chcete ponechať naše a emaily chcete naďalej používať u nás. Pre tento prípad je potrebný zásah priamo do DNS záznamov (zoznam DNS záznamov nájdete v Control Paneli pod Mennými servermi). Postupujte nasledovne: upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 185.230.63.171. Po úprave A záznamu si pridajte nový záznam, ten pomenujte www, typ nastavte na CNAME a hodnotu zadajte pointing.wixdns.net. (hodnotu záznamu musíte vložiť aj s bodkou na konci). Upozornenie: Pozor, hodnota CNAME sa môže meniť, presnú hodnotu nájdete v tomto návode. A záznam pre domena.tld: 185.230.63.171 CNAME záznam pre www.domena.tld: pointing.wixdns.net. Zároveň odporúčame, aby ste si upravili SPF záznam, keďže eshop budete mať na iných serveroch ako našich, je vhodné servery Wixu zahrnúť do nášho SPF záznamu. V DNS záznamoch dole medzi TXT záznamami si nájdite tento záznam (na konci môže byť aj ?all) v=spf1 a mx include:_spf.dnsserver.eu ~all a upravte ho podľa inštrukcií na stránke Wixu. Podobne, ako v prípade zmeny Menných serverov, aj v prípade úpravy DNS záznamov je potrebné počkať aspoň 2 hodiny. Menné servery na Wix, email v EXO Hosting Tretí variant je podobný druhému, len z opačnej strany - spočíva v tom, že si nastavíte menné servery na Wix, ale emaily chcete mať u nás v EXO Hosting. V DNS záznamoch na serveroch Wix si upravte MX záznamy podľa tohto článku - názov článku nech vás nemýli, preskočte rovno na sekciu Chcem využívať len emailové služby EXO Hostingu a podľa návodu si MX záznamy (spolu so SPF záznamom) nastavte alebo požiadajte o pomoc technickú podporu prevádzkovateľa daných serverov. Informácie a podpora Informácie boli čerpané z článku DNS Records Needed to Connect Your Domain to Wix (je potrebné prihlásenie, aby ste videli všetky potrebné detaily). V prípade, ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Wix pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť eshop pomocou platformy Webareal, po zriadení služby u Webareal, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Sú dve možnosti: Ak u Webareal chcete využívať okrem eshopu aj emailové služby, môžete si rovno nastaviť menné servery na Webareal (viď nižšie sekciu Nastavenie Menných serverov) Ak chcete využívať len eshop (web) a emaily používať u nás, nastavte si len odporúčané DNS záznamy (viď nižšie sekciu Nastavenie DNS záznamov) Nastavenie menných serverov Tento postup odporúčame zrealizovať, ak chcete u Webareal využívať všetky služby - eshop aj emaily (ak máte takú možnosť alebo nechcete emaily využívať vôbec, teda nebudete u nás potrebovať takúto službu). V službe DNS záznamy v Control Paneli v hornej časti obrazovky uvidíte zoznam našich serverov: Tieto tri naše servery vymažte a zadajte si tam tieto dva menné servery Webareal uvedené v tabuľke: NS1: ns.bohemiasoft.com NS2: ns2.bohemiasoft.com Následne kliknite na Zmeniť a počkajte na zmenu serverov. Zmena menných serverov prebehne do 15-20 minút, následná aktualizácia DNS záznamov môže trvať niekoľko hodín (obyčajne dve). Ak menné servery chcete používať naše, nasmerovanie domény na Webareal môžete zrealizovať pomocou úpravy samotných DNS záznamov uvedených v článku nižšie. Nastavenie DNS záznamov Tento postup zrealizujte v prípade, ak menné servery si chcete ponechať naše a emaily chcete naďalej používať u nás. Pre tento prípad je potrebný zásah priamo do DNS záznamov (zoznam DNS záznamov nájdete v Control Paneli pod Mennými servermi). Upozornenie: DNS záznamy budete upravovať podľa toho, aký konkrétny systém Webareal používate. Najprv si upravíte A záznam pre hlavnú (root, koreňovú) doménu a potom si pridáte nový CNAME záznam, ktorý pomenujete www. Konkrétne príklady sú uvedené nižšie v tabuľkách. Nastavenie pre webareal.sk A záznam pre domena.tld: 81.0.206.104 CNAME záznam pre www.domena.tld: c1.webareal.sk. Nastavenie pre webareal.cz A záznam pre domena.tld: 81.0.206.125 CNAME záznam pre www.domena.tld: c1.webareal.cz. Zároveň odporúčame, aby ste si upravili SPF záznam, keďže eshop budete mať na iných serveroch ako našich, je vhodné servery Webareal zahrnúť do nášho SPF záznamu. V DNS záznamoch dole medzi TXT záznamami si nájdite tento záznam (na konci môže byť aj ?all) v=spf1 a mx include:_spf.dnsserver.eu ~all a je potrebné, aby ste si doplnili server Webarealu. Konkrétny záznam nájdete v administrácii Webarealu. Podobne, ako v prípade zmeny Menných serverov, aj v prípade úpravy DNS záznamov je potrebné počkať aspoň 2 hodiny. Menné servery na Webareal, email v EXO Hosting Tretí variant je podobný druhému, len z opačnej strany - spočíva v tom, že si nastavíte menné servery na Webareal, ale emaily chcete mať u nás v EXO Hosting. V DNS záznamoch na serveroch Webareal si upravte MX záznamy podľa tohto článku - názov článku nech vás nemýli, preskočte rovno na sekciu Chcem využívať len emailové služby EXO Hostingu a podľa návodu si MX záznamy (spolu so SPF záznamom) nastavte alebo požiadajte o pomoc technickú podporu prevádzkovateľa daných serverov. Informácie a podpora Informácie boli čerpané z článku Nasměrování domény – DNS záznamy , kde nájdete podrobnejšie informácie. V prípade ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Webareal pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť eshop pomocou platformy Eshop-rychlo (resp. českej verzie Eshop-rychl e), po zriadení služby u Eshop-rychlo (návod v našom článku bude platiť aj pre známejšiu českú verziu), si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Sú dve možnosti: Ak u Eshop-rychlo chcete využívať okrem eshopu aj emailové služby, môžete si rovno nastaviť menné servery na Eshop-rychlo (viď nižšie sekciu Nastavenie Menných serverov) Ak chcete využívať len eshop (web) a emaily používať u nás, nastavte si len odporúčané DNS záznamy (viď nižšie sekciu Nastavenie DNS záznamov) Nastavenie menných serverov Tento postup odporúčame zrealizovať, ak chcete u Eshop-rychlo využívať všetky služby - eshop aj emaily (ak máte takú možnosť alebo nechcete emaily využívať vôbec, teda nebudete u nás potrebovať takúto službu). V službe DNS záznamy v Control Paneli v hornej časti obrazovky uvidíte zoznam našich serverov: Tieto tri naše servery vymažte a zadajte si tam tieto dva menné servery Eshop-rychlo uvedené v tabuľke: NS1: ns.golemos.com NS2: ns2.golemos.com Následne kliknite na Zmeniť a počkajte na zmenu serverov. Zmena menných serverov prebehne do 15-20 minút, následná aktualizácia DNS záznamov môže trvať niekoľko hodín (obyčajne dve). Ak menné servery chcete používať naše, nasmerovanie domény na Eshop-rychlo môžete zrealizovať pomocou úpravy samotných DNS záznamov uvedených v článku nižšie. Nastavenie DNS záznamov Tento postup zrealizujte v prípade, ak menné servery si chcete ponechať naše a emaily chcete naďalej používať u nás. Pre tento prípad je potrebný zásah priamo do DNS záznamov (zoznam DNS záznamov nájdete v Control Paneli pod Mennými servermi). Postupujte nasledovne: upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 81.0.206.124. Po úprave A záznamu si pridajte nový záznam, ten pomenujte www, typ nastavte na CNAME a hodnotu zadajte c1.eshop-rychle.cz. (hodnotu záznamu musíte vložiť aj s bodkou na konci): A záznam pre domena.tld: 81.0.206.124 CNAME záznam pre www.domena.tld: c1.eshop-rychle.cz. Upozornenie: Hodnoty uvedené vyššie sú príklad a môžu sa meniť v závislosti na serveri, aktuálne hodnoty nájdete v administrácii Eshop-rychlo. Zároveň odporúčame, aby ste si upravili SPF záznam, keďže eshop budete mať na iných serveroch ako našich, je vhodné servery Eshop-rychlo zahrnúť do nášho SPF záznamu. V DNS záznamoch dole medzi TXT záznamami si nájdite tento záznam (na konci môže byť aj ?all) v=spf1 a mx include:_spf.dnsserver.eu ~all a upravte ho na nižšie uvedené tvary v závislosti od servera, na ktorom máte eshop: eshop-rychlo.sk v=spf1 a mx include:_spf.dnsserver.eu include:_spf.eshop-rychlo.sk ~all eshop-rychle.cz v=spf1 a mx include:_spf.dnsserver.eu include:_spf.eshop-rychle.cz ~all Podobne, ako v prípade zmeny Menných serverov, aj v prípade úpravy DNS záznamov je potrebné počkať aspoň 2 hodiny. Menné servery na Eshop-rychlo, email v EXO Hosting Tretí variant je podobný druhému, len z opačnej strany - spočíva v tom, že si nastavíte menné servery na Eshop-rychlo, ale emaily chcete mať u nás v EXO Hosting. V DNS záznamoch na serveroch Eshop-rychlo si upravte MX záznamy podľa tohto článku - názov článku nech vás nemýli, preskočte rovno na sekciu Chcem využívať len emailové služby EXO Hostingu a podľa návodu si MX záznamy (spolu so SPF záznamom) nastavte alebo požiadajte o pomoc technickú podporu prevádzkovateľa daných serverov. Informácie a podpora Informácie boli čerpané z článkov Registrace domény a její nasměrování na eshop (bude potrebné, aby ste sa prihlásili do administrácie vášho eshopu pre podrobné nastavenia) a Nastavení SPF záznamu pro bezpečné odesílání emailů. V prípade ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Eshop-rychlo pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
Ak si chcete vytvoriť eshop pomocou platformy Shoptet, po zriadení služby u Shoptet, si musíte nastaviť DNS záznamy na vašej doméne v našom Control Paneli (platí v prípade, ak sme registrátorom domény a využívate naše menné servery), aby sa doména prepojila so stránkou. Prihláste sa do Control Panela a pri vašej doméne kliknite na DNS záznamy: Sú dve možnosti: Ak u Shoptet chcete využívať okrem eshopu aj emailové služby, môžete si rovno nastaviť menné servery na Shoptet (viď nižšie sekciu Nastavenie Menných serverov) Ak chcete využívať len eshop (web) a emaily používať u nás, nastavte si len odporúčané DNS záznamy (viď nižšie sekciu Nastavenie DNS záznamov) Nastavenie menných serverov Tento postup odporúčame zrealizovať, ak chcete u Shoptet využívať všetky služby - eshop aj emaily (ak máte takú možnosť alebo nechcete emaily využívať vôbec, teda nebudete u nás potrebovať takúto službu). V službe DNS záznamy v Control Paneli v hornej časti obrazovky uvidíte zoznam našich serverov: Tieto tri naše servery vymažte a zadajte si tam tieto dva menné servery Shoptet uvedené v tabuľke: NS1: ns1.myshoptet.com NS2: ns2.myshoptet.com Následne kliknite na Zmeniť a počkajte na zmenu serverov. Zmena menných serverov prebehne do 15-20 minút, následná aktualizácia DNS záznamov môže trvať niekoľko hodín (obyčajne dve). Ak menné servery chcete používať naše, nasmerovanie domény na Shoptet môžete zrealizovať pomocou úpravy samotných DNS záznamov uvedených v článku nižšie. Nastavenie DNS záznamov Tento postup zrealizujte v prípade, ak menné servery si chcete ponechať naše a emaily chcete naďalej používať u nás. Pre tento prípad je potrebný zásah priamo do DNS záznamov (zoznam DNS záznamov nájdete v Control Paneli pod Mennými servermi). Postupujte nasledovne: upravte A záznam pre hlavnú (root, koreňovú) doménu prepísaním na IP adresu uvedenú v tabuľke nižšie - 185.184.254.10 a pridajte si ďalší A záznam (ktorý nijak nepomenujete) s IP adresou 185.184.254.11. Po úprave A záznamu si pridajte nový záznam, ten pomenujte www, typ nastavte na CNAME a hodnotu zadajte www.myshoptet.com. (hodnotu záznamu musíte vložiť aj s bodkou na konci): A záznam pre domena.tld: 185.184.254.10 A záznam pre domena.tld: 185.184.254.11 CNAME záznam pre www.domena.tld: www.myshoptet.com. Keby ste si chceli dať eshop len na subdoménu, tak je potrebné vytvoriť len CNAME záznam s názvom subdomény (takže A záznam nemeníme a ponechávate ho s našou IP adresou). Zároveň odporúčame, aby ste si upravili SPF záznam, keďže eshop budete mať na iných serveroch ako našich, je vhodné servery Shoptetu zahrnúť do nášho SPF záznamu. V DNS záznamoch dole medzi TXT záznamami si nájdite tento záznam (na konci môže byť aj ?all) v=spf1 a mx include:_spf.dnsserver.eu ~all a upravte ho na v=spf1 a mx include:_spf.dnsserver.eu include:_spf.myshoptet.com ~all Podobne, ako v prípade zmeny Menných serverov, aj v prípade úpravy DNS záznamov je potrebné počkať aspoň 2 hodiny. Menné servery na Shoptet, email v EXO Hosting Tretí variant je podobný druhému, len z opačnej strany - spočíva v tom, že si nastavíte menné servery na Shoptet, ale emaily chcete mať u nás v EXO Hosting. V DNS záznamoch na serveroch Shoptet si upravte MX záznamy podľa tohto článku - názov článku nech vás nemýli, preskočte rovno na sekciu Chcem využívať len emailové služby EXO Hostingu a podľa návodu si MX záznamy (spolu so SPF záznamom) nastavte alebo požiadajte o pomoc technickú podporu prevádzkovateľa daných serverov. Dokončenie prechodu na Shoptet Potom, čo v Control Paneli vašej domény nastavíte DNS záznamy, je ešte potrebné dokončiť proces prevodu eshopu na svoju doménu v sekcii Nastavenia → Hosting → Presun na doménu (viď obrázok nižšie). Do políčka vložte názov svojej domény v tvare www.mojadomena.tld. V prípade subdomény napr. v tvare eshop.mojadomena.tld nezadávajte do políčka protokol http://. Informácie a podpora Informácie boli čerpané z článku Presun na doménu pri prechode od iného prevádzkovateľa e-shopu, podľa ktorého odporúčame postupovať. V prípade, ak máte u nás všetky nastavenia správne a stránka na vašej doméne nefunguje (ani po viac ako 24 hodinách), je potrebné kontaktovať technickú podporu Shoptet pre overenie aktuálneho stavu služby. V prípade, ak ste v našom článku našli nepresnosti, prípadne neaktuálne údaje (neručíme za zmeny, ktoré mohli medzitým nastať u prevádzkovateľa externých služieb) neváhajte nás kontaktovať.
-
DNSSEC (Domain Name System Security Extensions) slúži ako ochrana DNS záznamov domény proti ich zmene počas prenosu a podvrhnutiu zmenených záznamov. V podstate je to elektronický podpis, podobne ako DKIM u emailov a funguje podobne - pomocou DNSSEC záznamu sa overuje pravosť DNS záznamov domény. Vďaka DNSSEC vám alebo návštevníkom vašej stránky útočník nedokáže podvrhnúť IP adresu svojho servera, kde by napodobil vašu stránku a kradol napríklad prihlasovacie údaje. DNSSEC v praxi funguje tak, že používa asymetrické šifrovanie. Vlastník domény vygeneruje privátne a verejné kľúče. Privátnymi kľúčmi sa podpisujú technické údaje - DNS záznamy, ktoré aj s podpisom uverejňujú naše servery. Verejným kľúčom sa potom overuje pravosť tohto podpisu. Registre doménových koncoviek (napr. u .SK domény je to sk-nic.sk) potom zverejňujú takzvané DS (Delegation Signer) záznamy ktoré určujú, aký kľúč je pre doménu povolený. Tieto všetky veci za vás urobí náš systém automaticky. Krátke video od SK-NIC ako DNSSEC funguje Podrobnejšie informácie o DNSSEC nájdete na stránke SK-NIC. Ako si aktivovať DNSSEC? Novým .SK a .CZ doménam aktivujeme DNSSEC automaticky, či vaša slovenská alebo česká doména má aktívny DNSSEC zistíte napr. pomocou nastavení v Control Paneli. Prihláste sa do Control Panela a pri doméne kliknite na službu DNS záznamy: Následne kliknite v sekcii DNS záznamy na kartu DNSSEC a uvidíte stav tejto služby (ak pri .SK doméne uvidíte hlásenie Doména nemôže používať nastavenie DNSSEC, uistite sa, či doména používa naše (EXO Hosting) menné servery): EXO Hosting v súvislosti s DNSSEC používa službu CDS skenovanie, vďaka čomu vieme podpísať aj domény, ktoré využívajú naše menné servery, ale nie sme ich registrátorom. V DNS záznamoch zverejňujeme CDS a CDNSKEY, registre ktoré podporujú CDS skenovanie si tieto záznamy kontrolujú a ak ich u domény nájdu a nedôjde k ich zmene (alebo nefunkčnosti) počas nasledujúcich niekoľkých dní (.SK - 3 dni, .CZ - 7 dní ), tak zverejnia pre doménu DS záznam, vďaka čomu sa vaša doména stane zabezpečenou DNSSECom. CDS je zatiaľ podporované na doménach .SK (Slovensko), .CZ (Česko), .CH (Švajčiarsko), .CR (Kostarika) a .LI (Lichtenštajnsko). V EXO Hosting CDS podporujeme zatiaľ len pri .SK a .CZ doménach. Keď kliknete na Zapnúť (CDS), stav sa zmení do pár sekúnd: Následne stav DNSSEC - CDS si môžete overiť napr. na stránke dnssec-analyzer.verisignlabs.com, príklad záznamov, ak doména nemá aktívny DNSSEC - CDS (čo bude trvať niekoľko hodín a červených záznamov bude postupne ubúdať na úkor zelených) Keď na .SK doméne sa aktivuje záznam DNSSEC - CDS (po 72 hodinách, ak všetko prebehlo v poriadku), tak vám do schránky (uvedenej vo WHOIS) príde informačný email: V prípade .CZ domén vám príde email v podobnom znení: Po zhruba ďalšej hodine navyše (pokým sa aktuálne dáta nacachujú), sa stav zmení a mali by ste vidieť všetko v zelenom: Od tejto chvíle sú vaše DNS záznamy domény zabezpečené.
-
- bezpečnosť
- dns
-
(and 3 more)
Tagged with:
-
DNS záznamy sú kľúčové pre správne fungovanie hostingu. Prekladajú IP adresy na názvy serverov a od ich nastavenia závisí z akých serverov sa budú načítavať webové stránky a či sa budú prijímať emaily. Upozornenie: Úprave, pridávaniu, prípadne mazaniu DNS záznamov sa venujte len vtedy, ak skutočne viete, čo robíte. Akákoľvek nevhodná zmena môže viesť k nedostupnosti webových stránok, prístupu na FTP alebo odosielaniu či prijímaniu emailov. V nasledovnom článku sú popísané základné DNS záznamy, ktoré má nastavená každá doméne vo východzom stave keď používa naše menné servery. Kliknite na službu DNS záznamy v Control Paneli a pokračujte v čítaní: Menné servery Menné servery si vždy meníte v tejto sekcii, ktorú uvidíte hneď hore po kliknutí na službu DNS záznamy. Keď tu máte zadané naše menné servery EXO Hosting, upravujete si DNS záznamy u nás v EXO (viď nižšie). Ak tu máte zadané akékoľvek iné menné servery, žiadne zmeny, ktoré u nás vykonáte, nebudú zrealizované. Následne nižšie v zozname DNS záznamov uvidíte zoznam menných serverov (name servers), ktoré sú súčasťou DNS konfigurácie. Tu nie je potreba nič meniť alebo upravovať, nechajte nastavenia tak ako sú. Táto sekcia slúži len pre pokročilých užívateľov, ktorí majú doménu zaregistrovanú inde a chcú si zrealizovať "vlastné DNS". A, AAAA a ANAME záznamy A záznamy určujú z akej IP adresy servera sa budú načítavať webové stránky. V základnom nastavení DNS záznamov sú uložené len A záznamy, záznam len s názvom domény určuje, z akého servera sa bude načítavať obsah pre hlavnú stránku, záznam s hviezdičkou slúži pre všetky subdomény (vrátane www). Ak by ste pre * záznam nastavili inú IP adresu, tak sa môže stať, že www.domena.tld bude zobrazovať inú webovú stránku ako hlavná adresa domena.tld. AAAA záznamy slúžia ako alternatíva k základným A záznamom v prípade, ak IP adresa servera, ku ktorému sa potrebujete pripojiť je vo formáte IPv6. ANAME záznamy sú špecifickým záznamom, v podstate ide o CNAME (teda alias) k záznamom A a do hodnoty záznamu sa zapisujú rovnako ako CNAME, takže namiesto IP adresy zapíšete názov servera (napr. exohosting.sk). Názov záznamu sa nevypĺňa, zostáva prázdny. Tip: Na konci článku si v prečítajte sekciu Pravidlá zapisovania A (AAAA) a CNAME záznamov. MX záznamy MX záznamy sa používajú pre príjem pošty. Odporúčame používať MX záznamy len jednej hostingovej spoločnosti, takže napríklad nekombinovať ich s MX záznamami Outlooku alebo Google. Štandardne používame tieto dva záznamy uvedené na obrázku, v starších nastaveniach sa môžete stretnúť so štyrmi, ktorú zaručujú rovnakú funkčnosť. Správnosť nastavenia MX záznamov (teda pre príjem pošty) súvisí aj s odosielaním pošty (SMTP), všeobecne platí, koho MX záznamy používate pre príjem, toho SMTP záznamy by ste mali používať na odosielanie. Číslo v Hodnote záznamu určuje prioritu servera, čím je nižšie, tým he vyššia priorita servera. Pomocou priorít si môžete do MX záznamov pridať rôzne servery (od rôznych spoločností), ale pre maximalizovanie spoľahlivosti prijímania emailov to neodporúčame. Do Hodnoty záznamu sa vždy zapisuje názov servera, nie IP adresa. CNAME záznamy CNAME záznamy sú aliasom iných serverov, obyčajne systémových, ktoré určujú fungovanie ostatných služieb. S CNAME záznamom sa môžete často stretnúť, keď si potrebujete nastaviť prepojenie so serverom, kde sa hostujú prenájmy eshopov. Napr. ak chcete pre pripojenie na server pomocou protokolu FTP používať vo svojom klientovi server ftp.mojadomena.tld a budete mať nastavenú hodnotu na ftpcluster.dnsserver.eu, tak sa budete pripájať na servery EXO Hosting. Ak by ste namiesto ftpcluster.dnsserver.eu zadali napr. ftp.google.com, tak v FTP klientovi po zadaní servera ftp.mojadomena.tld sa budete pripájať na servery Google. Záznamy autoconfig a autodiscover slúžia k tomu, aby sa automaticky nastavili správne servery a porty, keď si konfigurujete emailového klienta. Tip: Na konci článku si v prečítajte sekciu Pravidlá zapisovania A (AAAA) a CNAME záznamov. TXT záznamy TXT záznamy môžu mať rôzny charakter, medzi ne patria napr. SPF záznamy, ktoré po odoslaní emailu informujú server príjemcu, že vaša doména má právo odosielať emaily zo serverov, ktoré sú v SPF zázname spomenuté alebo pomocou TXT záznamu si môžete overiť vlastníctvo domény v Google Search Console. Do TXT záznamov môžete zapisovať alfanumerické znaky (a-z A-Z 0-9) a znaky: | * _ . - Ak by ste chceli mať vaše emaily digitálne podpísané, tak v Control Paneli si aktivujte DKIM záznam a do DNS záznamov sa automaticky pridá: Ostatné záznamy Medzi ostatné záznamy, ktoré si môžete nastaviť, patria tie v nasledujúcom zozname. Používajú sa len pri špecifických prípadoch a pri bežnom používaní webhostingových služieb obyčajne nie sú potrebné. CAA Certification Authority Authorization - doslova autorizácia certifikačnej autority - záznam sa používa, keď potrebujete určiť certifikačnú autoritu, ktorá má oprávnenie vydávať bezpečnostné SSL/TLS certifikáty pre doménu - zároveň zabraňuje iným autoritám vydávať certifikáty pre danú doménu CERT Certificate Record - tento záznam umožňuje uloženie rôznych typov bezpečnostných certifikátov resp. kryptografických informácií LOC Location Record - záznam umožní lokalizáciu fyzickej polohy servera domény, čo je užitočné pre geografické a lokalizačné služby SRV Service Record - definuje lokalizáciu služieb ako napr. LDAP alebo SIP) v rámci domény, čím poskytuje mechanizmus na umiestnenie služieb, čo umožňuje ľahšie smerovanie prenosov na príslušné servery. SSHFP SSH Fingerprint - používa sa na ukladanie informácií o TLS certifikátoch v DNS, ktoré umožňujú overenie certifikátu priamo cez DNS - čím sa zároveň zvyšuje bezpečnosť tým, že poskytuje možnosť overovania certifikátov bez nutnosti dôverovať externým certifikačným autoritám TLSA TLS Authentication - slúži na ukladanie informácií o TLS certifikátoch v DNS, ktoré umožňujú overenie certifikátu priamo cez DNS a podobne ako v prípade SSHFP sa týmto zvýši bezpečnosť keďže odpadne nutnosť overovania certifikátov pomocou externých certifikačných autorít. URI Uniform Resource Identifier - záznam poskytuje mapovanie URL alebo URI na konkrétnu službu v rámci domény, čím umožňuje efektívnejšie smerovanie a zdieľanie informácií o službách Zoznam východzích DNS záznamov v tabuľke V nasledujúcej tabuľke je zobrazený zoznam východzích DNS záznamov. V prípade, ak by ste niektorý z nich potrebovali zadať na iný menný server ako EXO Hosting, tak tu si ho môžete skopírovať: Názov TTL TYP Hodnota záznamu nazovdomeny.sk. 600s IN NS ns.exohosting.sk. nazovdomeny.sk. 600s IN NS ns1.exohosting.eu. nazovdomeny.sk. 600s IN NS ns3.exohosting.cz. nazovdomeny.sk. 600s IN A 92.240.253.223 nazovdomeny.sk. 600s IN MX 10 relay.exohosting.sk. nazovdomeny.sk. 600s IN MX 20 relay.dnsserver.eu. smtp.nazovdomeny.sk. 600s IN CNAME smtpin.dnsserver.eu. mail.nazovdomeny.sk. 600s IN CNAME pop3-imap.dnsserver.eu. *.nazovdomeny.sk. 600s IN A 92.240.253.223 ftp.nazovdomeny.sk. 600s IN CNAME ftpcluster.dnsserver.eu. autoconfig.nazovdomeny.sk. 600s IN CNAME autoconfigcl.dnsserver.eu. autodiscover.nazovdomeny.sk. 600s IN CNAME autoconfigcl.dnsserver.eu. nazovdomeny.sk. 600s IN TXT v=spf1 a mx include:_spf.dnsserver.eu ~all Pravidlá zapisovania A (AAAA) a CNAME záznamov ak nazovdomeny.tld existuje ako A (AAAA alebo ANAME) záznam, nemôže zároveň existovať CNAME záznam * CNAME záznam môžete mať len vtedy, ak neexistuje * A (AAAA) záznam. Ak potrebujete si pridať * CNAME záznam, nemusíte mazať * A záznam, jednoducho si * A záznam upravte tak, že Typ záznamu zmeníte na CNAME a do Hodnoty záznamu vložíte požadovanú URL adresu servera bez HTTP(S) v tvare napr. exohosting.sk. * A (AAAA) záznamov môžete mať viac, ale v tomto prípade nebude možné upraviť ani jeden z nich na * CNAME záznam ak už existuje * CNAME záznam, nie je možné pridať ďalší * A (AAAA) ani ďalší * CNAME záznam
-
Zmena menných serverov alebo DNS záznamov Ak zmeníte menné servery (name servers) na iné, tak spolu s nimi sa obyčajne zmenia aj jednotlivé DNS záznamy (ak ste si na nových menných serveroch nenastavili rovnaké DNS, ktoré ste mali na pôvodných menných serveroch) alebo chcete zobrazovať webové stránky z iného servera, tak nastavíte iné A záznamy, patriace inému serveru. DNS záznamy sa cachujú z dôvodu, aby sa stránky načítavali rýchlejšie a aby v prípade výpadku (teoreticky hocikde v sieti internet) hneď "nepopadali" všetky webové stránky. Hoci v tomto má cachovanie DNS veľké výhody, až taká výhoda to nie je, keď potrebujete zmeniť menné servery (NS) na iné (a tým sa zmenia DNS záznamy na nové) alebo zmeníte konkrétne DNS záznamy na iné (najčastejšie A záznamy, ktoré určujú, z ktorých konkrétnych serverov sa má stránka načítavať). Výsledkom je, že ak zmeníte DNS záznamy, tak vďaka DNS cache stále môžete vidieť v prehliadači stránku, ktorá sa načítava z pôvodných DNS záznamov (serverov). Je to obzvlášť nepríjemné, keď potrebujete pracovať na novej stránke, na nových serveroch. Podobný problém sa môže objaviť, keď si presmerujete stránku na inú lokalitu a presmerovanie nefunguje, resp. nefunguje správne. Všeobecne platí, že treba mať len trpezlivosť a počkať aspoň 1-2 hodiny, vo veľkej väčšine prípadov sa po 2 hodinách stránka začne v prehliadači zobrazovať z nových DNS záznamov (serverov). Sú však prípady, ak sa stránka vo vašom prehliadači nenačítava z nových serverov ani po 12, či 24 alebo po 48 a v niektorých prípadoch dokonca ani po 72 hodinách. V tomto prípade je problém vo vašej lokálnej cache (a môže to byť cache v počítači, cache v routeri, cache u ISP (internetového providera) atď.), s tým poskytovateľ hostingu vám veľa nepomôže, ale môžete vyskúšať viacero spôsobov, ako si cache vyčistiť. F5, CTRL+F5 Obnovenie stránky (F5) alebo tzv. "tvrdé" obnovenie stránky (CTRL+F5) môže pomôcť načítať web z novej lokality, toto pomáha v prípade, ak pôvodnú stránku máte nacachovanú u seba v počítači (prehliadači). Stlačením týchto kláves (odporúčame tento proces zopakovať aspoň tri krát po sebe) totiž obnovíte resp. vyčistíte svoju lokálnu cache prehliadača a prehliadač si nanovo stiahne súbory webovej stránky z internetu. Po zmene DNS záznamov tento spôsob nemusí pomôcť vždy (to je skôr výnimočný prípad), ale v každom prípade (po každej zásadnej zmene stránky) odporúčame tento krok vykonať vždy a ako prvý. Reštart počítača a routera Niekedy pomôže aj to, keď reštartujete počítač a/alebo router. Reštartom zariadení sa nanovo pripojíte do siete internet a váš poskytovateľ internetu (ISP) vám môže prideliť inú IP adresu (nie je to nutná podmienka, ale opätovné pripojenie do internetovej siete môže pomôcť), čo obyčajne môže dopomôcť k tomu, že webové stránky sa nebudú načítavať z pôvodnej cache. Tento krok odporúčame učiniť ako druhý, aj obyčajný reštart zariadení vie vyriešiť množstvo problémov. Flush DNS cache DNS cache si môžete vyprázdniť pomocou príkazového riadku v počítači. Spustite príkaz cmd vo vašom počítači, do príkazového riadku napíšte: ipconfig /flushdns a stlačte Enter. Výsledok uvidíte takýto: Po vyčistení DNS cache načítajte stránku znovu (F5 alebo CTRL+F5). Niekedy tento úkon pomôže, niekedy nie, spoľahnúť sa na tento krok 100% nedá. DNS cache u ISP Častým dôvodom, prečo stále vidíte pôvodnú stránku aj po zrealizovaných všetkých vyššie uvedených krokov je to, že pôvodná stránka môže byť nacachovaná u vášho poskytovateľa internetu (ISP - Internet Service Provider) a najmä, ak v routeri máte nastavené jeho menné servery (čo býva bežné, keď k vám príde technik zapojiť internet a do konfigurácie routera zapíše name servery providera, ktorého služby ste si zakúpili). Možnosťou je, že si tieto name servery zmeníte, tu sa však vyžaduje trochu viac skúseností, aby ste si neodborným zásahom komplet "nezrušili" celý internet (resp. pripojenie do siete internet). Ak budete postupovať presne podľa nášho návodu, nič zlé nespravíte. Tip: V prípade nejasností nastavení routera sa obráťte na vášho dodávateľa hardvéru alebo poskytovateľa internetového pripojenia (ISP). Prihláste sa do nastavení vášho routera. Prihlasovacia stránka do nastavení môže byť napr. IP adresa 192.168.0.0 alebo 192.168.0.1 (to sa tiež dá nastaviť v nastaveniach routera, viac informácií získate od vášho poskytovateľa internetu, resp. mali by ste adresu pre prihlásenie vidieť na zadnej / spodnej časti routera). V nastaveniach by ste mali vidieť DNS servery vášho poskytovateľa internetu a v sekcii Network pod WAN by ste mali mať možnosť zmeniť IP adresy DNS serverov - pozor, každý router to bude mať inak, napr. návod ako zmeniť DNS servery napr. v routeroch TP-Link nájdete tu (obdobne to bude platiť aj pre iné routre). Ukážka, kde v administrácii routerov TP-Link si môžete nastaviť DNS servery: V označených poliach (Primary a Secondary DNS) najskôr uvidíte IP adresy vášho poskytovateľa internetu. Skopírujte si ich do počítača (nejakého dokumentu), nikdy neviete, či ich nebudete kvôli niečo potrebovať a namiesto nich si do nastavení routera vložte IP adresy Google serverov (8.8.8.8 ako primárny a 8.8.4.4 ako sekundárny). Nové nastavenia uložte a reštartujte router. Znovu načítajte webovú stránku v prehliadači (CTRL+F5) a teraz už by ste mali na doméne vidieť aktuálnu stránku. Tip: Ak nemáte možnosť zmeniť IP adresy DNS (menných) serverov vo svojom routri, kontaktujte svojho poskytovateľa internetu - pre neho by to nemal byť problém zmeniť aj na diaľku.
-
Nastavenie DNS záznamov, ak doména nie je registrovaná pod EXO Hostingom
Anonymous posted tutorial in DNS
Vo svete webhostingových služieb je pomerne častý jav, keď doména a hosting sa nenachádzajú u rovnakého poskytovateľa. Ak máte doménu zaregistrovanú inde a chceli by ste využívať naše webhostingové služby bez prevodu domény k nám, v tomto článku si všetko vysvetlíme čo a ako nastaviť v súvislosti s DNS záznamami. DNS záznamy slúžia k tomu, že pomocou nich si nastavíte, ktoré konkrétne servery chcete využívať v spojitosti s vašou doménou. Upozornenie: Predtým, než začnete s úpravami DNS záznamov, majte na pamäti, že akákoľvek zmena sa môže prejaviť najskôr až po 1-2 hodinách, v niektorých prípadoch to môže trvať dlhšie, kedy dôvodom môže byť cache (viac v tomto článku). Tento článok je rozdelený na 3 sekcie, podľa toho, ktoré konkrétne služby by ste chceli využívať: Chcem využívať všetky webhostingové služby EXO Hostingu (nastavenie menných serverov EXO Hosting u registrátora vašej domény) Chcem využívať len webový priestor EXO Hostingu (nastavenie A záznamov EXO Hosting na iných menných serveroch) Chcem využívať len emailové služby EXO Hostingu (nastavenie MX záznamov EXO Hosting na iných menných serveroch) Chcem využívať všetky webhostingové služby EXO Hostingu Ak doménu máte zaregistrovanú inde a chceli by ste využívať všetky naše webhostingové služby, stačí, keď si u svojho registrátora nastavíte naše menné servery (name servers): Name server 1: ns.exohosting.sk Name server 2: ns1.exohosting.eu Name server 3: ns3.exohosting.cz Po zadaní našich serverov u registrátora vašej domény sa naše DNS záznamy začnú automaticky načítavať zhruba po 2 hodinách a po ich načítaní môžete automaticky využívať naše webhostingové služby, vrátane webu a emailu bez nutnosti ďalších zásahov. Tip: Ako pristupovať na server pomocou protokolu FTP a (alebo) k správe emailov, nájdete nižšie v príslušných sekciách. Chcem využívať len webový priestor EXO Hostingu Táto sekcia platí pre prípad, ak nemáte nastavené menné servery EXO Hosting. Ak by ste chceli na serveroch EXO Hostingu využívať len webový priestor, napr. pre nejakú webovú prezentáciu, tak po vytvorení objednávky kliknite na DNS záznamy v Control Paneli a pozrite si, aká IP sa nachádza pri A záznamoch domény, konkrétne ide o sekciu Záznamy typu A, AAAA, ANAME: IP adresa pri hlavnej (koreňovej, root, to je tá bez hviezdičky) doméne určuje, na akom serveri sa má zobrazovať webová stránka. Napr. máte doménu exotechnologies.sk ako v príklade na obrázku, tak v DNS záznamoch u registrátora svojej domény (resp. svojho správcu menných serverov) si nastavíte túto príkladovú IP adresu 92.240.253.72 a po zadaní adresy exotechnologies.sk vo webovom prehliadači sa bude webová stránka zobrazovať zo servera s touto našou IP adresou. Ak si u svojho registrátora domény resp. správcu menných serverov vytvoríte záznam s hviezdičkou a vložíte tam túto príkladovú IP adresu, tak všetky subdomény (vrátane www) budú zobrazovať obsah uložený na serveroch s touto IP adresou. Nastavenie pre hlavnú doménu a všetky subdomény Príklad takého zápisu (platí ak doména a všetky subdomény majú zobrazovať obsah z našich serverov, resp. zo servera na danej IP): Názov záznamu TTL Typ záznamu Hodnota záznamu 3600 A 92.240.253.xxx * 3600 A 92.240.253.xxx pozn.: keď sa nastavenie týka koreňovej (root) domény, tak názov záznamu sa nezadáva alebo sa používa zavináč (záleží od nastavení správcu menných serverov). Samotný názov domény sa do DNS záznamov doplní automaticky. Nastavenie len pre hlavnú doménu (vrátane www) Ak by ste chceli mať obsah z našich serverov len na koreňovej (root) doméne a zároveň aj www, bez subdomén, tak si do DNS záznamov zadajte tieto dva záznamy: Názov záznamu TTL Typ záznamu Hodnota záznamu 3600 A 92.240.253.xxx www 3600 A 92.240.253.xxx ...alebo tieto dva. Nastavenie www pomocou CNAME je alternatívny spôsob a po technickej stránke výhodnejší, automaticky sa nastaví ku koreňovej doméne bez ohľadu na zadanú IP adresu: Názov záznamu TTL Typ záznamu Hodnota záznamu 3600 A 92.240.253.xxx www 3600 CNAME mojadomena.tld. Nastavenie len pre konkrétne subdomény Ďalší variant je, že ak by ste chceli na serveroch EXO Hostingu využívať webový priestor len na určitých subdoménach, napr. test.mojadomena.tld a prezentacia.mojadomena.tld, tak si vytvorte tieto záznamy: Názov záznamu TTL Typ záznamu Hodnota záznamu test 3600 A 92.240.253.xxx prezentacia 3600 A 92.240.253.xxx Pripojenie na server pomocou protokolu FTP Keď budete chcieť využívať u nás webový priestor, tak budete potrebovať FTP prístup. V Control Paneli v službe Správa FTP účtov si najprv vytvorte FTP účet alebo upravte existujúci pregenerovaním hesla a na prístup použite buď WebFTP na odkaze https://monsta.dnsserver.eu/ alebo napr. FTP klient FileZilla. Server ku ktorému sa budete pripájať môžete použiť ftp.exo.eu, prípadne ftpcluster.dnsserver.eu. Ak by ste sa z nejakého dôvodu chceli pripájať na server ftp.mojadomena.tld, tak do DNS záznamov vášho registrátora domény si musíte vložiť tento záznam: Názov záznamu TTL Typ záznamu Hodnota záznamu ftp 3600 CNAME ftpcluster.dnsserver.eu. Najskôr tam už budete mať FTP záznam od svojho registrátora domény, tak len upravte hodnotu na náš server. Ak však chcete u nás pristupovať na server len kvôli hlavnej doméne alebo niekoľkým subdoménam, záznam nechajte tak, aby ste si "neodpísali" prístup k FTP na server vášho registrátora domény a v FTP klientovi používajte výhradne server ftp.exo.eu alebo ftpcluster.dnsserver.eu. Chcem využívať len emailové služby EXO Hostingu Táto sekcia platí pre prípad, ak nemáte nastavené menné servery EXO Hosting. V prípade ak chcete využívať len emailové služby na našich serveroch, tak je potrebné, aby ste do DNS záznamov u správcu svojich menných serverov vložili naše MX záznamy, ktoré definujú poštové servery zodpovedné za príjem správ pre vašu doménu. Názov záznamu TTL Typ záznamu Priorita Hodnota záznamu 3600 MX 10 relay.exohosting.sk. 3600 MX 20 relay.dnsserver.eu. MX záznamy do DNS záznamov pridávajte takým spôsobom, že si upravíte pôvodné MX záznamy dodané vaším registrátorom domény (resp. správcom menných serverov) a zmažete všetky ostatné - ak by ich bolo viac. Uistite sa, že v DNS budete mať len MX záznamy EXO Hostingu. Prístup k emailom Pre správu emailovej pošty odporúčame používať RoundCube Webmail alebo si nastavte poštový klient (Thunderbird, Outlook) podľa tohto návodu, pričom odporúčame používať pre príjem a odosielanie emailov servery so zabezpečeným pripojením exohosting.com. Ak by ste ale chceli z nejakého dôvodu používať nastavenia pre príjem a odosielanie emailov názov vašej domény (mail.mojadomena.tld resp. smtp.mojadomena.tld), tak do DNS záznamov vášho registrátora domény musíte vložiť ešte tieto dva záznamy: Názov záznamu TTL Typ záznamu Hodnota záznamu mail 3600 CNAME pop3-imap.dnsserver.eu. smtp 3600 CNAME smtpin.dnsserver.eu. A nakoniec odporúčame si do DNS záznamov vložiť SPF záznam, aby servery iných prijímateľov považovali vaše emaily za dôveryhodné. Zároveň kontaktujte prevádzkovateľa serverov, na ktorých je umiestnená vaša webová stránka, aby vám do SPF záznamu zahrnul svoj SPF záznam pre zvýšenie spoľahlivosti doručovania emailov. Názov záznamu TTL Typ záznamu Hodnota záznamu 3600 TXT v=spf1 a mx include:_spf.dnsserver.eu ~all Tip: Ak by ste mali akékoľvek problémy s nastavením DNS záznamov v administrácii domény vášho registrátora, požiadajte o pomoc jeho technickú podporu. Každý registrátor má vlastné pravidlá a možnosti zadávania DNS záznamov, ktoré v niektorých prípadoch môžu byť odlišné od našich. -
Menné servery (Name Servers) sú adresy Systému názvov domén (DNS), kde si daná doména spravuje jednotlivé DNS záznamy typu A, CNAME, MX a pod. Ak máte v Control paneli v službe DNS záznamy uvedené naše Menné servery, tak si DNS záznamy spravujete u nás a môžete si ich nastavovať v našom Control paneli. Menné servery Exohosting Name server 1: ns.exohosting.sk Name server 2: ns1.exohosting.eu Name server 3: ns3.exohosting.cz Menné servery si môžete u nás nastaviť alebo zmeniť, ak sme registrátorom vašej domény. Ak nie sme, Menné servery si nastavujete alebo meníte u vášho registrátora domény. Ak sme registrátorom vašej domény, tak po prihlásení sa do Control Panela kliknite na službu DNS záznamy... ... a mali by ste tam vidieť zadané menné servery EXO Hosting: Zmena menných serverov Zadajte všetky Menné servery, ktoré vám poskytol váš poskytovateľ hostingových služieb a kliknite na Zmeniť: Možné je nastaviť jeden až štyri menné servery - používať však len jeden nie je odporúčané a mnohé domény to ani nepovoľujú. Ak potrebujete pridať viac ako štyri menné servery, kontaktujte nás prosím emailom na support@exohosting.sk. Po zmene menných serverov treba počkať 2-48 hodín, pokým sa zmeny zaregistrujú. Ak by sa zmeny neprejavili ani po viac ako dvoch dňoch, odporúčame, aby ste vyskúšali postupy ako vyčistiť cache podľa tohto návodu. Ak začnete používať iné menné servery ako naše, odporúčame generovanie zóny našimi servermi vypnúť. Majte na pamäti, že ak v službe DNS záznamy budete mať nastavené iné servery ako EXO Hosting, tak všetky DNS záznamy si spravujete u prevádzkovateľa daných menných serverov, u nás úprava DNS záznamov, ani pridávanie ďalších nebude mať žiadny efekt. U svojho správcu menných serverov si však môžete jednotlivé DNS záznamy nastaviť resp. upraviť tak, aby ste mohli využívať niektoré naše služby, napr. webový priestor alebo emaily. Viac informácií nájdete v tomto článku.
-
Overenie vlastníctva domény pomocou TXT záznamu v DNS (Google Search Console)
Anonymous posted tutorial in DNS
Ak v Google Search Console potrebujete overiť vlastníctvo domény kvôli správe vašej domény v prostredí nástrojov od Google a chcete ho overiť cez DNS záznamy, postupujte nasledovne: Od Google získate kód, ktorý bude napr. v tomto tvare: google-site-verification=WXYZ_A1b2c3D4E5qwe123RTY654uio963PAS741vbn8 Prihláste sa do Control Panela a pri požadovanej doméne kliknite na službu DNS záznamy: Prejdite úplne dole na koniec DNS záznamov a kliknite na červené tlačidlo Pridať záznam: Podľa obrázku nižšie si nastavte údaje: do poľa Názov nezadávajte nič TTL nechajte na hodnote 3600 Typ záznamu vyberte TXT do políčka Hodnota záznamu vložte kód od Google ...a kliknite na tlačidlo Pridať. Objaví sa zatiaľ ešte nezapísaný DNS záznam, skontrolujte si, čo je všetko v poriadku a kliknite na Uložiť zmeny: Záznam sa následne uloží do príslušnej DNS sekcie ako na príklade nižšie: Upozornenie: Po pridaní záznamu treba ešte počkať nejaký čas, pokým servery nový DNS záznam zaregistrujú, čo obvykle trvá zhruba 2 hodiny. Potom si overte vlastníctvo v Google Search Console. -
K čomu slúži DKIM záznam? DKIM (DomainKeys Identified Mail) záznam slúži na zvýšenie dôveryhodnosti emailov, pomocou ktorého servery overujú odosielateľa. DKIM záznam je niečo ako "digitálny podpis" odosielateľa emailu. Emailový server príjemcu si môže pomocou DKIM záznamu jednoducho overiť pravosť odosielateľa a taktiež, že obsah emailu nebol nikým modifikovaný. Je vhodné ho používať spolu so SPF záznamom. Napriek tomu, že si email v hlavičke nesie adresu odosielateľa, v skutočnosti môže byť odoslaný z akejkoľvek inej domény, čo často zneužívajú SPAMeri a podvodníci, ktorý sa snažia získať napríklad heslo k účtu alebo PIN kreditnej karty v mene banky (tzv. phishing). DKIM záznam sa používa napríklad aj v prípade, že potrebujete odoslať newsletter cez externú službu (napr. MailChimp) desiatkam či stovkám príjemcov bez toho, aby daný email skončil v priečinku SPAM, keďže servery príjemcov tieto hromadné emaily ihneď rozpoznajú s možným falošným podpisom. Tu teda nastupuje DKIM záznam, ktorý pridá do emailov "digitálny podpis" DKIM-Signature, ktorý v jednoduchosti overí odosielateľa a že obsah emailu nebol prípadným útočníkom zmenený. Server príjemcu si následne overí DKIM-Signature s DKIM DNS záznamom odosielateľa. Ako si aktivovať DKIM záznam v Control Paneli DKIM záznam je u nás plne podporovaný a pridať do DNS záznamov si ho môžete po prihlásení do Control Panela, keď kliknete na službu E-mailové účty: a následne na tlačidlo SPF / DKIM. V možnostiach označte DKIM send a kliknite na Uložiť zmeny. Zmena sa prejaví do ~ 2 hodín. Upozornenie: Ak odosielate emaily z webu, pre úspešné fungovanie DKIM záznamu je potrebné si nastaviť SMTP autentifikáciu. Je možné mať viac DKIM záznamov? Všeobecne to problém nie je, musí byť však splnená podmienka, že jednotlivé DKIM záznamy musia mať odlišný tzv. selector (prefix, názov). Príklad DNS záznamov, kde sú pod SPF záznamom dva DKIM záznamy: Na obrázku vidieť dva DKIM záznamy jeden od servera mlsend, druhý je od EXO. Majú odlišný názov, v tomto prípade je všetko v poriadku.
-
K čomu slúži SPF záznam? SPF (Sender Policy Framework) záznam slúži pre zlepšenie dôveryhodnosti vašej domény pri odosielaní emailov a zvýšenia istoty ich doručenia. SPF záznam nesie informácie o emailových serveroch, ktoré sú oprávnené odosielať emailové správy v mene vašej domény. Vo východzom stave je pre všetky nové domény zaregistrované u nás SPF záznam automaticky zapnutý. Overiť si to môžete priamo v DNS záznamoch vašej domény, ak teda v DNS záznamoch uvidíte TXT záznam s hodnotou v=spf1 a mx include:_spf.dnsserver.eu ~all alebo s otáznikom v=spf1 a mx include:_spf.dnsserver.eu ?all tak SPF záznam pre vašu doménu bol aktivovaný. Ako si aktivovať SPF záznam v Control Paneli Ak sa v DNS záznamoch nenachádza žiadny SPF záznam, tak si ho môžete pridať buď pridaním nového DNS záznamu alebo ešte jednoduchšie bude, keď si ho vo svojom Control Paneli zapnete. Po prihlásení do Control Panela kliknite na službu E-mailové účty a následne na tlačidlo SPF/DKIM. V nastaveniach uvidíte tieto možnosti: SPF send: zapnutím tejto možnosti docielite, že keď si emailový server príjemcu (teda ten, komu email posielate) preveruje SPF záznam a email nie je poslaný z IP adresy uvedenej v tomto zázname, tak email bude serverom odmietnutý. V praxi to znamená, že ak by sa spamer chcel maskovať za vašu emailovú adresu, ale email odošle z iného servera ako z toho, ktorého IP adresu alebo server vidíte vo svojom SPF zázname, tak email nebude doručený alebo bude označený za spam. SPF receive: Platí to isté ako v predchádzajúcom prípade, ale tentoraz sú posudzované emaily, ktoré prijímate. Ak si toto nastavenie zapnete, naše servery budú kontrolovať SPF záznamy a ak email bude prijatý z inej IP adresy alebo servera, ktoré sú uvedené v SPF zázname, tak budú označené za spam alebo nebudú doručené vôbec (záleží od toho, ako doména odosielateľa má prísne nastavený SPF záznam). DKIM send: keď označíte, emaily budú digitálne podpísané, pre viac informácii o DKIM zázname kliknite na tento článok. Popis SPF záznamu Každý SPF záznam musí dodržiavať vopred určenú syntax, aby bol servermi prijímateľa akceptovaný a prijatá emailová správa korektne spracovaná. Toto je štandardný SPF záznam EXO Hosting, ktorý použijeme ako vzorový príklad a v tabuľke pod ním si ho rozoberieme: v=spf1 a mx include:_spf.dnsserver.eu ~all Mechanizmus Popis ako mechanizmus v SPF zázname funguje na strane prijímateľa emailovej pošty v verzia SPF záznamu, neurčuje vlastnosti SPF záznamu, ale každý záznam ňou musí začínať a akceptovaný bude A záznam domény (IP adresa), platí záznam pre hlavnú (root) doménu mx akceptovaný bude MX záznam domény (server) ip4 akceptovaná bude adresa v tvare IP4 (nie je použitá v našom príklade) ip6 akceptovaná bude adresa v tvare IP6 (nie je použitá v našom príklade) include zahŕňa vlastnosti iného SPF záznamu, ktoré majú byť akceptované all určuje ako sa bude nakladať s emailami zaslanými z iných serverov ako uvedenými v SPF zázname (viď nižšie) Každý SPF záznam končí na all, ktoré je ešte doplnené o znak, ktorý určuje, ako server prijímateľa bude prísne posudzovať prijaté emailové správy. V tabuľke nižšie sú popísané tieto prípady posudzovania. Kvalifikácia Čo spraví server prijímateľa? +all Benevolentné posúdenie. Budú akceptované emailové správy zo všetkých serverov, bez ohľadu na to, aké sa nachádzajú v SPF zázname. Emailová správa bude vždy prijatá serverom prijímateľa, pretože SPF záznam informuje, že hocijaký server mimo zadaného v zázname (resp. IP adresa) je oprávnený odosielať v mene vašej domény. Ide o východziu hodnotu, ale z pohľadu dôveryhodnosti je nevhodná a preto v praxi sa nezvykne používať. ?all Ide o neutrálne posúdenie. Tento SPF záznam je v podstate len informačný a výslovne neuvádza, že len server resp. IP adresa zahrnutá v zázname je oprávnená odosielať v mene domény, takže emailové správy budú zvyčajne plne akceptované serverom prijímateľa, aj keď budú emaily odoslané z iných serverov, ktoré nie sú v SPF zázname uvedené. Výnimočne sa niekedy môže stať, že emailová správa bude označená ako podozrivá. ~all Mierne až prísne posúdenie. Ak emailová správa bude odoslaná zo servera, ktorý nie je uvedený v SPF zázname, tak server prijímateľa dostane informáciu, že tento server pravdepodobne nie je oprávnený odosielať v mene domény. Server prijímateľa správu ale zvyčajne prijme, hoci s veľkou pravdepodobnosťou ju označí za podozrivú alebo ako možný spam alebo skončí rovno v nevyžiadanej pošte. SPF záznam končiaci na ~all je štandardným záznamom EXO Hosting. -all Najprísnejšie posúdenie. Ak sa odošle email zo servera, ktorý nie je uvedený v SPF zázname, tak server prijímateľa bude informovaný, že daný server odosielateľa (resp. IP adresa) nie je oprávnený odosielať v mene domény. Keďže záznam SPF nezahŕňa IP adresu odosielajúceho servera ani jeho názov (doménu), emailové správy neprejdú overením, budú rovno odmietnuté, nedoručené, v lepšom prípade skončia v nevyžiadanej pošte. Upozornenie: Majte na pamäti, že konkrétne nastavenie SPF záznamu nie je 100% zárukou toho, ako servery prijímateľa budú s prijatými emailami pracovať. Môže sa stať aj to, že bude odoslaný email aj z iného servera, ako toho čo máte uvedeného vo svojom "-all" SPF zázname a serverom prijímateľa bude akceptovaný. Záleží od servera prijímateľa akú váhu dáva SPF záznamom odosielateľa pri kontrole emailov a aké nástroje, či analýzy pri tom používa. Príklady SPF v=spf1 a mx include:_spf.dnsserver.eu ~all Tento SPF záznam je verzie SPF1 (v=spf1), sú akceptované emaily z IP adresy uvedenej v A zázname (a) a z MX serverov (mx) uvedených v DNS záznamoch domény, zároveň sú akceptované pravidlá SPF záznamu servera dnsserver.eu. Správy z iných serverov alebo IP adries budú tiež akceptované (~all), ale môžu byť označené ako podozrivé alebo ako spam. v=spf1 a -all Tento SPF záznam je verzie SPF1 (v=spf1) a sú akceptované emaily len z IP adresy uvedenej v A zázname (a). Emailové správy odoslané z iných zdrojov (-all) budú serverom prijímateľa odmietnuté alebo skončia v nevyžiadanej pošte. SPF záznamy iných serverov Pre prípad, keby ste chceli využívať na zasielanie emailov servery iných spoločností, je potrebné, aby ste si SPF záznam v DNS záznamoch doplnili o SPF záznam daných spoločností. Tu je zoznam SPF záznamov niektorých bežne používaných serverov: Server Časť záznamu potrebného pridať do SPF záznamu EXO Hosting Viac informácií Google/Gmail include:_spf.google.com zdroj Microsoft Outlook include:spf.protection.outlook.com zdroj Mailchimp include:spf.mandrillapp.com zdroj Mailgun include:mailgun.org zdroj SendGrid include:sendgrid.net zdroj Adobe Workfront include:spf.workfront.com zdroj Shoptet include:_spf.myshoptet.com zdroj Shoptec include:_spf.vshosting.cloud zdroj * kliknutím na odkaz zdroj, si dodatočne overte, či daný SPF záznam je aktuálny, keďže nezaručujeme platnosť údajov tretích strán, hoci je veľmi nízka pravdepodobnosť, že by sa niektorý zo záznamov mal v budúcnosti zmeniť. Ako skombinovať viaceré SPF záznamy V prípade, ak používate hostingové služby aj od iného poskytovateľa, pravdepodobne budete potrebovať pridať server iného poskytovateľa do nášho SPF záznamu - čo odporúčame, aby vaše emailové správy boli spoľahlivo doručované vo všetkých prípadoch. Príklad pridania iného servera do SPF záznamu od EXO Hosting Ak napríklad chcete odosielať emaily z prostredia Google (Gmail), tak servery Gmail pridajte do SPF záznamu, konkrétne v tvare include:_spf.google.com a výsledný SPF záznam bude vyzerať takto: v=spf1 a mx include:_spf.dnsserver.eu include:_spf.google.com ~all Príklad pridania konkrétnej IP adresy do SPF záznamu od EXO Hosting Napríklad chcete informovať server prijímateľa, že budete odosielať emaily aj zo servera s IP adresou 8.8.8.8, túto adresu potom musíte pridať v tvare ip4:8.8.8.8 a výsledný SPF záznam bude vyzerať takto: v=spf1 a mx include:_spf.dnsserver.eu ip4:8.8.8.8 ~all Subdoména na inej IP adrese Ak na doméne máte subdoménu, ktoré mieri na iné servery a z jej webového priestoru odosielate emaily, je potrebné ju tiež zahrnúť do SPF záznamu. Príklad DNS záznamov: Názov TTL Typ záznamu Hodnota exotechnologies.sk 3600 IN A 92.240.253.223 *.exotechnologies.sk 3600 IN A 92.240.253.223 test.exotechnologies.sk 3600 IN A 10.10.10.10 Východzí SPF záznam: v=spf1 a mx include:_spf.dnsserver.eu ~all platí pre hlavnú (root) doménu, teda exotechnologies.sk. Keďže všetky subdmény (*) mieria na rovnakú IP adresu, v SPF zázname budú akceptované emaily zo všetkých subdomén, okrem subdomény test, ktorá mieri na server s inou IP adresou. V tomto prípade sa odporúča do SPF záznamu zahrnúť buď subdoménu: v=spf1 a a:test.exotechnologies.sk mx include:_spf.dnsserver.eu ~all alebo priamo IP adresu: v=spf1 a mx include:_spf.dnsserver.eu ip4:10.10.10.10 ~all Kontrola SPF záznamu Pred uložením každého SPF záznamu si najprv skontrolujte jeho syntax, akákoľvek chyba spôsobí jeho nefunkčnosť. Ak bude syntax označená ako platná, tak si SPF záznam v DNS záznamoch uložte. Zmena sa prejaví obyčajne do dvoch hodín od uloženia. Na kontrolu syntaxe SPF záznamov môžete použiť viacero internetových služieb: SPF Syntax Validator SPF Record Checker SPF Record Check - Lookup SPF Records SPF Check
-
K čomu slúži DMARC záznam? Upozornenie: Od 1. februára 2024 je tento záznam povinný pre všetky domény, ktoré hromadne odosielajú emaily na servery Google alebo Yahoo. Návod bol upravený pre potreby nášho generátora DMARC záznamu. DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM). Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam, je možné si následne DNS záznamy doplniť o DMARC záznam. Vďaka analýze reportov (ak si ich necháte zasielať), si môžete preveriť, či odosielate emaily, ktoré spĺňajú podmienky, ktoré im majú zaručiť doručiteľnosť na iné servery a či niekto neposiela emaily v mene vašej domény. Upozornenie: Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne. Parametre / Flagy v DMARC hodnote záznamu DMARC záznam môže v DNS záznamoch vyzerať napríklad takto: _dmarc.domena.tld TXT 3600s "v=DMARC1; p=none; pct=100; rua=mailto:support@exohosting.sk; ruf=mailto:support@exohosting.sk; sp=none; adkim=r; aspf=r; rf=afrf; ri=86400; fo=0" Upozornenie: V príklade uvedenom vyššie je emailová adresa support@exohosting.sk použitá len na ukážku, do DMARC záznamu si vložte svoju emailovú adresu, ak chcete reporty priamo vy. Ale inak môžete ponechať emailovú adresu svojho hostingu (nás), kedy na základe reportov môžeme analyzovať emaily. V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Ako sa takýto záznam generuje, si môžete vyskúšať v našom generátore DMARC záznamu. Väčšina parametrov je voliteľných a fungujú nasledovne: Parameter / Flag Popis v verzia protokolu, v tejto chvíli sa používa len DMARC1 - tu nie je dôvod nič meniť. p zvolená politika DMARC určuje ako bude zaobchádzané s emailami, ktoré neprejdú kontrolou: none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad - odporúčame začiatočníkom alebo keď si len potrebujete otestovať funkčnosť DMARC záznamu quarantine - príjemca na výsledok kontroly berie ohľad, email je zvyčajne označený ako SPAM, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach pct percento správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%) rua RUA predstavuje emailovú adresu pre zasielanie reportov. RUA označuje URI emailového servera, ktorý si určíte na prijímanie súhrnných prehľadov DMARC. Vhodné, ak potrebujete dostávať spätnú väzbu zo serverov prijímateľov. Prehľad obsahuje len všeobecné informácie o emailoch. V prípade, ak použijete parameter rua, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. ruf RUF predstavuje emailovú adresu pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola). RUF informuje správcov domény o emailoch, ktoré neprešli kontrolami overenia SPF, DKIM a DMARC. V prehľade RUF môžete nájsť citlivé podrobnosti o emailovej správe, vrátane hlavičky, predmetu, adries URL a príloh. V prípade, ak použijete parameter ruf, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. sp zvolená politika pre subdomény (nieco.vasadomena.koncovka), hodnoty rovnaké ako pre parameter p. Ak nemáte žiadne špecifické požiadavky, nastavte na rovnakú hodnotu ako v prípade parametru p. adkim mód kontroly pre DKIM: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane pokiaľ je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily aspf mód kontroly pre SPF: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane, keď je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf (Authentication Failure Reporting Format) ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC, zadáva sa v sekundách, nastavte si podľa potreby fo mód zasielania forenzných reportov, vyberte si možnosť, ktorú potrebujete preverovať: 0 - report je odoslaný, keď email neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú) 1 - report je odoslaný, keď email neprejde kontrolou SPF alebo DKIM - odporúčame túto voľbu d - report je odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou s - report je odoslaný ku každému emailu, ktorý neprejde SPF kontrolou Ako teda DMARC záznam funguje? Stručne vysvetlené: napríklad máte doménu mojadomena.tld, v DNS záznamoch máte SPF záznam, DKIM záznam, aj DMARC záznam. Odošlete email, ten dorazí na server prijímateľa, napr. na gmail. Ak server prijímateľa podporuje DMARC (čo by mal), overí najprv SPF a DKIM záznamy a výsledok overenia prepošle DMARC modulu. Ten si preskenuje DMARC záznam v DNS záznamoch domény odosielateľa, ak nič nenájde alebo nájde viac DMARC záznamov, tak s kontrolou skončí. Preto je dôležité mať vo svojich DNS len jeden DMARC záznam - ak ho nájde, porovná doménu odosielateľa s doménou overenou pomocou SPF a DKIM záznamov a ak je všetko v poriadku, kontrola je označená ako úspešná. Ak servery nebudú sedieť, tak s dátami naloží podľa politiky v DMARC zázname. Ešte je dôležité spomenúť, že ak v DMARC zázname nastavíte pri položke pct hodnotu inú ako 100, príjemca si vygeneruje náhodné číslo medzi 0 až 99 a v overovaní pokračuje len vtedy, ak vygenerované číslo je menšie ako to zadané v hodnote pct. Príjemca následne informuje doménu odosielateľa a na emailové adresy zašle reporty o zlyhaniach (položky rua a ruf v DMARC zázname). Vygenerovanie DMARC záznamu Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne. Z dôvodu potreby zavádzania DMARC záznamu do DNS, sme túto možnosť pridali do nášho DNS systému. V Control Paneli kliknite na službu DNS záznamy a úplne dole pod zoznamom DNS záznamov kliknite na Pridať DMARC záznam: Otvorí sa formulár, tu si nastavte nejakú svoju funkčnú emailovú adresu a kliknite na Pridať: Nový DNS záznam sa pridá do sekcie TXT záznamov a dole uvidíte takýto podobný riadok: v=DMARC1; p=none; rua=mailto:reports@exotechnologies.sk; fo=1 Ide o základný DMARC záznam, ktorý by mal postačovať pre súčasné potreby, avšak tento záznam si môžete upraviť ako každý iný DNS záznam a doplniť si tam ostatné parametre (zo zoznamu vyššie). Pre tento prípad, aby ste si vedlei vytvoriť relevantný DMARC záznam, odporúčame použiť nejakú službu na vygenerovanie DMARC záznamu, ktorým si potom nahradíte svoj vygenerovaný v Control Paneli. Môžete použiť napr. služby: náš EXO DMARC generátor DMARC Record Wizard DMARC Record Generator Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť alebo si môžete záznam upraviť podľa toto článku.