Markéta Dvořáková DNS (Domain Name System) záznamy určují, kam doména směřuje — na jaký server, jaký mail server, jaké bezpečnostní politiky. Před nákupem domény proveďte technický DNS audit, abyste věděli, co kupujete.
Klíčové DNS záznamy k prověření
| Záznam | Co dělá | Na co se zaměřit |
|---|---|---|
| A / AAAA | Směřuje doménu na IP adresu | Na jaký server doména ukazuje? Je IP čistá? |
| MX | Poštovní server | Fungují e-maily? Který provider (Google, Seznam)? |
| CNAME | Alias na jinou doménu | Přesměrovává se někam? |
| TXT | SPF, DKIM, DMARC, verifikace | Nastavení e-mailové autentizace |
| NS | Nameservery | Kdo spravuje DNS? Je registrátor spolehlivý? |
| SOA | Start of Authority | Primární nameserver a kontaktní e-mail |
Jak provést DNS audit
- Online nástroje: dnschecker.org, mxtoolbox.com, digwebinterface.com
- Příkazová řádka:
nslookup domena.cznebodig domena.cz ANY - Whois: nic.cz pro .cz domény — datum expirace, registrátor, DNSSEC status
DNSSEC: Proč je důležitý
DNSSEC (DNS Security Extensions) chrání doménu před DNS spoofingem — útočník nemůže přesměrovat vaši doménu na podvodný web.
| DNSSEC status | Interpretace |
|---|---|
| ✅ Aktivní | Doména je chráněna — profesionální správa |
| ⚠️ Neaktivní | Běžné u menších webů — není problém, ale doporučujeme aktivovat |
| 🚩 Broken DNSSEC | Chybná konfigurace — web nemusí být dostupný v některých sítích |
Co zkontrolovat po převzetí domény
- Změňte nameservery na vlastní (váš hosting provider)
- Aktualizujte A/AAAA záznamy na vaši IP adresu
- Nastavte MX záznamy pro e-mail (pokud chcete e-mail na doméně)
- Aktivujte DNSSEC u registrátora
- Nastavte SPF, DKIM, DMARC pro e-mailovou autentizaci
- Ověřte SSL certifikát — nainstalujte Let's Encrypt nebo komerční certifikát
📊 Pro prodejce: Při prodeji domény na Exituj.cz zmíňte v popisu stav DNSSEC a aktuálního registrátora. Technicky zdatní kupující to ocení jako projev profesionality.