Lidově řečeno funguje internet jako obří poštovní síť. Pro doručování informací z bodu A do bodu B musí mít obě strany unikátní adresu.

IP Adresa (verze 4)

IP adresa (Internet Protocol address) je unikátní číselný identifikátor, který získá každé zařízení po připojení k síti (např. 192.168.1.1 u vás doma, nebo 8.8.8.8 na adrese poskytovatele). Stejně jako poštovní doručovatel hledá určitou ulici a popisné číslo, zařízení v počítačové síti hledá určitou IP adresu pro předání dat.

IP Adresa verze 6 (IPv6)

Vzhledem k exponenciálnímu růstu všech chytrých zařízení začal ve verzi IPv4 docházet prostor (umožňovala zhruba “jen” 4,3 miliardy adres). Proto byl vymyšlen formát IPv6, který je založený na hexadecimálním kódování (např. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ten nabízí astronomické množství kombinací (340 sextilionů), čímž zajistil, že internetovým zařízením pravděpodobně nikdy zásoba adres nedojde.

DNS (Domain Name System)

Pamatovat si desítky složitých IP adres je pro lidi téměř nemožné. Právě z tohoto důvodu existují domény (například techbox.cz).

DNS je pak obrovský “telefonní seznam”, který tyto lidsky srozumitelné adresy dokáže přeložit zpět na strojově logické IP adresy, aby technika věděla, kam se přesně připojit. Každý provozovatel připojení k internetu (váš operátor) takový seznam obvykle udržuje pro své zákazníky.

Základní DNS záznamy

Domény mají svou přesnou strukturu, která se dělí do různých tzv. “záznamů”. Tím se dává serverům najevo, kde na doméně sídlí primární web, a kde zase běží e-maily:

  • A záznam: Základní pilíř. Směruje doménu na klasickou IPv4 adresu samotného serveru.
  • AAAA záznam: Plní úplně stejný účel jako A, ale směruje doménu na novější IPv6 adresu.
  • TXT záznam: Libovolný textový formát, se kterým nesouvisejí primární směrování uživatelů, ale spíše systémová metadata. Hodně se využívá pro ověřování vlastnictví domény (např. v Google Search Console) a zajišťování integrity e-mailů (SPF a DKIM).
  • MX záznam (Mail Exchange): Směruje výhradně e-mailovou komunikaci. Určuje, na jaké servery mají dorazit e-maily zaslané na příslušnou doménu.
  • SOA záznam (Start of Authority): Zásadní „občanka“ domény, která v sobě nese základní nastavení. Informuje o tom, kdo je primární správce zóny a jak často se mají DNS záznamy aktualizovat.
  • PTR záznam (Pointer): Funguje tak trochu obráceně (Reverzní DNS). Místo překladu domény na IP adresu, překládá samotnou IP adresu zpět na jméno stroje/domény. Běžně se využívá jako ověření proti spamu v e-mailových serverech.

DNSSEC (Domain Name System Security Extensions)

Standardní DNS protokol nebyl původně tvořen pro maximální bezpečnost. Běžně by mohl útočník po cestě data v “telefonním seznamu” podstrčit (DNS Spoofing), takže by vás doména odkázala na napodobený falešný server.

DNSSEC je proto zásadní rozšíření z bezpečnostního hlediska. K původnímu DNS přidává vrstvu kryptografického podepisování a zajišťuje, že se informace nedají po cestě potají zfalšovat a uživatel se připojí na originální server vlastníka domény. V České republice k plnému zabezpečení u domén .cz nabádá organizace CZ.NIC.