Zone Apex (vrchol DNS zóny)
Zone Apex je nejvyšší úroveň DNS zóny domény, kde se publikují záznamy SPF, DKIM a DMARC. Zjistěte, jakou roli hraje v ověřování e-mailu.
Co je Zone Apex?
Zone Apex (někdy nazývaný kořenová doména) je nejvyšší úroveň DNS zóny domény, tedy bod, ve kterém jsou definovány všechny DNS záznamy dané domény.
Například v doméně example.com Zone Apex označuje samotnou doménu example.com, nikoli subdoménu jako mail.example.com.
Právě zde se spravují kritické DNS záznamy jako A, MX, TXT a NS, včetně položek, které řídí ověřování e-mailu a jeho směrování.
Jak Zone Apex funguje v DNS
Každá doména má DNS „zónu“, což je autoritativní databáze záznamů, které ostatním systémům říkají, jak s doménou komunikovat. Zone Apex je vrchol této zóny (ústřední autorita záznamů).
Typické záznamy uložené v Zone Apex zahrnují:
- záznamy A nebo AAAA - směrují doménu na IP adresu,
- záznamy MX - určují poštovní servery pro doručování e-mailu,
- záznamy TXT - obsahují informace SPF, DKIM a DMARC,
- záznamy NS - definují, které nameservery jsou pro doménu autoritativní.
Protože mnoho poskytovatelů DNS omezuje, jaké typy záznamů lze v apexu přidat (například tradiční CNAME záznamy tam nejsou povoleny), administrátoři často používají alternativy jako záznamy ALIAS nebo ANAME, aby dosáhli podobné funkčnosti.
Zone Apex v ověřování e-mailu
Zone Apex hraje v ověřování e-mailu zásadní roli, protože právě zde obvykle publikujete své záznamy SPF, DKIM a DMARC TXT záznamy.
DMARC záznam se například obvykle publikuje na:
_dmarc.example.com
což se nachází přímo pod Zone Apex.
Jakékoli subdomény, jako marketing.example.com, mohou zdědit ověřovací politiky z kořene, pokud nemají vlastní DNS zónu a definice politik. Tento hierarchický vztah zajišťuje konzistentní pokrytí ověřováním napříč ekosystémem vaší domény.
Zone Apex a DMARCeye
DMARCeye pomáhá organizacím ověřit, že jsou ověřovací záznamy založené na DNS v Zone Apex publikovány správně a fungují podle očekávání.
Analýzou souhrnných DMARC reportů DMARCeye odhaluje, zda jsou záznamy SPF, DKIM a DMARC v kořenové doméně rozpoznávány a uplatňovány konzistentně napříč toky pošty.
Tento vhled pomáhá administrátorům odhalit chybějící nebo chybně nakonfigurované záznamy v apexu, čímž předchází selháním ověřování a zlepšuje jak bezpečnost, tak doručitelnost.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.