System nazwy domeny (DNS) odgrywa ważną rolę w Internecie. Przekształca nazwy kanoniczne na adresy IP i ma zasadnicze znaczenie w kierowaniu ruchu w sieci. Rozdzielczość DNS jest rozległym tematem, który nie będzie można całkowicie omówić w tym artykule. Zamiast tego wspomnę o najważniejszych krokach, aby uczynić witrynę na żywo z serwera, na którym kupiłeś konto hostingowe.

Rozdzielczość DNS

1. Musisz zarejestrować stronę internetową taką jak Newdomain.com, Newdomain.org, newdomain.Biz, Newdomain.hosting itp. W dzisiejszych czasach jest wiele nowych TLD .praca, .hosting itp. od dowolnego z rejestratorów domeny. Najczęstsze są jak bogaty.com, domena.com, Namecheap.com, bluehost.com
2. Po zakupie nazwy domeny z powyższego sekretarza, teraz musimy znaleźć konto hostingowe (albo może to być hosting hostingowy/ sprzedawcy lub serwer VPS/ dedited) . Jeśli masz konto udostępnionego/odsprzedażowego, to przede wszystkim dostaną nam parę serwerów nazw, które należy użyć do wskazania domeny na ich serwery. Jeśli kupujesz serwery VPS/dedykowane, być może będziemy musieli skonfigurować serwer z serwerem DNS, dla którego głównie używamy nazwanych lub powiązanych pakietów.
3. Jeśli używasz samych serwerów nazwy rejestratora, musisz ręcznie utworzyć wszystkie rekordy DNS w tym panelu. Jeśli używasz hostingu CPANEL / PLESK, głównie będą one zawierać wszystkie rekordy DNS podczas tworzenia konta i wystarczy wskazać serwery nazwiska dostawcy hostingowego na końcu rejestracyjnego.
4. Po wskazaniu może potrwać do 24–72 godzin, aby wprowadzić zmiany w Internecie.

Zrozumienie rekordów DNS

DNS Records to ustawienia, które pomagają nam wskazać domenę i różnorodność usług na te właściwe serwery lub adres IP. DNS Records działają jako instruktorka taka, że ​​domena wskazuje na tę IP, że subdomena wskazuje na inny IP itp. Bez odpowiedniego rekordu DNS ludzie będą musieli zapamiętać adres IP, a zapamiętywanie iPaddressa będzie żmudnymi zadaniami i tym, jak znaczenie DNS przychodzi do gry.

Nie musimy pamiętać adresu IP, ponieważ zawsze będzie to problem dla używania adresu IP do przejścia na stronę internetową. Dlatego rejestrujemy nazwę domeny i używamy DNS, aby poprawnie ją wskazać na serwer hostingowy. Przed utworzeniem serwerów lub pakietów DNS należy wpisać adres IP w przeglądarce i również pamiętać o tym samym. Wraz z wprowadzeniem IPv6 dosłownie niemożliwe jest zapamiętanie adresu IP nawet dla tych, którzy mają najlepszą pojemność pamięci.

Istnieje ponad 70 + rekordów DNS i możesz przeczytać poniższy link dla wszystkich możliwych rekordów DNS i jego szczegółów

https: // www.IANA.org/przypisania/parametry DNS/DNS-Parameters.XML

Omawiam poniższe rekordy, które są najbardziej potrzebne dla laika, aby jego witryna była hostowana i płynnie przepływać e -mail.

1. Record SOA
2. Wartość TTL
3. Nagranie
4. Rekord AAAA
5. NS Record
6. Rekord MX
7. Rekord TXT
8. Rekord SPF
9. DKIM Record
10. DMARC Record
11. PTR Record
12. CNAME RECORD
13. Rekord SRV
14. Rekord RP
15. DNSKEY RECORDS

1. Rekord SOA (początek władzy)

SOA Record jest najważniejszym, a jednak nie tak popularnym rekordem. Jest to konieczna rejestracja pliku strefy DNS do pracy i dania nam wyników. Ten konkretny zapis będzie miał nazwę strefy, adres e -mail osoby odpowiedzialnej obsługującej plik strefy domeny, bieżący numer seryjny, podstawowy lub główny serwer nazw dla strefy oraz niektóre elementy czasowe, które są mierzone i wyświetlane w sekundach.

Poniżej znajduje się przykładowy rekord SOA

domena.com. 86400 w SOA NS1.domena.com. właściciela.domena.com. (
2017100505; numer seryjny
3600; odświeżenie
7200; ponowne
1209600; wygasa
86400)
Dokładny format tego jest poniżej
@ In Soa podstawowa-name-server hostmaster-e-mail (
numer seryjny
czas do refresji
czas do remont
czas do expire
minimum-ttl)

Serwer podstawowy: Pokazuje serwer nazw, który zawiera oryginalne rekordy DNS.

Hostmaster-e-mail: Adres e -mail właściciela, który jest odpowiedzialny za domenę. Okres ".”Zastąpi się, zastępując symbol @. Dla adresu e -mail, który ma „.„Już w tym zostanie unikany„/”.

Numer seryjny : Jest to numer wersji strefy i będzie nadal rosła wraz z każdą aktualizacją pliku strefy.

Czas do powtórzenia: Ta wartość pokazuje czas oczekiwania na sprawdzenie aktualizacji numeru seryjnego. Jest to głównie potrzebne, gdy masz drugorzędny klaster DNS lub DNS, który musi sprawdzić aktualiza. Dotyczy tylko tych, którzy mają wtórne DNS lub konfigurację klastra.

Czas do remont: Określa, jak długo powinien czekać na ponowne odświeżenie, jeśli ostatnia próba się nie powiodła.Dotyczy tylko tych, którzy mają wtórne DNS lub konfigurację klastra.

Czas do wysyłki: Określa, jak długo powinniśmy poczekać przed rozważeniem danych z wtórnych lub innych serwerów nazw klasterowych nieważnych i przestać odpowiadać na zapytania dla odpowiedniej strefy.

Minimum-TTL: Jak długo powinien być serwer nazwy lub rozdzielcz.

2. Wartość TTL (czas na żywo)

Wartość TTL to czas w sekundach, że rekordy DNS będą buforowane przez zewnętrzny serwer lub serwer nazw DNS, a następnie powinien odświeżyć pamięć podręczną i mieć najnowszą wartość . Główne znaczenie to jest podczas planowania migracji i potrzebuje zmian DNS bez przestoju DNS. Zmiany w serwisach nazwy zawsze mogą powodować przestoje, ponieważ nie mamy kontroli nad nimi. Tak więc przed migracją zwykle zmieniamy wartość TTL na 300 sekund 1 - 2 dni przed sobą, aby po migracji zmieniliśmy IP ip nazwy na końcu rejestracyjnego, a także zmienił IP wszystkich plików stref na starym serwerze na nowe IP aby zacznie rozwiązywać nowy serwer w obu przypadkach, czyli jeśli DNS dostanie się do starego serwera, wówczas wskazuje domenę z tego serwera na nowy serwer i jeśli zostaną wykonane nowo zaktualizowane serwery nazw, to również zacznie ładować od ładowania nowy serwer.

Jeśli nie wymieniono żadnej wartości TTL, będzie to główna wartość domyślna dla wszystkich rekordów DNS, chyba że mamy inną wartość określoną w rekordach.

Wpis próbki
$ TTL 14400

3. Nagranie

Rekord jest również znany jako rekordy adresów lub rekordy hosta. Służy to głównie do wskazywania domeny/subdomeny itp. Na adres IP serwera. Rekord rozwiązuje tylko adres IP i nie ma innych argumentów /zmiennych. Rekordy są używane tylko do wskazywania adresu IPv4.

Próbka rekord jest poniżej
domena.com. 14400 w 192.168.1.1

Możemy również użyć rekordu DNS DNS, który załaduje wszystkie subdomeny do jednego adresu IP

*.domena.com 14400 w 192.168.1.1

4. Rekord AAAA

Rekord AAAA jest taki sam, jak powyższy rekord i cel, a użycie tego rekordu jest takie samo. Jedyna różnica polega na tym, że jest to używane do wskazywania domeny na IPP6 IP, a jeśli domena ma również wersję IPv6, musimy mieć ten rekord, a .

Próbka rekordu AAAA jest poniżej

domena.Com 14400 w AAAA 0133: 4237: 89BC: CDDF: 0123: 4267: 89AB: CDDF

5. NS (serwer nazw) rekord

Idealna sytuacja będzie zarówno serwerową na poziomie rejestratora, jak i plik strefy DNS są takie same, a niedopasowane zapisy NS mogą powodować pewne problemy z niektórymi dostawcami usług internetowych, ale zwykle to niedopasowanie nie jest tym problemem. Tak więc rekordy podstawowej serwera powinny znajdować się zarówno w pliku Strefy Registrar, jak i DNS na serwerze, który jest wspomniany w rejestrze.

Wpis próbki
domena.com. 86400 w NS NS1.Maindomain.com.
domena.com. 86400 w NS NS2.Maindomain.com.

Kiedy masz serwery nazw dla tej samej domeny, upewnij się, że dodasz rekordy dla tych serwerów nazwisk .W powyższym przykładzie używa innej serwerów nazw RegisterD, takich jak NS1.Maindomain.com. Ale jeśli chcesz użyć NS1.domena.Com sam jako NameEserver w rejestrze i serwerze, musisz skonfigurować rekordy hosta w Registar (który jest rekordem kleju) i musisz również dodać poniższe rekordy

NS1 14400 w 192.168.1.1
NS2 14400 w 192.168.1.1

6. MX (wymiana poczty)

To kolejny ważny rekord DNS, który określa los twoich przychodzących wiadomości do domeny. Gdy ktoś wyśle ​​pocztą na konto e -mail w ramach domeny, zdalny serwer będzie wysyłał wiadomości wiadomości na serwerze, który jest wymieniony w rekordach MX i że z najniższą wartością priorytetu, który w rzeczywistości ma najwyższy priorytet

Przykładowe rekordy MX

domena.com 14400 w MX 10 Mail_1.domena.com
domena.com 14400 w MX 20 Mail_2.domena.com
domena.com 14400 w MX 30 Mail_3.domena.com

W tym przykładzie, jeśli Mail_1.domena.com jest w dół, poczta zostanie dostarczona do Mail_2.domena.com. Jeśli Mail_2.przykład.com jest również w dół, poczta zostanie dostarczona do Mail_3.domena.com.Jest to używane głównie, gdy masz domenę dodaną na wielu serwerach i skonfigurowane pocztę w tych. Ale te maile zostaną rozproszone do tych serwerów i być może będziesz musiał je ręcznie sprawdzić.

Jeśli używasz rekordów MX o tej samej nazwie domeny, musisz dodać odpowiednie rekordy DNS. Jak poniżej . Ale jeśli korzystasz z Google Apps, Outlook itp., Nie musisz dodawać dodatkowego rekordu dla tych, ponieważ nie masz kontroli nad nimi i należy je dodać.

Mail_1 14400 w 192.168.1.1
Mail_2 14400 w 192.168.1.2
Mail_3 14400 w 192.168.1.3

7. TXT (tekst)

Rekord TXT lub rekord tekstu faktycznie nie odgrywają żadnej roli w funkcjonalności domen i jest zwykle używany do wyświetlania niektórych informacji lub używany do weryfikacji, takich jak rejestrujesz się w aplikacjach Google lub usłudze poczty Outlook, a następnie poprosi Cię o dodanie Rekord TXT, o który pytają (unikalny kod), aby mogli zweryfikować własność domeny. Rekordy SPF/DKIM również oparte są na TXT, ale mają funkcjonalność do wykonania. Można je również wykorzystać jako opcję uwierzytelniania własności podczas dodawania do konta Google webmaster i innych usług związanych z Google.

Poniżej znajduje się przykładowy wpis DNS dla Google weryfikacji

domena.com. 300 w TXT-Google-Site-Verification = GBMNBTGTIZ_ESMKJBKT-PXLH50M

8. Rekord SPF (Sender Policy Framework)

Rekord SPF jest w zasadzie rekordem TXT, który zwykle publikuje wszystkie wyznaczone serwery pocztowe dla domeny lub subdomeny. Głównym użyciem tego rekordu jest udowodnienie legitymacji maili i zapobieganie ciastom sfałszowanym. Serwer poczty docelowej może odrzucić wiadomości, jeśli nie są one z zarejestrowanych lub wymienionych serwerów poczty na podstawie tego rekordu.

Wpis próbki
domena.com. W txt "v = spf1 +a +mx +ip4: 192.168.1.5 -wszystko ”

To mówi, że ta domena będzie wysyłała uzasadnione poczty tylko z rekordu, MX Servers, a także z IP 192.168.1.5 i wszystkie inne można odrzucić . Z powyższym rekordem SPF serwer odbędzie się wszystkie serwery i iPaddress, które są wymienione w SPF. Jeśli adres IP pasuje, kontrola zostanie przekazana, a jeśli nie, będzie trudna (wiadomość zostanie odrzucona automatycznie), a jeśli użyjemy „~ all”, która jest miękką niepowodzeniem, który jest przesłany, zostanie oznaczony jako awaria, ale nie będzie taka odrzucony.

Możesz odnieść więcej Sytanx z tego linku.

9. DKIM (Domainkeys Identified Mail)

Jest to również rekord TXT, który jest również protokołem uwierzytelniania e -mail, który jest nieco bardziej skomplikowany niż SPF. Ten rekord jest tworzony dla subdomeny, który ma unikalny selektor dla klucza, a następnie będzie miał „.„Dodając taki rekord, doda podpis cyfrowy do nagłówków wiadomości e -mail. Ten podpis jest sprawdzany za pomocą dokumentacji DKIM opublikowanego klucza publicznego. To nieco skomplikowane, a jeśli jesteś w CPANEL, udowodni one opcję łatwego wykonania tego za pomocą opcji Włącz jedną kliknięcie.

Wpis próbki
domyślny._domainkey 14400 w txt "v = dkim1; k = rsa;
p = Miibijanbgkqhkig9w0baqefaacaq8amibcgkcaqeamdb9e2q41olc0zdtsno2ik4khvmumkv98n1y0
Fehuccfuiuiuiuiuiuicfhdyeytrytytytytfyfyfytrytrytrytrytrytrytrytdybq3xatuaej
QGR0ZFAY6RSU ++ GQGF8ZRPJJD+O3ACQZT4ZT8D7UHYE6CTGCV3KQED5I2DTSPODZWEY8REYSHJMDCVULRJYDP "
UWJ5PRHFKWY7EC0ZNGGTOPMLBYXIPRX0Q/OST9TLLAS78XJMNWJUBYYJC6V5JUQ+TRYHWA28TWM/L6/EICYNBZE
FWX8OHQSBFLT0DNSRHQ9EXX0UDMMBDD0ZWOKTX+WB7ITG0HPPVQNE8JWKEXQIDAQAB \;

10. DMARC Record

Rekord DMARC działa tylko wtedy, gdy istnieje odpowiednie rekordy SPF i SKIM. Jest to zasady procesu uwierzytelniania poczty i sposób, w jaki serwer odbierający powinien obsługiwać pocztę, jeśli narusza to zasadę. Gdy na serwerze zdalnym pojawi się poczta przychodząca, zapytanie o rekord DMARC i upewni się, że zapytają poniższe pytania

> Czy nadchodzące maile DKIM są odpowiednie ?
> Czy wiadomość pochodziła z autoryzowanej nazwy hosta IP/serwera, jak wspomniano w rekordzie SPF.
> Niezależnie od tego, czy nagłówek nadchodzących maili ma wyrównanie PRPoper zgodnie z RFC 5322.

Wpis próbki

_dmarc.domena.com. W txt "v = dmarc1 \; p = none \; rua = mailaTo: [email protected] \;
ruf = Mailto: [email protected] \; PCT = 100 "

_dmarc.domena.com: Subdomena, która jest konfigurowana do uwierzytelniania samego DMARC.

V = DMARC1: Używana wersja DMARC.

p = Brak: wspomina o preferowanym traktowaniu polityki

Rua =Mailto: [email protected] : Agregrate raporty są wysyłane do tego

RUF =Mailto: [email protected] : Raporty z przodu należy wysłać na to konto e -mail

PCT = 100: Jest to odsetek maili, które właściciel chce sprawdzić rekord i wykorzystać do aktualizacji zasad

DMARC/SPF/DKIM jest potrzebny do odpowiedniego uwierzytelnienia dla usług pocztowych

11. PTR (wskaźnik) rekord

Zapisy PTR są również znane jako odwrotne DNS dla IP. Rekordy PTR są zwykle konfigurowane na poziomie dostawcy hostingów lub dostawcy serwera. PTR Records pomaga nam dopasować adres IP do domeny lub subdomeny (zwykle do w pełni wykwalifikowanej nazwy domeny FQDN), która pomoże funkcjonować zapytań odwrotnych DNS, aby działać poprawnie.

Tak więc jako wstępny wymagany do ustawienia odwrotnych DN dla IP, teraz dostawcy hostingu / serwera Dni proszą najpierw o skonfigurowanie rekordu domeny / subdomeny do tego adresu IP, a po wykonaniu tego centrum danych skonfiguruje RDNS (Odwrotne DNS DNS nagrywać).

12.CNAME (nazwa kanoniczna)

Rekord CNAME pomaga wskazać domenę lub subdomenę na inną domenę lub subdomenę.

Wpis próbki:
NowaDomain.com 14400 w domenie CNAME.com.
poczta 14400 w CNAME Mail.domena.com.

Przykład 1, wskazuje nowądomenę.com do domeny.com, gdzie jako drugi przykład wskazuje pocztę.NowaDomain.com to Mail.domena.com. Z tymi zapisami, gdy prośba nadeszła do Newdomain.com, znajdzie rekord CName do domeny.com. Następnie rozpocznie nowe wyszukiwanie domeny.com i wyśle ​​żądanie do domeny.com i to samo dotyczy drugiego rekordu.

13.Rekord SRV (Service)

Rekord SRV pomaga nam wskazać konkretną usługę, która działa w Twojej domenie lub subdomenie do docelowej domeny. Pomaga nam to kierować ruchem dla poszczególnych usług, takich jak serwer czatu lub usługi przesyłania wiadomości na serwerze ANOTHR.

Wpis próbki:

_sipfederationtls._TCP. 3600 w SRV 100 1 5061 SIPFED.online.Lync.com.
_praca._protokół.przykład.COM 3600 w usłudze SRV 10 0 5060.przykład.com
_praca._proto.nazwa. TTL klasa priorytetowa SRV Port Port.

Praca : Nazwa Usług musi zostać uruchomiona od podkreślenia „_”, a następnie nastąpi „.„Usługa może być czymś takim jak _chat, _xmpp, _sipfederationtls (który jest używany dla serwerów Exchange Microsoft) itp.

Protokół :Nazwa protokołu powinna również zacząć od podkreślenia, a następnie „.”W tym przypadku jest to„ _TCP.”I mówi nam, że jest to protokół TCP, który jest używany.

Nazwa : Nazwa lub nazwa domeny to domena, która otrzyma oryginalny ruch dla tej usługi.

Priorytet: Jest to pierwsza liczba wymieniona w powyższych przykładach (odpowiednio 100 i 10) pomaga ustawić priorytet dla serwera docelowego, a niższa liczba oznacza wyższy priorytet. Jest to podobne do priorytetu MX Record i działa podobnie, ponieważ możemy skonfigurować kolejny rekord jako powrót również z innym priorytetem.

Waga : Jeśli utworzymy podobne rekordy o tym samym priorytecie, wówczas współczynnik decydujący będzie tą konkretną wartością. Waga wynosi odpowiednio 1 i 0 w powyższych przykładach.

Port : To pokazuje port TCP lub UDP, na którym działa usługa.

Cel : Jest to docelowa subdomena lub domena, do której usługa zostanie przekierowana i powinna mieć ważny rekord A / AAAA, aby ten ruch został przekierowywany.

14. RP (osoba odpowiedzialna)

Zwykle nie jest to potrzebne teraz, ponieważ istnieje adres e -mail powiązany z rekordem SOA. Ale jeśli jakakolwiek domena chce mieć specjalnie wspomnienie oprócz domyślnego konta e -mailowego SOA, możemy dodać rekord RP.

15. DNSKEY RECORD

DNSKEY Record zawiera klucz publiczny, który będzie używany przez Resicvers do weryfikacji podpisów DNSSEC.

Wpis próbki

domena.com. 300 w DNSKEY 257 3 5 Z10WDRIHGJGGIUGIUGKUOKHPOUPPOUPTYRSYRDFYTPOPO
ipoeuofzcndfn2avd ==
Nazwa klasa Rrtype Flags_Filed Protocol Algorytm public_key

Nazwa : jest to nazwa domeny lub nazwa hosta normalnie

W : Reprezentuj klasę rekordu i domyślnie jest w (co oznacza Internet)

Typ rekordu : Typ rekordu jest typem rekordu i w tym przypadku będzie to DNSKEY

Flagi: Złożone flagi znajdują się w formacie przewodowym, który jest postacią o długości 2 bajt. Możliwe wartości to 0, 256 i 257. Jeśli wartość wynosi 256, oznacza to, że rekord DNSKEY posiada ZSK (klucz podpisujący strefę), a jeśli wartość wynosi 257, wówczas zawiera KSK (podpisanie kluczy do kompleksu klawiszowego. Krótko.

Protokół: To zawsze ma wartość 3 dla DNSSEC.

Klucz publiczny : Klucz publiczny to kluczowe dane i w tym przypadku są to „Z10WDRIHGJGGIUGIUGKUOKHPOUPPOUPTYRSYRDFYTPOPOIPOEOOFZCNDFN2AVD ==”

Algorytm: Pomaga nam identyfikować public_keys za pomocą różnych algorytmów, a poniżej są najczęściej używane

• 1 = RSA/MD5
• 2 = diffie-hellman (nie jest to obsługiwane przez wiązanie)
• 3 = DSA
• 4 = zarezerwowany
• 5 = RSA/SHA1
• 6 = DSA/SHA1/NSEC3
• 7 = RSA/SHA1/NSEC3
• 8 = RSA/SHA-256
• 10 = RSA/SHA-512

Wniosek

Mam nadzieję, że to naprawdę pomoże wam zrozumieć DNS i upewnić się, że hosting jest prawidłowo skonfigurowany.