Phenquestions
DNS-oppløsning
- Du må registrere et nettsted som newdomain.com, nytt domene.org, newdomain.biz, newdomain.hosting osv. I dag er det mange nye TLD som .arbeid, .hosting osv. fra noen av domeneregistratorene. De vanligste er som Godday.com, domene.com, NameCheap.com, Bluehost.com
- Når du har kjøpt domenenavnet fra ovennevnte registrator, må vi nå finne en hosting-konto (det kan enten være en delt hosting / forhandler hosting eller en VPS / dedikert server) . Hvis du har en delt / forhandlerkonto, vil de for det meste gi oss et par navneservere som skal brukes til å peke domenet til deres servere. HVIS du kjøper en vps / dedikerte servere, kan det hende vi må konfigurere serveren med DNS-server som vi hovedsakelig bruker Navngitte eller Bindepakker for.
- Hvis du bruker registrar navneservere selv, må du opprette alle dns-poster manuelt i det panelet. Hvis du bruker en cpanel / plesk delt hosting, vil de fleste ha alle dns-poster opprettet mens du oppretter kontoen, og du trenger bare å peke vertsleverandørens navneservere på registratorsiden.
- Når det er spiss, kan det ta opptil 24 - 72 timer å få endringene spredt over hele Internett.
Forstå DNS-poster
DNS-poster er innstillinger som hjelper oss å peke et domene og det mangfold av tjenester til de riktige serverne eller IP-adressen. Dns-poster fungerer som en instruktør slik at domenet peker på den ip, at underdomenet peker på en annen ip osv. Uten riktige DNS-poster vil mennesker måtte huske IP-adressen, og å huske en ipaddress vil være kjedelige oppgaver, og det er hvordan viktigheten av DNS kommer til å spille.
Vi trenger ikke å huske en IP-adresse, da det alltid vil være et problem for mennesker å bruke IP-adresse for å gå til nettstedet. Det er derfor vi registrerer domenenavnet og bruker dns for å få det rett til hosting-serveren. Før DNS-servere eller pakker ble opprettet, må man skrive IP-adressen i nettleseren og måtte huske det samme også. Med introduksjonen av IPV6 er det bokstavelig talt umulig å huske IP-adressen selv for de som har best minnekapasitet.
Det er mer enn 70 + dns-poster, og du kan lese lenken nedenfor for alle mulige DNS-poster og dens detaljer
https: // www.iana.org / oppdrag / dns-parametere / dns-parametere.xml
Jeg diskuterer nedenstående poster som er mest nødvendige for at en lekmann kan få nettstedet sitt og e-postflyten glatt.
- SOA Record
- TTL-verdi
- En rekord
- AAAA Record
- NS Record
- MX Record
- TXT Record
- SPF Record
- DKIM Record
- DMARC Record
- PTR Record
- CNAME Record
- SRV Record
- RP Record
- DNSKEY Records
1. SOA (START AV MYNDIGHETEN) Record
SOA-plate er den viktigste og likevel ikke så populære plata. Det er et must-post for at en DNS-sonefil skal fungere og gi resultater til oss. Denne spesielle posten vil ha navnet på sonen, e-postadressen til den ansvarlige personen som håndterer domenens sonefil, gjeldende serienummer, primær- eller hovednavneserver for sonen, og noen tidselementer som måles og vises i sekunder.
Nedenfor er et eksempel på SOA Record
domene.com. 86400 I SOA ns1.domene.com. eierpost.domene.com. (2017100505; Serienummer
3600; oppdater
7200; prøv på nytt
1209600; utløper
86400)
Nøyaktig format for dette er nedenfor
@ IN SOA primærnavn-server hostmaster-e-post (
serienummer
time-to-refresh
time-to-retry
time-to-expire
minimum-TTL)
Primærnavn-server: Den viser navneserveren som inneholder de originale dns-postene.
Hostmaster-e-post: E-postadresse til eieren som er ansvarlig for domenet. En periode ".”Brukes til å erstatte et @ symbol. For e-postadresser som har en “.”Allerede i det vil bli rømt med et“ / ”.
Serienummer : Det er versjonsnummeret til sonen, og det vil fortsette å øke med hver oppdatering av sonefilen.
Tid til oppdatering: Denne verdien viser tiden for å vente på å se etter en serienummeroppdatering. Dette er hovedsakelig nødvendig når du har en sekundær dns- eller dns-klynge som må se etter en oppdatering på hovedfilen og må kopieres den siste til de andre serverne i klyngen. Gjelder bare de som har sekundær dns eller klyngeoppsett.
Tid til å prøve på nytt: Den bestemmer hvor lenge en navneserver skal vente på å prøve oppdateringen på nytt hvis det siste forsøket mislyktes.Gjelder bare de som har sekundær dns eller klyngeoppsett.
Tid til utløp: den bestemmer hvor lenge vi må vente før vi vurderer dataene fra de sekundære eller andre klyngens navneservere ugyldige og slutter å svare på spørsmålene for den respektive sonen.
minimum TTL: Hvor lenge skal en nameserver eller resolversere cache et negativt svar.
2. TTL (Time to Live) -verdi
TTL-verdi er tiden i sekunder som en dns-poster blir hurtigbufret av en ekstern dns-server eller navneserver, og deretter skal den oppdatere hurtigbufferen og ha den siste verdien . Hoved viktigheten av dette er mens du planlegger en migrering, og trenger dns endringer uten dns nedetid. Endringer i navneservere kan alltid føre til nedetid da vi ikke har kontroll på disse. Så før migrering endrer vi normalt TTL-verdien til 300 sek 1 - 2 dager før seg selv, slik at vi etter migrering vil endre navneserver-IP-ene i registratorenden og også endre IP-ene til alle sonefilene i den gamle serveren til nye IP-er. slik at den vil begynne å løse til ny server i begge tilfeller, det vil si hvis dns kommer til gammel server, så vil den peke domenet fra den serveren til den nye serveren, og hvis de nylig oppdaterte navneserverne blir tatt, så vil den også begynne å laste inn fra ny server.
Hvis ingen ttl-verdi ikke er nevnt, vil dette være den viktigste standardverdien for alle dns-poster med mindre vi har en annen verdi spesifisert i postene.
Eksempel på oppføring$ TTL 14400
3. En rekord
En plate er også kjent som Address Records eller Host Records. Dette brukes hovedsakelig for å peke domenet / underdomenet osv. Til serverens ip-adresse. En post løser seg bare til en ip-adresse, og det er ingen andre argumenter / variabler i A-posten. A-poster brukes bare for å peke til en IPV4-adresse.
Eksempel på en post er nedenfordomene.com. 14400 I A 192.168.1.1
Vi kan også bruke en wildcard dns-post som vil laste alle underdomener til en ip
*.domene.com 14400 I A 192.168.1.14. AAAA Record
AAAA-posten er den samme som ovenfor, og formålet og bruken av denne posten er det samme. Eneste forskjellen er at dette brukes til å peke domenet til en IPV6 IP, og hvis domenet har en IPv6-versjon også, så må vi ha denne A-posten så vel spiss .
Eksempel på AAAA Record er nedenfor
domene.com 14400 IN AAAA 0133: 4237: 89bc: cddf: 0123: 4267: 89ab: cddf5. NS (Navneserver) Post
Ideell situasjon vil være at både Nameserver på registrarenivå og dns-sonefilen er den samme og ikke samsvarende ns-poster kan forårsake problemer med noen ISP, men normalt er ikke mismatch et problem. Så primære navneserverposter skal være der i både registrator- og dns-sonefilen på serveren som er nevnt i registraren.
Eksempeloppføringdomene.com. 86400 IN NS ns1.hovedtema.com.
domene.com. 86400 IN NS ns2.hovedtema.com.
Når du har navneserverne for det samme domenet, må du sørge for å legge til A-poster for disse navneserverne .I eksemplet ovenfor bruker den en annen registrert navneserver som ns1.hovedtema.com. Men hvis du ønsker å bruke ns1.domene.com selv som navneserver i registrar og server, må du konfigurere HOST-poster i registar (som er GLUE Record) og må legge til A-postene nedenfor også
ns1 14400 IN A 192.168.1.1ns2 14400 IN A 192.168.1.1
6. MX (Mail Exchange) Record
Dette er en annen viktig dns-post som bestemmer skjebnen til dine innkommende e-poster til et domene. Når noen sender en e-post til en e-postkonto under et domene, vil den eksterne serveren sende e-post til serveren som er nevnt i MX-postene, og det til med den laveste verdien i prioritet som faktisk har høyest prioritet
Eksempel på MX-poster
domene.com 14400 IN MX 10 mail_1.domene.comdomene.com 14400 IN MX 20 mail_2.domene.com
domene.com 14400 IN MX 30 mail_3.domene.com
I dette eksemplet, hvis mail_1.domene.com er nede, vil e-post bli levert til mail_2.domene.com. Hvis mail_2.eksempel.com er også nede, e-post vil bli levert til mail_3.domene.com.Dette brukes hovedsakelig når du har lagt til domene på flere servere og har konfigurert e-post i disse. Men disse postene blir spredt til disse serverne, og du må kanskje sjekke dem manuelt.
Hvis du bruker MX-postene med samme domenenavn, må du legge til riktige dns A-poster. Som nedenfor . Men hvis du bruker google-apper, Outlook osv., Er det ikke nødvendig å legge til en A-post for de, ettersom du ikke har kontrollen over de og de som skal legges til av disse leverandørene.
mail_1 14400 I A 192.168.1.1mail_2 14400 I A 192.168.1.2
mail_3 14400 IN A 192.168.1.3
7. TXT (tekst) post
En TXT-post eller tekstoppføring har faktisk ingen rolle for domenefunksjonalitet, og den brukes vanligvis til å vise litt informasjon eller brukes til noen bekreftelser, for eksempel når du registrerer deg med Google Apps eller Outlook Mail-tjenesten, så vil de be deg om å legge til en TXT-post som de ber om (en unik kode) slik at de kan verifisere domenet. SPF / DKIM-poster er også basert på TXT, men de har en funksjonalitet å utføre. Disse kan også brukes som et alternativ for å godkjenne eierskapet ditt mens du også legger til google webmaster-konto og andre google relaterte tjenester.
Nedenfor er et eksempel på en dns-oppføring for Google-bekreftelse
domene.com. 300 IN TXT google-site-verification = gBmnBtGTIz_esMKJBKT-PxLH50M8. SPF (Sender Policy Framework) Record
SPF-post er i utgangspunktet en TXT-post, som vanligvis publiserer alle de utpekte e-postserverne for et domene eller underdomenet. Hovedbruken av denne posten er å bevise legitimiteten til e-postene og forhindre falske e-poster. En destinasjonsserver kan avvise e-post hvis de ikke kommer fra de registrerte eller nevnte e-postserverne basert på denne posten.
Eksempel på oppføringdomene.com. IN TXT "v = spf1 + a + mx + ip4: 192.168.1.5 -all "
Dette sier at dette domenet bare vil sende legitime e-poster fra A-post, MX-postservere og også fra ip 192.168.1.5 og alle andre kan avvises . Med ovennevnte SPF-post, vil den mottagende serveren sjekke alle servere og ipaddress som er nevnt i SPF. Hvis ip-adressen samsvarer, vil sjekken bli bestått, og hvis ikke, vil den mislykkes hardt (meldingen blir avvist automatisk), og hvis vi bruker “~ all”, som er en myk feil, som er meldingen vil bli markert som FAIL men vil ikke avvist.
Du kan se mer sytanx fra denne lenken.
9. DKIM (DomainKeys Identified Mail) Record
Dette er også en TXT-post som også er en e-postautentiseringsprotokoll som er litt mer komplisert enn SPF. Denne posten er opprettet a for et underdomene som har en unik velger for nøkkelen og deretter vil ha en ".”Ved å legge til en slik post vil den legge til en digital signatur i overskriftene på e-postmeldingen. Denne signaturen er validert ved hjelp av den publiserte offentlige nøkkelen fra DKIM. Dette er litt komplisert, og hvis du er i cpanel, gir de et alternativ for å få dette til enkelt ved hjelp av ett klikk aktiveringsalternativ.
Eksempeloppføringmisligholde._domenekey 14400 IN TXT "v = DKIM1; k = rsa;
p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmDb9e2q41oLc0ZDtSNo2Ik4khVMUMkv98N1Y0
FehUCcFUIUIUIUIUIuiuicfhfargetrytrryuytytfyfyfytrytrytrtyrytrytrytrytrytdyBQ3XatuaEj
qGR0zfaY6RSU ++ gqGF8ZRpjJd + O3AcqRZT4ZT8d7Uhye6Ctgcv3kQEd5I2dTSpodIzWey8reysHJMdCvulRJYdP "
UWj5PrHfkwY7ec0ZNggTOpmlByXIPRx0Q / oBS9TLlAs785XJMNWjubyyjC6V5JUQ + tRyhwa28TWM / l6 / EIcYNBZE
fWx8oHQsBFLT0dNsRhq9ExX0UDMmbddD0zWoKtx + Wb7ItG0HPPVqne8jWkeXQIDAQAB \;
10. DMARC Record
DMARC-post fungerer bare hvis det er riktige SPF- og SKIM-poster. Det er en policy for e-postautentiseringsprosessen og hvordan mottakerserveren skal håndtere e-posten hvis dette bryter med retningslinjene. Når en innkommende e-post kommer på den eksterne serveren, vil den søke etter DMARC-posten og sørge for at de spør etter spørsmålene nedenfor
> Er innkommende e-post DKIM-signatur riktig ?
> Kom meldingen fra et autorisert ip / server-vertsnavn som nevnt av SPF-posten.
> Om overskriften på innkommende e-poster har justering av forhåndsoperatøren i henhold til RFC 5322.
Eksempeloppføring
_dmarc.domene.com. IN TXT "v = DMARC1 \; p = none \; rua = mailto: [email protected] \;ruf = mailto: [e-postbeskyttet] \; pct = 100 "
_dmarc.domene.com: Underdomene som er satt opp for autentisering av DMARC Alone.
v = DMARC1: Dmarc-versjon i bruk.
p = ingen: nevner om den foretrukne behandlingen av policyen
rua =mailto: [e-postbeskyttet] : Aggregrate rapporter sendes til denne
ruf =mailto: [e-postbeskyttet] : Foreincsic-rapporter skal sendes til denne e-postkontoen
PCT = 100: dette er prosentandelen e-post som eieren ønsker å få sjekket posten og brukt til policyoppdateringer
DMARC / SPF / DKIM er alt nødvendig for riktig autentisering for posttjenester
11. PTR (Pointer) Record
PTR-poster er også kjent som Reverse DNS for ip. PTR-poster settes normalt opp på Hosting Provider- eller Server Provider-nivå. PTR-poster hjelper oss å matche en ip-adresse til et domene eller et underdomene (normalt til et FQDN fullt kvalifisert domenenavn) som vil bidra til å fungere de omvendte dns-spørsmålene til å fungere skikkelig.
Så som en forutsetning for å sette omvendte dns for en ip, nå om dagen ber Hosting / Server-leverandører først om å sette opp en post for domenet / underdomenet til den IP-en, og når det er gjort, vil datasenter sette opp RDNS ta opp).
12.CNAME (Canonical Name) Record
CNAME-post hjelper deg med å peke et domene eller underdomenet til et annet domene eller underdomenet.
Eksempel på oppføring:nytt domene.com 14400 IN CNAME domain.com.
post 14400 I CNAME-post.domene.com.
Eksempel 1 peker på det nye domenet.com til domene.com der som det andre eksempelet er pekepost.nytt domene.com til post.domene.com. Med dette registreres når en forespørsel kommer til nytt domene.com, den finner en CNAME-post til domenet.com. Etter det vil det starte en ny oppslag for domenet.com og den vil sende forespørselen til domenet.com og det samme er tilfelle med den andre plata også.
1. 3.SRV (Service) Record
SRV-post hjelper oss å peke på en bestemt tjeneste som kjører på domenet ditt eller underdomenet til et måldomen. Dette hjelper oss med å lede trafikk for bestemte tjenester som Chat-server eller meldingstjenester til en annen server.
Eksempeloppføring:
_sipfederationtls._tcp. 3600 IN SRV 100 1 5061 sipfed.på nett.lync.com._service._protokol.eksempel.com 3600 IN SRV 10 0 5060 tjeneste.eksempel.com
_service._proto.Navn. TTL klasse SRV prioritetsmål for havn.
Service : navnet på tjenestene må startes med understreket “_” og vil bli fulgt av et “.”Tjenesten kan være hvilken som helst ting som _chat, _xmpp, _sipfederationtls (som brukes til Microsoft Exchange-servere) osv.
Protokoll:Protokollens navn skal også begynne med en understreking og deretter et ".”I dette tilfellet er det“ _tcp.”Og den forteller oss at det er en TCP-protokoll som er i bruk.
Navn : Navn eller domenenavn er domenet som vil motta original trafikk for denne tjenesten.
Prioritet: Det er det første tallet som er nevnt i eksemplene ovenfor (henholdsvis 100 og 10) hjelper deg med å angi prioriteten for målserveren, og lavere nummer betyr høyere prioritet. Dette ligner på MX-postprioritet og fungerer på samme måte som vi kan sette opp en annen plate som faller tilbake med en annen prioritet.
Vekt: Hvis vi lager lignende poster med samme prioritet, vil den avgjørende faktoren ha denne spesielle verdien. Vekten er henholdsvis 1 og 0 i eksemplene ovenfor.
Havn : dette viser TCP- eller UDP-porten som tjenesten kjører på.
Mål : dette er målet underdomenet eller domenet som denne tjenesten vil bli omdirigert til, og det skal ha en gyldig A / AAAA-post for å få denne trafikken omdirigert dit.
14. RP (ansvarlig person) Record
Dette er normalt ikke nødvendig nå om dagen, da det er en e-postadresse tilknyttet SOA Record. Men hvis et domene ønsker å nevne bortsett fra standard e-postkonto for SOA-post, kan vi legge til en RP Record.
15. DNSKEY Record
DNSkey-post inneholder en offentlig nøkkel som vil bli brukt av resolverne for å verifisere dnssec-signaturer.
Eksempel på oppføring
domene.com. 300 IN DNSKEY 257 3 5 Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPOipoEUofZcndFN2aVd ==
Navn ttl klasse RRtype flags_filed Protocol Algorithm public_key
Navn : det er domenenavnet eller vertsnavnet normalt
IN: Representer postklassen og standard er IN (som betyr Internett)
Opptakstype: posttype er typen post, og i dette tilfellet vil det være DNSKEY
Flagg: Flagg arkivert er i kablet format som er en 2 byte lang karakter. Mulige verdier er 0, 256 og 257. Hvis verdien er 256, betyr det at dnskey record holder ZSK (sone-signeringsnøkkel) betalt, og hvis verdien er 257, så inneholder den KSK (nøkkel-signering nøkkelkomponent. Kort fortalt inneholder denne fielf et ODD-nummer når det har et KSK-nøkkelpar.
Protokoll: Dette har alltid verdien 3 for DNSSEC.
Offentlig nøkkel: offentlig nøkkel er nøkkeldataene, og i dette tilfellet er det “Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPOipoEUofZcndFN2aVd ==”
Algoritme: Hjelper oss med å identifisere offentlige nøkler ved hjelp av forskjellige algoritmer, og nedenfor er de mest brukte
- 1 = RSA / MD5
- 2 = Diffie-Hellman (Dette støttes ikke av BIND)
- 3 = DSA
- 4 = Reservert
- 5 = RSA / SHA1
- 6 = DSA / SHA1 / NSEC3
- 7 = RSA / SHA1 / NSEC3
- 8 = RSA / SHA-256
- 10 = RSA / SHA-512
Konklusjon
Jeg håper dette virkelig hjelper dere alle med å forstå DNS og sikre at hosting er riktig konfigurert.
