Типы dns записей: DNS записи – NS, CNAME, TXT, A, AAAA

CAA позволяют владельцам доменов указывать, какие центры сертификации (CA) имеют право выдавать сертификаты для их домена. Это позволяет центрам сертификации в некоторых случаях избегать неправильной выдачи сертификатов. Записи CAA имеют три свойства:

• Флаги : это целое число от 0 до 255, используемое для представления критического флага, имеющего особое значение в соответствии с RFC
.
• Тег : строка ASCII, которая может быть одной из следующих:
  • проблема : используйте это, если вы хотите указать центры сертификации, которым разрешено выдавать сертификаты (все типы)
  • issueewild : используйте это, если хотите указать центры сертификации, которым разрешено выдавать сертификаты (только сертификаты с подстановочными знаками).
  • iodef : укажите адрес электронной почты или имя хоста, на которые центры сертификации могут отправлять уведомления о неавторизованных запросах на выдачу сертификатов.
• Значение : значение для конкретного выбранного тега

Записи CNAME

Наборы записей CNAME не могут сосуществовать с другими наборами записей с тем же именем.Например, вы не можете создать набор записей CNAME с относительным именем «www» и запись A с относительным именем «www» одновременно.

Поскольку вершина зоны (name = ‘@’) всегда содержит наборы записей NS и SOA, которые были созданы при создании зоны, вы не можете создать набор записей CNAME на вершине зоны.

Эти ограничения вытекают из стандартов DNS и не являются ограничениями Azure DNS.

NS записи

Запись NS, установленная на вершине зоны (имя ‘@’), создается автоматически для каждой зоны DNS и автоматически удаляется при удалении зоны (ее нельзя удалить отдельно).

Этот набор записей содержит имена серверов имен Azure DNS, назначенных зоне. Вы можете добавить дополнительные серверы имен в этот набор записей NS, чтобы поддерживать совместный хостинг доменов с несколькими поставщиками DNS. Вы также можете изменить TTL и метаданные для этого набора записей. Однако вы не можете удалить или изменить предварительно заполненные серверы имен Azure DNS.

Это относится только к записи NS, установленной на вершине зоны. Другие наборы записей NS в вашей зоне (используемые для делегирования дочерних зон) можно создавать, изменять и удалять без ограничений.

Записи SOA

Набор записей SOA создается автоматически на вершине каждой зоны (name = ‘@’) и автоматически удаляется при удалении зоны. Записи SOA нельзя создавать или удалять отдельно.

Вы можете изменить все свойства записи SOA, за исключением свойства host, которое предварительно настроено для ссылки на имя основного сервера имен, предоставленное Azure DNS.

Серийный номер зоны в записи SOA не обновляется автоматически при внесении изменений в записи в зоне.При необходимости его можно обновить вручную, отредактировав запись SOA.

SPF записи

Записи структуры политики отправителя (SPF) используются для указания, какие почтовые серверы могут отправлять электронную почту от имени доменного имени. Правильная конфигурация записей SPF важна, чтобы получатели не пометили вашу электронную почту как нежелательную.

В RFC DNS изначально был представлен новый тип записи SPF для поддержки этого сценария. Для поддержки более старых серверов имен они также разрешили использование типа записи TXT для указания записей SPF.Эта неоднозначность привела к путанице, которая была разрешена в RFC 7208. В нем говорится, что записи SPF должны создаваться с использованием типа записи TXT. В нем также указано, что тип записи SPF устарел.

Записи SPF поддерживаются Azure DNS и должны быть созданы с использованием типа записи TXT. Устаревший тип записи SPF не поддерживается. При импорте файла зоны DNS все записи SPF, использующие тип записи SPF, преобразуются в тип записи TXT.

SRV записи

SRV используются различными службами для определения расположения серверов.При указании записи SRV в Azure DNS:

• Служба и протокол должны быть указаны как часть имени набора записей с префиксом подчеркивания. Например, _sip._tcp.name. Для записи на вершине зоны нет необходимости указывать «@» в имени записи, просто используйте службу и протокол, например, «_sip._tcp».
• Приоритет , вес , порт и цель указаны как параметры каждой записи в наборе записей.

TXT записей

записей TXT используются для сопоставления доменных имен с произвольными текстовыми строками. Они используются во многих приложениях, в частности, связанных с конфигурацией электронной почты, таких как Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM).

Стандарты DNS позволяют одной записи TXT содержать несколько строк, каждая из которых может иметь длину до 254 символов. Если используется несколько строк, они объединяются клиентами и обрабатываются как одна строка.

При вызове REST API Azure DNS необходимо указать каждую строку TXT отдельно. При использовании портала Azure, PowerShell или интерфейсов CLI следует указать одну строку для каждой записи, которая при необходимости автоматически разделяется на сегменты по 254 символа.

Не следует путать несколько строк в записи DNS с несколькими записями TXT в наборе записей TXT. Набор записей TXT может содержать несколько записей, каждая из которых может содержать несколько строк.Azure DNS поддерживает общую длину строки до 1024 символов в каждом наборе записей TXT (для всех записей вместе).

Теги

Теги — это список пар «имя-значение», которые используются Azure Resource Manager для маркировки ресурсов. Azure Resource Manager использует теги для включения фильтрованных представлений вашего счета за Azure, а также позволяет вам установить политику, для которой требуются теги. Дополнительные сведения о тегах см. В разделе Использование тегов для организации ресурсов Azure.

Azure DNS поддерживает использование тегов Azure Resource Manager для ресурсов зоны DNS.Он не поддерживает теги в наборах записей DNS, хотя в качестве альтернативы «метаданные» поддерживаются в наборах записей DNS, как описано ниже.

Метаданные

В качестве альтернативы тегам набора записей Azure DNS поддерживает аннотирование наборов записей с помощью «метаданных». Подобно тегам, метаданные позволяют связывать пары имя-значение с каждым набором записей. Это может быть полезно, например, для записи цели каждого набора записей. В отличие от тегов, метаданные не могут использоваться для предоставления отфильтрованного представления вашего счета за Azure и не могут быть указаны в политике Azure Resource Manager.

Предположим, два человека или два процесса пытаются одновременно изменить запись DNS. Кто победит? И знает ли победитель, что он перезаписал изменения, созданные кем-то другим?

Azure DNS использует Etags для безопасной обработки одновременных изменений одного и того же ресурса. Etags отделены от тегов Azure Resource Manager. Каждый ресурс DNS (зона или набор записей) имеет связанный с ним Etag. Каждый раз, когда извлекается ресурс, также извлекается его Etag. При обновлении ресурса вы можете выбрать возврат Etag, чтобы Azure DNS могла проверить соответствие Etag на сервере.Поскольку каждое обновление ресурса приводит к регенерации Etag, несоответствие Etag указывает на то, что произошло одновременное изменение. Etags также можно использовать при создании нового ресурса, чтобы убедиться, что ресурс еще не существует.

По умолчанию Azure DNS PowerShell использует Etags для блокировки одновременных изменений зон и наборов записей. Дополнительный переключатель -Overwrite может использоваться для подавления проверок Etag, и в этом случае любые одновременные изменения, которые произошли, перезаписываются.

На уровне Azure DNS REST API теги Etags указываются с помощью заголовков HTTP. Их поведение представлено в следующей таблице:

Пределы

При использовании Azure DNS применяются следующие ограничения по умолчанию:

Публичные зоны DNS

¹ Если вам нужно увеличить эти ограничения, обратитесь в службу поддержки Azure.

Частные зоны DNS

¹ Эти ограничения применяются к каждой отдельной виртуальной машине, а не на уровне виртуальной сети.Запросы DNS, превышающие эти ограничения, отбрасываются.

Следующие шаги

Понимание различных типов записей на DNS-сервере

Запись DNS содержит два важных поля: « Имя » и « Данные ». Оба поля используются для поиска, и этот формат записи применяется ко всем записям DNS во всех зонах. Однако, несмотря на использование одного и того же формата, на самом деле существует нескольких типов записей DNS в зависимости от их назначения.Чтобы помочь вам Понимание различных типов записей в DNS-сервере , мы собираемся разбить объяснения для каждого типа записи DNS.

Общие сведения о различных типах записей на DNS-сервере

В Windows Server 2012 R2 тип записи DNS можно увидеть в диспетчере DNS . Перейдите к зоне с именем , либо зоне прямого просмотра , либо зоне обратного просмотра , и просмотрите записи внутри этой зоны. Вы увидите запись типа рядом с записью « Имя » в диспетчере DNS.Знание того, как увидеть тип записи DNS, — это первый шаг к пониманию различных типов записей на сервере DNS. Обратите внимание, что существует определенного типа записи, которая может существовать только в определенном типе зоны .

Прежде чем мы разберем каждый тип записи DNS, важно также понять, что запись DNS может быть статической или динамической записью в зависимости от того, как она обрабатывается.

• Статическая запись — это запись, для которой не имеет информации о метке времени (вместо этого в ее свойствах метки времени будет напечатано слово «статический»).Статическая запись может быть обновлена ​​или удалена с DNS-сервера только по команде администратора или другой программы .
• Динамическая запись — это запись с информацией о метке времени . Обычно создается автоматически клиентским компьютером, который получает IP-адрес от DHCP-сервера, или может быть создан вручную на DNS-сервере. Временная метка указывает период действия записи , если запись не обновляется или обновляется после того, как она прошла время, указанное во временной метке, то она может быть удалена, когда происходит событие очистки DNS .

И теперь вы можете увидеть ниже объяснение каждого типа записи, которое поможет вам понять различные типы записей на DNS-сервере:

Хост (A) запись

Хост запись или Запись — это самый простой тип записи, существующий на DNS-сервере. A-запись выполняет основную функцию DNS-сервера: отображает строку имени хоста в его IP-адрес . В свойствах A-записи поле « Name » содержит информацию об имени хоста , а поле « Data » будет содержать информацию об IP-адресе хоста.Например: «IP-адрес хоста с именем AS-DCO001 в зоне с именем mustbegeek.com — 192.168.0.7 ».

A-запись может быть создана и сохранена только в зоне прямого просмотра и может быть создана как статическая или динамическая запись . может быть несколькими A-записями, использующими одно и то же «Имя», указывающее на другой IP-адрес , но это может вызвать путаницу в результатах поиска.

Запись AAAA

Запись AAAA очень похожа на запись A, с той лишь разницей, что запись A использует IPv4, а запись AAAA использует IPv6 .Каждое положение, которое применяется в записи A, применимо и к записи AAAA, за исключением того, что запись AAAA — это , отображающая строку имени хоста в его IPv6-адрес .

Запись указателя (PTR)

Указатель или Запись PTR является эквивалентом записи A . По сути, это противоположность записи A, где поле « Name » содержит информацию об IP-адресе , номер , а поле « Data » содержит строку имени хоста .Запись PTR используется для сопоставления IP-адреса с его ассоциированным именем хоста , обычно используется, чтобы узнать, какое имя хоста использует указанный IP-адрес. Например: «соответствующее имя хоста, использующее IP-адрес 192.168.0.7 , — это AS-DCO001.mustbegeek.com »

Можно создать запись CNAME как в зоне прямого, так и обратного просмотра , как статическую или динамическую запись . Можно создать несколько CNAME , указывающих на ту же запись A , но один и тот же CNAME не может создаваться более одного раза. Еще стоит отметить, что CNAME можно создать в зоне , отличной от имени A-записи . Например, A-запись « AS-XYZ001 » находится под именем зоны « mustbegeek.com »и запись CNAME« service »в зоне« example.com »можно указать на AS-SVC001.mustbegeek.com .

Запись почтового обменника (MX)

Запись MX используется специально для отправки электронной почты . Наличие записи MX указывает на то, что домен желает получать электронную почту . Например, когда письмо будет отправлено на имя получателя [email protected] , сервер отправителя затем попытается найти, существует ли какая-либо запись MX в родительском домене mustbegeek.com .

Вы можете создать MX-запись только в зоне прямого просмотра , либо как статическая , либо как динамическая запись , и она должна указывать на действительную запись A или CNAME узла, на котором работает почтовая служба. Например, запись MX « mustbegeek.com » находится в домене mustbegeek.com , и она указывает на запись CNAME mail.mustbegeek.com , которая в конечном итоге указывает на запись A AS-MBX001. mustbegeek.com . Можно создать несколько записей MX с одним и тем же «именем», и каждая запись может указывать на другую запись A. Каждой записи может быть присвоен разный приоритет , номер , меньший номер означает больший приоритет.

Запись сервера имен (NS)

NS или Запись сервера имен — другой особый тип записи DNS. NS-запись используется для указания на имени сервера, на котором зарегистрирована зона или запись доменного имени .Например, мы можем создать запись A « example1.com » на AS-DCO001.mustbegeek.com . Поэтому, когда я собираюсь присвоить своему серверу имя example1.com, я должен создать запись NS , указывающую на AS-DCO001.mustbegeek.com , поскольку именно там создается запись A example1.com.

Запись начала полномочий (SOA)

SOA или Начало полномочий — это запись DNS, которая содержит имя сервера, на котором хранится вся информация, касающаяся записи .Он включает в себя официальную информацию, такую ​​как идентификационный номер сервера , ответственный почтовый адрес , первичный сервер имен и т. Д. Предполагается, что сервер, на который ссылается запись SOA, отвечает за любой процесс в соответствующей записи.

Каждая зона или домен должны иметь запись SOA . Когда вы создаете новую зону или домен на DNS-сервере, запись SOA обычно создается автоматически .

Запись службы (SRV)

SRV или Запись службы — это тип записи DNS, которая используется для обнаружения службы .Запись SRV предоставляет информацию о , какие услуги доступны в определенной зоне или домене . Запись SRV имеет формат своего значения « Имя », где оно начинается с имени службы , имени протокола , затем имени зоны или домена . Значение « Data » будет содержать некоторую информацию, такую ​​как приоритет , вес , номер порта службы и имя хоста , на котором находится служба.

Например, мы можем создать запись SRV для службы SIP , которая работает на сервере с именем AS-SVC001 порт 5060 в домене mustbegeek.com , со значением приоритета 0 и значением веса 100 . «Имя» записи SRV будет « _sip._udp.mustbegeek.com », а «Значение» будет « [0] [100] [5060] as-svc001.mustbegeek.com ».

Текстовая (TXT) запись

TXT или Текстовая запись — это особый тип записи DNS.Он не используется для пересылки трафика, а скорее используется для предоставления информации о домене . TXT может быть создан в любой зоне как статическая или динамическая запись . Значения « Name » и « Data » могут быть заполнены чем угодно, как требуется программой или протоколом .

Одним из примеров использования является определение протокола с именем SPF или Sender Policy Framework , где он используется большинством почтовых систем для подтверждения того, что входящее электронное письмо приходит из законного домена.Итак, если вы использовали домен для отправки электронной почты, скажем, @ mustbegeek.com , и у вас есть запись TXT , которая определяет значение SPF на DNS-сервере, тогда ваша электронная почта будет надежной. Это всего лишь один из примеров использования для записи TXT . Вы можете изучить множество других вариантов использования.

Заключение

Мы можем создать статическую или динамическую запись DNS. В этой статье мы рассмотрели несколько типов записей DNS, таких как: A , AAAA , CNAME , MX, NS, PTR, SOA, SRV, и TXT .Конечно, есть других типов записей DNS , предназначенных для более сложных целей. У каждого типа есть свой вариант использования, поэтому очень важно понимать различные типы записей на DNS-сервере. В конце концов, большинство ИТ-служб будут полагаться на DNS , поэтому, если вы сможете правильно настроить DNS-сервер , ваша сеть будет в порядке.

Я практикующий ИТ-специалист со специализацией в сетевой и серверной инфраструктуре.У меня многолетний опыт проектирования, анализа, эксплуатации и оптимизации инфраструктурных решений для сетей корпоративного масштаба. Вы можете отправить мне сообщение в LinkedIn или электронное письмо по адресу [email protected], чтобы узнать подробнее о материалах, которые я написал, или о возможности сотрудничества в проекте.

Что такое запись DNS? Разъяснение типов записей DNS

Несколько недель назад, когда мы запустили этот словарь веб-хостинга, мы начали объяснять, что такое DNS, и обнаружили, что служба DNS является сердцем современного Интернета.Позже мы описали, что такое зона DNS, а сегодня мы проверим, что такое запись DNS и какие типы записей DNS существуют на самом деле.

Что такое запись DNS?

Записи DNS используются для сопоставления конфигурации DNS каждого веб-сайта, чтобы DNS-сервер знал, какой IP-адрес связан с каждой записью. Таким образом, он может обрабатывать все входящие запросы для каждого домена.

Когда вы посещаете microsoft.com, например, вы отправляете запрос на DNS-сервер, тогда DNS-сервер будет искать тип DNS-записи, которую вы запрашиваете, это может быть A, CNAME, TXT, NS, Запись MX или PTR.

Другой пример, когда вы отправляете электронное письмо, ваш почтовый сервер должен знать MX-запись последнего домена, на который вы отправляете. Следуя примеру microsoft.com, давайте посмотрим, какая запись MX для их почтового сервера:

 [webtech @ localhost ~] $ dig MX microsoft.com

; << >> DiG 9.10.4-P6-RedHat-9.10.4-4.P6.fc25 << >> MX microsoft.com
;; глобальные параметры: + cmd
;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 62469
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 1, АВТОРИТЕТ: 4, ДОПОЛНИТЕЛЬНО: 9

;; ОПТИЧЕСКАЯ ПСЕВДОЗЕКЦИЯ:
; EDNS: версия: 0, флаги :; UDP: 512
;; РАЗДЕЛ ВОПРОСА:
; Microsoft.com. IN MX

;; РАЗДЕЛ ОТВЕТА:
microsoft.com. 3600 В MX 10 microsoft-com.mail.protection.outlook.com.
...
...
... 

Как видите, при необходимости получить DNS-запись удаленного домена несложно. Однако это всего лишь пример, давайте посмотрим полный список типов записей DNS и для чего они нужны.

Типы записей DNS

Существует несколько типов записей DNS, давайте поясним каждую из них кратко:

• Записи A
• Записи AAAA
• Записи CNAME
• Записи NS
• Записи MX
• Записи PTR
• Записи TXT
• Записи A

Записи адреса (A) используются для сопоставления имен хостов с числовыми IP-адресами.Например, nixcp.com имеет запись A, указывающую на IP-адрес XX.XX.XX.XXX.

Для поддомена www.nixcp.com настроена другая запись адреса (A), указывающая на тот же адрес.

Но мы также можем настроить еще одну запись A, называемую блогом, она может указывать на другой IP-адрес, например, если я решу разместить блог на внешнем сервере.

Этот тип записей выглядит так:

nixcp.com. 1800 IN A 66.55.147.204

Записи AAAA

Запись AAAA практически такая же, как и запись A, с той лишь разницей, что она используется для адресов ipv6 вместо ipv4.

Записи MX

Записи MX позволяют использовать несколько записей, так же, как в Google Apps используются настройки MX при покупке учетной записи электронной почты, например:

 domain.com. 3,600 мкс 1 ASPMX.L.GOOGLE.COM
domain.com. 3,600 мкс 5 ALT1.ASPMX.L.GOOGLE.COM
domain.com. 3,600 мкс 5 ALT2.ASPMX.L.GOOGLE.COM
domain.com. 3,600 мкс 10 ALT3.ASPMX.L.GOOGLE.COM
domain.com. 3.600 MX 10 ALT4.ASPMX.L.GOOGLE.COM 

MX (почтовый обменник) записи позволяют отправлять и получать сообщения электронной почты.

Записи CNAME

CNAME означает каноническое имя и используется для создания псевдонима другой записи.

Например, у вас есть корневая запись A для вашего основного домена domain.com, указывающая на XX.XX.XX.XX IP.

Затем вы создаете CNAME для субдомена www.domain.com, этот CNAME будет псевдонимом вашей текущей записи A и будет отображать ту же информацию.

NS-записи

NS означает «NameServer», и это тип записей, используемых для определения авторитетных серверов имен для домена, например:

 yourdomain.com NS ns1.yourdns.com.
yourdomain.com NS ns2.yourdns.com. 

PTR-записи

PTR-записи (записи указателей) используются для обратного просмотра. Например, если я хочу преобразовать 192.168.1.110 в www.yourdomain.com, запись будет иметь вид:

 110.1.168.192.in-addr.arpa PTR www.yourdomain.com. 

Этот тип записей также называется rDNS и часто используется, когда у вас есть собственный выделенный IP-адрес в среде общего хостинга или выделенный / vps / облачный сервер.

Запись TXT

Запись TXT используется для размещения текстовой информации, наиболее распространенные записи TXT используются для хранения информации SPF (структура политики отправителя), это способ предотвратить спам и пометить письма от различных поставщиков электронной почты как надежные.Записи TXT выглядят так:

 yoursite.com. 1800 IN TXT "yandex-verify: 5987d3c0a4384" 

Это пример типа записи TXT, используемой Яндексом для своей системы статистики.

Заключение

Как видите, система DNS действительно сложна, и это одна из самых сложных вещей, которую нужно изучить, когда вы только начинаете заниматься веб-разработкой и системным администрированием. Существует множество типов DNS-серверов, множество типов записей и множество способов использования каждого из них.

Это может показаться простым, как было объяснено здесь, но смешивание всех DNS, регистратора доменов, серверов имен, типов записей и всего остального требует времени и опыта, чтобы действительно понять, как это работает, и даже больше для устранения ошибок DNS когда они появятся.

записей DNS - Найдите самый популярный тип записей DNS

Ниже приводится список некоторых из наиболее распространенных или наиболее часто используемых типов записей DNS .В настоящее время в системе DNS насчитывается около 40 активных типов записей (и около 35 больше не используются), но здесь будут перечислены только основные.

Тип DNS-записей

Существует много различных типов DNS-записей, наиболее распространенными из которых являются A, NS, MX, TXT, SOA и CNAME, однако есть и другие, которые очень важны для наших повседневных задач в качестве системных администраторов или инженеров DevOps. В этом видео мы покажем вам основные записи DNS

Однако, если вы хотите глубже понять каждого из них, продолжайте читать:

Записи A

записи A используются для указания домена или субдомена на определенный адрес IPv4.Например, если вы укажете mydomain.com на IP 1.1.1.1, то этот домен будет сопоставлен с сервером 1.1.1.1.

Запись A, вероятно, является наиболее часто используемым типом записи DNS в мире . Его основная функция - указать домен или субдомен на определенный IP-адрес. Другими словами, благодаря записям A вы можете получить доступ к веб-сайту в Интернете, и без них мы были бы полностью неспособны делать 99% того, что мы делаем в Интернете в настоящее время.

А почему запись «А»? Буква «A» на самом деле означает «адрес», потому что, как мы уже сказали, такие записи помогают вам (или, скорее, вашему компьютеру) найти правильный сервер при попытке доступа к веб-сайту.Если у вас есть сайт под названием «mydomain.com» и его запись A указывает на 1.1.1.1.1, это означает, что когда кто-то делает запрос на mydomain.com, он будет направлен на сервер, которому назначен IP-адрес 1.1. 1.1.1.

Записи A имеют довольно простой формат, а также очень просты в использовании и настройке. Давайте посмотрим на пример записи A:

 mydomain.com. 14400 IN A 1.1.1.1 

Во-первых, у нас есть наш домен (или субдомен), которым в примере является mydomain.com, но это может быть любой другой домен или даже подобный субдомену.domain2.com и т. д.
Затем у нас есть TTL (время жизни), обычно оно устанавливается равным 14400 и определяет, сколько секунд требуется, чтобы наша запись полностью вступила в силу. Обычно подходит значение TTL 14400, но вы можете использовать более низкий, если хотите, например, 1800 или 3600.

После этого идет класс IN, затем запись типа «A».
И последнее, но не менее важное: у нас есть адрес, то есть IP, на который должна указывать наша запись A. Итак, если вы хотите, чтобы mydomain.com отображался на сервере 1.1.1.1, то здесь необходимо установить значение «1.1.1.1».

Пример, показывающий общую конфигурацию записи DNS в Cloudflare, одном из самых популярных поставщиков DNS

Записи MX

Записи MX очень важны для правильного функционирования систем электронной почты . Название этого типа записи происходит от Mail eXchanger или MX. Если эта запись не установлена ​​должным образом, наша электронная почта может вообще не работать или просто работать непредвиденным образом.

Используя запись MX, мы можем определить, какой почтовый сервер отвечает за прием электронных писем, которые будет получать наш домен.Можно даже установить более одной записи MX с разным приоритетом, чтобы указать, какой сервер должен получать электронное письмо, в случае, если другая в данный момент недоступна.

Очень распространенный пример нескольких записей MX - это конфигурация по умолчанию, запрашиваемая такими службами, как G Suite, которая для правильной работы требует, чтобы пользователь установил несколько разных записей MX. На сегодняшний день конфигурация следующая:

 mydomain.com. 3600 мкс 1 ASPMX.L.GOOGLE.COM
mydomain.com. 3600 MX 5 ALT1.ASPMX.L.GOOGLE.COM
mydomain.com. 3600 мкс 5 ALT2.ASPMX.L.GOOGLE.COM
mydomain.com. 3600 мкс 10 ALT3.ASPMX.L.GOOGLE.COM
mydomain.com. 3600 мкс 10 ALT4.ASPMX.L.GOOGLE.COM 

Как мы видим, в этом примере у нас есть всего 5 записей MX для домена mydomain.com, каждая из которых указывает на другой сервер. Различия между ними заключаются в приоритете и значении назначения. Во-первых, у нас есть простой домен, например, мы сказали «mydomain.com».Затем у нас есть TTL, в данном случае установленное на 3600 в 5 примерах, затем идет запись MX, приоритет (используется для указания, какой сервер должен получить электронное письмо первым) и имя хоста почтового сервера.

В случае приоритета меньше значит больше, поэтому в этом примере сервер «ASPMX.L.GOOGLE.COM» будет получать электронные письма до «ALT1.ASPMX.L.GOOGLE.COM», а этот - их. перед ALT3.ASPMX.L.GOOGLE.COM. В случае записей с одинаковым приоритетом любой из них может получить электронное письмо.

Помните, что после установки записей Google MX для полного распространения DNS потребуется до 4-8 часов.

Записи CNAME

CNAME-записи являются одними из наиболее распространенных типов DNS-записей. Акроним «CNAME» на самом деле означает каноническое имя, и, как предполагается, , этот вид записи используется для создания псевдонима между двумя разными доменами .

Допустим, у вас есть веб-сайт, на котором вы храните различные типы записанных данных, и вы обычно получаете доступ к нему с помощью mydata.mydomain.com. Что, если вы также хотите иметь к нему доступ, используя другой субдомен, например, что-то вроде myshinydata.mydomain.com? В этом случае вам просто нужно создать запись CNAME, которая будет указывать myshinydata.mydomain.com на mydata.mydomain.com. После установки новой записи CNAME вы сможете просматривать содержимое mydata.mydomain.com через myshinydata.mydomain.com

Чтобы запись CNAME работала, сначала нам понадобится запись A для псевдонима домена. Если мы хотим, например, создать запись CNAME для mydomain.com, который указывает myotherdomain.com, то будут использоваться следующие записи:

 mydomain.com. 14400 IN A 2.2.2.2
myotherdomain.com. 14400 В CNAME mydomain.com. 

Если нет записи A, то запись CNAME ничего не будет отображать при доступе к myotherdomain.com
Как видите, формат записи CNAME довольно прост, мы должны сначала указать наш домен / поддомен с точкой в конец, затем наш TTL, после этого класс IN, затем идет запись CNAME и в последней позиции домен / поддомен, на который мы хотим указать, за которым следует точка (.) в конце концов.
Точки в конце имени домена очень важны в большинстве систем, потому что, если мы их не используем, DNS примет домен в качестве поддомена, поэтому вместо subdomain.domain.com вы получите subdomain.domain. com.domain.com. Некоторые системы включают точку автоматически, но если вы не уверены в этом, всегда лучше ввести точку самостоятельно.

NS записи

Имя записей NS поступает с сервера имен, и они используются, чтобы указывать наши поддомены на определенные серверы имен .Обычно, когда мы указываем домен с помощью DNS-серверов DNS-провайдера, автоматически устанавливаются несколько NS-записей, которые используются для определения, какой системе DNS разрешено размещать записи нашего домена.

Это пример записи NS:

 mydomain.com. 1800 IN NS ns1.domainprovider.com. 

Давайте разберемся и посмотрим поближе:

Во-первых, конечно, у нас есть наш домен, который, как обычно, должен иметь точку в конце, иначе система DNS может перепутать с поддоменом, и это может вызвать большой беспорядок, поэтому обязательно используйте точку в конце доменного имени.
Позже появится TTL - время, которое потребуется нашей записи, чтобы полностью распространиться на все системы. Системы DNS используют много кэшированных записей, и по истечении срока жизни запись снова проверяется, чтобы убедиться, что она изменилась.
Класс IN является наиболее распространенным классом в системах DNS, а затем у нас есть тип записи, в данном случае NS.
В последней части находится значение записи, которым в примере является «ns1.domainprovider.com.», И еще раз обратите внимание на точку в конце. Это та часть, которая сообщает нам, что «domainprovider.com »имеет власть над записями нашего домена.

Мы должны упомянуть, что можно даже настраивать записи NS, если, конечно, поставщик разрешает это. Чтобы это работало, нам потребуются две вещи: пара A-записей NS-записей и пара DNS-серверов, созданных в панели управления регистратора. Рассмотрим пример с «ns1.mydomain.com» и «ns2.mydomain.com», в зоне DNS необходимы следующие записи:

 нс1 14400 IN A 1.1.1.1
ns2 14400 IN A 1.1.1,2 

И в панели управления регистратора должны быть созданы те же записи, то есть «ns1» (ns1.mydomain.com), указывающие на 1.1.1.1, и «ns2» (ns2.mydomain.com), указывающие на 1.1.1.2.

Имена записи и IP-адреса могут изменяться в зависимости от поставщика, но формат должен быть одинаковым.

Записи TXT

Записи TXT имеют разные функции, но все они используются для отображения определенных видов информации или данных. Записи TXT используются для управления важными записями, такими как SPF, DKIM, DMARC и другими.

SPF записи

Запись SPF, также известная как запись структуры политики отправителя, является одной из самых важных записей, касающихся служб электронной почты. Почему это так важно? Поскольку он скажет, какие хосты авторизованы для отправки электронных писем из определенного домена . Если запись SPF не установлена ​​должным образом, есть вероятность, что ваши электронные письма будут отклонены 90% получателей.

Чтобы определить запись SPF, нам нужно использовать запись TXT. На самом деле создать запись SPF довольно просто, давайте сначала рассмотрим пример:

 mydomain.com. 3600 IN TXT "v = spf1 a mx ip4: 1.1.1.1 include: _spf.google.com ~ all" 

Итак, что именно это означает? Как обычно, сначала у нас есть домен, затем TTL, поле класса IN, тип TXT и в последней части данные SPF. В этом примере мы в основном говорим, что серверы, авторизованные для отправки электронной почты с mydomain.com, - это 1.1.1.1 и _spf.google.com (это используется, например, для таких сервисов, как G Suite). Если вы хотите авторизовать другой сервер для отправки электронной почты, просто отредактируйте данные SPF следующим образом:

 "v = spf1 a mx ip4: 1.1.1.1 ip4: 2.2.2.2 include: _spf.google.com ~ all "

В этом случае сервер 2.2.2.2 авторизован для отправки писем с myshinydomain.com

Очень часто сторонние поставщики услуг электронной почты, такие как Zoho, Google и т. Д., Просят пользователя установить включение в запись SPF, что позволит вам использовать их службы для отправки электронных писем из вашего домена, даже если ваш домен размещен. у другого провайдера.

Имейте в виду, что не должно быть более одной записи SPF на домен .Если вы попытаетесь создать более одного, это может привести к ошибке в зоне DNS или создаст конфликт для других серверов, чтобы определить, какой из них правильный. Кроме того, несколько лет назад существовал тип записи SPF, но он устарел, и в настоящее время вместо него рекомендуется запись TXT.

DKIM записи

Запись DKIM, также известная как DomainKeys Identified Mail, является очень популярным механизмом аутентификации для почтовых служб. Используя его, компания берет на себя ответственность за электронные письма, отправляемые из ее домена, что позволяет правильно проверять электронные письма на сервере-получателе .Компания часто будет прямым источником электронной почты, как автор, сервер, которому поручена доставка электронной почты, или посредническая служба, используемая для отправки электронных писем.

Записи DKIM были рождены как средство борьбы со спамом. Например, если в спам-сообщении используется поддельное поле «От:», получатель может подумать, что полученное электронное письмо пришло из допустимого источника, и приступить к его открытию. В этом случае у пользователя нет способа узнать, исходит ли электронное письмо из реального источника или нет, и здесь в игру вступает запись DKIM.Благодаря этому сервер-получатель может проверить, исходит ли электронное письмо от реального источника или от поддельного, и, следовательно, отклонить его.

DKIM обычно представляют собой запись TXT, состоящую из поддомена, такого как dkimexample._domainkey, TTL, поля класса IN и поля данных, которое обычно представляет собой набор цифр и букв, которые не имеют смысла для обычного глаза, но имеют смысл для почтовых серверов. Давайте рассмотрим пример, чтобы лучше понять:

 dkimexample._domainkey.mydomain.com 3600 IN TXT "к = RSA; р = MNS8HFNinmdf7gsDGDS + MBJNiKMDSOud45X2MgmO8PQHHcGxoim7mI + FhgOiOS5WgBUpZsrMXnWIS + zrR1xLOS0xDf9suh + Tl4tViX15 / ItB7 + x8FGU7Z5XRK6OwwNcCTQ4OHCTk3WjzF5YU / KFx0riP / wsIDAQAB;" 

Использование записей DKIM очень важно для правильной аутентификации наших электронных писем. Если вы используете сторонние почтовые службы, такие как G Suite, SendGrid и т. Д., Они, вероятно, попросят вас добавить правильную запись DKIM, если у вас ее нет, и они также предоставят вам свой ключ данных для нее, что, как мы сказали, что их нужно использовать в записи TXT.В некоторых случаях вместо этого провайдер может попросить вас создать конкретную запись CNAME для аутентификации ваших писем.

PTR записи

Основная задача системы DNS - сопоставить IP-домены с IP-адресами, с другой стороны, записи PTR работают наоборот, они используются для сопоставления IP-адреса с доменным именем. Вот почему записи PTR также известны как записи rDNS (обратный DNS).

PTR используются в большинстве случаев для реализации обратного DNS-поиска IP, но их также можно использовать для других задач, например, для настройки DNS-SD.

SOA

SOA очень важны для зон DNS, поскольку они используются для указания авторитетных данных, касающихся зоны DNS нашего домена, например, его первичного сервера имен, серийного номера нашего домена и адреса электронной почты администратора.

SOA означает Start of Authority и каждая доменная зона должна иметь один для правильной работы . Что именно делает эта запись? По сути, он отмечает точку, в которой домен делегируется из родительского домена.Поясним это на примере.

Допустим, вы указываете домен myshinydomain.com, используя серверы имен хостинг-провайдера. В зоне DNS домена провайдер хостинга должен установить запись SOA (часто устанавливается автоматически). Это разрешение на использование службы DNS.

Запись SOA обычно выглядит так:

 ns1.hosingprovider.com admin.hostingprovider.com 20180120 86400 7200 604800 300 

И вот значение каждого предмета:

• Во-первых, у нас есть ns1.hosingprovider.com, который в примере является основным сервером имен.
• После этого у нас будет admin.hostingprovider.com, ответственный за службу DNS.
• Далее у нас есть отметка даты, в данном случае это будет 2018 год - январь - день 20. Это помогает отслеживать самые последние изменения в зоне DNS.
• На четвертом месте - количество секунд до обновления зоны DNS.
• Затем есть количество секунд до повторной попытки обновления в случае сбоя.
• Затем у нас есть ограничение в секундах до того, как зона DNS перестанет быть авторитетной.
• И, наконец, что не менее важно, у нас есть отрицательный TTL, который в основном означает, как долго нужно рассматривать отрицательный результат, прежде чем пытаться снова.

Как видите, запись SOA - одна из самых сложных записей DNS, но также, вероятно, самая важная, потому что без нее, вероятно, ничего не будет работать в зоне DNS или, по крайней мере, не будет работать должным образом и как ожидается.

Записи AAAA

ALIAS запись - это особый тип записи DNS, который недоступен ни одному провайдеру, поэтому не удивляйтесь, если у вашего провайдера ее нет. Эта виртуальная запись очень полезна для указания вашего домена на определенное имя хоста .

Допустим, вы хотите указать yourdomain.com на yourapp.shinydomain.com. Для этого типа записи вы не можете использовать запись A (потому что они используют IP-адреса), и вы не можете использовать запись CNAME, поэтому запись ALIAS вступает в игру.С его помощью вы сможете точно указать домен / поддомен на другой домен / поддомен. Для преобразователей это будет выглядеть так, как будто ваш домен просто указывает на тот же IP-адрес указанного домена через запись A.

Этот вид записи, хотя и выглядит простым, на самом деле требует сложной настройки для работы. Его можно настроить, например, с помощью DNS-сервера Erlang, который является программным обеспечением с открытым исходным кодом. Этот тип сервера позволяет администраторам выполнять множество настроек, благодаря которым можно создавать собственные записи, такие как ALIAS.Чтобы записи ALIAS работали должным образом, сервер распознавания также должен указывать записи A / AAAA на соответствующие серверы. Информация, предоставленная сервером распознавателя, используется сервером Erlang, чтобы указать домен / поддомен на правильный адрес при получении запроса. Конечно, все это происходит в мгновение ока, и система на самом деле не так проста в настройке, это лишь поверхность.

Записи CAA

Записи CAA, также известные как записи авторизации центра сертификации, используются для определения центров сертификации, которые могут выдавать сертификат SSL для домена .

Обычно большинству центров сертификации разрешено выдавать сертификаты SSL для большинства доменов, но в некоторых особых случаях возможно разрешить только определенному органу делать это для определенного домена. Используя записи CAA, владелец домена может указать, каким центрам сертификации разрешено выдавать SSL-сертификат для домена.

Этот вид записи также работает как уведомление, когда кто-то пытается запросить сертификат SSL через центр сертификации, который не был разрешен.Если запись CAA отсутствует, то любой центр сертификации может выдать сертификат SSL для домена. Если запись CAA существует, то только центры сертификации, перечисленные в записи, могут выдать сертификат.

Запись CAA может определять политику сертификатов для всего домена или для определенных имен хостов. Записи CAA применяются также для поддоменов, поэтому, если у нас установлен CAA для mydomain.com, он также будет применяться для example.mydomain.com или любого другого поддомена. С помощью записей CAA мы также можем контролировать тип сертификата, который может использоваться, например, должен ли он быть для одного имени или должен быть SSL с подстановочными знаками.

Давайте посмотрим на небольшой пример, в котором указано, что только центр сертификации Let’s Encrypt может выдать сертификат для mydomain.com:

 mydomain.com. CAA 0 проблема "letsencrypt.org" 

И если мы хотим разрешить COMODO, мы должны установить две записи, по одной для каждого центра сертификации.

 mydomain.com. CAA 0 проблема "letsencrypt.org"
mydomain.com. CAA 0 issue "comodoca.com" 

Конечно, есть намного больше примеров, которые мы могли бы использовать, и, как мы уже говорили, есть несколько различных конфигураций, которые мы можем установить, например, чтобы разрешить выдачу только одноименных сертификатов или сертификатов с подстановочными знаками.Если мы хотим, чтобы Let’s Encrypt разрешили выдавать SSL с подстановочными знаками, запись будет выглядеть так:

 mydomain.com. CAA 0 issueewild "letsencrypt.org"

 

Записи пула

Запись POOL - это особый тип записи, доступный не всем поставщикам. Что делает эта запись? Используя этот вид записи, вы можете создавать записи CNAME для одного и того же поддомена. Это означает, что субдомен может иметь более одной записи CNAME, и каждый запрос к вашему субдомену будет указывать на одну из этих записей CNAME.

Это работает как установка Round Robin DNS, потому что она перенаправляет ваши запросы на разные хосты. Например, вы можете установить одну запись для хоста в Великобритании, а другую - для хоста в США или где-либо еще. В случае, если один из узлов перестает отвечать или работать, вы можете удалить одну из записей POOL и установить другую, но, конечно, некоторые запросы все равно будут перенаправлены на отказавший узел до тех пор, пока кеш DNS не будет очищен, что обычно не происходит. это не займет много времени.

Итак, если вы хотите быстро добавить несколько записей CNAME для одного поддомена и перенаправить запросы на каждый из настроенных узлов, то записи POOL будут очень полезны для этой задачи.

Запись URL

- это особый тип записей DNS, которые доступны не всем поставщикам и / или панелям управления. Задача записи URL-адреса - перенаправить имя хоста на указанный URL-адрес , для которого используется инструмент перенаправления.

С помощью такой специальной записи вы можете, например, перенаправить свой домен на URL-адрес другого домена, и вам не придется использовать записи A или CNAME. Обычно эта запись используется для перенаправления посетителей www.yourdomain.com на yourdomain.com, или вы также можете использовать его для перенаправления something.yourdomain.com на anotherdomain.com

В чем секрет этого? На самом деле это довольно просто: записи URL обычно используют перенаправление HTTP 301, тот же тип перенаправления, который используется веб-серверами, такими как Apache и Nginx, для постоянного указания домена на другой домен.

Как мы уже говорили, записи URL - это особый тип записей, и не все провайдеры будут иметь их в вашем распоряжении. В то время как другие, такие как записи MX, записи A, записи TXT и т. Д., Доступны везде, записи URL - нет.

В случае, если у вашего провайдера нет доступных записей URL, вы можете использовать запись A, чтобы указать ваш домен на сервер, а затем настроить файл .htaccess (или эквивалент веб-сервера), чтобы установить 301 перенаправление.

SRV записи

Используя Service Resource Records (SRV) , вы можете сказать, какие услуги вы хотите предложить для своего домена или субдомена. Записи SRV часто используются для таких протоколов, как XMPP, LDAP и SIP , а также для таких служб, как Office 365.

Этот вид записи состоит из следующих элементов: транспортный протокол, символическое имя, номер приоритета, весовой коэффициент, номер порта и цель.

Здесь вы можете увидеть два примера записей SRV:

 _xmpp._tcp.mydomain.com. 3600 IN SRV 5 40 4070 example1.somedomain.com.
_xmpp._tcp.mydomain.com. 3600 IN SRV 5 30 4070 anotherexample.somedomain.com. 

Давайте посмотрим на это подробнее:

_xmpp - это символическое имя, которое мы используем для службы.Имейте в виду, что это символическое имя должно начинаться с подчеркивания (_).
_tcp будет нашим транспортным протоколом. Как и символическое имя, транспортный протокол также должен начинаться с подчеркивания.

После этого у нас есть TTL, IN - это обычное поле класса DNS, а затем у нас есть приоритет для нашей записи, в данном случае 5 для них обоих.
Вес нашей первой записи равен 40, а вес второй записи - 30. Такие значения, как приоритет и вес, используются, чтобы побудить серверы использовать определенную запись вместо другой.Сначала используется мишень с наибольшим весом.

И последнее, но не менее важное: у нас есть номер порта, который равен 4070 в обеих записях, и цели, которые являются двумя типичными примерами.