Systém názvů domén (DNS) hraje v internetu důležitou roli.  Převádí kanonická jména na adresy IP a je zásadní při směrování provozu na síti.  Řešení DNS je rozsáhlé téma, kterému se v tomto článku nebudeme věnovat úplně. Místo toho zmíním nejdůležitější kroky k tomu, aby byl web spuštěn ze serveru, kde jste si zakoupili hostingový účet.

Rozlišení DNS

1. Musíte zaregistrovat web jako newdomain.com, newdomain.org, newdomain.biz, nová doména.hosting atd. V dnešní době existuje spousta nových TLD .práce, .hosting atd. od kteréhokoli z registrátorů domén. Nejběžnější jsou jako Godday.com, doména.com, NameCheap.com, Bluehost.com
2. Jakmile si zakoupíte doménové jméno od výše uvedeného registrátora, nyní musíme najít hostitelský účet (ať už se jedná o sdílený hosting / hosting prodejce nebo VPS / dedikovaný server) . Pokud máte sdílený / prodejní účet, pak nám většinou poskytnou pár jmenných serverů, které by měly být použity k nasměrování domény na jejich servery. POKUD kupujete vps / dedikované servery, možná budeme muset nastavit server se serverem DNS, pro který používáme hlavně pojmenované nebo vázané balíčky.
3. Pokud používáte samotné jmenné servery registrátora, musíte na tomto panelu vytvořit všechny záznamy dns ručně. Pokud používáte sdílený hosting cpanel / plesk, většinou budou mít všechny dns záznamy vytvořené při vytváření účtu a stačí nasměrovat jmenné servery poskytovatele hostingu na konec registrátora.
4. Jakmile je ukázáno, může trvat až 24 - 72 hodin, než se změny rozšíří po celém internetu.

Pochopení záznamů DNS

Záznamy DNS jsou nastavení, která nám pomáhají nasměrovat doménu a různé služby na tyto správné servery nebo IP adresu. Dns záznamy fungují jako instruktor, jako když doména ukazuje na tuto IP, tato subdoména ukazuje na jinou IP atd.  Bez řádných záznamů DNS si lidé budou muset pamatovat IP adresu a zapamatování adresy IP bude zdlouhavé úkoly a právě proto hraje důležitost DNS.

Nemusíme si pamatovat IP adresu, protože pro lidi bude vždy problém použít IP adresu k přechodu na web. Proto zaregistrujeme název domény a pomocí dns jej správně nasměrujeme na hostitelský server. Než byly vytvořeny servery nebo balíčky DNS, je třeba zadat adresu IP do prohlížeče a stejnou si také pamatovat. Se zavedením protokolu IPV6 je doslova nemožné pamatovat si IP adresu ani pro ty, kteří mají nejlepší kapacitu paměti.

Existuje více než 70 záznamů dns a můžete si přečíst níže uvedený odkaz pro všechny možné záznamy DNS a jeho podrobnosti

https: // www.iana.org / přiřazení / dns-parametry / dns-parametry.xml

Diskutuji o níže uvedených záznamech, které jsou pro laika nejpotřebnější k tomu, aby jeho stránky byly hostovány a plynulý tok e-mailů.

1. Záznam SOA
2. Hodnota TTL
3. Záznam
4. Záznam AAAA
5. Záznam NS
6. Záznam MX
7. Záznam TXT
8. Záznam SPF
9. Záznam DKIM
10. Záznam DMARC
11. Záznam PTR
12. Záznam CNAME
13. Záznam SRV
14. Záznam RP
15. Záznam DNSKEYs

1. Záznam SOA (ZAČÁTEK AUTORITY)

Záznam SOA je nejdůležitější a přesto ne tak populární záznam. Je nutné zaznamenat, aby soubor zóny DNS fungoval a poskytoval nám výsledky. Tento konkrétní záznam bude mít název zóny, e-mailovou adresu odpovědné osoby, která zpracovává soubor zóny v doméně, aktuální sériové číslo, primární nebo hlavní jmenný server pro zónu a některé časové prvky, které jsou měřeny a zobrazeny v sekundách.

Níže je ukázkový záznam SOA

doména.com. 86400 V SOA ns1.doména.com.   e-mail vlastníka.doména.com.  (
2017100505; Sériové číslo
3600; obnovit
7200; zkuste to znovu
1209600; platnost vyprší
86400)
Přesný formát je níže
@ IN SOA primary-name-server hostmaster-email (
sériové číslo
time-to-refresh
time-to-retry
čas do vypršení platnosti
minimum-TTL)

Primární server jmen: Zobrazuje jmenný server, který obsahuje původní záznamy dns.

E-mail hostitele: E-mailová adresa vlastníka odpovědného za doménu.  Období ".„Bude použito místo symbolu @. Pro e-mailovou adresu, která má „.„Již v tom bude uniknuto s„ / “.

Sériové číslo : Je to číslo verze zóny a bude se s každou aktualizací souboru zóny neustále zvyšovat.

Čas do obnovení: Tato hodnota ukazuje čas čekání na kontrolu aktualizace sériového čísla. To je hlavně nutné, pokud máte sekundární dns nebo dns klastr, který potřebuje zkontrolovat aktualizaci hlavního souboru a musí být zkopírován nejnovější na ostatní servery v klastru. Platí pouze pro ty, kteří mají sekundární dns nebo nastavení clusteru.

Čas do opakování: Určuje, jak dlouho má server názvů čekat na opakování obnovení, pokud selhal poslední pokus.Platí pouze pro ty, kteří mají sekundární dns nebo nastavení clusteru.

Čas do vypršení platnosti: určuje, jak dlouho bychom měli počkat, než budeme považovat data ze sekundárních nebo jiných jmenných serverů klastrů za neplatná a přestat reagovat na dotazy pro příslušnou zónu.

minimum-TTL: Jak dlouho by měl server názvů nebo překladače ukládat do mezipaměti negativní odpověď.

2. Hodnota TTL (Time to Live)

Hodnota TTL je čas v sekundách, po který budou dns záznamy ukládány do mezipaměti externím dns serverem nebo nameserverem a poté by měl obnovit mezipaměť a mít nejnovější hodnotu . Hlavní důležitost je, když plánujete migraci, a vyžaduje změny dns bez jakýchkoli časových ztrát dns. Změny jmenných serverů mohou vždy způsobit prostoje, protože nad nimi nemáme kontrolu. Takže před migrací normálně změníme hodnotu TTL na 300 s 1 - 2 dny před sebou, takže po migraci změníme IP serveru jmenného serveru na konci registrátora a také změníme IP všech souborů zóny na starém serveru na nové IP takže se v obou případech začne řešit na nový server, tj. pokud se dns dostane na starý server, pak nasměruje doménu z tohoto serveru na nový server a pokud jsou převzaty nově aktualizované jmenné servery, pak se také začne načítat z nový server.

Pokud není uvedena žádná hodnota ttl, bude to hlavní výchozí hodnota pro všechny záznamy dns, pokud nebudeme mít v záznamech specifikovanou jinou hodnotu.

Ukázka záznamu
14400 $ TTL

3. Záznam

Záznam je také známý jako záznamy adres nebo záznamy hostitele. Používá se hlavně k nasměrování domény / subdomény atd. Na adresu IP serveru. Záznam je vyřešen pouze na adresu IP a v záznamu A nejsou žádné další argumenty / proměnné. Záznamy se používají pouze k nasměrování na adresu IPV4.

Ukázkový záznam A je níže uvedený
doména.com.   14400 V 192.168.1.1

Můžeme také použít zástupný záznam dns, který načte všechny subdomény na jednu IP

*.doména.com 14400 V 192.168.1.1

4. Záznam AAAA

Záznam AAAA je stejný jako výše uvedený záznam a účel a použití tohoto záznamu jsou stejné. Jediný rozdíl je v tom, že se používá k nasměrování domény na IPV6 IP a pokud má doména také verzi IPv6, pak musíme mít tento záznam A také špičatý .

Ukázkový záznam AAAA je níže

doména.com 14400 IN AAAA 0133: 4237: 89 bc: cddf: 0123: 4267: 89ab: cddf

5. Záznam NS (jmenný server)

Ideální situace bude jak Nameserver na úrovni registrátora, tak i dns zóna soubor jsou stejné a neshoda záznamů ns může způsobit nějaké problémy s některými ISP, ale obvykle to nesoulad není problém. Takže záznamy primárního nameserveru by tam měly být v souboru registrátora i dns zóny na serveru, který je uveden v registrátorovi.

Ukázkový vstup
doména.com.   86400 V NS ns1.hlavní doména.com.
doména.com.   86400 V NS ns2.hlavní doména.com.

Pokud máte jmenné servery pro stejnou doménu, nezapomeňte přidat záznamy A pro tyto jmenné servery .Ve výše uvedeném příkladu používá nějaký jiný registrovaný jmenný server jako ns1.hlavní doména.com. Pokud však chcete použít ns1.doména.com jako nameeserver v registrátoru a serveru, musíte nastavit HOST záznamy v registrátoru (což je GLUE Record) a musíte přidat také níže uvedené záznamy A

ns1 14400 IN A 192.168.1.1
ns2 14400 IN A 192.168.1.1

6. Záznam MX (Mail Exchange)

Toto je další důležitý záznam dns, který určuje osud vašich příchozích e-mailů do domény. Když někdo pošle e-mail na e-mailový účet v doméně, vzdálený server bude odesílat e-maily na server, který je uveden v záznamech MX a který má nejnižší prioritu, která má ve skutečnosti nejvyšší prioritu

Ukázkové záznamy MX

doména.com 14400 IN MX 10 mail_1.doména.com
doména.com 14400 IN MX 20 mail_2.doména.com
doména.com 14400 IN MX 30 mail_3.doména.com

V tomto příkladu, pokud mail_1.doména.com nefunguje, pošta bude doručena na mail_2.doména.com. Pokud mail_2.příklad.com je také dole, pošta bude doručena na mail_3.doména.com.Používá se to hlavně v případě, že máte doménu přidanou na více serverů a máte na nich nakonfigurovanou poštu. Ale tyto e-maily se na tyto servery rozptýlí a možná je budete muset ručně zkontrolovat.

Pokud používáte záznamy MX se stejným názvem domény, musíte přidat správné záznamy dns A. Jako níže . Pokud ale používáte aplikace Google, Outlook atd., Není třeba přidávat další záznam A pro ty, kteří na ně nemají kontrolu a tito by měli být přidáni těmito poskytovateli.

mail_1 14400 IN A 192.168.1.1
mail_2 14400 IN A 192.168.1.2
mail_3 14400 IN A 192.168.1.3

7. Záznam TXT (text)

Záznam TXT nebo textový záznam ve skutečnosti nemají žádnou roli ve funkcích domén a obvykle se používají k zobrazování některých informací nebo k některým ověřením, například když se zaregistrujete pomocí aplikací Google nebo služby Outlook Mail, poté vás požádají o přidání Záznam TXT, který požadují (jedinečný kód), aby mohli ověřit vlastnictví domény.  Záznamy SPF / DKIM jsou také založeny na TXT, ale mají svou funkci. Mohou být také použity jako možnost k ověření vašeho vlastnictví při přidávání do účtu webmastera Google a dalších souvisejících služeb Google.

Níže je ukázka záznamu dns pro ověření google

doména.com. 300 IN TXT google-site-verification = gBmnBtGTIz_esMKJBKT-PxLH50M

8. Záznam SPF (Sender Policy Framework)

Záznam SPF je v podstatě záznam TXT, který normálně publikuje všechny určené poštovní servery pro doménu nebo subdoménu. Hlavním účelem tohoto záznamu je prokázat legitimitu e-mailů a zabránit falešným e-mailům. Cílový poštovní server může na základě tohoto záznamu odmítnout e-maily, pokud nepocházejí z registrovaných nebo zmíněných poštovních serverů.

Ukázkový vstup
doména.com. IN TXT "v = spf1 + a + mx + ip4: 192.168.1.5 - všechny "

To znamená, že tato doména bude odesílat legitimní e-maily pouze ze záznamu A, záznamových serverů MX a také z ip 192.168.1.5 a všechny ostatní lze odmítnout . S výše uvedeným záznamem SPF bude přijímající server kontrolovat všechny servery a ipadresu, která je uvedena v SPF. Pokud se IP adresa shoduje, kontrola bude předána, a pokud ne, bude tvrdě selhat (zpráva bude automaticky odmítnuta) a pokud použijeme „~ all“, což je soft fail, což je zpráva, bude označena jako FAIL, ale nebude zamítnuto.

Více sytanxů můžete odkázat z tohoto odkazu.

9. Záznam DKIM (DomainKeys Identified Mail)

Toto je také záznam TXT, který je také ověřovacím protokolem e-mailu, který je o něco složitější než SPF. Tento záznam je vytvořen pro subdoménu, která má pro klíč jedinečný selektor a poté bude mít „.„Přidáním takového záznamu přidá digitální podpis do záhlaví e-mailové zprávy. Tento podpis je ověřen pomocí veřejného klíče publikovaného v záznamu DKIM. To je trochu komplikované a pokud jste v cpanelu, dokazují možnost, jak to snadno provést pomocí možnosti povolení jedním kliknutím.

Ukázkový vstup
výchozí._domainkey 14400 IN TXT "v = DKIM1; k = rsa;
p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmDb9e2q41oLc0ZDtSNo2Ik4khVMUMkv98N1Y0
FehUCcFUIUIUIUIUIuiuicfhdyeytrytrryuytytfyfyfytrytrytrtyrytrytrytrytrytdyBQ3 XatuaEj
qGR0zfaY6RSU ++ gqGF8ZRpjJd + O3AcqRZT4ZT8d7Uhye6Ctgcv3kQEd5I2dTSpodIzWey8reysHJMdCvulRJYdP "
UWj5PrHfkwY7ec0ZNggTOpmlByXIPRx0Q / oBS9TLlAs785XJMNWjubyyjC6V5JUQ + tRyhwa28TWM / l6 / EIcYNBZE
fWx8oHQsBFLT0dNsRhq9ExX0UDMmbddD0zWoKtx + Wb7ItG0HPPVqne8jWkeXQIDAQAB \;

10. Záznam DMARC

Záznam DMARC funguje, pouze pokud existují správné záznamy SPF a SKIM. Jedná se o zásadu procesu ověřování pošty a o to, jak by měl přijímající server zacházet s poštou, pokud tím dojde k porušení zásad.  Když příchozí pošta přijde na vzdálený server, bude se ptát na svůj záznam DMARC a ujistěte se, že dotazuje níže uvedené otázky

> Je příchozí e-mail správný podpis DKIM ?
> Přišla zpráva z autorizovaného názvu hostitele ip / serveru, jak je uvedeno v záznamu SPF.
> Zda má záhlaví příchozích e-mailů zarovnání prpoper podle RFC 5322.

Ukázkový vstup

_dmarc.doména.com. IN TXT "v = DMARC1 \; p = none \; rua = mailto: [chráněno e-mailem] \;
ruf = mailto: [chráněno e-mailem] \; pct = 100 "

_dmarc.doména.com: Subdoména, která je nastavena pro autentizaci DMARC Alone.

v = DMARC1: Používá se verze Dmarc.

p = žádný: zmínky o preferovaném zacházení s touto politikou

rua =mailto: [chráněno e-mailem] : Souhrnné zprávy se zasílají tomuto

ruf =mailto: [chráněno e-mailem] : Foreincsic zprávy by měly být zasílány na tento e-mailový účet

pct = 100: toto je procento e-mailů, které si vlastník přeje nechat zkontrolovat a použít k aktualizaci zásad

Pro správné ověření poštovních služeb je zapotřebí DMARC / SPF / DKIM

11. Záznam PTR (ukazatel)

Záznamy PTR jsou také známé jako reverzní DNS pro ip. Záznamy PTR se obvykle nastavují na úrovni poskytovatele hostingu nebo poskytovatele serveru. Záznamy PTR nám pomáhají přiřadit IP adresu k doméně nebo subdoméně (obvykle k plně kvalifikovanému názvu domény FQDN), což pomůže správně fungovat reverzní dns dotazy.

Takže jako předpoklad pro nastavení reverzních dns pro ip, nyní dny, které poskytovatelé hostingu / serveru požádají nejprve o NASTAVENÍ Záznam pro doménu / subdoménu na tuto IP a jakmile je hotovo, datové centrum nastaví RDNS (reverzní DNS záznam).

12.Záznam CNAME (kanonický název)

Záznam CNAME pomáhá nasměrovat doménu nebo subdoménu na jinou doménu nebo subdoménu.

Ukázka záznamu:
nová doména.com 14400 V doméně CNAME.com.
mail 14400 IN CNAME mail.doména.com.

Příklad 1 ukazuje na novou doménu.com do domény.com kde druhým příkladem je míření pošty.nová doména.e-mail.doména.com.  S tímto záznamem, když přijde požadavek na newdomain.com, najde záznam CNAME do domény.com. Poté zahájí nové vyhledávání domény.com a odešle požadavek do domény.com a totéž platí i pro druhou nahrávku.

13.Záznam SRV (služby)

Záznam SRV nám pomáhá ukázat na konkrétní službu, která běží ve vaší doméně nebo subdoméně na cílovou doménu. To nám pomáhá nasměrovat provoz konkrétních služeb, jako je chatovací server nebo služby zasílání zpráv, na jiný server.

Ukázkový vstup:

_sipfederationtls._tcp.  3600 V SRV 100 1 5061 sipfed.online.lync.com.
_servis._protokol.příklad.com 3600 IN SRV 10 0 5060 služba.příklad.com
_servis._proto.název. Cíl portu priority váhy SRV třídy TTL.

Služba: název služeb musí začínat podtržítkem „_“ a bude následovat „.„Službou může být jakákoli věc jako _chat, _xmpp, _sipfederationtls (která se používá pro servery pro výměnu Microsoft) atd.

Protokol:Název protokolu by měl také začínat podtržítkem a poté „.“V tomto případě je to„ _tcp.„A říká nám, že se používá protokol TCP.

Název : Název nebo název domény je doména, která pro tuto službu obdrží původní přenos.

Priorita: Jedná se o první číslo uvedené ve výše uvedených příkladech (100 a 10), které vám pomůže nastavit prioritu pro cílový server a nižší číslo znamená vyšší prioritu. To je podobné prioritě záznamu MX a funguje to podobně, protože můžeme nastavit další záznam jako záložní a také s jinou prioritou.

Hmotnost: Pokud vytvoříme podobné záznamy se stejnou prioritou, bude rozhodujícím faktorem tato konkrétní hodnota. Hmotnost je 1 a 0 ve výše uvedených příkladech.

Přístav : toto ukazuje port TCP nebo UDP, na kterém je služba spuštěna.

Cílová : toto je cílová subdoména nebo doména, na kterou bude tato služba přesměrována, a měla by mít platný záznam A / AAAA, aby byl tento provoz přesměrován tam.

14. Záznam RP (odpovědná osoba)

Obvykle to dnes není potřeba, protože k záznamu SOA je přidružena e-mailová adresa. Pokud si však některá doména přeje mít specifickou potřebu zmínit kromě výchozího e-mailového účtu záznamu SOA, můžeme přidat záznam RP.

15. Záznam DNSKEY

Záznam DNSkey obsahuje veřejný klíč, který budou používat překladači k ověření podpisů dnssec.

Ukázka záznamu

doména.com. 300 IN DNSKEY 257 3 5 Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPO
ipoEUofZcndFN2aVd ==
Název třídy ttl RRtype flags_filed Protokol Algoritmus public_key

Název : je to obvykle název domény nebo název hostitele

V : Představuje třídu záznamu a výchozí je IN (což znamená internet)

Typ záznamu: typ záznamu je typ záznamu a v tomto případě to bude DNSKEY

Vlajky: Registrované příznaky jsou v kabelovém formátu, který má délku 2 bajty. Možné hodnoty jsou 0, 256 a 257. Pokud je hodnota 256, znamená to, že záznam dnskey obsahuje zaplacený klíč ZSK (Zone-Signing Key) a pokud je hodnota 257, pak obsahuje KSK (Key-Signing Keycomponent. Stručně řečeno, tento fielf obsahuje číslo ODD, když drží pár klíčů KSK.

Protokol: Toto má pro DNSSEC vždy hodnotu 3.

Veřejný klíč: veřejný klíč jsou klíčová data a v tomto případě je to „Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPOipoEUofZcndFN2aVd ==“

Algoritmus:  Pomáhá nám identifikovat public_keys pomocí různých algoritmů a níže jsou nejpoužívanější

• 1 = RSA / MD5
• 2 = Diffie-Hellman (BIND to nepodporuje)
• 3 = DSA
• 4 = Vyhrazeno
• 5 = RSA / SHA1
• 6 = DSA / SHA1 / NSEC3
• 7 = RSA / SHA1 / NSEC3
• 8 = RSA / SHA-256
• 10 = RSA / SHA-512

Závěr

Doufám, že to opravdu pomůže vám všem pochopit DNS a zajistit správné nastavení vašeho hostingu.