Hvad er en DNS-optegnelse? | 8 hovedtyper af DNS-poster

DNS-optegnelse. Hovedtyper af DNS-poster

Hvad er en DNS-post? DNS-poster, eller Domain Name System-poster, er de data, som du gemmer i domænets database. Disse poster definerer, hvordan dit websted er hostet, og hvad der kan tilgås på det. De fortæller internettet, hvor det kan finde dit websted, og hvordan det skal interagere med det.

Internettet ville ikke eksistere uden domænenavne. Uden domænenavne ville folk være tvunget til at lære numre udenad for at få adgang til websteder eller være afhængige af det websted, som en søgemaskine vælger at indeksere. Domænenavnsystemet, DNS, er grundlaget for domæner. Selv om vi har med det at gøre hver dag, har de fleste mennesker ingen anelse om, hvad det er.

I dette indlæg dykker vi dybere ned i, hvad poster er, hvilke forskellige typer DNS-poster der findes, og hvordan du udnytter dem. 

Hvad er en DNS-post?

DNS-poster er byggestenene i et domænenavnsystem. De giver dig mulighed for at pege et domæne til et websted, en e-mail-adresse eller en anden ressource på internettet.

En DNS-post er en specifik ressourcepost, der er gemt i en DNS-database, og som giver dig mulighed for at konfigurere og kontrollere andre oplysninger om dit domænenavn. Du kan f.eks. konfigurere dine DNS-poster til at fortælle verden, hvilken type mailserver dit domæne skal bruge (f.eks. Microsoft Exchange), eller hvilken IP-adresse der skal returneres, når nogen besøger dit websted.

DNS-poster er organiseret i zoner, som svarer til et eller flere domæner under din kontrol. Hvis du ejer domænenavnene example.com og example2.com, har de hver deres eget sæt af DNS-poster.

Almindelige typer af DNS-poster

En post

A-posten er den mest almindelige form for DNS-post. En A-post peger på en IP-adresse for et websted eller et domænenavn.

En record anvendes primært til opslag af IP-adresser. En webbrowser kan indlæse en webside med domænenavnet ved hjælp af en A-post. Vi kan derfor få adgang til websteder på internettet, selv om vi ikke kender deres IP-adresser.

Blackhole-listen baseret på domænenavnsystemet er et andet anvendelsesområde for A-poster (DNSBL). I dette tilfælde blokeres spam-mails ved hjælp af A-posten.

Hvis du f.eks. har en A-post for www.example.com, der peger på hosting-serverens IP-adresse 192.168.0.1

AAAA-rekord

AAAA-poster er en del af IPv6-protokollen, hvilket betyder, at de bruges til at tildele IPv6-adresser til værter på internettet. De kan bruges til at tildele en IPv6-adresse til et værtsnavn (navnet på en computer eller enhed) eller et værtsnavn til en IPv6-adresse. 

 

Denne evne gør dem utroligt nyttige for netværksadministratorer, der ønsker at tildele deres enheder brugerdefinerede IPv6-adresser uden at skulle bekymre sig om de lange talrækker, der følger med adresser som 2001:db8:0:0:0:0:0:0:16d9:a5b3 eller 2001:db8:8c3f::17e9/128.

AAAA svarer til A-poster, bortset fra at den gemmer de nyere IPv6-adresser i stedet for IPv4-adresser. Det er også påkrævet for alle websteder, der er hostet på internettet, og som bruger IPv6.

AAAA-poster peger på IPv6-adresser som f.eks: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

.CNAME-optegnelse

CNAME-poster bruges til at oprette aliaser for dit domæne. Hvis du f.eks. har et websted på www.example.com, kan du bruge en CNAME-post til at oprette et alias, så hvis nogen skriver www.example.com/blog, bliver de faktisk ført til blog.example.com - i stedet for at blive ført til selve grunddomænet (www.example.com).

Du kan også bruge CNAME-poster til at oprette omdirigeringer mellem forskellige versioner af dit websted eller din app eller mellem forskellige underdomæner på det samme websted. 

Brugere kan oprette en CNAME-post for deres domæne www.example.net, der peger på serveren www.example.com:

www.example.net. IN CNAME www.example.com.

Navneserver (NS)-optegnelse

Denne post identificerer navneservere for et domænenavn. Den tilføjes til zonefilen, når du tilføjer et nyt domæne til din konto, og den skal være konfigureret korrekt, før du opretter andre poster for det pågældende domæne.

De fortæller andre på internettet, hvilke navneservere du bruger til at opløse domænenavne, hvilket gør dem til en vigtig del af stort set alle konfigurationer af DNS (Domain Name System). NS-poster hjælper brugerne med at finde rundt på nettet ved at give en autoritativ kilde til DNS-oplysninger.

Følgende er et eksempel på en navneserver (NS)-post:

example.com NS ns1.example.com

MX-optegnelse (Mail exchange)

En MX-post angiver de mailservere, der er ansvarlige for at acceptere e-mails, der sendes til et domænenavn. Denne type post er nødvendig, hvis du vil modtage e-mail via dit domæne og peger på en A-post eller AAAA-post, der identificerer en eller flere IP-adresser, hvor din(e) mailserver(e) er hostet(e).

Nedenstående er et eksempel på en mail exchange (MX)-post (MX) for Googles mailservere:

IN MX 10 aspmx.l.google.com.

TXT-optegnelse

Det er en type DNS-post, der giver dig mulighed for at tilføje yderligere oplysninger om dit domæne i et tekstformat. De bruges typisk til e-mailsikkerhed og autentificering.

Formålet med TXT-posten er at give den modtagende server instrukser om, hvordan den skal validere mailserverens kildeoplysninger. Den primære metode, som mailservere anvender til at påvise en e-mails gyldighed, især i forbindelse med SPF-godkendelse, er SPF TXT-posten.

Eksempel på en TXT-record ("v=spf1 include:_spf.google.com ~all")

Almindelige TXT-posttyper 

DMARC-optegnelse

DMARC er en af de bedste måder at beskytte dit brand mod forfalskning på. Ved at indsætte en DMARC TXT-post i dit domænes DNS-indstillinger kan du forhindre angribere i at sende ondsindede e-mails på vegne af dit domæne til dine potentielle kunder og medarbejdere.

A DMARC-politik giver dig mulighed for at fortælle postmodtagere, hvad de skal gøre med meddelelser, der ikke godkendes.

SPF TXT-optegnelse

SPF står for Sender Policy Framework. Det er en metode til at forhindre uautoriseret brug af dit domænenavn i e-mails. Det er en tekstfil, som du kan oprette for at forhindre, at din e-mail bliver markeret som spam, hvilket kan ske, hvis nogen bruger dit domænenavn uautoriseret til at sende e-mails. Hvis du vil oprette en SPF TXT-post, skal du have administrativ adgang til dit domænes DNS-indstillinger. 

Du kan oprette denne post ved at bruge en SPF-rekordgenerator værktøj.

DKIM-optegnelse

DKIM (DomainKeys Identified Mail) hjælper med at sikre, at en e-mail er autentisk ved at verificere, at indholdet ikke er blevet ændret under transmissionen. Det er effektivt mod opfangning af e-mail og i scenarier for videresendelse af e-mail. 

SOA-optegnelse

Alle domæner bruger Start of Authority-posterne til at angive deres primære navneserver, som er den autoritative kilde til oplysninger om zonen og ansvarlig for domænets overordnede drift. Dette omfatter e-mail-adresse og kontaktoplysninger for webmaster.

Dette er et eksempel på en SOA-record for domænenavnet "example.com":

ns1.domænenavn.com admin.domænenavn.com 21421331021 78403 6410 580402 300

SRV-optegnelse

En service record bruges til at angive en servers placering (værtsnavn), der leverer en bestemt tjeneste i netværket. 

Her er en SRV-record for en mailserver:

_sip._tcp SRV 5 0 5060 servername.example.com.

Hvilken type DNS-post identificerer en e-mail-server?

Den DNS-post, der identificerer en e-mail-server, er MX-posten (Mail Exchange). MX-poster angiver den mailserver, der er ansvarlig for at modtage e-mail-meddelelser på vegne af et domænenavn.

Når en e-mail sendes til en adresse på et bestemt domæne, slår afsenderens e-mailserver op i MX-posterne for det pågældende domæne for at finde ud af, hvor e-mailen skal leveres. MX-posten indeholder værtsnavnet på den mailserver, der er ansvarlig for håndteringen af e-mail for domænet, sammen med en prioritetsværdi. Hvis der findes flere MX-poster, bestemmer prioritetsværdien den rækkefølge, i hvilken postservere skal kontaktes.

Ved at konfigurere MX-posten for et domæne kan domæneejeren angive, hvilken e-mail-server der skal modtage en e-mail for deres domæne, så de kan kontrollere deres e-mailinfrastruktur og sikre pålidelig levering af meddelelser.

Hvorfor er DNS-poster vigtige?

1) DNS-poster hjælper dig med at holde styr på sikkerhedsspørgsmål

Når du ændrer dine DNS-poster, fortæller det verden, hvad der sker med dit websted. Hvis nogen forsøger at hacke sig ind på dit websted eller tilføje skadelig kode, bliver de advaret af ændringen i DNS-poster og kan rette det, før nogen opdager noget usædvanligt.

2) DNS-poster forhindrer folk i at kunne nå dit websted, hvis det bliver hacket

Hvis det lykkes nogen at komme ind på dit websted og erstatte indholdet med noget andet (f.eks. en reklame), vil ændringen af DNS-posten sikre, at kun dem, der kender til ændringen, kan se den - folk, der ikke kender til ændringen, vil bare se en tom side i stedet!

Konklusion

Hvis du vil begynde at oprette DNS-poster, kan du bruge vores PowerToolbox hjælper dig med at generere gyldige og fejlfrie poster for dit domæne med et enkelt klik. Disse poster er optimeret til dit domænes behov, syntaktisk korrekte og fejlfrie. Kontakt os i dag for at få ekspertvejledning!

hvad er en DNS-record

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
Overtagelsesangreb på underdomænerRegistrering af dinglende DNS-poster for at stoppe overtagelsesangreb på underdomæner
DNS-typerDNS-typer: DNS forespørgselstyper, servere og poster forklaret
Hvad er en DMARC-parser, og hvordan kan du bruge den?Hvad er en DMARC-parserHvad er en DNS PTR RecordHvad er en DNS PTR Record?