Co to jest rekord DNS? Rekordy DNS, czyli rekordy Domain Name System, to dane, które przechowujesz w bazie danych swojej domeny. Rekordy te określają, w jaki sposób Twoja strona jest hostowana i co może być na niej dostępne. Mówią one internetowi, gdzie znaleźć Twoją stronę i jak z nią współdziałać.
Internet nie istniałby bez nazw domen. Brak nazw domen zmusiłby ludzi do zapamiętywania numerów, aby uzyskać dostęp do stron internetowych lub zdać się na łaskę jakiejkolwiek strony, którą wyszukiwarka zdecyduje się zaindeksować. System Nazw Domen, lub DNS, jest podstawą domen. Mimo że mamy z nim do czynienia codziennie, większość ludzi nie ma pojęcia, co to jest.
W tym poście, zanurkujemy głębiej w to, czym są rekordy, różne typy rekordów DNS, które istnieją i jak je wykorzystać.
Co to jest rekord DNS?
Rekordy DNS są elementami składowymi systemu nazewnictwa domen. Pozwalają one na wskazanie domeny do strony internetowej, adresu e-mail lub innego zasobu w Internecie.
Rekord DNS jest specyficznym rekordem zasobów przechowywanym w bazie danych DNS, który pozwala na konfigurację i kontrolę innych informacji o nazwie domeny. Na przykład, możesz skonfigurować rekordy DNS, aby powiedzieć światu, jakiego typu serwera pocztowego będzie używać Twoja domena (np. Microsoft Exchange) lub jaki adres IP powinien zostać zwrócony, gdy ktoś odwiedzi Twoją stronę internetową.
Rekordy DNS są zorganizowane w strefy, które odpowiadają jednej lub więcej domen pod kontrolą. Jeśli posiadasz nazwy domen example.com i example2.com, każda z nich będzie miała swój własny zestaw rekordów DNS.
Typowe rodzaje rekordów DNS
Zapis
Rekord A jest najbardziej rozpowszechnioną formą rekordu DNS. Rekord A wskazuje na adres IP dla strony internetowej lub nazwy domeny.
Podstawowym zastosowaniem rekordu jest wyszukiwanie adresów IP. Przeglądarka internetowa może załadować stronę internetową wykorzystującą nazwę domeny dzięki rekordowi A. Możemy więc uzyskać dostęp do stron w Internecie, nawet jeśli nie znamy ich adresów IP.
Lista blackhole oparta na systemie nazw domenowych to kolejne zastosowanie dla rekordów A (DNSBL). W tym przypadku za pomocą rekordu A blokowana jest poczta spamowa.
Na przykład, jeśli masz rekord A dla www.example.com, który wskazuje na adres IP serwera hostingowego 192.168.0.1
Rekord AAAA
Rekordy AAAA są częścią protokołu IPv6, co oznacza, że są używane do przypisywania adresów IPv6 do hostów w Internecie. Można ich użyć do przypisania adresu IPv6 do nazwy hosta (nazwa komputera lub urządzenia) lub nazwy hosta do adresu IPv6.
Ta zdolność czyni je niezwykle przydatnymi dla administratorów sieci, którzy chcą przypisać swoim urządzeniom niestandardowe adresy IPv6 bez konieczności martwienia się o długie ciągi liczb, które występują w adresach takich jak 2001:db8:0:0:0:16d9:a5b3 lub 2001:db8:8c3f::17e9/128.
AAAA jest podobny do rekordów A, z tą różnicą, że przechowuje nowsze adresy IPv6 zamiast IPv4. Jest on również wymagany dla każdej witryny hostowanej w Internecie, która używa IPv6.
Rekordy AAAA wskazują na adresy IPv6 takie jak: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
.CNAME Record
Rekordy CNAME są używane do tworzenia aliasów dla Twojej domeny. Na przykład, jeśli masz stronę internetową pod adresem www.example.com, możesz użyć rekordu CNAME, aby ustawić alias tak, że jeśli ktoś wpisze www.example.com/blog, zostanie przeniesiony do blog.example.com - zamiast do samej domeny głównej (www.example.com).
Możesz również użyć rekordów CNAME, aby ustawić przekierowania między różnymi wersjami witryny lub aplikacji lub między różnymi subdomenami w tej samej witrynie.
Użytkownicy mogą utworzyć rekord CNAME dla swojej domeny www.example.net wskazujący na serwer www.example.com:
www.example.net. IN CNAME www.example.com.
Rekord serwera nazw (NS)
Ten rekord identyfikuje serwery nazw dla nazwy domeny. Jest on dodawany do pliku strefy podczas dodawania nowej domeny do konta i musi być ustawiony poprawnie przed utworzeniem jakichkolwiek innych rekordów dla tej domeny.
Informują one innych w Internecie, jakich serwerów nazw używasz do rozwiązywania nazw domen, co czyni je niezbędną częścią praktycznie każdej konfiguracji systemu nazw domen (DNS). Rekordy NS pomagają użytkownikom odnaleźć się w sieci poprzez zapewnienie autorytatywnego źródła informacji DNS.
Poniżej przedstawiono przykład rekordu serwera nazw (NS):
example.com NS ns1.example.com
Rekord wymiany poczty (MX)
Rekord MX określa serwery pocztowe odpowiedzialne za przyjmowanie wiadomości e-mail wysyłanych do nazwy domeny. Ten rodzaj rekordu jest wymagany, jeśli chcesz otrzymywać wiadomości e-mail za pośrednictwem swojej domeny i Wskazuje na rekord A lub rekord AAAA, który identyfikuje jeden lub więcej adresów IP, na których hostowane są serwery pocztowe.
Poniżej przedstawiono przykład rekordu wymiany poczty (MX) dla serwerów pocztowych Google:
IN MX 10 aspmx.l.google.com.
Zapis TXT
Jest to rodzaj rekordu DNS, który umożliwia dodanie dodatkowych informacji o domenie w formacie tekstowym. Są one zwykle używane w praktykach bezpieczeństwa i uwierzytelniania poczty e-mail
Celem rekordu TXT jest poinstruowanie serwera odbiorczego, jak ma sprawdzać poprawność informacji źródłowych serwera pocztowego. Podstawową metodą stosowaną przez serwery pocztowe w celu wykazania ważności wiadomości e-mail, szczególnie w przypadku uwierzytelniania SPF, jest rekord TXT SPF.
Przykładowy rekord TXT ("v=spf1 include:_spf.google.com ~all")
Typowe typy rekordów TXT
Zapis DMARC
DMARC jest jednym z najlepszych sposobów ochrony marki przed spoofingiem. Wstawiając rekord DMARC TXT do ustawień DNS swojej domeny, można uniemożliwić atakującym wysyłanie złośliwych wiadomości e-mail w imieniu domeny do potencjalnych klientów i pracowników.
A Zasady DMARC pozwala powiedzieć odbiorcom poczty, co mają zrobić z wiadomościami, które nie przejdą uwierzytelnienia.
SPF Rekord TXT
SPF to skrót od Sender Policy Framework. Jest to metoda zapobiegania nieautoryzowanemu użyciu nazwy Twojej domeny w e-mailach. Jest to plik tekstowy, który możesz utworzyć, aby zapobiec oznaczaniu Twojej poczty jako spamu, co może się zdarzyć, jeśli ktoś używa nazwy Twojej domeny bez autoryzacji, do wysyłania wiadomości e-mail. Jeśli chcesz ustawić rekord SPF TXT, będziesz potrzebował dostępu administracyjnego do ustawień DNS swojej domeny.
Możesz utworzyć ten rekord za pomocą generator rekordów SPF narzędzie.
Rekord DKIM
DKIM (DomainKeys Identified Mail) pomaga zapewnić autentyczność wiadomości e-mail poprzez sprawdzenie, czy jej treść nie została zmieniona podczas transmisji. Jest to skuteczne zabezpieczenie przed przechwyceniem wiadomości e-mail oraz w scenariuszach przekazywania poczty.
Rekord SOA
Wszystkie domeny używają rekordów Start of Authority do określenia ich głównego serwera nazw, autorytatywnego źródła informacji o strefie i odpowiedzialnego za ogólne działanie domeny. Obejmuje to adres e-mail i informacje kontaktowe webmastera.
To jest przykład rekordu SOA dla nazwy domeny "example.com":
ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300
Zapis SRV
Rekord usługi służy do określenia lokalizacji (nazwy hosta) serwera, świadczącego określoną usługę w sieci.
Oto rekord SRV dla serwera pocztowego:
_sip._tcp SRV 5 0 5060 servername.example.com.
Który typ rekordu DNS identyfikuje serwer poczty elektronicznej?
Rekord DNS, który identyfikuje serwer poczty elektronicznej to rekord "Mail Exchange" (MX). Rekordy MX określają serwer pocztowy odpowiedzialny za przyjmowanie wiadomości e-mail w imieniu nazwy domeny.
Kiedy wiadomość e-mail jest wysyłana na adres w określonej domenie, serwer pocztowy nadawcy sprawdza rekordy MX dla tej domeny, aby określić, gdzie dostarczyć wiadomość. Rekord MX zawiera nazwę hosta serwera pocztowego odpowiedzialnego za obsługę wiadomości e-mail dla danej domeny wraz z wartością priorytetu. Jeśli obecnych jest wiele rekordów MX, wartość priorytetu określa kolejność, w jakiej należy kontaktować się z serwerami pocztowymi.
Konfigurując rekord MX dla domeny, właściciel domeny może określić, który serwer pocztowy powinien otrzymać wiadomość e-mail dla swojej domeny, co pozwala mu kontrolować infrastrukturę poczty elektronicznej i zapewnić niezawodne dostarczanie wiadomości.
Dlaczego rekordy DNS są ważne?
1) Rekordy DNS pomagają utrzymać się na szczycie kwestii bezpieczeństwa
Kiedy zmieniasz swoje rekordy DNS, mówi to światu, co się dzieje z Twoją witryną. Jeśli ktoś próbuje włamać się do Twojej witryny lub dodać złośliwy kod, zostanie zaalarmowany przez zmianę rekordów DNS i może to naprawić, zanim ktokolwiek zauważy coś niezwykłego.
2) Rekordy DNS uniemożliwiają ludziom dotarcie do Twojej witryny, jeśli zostanie ona zhakowana
Jeśli komuś uda się dostać na Twoją stronę i zastąpić jej zawartość czymś innym (np. reklamą), zmiana rekordu DNS sprawi, że tylko ci, którzy wiedzą o zmianie, będą mogli ją zobaczyć - osoby, które o niej nie wiedzą, zobaczą po prostu pustą stronę!
Wniosek
Jeśli chcesz rozpocząć tworzenie rekordów DNS, nasze PowerToolbox pomoże Ci wygenerować prawidłowe i wolne od błędów rekordy dla Twojej domeny za pomocą jednego kliknięcia. Rekordy te są zoptymalizowane do potrzeb Twojej domeny, poprawne składniowo i wolne od błędów. Aby uzyskać porady ekspertów, skontaktuj się z nami już dziś!
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
- PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
- PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.