Что такое запись DNS? Записи DNS, или записи системы доменных имен, - это данные, которые хранятся в базе данных вашего домена. Эти записи определяют, как размещен ваш сайт и что на нем доступно. Они указывают Интернету, где найти ваш сайт и как с ним взаимодействовать.
Интернет не мог бы существовать без доменных имен. Отсутствие доменных имен заставило бы людей запоминать цифры для доступа к веб-сайтам или быть во власти любого сайта, который поисковая система решит проиндексировать. Система доменных имен, или DNS, является основой доменов. Несмотря на то, что мы сталкиваемся с ней ежедневно, большинство людей не имеют представления о том, что это такое.
В этой статье мы подробно рассмотрим, что такое записи, какие существуют различные типы записей DNS и как их использовать.
Что такое запись DNS?
Записи DNS - это составные элементы системы доменных имен. Они позволяют указать домен на веб-сайт, адрес электронной почты или другой ресурс в Интернете.
Запись DNS - это определенная запись ресурса, хранящаяся в базе данных DNS, которая позволяет настраивать и контролировать другую информацию о вашем доменном имени. Например, вы можете настроить свои записи DNS, чтобы сообщить миру, какой тип почтового сервера будет использовать ваш домен (например, Microsoft Exchange) или какой IP-адрес должен возвращаться при посещении вашего сайта.
Записи DNS организованы в зоны, которые соответствуют одному или нескольким доменам под вашим контролем. Если вы владеете доменными именами example.com и example2.com, у каждого из них будет свой набор записей DNS.
Общие типы записей DNS
Рекорд
Запись A - это наиболее распространенная форма записи DNS. Запись A указывает на IP-адрес веб-сайта или доменного имени.
Основное применение записи - это поиск IP-адресов. Веб-браузер может загрузить веб-страницу, использующую доменное имя, с помощью A-записи. Поэтому мы можем получить доступ к веб-сайтам в Интернете, даже если не знаем их IP-адреса.
Список черных дыр, основанный на системе доменных имен, - еще одно применение для записей A (DNSBL). В этом случае спам блокируется с помощью записи A.
Например, если у вас есть запись A для www.example.com, которая указывает на IP-адрес хостинг-сервера 192.168.0.1.
Рекорд АААА
Записи AAAA являются частью протокола IPv6, что означает, что они используются для назначения адресов IPv6 хостам в Интернете. Их можно использовать для присвоения адреса IPv6 имени хоста (имени компьютера или устройства) или имени хоста адресу IPv6.
Эта способность делает их невероятно полезными для сетевых администраторов, которые хотят назначить своим устройствам пользовательские IPv6-адреса, не беспокоясь о длинных строках цифр, которые приходят с адресами типа 2001:db8:0:0:0:0:16d9:a5b3 или 2001:db8:8c3f::17e9/128.
AAAA похож на A-записи, за исключением того, что в нем хранятся более современные адреса IPv6, а не IPv4. Она также необходима для каждого сайта, размещенного в Интернете и использующего IPv6.
Записи AAAA указывают на такие адреса IPv6, как: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
.CNAME Запись
Записи CNAME используются для создания псевдонимов для вашего домена. Например, если у вас есть сайт по адресу www.example.com, вы можете использовать запись CNAME для создания псевдонима, чтобы, если кто-то наберет www.example.com/blog, он попал на blog.example.com, а не на сам корневой домен (www.example.com).
Вы также можете использовать записи CNAME для настройки перенаправления между различными версиями вашего сайта или приложения или между различными поддоменами на одном сайте.
Пользователи могут создать запись CNAME для своего домена www.example.net, указывающую на сервер www.example.com:
www.example.net. IN CNAME www.example.com.
Запись сервера имен (NS)
Эта запись определяет серверы имен для доменного имени. Она добавляется в файл зоны при добавлении нового домена в вашу учетную запись и должна быть правильно настроена перед созданием других записей для этого домена.
Они сообщают другим пользователям Интернета, какие серверы имен вы используете для разрешения доменных имен, что делает их важной частью практически любой конфигурации системы доменных имен (DNS). Записи NS помогают пользователям ориентироваться в Интернете, предоставляя авторитетный источник информации DNS.
Ниже приведен пример записи сервера имен (NS):
example.com NS ns1.example.com
Запись почтового обмена (MX)
Запись MX определяет почтовые серверы, ответственные за прием сообщений электронной почты, отправленных на доменное имя. Эта запись необходима, если вы хотите получать электронную почту через свой домен и указывает на запись A или AAAA, которая идентифицирует один или несколько IP-адресов, на которых размещен ваш почтовый сервер (серверы).
Ниже приведен пример записи почтового обмена (MX) для почтовых серверов Google:
IN MX 10 aspmx.l.google.com.
Запись TXT
Это тип DNS-записи, позволяющий добавлять дополнительную информацию о домене в текстовом формате. Обычно они используются в практике защиты и аутентификации электронной почты
Цель TXT-записи - указать принимающему серверу, как проверить информацию об источнике почтовых серверов. Основным методом, используемым почтовыми серверами для демонстрации достоверности электронного письма, в частности для SPF-аутентификации, является запись SPF TXT.
Пример TXT-записи ("v=spf1 include:_spf.google.com ~all")
Общие типы записей TXT
Запись DMARC
DMARC протокол аутентификации электронной почты - один из лучших способов защиты вашего бренда от подделки. Вставив запись DMARC TXT в настройки DNS вашего домена, вы сможете предотвратить отправку злоумышленниками вредоносных писем от имени вашего домена вашим потенциальным клиентам и сотрудникам.
A политика DMARC позволяет вам указать получателям почты, что делать с сообщениями, которые не прошли проверку подлинности.
Запись SPF TXT
SPF расшифровывается как Sender Policy Framework. Это метод предотвращения несанкционированного использования вашего доменного имени в электронных письмах. Это текстовый файл, который вы можете создать, чтобы предотвратить пометку вашей электронной почты как спама, что может произойти, если кто-то использует ваше доменное имя без разрешения для отправки электронной почты. Если вы хотите настроить запись SPF TXT, вам потребуется административный доступ к настройкам DNS вашего домена.
Вы можете создать эту запись с помощью генератор SPF-записей инструмент.
DKIM-запись
DKIM (DomainKeys Identified Mail) помогает обеспечить подлинность почтового сообщения, проверяя, что его содержимое не было изменено во время передачи. Она эффективна против перехвата электронной почты и в сценариях пересылки почты.
Запись SOA
Все домены используют записи Start of Authority для указания своего основного сервера имен, авторитетного источника информации о зоне и ответственного за общую работу домена. Сюда входит адрес электронной почты и контактная информация веб-мастера.
Это пример SOA-записи для доменного имени "example.com":
ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300
Запись SRV
Служебная запись используется для указания местоположения сервера (имя хоста), предоставляющего определенную услугу в сети.
Здесь представлена SRV-запись для почтового сервера:
_sip._tcp SRV 5 0 5060 servername.example.com.
Какой тип записи DNS идентифицирует сервер электронной почты?
Запись DNS, идентифицирующая сервер электронной почты, - это запись "Mail Exchange" (MX). Записи MX указывают почтовый сервер, ответственный за прием сообщений электронной почты от имени доменного имени.
Когда письмо отправляется на адрес в определенном домене, почтовый сервер отправителя просматривает записи MX для этого домена, чтобы определить, куда доставить письмо. В записи MX указывается имя хоста почтового сервера, отвечающего за обработку электронной почты для данного домена, а также значение приоритета. Если присутствует несколько записей MX, значение приоритета определяет порядок, в котором следует обращаться к почтовым серверам.
Настроив запись MX для домена, владелец домена может указать, какой почтовый сервер должен получать электронную почту для его домена, что позволяет контролировать инфраструктуру электронной почты и обеспечивать надежную доставку сообщений.
Почему записи DNS важны?
1) Записи DNS помогут вам оставаться на вершине проблем безопасности
Когда вы изменяете записи DNS, это сообщает всему миру о том, что происходит с вашим сайтом. Если кто-то попытается взломать ваш сайт или добавить вредоносный код, он будет предупрежден об изменении записей DNS и сможет исправить ситуацию до того, как кто-то заметит что-то необычное.
2) DNS-записи не позволяют людям попасть на ваш сайт, если он будет взломан.
Если кому-то удастся проникнуть на ваш сайт и заменить его содержимое чем-то другим (например, рекламой), изменение записи DNS гарантирует, что только те, кто знает об изменении, смогут увидеть его - люди, которые не знают об этом, просто увидят пустую страницу!
Заключение
Если вы хотите начать создавать записи DNS, наш PowerToolbox поможет вам сгенерировать правильные и безошибочные записи для вашего домена одним щелчком мыши. Эти записи оптимизированы под нужды вашего домена, синтаксически точны и не содержат ошибок. Чтобы получить квалифицированную помощь, свяжитесь с нами прямо сейчас!
- Как долго распространяются записи SPF и DMARC? - 12 февраля 2025 г.
- Автоматизированные инструменты Pentest революционизируют электронную почту и кибербезопасность - 3 февраля 2025 г.
- Пример из практики MSP: Hubelia упростила управление безопасностью клиентского домена с помощью PowerDMARC - 31 января 2025 г.