Vad är en DNS-post? | 8 huvudtyper av DNS-poster
Vad är en DNS-post? DNS-poster, eller Domain Name System-poster, är de uppgifter som du lagrar i domänens databas. Dessa poster definierar hur din webbplats är värd och vad som kan nås på den. De talar om för internet var din webbplats kan hittas och hur den ska interagera med den.
Internet skulle inte finnas utan domännamn. Utan domännamn skulle människor tvingas memorera siffror för att komma åt webbplatser eller vara utlämnade till vilken webbplats som helst som en sökmotor väljer att indexera. Domännamnssystemet, DNS, är grunden för domäner. Trots att vi har att göra med det dagligen har de flesta människor ingen aning om vad det är.
I det här inlägget går vi djupare in på vad poster är, vilka olika typer av DNS-poster som finns och hur du kan utnyttja dem.
Vad är en DNS-post?
DNS-poster är byggstenarna i ett domännamnssystem. Med hjälp av dem kan du peka en domän till en webbplats, en e-postadress eller en annan resurs på Internet.
En DNS-post är en specifik resurspost som lagras i en DNS-databas där du kan konfigurera och kontrollera annan information om ditt domännamn. Du kan till exempel konfigurera dina DNS-poster för att tala om för omvärlden vilken typ av e-postserver din domän kommer att använda (t.ex. Microsoft Exchange) eller vilken IP-adress som ska returneras när någon besöker din webbplats.
DNS-poster är organiserade i zoner som motsvarar en eller flera domäner som du har kontroll över. Om du äger domännamnen example.com och example2.com har varje domännamn en egen uppsättning DNS-poster.
Vanliga typer av DNS-poster
En post
A-posten är den vanligaste formen av DNS-post. En A-post pekar på en IP-adress för en webbplats eller ett domännamn.
En post används i första hand för att söka efter IP-adresser. En webbläsare kan ladda en webbsida med domännamnet med hjälp av en A-post. Vi kan därför komma åt webbplatser på Internet även om vi inte känner till deras IP-adresser.
En annan tillämpning för A-poster (DNSBL) är den svarta listan som bygger på domännamnssystemet. I det här fallet blockeras skräppost med hjälp av A-posten.
Om du till exempel har en A-post för www.example.com som pekar på värdserverns IP-adress 192.168.0.1
AAAA Rekord
AAAA-poster är en del av IPv6-protokollet, vilket innebär att de används för att tilldela IPv6-adresser till värdar på Internet. De kan användas för att tilldela en IPv6-adress till ett värdnamn (namnet på en dator eller enhet) eller ett värdnamn till en IPv6-adress.
Denna förmåga gör dem otroligt användbara för nätverksadministratörer som vill tilldela sina enheter anpassade IPv6-adresser utan att behöva oroa sig för de långa siffersträngar som följer med adresser som 2001:db8:0:0:0:0:0:0:16d9:a5b3 eller 2001:db8:8c3f::17e9/128.
AAAA liknar A-poster, men lagrar de senaste IPv6-adresserna i stället för IPv4-adresser. Den krävs också för alla webbplatser på Internet som använder IPv6.
AAAA-posterna pekar på IPv6-adresser som t.ex: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
.CNAME-post
CNAME-poster används för att skapa alias för din domän. Om du till exempel har en webbplats på www.example.com kan du använda en CNAME-post för att skapa ett alias så att om någon skriver www.example.com/blog kommer de faktiskt till blog.example.com - i stället för till själva rotdomänen (www.example.com).
Du kan också använda CNAME-poster för att skapa omdirigeringar mellan olika versioner av din webbplats eller app eller mellan olika underdomäner på samma webbplats.
Användare kan skapa en CNAME-post för sin domän www.example.net som pekar på servern www.example.com:
www.example.net. IN CNAME www.example.com.
Namnserver (NS)
Den här posten identifierar namnservrarna för ett domännamn. Den läggs till i zonfilen när du lägger till en ny domän på ditt konto och måste vara korrekt konfigurerad innan du skapar andra poster för domänen.
De talar om för andra på internet vilka namnservrar du använder för att lösa domännamn, vilket gör dem till en viktig del av praktiskt taget alla konfigurationer av DNS (Domain Name System). NS-poster hjälper användare att hitta rätt på webben genom att tillhandahålla en auktoritativ källa för DNS-information.
Följande är ett exempel på en namnserver (NS)-post:
example.com NS ns1.example.com
Postväxling (MX)
En MX-post anger vilka e-postservrar som ansvarar för att ta emot e-postmeddelanden som skickas till ett domännamn. Den här typen av post krävs om du vill ta emot e-post via din domän och pekar på en A-post eller AAAA-post som identifierar en eller flera IP-adresser på vilka dina e-postservrar finns.
Nedan följer ett exempel på en postväxlingspost (MX) för Googles e-postservrar:
IN MX 10 aspmx.l.google.com.
TXT-inspelning
Det är en typ av DNS-post som gör att du kan lägga till ytterligare information om din domän i ett textformat. De används vanligtvis för e-postsäkerhet och autentisering
Syftet med TXT-posten är att instruera den mottagande servern om hur den ska validera information om källan från e-postservrarna. Den främsta metoden som används av e-postservrar för att visa att ett e-postmeddelande är giltigt, särskilt för SPF-autentisering, är SPF TXT-posten.
Exempel på en TXT-post ("v=spf1 include:_spf.google.com ~all")
Vanliga TXT-posttyper
DMARC-post
DMARC är ett av de bästa sätten att skydda ditt varumärke mot förfalskningar. Genom att infoga en DMARC TXT-post i DNS-inställningarna för din domän kan du förhindra att angripare skickar skadlig e-post på din domäns vägnar till dina potentiella kunder och anställda.
A DMARC-policy låter dig tala om för e-postmottagare vad de ska göra med meddelanden som inte klarar autentiseringen.
SPF TXT-post
SPF står för Sender Policy Framework. Det är en metod för att förhindra obehörig användning av ditt domännamn i e-postmeddelanden. Det är en textfil som du kan skapa för att förhindra att ditt e-postmeddelande markeras som skräppost, vilket kan ske om någon använder ditt domännamn obehörigt för att skicka e-post. Om du vill skapa en SPF TXT-post behöver du administrativ åtkomst till domänens DNS-inställningar.
Du kan skapa denna post genom att använda en SPF-postgenerator verktyg.
DKIM-post
DKIM (DomainKeys Identified Mail) hjälper till att säkerställa att ett e-postmeddelande är autentiskt genom att verifiera att innehållet inte har ändrats under överföringen. Det är effektivt mot avlyssning av e-post och vid vidarebefordran av e-post.
SOA-post
Alla domäner använder Start of Authority-posterna för att ange sin primära namnserver, som är den auktoritativa källan för information om zonen och som ansvarar för domänens övergripande verksamhet. Detta inkluderar e-postadress och kontaktinformation för webmaster.
Detta är ett exempel på en SOA-post för domännamnet "example.com":
ns1.domainname.com admin.domainname.com 21421331021 78403 6410 580402 300
SRV-skiva
En tjänstepost används för att ange en servers plats (värdnamn) som tillhandahåller en specifik tjänst i nätverket.
Här är en SRV-post för en e-postserver:
_sip._tcp SRV 5 0 5060 servername.example.com.
Vilken typ av DNS-post identifierar en e-postserver?
DNS-posten som identifierar en e-postserver är MX-posten (Mail Exchange). MX-poster anger vilken e-postserver som ansvarar för att ta emot e-postmeddelanden för ett domännamns räkning.
När ett e-postmeddelande skickas till en adress på en viss domän tittar avsändarens e-postserver på MX-posterna för den domänen för att avgöra var e-postmeddelandet ska levereras. I MX-posten anges värdnamnet på den e-postserver som ansvarar för att hantera e-post för domänen, tillsammans med ett prioritetsvärde. Om det finns flera MX-poster bestämmer prioritetsvärdet i vilken ordning e-postservrarna ska kontaktas.
Genom att konfigurera MX-posten för en domän kan domänägaren ange vilken e-postserver som ska ta emot e-post för domänen, vilket gör det möjligt för dem att styra sin e-postinfrastruktur och säkerställa en tillförlitlig leverans av meddelanden.
Varför är DNS-poster viktiga?
1) DNS-poster hjälper dig att hålla koll på säkerhetsfrågor
När du ändrar dina DNS-poster informerar du världen om vad som händer med din webbplats. Om någon försöker hacka sig in på din webbplats eller lägga till skadlig kod, blir de uppmärksammade av ändringen i DNS-poster och kan åtgärda det innan någon märker något ovanligt.
2) DNS-poster hindrar människor från att nå din webbplats om den blir hackad.
Om någon lyckas ta sig in på din webbplats och ersätta innehållet med något annat (t.ex. en annons), kan du genom att ändra DNS-posten se till att endast de som känner till ändringen kan se den - de som inte känner till den kommer bara att se en tom sida!
Slutsats
Om du vill börja skapa DNS-poster kan du använda vår PowerToolbox hjälper dig att skapa giltiga och felfria poster för din domän med ett enda klick. Dessa poster är optimerade för din domäns behov, syntaktiskt korrekta och felfria. För expertrådgivning, kontakta oss idag!
- Google inkluderar ARC i 2024 års riktlinjer för avsändare av e-post - 8 december 2023
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023