DNS

Asas Penyelesaian DNS Diperlukan untuk Web Hosting

Asas Penyelesaian DNS Diperlukan untuk Web Hosting
Domain Name System (DNS) memainkan peranan penting dalam internet.  Ia menukar nama kanonik ke alamat ip dan sangat penting dalam peralihan lalu lintas di internet.  Penyelesaian DNS adalah topik yang luas dan tidak akan dapat dibahas sepenuhnya dalam artikel ini. Sebagai gantinya, saya akan menyebut langkah-langkah yang paling penting untuk membuat laman web secara langsung dari pelayan di mana anda telah membeli akaun hosting.

Penyelesaian DNS

  1. Anda perlu mendaftarkan laman web seperti domain baru.com, domain baru.org, domain baru.biz, domain baru.hosting, dll. Pada masa ini terdapat banyak TLD seperti .bekerja, .hosting dll. dari mana-mana pendaftar Domain. Yang paling biasa adalah seperti Hari Raya.com, Domain.com, NameCheap.com, Bluehost.com
  2. Sebaik sahaja anda membeli nama domain dari pendaftar di atas, sekarang kita perlu mencari akaun Hosting (baik itu boleh menjadi hosting bersama / reseller hosting atau VPS / pelayan khusus) . Sekiranya anda mempunyai akaun bersama / penjual semula, maka kebanyakan mereka akan memberikan sepasang pelayan nama kepada kami yang harus digunakan untuk mengarahkan domain ke pelayan mereka. JIKA anda membeli pelayan vps / khusus, maka kami mungkin perlu menyediakan pelayan dengan pelayan DNS yang kami gunakan terutamanya Pakej Dinamakan atau Bind.
  3. Sekiranya anda menggunakan pelayan nama pendaftar itu sendiri, maka anda perlu membuat semua rekod dns secara manual di panel tersebut. Sekiranya anda menggunakan hosting bersama cpanel / plesk, kebanyakannya akan dibuat semua rekod dns semasa membuat akaun dan anda hanya perlu menunjukkan pelayan nama penyedia hosting di hujung pendaftar.
  4. Setelah ditunjukkan, mungkin memerlukan masa hingga 24 - 72 jam untuk mendapatkan perubahan yang disebarkan ke seluruh internet.

Memahami Rekod DNS

Rekod DNS adalah tetapan yang membantu kami menunjuk domain dan pelbagai perkhidmatan ke pelayan atau alamat IP yang betul. Rekod Dns bertindak sebagai pengajar seperti domain yang menunjuk ke ip itu, subdomain itu menunjuk ke ip lain dll.  Tanpa rekod DNS yang betul, manusia harus mengingat alamat IP dan mengingat ipad akan menjadi tugas yang membosankan dan betapa pentingnya DNS dimainkan.

Kita tidak perlu mengingat alamat IP kerana selalu menjadi masalah bagi manusia untuk menggunakan alamat IP untuk pergi ke laman web. Itulah sebabnya kami mendaftarkan nama domain dan menggunakan dns untuk menunjukkannya dengan betul ke pelayan hosting. Sebelum pelayan atau pakej DNS dibuat, seseorang harus menaip alamat IP di penyemak imbas dan harus mengingatnya juga. Dengan pengenalan IPV6, mustahil untuk mengingat alamat IP walaupun bagi mereka yang mempunyai kapasiti memori terbaik.

Terdapat lebih daripada 70 + dns rekod dan anda boleh membaca pautan di bawah untuk semua kemungkinan rekod DNS dan perinciannya

https: // www.iana.org / tugasan / dns-parameter / dns-parameter.xml

Saya membincangkan rekod di bawah yang sangat diperlukan bagi orang awam agar laman webnya dihoskan dan aliran e-mel berjalan lancar.

  1. Rekod SOA
  2. Nilai TTL
  3. Satu Rekod
  4. Rekod AAAA
  5. Rekod NS
  6. Rekod MX
  7. Rekod TXT
  8. Rekod SPF
  9. Rekod DKIM
  10. Rekod DMARC
  11. Rekod PTR
  12. Rekod CNAME
  13. Rekod SRV
  14. Rekod RP
  15. Rekod DNSKEYs

1. SOA (MULAI KEBENARAN) Rekod

Rekod SOA adalah rekod yang paling penting dan belum begitu popular. Ini adalah rekod yang mesti digunakan agar fail zon DNS dapat berfungsi dan memberikan hasil kepada kami. Catatan khas ini akan mempunyai nama zon, alamat e-mel orang yang bertanggungjawab yang mengendalikan fail Zon domain, Nombor siri semasa, pelayan nama utama atau utama untuk zon, dan beberapa elemen masa yang diukur dan dipaparkan dalam beberapa saat.

Berikut adalah contoh Rekod SOA

domain.com. 86400 DALAM SOA ns1.domain.com.   mel pemilik.domain.com.  (
2017100505; Nombor Siri
3600; muat semula
7200; cuba lagi
1209600; tamat tempoh
86400)
Format yang tepat untuk ini adalah di bawah
@ DI SOA primer-nama-pelayan hostmaster-email (
nombor siri
masa untuk menyegarkan
masa untuk mencuba semula
masa hingga tamat
minimum-TTL)

Pelayan nama utama: Ia menunjukkan nameserver yang mengandungi rekod dns yang asal.

E-mel tuan rumah: Alamat e-mel pemilik yang bertanggungjawab untuk domain.  Tempoh "."Akan digunakan untuk menggantikan simbol @. Untuk alamat e-mel yang mempunyai "."Sudah di dalamnya akan dilarikan dengan" / ".

Nombor siri : Ini adalah nombor versi Zona dan akan terus meningkat dengan setiap kemas kini file Zona.

Masa untuk disegarkan: Nilai ini menunjukkan masa untuk menunggu untuk memeriksa kemas kini nombor siri. Ini sangat diperlukan semasa anda mempunyai kluster dns atau dns sekunder yang perlu memeriksa kemas kini pada fail induk dan perlu disalin yang terbaru ke pelayan lain dalam kluster. Hanya berlaku untuk mereka yang mempunyai persediaan dns sekunder atau kluster.

Masa untuk mencuba semula: Ini menentukan berapa lama pelayan nama menunggu untuk mencuba semula penyegaran sekiranya percubaan terakhir gagal.Hanya berlaku untuk mereka yang mempunyai persediaan dns sekunder atau kluster.

Masa untuk tamat tempoh: ini menentukan berapa lama kita perlu menunggu sebelum menganggap data dari server nama sekunder atau kluster lain tidak sah dan berhenti menjawab pertanyaan untuk zon masing-masing.

minimum-TTL: Berapa lama pelayan nama atau penyelesai harus menyimpan respons negatif.

2. Nilai TTL (Masa untuk Hidup)

Nilai TTL adalah waktu dalam beberapa saat yang mana catatan dns akan disimpan dalam cache oleh pelayan dns luar atau nameserver dan selepas itu ia harus menyegarkannya cache dan mempunyai nilai terkini . Kepentingan utama ini adalah semasa anda merancang penghijrahan, dan memerlukan perubahan dns tanpa masa berhenti dns. Perubahan pada server nama selalu boleh menyebabkan waktu henti kerana kami tidak mempunyai kawalan terhadapnya. Jadi sebelum penghijrahan kita biasanya menukar nilai TTL menjadi 300 saat 1-2 hari sebelumnya sehingga selepas penghijrahan kita akan mengubah nama server ip di akhir pendaftar dan juga akan mengubah IP semua fail zon di pelayan lama ke ip baru sehingga ia akan mula diselesaikan ke pelayan baru dalam kedua-dua kes tersebut jika dns masuk ke pelayan lama, maka ia akan mengarahkan domain dari pelayan itu ke pelayan baru dan jika pelayan nama yang baru dikemas kini, maka ia juga akan dimuat dari pelayan baru.

Sekiranya tidak ada nilai ttl yang tidak disebutkan, maka ini akan menjadi nilai lalai utama untuk semua rekod dns kecuali jika kita mempunyai nilai lain yang dinyatakan dalam rekod.

Contoh kemasukan
$ TTL 14400

3. Satu Rekod

Rekod juga dikenali sebagai Rekod Alamat atau Rekod Host. Ini digunakan terutamanya untuk mengarahkan domain / Subdomain dll ke alamat ip pelayan. Rekod hanya dapat diputuskan ke alamat ip dan tidak ada argumen / pemboleh ubah lain dalam rekod A. Catatan digunakan hanya untuk menunjukkan alamat IPV4.

Contoh A Record adalah yang berikut
domain.com.   14400 DALAM 192.168.1.1

Kita juga boleh menggunakan rekod dns wildcard yang akan memuatkan semua subdomain ke satu ip

*.domain.com 14400 DALAM 192.168.1.1

4. Rekod AAAA

Rekod AAAA sama seperti Rekod di atas dan tujuan dan penggunaan rekod ini semuanya sama. Cuma perbezaannya adalah ini digunakan untuk mengarahkan domain ke IP IPV6 dan jika domain tersebut memiliki versi IPv6 juga, maka kita perlu memiliki catatan A ini juga .

Contoh Rekod AAAA adalah di bawah

domain.com 14400 DI AAAA 0133: 4237: 89bc: cddf: 0123: 4267: 89ab: cddf

5. NS (Nama Pelayan) Rekod

Situasi yang ideal ialah kedua Nameserver di peringkat pendaftar dan fail zon dns adalah sama dan rekod ns yang tidak sesuai dapat menyebabkan beberapa masalah dengan beberapa ISP tetapi biasanya ketidakcocokan itu bukan masalah. Jadi rekod pelayan nama utama harus ada di kedua-dua pendaftar dan fail zon dns di pelayan yang disebut dalam pendaftar.

Contoh Kemasukan
domain.com.   86400 DI NS ns1.domain utama.com.
domain.com.   86400 DI NS ns2.domain utama.com.

Apabila anda mempunyai pelayan nama untuk domain yang sama, pastikan anda menambahkan rekod A untuk pelayan nama ini .Dalam contoh di atas, ia menggunakan beberapa nameserver registerd yang lain seperti ns1.domain utama.com. Tetapi jika anda ingin menggunakan ns1.domain.com itu sendiri sebagai pelayan nama di pendaftar dan pelayan, anda perlu menyiapkan rekod HOST di pendaftar (yang merupakan Rekod GLUE) dan perlu Menambah rekod A di bawah juga

ns1 14400 DALAM 192.168.1.1
ns2 14400 DALAM 192.168.1.1

6. Rekod MX (Pertukaran Mel)

Ini adalah satu lagi rekod dns penting yang menentukan nasib surat masuk anda ke domain. Apabila seseorang mengirim e-mel ke akaun e-mel di bawah domain, pelayan jarak jauh akan mengirim e-mel ke pelayan yang disebutkan dalam catatan MX dan yang dengan nilai terendah dalam keutamaan yang sebenarnya memiliki keutamaan tertinggi

Contoh rekod MX

domain.com 14400 DALAM MX 10 mel_1.domain.com
domain.com 14400 DALAM MX 20 mel_2.domain.com
domain.com 14400 IN MX 30 mel_3.domain.com

Dalam contoh ini, jika mel_1.domain.com tergendala, surat akan dihantar ke surat_2.domain.com. Sekiranya mel_2.contoh.com juga tergendala, surat akan dihantar ke surat_3.domain.com.Ini digunakan terutamanya apabila anda mempunyai domain yang ditambahkan dalam beberapa pelayan dan mel dikonfigurasi di dalamnya. Tetapi surat tersebut akan tersebar ke pelayan tersebut dan anda mungkin perlu menyemaknya secara manual.

Sekiranya anda menggunakan rekod MX yang mempunyai nama domain yang sama, maka anda perlu menambahkan rekod dns A yang betul. Seperti di bawah . Tetapi jika anda menggunakan aplikasi google, pandangan dll, maka tidak perlu menambahkan rekod A tambahan untuk mereka kerana anda tidak mempunyai kawalan ke atasnya dan yang harus ditambahkan oleh penyedia tersebut.

mel_1 14400 DALAM 192.168.1.1
mel_2 14400 DALAM 192.168.1.2
mel_3 14400 DALAM 192.168.1.3

7. Rekod TXT (Teks)

Rekod TXT atau rekod teks sebenarnya tidak mempunyai peranan dalam fungsi domain dan biasanya digunakan untuk memaparkan beberapa maklumat atau digunakan untuk beberapa pengesahan seperti ketika anda mendaftar dengan aplikasi google atau layanan Outlook Mail, maka mereka akan meminta anda menambahkan Rekod TXT yang mereka minta (kod unik) supaya mereka dapat mengesahkan pemilikan domain.  Rekod SPF / DKIM juga berdasarkan TXT tetapi ia mempunyai fungsi untuk dilaksanakan. Ini juga boleh digunakan sebagai pilihan untuk mengesahkan pemilikan anda sambil menambah ke akaun webmaster google dan perkhidmatan lain yang berkaitan dengan google juga.

Berikut adalah contoh entri dns untuk pengesahan google

domain.com. 300 IN TXT google-site-verification = gBmnBtGTIz_esMKJBKT-PxLH50M

8. Rekod SPF (Rangka Dasar Pengirim)

Rekod SPF pada dasarnya adalah rekod TXT, yang biasanya menerbitkan semua pelayan mel yang ditentukan untuk domain atau subdomain. Penggunaan utama rekod ini adalah untuk membuktikan kesahihan surat dan mencegah surat palsu. Pelayan e-mel tujuan boleh menolak e-mel jika bukan dari pelayan mel yang didaftarkan atau disebut berdasarkan rekod ini.

Contoh Kemasukan
domain.com. DALAM TXT "v = spf1 + a + mx + ip4: 192.168.1.5 -semua "

Ini mengatakan bahawa domain ini akan menghantar e-mel yang sah hanya dari rekod A, pelayan rekod MX, dan juga dari ip 192.168.1.5 dan semua yang lain boleh ditolak . Dengan catatan SPF di atas, pelayan penerima akan memeriksa semua pelayan dan ipaddress yang disebutkan dalam SPF. Sekiranya alamat ip sesuai, cek akan dilalui, dan jika tidak, ia akan gagal (pesan akan ditolak secara automatik) dan jika kita menggunakan "~ all" yang merupakan soft fail yang mana mesej akan ditandakan sebagai GAGAL tetapi tidak akan ditolak.

Anda boleh merujuk lebih banyak sytanx dari pautan ini.

9. Rekod DKIM (DomainKeys Identified Mail)

Ini juga merupakan rekod TXT yang merupakan protokol pengesahan e-mel juga sedikit lebih rumit daripada SPF. Rekod ini dibuat untuk subdomain yang mempunyai pemilih unik untuk kunci dan kemudian akan mempunyai "."Dengan menambahkan rekod seperti itu, ia akan menambahkan tandatangan digital pada tajuk mesej e-mel. Tandatangan ini disahkan menggunakan kunci awam terbitan rekod DKIM. Ini agak rumit dan jika anda menggunakan cpanel, mereka menyediakan pilihan untuk menyelesaikannya dengan mudah menggunakan pilihan aktifkan satu klik.

Contoh Kemasukan
lalai._domainkey 14400 IN TXT "v = DKIM1; k = rsa;
p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmDb9e2q41oLc0ZDtSNo2Ik4khVMUMkv98N1Y0
FehUCcFUIUIUIUIUIuiuicfhdyeytrytrryuytytfyfyfytrytrytrtyrytrytrytrytrytdyBQ3XatuaEj
qGR0zfaY6RSU ++ gqGF8ZRpjJd + O3AcqRZT4ZT8d7Uhye6Ctgcv3kQEd5I2dTSpodIzWey8reysHJMdCvulRJYdP "
UWj5PrHfkwY7ec0ZNggTOpmlByXIPRx0Q / oBS9TLlAs785XJMNWjubyyjC6V5JUQ + tRyhwa28TWM / l6 / EIcYNBZE
fWx8oHQsBFLT0dNsRhq9ExX0UDMmbddD0zWoKtx + Wb7ItG0HPPVqne8jWkeXQIDAQAB \;

10. Rekod DMARC

Rekod DMARC berfungsi hanya jika terdapat rekod SPF dan SKIM yang betul. Ini adalah dasar proses pengesahan suratnya dan bagaimana pelayan penerima harus mengendalikan surat jika ini melanggar dasar.  Apabila e-mel masuk di pelayan jauh, ia akan meminta rekod DMARCnya dan memastikan mereka mengemukakan pertanyaan di bawah

> Adakah surat masuk DKIM yang masuk adalah betul ?
> Adakah mesej itu berasal dari nama host ip / pelayan yang dibenarkan seperti yang disebutkan oleh catatan SPF.
> Sama ada tajuk surat masuk mempunyai penyelarasan yang sesuai dengan RFC 5322.

Contoh Kemasukan

_dmarc.domain.com. DALAM TXT "v = DMARC1 \; p = none \; rua = mailto: [email dilindungi] \;
ruf = mailto: [e-mel dilindungi] \; pct = 100 "

_dmarc.domain.com: Subdomain yang disiapkan untuk pengesahan DMARC Sendirian.

v = DMARC1: Versi Dmarc sedang digunakan.

p = tiada: menyebut tentang perlakuan pilihan polisi

rua =mailto: [dilindungi e-mel] : Laporan agregat dihantar ke laporan ini

ruf =mailto: [dilindungi e-mel] : Laporan Foreincsic harus dihantar ke akaun e-mel ini

pct = 100: ini adalah peratusan e-mel yang ingin pemiliknya periksa dan digunakan untuk kemas kini polisi

DMARC / SPF / DKIM semua diperlukan untuk pengesahan yang betul untuk perkhidmatan mel

11. Rekod PTR (Penunjuk)

Rekod PTR juga dikenali sebagai Reverse DNS untuk ip. Rekod PTR biasanya disiapkan di peringkat Penyedia Hosting atau Penyedia Pelayan. Rekod PTR membantu kami memadankan alamat ip ke domain atau subdomain (biasanya dengan nama domain yang memenuhi syarat FQDN) yang akan membantu fungsi pertanyaan dns terbalik agar berfungsi dengan betul.

Oleh itu, sebagai prasyarat untuk menetapkan dns terbalik untuk ip, sekarang beberapa hari Penyedia Hosting / Pelayan meminta terlebih dahulu untuk Siapkan rekod untuk domain / Subdomain ke IP tersebut dan setelah itu selesai, pusat data akan menyiapkan RDNS (Reverse DNS rakam).

12.Rekod CNAME (Nama Kanonik)

Rekod CNAME membantu mengarahkan domain atau subdomain ke domain atau subdomain lain.

Contoh kemasukan:
domain baru.com 14400 DI domain CNAME.com.
mel 14400 DALAM mel CNAME.domain.com.

Contoh 1, menunjukkan domain baru.com ke domain.com di mana sebagai contoh kedua adalah menunjuk surat.domain baru.com untuk mel.domain.com.  Dengan catatan ini, apabila permintaan datang ke domain baru.com, ia akan menemui rekod CNAME ke domain.com. Selepas itu akan memulakan pencarian baru untuk domain.com dan ia akan menghantar permintaan ke domain.com dan sama juga dengan catatan kedua juga.

13.Rekod SRV (Perkhidmatan)

Rekod SRV membantu kami menunjukkan perkhidmatan tertentu yang dijalankan di domain anda atau subdomain ke domain sasaran. Ini membantu kami mengarahkan lalu lintas untuk perkhidmatan tertentu seperti pelayan Chat atau perkhidmatan pesanan ke pelayan anothr.

Contoh Penyertaan:

_sipfederationtls._tcp.  3600 IN SRV 100 1 5061 sipfed.dalam talian.lync.com.
_khidmat._protokol.contoh.com 3600 IN SRV 10 0 5060 perkhidmatan.contoh.com
_khidmat._proto.nama. Target port berat kelas prioriti SRV kelas TTL.

Perkhidmatan: nama perkhidmatan mesti dimulakan dengan garis bawah “_” dan akan diikuti dengan “."Perkhidmatan boleh menjadi apa-apa seperti _chat, _xmpp, _sipfederationtls (yang digunakan untuk pelayan pertukaran Microsoft) dan lain-lain.

Protokol:Nama protokol juga harus dimulakan dengan garis bawah dan kemudian "."Dalam kes ini adalah" _tcp."Dan memberitahu kami bahawa ini adalah protokol TCP yang sedang digunakan.

Nama: Nama atau Nama domain adalah domain yang akan menerima lalu lintas asal untuk perkhidmatan ini.

Keutamaan: Ini adalah nombor pertama yang disebut dalam contoh di atas (masing-masing 100 dan 10) membantu anda menetapkan keutamaan untuk pelayan sasaran dan nombor yang lebih rendah bermaksud keutamaan yang lebih tinggi. Ini sama dengan keutamaan rekod MX dan berfungsi sama kerana kami dapat menyiapkan rekod lain sebagai mundur juga dengan keutamaan yang lain.

Berat: Sekiranya kita membuat rekod yang serupa dengan keutamaan yang sama, maka faktor penentu akan memberi nilai tertentu. Berat masing-masing 1 dan 0 dalam contoh di atas.

Pelabuhan: ini menunjukkan port TCP atau UDP tempat perkhidmatan dijalankan.

Sasaran: ini adalah subdomain atau domain sasaran yang mana perkhidmatan ini akan dialihkan dan ia harus mempunyai rekod A / AAAA yang sah agar trafik ini diarahkan ke sana.

14. RP (Orang Bertanggungjawab) Rekod

Ini biasanya tidak diperlukan sekarang dalam sehari kerana terdapat alamat e-mel yang berkaitan dengan SOA Record. Tetapi jika ada domain yang ingin disebutkan secara khusus selain dari akaun e-mel rekod SOA lalai, maka kita dapat menambahkan RP Record.

15. Rekod DNSKEY

Rekod DNSkey mengandungi kunci awam yang akan digunakan oleh penyelesai untuk mengesahkan tandatangan dnssec.

Contoh kemasukan

domain.com. 300 DALAM DNSKEY 257 3 5 Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPO
ipoEUofZcndFN2aVd ==
Namakan kelas ttl RR Jenis flags_files Protokol Algoritma public_key

Nama: ia adalah nama domain atau nama host biasanya

DALAM: Mewakili kelas rakaman dan satu lalai adalah IN (yang bermaksud Internet)

Jenis Rekod: jenis rekod adalah jenis rekod dan dalam kes ini ia akan menjadi DNSKEY

Bendera: Bendera yang difailkan dalam format berwayar yang berukuran panjang 2 bait. Nilai yang mungkin ialah 0, 256 dan 257. Sekiranya nilainya adalah 256, ini bermaksud bahawa catatan dnskey menahan ZSK (kunci penandatanganan zon) dibayar dan jika nilainya 257, maka itu berisi KSK (komponen kunci penandatanganan kunci). Ringkasnya rak ini mengandungi nombor ODD ketika memegang pasangan kunci KSK.

Protokol: Ini selalu mempunyai nilai 3, untuk DNSSEC.

Kunci Awam: kunci awam adalah data utama dan dalam kes ini adalah "Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPOipoEUofZcndFN2aVd =="

Algoritma:  Membantu kami mengenal pasti public_key menggunakan algoritma yang berbeza dan di bawah adalah yang paling banyak digunakan

Kesimpulannya

Saya harap ini sangat membantu anda semua memahami DNS dan memastikan hosting anda disiapkan dengan betul.

Tetikus Cara Menggunakan Xdotool untuk Merangsang Klik dan Penekanan Tetikus di Linux
Cara Menggunakan Xdotool untuk Merangsang Klik dan Penekanan Tetikus di Linux
Xdotool adalah alat baris arahan sumber terbuka dan bebas untuk mensimulasikan klik dan tekan kekunci tetikus. Artikel ini akan merangkumi panduan rin...
Tetikus 5 Produk Tetikus Komputer Ergonomik Teratas untuk Linux
5 Produk Tetikus Komputer Ergonomik Teratas untuk Linux
Adakah penggunaan komputer yang berpanjangan menyebabkan rasa sakit di pergelangan tangan atau jari anda? Adakah anda mengalami sendi kaku dan selalu ...
Tetikus Cara Mengubah Tetapan Tetikus dan Pad Sentuh Menggunakan Xinput di Linux
Cara Mengubah Tetapan Tetikus dan Pad Sentuh Menggunakan Xinput di Linux
Sebilangan besar pengedaran Linux dihantar dengan perpustakaan "libinput" secara lalai untuk menangani peristiwa input pada sistem. Ia dapat memproses...