Εισαγωγή στην εκμάθηση και χρήση εγγραφών DNS. Τι είναι οι εγγραφές πόρων DNS;
Τι είναι το DNS. Χρόνος για την ενημέρωση των εγγραφών DNS. Πώς να ξεκινήσετε γρήγορα με έναν νέο τομέα. Τύποι εγγραφών DNS. Πώς να ρυθμίσετε αυτόματους υποτομείς. Σωστή ανακατεύθυνση σε μια διεύθυνση χωρίς www στην αρχή.
Τι είναι το DNS
Το Διαδίκτυο είναι ένα δίκτυο που συνδέει εκατομμύρια υπολογιστές σε όλο τον κόσμο. Ορισμένοι υπολογιστές σε αυτό το δίκτυο είναι ενεργοποιημένοι 24/7 - αυτοί είναι διακομιστές με ιστότοπους και email. Σε κάθε υπολογιστή, όταν είναι συνδεδεμένος στο Διαδίκτυο, εκχωρείται ένα αριθμητικό αναγνωριστικό - μια διεύθυνση IP. Αλλά δεν είναι βολικό για τους ανθρώπους να έχουν πρόσβαση σε διακομιστές χρησιμοποιώντας ένα αριθμητικό αναγνωριστικό, έτσι εισήχθησαν τομείς γραμμάτων.
Το DNS (Domain Name System) είναι ένα σύστημα που διασφαλίζει ότι οι τομείς αντιστοιχούν σε διευθύνσεις IP. Μια ξεχωριστή κατηγορία διακομιστών – διακομιστές ns – είναι υπεύθυνη για την αποθήκευση εγγραφών DNS στο Διαδίκτυο. Ορισμένα από αυτά υποστηρίζονται από διαχειριστές ζώνης τομέα, άλλα από hosters και παρόχους Διαδικτύου. Αυτοί οι διακομιστές έχουν τη δική τους ιεραρχία και οι εγγραφές στους διακομιστές δεν ενημερώνονται αμέσως: σε ορισμένους - πολύ γρήγορα, σε άλλους - μέσα σε λίγες μέρες. Το πιο δημοφιλές λογισμικό διακομιστή ns ονομάζεται BIND.
Χρόνος για την ενημέρωση των εγγραφών DNS
Μια κοινή ερώτηση στους αρχάριους είναι πότε θα κυκλοφορήσει ένας νέος τομέας. Ας προσπαθήσουμε να απαντήσουμε και ταυτόχρονα να καταλάβουμε αν είναι δυνατόν να επιταχυνθεί κάπως αυτή η διαδικασία.
Θέλετε λοιπόν να θέσετε σε λειτουργία τον νέο σας τομέα. Για να το κάνετε αυτό, πρέπει να προσθέσετε εγγραφές στο DNS και να περιμένετε να διαδοθούν στο Διαδίκτυο. Ο χρόνος που απαιτείται για την ενημέρωση των αρχείων κυμαίνεται από αρκετές ώρες έως τρεις ημέρες. Οι περιορισμοί προκαλούνται από τις αρχές λειτουργίας του DNS, το οποίο είναι ένα κατανεμημένο και πολύ φορτωμένο σύστημα.
Μετά την εγγραφή ενός τομέα ή την αλλαγή των εγγραφών DNS, ο ιστότοπός σας θα είναι διαθέσιμος σε διαφορετικούς χρήστες σε διαφορετικές χρονικές στιγμές, ανάλογα με τα χαρακτηριστικά των παρόχων διαδικτύου τους. Δηλαδή, ο ιστότοπος μπορεί να μην είναι ακόμη διαθέσιμος για εσάς, αλλά για άλλους είναι διαθέσιμος. Ή το αντίστροφο. Αυτό οφείλεται στο γεγονός ότι κάθε πάροχος Διαδικτύου καθορίζει πότε θα ενημερώσει την προσωρινή μνήμη DNS στους διακομιστές του.
Όσον αφορά τους υποτομείς, συχνά όταν δημιουργούνται, γίνονται διαθέσιμοι είτε αμέσως είτε μέσα σε 5-20 λεπτά (οι εγγραφές στους διακομιστές ns του hoster πρέπει να ενημερωθούν).
Πώς να ξεκινήσετε γρήγορα με έναν νέο τομέα
Εάν έχετε καταχωρίσει έναν τομέα ή έχετε αλλάξει εγγραφές DNS και πρέπει επειγόντως να αρχίσετε να εργάζεστε με τον ιστότοπο, μπορείτε να προσθέσετε μία γραμμή στο αρχείο hosts του λειτουργικού σας συστήματος (στα Windows, το αρχείο βρίσκεται στη διεύθυνση C:\WINDOWS\ system32\drivers\etc, ο φάκελος είναι κρυφός από προεπιλογή και πρέπει να ενεργοποιήσετε την εμφάνιση κρυφών φακέλων στον Πίνακα Ελέγχου):
xxx.xxx.xxx.xxx site.ru
όπου xxx.xxx.xxx.xxx είναι η διεύθυνση IP του διακομιστή, το site.ru είναι το όνομα τομέα του ιστότοπού σας.
Τύποι εγγραφής DNS
Για να αρχίσει να λειτουργεί ένας τομέας, πρέπει να ρυθμίσετε πολλές εγγραφές DNS για αυτόν.
Είσοδος NSαπαραίτητο για να καθορίσετε τον διακομιστή DNS που εξυπηρετεί τον τομέα σας. Ένας καταχωρητής τομέα ή πάροχος φιλοξενίας μπορεί να προσφέρει τις υπηρεσίες του διακομιστή DNS του. Μια άλλη επιλογή είναι να ρυθμίσετε τον δικό σας διακομιστή NS και να τον χρησιμοποιήσετε.
Εγγραφή Ααπαιτείται για να υποδείξετε τη διεύθυνση IP του ιστότοπού σας. Η διεύθυνση IP παρέχεται από τον πάροχο φιλοξενίας.
Ρεκόρ AAAAχρησιμοποιείται για τον καθορισμό διεύθυνσης IP έκδοσης 6 (IPv6). Προς το παρόν, αυτές οι διευθύνσεις δεν έχουν λάβει ακόμη ευρεία υποστήριξη.
MX Recordδείχνει τη διεύθυνση IP του διακομιστή αλληλογραφίας σας. Απαιτείται για την παράδοση αλληλογραφίας σε γραμματοκιβώτια στον τομέα σας.
Εγγραφή CNAMEχρησιμεύει για να υποδείξει έναν τομέα ως διεύθυνση άλλου τομέα, δηλαδή δίνει στον τομέα ή στον υποτομέα σας την ίδια διεύθυνση IP με τον τομέα στον οποίο προσδιορίζετε έναν σύνδεσμο στην καταχώριση.
Εγγραφή PTRείναι μια αντίστροφη εγγραφή που θα σας επιτρέψει να λάβετε ένα πλήρως αναγνωρισμένο όνομα τομέα όταν ζητάτε τη διεύθυνση IP του ιστότοπού σας. Είναι σημαντικό εάν χρησιμοποιείτε διακομιστή αλληλογραφίας για τον τομέα σας, επειδή η εγγραφή PTR ελέγχεται για εγκυρότητα από πολλούς διακομιστές αλληλογραφίας (για να προσδιοριστεί εάν το email είναι ανεπιθύμητο). Αυτή η καταχώρηση ορίζεται από τον πάροχο φιλοξενίας. Μπορείτε να ελέγξετε την ορθότητα της καταχώρισης χρησιμοποιώντας μια ειδική υπηρεσία. Συχνά δεν υπάρχουν προβλήματα και η εγγραφή εγκαθίσταται αρχικά σωστά.
Πώς να ρυθμίσετε αυτόματους υποτομείς για κάθε χρήστη. Δημιουργία εγγραφής DNS με μπαλαντέρ
Η εγγραφή μπαλαντέρ είναι μια εγγραφή DNS υπεύθυνη για όλους τους υποτομείς *.site.ru. Ο καθορισμός μιας τέτοιας καταχώρισης μπορεί να είναι απαραίτητος, για παράδειγμα, για ένα CMS (WordpressMU, Drupal) που χρησιμοποιείται για τη διαχείριση υποτομέων.
Για να δημιουργήσετε μια τέτοια εγγραφή, πρέπει να μεταβείτε στην ενότητα διαχείρισης εγγραφών DNS τομέα και να προσθέσετε μια εγγραφή τύπου Α, να καθορίσετε το σύμβολο * ως υποτομέα και τη διεύθυνση IP του διακομιστή ως διεύθυνση, η οποία συχνά συμπίπτει με τη διεύθυνση IP που καθορίζεται για τον κύριο τομέα. Εάν δεν μπορείτε να το κάνετε αυτό, πρέπει να επικοινωνήσετε με την τεχνική υποστήριξη.
Ταυτόχρονα, θα εξετάσουμε πώς να ρυθμίσετε τις παραμέτρους του Apache ώστε να λειτουργεί με υποτομείς μπαλαντέρ. Ας υπάρχει μια ενότητα στο αρχείο διαμόρφωσης διακομιστή που περιγράφει τον εικονικό κεντρικό υπολογιστή:
DocumentRoot "/home/site.ru"
Όνομα διακομιστή "site.ru"
ServerAlias "www.site.ru"
ErrorLog logs/site.ru-error.log
CustomLog logs/site.ru-access.log κοινά
Απλά πρέπει να προσθέσετε το ψευδώνυμο *.site.ru:
ServerAlias "www.site.ru" "*.site.ru"
Σωστή ανακατεύθυνση από το www.site.ru στο site.ru. Ανακατεύθυνση 301
Ορισμένοι χρήστες συνδέονται με τον ιστότοπό σας προσθέτοντας www. Άλλα www δεν προστίθενται. Αυτό μπορεί να επηρεάσει αρνητικά την προώθησή σας στις μηχανές αναζήτησης. Ας διορθώσουμε το πρόβλημα χρησιμοποιώντας τον διακομιστή Apache ως παράδειγμα:
1. Βεβαιωθείτε ότι η λειτουργική μονάδα ModRewrite είναι ενεργοποιημένη στον διακομιστή: στο αρχείο httpd.conf, η γραμμή LoadModule rewrite_module modules/mod_rewrite.so δεν πρέπει να σχολιαστεί. Εάν το έχετε ενεργοποιήσει, κάντε επανεκκίνηση του Apache.
2. Προσθέστε τις ακόλουθες γραμμές στο αρχείο .htaccess, αντικαθιστώντας το site.ru με τη διεύθυνση του ιστότοπού σας:
RewriteEngine On
RewriteCond %(HTTP_HOST) ^www.site.ru$
3. Προσπαθήστε να αποκτήσετε πρόσβαση στον ιστότοπο χρησιμοποιώντας τη διεύθυνση www.site.ru στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Η διεύθυνση πρέπει να αλλάξει σε site.ru.
4. Μπορείτε να προσθέσετε τις ακόλουθες γραμμές στο αρχείο .htaccess:
RewriteCond %(HTTP_HOST) !^site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1
Αυτό θα σας επιτρέψει να επεξεργάζεστε σωστά αιτήματα στον ιστότοπό σας όταν υπάρχει μια κουκκίδα στο τέλος του τομέα: site.ru. αντί για site.ru
Ελπίζουμε ότι αυτό το άρθρο σας βοήθησε να πάρετε μια ιδέα για την εργασία με τομείς. Αφήστε ερωτήσεις και σχόλια στα σχόλια.
Το σύστημα ονομάτων τομέα (DNS) είναι μια κατανεμημένη βάση δεδομένων που αποθηκεύει πληροφορίες σχετικά με τομείς: διευθύνσεις IP τομέα, διακομιστές ns που εξυπηρετούν τον τομέα, εγγραφές mx για αυτόν τον τομέα και άλλες πληροφορίες υπηρεσίας.
Οι πληροφορίες τομέα αποθηκεύονται με τη μορφή εγγραφών. Κύριοι τύποι αναρτήσεων:
1.ρεκόρ SOA- περιέχει το όνομα του κύριου διακομιστή ns για αυτήν τη ζώνη, το e-mail του διαχειριστή αυτής της ζώνης, τον σειριακό αριθμό, τις τιμές χρόνου προσωρινής αποθήκευσης για όλες τις προεπιλεγμένες καταχωρήσεις ζώνης.
Για να δημιουργήσετε μια εγγραφή SOA (αύξηση ζωνών σε έναν τομέα), πρέπει να προσθέσετε έναν τομέα μέσω της ενότητας "Μεταφορά τομέα" στον προσωπικό σας λογαριασμό.
2. Ρεκόρ NSδείχνει στον διακομιστή DNS για αυτόν τον τομέα. Για παράδειγμα, το NS μας καταγράφει:
ns1.site
ns2.site
ns3.site
Μέσω του πίνακα ελέγχου φιλοξενίας στον προσωπικό σας λογαριασμό, μπορείτε να ορίσετε/αλλάξετε εγγραφές NS μόνο για υποτομείς. Μπορείτε να αλλάξετε τις εγγραφές NS για τον κύριο τομέα μέσω του καταχωρητή ή κατόπιν αιτήματος σε «Διαδικτυακή υποστήριξη».
3. Εγγραφές A και CNAME.
Μια εγγραφή A συσχετίζει ένα όνομα κεντρικού υπολογιστή με μια διεύθυνση IP.
Η εγγραφή CNAME ή η κανονική εγγραφή ενός ονόματος χρησιμοποιείται για ανακατεύθυνση σε άλλο όνομα.
Και οι δύο αυτές εγγραφές μπορούν να αλλάξουν στον πίνακα ελέγχου φιλοξενίας στην ενότητα DNS - Alias. Κατά τη ρύθμιση/αλλαγή μιας εγγραφής A, η διεύθυνση IP εισάγεται στο πεδίο «Διεύθυνση».
Παράδειγμα: 217.112.ХХ.ХХ
Όταν ορίζετε/αλλάζετε μια εγγραφή CNAME, το κανονικό όνομα με μια τελεία στο τέλος.
Παράδειγμα: test.example.ru.
4. Ρεκόρ MX
Παραπέμπει σε διακομιστές που δέχονται αλληλογραφία για αυτόν τον τομέα. Μια εγγραφή MX αποτελείται από δύο κομμάτια δεδομένων: προτεραιότητα (όσο μικρότερος είναι ο αριθμός, τόσο μεγαλύτερη είναι η προτεραιότητα) και το όνομα τομέα (διακομιστής αλληλογραφίας).
Μπορείτε επίσης να αλλάξετε αυτήν την καταχώρηση στην ενότητα DNS (MX). Το όνομα τομέα στο πεδίο «Διεύθυνση» γράφεται πάντα με μια τελεία στο τέλος.
Για παράδειγμα: mail.example.ru.
5.Εγγραφές SRV και TXT.
Οι εγγραφές SRV υποδεικνύουν τη θέση των διακομιστών για διάφορες υπηρεσίες.
Μια εγγραφή SRV αποτελείται από τα ακόλουθα μέρη:
Service._proto.name Στόχος θύρας βάρους προτεραιότητας κατηγορίας TTL SRV
υπηρεσία - όνομα υπηρεσίας. Για παράδειγμα xmpp ή sip.
πρωτόκολλο - όνομα πρωτοκόλλου. Συνήθως tcp ή udp.
όνομα - το όνομα του τομέα στον οποίο βρίσκεται αυτή η υπηρεσία.
class - Πρότυπο DNS, πεδίο κλάσης
TTL - Πρότυπο DNS, χρόνος ζωής.
προτεραιότητα - προτεραιότητα εγγραφής. Όσο μικρότερος είναι ο αριθμός, τόσο μεγαλύτερη είναι η προτεραιότητα
βάρος - ρεκόρ βάρους. Χρησιμοποιείται για συμμετοχές με την ίδια προτεραιότητα
θύρα - η θύρα στην οποία βρίσκεται η καθορισμένη υπηρεσία σε αυτόν τον διακομιστή
όνομα κεντρικού υπολογιστή (στόχος) - όνομα διακομιστή.
Οι εγγραφές TXT χρησιμοποιούνται για τον καθορισμό πρόσθετων πληροφοριών κειμένου.
Μπορείτε να προσθέσετε και να αλλάξετε εγγραφές SRV και TXT στην ενότητα DNS (SRV, TXT) του πίνακα ελέγχου φιλοξενίας.
6. Ρεκόρ PTR
Συσχετίζει την IP ενός κεντρικού υπολογιστή με το κανονικό του όνομα.
Χρησιμοποιείται για τη μείωση του όγκου της ανεπιθύμητης αλληλογραφίας. Πολλοί διακομιστές email λήψης ελέγχουν για εγγραφή PTR για τον κεντρικό υπολογιστή από τον οποίο αποστέλλεται το email. Σε αυτήν την περίπτωση, η εγγραφή PTR για τη διεύθυνση IP πρέπει να ταιριάζει με το όνομα του διακομιστή αλληλογραφίας αποστολής στον οποίο παρουσιάζεται κατά τη διάρκεια της περιόδου λειτουργίας SMTP.
Διαμορφώθηκε στο πλάι του παρόχου Διαδικτύου που παρείχε τη διεύθυνση IP.
Όλες οι αλλαγές στις ρυθμίσεις DNS που γίνονται στον πίνακα ελέγχου σας θα ισχύουν μόνο για τομείς που έχουν εκχωρηθεί στους διακομιστές μας NS.
Εάν αλλάξουν οποιεσδήποτε εγγραφές για τον κύριο τομέα, για παράδειγμα example.ru, τότε το πεδίο "Όνομα" πρέπει να μείνει κενό εάν έχει εισαχθεί οποιαδήποτε τιμή, για παράδειγμα 1, τότε οι ρυθμίσεις θα εφαρμοστούν στον υποτομέα 1.example.ru.
- Μετάφραση
Ο προσεκτικός αναγνώστης θα βρει το IPv6 σε αυτήν την εικόνα
Οι άνθρωποι συχνά μπερδεύονται σχετικά με τους τομείς. Γιατί ο ιστότοπός μου δεν λειτουργεί; Γιατί χάλασε αυτό το χάλι, τίποτα δεν βοηθάει, απλά θέλω να δουλέψει!Συνήθως, ο ερωτών είτε δεν γνωρίζει για το DNS, είτε δεν κατανοεί τις θεμελιώδεις ιδέες. Για πολλούς, το DNS είναι κάτι τρομακτικό και ακατανόητο. Αυτό το άρθρο είναι μια προσπάθεια να διαλύσει τέτοιο φόβο. DNS είναι Μόλις, αν καταλαβαίνετε μερικές βασικές έννοιες.
Τι είναι το DNS
DNSαντιπροσωπεύει Σύστημα ονομάτων τομέα. Είναι ένα παγκόσμιο κατάστημα βασικών τιμών. Οι διακομιστές σε όλο τον κόσμο μπορούν να σας δώσουν την τιμή με το κλειδί και εάν δεν γνωρίζουν το κλειδί, θα ζητήσουν βοήθεια από άλλο διακομιστή.
Αυτό είναι όλο. Είναι αλήθεια. Εσείς ή το πρόγραμμα περιήγησής σας ζητάτε μια τιμή για το κλειδί www.example.com και λαμβάνει 1.2.3.4 ως απάντηση.
Βασικά πράγματα
Το μεγάλο πλεονέκτημα του DNS είναι ότι είναι μια δημόσια υπηρεσία και μπορείτε να μπείτε στους διακομιστές αν θέλετε να το καταλάβετε. Ας το δοκιμάσουμε. Έχω έναν τομέα petekeen.net, ο οποίος φιλοξενείται στο μηχάνημα web01.bugsplat.info. Οι εντολές που χρησιμοποιούνται παρακάτω μπορούν να εκτελεστούν από τη γραμμή εντολών του OS X ( Ω, δηλαδή, macOS, - περίπου. μονοπάτι).
Ας ρίξουμε μια ματιά στην αντιστοίχιση μεταξύ ονόματος και διεύθυνσης:
$ dig web01.bugsplat.info
Η εντολή dig είναι το Swiss Army knife των ερωτημάτων DNS. Δροσερό, πολυλειτουργικό εργαλείο. Εδώ είναι το πρώτο μέρος της απάντησης:
; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; καθολικές επιλογές: +cmd ;; Πήρα απάντηση: ;; ->>ΚΕΦΑΛΙ<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
Υπάρχει μόνο μια ενδιαφέρουσα λεπτομέρεια εδώ: πληροφορίες σχετικά με το ίδιο το αίτημα. Λέει ότι ζητήσαμε ένα αρχείο και λάβαμε ακριβώς μία απάντηση. Εδώ:
;; ΕΝΟΤΗΤΑ ΕΡΩΤΗΣΗΣ: ;web01.bugsplat.info. ΣΤΟ Α
dig requests Η A καταγράφει από προεπιλογή. Α αυτο διεύθυνση(διεύθυνση), και αυτός είναι ένας από τους βασικούς τύπους εγγραφών στο DNS. Το A περιέχει μία διεύθυνση IPv4. Υπάρχει ένα ισοδύναμο για τις διευθύνσεις IPv6 - AAAA. Ας ρίξουμε μια ματιά στην απάντηση:
;; ΕΝΟΤΗΤΑ ΑΠΑΝΤΗΣΕΩΝ: web01.bugsplat.info. 300 ΣΕ Α 192.241.250.244
Το υπόλοιπο της απάντησης περιγράφει την ίδια την απάντηση:
;; Χρόνος ερωτήματος: 20 msec ;; ΔΙΑΚΟΜΙΣΤΗΣ: 192.168.1.1#53(192.168.1.1) ;; ΠΟΤΕ: Παρ 19 Ιουλίου 20:01:16 2013 ;; MSG SIZE rcvd: 56
Συγκεκριμένα, αναφέρει πόσο χρόνο χρειάστηκε να απαντήσει ο διακομιστής, ποια ήταν η διεύθυνση IP του διακομιστή (192.168.1.1), ποια θύρα ήταν ενεργοποιημένη (53, η προεπιλεγμένη θύρα DNS), πότε ολοκληρώθηκε το αίτημα και πόσα byte ήταν στην απάντηση.
Όπως μπορείτε να δείτε, συμβαίνουν πολλά με ένα κανονικό ερώτημα DNS. Κάθε φορά που ανοίγετε μια ιστοσελίδα, το πρόγραμμα περιήγησης κάνει δεκάδες από αυτά τα αιτήματα, συμπεριλαμβανομένης της λήψης όλων των εξωτερικών πόρων, όπως εικόνων και σεναρίων. Κάθε πόρος είναι υπεύθυνος για τουλάχιστον ένα νέο ερώτημα DNS και εάν το DNS δεν είχε σχεδιαστεί για ισχυρή προσωρινή αποθήκευση, θα δημιουργηθεί μεγάλη επισκεψιμότητα.
Αλλά σε αυτό το παράδειγμα δεν είναι ξεκάθαρο ότι ο διακομιστής DNS 192.168.1.1 επικοινώνησε με ένα σωρό άλλους διακομιστές για να απαντήσει σε μια απλή ερώτηση: "πού δείχνει η διεύθυνση web01.bugsplat.info;" Ας τρέξουμε ένα ίχνος για να μάθουμε για ολόκληρη την πιθανή αλυσίδα από την οποία θα έπρεπε να περάσετε το "y" εάν οι πληροφορίες δεν ήταν αποθηκευμένες στην κρυφή μνήμη:
$ dig +trace web01.bugsplat.info ;<<>> DiG 9.7.6-P1<<>> +trace web01.bugsplat.info ;; καθολικές επιλογές: +cmd . 137375 ΣΤΟ NS l.root-servers.net. . 137375 ΣΤΟ NS m.root-servers.net. . 137375 ΣΤΟ NS a.root-servers.net. . 137375 ΣΤΟ NS b.root-servers.net. . 137375 ΣΤΟ NS c.root-servers.net. . 137375 ΣΤΟ NS d.root-servers.net. . 137375 ΣΤΟ NS e.root-servers.net. . 137375 ΣΤΟ NS f.root-servers.net. . 137375 ΣΤΟ NS g.root-servers.net. . 137375 ΣΤΟ NS h.root-servers.net. . 137375 ΣΤΟ NS i.root-servers.net. . 137375 ΣΤΟ NS j.root-servers.net. . 137375 ΣΤΟ NS k.root-servers.net. ;; Λήφθηκαν 512 byte από 192.168.1.1#53(192.168.1.1) σε πληροφορίες 189 ms. 172800 ΣΤΟ NS c0.info.afilias-nst.info. πληροφορίες. 172800 ΣΤΟ NS a2.info.afilias-nst.info. πληροφορίες. 172800 ΣΕ NS d0.info.afilias-nst.org. πληροφορίες. 172800 ΣΤΟ NS b2.info.afilias-nst.org. πληροφορίες. 172800 ΣΤΟ NS b0.info.afilias-nst.org. πληροφορίες. 172800 ΣΤΟ NS a0.info.afilias-nst.info. ;; Λήφθηκαν 443 byte από το 192.5.5.241#53(192.5.5.241) σε 1224 ms bugsplat.info. 86400 IN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 IN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; Λήφθηκαν 180 byte από το 199.254.48.1#53(199.254.48.1) σε 239 ms web01.bugsplat.info. 300 ΣΕ Α 192.241.250.244 bugsplat.info. 172800 IN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 ΣΤΟ NS ns-212.awsdns-26.com. bugsplat.info. 172800 IN NS ns-911.awsdns-49.net. ;; Λήφθηκαν 196 byte από 205.251.195.143#53(205.251.195.143) σε 15 ms
Οι πληροφορίες εμφανίζονται με ιεραρχική σειρά. Θυμηθείτε πώς το dig εισήγαγε μια τελεία. μετά τον κεντρικό υπολογιστή, web01.bugsplat.info ? Άρα, περίοδος. Αυτή είναι μια σημαντική λεπτομέρεια και υποδηλώνει τη ρίζα της ιεραρχίας.
Οι διακομιστές Root DNS διατηρούνται από διάφορες εταιρείες και χώρες σε όλο τον κόσμο. Αρχικά υπήρχαν λίγα από αυτά, αλλά το Διαδίκτυο μεγάλωσε και τώρα υπάρχουν 13 από αυτά. Αλλά καθένας από τους διακομιστές έχει δεκάδες ή εκατοντάδες φυσικές μηχανές που είναι κρυμμένες πίσω από μία IP.
Έτσι, στην κορυφή του ίχνους βρίσκονται οι ριζικοί διακομιστές, καθένας από τους οποίους προσδιορίζεται από μια εγγραφή NS. Μια εγγραφή NS συσχετίζει ένα όνομα τομέα (σε αυτήν την περίπτωση, τον ριζικό τομέα) με έναν διακομιστή DNS. Όταν κατοχυρώνετε ένα όνομα τομέα σε έναν καταχωρητή όπως το Namecheap ή το Godaddy, δημιουργούν εγγραφές NS για εσάς.
Στο επόμενο μπλοκ μπορείτε να δείτε πώς η dig επέλεξε έναν τυχαίο διακομιστή ρίζας και του ζήτησε μια εγγραφή A για το web01.bugsplat.info. Μόνο η διεύθυνση IP του διακομιστή ρίζας (192.5.5.241) είναι ορατή. Τι ακριβώς ήταν λοιπόν ο root server; Ας μάθουμε!
$ dig -x 192.5.5.241 ;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241 ;; καθολικές επιλογές: +cmd ;; Πήρα απάντηση: ;; ->>ΚΕΦΑΛΙ<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.
Η σημαία -x κάνει το dig να εκτελέσει μια αντίστροφη αναζήτηση στη διεύθυνση IP. Το DNS αποκρίνεται με μια εγγραφή PTR που συνδέει την IP και τον κεντρικό υπολογιστή, σε αυτήν την περίπτωση το f.root-servers.net.
Επιστρέφοντας στο αρχικό μας αίτημα, ο ριζικός διακομιστής F επέστρεψε ένα διαφορετικό σύνολο διακομιστών NS. Είναι υπεύθυνος για τον τομέα ανώτατου επιπέδου πληροφοριών. Το dig ζητά από έναν από αυτούς τους διακομιστές μια εγγραφή A για web01.bugsplat.info και λαμβάνει ένα άλλο σύνολο διακομιστών NS ως απάντηση και, στη συνέχεια, ερωτήματα ένα από αυτάεγγραφή διακομιστών Α για web01.bugsplat.info. . Και τελικά παίρνει απάντηση!
Ουφ! Θα δημιουργηθεί πολλή κίνηση, αλλά σχεδόν όλες αυτές οι εγγραφές αποθηκεύτηκαν προσωρινά για μεγάλο χρονικό διάστημα από κάθε διακομιστή στην αλυσίδα. Ο υπολογιστής σας αποθηκεύει επίσης αυτά τα δεδομένα, όπως και το πρόγραμμα περιήγησής σας. Τις περισσότερες φορές, τα ερωτήματα DNS δεν φτάνουν ποτέ στους διακομιστές root επειδή οι διευθύνσεις IP τους σχεδόν ποτέ δεν αλλάζουν ( «Πιθανότατα μιλάμε για ένα μεγάλο TTL για εγγραφές στη βάση δεδομένων τους. Εάν η διεύθυνση IP ενός διακομιστή DNS δεν έχει αλλάξει ποτέ καθόλου, αυτό δεν σημαίνει ότι η βάση δεδομένων του είναι προσωρινά αποθηκευμένη για πάντα."- περίπου από το rrrav). Τομείς ανώτατου επιπέδου com, net, org κ.λπ. συνήθως αποθηκεύονται σε μεγάλη κρυφή μνήμη.
Άλλοι τύποι
Υπάρχουν μερικοί ακόμη τύποι που αξίζει να γνωρίζετε. Το πρώτο είναι το MX. Συνδέει ένα όνομα τομέα σε έναν ή περισσότερους διακομιστές αλληλογραφίας. Το email είναι τόσο σημαντικό που έχει τον δικό του τύπο εγγραφής DNS. Ακολουθούν οι τιμές MX για το petekeen.net:
$ dig petekeen.net mx ;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; καθολικές επιλογές: +cmd ;; Πήρα απάντηση: ;; ->>ΚΕΦΑΛΙ<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93
Σημειώστε ότι η εγγραφή MX δείχνει ένα όνομα, όχι μια διεύθυνση IP.
Ένας άλλος τύπος που πιθανότατα γνωρίζετε είναι το CNAME. Αποκρυπτογραφεί ως Κανονική ονομασία(κανονική ονομασία). Συνδέει το ένα όνομα με το άλλο. Ας δούμε την απάντηση:
$ dig www.petekeen.net ;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; καθολικές επιλογές: +cmd ;; Πήρα απάντηση: ;; ->>ΚΕΦΑΛΙ<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86
Είναι αμέσως ξεκάθαρο ότι λάβαμε δύο απαντήσεις. Το πρώτο λέει ότι το www.petekeen.net οδηγεί στο web01.bugsplat.info. Το δεύτερο επιστρέφει την εγγραφή A για αυτόν τον διακομιστή. Μπορείτε να σκεφτείτε το CNAME ως ψευδώνυμο (ή ψευδώνυμο) για έναν άλλο διακομιστή.
Τι συμβαίνει με το CNAME
Οι εγγραφές CNAME είναι πολύ χρήσιμες, αλλά υπάρχει ένα σημαντικό σημείο: εάν υπάρχει ένα CNAME με ένα συγκεκριμένο όνομα, τότε δεν μπορείτε να δημιουργήσετε άλλη εγγραφή με το ίδιο όνομα. Ούτε MX, ούτε A, ούτε NS, τίποτα.
Ο λόγος είναι ότι το DNS εκτελεί την αντικατάσταση με τέτοιο τρόπο ώστε όλες οι εγγραφές στην τοποθεσία όπου οδηγεί το CNAME να είναι επίσης έγκυρες για το CNAME. Στο παράδειγμά μας, οι καταχωρήσεις για www.petekeen.net και web01.bugsplat.info θα ταιριάζουν.
Επομένως, δεν μπορείτε να δημιουργήσετε ένα CNAME σε έναν ριζικό τομέα όπως το petekeen.net, επειδή συνήθως χρειάζεται άλλες εγγραφές, όπως το MX.
Αιτήματα προς άλλους διακομιστές
Ας φανταστούμε ότι η διαμόρφωση DNS είναι κατεστραμμένη. Νομίζετε ότι έχετε διορθώσει το πρόβλημα, αλλά δεν θέλετε να περιμένετε να ανανεωθεί η προσωρινή μνήμη για να είστε σίγουροι. Χρησιμοποιώντας το dig, μπορείτε να υποβάλετε ένα αίτημα σε έναν δημόσιο διακομιστή DNS αντί για τον προεπιλεγμένο σας, ως εξής:
$ dig www.petekeen.net @8.8.8.8
Το σύμβολο @ με διεύθυνση IP ή κεντρικό υπολογιστή προκαλεί το dig για να υποβάλει αίτημα στον καθορισμένο διακομιστή στην προεπιλεγμένη θύρα. Μπορείτε να χρησιμοποιήσετε τον δημόσιο διακομιστή DNS της Google ή τον σχεδόν δημόσιο διακομιστή επιπέδου 3 στην 4.2.2.2.
Τυπικές καταστάσεις
Ας δούμε τυπικές καταστάσεις που είναι γνωστές σε πολλούς προγραμματιστές ιστού.
Ανακατεύθυνση τομέα στο www
Συχνά χρειάζεται να ανακατευθύνετε τον τομέα iskettlemanstillopen.com στο www.iskettlemanstillopen.com. Οι καταχωρητές όπως το Namecheap ή το DNSimple το καλούν αυτό Ανακατεύθυνση URL. Ακολουθεί ένα παράδειγμα από τον πίνακα διαχείρισης Namecheap:
Το σύμβολο @ υποδηλώνει τον ριζικό τομέα iskettlemanstillopen.com. Ας δούμε την εγγραφή A για αυτόν τον τομέα:
$ dig iskettlemanstillopen.com ;; ΕΝΟΤΗΤΑ ΕΡΩΤΗΣΗΣ: ;iskettlemanstillopen.com. ΣΕ Α ;; ΕΝΟΤΗΤΑ ΑΠΑΝΤΗΣΕΩΝ: iskettlemanstillopen.com. 500 ΣΕ Α 192.64.119.118
Αυτή η IP ανήκει στο Namecheap και υπάρχει ένας μικρός διακομιστής ιστού που εκτελείται εκεί που απλώς ανακατευθύνει σε επίπεδο HTTP στη διεύθυνση http://www.iskettlemanstillopen.com:
$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Μετακινήθηκε προσωρινά Διακομιστής: nginx Ημερομηνία: Παρ, 19 Ιουλίου 2013 23:53:21 GMT Τύπος περιεχομένου: text/html Σύνδεση: keep-Length Content : 154 Τοποθεσία: http://www.iskettlemanstillopen.com/
CNAME για Heroku ή Github
Ρίξτε μια ματιά στο στιγμιότυπο οθόνης παραπάνω. Στη δεύτερη γραμμή υπάρχει το CNAME. Σε αυτήν την περίπτωση, το www.iskettlemanstillopen.com δείχνει την εφαρμογή που εκτελείται στο Heroku.
$ heroku domains === warm-journey-3906 Ονόματα τομέα warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com
Η ιστορία είναι παρόμοια με το Github, αλλά εκεί πρέπει να δημιουργήσετε ένα ειδικό αρχείο στη ρίζα του αποθετηρίου και να το ονομάσετε CNAME. Δείτε την τεκμηρίωση .dns Προσθήκη ετικετών
Το Domain Name System (DNS) είναι ουσιαστικά ο τηλεφωνικός κατάλογος του Διαδικτύου. Πληκτρολογείτε apple.com στο πρόγραμμα περιήγησής σας για να αγοράσετε αξεσουάρ iPhone, αλλά πώς βρίσκει το αίτημά σας τον διακομιστή Apple με διεύθυνση IP 17.172.224.47; Το σύστημα ονομάτων τομέα το κάνει αυτό για εσάς.
Εάν έχετε μια μικρή διαδικτυακή επιχείρηση ή ιστολόγιο στο WordPress, τότε πιθανότατα έχετε ήδη συναντήσει τη δημιουργία εγγραφών A και CNAME. Και αν προσπαθήσατε να μετακινήσετε αλληλογραφία από τον ιστότοπό σας, τότε με τη ρύθμιση εγγραφής MX. Και ίσως κάποια υπηρεσία web σας ζήτησε να ρυθμίσετε το TXT ώστε να λειτουργεί με τον ιστότοπό σας. Γιατί χρειάζονται όλα αυτά και ποιες είναι οι δυσκολίες εδώ;
Σε αυτό το άρθρο, θα περιγράψω τα βασικά του συστήματος ονομάτων τομέα και τη διαμόρφωση καρτελών που απαιτούνται για την εργασία με τομείς.
Διακομιστές DNS
Όταν αγοράζετε ένα όνομα τομέα, ο καταχωρητής σας θα ρυθμίσει συνήθως τις προεπιλεγμένες εγγραφές DNS για εσάς και θα παρέχει διακομιστές DNS για αυτούς. Χρειάζεστε έναν διακομιστή DNS (που χρησιμοποιείται συνήθως σε ζεύγη ή τρίδυμα για αξιοπιστία, για παράδειγμα: ns1.yourregistrarserver.com, ns2.yourregistrarserver.com) για να ενημερώσει τον κατάλογο DNS του Διαδικτύου τη διεύθυνση IP του διακομιστή σας.
Ακολουθεί ένα δείγμα των εγγραφών μου στο NS για το JeffReifman.com:
Όλες οι ρυθμίσεις που καθορίζετε θα διαμορφωθούν και θα δημοσιευτούν ηλεκτρονικά χρησιμοποιώντας αυτούς τους διακομιστές.
Τώρα ας περάσουμε στους τύπους εγγραφών DNS, ο κύριος είναι η εγγραφή A.
Α ρεκόρ
Εάν πληκτρολογήσετε jeffreifman.com στη γραμμή διευθύνσεων, το αίτημα θα κατευθυνθεί σε έναν κατάλογο που θα αναζητήσει μια εγγραφή DNS που αντιστοιχεί στη συγκεκριμένη ρίζα αυτού του τομέα. Η ρίζα σε αυτή την περίπτωση σημαίνει χωρίς το πρόθεμα www, δηλαδή χωρίς υποτομέα, απλώς http://jeffreifman.com. Για παράδειγμα, μια εγγραφή A σε επίπεδο ρίζας μπορεί να παραπέμπει στην IP 107.164.32.96, επομένως αυτή είναι η διεύθυνση στην οποία πρέπει να μεταβείτε.
Ακολουθεί ένα δείγμα ερωτήματος A-record στο Kloth:
Εγγραφές υποτομέα
Μπορείτε επίσης να διαμορφώσετε εγγραφές A για διαφορετικούς υποτομείς. Για παράδειγμα, εάν θέλετε το http://www.yourwebsite.com/ να δείχνει στην ίδια διεύθυνση, απλώς προσθέστε μια πανομοιότυπη εγγραφή A για τον υποτομέα www, τώρα ο ριζικός τομέας και ο υποτομέας θα έχουν την ίδια IP.
Σύντομα θα κυκλοφορήσουμε αντίστοιχους ιστότοπους σε τομείς που σχετίζονται με συγκεκριμένες πόλεις (portland.fleethejungle.com), αναμένω να τους φιλοξενήσουμε σε διαφορετικούς διακομιστές, χρειαζόμαστε τις εγγραφές A κάθε υποτομέα για να δείχνουν τη μοναδική IP του αντίστοιχου διακομιστή.
Δημοσιεύσεις με μπαλαντέρ
Οι εγγραφές μπαλαντέρ μπορούν να προστεθούν στη διαμόρφωση DNS (χρησιμοποιώντας τον αστερίσκο *), επιτρέποντας σε όλη την κίνηση υποτομέα να κατευθύνεται σε μία μόνο IP. Για παράδειγμα, αν θέλω να τοποθετήσω όλους τους υποτομείς πόλης σε έναν διακομιστή, θα κάνω το εξής:
Οι εγγραφές μπαλαντέρ διευκολύνουν τη σύνδεση πολλών υποτομέων σε έναν διακομιστή.
Δρομολόγηση εισόδου στον διακομιστή
Όταν η κίνηση φτάνει στον διακομιστή σας από έναν δρομολογητή DNS, μπορείτε να διαμορφώσετε τον τρόπο με τον οποίο τη χειρίζεται ο διακομιστής. Ακολουθεί ένα δείγμα της διαμόρφωσής μου για την κυκλοφορία root και www:
Πουλάω επίσης domain με δυναμική τιμολόγηση. Αυτός είναι ο τρόπος με τον οποίο ο Apache χειρίζεται την κυκλοφορία για όλους αυτούς τους τομείς και τις εγγραφές DNS.
Τώρα θα προχωρήσουμε ομαλά στις εγγραφές CNAME. Είναι χρήσιμα σε διάφορες περιπτώσεις, και ιδιαίτερα στην απλοποίηση της διαχείρισης των διευθύνσεων IP και των μετεγκαταστάσεων από τον έναν διακομιστή στον άλλο.
Εγγραφές CNAME
Ένα CNAME είναι ουσιαστικά ένα ψευδώνυμο κειμένου για την κατεύθυνση της κυκλοφορίας τομέα και υποτομέα. Για παράδειγμα, εάν αντιμετωπίσατε τη δημιουργία μιας υπηρεσίας όπως το WordPress ή το Tumblr, μπορεί να προτείνουν τη ρύθμιση ενός τομέα χρησιμοποιώντας μια εγγραφή CNAME και μια εγγραφή A με IP.
Δεν χρησιμοποιώ συχνά το Tumblr, αλλά για λίγο είχα ρυθμίσει τον λογαριασμό μου στη διεύθυνση http://misc.jeffreifman.com/ . Ακολουθούν οι οδηγίες τους για τη ρύθμιση ενός προσαρμοσμένου ονόματος τομέα - σας επιτρέπουν να χρησιμοποιείτε εγγραφές A ή CNAME, επέλεξα το CNAME.
Εδώ είναι η καταχώρηση DNS για διάφορα. jeffreifman.com:
Misc.jeffreifman.com CNAME domains.tumblr.com.
Σημείωση: Φροντίστε να συμπεριλάβετε μια κουκκίδα στη διεύθυνση CNAME.
Όταν ένας χρήστης ζητήσει το misc.jeffreifman.com, το DNS θα τον στείλει στο domains.tumblr.com και εκεί θα βρεθεί το IP 66.6.44.4.
Ένα σημαντικό πλεονέκτημα της εγγραφής CNAME είναι ότι εάν, για παράδειγμα σε αυτό το παράδειγμα, το Tumblr αλλάξει τη διεύθυνση διακομιστή του, δεν θα χρειαστεί να αλλάξετε την εγγραφή CNAME. Θα παραμείνει το ίδιο και το Tumblr θα μπορεί να ελέγχει την IP αλλάζοντας το A-record σε domains.tumblr.com.
Χρησιμοποιώ αυτήν την προσέγγιση όταν πουλάω ονόματα τομέα - τα περισσότερα συνδέονται με τον διακομιστή μέσω ενός CNAME. Εάν χρειαστεί να αλλάξω τη φιλοξενία και να αλλάξω IP διακομιστή, μπορώ απλώς να αλλάξω την εγγραφή ενός υποτομέα A που χρησιμοποιείται από το CNAME, αντί να αλλάξω τις εγγραφές A για κάθε τομέα.
Ένα άλλο σενάριο για τη χρήση εγγραφών CNAME είναι η χρήση CNAME με υπηρεσίες CDN, όπως περιέγραψα στο άρθρο του KeyCDN. Ρύθμισα τους υποτομείς cloud c1, c2, c3, c4, συνδέοντάς τους όλους με το mirror στο jr-faf.kxcdn.com.
Τι συμβαίνει όταν αλλάζετε εγγραφές DNS
Οι εγγραφές DNS για τον ριζικό τομέα και τους υποτομείς είναι γενικά ανεξάρτητες μεταξύ τους. Η αλλαγή της εγγραφής A του ριζικού τομέα δεν επηρεάζει την υπάρχουσα διεύθυνση CNAME του υποτομέα. Ωστόσο, πρόσφατα έγραψα την υπηρεσία ασφάλειας δικτύου Incapsula και ανακάλυψα ότι απαιτεί δύο εγγραφές A για έναν ριζικό τομέα - αυτό μπορεί να κάνει τα πράγματα πιο περίπλοκα. Με άλλα λόγια, θα μπορούσατε τεχνικά να έχετε πολλές εγγραφές A για τον ίδιο τομέα, κάτι που θα μπορούσε να προκαλέσει διενέξεις.
Είναι επίσης σημαντικό να συνειδητοποιήσετε ότι οι αλλαγές στο DNS δεν τίθενται σε ισχύ αμέσως. Όταν ρυθμίζετε εγγραφές DNS για πρώτη φορά (ή όταν τις αλλάζετε), αυτά τα δεδομένα δεν είναι ακόμη διαθέσιμα στους χρήστες. Αυτό είναι ένα από εκείνα τα πράγματα που καθιστούν δύσκολη τη μετάβαση από έναν διακομιστή σε έναν άλλο (ή την αλλαγή εταιρειών φιλοξενίας). Στη χειρότερη περίπτωση, μπορεί να χρειαστούν περισσότερες από 36 ώρες.
Ο καταχωρητής μου πρότεινε να χρησιμοποιήσω τη διεύθυνση https://www.whatsmydns.net/ για μια οπτική αναφορά της διάδοσης του DNS μου σε διάφορες περιοχές. Παρακάτω είναι ένα στιγμιότυπο οθόνης που τράβηξα κατά την αλλαγή του διακομιστή του ιστότοπού μου - οι αλλαγές κράτησαν αρκετές ώρες.
Η παρακάτω εικόνα δείχνει τους διακομιστές DNS που κατέγραψαν τις τελευταίες μου αλλαγές:
MX Records
Τώρα ας περάσουμε στις εγγραφές MX. Αυτές οι εγγραφές λένε στο σύστημα DNS πού να στείλει όλα τα email που έρχονται σε εσάς. Επομένως, εάν αγόρασα τον τομέα StarWars.io και θέλω να λαμβάνω αλληλογραφία στο [email προστατευμένο], πρέπει να κάνω δύο πράγματα.
Πρώτα, πρέπει να εγγραφώ σε μια υπηρεσία email όπως το Google Apps ή το FastMail για να δημοσιεύσω την αλληλογραφία μου εκεί. Δεύτερον, πρέπει να διαμορφώσω τις εγγραφές MX έτσι ώστε η αλληλογραφία να πηγαίνει σε αυτούς τους διακομιστές.
Για παράδειγμα, η διαμόρφωση των Εφαρμογών Google θα ήταν η εξής:
Διακομιστής αλληλογραφίας προτεραιότητας 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ALT3.ASPMX.L.GOOGLE.COM. 10 ALT4.ASPMX.L.GOOGLE.COM.
Και για το FastMail όπως αυτό:
In1-smtp.messagingengine.com (πρώτο, priority=10) in2-smtp.messagingengine.com (δεύτερο, priority=20)
Μπορείτε επίσης να χρησιμοποιήσετε εγγραφές TXT για να πείτε στους διακομιστές ανίχνευσης ανεπιθύμητων μηνυμάτων ότι ο διακομιστής αλληλογραφίας σας προωθεί μόνο νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, όπως έκανα στο παραπάνω παράδειγμα με την εγγραφή SPF. Υπηρεσίες όπως το Mailgun χρησιμοποιούν εγγραφές SPF και DKIM όταν στέλνουν μαζικά μηνύματα.
Αρχεία AAAA
Εάν επιλέξετε να υποστηρίξετε τη διεύθυνση IPv6, πρέπει να διαμορφώσετε μια εγγραφή AAAA:
Επί του παρόντος, οι περισσότερες μεταβάσεις από το IPv4 στο IPv6 γίνονται αθόρυβα και απαρατήρητα. Με την πάροδο του χρόνου, όταν η υπερθέρμανση του πλανήτη σκοτώνει την τελευταία πολική αρκούδα, οι εγγραφές A θα γίνουν απορρίμματα και οι εγγραφές AAAA θα γίνουν οι κύριες εγγραφές DNS.
Πώς λειτουργεί το σύστημα DNS;
Όταν πληκτρολογείτε το όνομα τομέα MYDOMAIN.COM στο πρόγραμμα περιήγησής σας, ο υπολογιστής σας πρώτα έρχεται σε επαφή με τον διακομιστή DNS που καθορίζεται στις ρυθμίσεις της σύνδεσής σας στο Διαδίκτυο. Απαιτείται ένας διακομιστής DNS για την επίλυση του ζητούμενου ονόματος τομέα σε μια διεύθυνση IP.
Ο διακομιστής DNS έρχεται σε επαφή με έναν από τους ριζικούς διακομιστές NS του Διαδικτύου, οι διευθύνσεις IP του οποίου είναι κωδικοποιημένες και γνωστές, και σε απάντηση, ο διακομιστής Root δίνει στον διακομιστή DNS μια λίστα με διευθύνσεις IP διακομιστών στους οποίους η ζώνη .COM βρίσκεται αυτή η λίστα μοιάζει με αυτό:
A.gtld-servers.net. 160060 IN A 192.5.6.30 a.gtld-servers.net. 160060 ΣΕ AAAA 2001:503:a83e::2:30 b.gtld-servers.net. 160060 IN A 192.33.14.30 b.gtld-servers.net. 160060 ΣΕ AAAA 2001:503:231d::2:30 c.gtld-servers.net. 160060 IN A 192.26.92.30 d.gtld-servers.net. 160060 IN A 192.31.80.30 e.gtld-servers.net. 160060 IN A 192.12.94.30 f.gtld-servers.net. 160060 IN A 192.35.51.30 g.gtld-servers.net. 160060 IN A 192.42.93.30 h.gtld-servers.net. 160060 IN A 192.54.112.30 i.gtld-servers.net. 160060 IN A 192.43.172.30 j.gtld-servers.net. 160060 IN A 192.48.79.30 k.gtld-servers.net. 160060 IN A 192.52.178.30 l.gtld-servers.net. 160060 IN A 192.41.162.30 m.gtld-servers.net. 160060 ΣΕ Α 192.55.83.30
Ο διακομιστής DNS επικοινωνεί με έναν από τους διακομιστές NS στη ζώνη .COM (Ας υποθέσουμε ότι το a.gtld-servers.net είναι 192.5.6.30) και ζητά μια λίστα διακομιστών NS για τον τομέα MYDOMAIN.COM. Αυτοί οι διακομιστές NS ονομάζονται διακομιστές NS με ανάθεση τομέα.
Ns1.mydomain.com. 172800 IN A 66.96.142.148 ns2.mydomain.com. 172800 IN A 65.254.254.172 ns3.mydomain.com. 172800 IN A 66.96.142.146 ns4.mydomain.com. 172800 ΣΕ Α 65.254.254.170
Μετά από αυτό, επικοινωνεί με έναν από τους διακομιστές NS που προκύπτει και ζητά πληροφορίες σχετικά με τον τομέα MYDOMAIN.COM. Δείγμα απάντησης:
Mydomain.com. 3248 IN MX 0 mail.mydomain.com. mydomain.com. 86048 ΣΕ TXT "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all.com" 2208 ΣΤΟ SOA ns1.mydomain.com. hostmaster.mydomain.com. 1335787408 16384 2048 1048576 2560 mydomain.com. 248 ΣΕ Α 65.254.242.180 mydomain.com. 1448 ΣΤΟ NS ns3.mydomain.com. mydomain.com. 1448 ΣΤΟ NS ns2.mydomain.com. mydomain.com. 1448 ΣΤΟ NS ns4.mydomain.com. mydomain.com. 1448 ΣΤΟ NS ns1.mydomain.com. ;; ΕΝΟΤΗΤΑ ΑΡΧΗΣ: mydomain.com. 1448 ΣΤΟ NS ns3.mydomain.com. mydomain.com. 1448 ΣΤΟ NS ns4.mydomain.com. mydomain.com. 1448 ΣΤΟ NS ns2.mydomain.com. mydomain.com. 1448 ΣΤΟ NS ns1.mydomain.com. ;; ΕΠΙΠΛΕΟΝ ΕΝΟΤΗΤΑ: ns1.mydomain.com. 167564 IN A 66.96.142.148 ns2.mydomain.com. 167564 IN A 65.254.254.172 ns3.mydomain.com. 126551 IN A 66.96.142.146 ns4.mydomain.com. 126551 ΣΕ Α 65.254.254.170
Ο διακομιστής DNS στέλνει τις ληφθείσες πληροφορίες στον υπολογιστή σας και αποκτά πρόσβαση στην επιθυμητή διεύθυνση IP. Αλλά, όπως βλέπουμε, υπάρχουν πολλές ποικίλες πληροφορίες εδώ. Ας δούμε τα πάντα με περισσότερες λεπτομέρειες.
Τι είναι η ανάθεση τομέα
Η εκχώρηση τομέα είναι η μεταφορά από τον ριζικό διακομιστή ζώνης του δικαιώματος φιλοξενίας ενός τομέα σε έναν συγκεκριμένο διακομιστή NS. Για παράδειγμα, οι διακομιστές ρίζας ΑΝΑΘΕΤΟΥΝ τη ζώνη .COM σε διακομιστές που θα είναι υπεύθυνοι για αυτήν και οι διακομιστές ζώνης .COM ΑΝΑΘΕΤΟΥΝ τον τομέα MYDOMAIN.COM στους διακομιστές NS του παρόχου φιλοξενίας ή σε κάποιους άλλους. Η ίδια η ανάθεση σημαίνει ότι ο ριζικός διακομιστής για τον τομέα περιέχει εγγραφές IN NS που δείχνουν προς τον διακομιστή NS που φιλοξενεί πληροφορίες σχετικά με τον τομέα. Λάβετε υπόψη ότι η ανάθεση προϋποθέτει εγγραφές ΜΟΝΟ ΣΤΟ NS και όχι άλλες. Επομένως, δεν μπορεί να εκχωρηθεί ένας τομέας δεύτερου επιπέδου, για παράδειγμα, μια εγγραφή CNAME.
Τι είναι οι παιδικοί διακομιστές NS;
Μερικές φορές οι διακομιστές NS για έναν τομέα βρίσκονται στους υποτομείς του. Στο παραπάνω παράδειγμα, ο τομέας MYDOMAIN.COM εκχωρείται στους διακομιστές NS ns1.mydomain.com, ns2.mydomain.com, κ.λπ. Πώς είναι δυνατόν αυτό; Εξάλλου, για να επικοινωνήσετε με αυτούς τους διακομιστές NS, πρέπει να μάθετε τη διεύθυνση IP τους. Όλα είναι απλά - ο ριζικός διακομιστής της ζώνης .COM με αυτήν την επιλογή απαιτεί να καθορίσετε όχι μόνο τα ονόματα τομέα των διακομιστών NS, αλλά και τις διευθύνσεις IP τους. Έτσι, ο διακομιστής DNS ξέρει πού να πάει για λεπτομέρειες. Ας εξετάσουμε ένα παράδειγμα δύο τομέων - με και χωρίς θυγατρικό διακομιστή NS: εγγραφή NS για τον τομέα diphost.ru
;; ΕΝΟΤΗΤΑ ΑΠΑΝΤΗΣΕΩΝ: diphost.ru. 292 ΣΤΟ NS ns1.bz8.ru.
Εγγραφή NS για τον τομέα bz8.ru
;; ΕΝΟΤΗΤΑ ΑΠΑΝΤΗΣΕΩΝ: bz8.ru. 300 ΣΕ NS ns1.bz8.ru. ;; ΕΠΙΠΛΕΟΝ ΕΝΟΤΗΤΑ: ns1.bz8.ru. 95617 IN A 185.35.220.5 ns1.bz8.ru. 95617 ΣΕ AAAA 2a00:e460:2a00:c01d::9:aaaa
Όπως μπορείτε να δείτε, όλα είναι απλά. Αυτή η ρύθμιση για ξένους καταχωρητές ονομάζεται Child NameServers
Ποιοι είναι οι τύποι εγγραφών NS για έναν τομέα;
Ρεκόρ NS- υποδεικνύει σε ποιους διακομιστές NS βρίσκεται ο τομέας. Αυτή η καταχώρηση πρέπει να αναπαράγει τις τιμές για τον τομέα που βρίσκεται στους ριζικούς διακομιστές της ζώνης. Μόνο σε αυτήν την περίπτωση ο τομέας θα ΑΝΤΙΠΛΗΡΩΘΕΙ.
Mydomain.com. 1448 ΣΤΟ NS ns3.mydomain.com.
Α-ρεκόρ- υποδεικνύει τη διεύθυνση IPv4 του διακομιστή στον οποίο πρέπει να προσπελαστεί με όνομα τομέα. Ένας τομέας μπορεί να έχει πολλές εγγραφές Α. Σε αυτήν την περίπτωση, επιλέγεται ένα τυχαίο.
Mydomain.com. 248 ΣΕ Α 65.254.242.180
Ρεκόρ ΑΑΑΑ- υποδεικνύει τη διεύθυνση IPv6 του διακομιστή. Επίσης, αυτή η καταχώρηση αναφέρεται μερικές φορές ως Quadra-A (τέσσερα Α)
Ρεκόρ MX- υποδεικνύει τη διεύθυνση IP ή το όνομα τομέα του διακομιστή που είναι υπεύθυνος για τη λήψη αλληλογραφίας σε αυτόν τον τομέα (διακομιστής MX). Στο παράδειγμά μας, όλα τα μηνύματα σε οποιαδήποτε διεύθυνση στον τομέα MYDOMAIN.COM θα μεταβούν στον διακομιστή mail.mydomain.com.
Mydomain.com. 3248 IN MX 0 mail.mydomain.com.
Μπορεί επίσης να υπάρχουν αρκετές εγγραφές MX. Εκτός από το όνομα διακομιστή, η εγγραφή MX έχει επίσης ένα πεδίο "Προτεραιότητα". Καθορίζει τη σειρά με την οποία πρέπει να επικοινωνήσετε με τους διακομιστές MX του τομέα. Όσο χαμηλότερη είναι η τιμή προτεραιότητας, τόσο μεγαλύτερη προτεραιότητα έχει ο διακομιστής.
Εγγραφή TXT- Εδώ καταγράφονται διάφορες πληροφορίες σέρβις, για τις οποίες δεν υπάρχουν ειδικά πεδία. Μπορείτε να σημειώσετε τα στοιχεία επικοινωνίας του διαχειριστή ή οτιδήποτε θέλετε. Οι εγγραφές TXT χρησιμοποιούνται επίσης για την αποθήκευση εγγραφών SPF και DKIM, οι οποίες χρησιμοποιούνται για την προστασία από ανεπιθύμητα μηνύματα.
Mydomain.com. 86048 ΣΕ TXT "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?όλα"
Εγγραφή CNAME- χρησιμεύει για να υποδείξει ότι ένας τομέας είναι συνώνυμο (ψευδώνυμο) ενός άλλου τομέα. Για τον ίδιο λόγο, ένας τομέας με εγγραφή CNAME δεν μπορεί να έχει άλλες εγγραφές.
ρεκόρ SOA- δημιουργείται αυτόματα από τον διακομιστή NS και περιέχει πληροφορίες υπηρεσίας: διεύθυνση email του υπεύθυνου για τον διακομιστή NS, ημερομηνία και ώρα της τελευταίας ενημέρωσης τομέα, χρονικό όριο προσωρινής αποθήκευσης ζώνης (TTL) κ.λπ.
Εγγραφή SRV- χρησιμεύει για την αποθήκευση των διευθύνσεων διαφόρων διακομιστών που εξυπηρετούν τον τομέα. Συνήθως δεν ταιριάζουν με τη διεύθυνση του διακομιστή web που καθορίζεται στην εγγραφή A και, όπως ο διακομιστής MX, βρίσκονται σε άλλες διευθύνσεις. Μπορείτε να προσθέσετε διευθύνσεις διακομιστών JABBER, TeamSpeak κ.λπ. σε αυτήν την καταχώρηση.
Γενικοί κανόνες για τη δημιουργία εγγραφών στον διακομιστή NS
Εάν η καταχώρηση περιέχει όνομα τομέα, πρέπει να τελειώνει με τελεία, διαφορετικά το κύριο όνομα τομέα θα προσαρτηθεί σε αυτήν. Εκείνοι. εάν καθορίσετε μια εγγραφή
Mydomain.com. ΣΕ MX 10 mx.mail.ru
τότε ο διακομιστής τομέα MX θα οριστεί ως mx.mail.ru.mydomain.com. Επομένως, η σωστή σημείωση είναι:
Mydomain.com. ΣΕ MX 10 mx.mail.ru.
