- Vertaling
De oplettende lezer zal IPv6 in dit plaatje aantreffen
Mensen zijn vaak in de war over domeinen. Waarom werkt mijn site niet? Waarom is deze onzin kapot, niets helpt, ik wil gewoon dat het werkt! Meestal weet de vragensteller niets van DNS, of begrijpt hij de fundamentele ideeën niet. Voor velen is DNS een eng en onbegrijpelijk iets. Dit artikel is een poging om deze angst weg te nemen. DNS is Zojuist, als je een paar basisconcepten begrijpt.
Wat is DNS
DNS betekent domeinnaam systeem. Het is een wereldwijd gedistribueerde sleutelwaardewinkel. Servers over de hele wereld kunnen u de waarde per sleutel geven, en als ze de sleutel niet kennen, zullen ze een andere server om hulp vragen.
Dat is alles. Is het waar. U of uw browser vraagt om een waarde voor de sleutel www.example.com en ontvangt als antwoord 1.2.3.4.
Basis dingen
Het grote voordeel van DNS is dat het een openbare dienst is en dat je in de servers kunt snuffelen als je het wilt uitzoeken. Laten we proberen. Ik heb een domein petekeen.net, dat wordt gehost op de machine web01.bugsplat.info. De onderstaande opdrachten kunnen worden uitgevoerd vanaf de OS X-opdrachtregel ( oh, dat wil zeggen, macOS, - ongeveer. rijbaan).
Laten we eens kijken naar de koppeling tussen naam en adres:
$ graaf web01.bugsplat.info
Het dig-commando is het Zwitserse zakmes van DNS-query's. Cool, multifunctioneel gereedschap. Hier is het eerste deel van het antwoord:
; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; globale opties: +cmd ;; Antwoord gekregen: ;; ->>KOP<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
Er is hier maar één interessant detail: informatie over het verzoek zelf. Er staat dat we een record hebben opgevraagd en precies één antwoord hebben ontvangen. Hier:
;; VRAAG SECTIE: ;web01.bugsplat.info. IN EEN
dig-verzoeken A-records worden standaard geregistreerd. Bij hem adres(adres), en dit is een van de fundamentele soorten records in DNS. A bevat één IPv4-adres. Er is een equivalent voor IPv6-adressen: AAAA. Laten we eens kijken naar het antwoord:
;; ANTWOORD SECTIE: web01.bugsplat.info. 300 IN EEN 192.241.250.244
De rest van het antwoord beschrijft het antwoord zelf:
;; Opvraagtijd: 20 msec;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WANNEER: vrijdag 19 juli 20:01:16 2013 ;; MSG-FORMAAT RCvd: 56
In het bijzonder wordt aangegeven hoe lang het duurde voordat de server reageerde, wat het IP-adres van de server was (192.168.1.1), op welke poort de diging was ingeschakeld (53, de standaard DNS-poort), wanneer het verzoek was voltooid en hoeveel bytes stonden in de reactie.
Zoals je kunt zien, komt er veel kijken bij een normale DNS-query. Elke keer dat u een webpagina opent, doet de browser tientallen van deze verzoeken, inclusief het downloaden van alle externe bronnen zoals afbeeldingen en scripts. Elke bron is verantwoordelijk voor ten minste één nieuwe DNS-query, en als DNS niet was ontworpen voor sterke caching, zou er veel verkeer worden gegenereerd.
Maar in dit voorbeeld is het niet duidelijk dat de DNS-server 192.168.1.1 contact heeft opgenomen met een aantal andere servers om een simpele vraag te beantwoorden: “waar verwijst het adres web01.bugsplat.info naar?” Laten we een trace uitvoeren om meer te weten te komen over de hele mogelijke keten die dig "y zou moeten doorlopen als de informatie niet in de cache was opgeslagen:
$ dig +trace web01.bugsplat.info;<<>> DiG 9.7.6-P1<<>> +trace web01.bugsplat.info ;; globale opties: +cmd . 137375 IN NS l.root-servers.net. . 137375 IN NS m.root-servers.net. . 137375 IN NS a.root-servers.net. . 137375 IN NS b.root-servers.net. . 137375 IN NS c.root-servers.net. . 137375 IN NS d.root-servers.net. . 137375 IN NS e.root-servers.net. . 137375 IN NS f.root-servers.net. . 137375 IN NS g.root-servers.net. . 137375 IN NS h.root-servers.net. . 137375 IN NS i.root-servers.net. . 137375 IN NS j.root-servers.net. . 137375 IN NS k.root-servers.net. ;; Ontvangen 512 bytes van 192.168.1.1#53(192.168.1.1) in 189 ms info. 172800 IN NS c0.info.afilias-nst.info. informatie. 172800 IN NS a2.info.afilias-nst.info. informatie. 172800 IN NS d0.info.afilias-nst.org. informatie. 172800 IN NS b2.info.afilias-nst.org. informatie. 172800 IN NS b0.info.afilias-nst.org. informatie. 172800 IN NS a0.info.afilias-nst.info. ;; Ontvangen 443 bytes van 192.5.5.241#53(192.5.5.241) in 1224 ms bugsplat.info. 86400 IN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 IN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; Ontvangen 180 bytes van 199.254.48.1#53(199.254.48.1) in 239 ms web01.bugsplat.info. 300 IN A 192.241.250.244 bugsplat.info. 172800 IN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 IN NS ns-212.awsdns-26.com. bugsplat.info. 172800 IN NS ns-911.awsdns-49.net. ;; Ontvangen 196 bytes van 205.251.195.143#53(205.251.195.143) in 15 ms
Informatie wordt weergegeven in een hiërarchische volgorde. Weet je nog hoe dig een punt invoegde. na de host, web01.bugsplat.info? Periode dus. dit is een belangrijk detail en het duidt de wortel van de hiërarchie aan.
Root DNS-servers worden onderhouden door verschillende bedrijven en landen over de hele wereld. Aanvankelijk waren het er maar weinig, maar het internet groeide en nu zijn het er dertien. Maar elk van de servers heeft tientallen of honderden fysieke machines die verborgen zijn achter één IP-adres.
Helemaal bovenaan de trace staan dus de rootservers, elk geïdentificeerd door een NS-record. Een NS-record koppelt een domeinnaam (in dit geval het hoofddomein) aan een DNS-server. Wanneer u een domeinnaam registreert bij een registrar zoals Namecheap of Godaddy, maken zij NS-records voor u aan.
In het volgende blok kun je zien hoe dig een willekeurige rootserver heeft gekozen en om een A-record voor web01.bugsplat.info heeft gevraagd. Alleen het IP-adres van de rootserver (192.5.5.241) is zichtbaar. Dus wat was precies de rootserver? Dat zoeken we uit!
$ dig-x 192.5.5.241;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241 ;; globale opties: +cmd ;; Antwoord gekregen: ;; ->>KOP<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.
De vlag -x zorgt ervoor dat dig een omgekeerde IP-zoekopdracht uitvoert. DNS reageert met een PTR-record dat het IP-adres en de host verbindt, in dit geval f.root-servers.net.
Terugkerend naar ons oorspronkelijke verzoek, retourneerde de rootserver F een andere set NS-servers. Het is verantwoordelijk voor het info-topniveaudomein. dig vraagt een van deze servers om een A-record voor web01.bugsplat.info en ontvangt als antwoord een andere set NS-servers, en vraagt vervolgens een van deze servers record A voor web01.bugsplat.info. . En eindelijk krijgt hij antwoord!
Ugh! Er zou veel verkeer zijn gegenereerd, maar bijna al deze records werden lange tijd in de cache bewaard door elke server in de keten. Uw computer slaat deze gegevens ook op in het cachegeheugen, net als uw browser. Meestal bereiken DNS-query's nooit de rootservers omdat hun IP-adressen vrijwel nooit veranderen ( “Waarschijnlijk hebben we het over een grote TTL voor records in hun database. Als het IP-adres van een DNS-server nooit is veranderd, betekent dit niet dat de database voor altijd in de cache wordt opgeslagen.”- ca. van rrrav). Topniveaudomeinen com, net, org, etc. zijn meestal ook zwaar in de cache opgeslagen.
Andere types
Er zijn nog een paar soorten die de moeite waard zijn om te weten. De eerste is MX. Het verbindt een domeinnaam met een of meer mailservers. E-mail is zo belangrijk dat het zijn eigen type DNS-record heeft. Hier zijn de MX-waarden voor petekeen.net:
$ dig petekeen.net mx;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; globale opties: +cmd ;; Antwoord gekregen: ;; ->>KOP<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93
Houd er rekening mee dat het MX-record naar een naam verwijst en niet naar een IP-adres.
Een ander type waarmee u waarschijnlijk bekend bent, is CNAME. Decodeert als Canonieke naam(canonieke naam). Hij koppelt de ene naam aan de andere. Laten we eens kijken naar het antwoord:
$ dig www.petekeen.net;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; globale opties: +cmd ;; Antwoord gekregen: ;; ->>KOP<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86
Het is meteen duidelijk dat we twee antwoorden hebben gekregen. De eerste zegt dat www.petekeen.net verwijst naar web01.bugsplat.info. De tweede retourneert het A-record voor die server. Je kunt CNAME zien als een alias (of alias) voor een andere server.
Wat is er mis met CNAME
CNAME-records zijn erg handig, maar er is een belangrijk punt: als er een CNAME is met een bepaalde naam, dan kun je niet nog een record met dezelfde naam maken. Geen MX, geen A, geen NS, niets.
De reden is dat DNS de vervanging zodanig uitvoert dat alle records van de locatie waar CNAME naar verwijst ook geldig zijn voor CNAME. In ons voorbeeld komen de gegevens voor www.petekeen.net en web01.bugsplat.info overeen.
Daarom kun je geen CNAME maken op een hoofddomein zoals petekeen.net, omdat hiervoor meestal andere records nodig zijn, zoals MX.
Verzoeken aan andere servers
Laten we ons voorstellen dat de DNS-configuratie beschadigd is. U denkt dat u het probleem heeft opgelost, maar wilt voor de zekerheid niet wachten tot de cache is vernieuwd. Met behulp van dig kunt u een verzoek indienen bij een openbare DNS-server in plaats van uw standaardserver, zoals deze:
$dig www.petekeen.net @8.8.8.8
Het @-symbool met een IP-adres of host zorgt ervoor dat dig een verzoek indient bij de opgegeven server op de standaardpoort. U kunt de openbare DNS-server van Google of de bijna openbare Level 3-server gebruiken op 4.2.2.2.
Typische situaties
Laten we eens kijken naar typische situaties die veel webontwikkelaars kennen.
Domeinomleiding naar www
Vaak moet u het domein iskettlemanstillopen.com omleiden naar www.iskettlemanstillopen.com. Registrars zoals Namecheap of DNSimple noemen dit URL-omleiding. Hier is een voorbeeld uit het Namecheap-beheerderspaneel:
Het @-symbool geeft het hoofddomein iskettlemanstillopen.com aan. Laten we eens kijken naar het A-record voor dit domein:
$ dig iskettlemanstillopen.com ;; VRAAG SECTIE: ;iskettlemanstillopen.com. IN EEN ;; ANTWOORD SECTIE: iskettlemanstillopen.com. 500 IN EEN 192.64.119.118
Dit IP-adres is van Namecheap en er draait daar een kleine webserver die eenvoudigweg op HTTP-niveau omleidt naar het adres http://www.iskettlemanstillopen.com:
$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Tijdelijk verplaatst Server: nginx Datum: vrijdag 19 juli 2013 23:53:21 GMT Inhoudstype: tekst/html Verbinding: keep-alive Inhoudslengte : 154 Locatie: http://www.iskettlemanstillopen.com/
CNAME voor Heroku of Github
Kijk eens naar de schermafbeelding hierboven. Op de tweede regel staat CNAME. In dit geval verwijst www.iskettlemanstillopen.com naar de applicatie die op Heroku draait.
$ heroku domeinen === warm-journey-3906 Domeinnamen warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com
Het verhaal is vergelijkbaar met Github, maar daar moet je een speciaal bestand maken in de root van de repository en dit CNAME noemen. Zie documentatie. .dns Tags toevoegen
Elke internetgebruiker die domeinen op de servers van hostingproviders heeft staan, kan zijn DNS-records aanmaken en bewerken. DNS-records hebben een naam, recordtype en adres. Deze namen kunnen in verschillende panelen veranderen. Het zou bijvoorbeeld zo kunnen zijn:
Naam/host/alias; Recordtype; Betekenis/Antwoord/Bestemming/Adres.
Bij alle opties blijft het “Recordtype” hetzelfde.
Naam van vermelding
De recordnaam, ook wel host/alias genoemd, is de domeinnaam waartoe het aangemaakte record behoort of is gekoppeld.
Bij het aanmaken van een vermelding wordt de domeinnaam voluit aangegeven in het veld “Naam”. De subdomein- of aliasnaam hoeft niet volledig te worden opgegeven. Het is voldoende om de naam van het derde niveau aan te geven: mail, www, ftp. Als u uw volledige naam invoert, zorg er dan voor dat er een punt aan het einde staat. Dat wil zeggen, de naam mail en mail.example.ru. is dezelfde naam in het veld Naam/Host/Alias.
DNS-recordtypen
Laten we eens kijken naar de belangrijkste typen DNS-records die u tegenkomt bij het onderhoud van uw domeinen.
Recordtype A
Recordtype: A (adresrecord) of (Internet 4-adres). Dit type record koppelt een specifieke domeinnaam aan een specifiek, nauwkeurig IP-adres.
U kunt meer dan één IP-adres toevoegen voor één domein (hostnaam). Dit is nodig als er een firewall wordt gebruikt. Om dit te doen, moet u een tweede record van type A toevoegen, vergelijkbaar met de eerste. Door alleen een ander IP-adres op te geven.
In theorie kunt u voor één IP-adres meer dan één domein opgeven. Maar dit is niet nodig, omdat het Domain Name System (DNS) een record heeft dat specifiek is ontworpen voor het maken van aliassen. Dit recordtype heet CNAME.
Recordtype AAAA
Recordtype: AAAA (adresrecord voor IPv6) of (Internet 6-adres). Dezelfde. Hetzelfde als recordtype A, maar het IP-adres heeft een IPv6-uiterlijk. Bijvoorbeeld: IPv6-2a03:4900:0:3::99:155
CNAME-recordtype
CNAME (canonieke naamrecord). Met een CNAME-record kunt u meer dan één domeinnaam (host) op een server hebben en gebruiken.
Eerst wordt er één type A-record aangemaakt voor één IP-adres. De domeinnaam in het Type A-record wordt de canonieke naam genoemd. Andere domeinen worden mnemonisch genoemd. Geheugensteunnamen kunnen aliassen (willekeurige namen) of subdomeinen zijn. Hier is een voorbeeld van een CNAME-record:
popov.voorbeeld.ru. CNAME voorbeeld.ru.(vergeet de puntjes aan het einde niet).
Een server kan een willekeurig aantal aliassen hebben. Voor elke alias moet u een CNAME-record maken.
Nog een voorbeeld van een CNAME-record:
hosting-1 IN A 8.8.8.8
www IN CNAME-hosting-1
ftp IN CNAME-hosting-1
We kopen een tweede IP en dragen het ftp-subdomein over naar het tweede IP:
hosting-1 IN A 8.8.8.8
hosting-2 IN A 8.8.8.9
www IN CNAME hosting-a
ftp IN CNAME hosting-b, overbrengen naar een tweede hosting FTP-server.
Nog een voorbeeld van een CNAME-record:
hosting-1 IN A 8.8.8.8
peter IN CNAME-hosting-1
oleg IN CNAME-hosting-1
We koppelen aliassen aan de volgende CNAME-records:
voorbeeld.com. IN CNAME voorbeeld.ru.
www.voorbeeld.com. IN CNAME voorbeeld.ru.
test.voorbeeld.com. IN CNAME voorbeeld.ru.
Zo koppelen we de domeinen example.com, www.example.com, test.example.com met het canonieke domein example.ru. De punten aan het einde zijn vereist.
Nog een voorbeeld van omleiding met behulp van een CNAME-record
www.voorbeeld.ru. IN CNAME voorbeeld.ru.
Doorgaans maken servers standaard alleen CNAME-records voor subdomeinen van het hoofddomein en niet voor andere domeinen (zoals op de foto).
MX-recordtype
MX (mailserver). Met deze invoer wordt een subdomein gemaakt dat wordt bediend door een eigen interne mailserver.
Bijvoorbeeld: Naam/host/alias - voorbeeld.ru; Recordtype -MX (mailserver); Betekenis/antwoord/bestemming/adres – mail. Met deze invoer maakt u een e-mailsubdomein mail.voorbeeld.ru aan. Als u de interne mailservice van de server gebruikt, moet u een recordtype “A” maken voor het subdomein mail.example.ru. Naam: mail - A (recordtype) - Adres: server-IP.
U kunt mailservers van derden als mailservice gebruiken. Om dit te doen, moet u uw domein koppelen aan een mailserver van derden. Er wordt automatisch een MX-record voor u gemaakt. Als ze het niet maken, geven ze u het adres van de mailserver. Hierna moet u CNAME- en MX-records op uw server aanmaken.
Gebruik het CNAME-record om het e-maildomein mail.example.ru om te leiden. naar het e-maildomeinadres. En een MX-record voor het domein example.ru zelf. stel het adres van uw mailbox van derden in. U kunt bijvoorbeeld de Yandex-mailserver gebruiken.
- Voor Yandex zal het MX-recordtype er als volgt uitzien:
Naam/host/alias - voorbeeld.ru; Recordtype -MX (mailserver); Betekenis/antwoord/doel/adres – mx.yandex.ru. Prioriteit 10.
- Het CNAME-type is:
Naam/host/alias – mail; Recordtype –CNAME; Betekenis/reactie/bestemming/adres –domein.mail.yandex.ru. Prioriteit 10.
Op de Yandex-mailserver kunt u, zonder domeindelegatie, alleen verbinding maken met de Yandex-mailserver door daar een mailbox aan te maken.
Naast Yandex kunt u met behulp van MX-records een domein koppelen aan de mailservers van Google, Mail.ru en anderen:
Recordtype NS
Recordtype NS (naamserver). Dit is misschien wel het belangrijkste type opname. Het bepaalt de domeinen (adressen) van DNS-servers die dit domein bedienen.
Recordtype TXT
TXT (tekstinvoer). Dit is een informatieve vermelding. Het heeft geen functionele belasting.
Recordtype SOA (Start Of Authority)
SOA-recordtype laat zien waar de basisinformatie over dit domein op welke server is opgeslagen. Het SOA-recordtype specificeert de volledig gekwalificeerde domeinnaam van de zone. De gekwalificeerde domeinnaam moet eindigen met een punt. Een SOA-record kan een @-symbool hebben in plaats van een gekwalificeerde naam. In dit geval wordt de domeinnaam uit het configuratiebestand gehaald.
- Een willekeurig serienummer van de gegevensversie (Serial). Wanneer een secundaire server om een gegevensupdate vraagt, controleert deze eerst het serienummer;
- De frequentie van het verzoek om gegevens van de secundaire (secundaire) server (vernieuwen) bij te werken, in seconden;
- De periode voor het opnieuw aanvragen van de secundaire server in geval van een primaire storing (opnieuw proberen);
- Vervaldatum van gegevens (Expire), anders het verstrijken van de tijd waarna de secundaire server stopt met het behandelen van verzoeken als de communicatie met de primaire server niet kan worden hersteld, in seconden;
- En ten slotte: de levensduur van DNS-zonegegevens in de cache van de server die erom heeft gevraagd, in seconden.
Hier is een voorbeeld van een SOA-record voor Microsoft DNS
DNS-records bewerken in het ISPManager-paneel
In het ISPManager DNS-paneel worden records bewerkt op het tabblad: Domeinnamen → “Klik” op een domein.
Hoe u DNS-records kunt bewerken in het DirectAdmin-paneel
In het DirectAdmin DNS paneel worden records bewerkt op het tabblad: DNS Beheer.
Het Domain Name System (DNS) is in wezen het internettelefoonboek. U typt apple.com in uw browser om iPhone-accessoires te kopen, maar hoe vindt uw verzoek de Apple-server met IP-adres 17.172.224.47? Het domeinnaamsysteem doet dit voor u.
Als u een klein online bedrijf of een blog op WordPress heeft, bent u waarschijnlijk al tegengekomen hoe u A- en CNAME-records instelt. En als u hebt geprobeerd e-mail van uw site te verplaatsen, dan met de MX-recordconfiguratie. En misschien heeft een webservice u gevraagd om TXT te configureren zodat deze met uw site werkt. Waarom is dit allemaal nodig en wat zijn hier de moeilijkheden?
In dit artikel beschrijf ik de basisprincipes van het domeinnaamsysteem en de recordconfiguratie die nodig is om met domeinen te werken.
DNS-servers
Wanneer u een domeinnaam aanschaft, zal uw registrar doorgaans standaard DNS-records voor u configureren en DNS-servers hiervoor leveren. U hebt een DNS-server nodig (meestal gebruikt in paren of drietallen vanwege de betrouwbaarheid, bijvoorbeeld: ns1.uwregistrarserver.com, ns2.uwregistrarserver.com) om de internet-DNS-directory het IP-adres van uw server te vertellen.
Hier is een voorbeeld van mijn NS-inzendingen voor JeffReifman.com:
Alle instellingen die u opgeeft, worden via deze servers online geconfigureerd en gepubliceerd.
Laten we nu verder gaan met de typen DNS-records, de belangrijkste is het A-record.
Een record
Als u jeffreifman.com in de adresbalk typt, wordt het verzoek doorgestuurd naar een map die zoekt naar een DNS-record dat overeenkomt met de hoofdmap van dat domein. De root betekent in dit geval zonder het www-voorvoegsel, dat wil zeggen zonder subdomein, alleen http://jeffreifman.com. Een A-record op hoofdniveau kan bijvoorbeeld verwijzen naar IP 107.164.32.96, dus dat is het adres waar u naartoe moet gaan.
Hier is een voorbeeld van een A-record-query op Kloth:
Subdomeinrecords
U kunt ook A-records configureren voor verschillende subdomeinen. Als u bijvoorbeeld wilt dat http://www.uwwebsite.com/ naar hetzelfde adres verwijst, voegt u eenvoudigweg een identiek A-record toe voor het www-subdomein. Nu hebben het hoofddomein en het subdomein hetzelfde IP-adres.
Binnenkort lanceren we overeenkomstige sites op domeinen gerelateerd aan specifieke steden (portland.fleethejungle.com), ik verwacht ze op verschillende servers te hosten, we hebben de A-records van elk subdomein nodig om naar het unieke IP-adres van de corresponderende server te verwijzen.
Berichten per wildcard
Wildcard-records kunnen aan de DNS-configuratie worden toegevoegd (met behulp van Asterisk *), waardoor al het subdomeinverkeer naar één IP-adres kan worden geleid. Als ik bijvoorbeeld alle stadssubdomeinen op één server wil plaatsen, doe ik dit:
Met jokertekenrecords kunt u eenvoudig meerdere subdomeinen aan één server koppelen.
Ingress-routering op de server
Wanneer verkeer vanaf een DNS-router op uw server binnenkomt, kunt u configureren hoe de server hiermee omgaat. Hier is een voorbeeld van mijn configuratie voor root- en www-verkeer:
Ik verkoop ook domeinen met dynamische prijzen. Dit is hoe Apache het verkeer voor al deze domeinen en DNS-records afhandelt.
Nu gaan we soepel verder met CNAME-records. Ze zijn in verschillende gevallen nuttig, en vooral bij het vereenvoudigen van het beheer van IP-adressen en migraties van de ene server naar de andere.
CNAME-records
Een CNAME is in wezen een tekstalias voor het leiden van domein- en subdomeinverkeer. Als u bijvoorbeeld te maken krijgt met het opzetten van een dienst als WordPress of Tumblr, kunnen zij voorstellen een domein in te stellen met behulp van een CNAME-record en een A-record met een IP-adres.
Ik gebruik Tumblr niet vaak, maar ik heb een tijdje mijn account aangemaakt op http://misc.jeffreifman.com/. Hier zijn hun instructies voor het instellen van een aangepaste domeinnaam - u kunt A-records of CNAME gebruiken, ik heb voor CNAME gekozen.
Hier is de DNS-vermelding voor misc. jeffreifman.com:
Overige.jeffreifman.com CNAME-domeinen.tumblr.com.
Opmerking: Zorg ervoor dat u een punt in het CNAME-adres plaatst.
Wanneer een gebruiker misc.jeffreifman.com opvraagt, stuurt DNS hem naar domains.tumblr.com, en daar zal IP 66.6.44.4 worden gevonden.
Een belangrijk voordeel van het CNAME-record is dat als, bijvoorbeeld in dit voorbeeld, Tumblr het serveradres wijzigt, u het CNAME-record niet hoeft te wijzigen. Het blijft hetzelfde en Tumblr kan het IP-adres controleren door het A-record te wijzigen in domains.tumblr.com.
Ik gebruik deze aanpak bij het verkopen van domeinnamen - de meeste zijn via een CNAME aan de server gekoppeld. Als ik de hosting en server-IP's moet wijzigen, kan ik eenvoudigweg het enkele subdomein A-record wijzigen dat door de CNAME wordt gebruikt, in plaats van de A-records voor elk domein te wijzigen.
Een ander scenario voor het gebruik van CNAME-records is het gebruik van CNAME's met CDN-services, zoals ik heb beschreven in het KeyCDN-artikel. Ik heb de cloud-subdomeinen c1, c2, c3, c4 ingesteld en ze allemaal aan de mirror op jr-faf.kxcdn.com gekoppeld.
Wat er gebeurt als u DNS-records wijzigt
DNS-records voor het hoofddomein en subdomeinen zijn over het algemeen onafhankelijk van elkaar. Het wijzigen van het A-record van het hoofddomein heeft geen invloed op het bestaande CNAME-adres van het subdomein. Ik heb me echter onlangs aangemeld voor de netwerkbeveiligingsservice Incapsula en ontdekte dat deze twee A-records vereist voor één hoofddomein - dit kan de zaken ingewikkelder maken. Met andere woorden: technisch gezien zou u meerdere A-records voor hetzelfde domein kunnen hebben, wat tot conflicten zou kunnen leiden.
Het is ook belangrijk om te beseffen dat DNS-wijzigingen niet onmiddellijk van kracht worden. Wanneer u DNS-records voor de eerste keer instelt (of wanneer u deze wijzigt), zijn deze gegevens nog niet beschikbaar voor gebruikers. Dit is een van die dingen die het migreren van de ene server naar de andere (of het veranderen van hostingbedrijf) moeilijk maken. In het ergste geval kan het meer dan 36 uur duren.
Mijn registrar stelde voor dat ik https://www.whatsmydns.net/ zou gebruiken voor een visueel rapport van mijn DNS-propagatie op verschillende gebieden. Hieronder ziet u een screenshot die ik heb gemaakt toen ik de server van mijn site veranderde - de wijzigingen duurden enkele uren.
De onderstaande afbeelding toont de DNS-servers die mijn laatste wijzigingen hebben vastgelegd:
MX-records
Laten we nu verder gaan met MX-records. Deze records vertellen het DNS-systeem waar alle e-mails die naar u toekomen, naartoe moeten worden gestuurd. Daarom, als ik het domein StarWars.io heb gekocht en e-mail wil ontvangen op [e-mailadres beveiligd], Ik moet twee dingen doen.
Eerst moet ik me registreren bij een e-mailservice zoals Google Apps of FastMail om mijn e-mail daar te kunnen posten. Ten tweede moet ik de MX-records zo configureren dat e-mail naar deze servers gaat.
Zo zou de Google Apps-configuratie er bijvoorbeeld uitzien:
Prioritaire e-mailserver 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ALT3.ASPMX.L.GOOGLE.COM. 10 ALT4.ASPMX.L.GOOGLE.COM.
En voor FastMail als volgt:
In1-smtp.messagingengine.com (eerste, prioriteit=10) in2-smtp.messagingengine.com (tweede, prioriteit=20)
U kunt ook TXT-records gebruiken om spamdetectieservers te vertellen dat uw mailserver alleen legitieme e-mails doorstuurt, zoals ik in het bovenstaande voorbeeld deed met het SPF-record. Diensten zoals Mailgun gebruiken SPF- en DKIM-records bij het verzenden van bulkberichten.
AAAA-records
Als u ervoor kiest om IPv6-adressering te ondersteunen, moet u een AAAA-record configureren:
Momenteel vinden de meeste overgangen van IPv4 naar IPv6 stil en onopgemerkt plaats. Na verloop van tijd, wanneer de opwarming van de aarde de laatste ijsbeer doodt, zullen A-records relictrecords worden en AAAA-records de belangrijkste DNS-records.
DNS (Domain Name System) is het “telefoonboek” van internet. Het gebruikt een IP-adres als telefoonnummer en domeinen als contactnamen. In zo'n boek kunt u niet alleen een "telefoonnummer" invoeren, maar ook aanvullende informatie over de contactpersoon ("e-mail", "werkplaats", enz.).
Domeininformatie wordt opgeslagen op DNS-servers. Om het aan het DNS-systeem toe te voegen, moet u zich registreren bronrecords. Met hun hulp delen servers informatie over domeinen met andere servers. Totdat bronrecords voor een domein zijn geregistreerd, staat het niet in het internettelefoonboek. Daarom is de werking van de site of mail erop onmogelijk. Voordat u bronrecords gaat opgeven, moet u het domein delegeren, dat wil zeggen dat u er DNS-servers voor registreert. U kunt dit doen volgens de instructies: . Ga vervolgens verder met resourcerecords. De wijzigingen worden van kracht nadat de DNS-servers zijn bijgewerkt (meestal binnen 24 uur).
Basisbronrecords: A-, CNAME-, MX-, TXT- en SPF-records. Laten we ze eens nader bekijken.
Neem A op
Het A-record (adres) is een van de belangrijkste bronrecords van internet. Het is nodig om het domein te verbinden met het IP-adres van de server. Zolang het A-record niet is geregistreerd, werkt uw site niet.
Wanneer u de naam van een site in de adresbalk van uw browser invoert, is het het A-record waarmee DNS bepaalt vanaf welke server uw site moet worden geopend.
Voorbeelden van A-record:
| Naam van vermelding | Recordtype | Betekenis |
|---|---|---|
| site.ru | A | 123.123.123.123 |
| winkel.site.ru | A | 123.123.123.123 |
U kunt een A-record registreren volgens de instructies:
CNAME-record
CNAME (Canonieke naam) is een record dat verantwoordelijk is voor het koppelen van subdomeinen (bijvoorbeeld www.site.ru) aan de canonieke domeinnaam (site.ru) of een ander domein.
De belangrijkste functie van CNAME is het dupliceren van domeinbronrecords (A, MX, TXT) voor verschillende subdomeinen.
Voorbeelden van CNAME-records:
| Naam van vermelding | Recordtype | Betekenis |
|---|---|---|
| www.site.ru | CNAME | site.ru |
| webmail.site.ru | CNAME | webmail.hosting.site |
Als u een CNAME invoert voor een subdomein www.site.ru en specificeer de waarde site.ru, de site wordt geopend vanaf hetzelfde IP-adres als site.ru. Als u CNAME invoert voor mail.site.ru en geef de waarde aan webmail.hosting.site, dan verder mail.hosting.site Dezelfde bronrecords worden gedistribueerd als voor webmail.hosting.site.
Het gebruik van een CNAME-record sluit het gebruik van andere bronrecords voor een bepaald subdomein uit, d.w.z. voor een subdomein webmail.site.ru of www.site.ru U kunt niet tegelijkertijd een A-record en een CNAME-record toevoegen.
U kunt een CNAME-record registreren volgens de instructies:
MX-record
MX (Mail Exchanger) is een record dat verantwoordelijk is voor de server waarmee e-mail zal werken. MX-records zijn van cruciaal belang voor de e-mailfunctionaliteit. Dankzij hen “begrijpt” de verzendende partij naar welke server hij mail voor uw domein moet sturen.
Voorbeelden van MX-records:
| Naam van vermelding | Recordtype | Een prioriteit | Betekenis |
|---|---|---|---|
| site.ru | MX | 10 | mx1.hosting.site |
| site.ru | MX | 15 | mx2.hosting.site |
waar mx1.hosting..
Normaal gesproken worden er twee mailservers gespecificeerd, zodat als een van deze niet beschikbaar is, er nog steeds e-mail naar de andere wordt verzonden. Schrijfprioriteit bepaalt naar welke server e-mail het eerst moet worden verzonden. Hoe lager het getal, hoe hoger de prioriteit. Voor de domeinnaam site.ru is de mailserver dus mx1.hosting..hosting.. Als de prioriteit hetzelfde is, wordt de server willekeurig geselecteerd.
U kunt een MX-record registreren volgens de instructies:
TXT-invoer
TXT (Tekstreeks) - een record dat wordt gebruikt om de benodigde tekstopmerkingen voor het domein in te stellen. Het wordt vaak gebruikt om het domeineigendom te controleren bij het aansluiten van aanvullende services, en ook als container voor SPF-records en DKIM-sleutels. U kunt een onbeperkt aantal TXT-records registreren, zolang deze niet met elkaar conflicteren.
U kunt een TXT-record registreren volgens de instructies:
SPF opnemen
Een SPF-record (Sender Policy Framework) bevat informatie over de lijst met servers die het recht hebben om namens een bepaald domein brieven te verzenden. Helpt ongeoorloofd gebruik te voorkomen. De SPF-instelling wordt opgegeven in het TXT-record voor het domein.
Voorbeeld van een SPF-vermelding:
| Naam van vermelding | Recordtype | Betekenis |
|---|---|---|
| site.ru | tekst | v=spf1 include:_spf.hosting..123.123.123 a mx ~all |
waarbij 123.123.123.123 het IP-adres is van de server die u nodig heeft.
In dit voorbeeld:
- v=spf1— bepaalt de versie van het gebruikte SPF-record;
- omvatten:_spf.hosting.site— neemt in het SPF-record de waarde op van het SPF-record van een ander domein. Dat wil zeggen dat alle SPF-recordwaarden voor het domein “_spf.hosting.site” geldig zijn voor het domein;
- ip4: 123.123.123.123 - maakt het ontvangen van e-mail mogelijk vanaf IP-adres 123.123.123.123;
- A— maakt het ontvangen van e-mail mogelijk van een server waarvan het IP-adres in de A-bronrecord van het domein staat. Simpel gezegd: vanaf de server waarop de site wordt gehost;
- MX— staat het ontvangen van e-mail toe als de verzendende server is opgegeven in een van de MX-records voor het domein;
- ~ allemaal— als de brief afkomstig is van een server die niet in de bovenstaande lijst staat, is het de moeite waard om deze zorgvuldiger te analyseren. Wordt ook wel eens gebruikt -alle- in dit geval doorstaat de brief geen aanvullende controles en wordt deze onmiddellijk afgewezen.
U kunt een SPF-record registreren volgens de instructies:
NS-, PTR- en SOA-records zijn servicerecords en worden in de regel automatisch geconfigureerd.
NS-ingang
NS-record (Authoritative name server) verwijst naar DNS-servers die verantwoordelijk zijn voor het opslaan van de resterende bronrecords van het domein. Het aantal NS-records moet strikt overeenkomen met het aantal servers dat deze bedient. Cruciaal voor de werking van de DNS-service.
PTR-record
PTR is een omgekeerde DNS-record die het IP-adres van een server koppelt aan de canonieke naam (domein). Het PTR-record wordt gebruikt om mail te filteren. Als u een VPS of Dedicated server heeft besteld, kunt u een PTR-record registreren volgens de instructies:
SOA-record
SOA (Start of Authority) is het initiële zonerecord dat aangeeft op welke server de domeinnaamreferentie-informatie is opgeslagen. Cruciaal voor de werking van de DNS-service. Hier leest u meer over wat een SOA-record is en hoe u dit kunt controleren.
Het Domain Name System (DNS) is een gedistribueerde database waarin informatie over domeinen wordt opgeslagen: domein-IP-adressen, ns-servers die het domein bedienen, mx-records voor dit domein en andere service-informatie.
Domeininformatie wordt opgeslagen in de vorm van records. Belangrijkste berichttypen:
1.SOA-record- bevat de naam van de primaire ns-server voor deze zone, het e-mailadres van de beheerder van deze zone, serienummer, cachetijdwaarden voor alle standaard zone-items.
Om een SOA-record aan te maken (zones naar een domein verhogen), moet u een domein toevoegen via de sectie “Domeinoverdracht” in uw persoonlijke account.
2. NS-record verwijst naar de DNS-server voor dit domein. Onze NS-administratie bevat bijvoorbeeld:
ns1.site
ns2.site
ns3.site
Via het hostingcontrolepaneel in uw persoonlijke account kunt u alleen voor subdomeinen NS-records instellen/wijzigen. U kunt NS-records voor het hoofddomein wijzigen via de registrar of op verzoek bij “Online Support”.
3. A- en CNAME-records.
Een A-record koppelt een hostnaam aan een IP-adres.
Het CNAME-record of canonieke record van een naam wordt gebruikt om door te verwijzen naar een andere naam.
Beide records kunnen worden gewijzigd in het hostingcontrolepaneel in de sectie DNS - Alias. Bij het instellen/wijzigen van een A-record wordt het IP-adres ingevuld in het veld “Adres”;
Voorbeeld: 217.112.ХХ.ХХ
Bij het instellen/wijzigen van een CNAME-record, de canonieke naam met een punt aan het einde.
Voorbeeld: test.voorbeeld.ru.
4. MX-record
Verwijst naar servers die e-mail voor dit domein accepteren. Een MX-record bestaat uit twee stukjes gegevens: prioriteit (hoe lager het getal, hoe hoger de prioriteit) en de domeinnaam (mailserver).
U kunt deze invoer ook wijzigen in het DNS (MX)-gedeelte. De domeinnaam in het veld “Adres” wordt altijd met een punt aan het einde geschreven.
Bijvoorbeeld: mail.voorbeeld.ru.
5.SRV- en TXT-records.
SRV-records geven de locatie aan van servers voor verschillende services.
Een SRV-record bestaat uit de volgende onderdelen:
Service._proto.name TTL-klasse SRV prioriteitsgewicht poortdoel
dienst - dienstnaam. Bijvoorbeeld xmpp of sip.
proto - protocolnaam. Meestal tcp of udp.
naam - de naam van het domein waarin deze dienst zich bevindt.
class - DNS-standaard, klasseveld
TTL - DNS-standaard, tijd om te leven.
prioriteit - recordprioriteit. Hoe lager het getal, hoe hoger de prioriteit
gewicht - recordgewicht. Wordt gebruikt voor vermeldingen met dezelfde prioriteit
poort - de poort waarop de opgegeven service zich op deze server bevindt
hostnaam(doel) - servernaam.
TXT-records worden gebruikt om aanvullende tekstinformatie op te geven.
U kunt SRV- en TXT-records toevoegen en wijzigen in het DNS (SRV, TXT)-gedeelte van het hostingcontrolepaneel.
6. PTR-record
Koppelt het IP-adres van een host aan zijn canonieke naam.
Wordt gebruikt om het volume ongewenste e-mail te verminderen. Veel ontvangende e-mailservers controleren op een PTR-record voor de host waarvandaan de e-mail wordt verzonden. In dit geval moet het PTR-record voor het IP-adres overeenkomen met de naam van de verzendende mailserver waaraan het tijdens de SMTP-sessie wordt gepresenteerd.
Geconfigureerd aan de kant van de internetprovider die het IP-adres heeft verstrekt.
Alle wijzigingen in de DNS-instellingen die u in uw controlepaneel maakt, zijn alleen geldig voor domeinen die zijn gedelegeerd aan onze NS-servers.
Als er records veranderen voor het hoofddomein, bijvoorbeeld example.ru, moet het veld “Naam” leeg worden gelaten; als er een waarde wordt ingevoerd, bijvoorbeeld 1, worden de instellingen toegepast op het subdomein 1.example.ru;
