Nozioni di base sulla risoluzione DNS necessarie per il web hosting

Nick Marini
Nozioni di base sulla risoluzione DNS necessarie per il web hosting
Domain Name System (DNS) svolge un ruolo importante in Internet. Converte i nomi canonici in indirizzi IP ed è vitale nel routing del traffico in rete. La risoluzione DNS è un argomento vasto e che non sarà in grado di essere completamente coperta in questo articolo. Invece menzionerò i passaggi più importanti per rendere in diretta un sito Web da un server in cui hai acquistato un account di hosting.

Risoluzione DNS

  1. È necessario registrare un sito Web come il Newdomain.com, nuovo dominio.org, nuovo dominio.Biz, Nuovo Domain.hosting, ecc. Oggi ci sono molti nuovi TLD come .lavoro, .hosting ecc. da uno qualsiasi dei registrar di dominio. Quelli più comuni sono come Dio.com, dominio.com, namecheap.com, bluehost.com
  2. Una volta acquistato il nome di dominio dal cancelliere sopra, ora dobbiamo trovare un account di hosting (può essere un hosting di hosting/ rivenditore condiviso o un VPS/ server dedicato) . Se stai avendo un account condiviso/rivenditore, per lo più ci forniranno una coppia di server di nomi che dovrebbero essere utilizzati per puntare il dominio ai loro server. Se stai acquistando un VPS/server dedicato.
  3. Se si utilizzano i server dei nomi del Registrar stesso, è necessario creare manualmente tutti i record DNS in quel pannello. Se stai utilizzando un hosting condiviso CPanel / Plesk, per lo più avranno tutti i record DNS creati durante la creazione dell'account e devi solo puntare i nomi dei server del provider di hosting alla fine del cancelliere.
  4. Una volta puntato, potrebbero essere necessari fino a 24-72 ore per far propagare le modifiche su Internet.

Comprendere i record DNS

I record DNS sono impostazioni che ci aiutano a puntare un dominio e la varietà di servizi a quei server o indirizzo IP adeguati. I registri DNS agiscono come un istruttore come quel dominio indica quell'IP, quel sottodominio indica un altro IP ecc. Senza record DNS adeguati gli umani dovranno ricordare l'indirizzo IP e ricordare che un iPaddress sarà un compito noioso e è così che entra in gioco l'importanza del DNS.

Non dobbiamo ricordare un indirizzo IP in quanto sarà sempre un problema per gli umani utilizzare l'indirizzo IP per andare sul sito Web. Ecco perché registriamo il nome di dominio e utilizziamo DNS per farlo indicare correttamente il server di hosting. Prima che fossero creati server o pacchetti DNS, si dovrà digitare l'indirizzo IP nel browser e dovrà ricordare anche lo stesso. Con l'introduzione di IPv6 è letteralmente impossibile ricordare l'indirizzo IP anche per coloro che hanno la migliore capacità di memoria.

Ci sono più di 70 + record DNS e puoi leggere il link seguente per tutti i possibili record DNS e i suoi dettagli

https: // www.IANA.Org/Assegnazioni/DNS-Parameters/DNS-Parameters.XML

Sto discutendo dei record di seguito che sono più necessari per un laico per far ospitare il suo sito e il flusso di e -mail senza intoppi.

  1. Record SOA
  2. Valore TTL
  3. Un record
  4. Record AAAA
  5. Record ns
  6. Record MX
  7. Record txt
  8. Record SPF
  9. Record DKIM
  10. Record Dmarc
  11. Record PTR
  12. Record CNAME
  13. Record SRV
  14. Record RP
  15. Record DNSKEYS

1. Record SOA (avvio dell'autorità)

Il record SOA è il record più importante e non così popolare. È un record must per un file di zone DNS per funzionare e darci risultati. Questo particolare record avrà il nome della zona, l'indirizzo e -mail della persona responsabile che gestisce il file della zona del dominio, il numero di serie attuale, il nome di nome primario o principale per la zona e alcuni elementi di tempo misurati e visualizzati in pochi secondi.

Di seguito è riportato un record SOA di esempio

dominio.com. 86400 in SOA NS1.dominio.com. PortherEmail.dominio.com. (
2017100505; numero di serie
3600; aggiornamento
7200; Ritratta
1209600; scadenza
86400)
Il formato esatto per questo è sotto
@ In SOA primario-name-server hostmaster-email (
numero di serie
time-to-refresh
time-to-retry
time to-expire
minimo TTL)

Primary-Name-Server: Mostra il nameserver che contiene i record DNS originali.

E-mail hostmaster: Indirizzo e -mail del proprietario responsabile del dominio. Un periodo "."Verrà usato in sostituzione di un simbolo @. Per indirizzo e -mail che hanno un "."Già in questo sarà fuggito con un"/".

Numero di serie : È il numero di versione della zona e continuerà ad aumentare con ogni aggiornamento del file della zona.

Time to-Refresh: Questo valore mostra il tempo di attendere il controllo di un aggiornamento del numero di serie. Questo è principalmente necessario quando si dispone di un cluster DNS o DNS secondario che deve verificare un aggiornamento sul file master e deve essere copiato l'ultimo agli altri server in cluster. Si applica solo a coloro che hanno DNS secondario o configurazione di cluster.

Time-to-Retry: Determina per quanto tempo un nameserver dovrebbe attendere di riprovare l'aggiornamento se l'ultimo tentativo non è riuscito.Si applica solo a coloro che hanno DNS secondario o configurazione di cluster.

Time to-Expire: Determina per quanto tempo dovremmo attendere prima di considerare i dati dei nomi di cluster secondari o altri cluster non validi e smettere di rispondere alle domande per la rispettiva zona.

TTL minimo: Per quanto tempo dovrebbe un nameserver o i risolutori dovrebbero memorizzare nella cache una risposta negativa.

2. TTL (Time to Live) Value

Il valore TTL è il tempo in pochi secondi in cui un record DNS verrà memorizzato nella cache da un server DNS esterno o da nameserver e successivamente dovrebbe aggiornarlo nella cache e avere l'ultimo valore . La principale importanza di ciò è mentre si sta pianificando una migrazione e ha bisogno di cambiamenti DNS senza tempo di inattività DNS. Le modifiche ai nomi che possono sempre causare tempi di inattività in quanto non abbiamo il controllo su quelli. Quindi prima della migrazione normalmente modifichiamo il valore TTL in 300 sec 1-2 giorni prima in modo che dopo la migrazione cambieremo gli IP di Nameserver nella fine del Registrar e cambierà anche le IP di tutti i file di zona nel vecchio server su nuovi IP. In modo che inizi a risolvere il nuovo server in entrambi i casi, ovvero se il DNS arriva al vecchio server, allora punterà il dominio da quel server a nuovo server e se vengono presi i nameservers appena aggiornati, allora inizierà anche a caricare da Nuovo server.

Se non viene menzionato alcun valore TTL, questo sarà il valore predefinito principale per tutti i record DNS a meno che non abbiamo un altro valore specificato nei record.

Entrata campione
$ TTL 14400

3. Un record

Un record è anche noto come record di indirizzi o record host. Questo viene utilizzato principalmente per puntare il dominio/sottodominio, ecc. All'indirizzo IP del server. Un record si risolve solo a un indirizzo IP e nessun altro argomento /variabili è presente nel record A. Un record viene utilizzato solo per indicare un indirizzo IPv4.

Esempio di un record è quello sotto
dominio.com. 14400 in un 192.168.1.1

Inoltre possiamo usare un record DNS per jolly che caricherà tutti i sottodomi su un IP

*.dominio.com 14400 in un 192.168.1.1

4. Record AAAA

Il record AAAA è uguale al record e all'uso di questo record di cui sopra. L'unica differenza è che questa viene utilizzata per puntare il dominio su un IP IPv6 e se il dominio ha anche una versione IPv6, allora dobbiamo avere un record .

Il record AAAA del campione è sotto

dominio.com 14400 in AAAA 0133: 4237: 89bc: CDDF: 0123: 4267: 89ab: CDDF

5. Record ns (server dei nomi)

La situazione ideale sarà entrambi nameserver a livello del cancelliere e il file della zona DNS sono gli stessi e i record NS non corrispondenti possono causare alcuni problemi con alcuni ISP, ma normalmente tale mancata corrispondenza è che un problema. Quindi i record dei nomi primari dovrebbero essere presenti sia nel file registrar che nel DNS Zone nel server che è menzionato nel Registrar.

Entrata campione
dominio.com. 86400 in NS NS1.maindomain.com.
dominio.com. 86400 in NS NS2.maindomain.com.

Quando si hanno i nameservers per lo stesso dominio, assicurati di aggiungere un record per questi nomi .Nell'esempio sopra sta usando alcuni altri nameserver Registerd come NS1.maindomain.com. Ma se desideri usare NS1.dominio.Com stesso come nameeserver nel registrar e nel server, è necessario impostare i record host nel Registar (che è il record di colla) e è necessario aggiungere anche i record di seguito

NS1 14400 in un 192.168.1.1
NS2 14400 in un 192.168.1.1

6. Record MX (Exchange Mail)

Questo è un altro importante record di DNS che determina il destino delle spese in arrivo in un dominio. Quando qualcuno invia una posta a un account di posta elettronica sotto un dominio, il server remoto invierà posta al server che è menzionato nei record MX e che con il valore più basso di priorità che in realtà ha la massima priorità

Esempio di record MX

dominio.com 14400 in MX 10 Mail_1.dominio.com
dominio.com 14400 in MX 20 Mail_2.dominio.com
dominio.com 14400 in MX 30 Mail_3.dominio.com

In questo esempio, se Mail_1.dominio.com è in calo, la posta verrà consegnata a Mail_2.dominio.com. Se Mail_2.esempio.com è anche inattivo, la posta verrà consegnata a Mail_3.dominio.com.Questo viene utilizzato principalmente quando si è aggiunto il dominio in più server e la posta configurata in quelli. Ma quelle posta si dispersero a quei server e potresti dover controllare manualmente quelli.

Se si utilizzano i record MX con lo stesso nome di dominio, è necessario aggiungere record DNS A corretti. Come il di sotto . Ma se stai utilizzando Google Apps, Outlook ecc.

Mail_1 14400 in un 192.168.1.1
Mail_2 14400 in un 192.168.1.2
Mail_3 14400 in un 192.168.1.3

7. Record txt (testo)

Un record TXT o un record di testo in realtà non hanno alcun ruolo nella funzionalità dei domini e di solito viene utilizzato per visualizzare alcune informazioni o utilizzato per alcune verifiche come quando ti iscrivi a Google Apps o Outlook Mail Service, allora ti chiederanno di aggiungere un Record txt che chiedono (un codice univoco) in modo che possano verificare la proprietà del dominio. Anche i record SPF/DKIM si basano su TXT ma hanno una funzionalità da eseguire. Questi possono essere utilizzati anche come opzione per autenticare la proprietà aggiungendo al contempo all'account Webmaster di Google e anche ad altri servizi relativi a Google.

Di seguito è riportata una voce DNS di esempio per la verifica di Google

dominio.com. 300 in txt Google-Site-Verification = Gbmnbtgtiz_ESMKJBKT-PXLH50M

8. Record SPF (Framework Politica del mittente)

Il record SPF è fondamentalmente un record TXT, che normalmente pubblica tutti i server di posta designati per un dominio o un sottodominio. L'uso principale di questo record è dimostrare la legittimità delle posta e prevenire le spese falsi. Un server di posta di destinazione può rifiutare le posta se quelle non provengono dai server di posta registrati o menzionati in base a questo record.

Entrata campione
dominio.com. In txt "v = spf1 +a +mx +ip4: 192.168.1.5 -All "

Questo dice che questo dominio invierà posta legittima solo da un record, server di record MX e anche da IP 192.168.1.5 e tutti gli altri possono essere rifiutati . Con il record SPF di cui sopra, il server Receving controllerà tutti i server e iPaddress che è menzionato nell'SPF. Se l'indirizzo IP corrisponde, il controllo verrà superato e in caso contrario non fallirà (il messaggio verrà rifiutato automaticamente) e se usiamo "~ tutto" che è un fallimento soft che è il messaggio verrà contrassegnato come fallimento ma non sarà respinto.

Puoi fare riferimento a più Sytanx da questo link.

9. Record DKIM (DomainKeys Identified Mail)

Questo è anche un record txt che è anche un protocollo di autenticazione e -mail che è un po 'più complicato di SPF. Questo record è creato un sottodominio che ha un selettore unico per la chiave e quindi avrà un "."Aggiungendo tale record, aggiungerà una firma digitale alle intestazioni del messaggio di posta elettronica. Questa firma è convalidata utilizzando la chiave pubblica pubblicata dal record DKIM. Questo un po 'complicato e se sei in cpanel, provano un'opzione per eseguire facilmente utilizzando l'opzione Abilita un clic.

Entrata campione
predefinito._domainkey 14400 in txt "v = dkim1; k = rSA;
P = miibijanbgkqhkig9w0baqefaaocaq8amiibcgcaqeamdb9e2q41olc0zdtsno2ik4khvmumkv98n1y0
FehuccfuiuiUiuiuiuiUiUiuicfhyeytrytrryuytytfyfyfyfytrytrtytrytrytrytrytrytrytrytrytrytrybq3xatUaej
Qgr0zfay6rsu ++ gqgf8zrpjjd+o3acqrzt4zt8d7uhye6ctgcv3kqed5i2dtspodizwey8reyshjmdcvulrjydp "
UWJ5PRHFKWY7EC0ZnGGTOPMLBYXIPRX0Q/OBS9TLLAS785XJMNWJUBYYJC6V5JUQ+TRYHWA28TWM/L6/EICHICNBZE
FWX8OHQSBFLT0DNSRHQ9EXXX0UDMBDDD0ZWOKTX+WB7ITG0HPPVQNE8JWKEXQIDAQAB \;

10. Record Dmarc

Il record Dmarc funziona solo se esistono record SPF e SKIM adeguati. È una politica del suo processo di autenticazione della posta e di come il server ricevente dovrebbe gestire la posta se questo viola la politica. Quando una posta in arrivo arriva nel server remoto, interrogherà per il suo record Dmarc e si assicurerà che interrogano le domande seguenti

> Sono la firma DKIM di posta in arrivo ?
> Il messaggio proveniva da un nome host IP/server autorizzato come menzionato dal record SPF.
> Se l'intestazione delle posta in arrivo ha un allineamento Prpoper secondo RFC 5322.

Entrata campione

_dmarc.dominio.com. In txt "v = dmarc1 \; p = non \; rua = mailto: [email protected] \;
RUF = Mailto: [email protected] \; PCT = 100 "

_dmarc.dominio.com: Sottodominio che è configurato per l'autenticazione del solo Dmarc.

v = dmarc1: Versione dmarc in uso.

p = nessuno: menziona il trattamento preferito della politica

rua =Mailto: [email protected] : I rapporti di Aggregrate vengono inviati a questo

RUF =Mailto: [email protected] : I rapporti ForeIncsic dovrebbero essere inviati a questo account e -mail

PCT = 100: Questa è la percentuale di posta che il proprietario desidera controllare e utilizzato per gli aggiornamenti delle politiche

Dmarc/SPF/DKIM è tutto necessario per un'autenticazione adeguata per i servizi di posta

11. Record PTR (puntatore)

I record PTR sono anche noti come DN inversi per l'IP. I record PTR sono normalmente impostati a livello di provider di hosting o provider di server. I record PTR ci aiutano ad abbinare un indirizzo IP a un dominio o un sottodominio (normalmente a un nome di dominio completamente qualificato FQDN) che aiuterà a funzionare le query DNS inverse per funzionare correttamente.

Quindi, come pre -necessario per impostare DNS inverso per un IP, ora un giorno i provider di hosting / server chiedono innanzitutto di impostare un record per il dominio / sottodominio su quell'IP e una volta fatto, il data center imposterà RDNS (DNS inverso documentazione).

12.Record cname (nome canonico)

Il record CNAME aiuta a puntare un dominio o un sottodominio su un altro dominio o sottodominio.

Ingresso campione:
Nuovo dominio.com 14400 nel dominio Cname.com.
Mail 14400 in Cname Mail.dominio.com.

Esempio 1, sta puntando il Nuovo Domain.com al dominio.com dove come secondo esempio punta la posta.Nuovo dominio.com per posta.dominio.com. Con questi record, quando una richiesta arriva al New Domain.com, troverà un record CNAME sul dominio.com. Dopodiché inizierà una nuova ricerca per il dominio.com e invierà la richiesta al dominio.com e lo stesso sono anche il secondo record.

13.Record SRV (servizio)

Il record SRV ci aiuta a indicare un particolare servizio in esecuzione sul tuo dominio o sottodominio in un dominio target. Questo ci aiuta a dirigere il traffico per servizi particolari come Chat Server o Servizi di messaggistica su Anothr Server.

Ingresso campione:

_sipfederationtls._tcp. 3600 in SRV 100 1 5061 SIPFED.in linea.lincia.com.
_servizio._protocollo.esempio.COM 3600 in SRV 10 0 5060 Servizio.esempio.com
_servizio._proto.nome. Classe TTL Classe SRV Porta priorità Target.

Servizio : Il nome dei servizi deve essere avviato con un "_" sottolineato e sarà seguito da "."Il servizio potrebbe essere qualsiasi cosa come _chat, _xmpp, _sipfederationtls (che viene utilizzato per i server Microsoft Exchange) ecc.

Protocollo:Anche il nome del protocollo dovrebbe iniziare con un sottoline e poi un "."In questo caso è" _tcp."E ci dice che è un protocollo TCP che è in uso.

Nome : Nome o nome di dominio è il dominio che riceverà il traffico originale per questo servizio.

Priorità: È il primo numero menzionato negli esempi di cui sopra (rispettivamente 100 e 10) ti aiuta a impostare la priorità per il server target e un numero inferiore significa priorità maggiore. Questo è simile alla priorità di record MX e funziona in modo simile in quanto possiamo impostare un altro record come ricadere anche con un'altra priorità.

Peso : Se creiamo record simili con la stessa priorità, il fattore decisivo sarà questo valore particolare. Il peso è 1 e 0 rispettivamente negli esempi sopra.

Porta: Questo mostra la porta TCP o UDP su cui è in esecuzione il servizio.

Bersaglio : Questo è il sottodominio o il dominio target a cui questo servizio verrà reindirizzato e dovrebbe avere un record A / AAAA valido per far reindirizzare questo traffico.

14. Record RP (persona responsabile)

Questo normalmente non è necessario ora un giorno in quanto esiste un indirizzo email associato al record SOA. Ma se un dominio desidera avere specificamente menzionare a parte l'account e -mail di record SOA predefinito, allora possiamo aggiungere un record RP.

15. Record DNSKEY

Il record DNSKEY contiene una chiave pubblica che verrà utilizzata dai risolutori per verificare le firme DNSSEC.

Entrata campione

dominio.com. 300 in dnskey 257 3 5 z10wdrihgjggiugiugkuoikhpouptyrsyrsyrdfytpopo
iPoEUofzcndfn2avd ==
Nome TTL Classe Rrtype Flags_Filed Protocol Algorithm Public_Key

Nome : È il nome di dominio o il nome host normalmente

IN : Rappresenta la classe di record e uno predefinito è in (che significa Internet)

Tipo di registrazione : Il tipo di record è il tipo di record e in questo caso sarà dnskey

Flag: Le bandiere presentate sono in un formato cablato che è un carattere lungo a 2 byte. I valori possibili sono 0, 256 e 257. Se il valore è 256, significa che il record DNSKEY contiene ZSK (chiave di firma della zona) pagato e se il valore è 257, allora contiene KSK (tastie di firma del tasto. In breve, questo fielf contiene un numero dispari quando tiene una coppia di tasti KSK.

Protocollo: Questo ha sempre un valore di 3, per DNSSEC.

Chiave pubblica : La chiave pubblica è i dati chiave e in questo caso sono "Z10WDRIHGJGGIUGKUOIKHPOUPTYRSYRSYRDFYTPOPOIPOEUOFZCNDFN2AVD =="

Algoritmo: Ci aiuta a identificare public_keys usando algoritmi diversi e di seguito sono i più usati

  • 1 = RSA/MD5
  • 2 = diffie-hellman (questo non è supportato da bind)
  • 3 = DSA
  • 4 = Riservato
  • 5 = RSA/SHA1
  • 6 = DSA/SHA1/NSEC3
  • 7 = RSA/SHA1/NSEC3
  • 8 = RSA/SHA-256
  • 10 = RSA/SHA-512

Conclusione

Spero che questo ti aiuti davvero a capire tutti voi DNS e assicurarsi che la vostra hosting sia impostata correttamente.

Powershell
Cos'è il comando rinominata in PowerShell?
Il cmdlet rinomina in PowerShell rinomina un articolo. Può rinominare più elementi contemporaneament...
Dr. Folco Leone
Wireshark
Comprensione del DHCP usando Wireshark
Tutorial su alcuni scambi di frame di base sul protocollo DHCP e sui loro campi importanti in WireSh...
Dr. Evita Damico
c affilato
Cos'è la matematica.Metodo massimo in C#
La matematica.Il metodo max () in C# può trovare il valore massimo di due valori specificati. Ci vog...
Dante Palumbo
Pitone
Filtro nan panda
Dr. Ursula Marini
Pitone
Astype numpy
Piererminio De luca
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
R
Come creare un frame di dati vuoto r
Dante Palumbo
Salesforce
Salesforce Data Loader
Domiziano Conte
html
Come utilizzare la proprietà Mouseevent Pagey?
Felicia Giuliani
AWS
Cos'è Elastic Beanstalk? È paas o iaas?
Dr. Folco Leone
Oracle Database
Che tipo di database è Oracle Top 10G?
Piererminio De luca
Powershell
Puoi spiegare la funzionalità del comando Get-Location di PowerShell?
Domiziano Conte
Powershell
Come usare Get-AddrincipalGroupMembership in PowerShell
Nunzia Martini