Domain Name System (DNS) spielt im Internet eine wichtige Rolle. Es wandelt kanonische Namen in IP -Adressen um und ist für das Verkehrsrouting im Netz von entscheidender Bedeutung. Die DNS -Lösung ist ein großes Thema, das in diesem Artikel nicht vollständig behandelt werden kann. Stattdessen werde ich die wichtigsten Schritte erwähnen, um eine Website von einem Server live zu gestalten, auf dem Sie ein Hosting -Konto gekauft haben.

DNS -Auflösung

1. Sie müssen eine Website wie Newdomain registrieren.com, Newdomain.Org, Newdomain.Biz, Newdomain.Hosting usw. Heutzutage gibt es viele neue Tld wie .arbeiten, .Hosting usw. von einem der Domain -Registrare. Am häufigsten sind wie Godday.com, Domain.com, Namecheap.com, bluehost.com
2. Sobald Sie den Domainnamen aus dem obigen Registrar gekauft haben, müssen wir jetzt ein Hosting -Konto finden (entweder kann es sich um ein gemeinsam genutztes Hosting-/ Reseller -Hosting oder ein VPS/ Dedized -Server handeln) . Wenn Sie ein gemeinsam genutztes/Reseller -Konto haben, werden sie uns meistens ein Paar Namenserver zur Verfügung stellen, mit dem die Domäne auf ihre Server richten sollte. Wenn Sie ein VPS/Dedicated Server kaufen, müssen wir den Server möglicherweise mit DNS -Server einrichten, für den wir hauptsächlich benannte Pakete verwenden oder Bindpakete verwenden.
3. Wenn Sie Registrar -Namenserver selbst verwenden, müssen Sie alle DNS -Datensätze in diesem Panel manuell erstellen. Wenn Sie ein CPANEL / PLESK -Shared -Hosting verwenden, werden hauptsächlich alle DNS -Datensätze erstellt, während Sie das Konto erstellen.
4. Nach dem Zeugnis kann es bis zu 24 bis 72 Stunden dauern, bis die Änderungen im Internet propagiert werden können.

Verständnis der DNS -Aufzeichnungen

DNS -Datensätze sind Einstellungen, die uns helfen, eine Domäne und eine Vielzahl von Diensten für die richtigen Server oder IP -Adresse zu richten. DNS -Aufzeichnungen fungieren als Ausbilder wie diese Domäne auf diese IP, diese Subdomain zeigt auf eine andere IP usw. Ohne ordnungsgemäße DNS -Aufzeichnungen müssen Menschen die IP -Adresse erinnern, und das Erinnern an eine iPaddress ist eine langwierige Aufgabe und die Wichtigkeit von DNS kommt zum Spielen ein.

Wir müssen uns nicht an eine IP -Adresse erinnern, da es für Menschen immer ein Problem sein wird, auf die Website zu gehen. Deshalb registrieren wir den Domänennamen und verwenden DNS, um ihn korrekt auf den Hosting -Server hinweisen zu lassen. Bevor DNS -Server oder -Pakete erstellt wurden. Mit der Einführung von IPv6 ist es buchstäblich unmöglich, sich an die IP -Adresse zu erinnern, selbst für diejenigen, die die beste Speicherkapazität haben.

Es gibt mehr als 70 + DNS -Datensätze und Sie können den folgenden Link für alle möglichen DNS -Datensätze und seine Details lesen

https: // www.Iana.org/ordnungen/dns-parameters/dns-parameters.xml

Ich diskutiere die folgenden Aufzeichnungen, die für einen Laien am dringendsten benötigt werden, um seine Website reibungslos zu hohen und den E -Mail zu flogen.

1. SOA -Aufzeichnung
2. TTL -Wert
3. Ein Rekord
4. AAAA -Rekord
5. NS -Aufzeichnung
6. MX -Aufzeichnung
7. TXT -Datensatz
8. SPF -Aufzeichnung
9. DKIM -Aufzeichnung
10. DMARC -Rekord
11. PTR -Aufzeichnung
12. Cname -Datensatz
13. SRV -Aufzeichnung
14. RP -Aufzeichnung
15. DNSKEY -AufzeichnungS

1. SOA (Start of Authority) Aufzeichnung

SOA -Rekord ist der wichtigste und doch nicht so beliebte Rekord. Es ist ein Muss, dass eine DNS -Zone -Datei funktioniert und uns Ergebnisse liefert. In diesem speziellen Datensatz wird der Name der Zone, die E -Mail -Adresse der verantwortlichen Person mit der Zonendatei der Domäne, der aktuellen Seriennummer, des primären oder des Hauptnamenservers für die Zone und einigen Zeitelementen, die in Sekunden angezeigt werden.

Unten finden Sie ein Beispiel -SOA -Datensatz

Domain.com. 86400 in SOA NS1.Domain.com. Inhaberemail.Domain.com. (
2017100505; Seriennummer
3600; Aktualisieren
7200; Wiederholung
1209600; Ablauf
86400)
Das genaue Format dafür ist das unten
@ In SOA primär-name-server hostmaster-email (
Seriennummer
Zeit-zu-Refresh
Time-to-resie
Time-to-Expire
minimum-ttl)

Primärname-Server: Es zeigt den Namenserver, der die ursprünglichen DNS -Datensätze enthält.

HostMaster-Email: E -Mail -Adresse des Eigentümers, der für die Domain verantwortlich ist. Ein Zeitraum ".Wird verwendet, um ein @ -Symbol zu ersetzen. Für E -Mail -Adresse, die eine haben “."Bereits darin wird ein"/"entkommen.

Seriennummer : Es ist die Versionsnummer der Zone und steigt mit jeder Aktualisierung der Zonendatei immer wieder an.

Zeit-zu-Refresh: Dieser Wert zeigt die Zeit, auf die Überprüfung auf eine Seriennummer -Update zu warten. Dies wird hauptsächlich benötigt, wenn Sie einen sekundären DNS- oder DNS -Cluster haben, der nach einem Update in der Masterdatei suchen muss und die neuesten auf die anderen Server in Cluster kopiert werden muss. Gilt nur für diejenigen, die sekundäre DNs oder Cluster -Setups haben.

Zeit-zu-Retry: Es bestimmt, wie lange ein Namenserver auf die Wiederholung der Aktualisierung warten sollte, wenn der letzte Versuch fehlschlägt.Gilt nur für diejenigen, die sekundäre DNs oder Cluster -Setups haben.

Zeit-zu-Expire: Es wird festgelegt, wie lange wir warten müssen, bevor wir die Daten aus dem sekundären oder anderen Cluster -Namenserver ungültig berücksichtigen und nicht mehr auf die Abfragen für die jeweilige Zone reagieren.

Minimum-TTL: Wie lange sollte ein Namenserver oder Resolver eine negative Antwort zwischenspeichern?.

2. TTL (Zeit zum Leben) Wert

Der TTL -Wert ist die Zeit in Sekunden, dass ein DNS -Datensätz . Die wichtigste Bedeutung davon ist, während Sie eine Migration planen und DNS -Änderungen ohne DNS -Ausfallzeit benötigen. Änderungen an Namenserver können immer Ausfallzeiten verursachen, da wir keine Kontrolle über diese haben. Vor der Migration ändern wir normalerweise den TTL -Wert auf 300 Sek. 1 - 2 Tage zuvor, sodass wir nach der Migration die Namenserver -IPs im Registrar -Ende ändern und die IPs aller Zonendateien auf dem alten Server auf neue IPs ändern werden Damit es in beiden Fällen auf den neuen Server auflöst neuer Server.

Wenn kein TTL -Wert nicht erwähnt wird, ist dies der Hauptausfallwert für alle DNS -Datensätze, es sei denn, wir haben einen anderen Wert in den Datensätzen angegeben.

Probeneintrag
$ Ttl 14400

3. Ein Rekord

Ein Datensatz wird auch als Adressakten oder Hostdatensätze bezeichnet. Dies wird hauptsächlich verwendet, um die Domäne/Subdomain usw. auf die Server -IP -Adresse zu richten. Ein Datensatz wird nur in eine IP -Adresse aufgelöst und keine anderen Argumente /Variablen sind im A -Datensatz da. Eine Datensätze werden nur verwendet, um auf eine IPv4 -Adresse zu verweisen.

Beispiel Ein Datensatz ist der folgende einen
Domain.com. 14400 in einer 192.168.1.1

Außerdem können wir einen Wildcard -DNS -Datensatz verwenden, der alle Subdomains auf eine IP lädt

*.Domain.com 14400 in einer 192.168.1.1

4. AAAA -Rekord

AAAA -Datensatz entspricht dem obigen Datensatz und Zweck und die Verwendung dieses Datensatzes. Der einzige Unterschied besteht darin .

Beispiel AAAA -Datensatz ist der unten

Domain.Com 14400 in AAAA 0133: 4237: 89BC: CDDF: 0123: 4267: 89AB: CDDF

5. NS (Name Server) Datensatz

Die ideale Situation wird sowohl auf Registrarebene als auch die DNS -Zonendatei gleichermaßen genannt, und nicht übereinstimmende NS -Datensätze können einige Probleme mit einigen ISP verursachen, aber normalerweise ist das Nichtübereinstimmung nicht das ein Problem. Daher sollten primäre Namenserver -Datensätze sowohl in der Registrar- als auch in der DNS -Zonendatei in dem Server vorhanden sein, der im Registrar erwähnt wird.

Probeneintrag
Domain.com. 86400 in NS NS1.Maindomain.com.
Domain.com. 86400 in NS NS2.Maindomain.com.

Wenn Sie die Namenserver für dieselbe Domain haben, stellen Sie sicher, dass Sie eine Datensätze für diese Namenserver hinzufügen .Im obigen Beispiel wird ein anderer RegisterD -Namenserver wie NS1 verwendet.Maindomain.com. Aber wenn Sie NS1 verwenden möchten.Domain.com selbst

NS1 14400 in einem 192.168.1.1
NS2 14400 in einem 192.168.1.1

6. MX (Mail Exchange) Datensatz

Dies ist ein weiterer wichtiger DNS -Datensatz, der das Schicksal Ihrer eingehenden Mails an eine Domäne bestimmt. Wenn jemand eine E -Mail an ein E -Mail -Konto unter einer Domäne sendet

Beispiel -MX -Datensätze

Domain.com 14400 in MX 10 Mail_1.Domain.com
Domain.com 14400 in MX 20 Mail_2.Domain.com
Domain.com 14400 in MX 30 Mail_3.Domain.com

In diesem Beispiel, wenn mail_1.Domain.com ist unten, Mail wird an mail_2 geliefert.Domain.com. Wenn mail_2.Beispiel.com ist auch unten, Mail wird an mail_3 geliefert.Domain.com.Dies wird hauptsächlich verwendet, wenn Sie Domäne auf mehreren Servern hinzugefügt haben und E -Mails in diesen konfigurieren lassen. Aber diese Mails werden diesen Servern verstreut und Sie müssen diese möglicherweise manuell überprüfen.

Wenn Sie die MX -Datensätze mit demselben Domänennamen verwenden, müssen Sie ordnungsgemäße DNS A -Datensätze hinzufügen. Wie das unten . Wenn Sie jedoch Google -Apps, Outlook usw. verwenden, müssen Sie keinen zusätzlichen Datensatz für diejenigen hinzufügen, da Sie nicht die Kontrolle über diese haben. Diese sollten von diesen Anbietern hinzugefügt werden.

Mail_1 14400 in einer 192.168.1.1
Mail_2 14400 in einer 192.168.1.2
Mail_3 14400 in einer 192.168.1.3

7. TXT (Text) Datensatz

Ein TXT -Datensatz oder ein TEXT -Datensatz spielt tatsächlich keine Rolle bei der Funktion "Domains TXT -Datensatz, den sie fragen (ein eindeutiger Code), damit sie den Domain -Besitz überprüfen können. SPF/DKIM -Datensätze basieren auch auf TXT, aber sie haben eine Funktionalität, die sie ausführen können. Diese können auch als Option verwendet werden.

Im Folgenden finden Sie einen Beispiel -DNS -Eintrag für die Google -Überprüfung

Domain.com. 300 in TXT Google-Site-Verabreichung = gbmnbtgtiz_esmkjbkt-pxlh50m

8. SPF (Sender Policy Framework) Datensatz

SPF -Datensatz ist im Grunde genommen ein TXT -Datensatz, der normalerweise alle von IT bezeichneten Mail -Server für eine Domäne oder Subdomain veröffentlichen. Die Hauptverwendung dieses Datensatzes besteht darin, die Legitimität der E -Mails zu beweisen und gefälschte Mails zu verhindern. Ein Ziel -Mail -Server kann E -Mails ablehnen, wenn diese nicht von den registrierten oder genannten Mail -Servern basierend auf diesem Datensatz stammen.

Probeneintrag
Domain.com. In txt "v = spf1 +a +mx +ip4: 192.168.1.5 -all "

Dies besagt, dass diese Domain legitime Mails nur aus einem Datensatz, MX -Rekordservern und auch von IP 192 senden wird.168.1.5 Und alle anderen können abgelehnt werden . Mit dem obigen SPF -Datensatz überprüft der Requeving -Server alle Server und iPaddress, die im SPF erwähnt werden. Wenn die IP -Adresse übereinstimmt, wird der Scheck übergeben, und wenn nicht, fehlschlägt sie schwierig (die Nachricht wird automatisch abgelehnt) und wenn wir "~ alle" verwenden, ist dies ein sanfter Fehler, der als Fehler markiert wird, aber nicht ist abgelehnt.

Sie können mehr Sytanx aus diesem Link verweisen.

9. DKIM (Domainkeys identifizierte Mails) Datensatz

Dies ist auch ein TXT -Datensatz, bei dem es sich um ein E -Mail -Authentifizierungsprotokoll handelt, das etwas komplizierter ist als SPF. Dieser Datensatz wurde für eine Subdomain erstellt, die einen einzigartigen Selektor für den Schlüssel hat und dann eine “hat“.”Wenn Sie einen solchen Datensatz hinzufügen, wird die Header der E -Mail -Nachricht eine digitale Signatur hinzugefügt. Diese Signatur wird unter Verwendung des veröffentlichten öffentlichen Schlüssels von DKIM -Datensatz validiert. Dies ist ein bisschen kompliziert und wenn Sie in CPanel sind, haben sie eine Option, um dies einfach mit einer Option "One -Klick aktivieren" zu erledigen.

Probeneintrag
Standard._domainkey 14400 in txt "v = dkim1; k = rSA;
p = Miibijanbgkqhkig9w0baqefaaocaq8amiibcgkcaqeamdb9e2q41olc0zdtsno2iK4Khvmumkv98n1y0
Fehuccfuiuiuiuiuiuicfhdyytryuytyfyfyfytrytryrytrytrytrytybq3xatuaej
QGR0ZFAY6RSU ++ GQGF8ZRPJJD+O3ACQRZT4ZT8D7UHYE6CTGCV3KQED5I2DTSPODIZWEY8REYSHJMDCVULRJYDP "
Uwj5prhfkwy7ec0znggtopmlByxiPrx0q/ob9Tllas785xjmnwjubyyjc6v5juq+Tryhwa28twm/l6/eicynbze
fwx8OHQSBFLT0DNSRHQ9EXX0UDMMBDDD0ZWOKTX+WB7itG0HPPVQNE8JWKEXQIDAQAB \;

10. DMARC -Rekord

DMARC -Aufzeichnung funktioniert nur, wenn ordnungsgemäße SPF- und Skim -Rekorde vorhanden sind. Es handelt sich um eine Richtlinie seines E -Mail -Authentifizierungsprozesses und wie der empfangende Server die E -Mail verarbeiten sollte, wenn dies gegen die Richtlinie verstößt. Wenn eine eingehende E -Mail auf dem Remote -Server erhält

> Ist die eingehenden Mails dkim Signature richtige ?
> Hat die Nachricht von einem autorisierten IP/Server -Hostnamen gekommen, wie im SPF -Datensatz erwähnt.
> Ob der Header der eingehenden Mails gemäß RFC 5322 eine PrPoper -Ausrichtung hat.

Probeneintrag

_dmarc.Domain.com. In txt "v = dmarc1 \; p = keine \; rua = mailto: [email protected] \;
ruf = mailto: [email protected] \; PCT = 100 "

_dmarc.Domain.com: Subdomain, das allein zur Authentifizierung von DMARC eingerichtet ist.

v = dmarc1: DMARC -Version verwendet.

P = Keine: Erwähnungen über die bevorzugte Behandlung der Politik

rua =Mailto: [email protected] : Aggregate -Berichte werden an diesen gesendet

ruf =Mailto: [email protected] : Forecsic -Berichte sollten an dieses E -Mail -Konto gesendet werden

PCT = 100: Dies ist der Prozentsatz der Mails, den der Eigentümer den Datensatz für Richtlinienaktualisierungen überprüfen und verwendet hat

DMARC/SPF/DKIM wird für eine ordnungsgemäße Authentifizierung für Mail -Dienste benötigt

11. PTR (Zeiger) Datensatz

PTR -Datensätze werden auch als Reverse DNS für die IP bezeichnet. PTR -Datensätze werden normalerweise auf der Ebene der Hosting -Anbieter oder Serveranbieter eingerichtet. PTR -Datensätze hilft uns, eine IP -Adresse an eine Domäne oder eine Subdomain (normalerweise zu einem voll qualifizierten Domänennamen mit FQDN) anzupassen, was dazu beiträgt, die umgekehrten DNS -Abfragen ordnungsgemäß zu funktionieren.

Als Voranforderung, um Reverse DNS für eine IP zu setzen aufzeichnen).

12.Cname (kanonischer Name) Datensatz

CNAME -Datensatz hilft, eine Domäne oder Subdomäne auf eine andere Domäne oder Subdomäne zu richten.

Beispieleintrag:
Newdomain.com 14400 in Cname Domain.com.
Mail 14400 in Cname Mail.Domain.com.

Beispiel 1, zeigt die Newdomain.com zu Domain.com wobei das zweite Beispiel zeigt, dass Mail angezeigt wird.Newdomain.com zu mailen.Domain.com. Mit diesen Aufzeichnungen, wenn eine Anfrage nach Neudomain kommt.com, es wird einen CNAME -Datensatz für Domain finden.com. Danach wird es eine neue Suche nach Domain starten.com und es wird die Anfrage an Domain senden.Com und das gleiche ist auch beim zweiten Rekord der Fall.

13.SRV (Service) Datensatz

SRV -Datensatz hilft uns, auf einen bestimmten Dienst zu verweisen, der auf Ihrer Domain oder Subdomain zu einer Zieldomäne ausgeführt wird. Dies hilft uns, den Datenverkehr für bestimmte Dienste wie Chat -Server oder Messaging -Dienste auf einen Aothr -Server zu leiten.

Beispieleintrag:

_SIPFEDERATIONTLS._tcp. 3600 in SRV 100 1 5061 SIPFED.online.Lync.com.
_Service._Protokoll.Beispiel.Com 3600 in SRV 10 0 5060 Service.Beispiel.com
_Service._Proto.Name. TTL -Klasse SRV Priority Gewichtsport Ziel.

Service : Der Name der Dienste muss mit einem Unterstrich „_“ gestartet werden und folgt von einem “.”Service könnte etwas wie _chat, _xmpp, _Sipfederationstls sein (das für Microsoft Exchange -Server verwendet wird) usw.

Protokoll :Der Name des Protokolls sollte auch mit einem Unterstrich und dann mit einem “beginnen.In diesem Fall ist es „_tcp.Und es sagt uns, dass es sich um ein TCP -Protokoll handelt, das verwendet wird.

Name : Name oder Domain -Name ist die Domain, die den ursprünglichen Verkehr für diesen Dienst erhalten kann.

Priorität: Es ist die erste in den obigen Beispielen (100 bzw. 10) erwähnte Zahl. Dies ähnelt der Priorität von MX -Datensatz und funktioniert ähnlich, da wir einen weiteren Rekord als Rückfall mit einer anderen Priorität aufstellen können.

Gewicht : Wenn wir ähnliche Datensätze mit gleicher Priorität erstellen, wird der entscheidende Faktor dieser bestimmte Wert. Das Gewicht beträgt 1 bzw. 0 in den obigen Beispielen.

Hafen : Dies zeigt den TCP- oder UDP -Port, auf dem der Dienst ausgeführt wird.

Ziel : Dies ist die Ziel -Subdomäne oder -Domäne.

14. RP (verantwortliche Person) Aufzeichnung

Dies wird normalerweise jetzt keine Tage benötigt, da mit dem SOA -Datensatz eine E -Mail -Adresse verbunden ist. Wenn eine Domain jedoch ausdrücklich vom Standard -SOA -Datensatz -E -Mail -Konto erwähnen müssen, können wir einen RP -Datensatz hinzufügen.

15. DNSKEY -Aufzeichnung

DNSKEY -Datensatz enthält einen öffentlichen Schlüssel, der von den Resolver zur Überprüfung von DNSSEC -Signaturen verwendet wird.

Probeneintrag

Domain.com. 300 in DNSKEY 257 3 5 Z10WDRIHGIGIUGKUOIKHPOUTRSYRDFYTPOPO
ipoeuofzcndfn2avd ==
Name TTL Class RRTYPE Flags_filed Protokollalgorithmus public_key

Name : Es ist normalerweise der Domain -Name oder Hostname

IN : Stellen Sie die Datensatzklasse dar und standardmäßig ist in (was das Internet bedeutet)

Aufnahmetyp : Datensatztyp ist der Typ des Datensatzes und in diesem Fall wird es DNSKEY sein

Flaggen : Die eingereichten Flaggen sind in einem kabelgebundenen Format, das ein 2 -Byte -Long -Charakter ist. Mögliche Werte sind 0, 256 und 257. Wenn der Wert 256 beträgt, bedeutet dies, dass der DNSKEKY-Datensatz ZSK (Zonensignierschlüssel) bezahlt hat. Wenn der Wert 257 ist, enthält er KSK (Schlüsselsignalschlüsselkomponent. Kurz gesagt, diese Fippe enthält eine ungerade Zahl, wenn sie ein KSK -Schlüsselpaar enthält.

Protokoll: Dies hat immer einen Wert von 3 für DNSSEC.

Öffentlicher Schlüssel : Der öffentliche Schlüssel sind die Schlüsseldaten und in diesem Fall "Z10WDRIHGJGGIUGiUGKUOIKHPOUPTYRSYRDFYTPOPOIPOUOFZCNDFN2AVD =="

Algorithmus: Hilft uns, Public_Keys mit verschiedenen Algorithmen zu identifizieren, und unten sind die am häufigsten verwendeten

• 1 = RSA/MD5
• 2 = Diffie-Hellman (dies wird nicht durch BIND unterstützt)
• 3 = DSA
• 4 = reserviert
• 5 = RSA/SHA1
• 6 = DSA/SHA1/NSEC3
• 7 = RSA/SHA1/NSEC3
• 8 = RSA/SHA-256
• 10 = RSA/SHA-512

Abschluss

Ich hoffe, dies hilft Ihnen allen, DNS zu verstehen und sicherzustellen, dass Ihr Hosting richtig eingerichtet ist.