Типы записей DNS — это инструкции, которые предоставляют важную информацию о домене или имени хоста. Прежде чем мы подробнее остановимся на типах записей DNS, давайте рассмотрим некоторые из них основы:
DNS и механизм его работы
DNS — это всемирная система для перевод человекочитаемый доменные имена на IP-адреса. Когда вы пытаетесь зайти на сайт типа «example.com», ваш веб-браузер (или приложение) выполняет DNS-запрос к серверу, указывая имя хоста. DNS-сервер принимает заданное имя хоста и преобразует его в IP-адрес хоста, к которому может подключиться приложение или веб-браузер.
Например, если вы ввели reddit.com в браузере и проверить его IP (в Инструментах разработчика > Сеть >Reddit URL (перезагрузить страницу) > Заголовки > Общий>> Удаленный адрес). В настоящее время IP будет отображаться как 199.232.45.140:443 (199.232.45.140 — IP, 443 — порт). Ваш браузер запросил DNS-сервер, чтобы получить этот IP-адрес.
Типы DNS-серверов
Ниже перечислены четыре наиболее распространенных типа DNS-серверов: DNS-резольвер, Корневой сервер DNS, TLD-сервер, и Авторитетный DNS-сервер.
DNS-запись
данных или инструкции используемый DNS-сервер для разрешения адрес хоста веб-сайта будет храниться в Запись DNS в Файл зоны на Авторитетный DNS-сервер. Эти записи также предоставляют множество других важных сведений об именах хостов и доменов. Эти записи можно считать старыми телефонными справочниками или бизнес-листингами, которые помогают DNS-серверам направлять DNS-запросы туда, куда они должны идти.
Типы записей DNS
Запись DNS может содержать следующую (и другую) информацию:
- Доменное имя
- Ассоциированный IP-адрес
- Время жизни или TTL
- Класс (обычно IN для Internet)
- Тип (A, AAAA и т.д.)
Записи DNS хранятся в текстовые файлы (называемые файлами зон) на Авторитетный DNS-сервер. Содержимое DNS-записи представляет собой строку со специальными командами, которые могут быть понятны DNS-серверу. Другим существенным фактором является TTL или время жизни. TTL — это запись DNS, которая регулирует время (в секундах) до вступления в силу любого последующего изменения записи. Например, запись со значением TTL 86400 секунд вступит в силу через 24 часа после того, как. Рекомендуется устанавливать значение TTL равным 3600 (секунд), что говорит серверам в Интернете проверять наличие обновленной записи DNS каждый час.
Преимущества различных типов записей DNS
Существует множество типов записей DNS (более 90), некоторые из которых обесцениваются в пользу более новых. У читателя может возникнуть вопрос, зачем использовать так много типов DNS-записей?? Ответ прост: каждый тип записи DNS имеет свое назначение и преимущества. Эти типы сообщают DNS-серверу, как к ним обращаться (e.g., тип записи MX используется для того, чтобы сказать DNS-серверу, что это тип записи E-Mail). Не пугайтесь количества типов записей DNS, поскольку вы используете только некоторые из них (не все) в зависимости от конкретного сценария использования. Обычно используются следующие типы записей DNS:
A и его использование
Это самый основной и важный тип записи DNS. A в типе записи A представляет Адрес и показывает IP-адрес домена или имени хоста. Например, если мы воспользуемся инструментом DNS Lookup от DNSChecker сайт, то мы получаем следующий результат для Reddit.com (мы показываем только одну запись, но на самом деле для reddit установлено много записей A.com):
| Тип | Доменное имя | TTL | Адрес |
| A | reddit.com | 164 | 151.101.129.140 |
Здесь A сообщает DNS-серверу, что IP-адрес Reddit.com — 151.101.129.140. Помните, что тип записи A поддерживает только IPV4 Адрес (не IPv6) домена или имени хоста.
Основное использование записи A браузером через DNS-сервер — это поиск IP-адреса хоста, что позволяет браузеру загружать веб-сайт только по доменному имени. Он позволяет нам загружать веб-сайт в браузере, даже если мы не знаем его IP-адрес. Другим следствием типа записи A является использование системных записей Список черных дыр (DNSBL), с помощью которого вы можете блокировать почту с известных спам-ресурсов/адресов.
AAAA и его использование
Подобно типу записи A, тип записи AAAA также указывает на IP-адрес домена, но есть разница, тип записи AAAA ссылается на IPV6 Адрес (не IPV4, как в случае с типом записи A). Как вы уже знаете, в Интернете заканчиваются уникальные адреса IPV4, и чтобы устранить это (и другие недостатки IPV4), был введен IPV6. Например, если мы используем инструмент DNS Lookup Tool сайта DNSChecker для reddit.com, мы находим следующую информацию для записей AAAA (здесь мы показываем только одну запись, для reddit существует множество записей AAAA).com):
| Тип | Доменное имя | TTL | Адрес |
| AAAA | reddit.com | 87 | 2a04:4e42::396 |
Использование записи AAAA такое же, как и записи типа A, но существенным отличием является использование IPV6.
NS и его использование
Запись NS (сокращенно от nameserver) указывает авторитетный DNS-сервер веб-сайта или домена. Проще говоря, NS-запись домена помогает указать на.. браузер (или любого другого интернет-приложения) где он может найти IP-адрес домена. Обычно, в соответствии с лучшей отраслевой практикой, указывается несколько серверов имен домена (с ns1, ns2 и т.д.). в начале адреса). Например, если мы посмотрим NS-записи Reddit.com в инструменте DNS Lookup программы DNSChecker, мы можем найти следующую информацию:
| Тип | Доменное имя | TTL | Каноническое имя |
| NS | reddit.com | 18300 | ns-1029.awsdns-00.org. (205.251.196.5) |
| NS | reddit.com | 18300 | ns-1887.awsdns-43.co.Великобритания. (205.251.199.95) |
| NS | reddit.com | 18300 | ns-378.awsdns-47.com. (205.251.193.122) |
| NS | reddit.com | 18300 | ns-557.awsdns-05.сеть. (205.251.194.45) |
Как вы можете видеть, для reddit установлено несколько NS-записей (в колонке «Каноническое имя»).com. Когда вы приобретаете хостинг, вы получаете информацию о серверах имен (обычно по электронной почте). Эти серверы имен соединяют ваше доменное имя с веб-хостом (где находится ваш сайт). Эти серверы имен содержат другие записи DNS вашего домена (например, записи A или MX). Помните, что NS-запись не должна указывать на CNAME-запись.
CNAME и его использование
Полная форма CNAME имеет следующий вид Каноническое имя. Это тип записи DNS, который указывает на псевдонимный домен на другой домен, не на IP-адрес (как записи типа A или AAAA), i.e., поддомен типа abc.пример.com может указывать на свой основной домен example.com с помощью записи CNAME, а затем для основного домена, например example.com может указывать на IP-адрес с помощью записи типа A или AAAA. CNAME-запись для Reddit отсутствует при проверке через DNSChecker.
У читателя может возникнуть вопрос, почему бы не создать запись A или AAAA для поддомена и не указать его на IP-адрес? Ответ очень прост, для одного поддомена это может быть практичным, но на сотнях поддоменов (подумайте о поддоменах microsoft.com) могут быть довольно хлопотными, особенно когда IP-адрес из изменения основного домена. В этом случае, если мы используем CNAME, мы должны изменить только запись A или AAAA домена, а не все записи A, если не было записи CNAME. Например, если вы используете FTP-сервис на своем сайте, например ftp.пример.com и использование www.пример.com для обслуживания веб-страниц для посетителей, тогда вы можете использовать CNAME записи для обоих этих поддоменов и указать их на основной пример.com домен, который затем указывает на IP-адрес. Если IP-адрес примера.com изменяется, вы редактируете только запись A домена, тогда как записи CNAME редактировать не нужно. Еще один момент, о котором следует помнить: вы можете указать CNAME-запись на другую CNAME-запись, но эксперты отрасли обычно избегают этого, так как это может снизить скорость загрузки и вызвать плохой пользовательский опыт. Кроме того, запись CNAME не может быть размещена в корневом домене.
MX и его использование
MX или Mail eXизменение типа записи DNS показывает, где электронные письма веб-сайт должен быть направленный на, я.e., используя запись MX, вы можете направлять электронную почту вашего домена на почтовый сервер. Для одного доменного имени может существовать более одной MX-записи, что позволяет создавать резервные почтовые серверы. Например, когда мы проверяем MX-записи сайта reddit.com на инструмент DNS Lookup в DNSChecker, мы находим следующую информацию:
| Тип | Доменное имя | TTL | Предпочтения | Адрес |
| MX | reddit.com | 234 | 1 | aspmx.l.google.com. (172.253.122.27) |
| MX | reddit.com | 234 | 10 | aspmx2.googlemail.com. (209.85.202.27) |
| MX | reddit.com | 234 | 10 | aspmx3.googlemail.com. (64.233.184.27) |
| MX | reddit.com | 234 | 5 | alt1.aspmx.l.google.com. (209.85.202.26) |
| MX | reddit.com | 234 | 5 | alt2.aspmx.l.google.com. (64.233.184.27) |
Из приведенной выше таблицы видно, что серверы с предпочтением (или приоритетом) 10 будут основными почтовыми серверами reddit.com, в то время как другие являются вторичными серверами и будут использоваться только в случае недоступности первичных серверов. Правило заключается в том, что чем ниже значение предпочтения или приоритета сервера в MX-записи, тем выше фактическое предпочтение или приоритет этого сервера.
Если вы владеете доменом, но не хотите возиться с настройкой почтового сервера, то вы можете легко передать свою электронную почту выделенному почтовому серверу (как Reddit передал обработку электронной почты Google, как показано в таблице выше). С помощью выделенного почтового сервера вы можете настроить пользовательские почтовые клиенты для отправки и чтения писем, повысить безопасность и улучшить фильтры спама. Кроме того, эти выделенные серверы (и многие 3rd-сторонние сервисы) может предупредить вас о проблемах с почтовым сервером, на который указывают MX-записи вашего домена. Помните, что MX-запись не должна указывать на CNAME-запись.
SOA и его использование
Запись SOA (или Start of Authority) DNS хранит важную информацию о домене или зонах, например, адрес электронной почты администратора домена, последнее обновление домена и интервал между обновлениями сервера. Чтобы соответствовать стандартам IETF (Internet Engineering Task Force), все Зоны DNS должен иметь SOA-запись. Записи SOA также очень полезны при передаче зон (отправка данных DNS-записей первичного сервера на вторичный сервер имен). Например, если мы используем инструмент Webchecker DNS Lookup, чтобы найти SOA-запись reddit.com, будет найдена следующая информация:
| Тип | доменное имя | TTL | Первичная NS | Ответственная электронная почта |
| SOA | reddit.com | 900 | ns-557.awsdns-05.net. | awsdns-hostmaster.amazon.com. |
Это показывает первичный NS-сервер reddit.com и адрес электронной почты администратора’ колонка Ответственная электронная почта. Не путайтесь, если вы не можете найти символ @ в адресе электронной почты, как в записи SOA DNS; для замены @ используется полная точка, i.e., электронная почта, показанная как awsdns-hostmaster.amazon.com. Будет awsdns-hostmaster@amazon.com.
Давайте рассмотрим пример типа записи SOA в соответствии со стандартами IETF. Посмотрите на пример ниже:
| имя | example.com |
| тип записи | SOA |
| MNAME | ns.primaryserver.com |
| RNAME | admin.пример.com |
| СЕРИАЛ | 1111111111 |
| REFRESH | 86400 |
| RETRY | 7200 |
| EXPIRE | 4000000 |
| TTL | 11200 |
Здесь имя — это имя домена (здесь пример.com), а SOA — тип записи DNS. Другие:
MNAME: Имя первичного сервера имен зоны отображается в MNAME (здесь, ns.primaryserver.com). Вторичные серверы, которые поддерживают дубликаты записей DNS зоны, получают обновления зоны от первичного сервера.
RNAME: Это адрес электронной почты администратора сервера и должен интерпретироваться как admin@example.com.
СЕРИАЛ: Зона, в DNS, это область для контроля над пространством имен. Зона может состоять из одного домена, домена и многих его поддоменов, или многих доменов. Иногда зона может быть эквивалентна домену, но это не всегда так. Номер версии записи SOA присваивается как серийный номер зоны (или Serial, как показано в таблице выше). При каждом изменении серийного номера он оповещает вторичный сервер об обновлении своих копий файлов зоны.
REFRESH: Время (в секундах), которое вторичные серверы должны подождать, прежде чем запрашивать первичные серверы о состоянии SOA-записи, чтобы узнать, была ли она обновлена.
RETRY: Время, в течение которого вторичный сервер будет ждать, прежде чем снова запросить обновление у неотвечающего первичного сервера имен.
EXPIRE: Время, в течение которого вторичный сервер должен ожидать получения обновления от первичного сервера. В противном случае он перестанет отвечать на запросы зоны.
SRV и его использование
SRV (сокращенно от Service) — это тип записи DNS, который указывает хост и порт хоста’. Требуется для многих интернет-сервисов, таких как обмен мгновенными сообщениями, передача голоса по IP (VoIP) и т.д. Другие типы записей DNS (например, A или AAAA) могут указывать на IP-адрес или сервер, но запись SRV DNS также включает порт этого конкретного IP-адреса. Этот тип записи необходим для работы некоторых интернет-протоколов. При проверке через DNSChecker отсутствует SRV-запись Reddit.
В компьютерных сетях порты — это виртуальные места, которые назначают определенный тип сетевого трафика определенному процессу в компьютере. Используя порты, компьютеры могут легко различать различные виды веб-трафика, например.g., поток VoIP идет на другой порт, чем, например, сообщение электронной почты, хотя и то, и другое поступает на один и тот же компьютер через Интернет. Аналогично IP-адресам, всем портам присваивается номер. Интернет-протоколы, такие как IMAP, SIP, XMPP и т.д. необходимо подключиться к определенному порту в дополнение к подключению к определенному серверу. SRV-записи помогают нам в определении портов сервера в DNS. Смотрите пример ниже:
| сервис | XMPP |
| proto (протокол) | TCP |
| имя (имя домена) | пример.com |
| TTL | 86400 |
| класс | IN |
| тип | SRV |
| приоритет | 10 |
| вес | 5 |
| порт | 5223 |
| цель | сервер.пример.com |
Здесь XMPP подключится к целевому серверу через порт 5223. Но SRV-запись имеет формат как показано ниже:
_сервис._proto.имя. TTL класс тип записи приоритет вес порт цель
Итак, наш пример будет выглядеть следующим образом
_xmpp._tcp.пример.com. 86400 IN SRV 10 5 5223 сервер.пример.com.
Помните, что цель (например, сервер.пример.com) в SRV-записи DNS должен указывать к A или AAAA тип записи (из-за требования IP-адреса по порту), а не CNAME или что-то еще.
PTR и его использование
PTR или Запись указателя предоставляет доменное имя связанный с конкретным IP-адресом. Мы можем легко сказать, что PTR запись — это именно та запись взаимный из Тип записи A, , которая будет указывать на IP-адрес, связанный с доменным именем. Reddit не установил никаких типов PTR DNS-записей на своем сайте.
Основное использование записей DNS PTR — это обратный поиск DNS. Когда вы пытаетесь посетить веб-сайт с помощью веб-браузера, происходит DNS-поиск, и обнаруживается IP-адрес домена. При обратном DNS-поиске запрос начинается с IP-адреса и выясняется связанное с ним доменное имя. Это очень полезно для борьбы со спамом, устранения проблем с доставкой электронной почты и регистрации. Когда почтовый сервер получает электронное письмо от другого почтового сервера, он использует запись PTR, чтобы проверить, соответствует ли отправляющий почтовый сервер IP-адресу сервера, за который он себя выдает; если нет, то это письмо будет помечено как спам.
PTR работает для обеих версий IP, i.e., IPv4 и IPv6 (в разных пространствах имен в .arpa TLD). Например, запись PTR для IP-адреса 192.0.2.255 будет сохранено как 255.2.0.192.in-addr.arpa. Внутренний адрес.arpa — пространство имен в ДВУ arpa для выполнения обратного поиска DNS в IPv4. PTR-запись IPv6 будет храниться с адресом .ip6.расширение arpa.
TXT и его использование
TXT (он же Текст) Типы записей DNS позволяют администратору сайта или домена вводить текст в записях DNS. Этот тип предназначен для человекочитаемые текстовые заметки, но теперь он также поддерживает некоторые машиночитаемые данные. Для одного домена может существовать множество TXT-записей. Два наиболее важных способа использования записей DNS TXT следующие проверка владения доменом и предотвращение спама по электронной почте, хотя основное назначение TXT-записей не в том. SPF (Sender Policy Framework) также является типом записи DNS. Использовался для предотвращения спама в электронной почте, но сейчас он обесценился в пользу типа записи TXT. Например, если мы проверим TXT-запись сайта reddit.com в DNS Lookup инструмента DNSchecker, мы можем найти следующую строку (хотя существует более десятка TXT записей reddit.com):
| Введите | Доменное имя | TTL | Запись |
| TXT | reddit.com | 655 | apple-domain-verification=qC3rSSKrh10DoMI7 |
В этой записи Reddit подтвердил принадлежность своего домена компании Apple. Ниже приведен пример шаблона добавления TXT-записи:
| пример.com | тип записи: | значение: | TTL |
| @ | TXT | Appuals — это потрясающий домен! Спросите экспертов | 3260 |
В соответствии с оригинальным RFC, текстовые строки можно в поле значения TXT-запись. Эта текстовая строка может быть любым текстом, с которым администратор хочет связать свой домен. В настоящее время большинство DNS-серверов ограничить сайт длина и номер TXT-записи, которые могут быть добавлены. Из-за этого записи TXT не могут быть использованы для большого количества данных.
Другие типы записей DNS
Приведенные выше 9 типов записей DNS являются наиболее распространенными, но существуют и другие типы (90+ типов записей DNS), мы постараемся кратко рассказать о некоторых из них:
- запись CERT: The сертификаты открытого ключа хранятся в типе Cent Record в DNS.
- DCHID: Информация о Протокол динамической конфигурации хоста (Dynamic Host Configuration Protocol) (DHCP) хранится в DCHID-записи DNS типа.
- DNAME: DNAME (сокращение от Delegation Name) — это аналогичный к запись CNAME тип, но указывает на тип записи DNAME всем поддоменам для псевдонима канонический домен i.e., если мы используем DNMAE для указания второго примера.com для примера.com, то он также будет автоматически применяться ко всем поддоменам второго примера.com как abc.второй пример.com и любые другие поддомены.
- Запись CAA: CAA или Авторизация центра сертификации используется владельцами доменов, чтобы отметить, какой сертификат власти может выдать сертификаты от имени этого домена. Эта запись также наследуется поддоменами.
- запись DNSKEY: Запись DNS Key содержит открытый ключ, который используется для того, чтобы проверить DNSSEC (Расширение безопасности системы доменных имен) подписи (Domain Name System Security Extension).
- Запись CDNSKEY: Это скопировать из DNSKEY запись, предназначенная для передается к родительский DNS запись.
- запись HIP: HIP или Протокол идентификации хоста это способ различать роли из IP-адреса. Этот тип в основном используется в мобильных вычислениях.
- запись IPSECKEY: DNS-запись ключа IPSEC работает с IPSEC (Internet Protocol Security), сквозная структура протокола безопасности, являющаяся частью пакета протоколов Интернета (TCP/IP).
- запись LOC: LOC или Расположение DNS запись содержит географическая информация о домене в виде координат long (долгота) и lat (широта).
- NAPTR-запись: НАПТР или Указатель полномочий имени DNS-запись можно комбинировать с SRV-записью для создавать динамические URI указать на основе выражения.
- запись NSEC: Сайт Следующая запись Secure это часть DNSSEC, которая используется для доказательства того, что запрашиваемый ресурс DNS запись недоступен или существует.
- запись RRSIG: Сайт Подпись записи ресурса или RRSIG — это тип записи DNS для хранить цифровые подписи используется для проверки подлинности записей DNS в соответствии с DNSSEC.
- RP-запись: PR или Ответственное лицо запись хранит адрес электронной почты из человек/admin ответственный для домена.
- запись SSHFP: The отпечатки открытых ключей SSH хранятся в DNS типа SSHFP, где SSH — это Secure Shell, который является криптографическим сетевым протоколом для обеспечения безопасной связи по сети, которая не является безопасной.
Пример конфигурации DNS
Поскольку мы обсудили каждый из часто используемых типов DNS-записей, чтобы сделать концепцию более понятной, вот пример Конфигурация DNS для домена или веб-сайта при использовании с Облачные службы Google. Имейте в виду, что, несмотря на ваше доменное имя, при настройке DNS-записи вы можете использовать @ или пробел.
| Имя / Хост / Псевдоним | Тип записи | Приоритет | Значение / Ответ / Место назначения |
| Пустой или @ | A | NA | 216.239.32.21 |
| Пустой или @ | A | NA | 216.239.34.21 |
| Пустая или @ | A | NA | 216.239.36.21 |
| Пустой или @ | A | NA | 216.239.38.21 |
| Пустая или @ | MX | 1 | ASPMX.L.GOOGLE.COM. |
| Пустой или @ | MX | 5 | ALT1.ASPMX.L.GOOGLE.COM. |
| Пустой или @ | MX | 5 | ALT2.ASPMX.L.GOOGLE.COM. |
| Пустой или @ | MX | 10 | ASPMX2.GOOGLEMAIL.COM. |
| Пустой или @ | MX | 10 | ASPMX3.GOOGLEMAIL.COM. |
| CNAME | NA | ghs.googlehosted.com. | |
| Пустой или @ | TXT | NA | google-site verification=6tTalLzrBXBO4Gy9700TAbpg2QTKzGYEuZ_Ls69jle8 |
| Пустой или @ | TXT | NA | v=spf1 include:_spf.google.com ~all |
| www | CNAME | NA | ghs.googlehosted.com. |
Добавить новую запись DNS
Для наглядности мы рассмотрим процесс добавления функции новая DNS запись на netlifty.com (вы можете следовать шагам в соответствии с вашим конкретным случаем использования):
- Откройте Домены на вкладке вашей команды и выберите домен что вы хотите отредактировать.
- Теперь, под Панель DNS-записей, нажмите на Добавьте новую запись и выберите Тип записи DNS которые вы хотите использовать, например A, AAAA и т.д.
Добавление новой DNS-записи для пользовательского домена на Netlifty - Затем заполнить все другие опции в соответствии с вашими требованиями, которые будут зависеть от типа записи DNS, а затем нажмите кнопку Сохранить.
И новая DNS-запись будет добавлена в вашу сеть.com размещенный домен.
Вот и все, мы постарались охватить основы типов DNS-записей. Если у вас есть какие-либо вопросы или предложения, мы будем рады видеть вас в разделе комментариев.
Еще по теме:
Исправление: “Ошибка разбора формулы” с примерами в Google Sheets?
Как исследовать и устранить неполадки DNS с помощью DNS Audit
Контроллер ADATA SX8200 Pro и замена NAND — объяснение
Охлаждение видеокарты с помощью паровой камеры, нисходящей тяги и воздуходувки — объяснение
Локальное затемнение всего массива и применение в играх — объяснение
Стоят ли SSHD-накопители того?? – Объяснение твердотельных жестких дисков