Le système de noms de domaine (DNS) est base distribuée données qui stockent des informations sur les domaines : adresses IP du domaine, serveurs ns desservant le domaine, enregistrements mx pour ce domaine et autres informations de service.
Les informations de domaine sont stockées sous forme d'enregistrements. Principaux types de messages :
1.Enregistrement SOA- contient le nom du serveur ns principal de cette zone, l'email de l'administrateur de cette zone, numéro de série, durées de cache par défaut pour toutes les entrées de zone.
Pour créer un enregistrement SOA (élever des zones vers un domaine), vous devez ajouter un domaine via la section « Transfert de domaine » dans compte personnel.
2. Enregistrement N.-É. pointe vers le serveur DNS de ce domaine. Par exemple, nos enregistrements NS :
ns1.site
ns2.site
ns3.site
Grâce au panneau de contrôle d'hébergement de votre compte personnel, vous pouvez définir/modifier les enregistrements NS uniquement pour les sous-domaines. Vous pouvez modifier les enregistrements NS pour le domaine principal via le registraire ou sur demande auprès du « Support en ligne ».
3. Enregistrements A et CNAME.
Un enregistrement A associe un nom d'hôte à une adresse IP.
L'enregistrement CNAME ou enregistrement canonique d'un nom est utilisé pour rediriger vers un autre nom.
Ces deux enregistrements peuvent être modifiés dans le panneau de contrôle d'hébergement dans la section DNS - Alias . Lors de la création/modification d'un enregistrement A, l'adresse IP est saisie dans le champ « Adresse » ;
Exemple : 217.112.ХХ.ХХ
Lors de la définition/modification d'un enregistrement CNAME, le nom canonique avec un point à la fin.
Exemple : test.example.ru.
4. Enregistrement MX
Pointe vers les serveurs qui acceptent le courrier pour ce domaine. Un enregistrement MX se compose de deux données : la priorité (plus le nombre est bas, plus la priorité est élevée) et le nom de domaine (serveur de messagerie).
Vous pouvez également modifier cette entrée dans la section DNS (MX). Le nom de domaine dans le champ « Adresse » est toujours écrit avec un point à la fin.
Par exemple : mail.example.ru.
5.Enregistrements SRV et TXT.
Les enregistrements SRV indiquent l'emplacement des serveurs pour divers services.
Un enregistrement SRV se compose des parties suivantes :
Service._proto.name Cible du port de poids prioritaire SRV de classe TTL
service - nom du service. Par exemple xmpp ou sip.
proto - nom du protocole. Généralement TCP ou UDP.
nom - le nom du domaine dans lequel se trouve ce service.
class - norme DNS, champ de classe
TTL - Norme DNS, il est temps de vivre.
priorité - enregistrer la priorité. Plus le nombre est faible, plus la priorité est élevée
poids - enregistrer le poids. Utilisé pour les entrées avec la même priorité
port - le port sur lequel se trouve le service spécifié sur ce serveur
nom d'hôte (cible) - nom du serveur.
Les enregistrements TXT sont utilisés pour spécifier des informations textuelles supplémentaires.
Vous pouvez ajouter et modifier les enregistrements SRV et TXT dans la section DNS (SRV, TXT) du panneau de contrôle d'hébergement.
6. Enregistrement PTR
Associe l'adresse IP d'un hôte à son nom canonique.
Utilisé pour réduire le volume des indésirables correspondance postale. De nombreux serveurs de destination E-mail vérifier la présence d'un enregistrement PTR pour l'hôte à partir duquel l'envoi a lieu. Dans ce cas, l'enregistrement PTR de l'adresse IP doit correspondre au nom du serveur de messagerie expéditeur auquel il est présenté lors de la session SMTP.
Configuré du côté du fournisseur Internet qui a fourni l'adresse IP.
Toutes les modifications apportées aux paramètres DNS dans votre panneau de contrôle ne seront valables que pour les domaines délégués à nos serveurs NS.
Si des enregistrements changent pour le domaine principal, par exemple exemple.ru, alors le champ « Nom » doit être laissé vide ; si une valeur est saisie, par exemple 1, alors les paramètres seront appliqués au sous-domaine 1.example.ru
Webmin ne prend pas en charge tous les types d'enregistrements connus par BIND. Seuls ceux les plus courants sont pris en charge. Ci-dessous, nous décrirons les types d'enregistrements avec lesquels Webmin peut travailler. De plus, il sera donné une brève description de chacun de ces types.
Types de messages disponibles en zone directe:
Adresse (A)- type d'adresse d'enregistrement. Ce type associe une adresse IP à un nom d'hôte. Tout système auquel vous souhaitez vous connecter via HTTP, telnet ou tout autre protocole auquel un nom d'hôte est attribué doit disposer d'un enregistrement d'adresse afin que le nom d'hôte puisse être utilisé pour trouver l'adresse IP de l'hôte. N'oubliez pas qu'un seul nom d'hôte ( nom d'hôte) peut avoir plusieurs enregistrements d'adresses (enregistrements Un type). Ceci est souvent utilisé pour répartir la charge d’un site Web sur plusieurs systèmes. De plus, vous pouvez créer plusieurs entrées d'adresse avec des noms d'hôte différents, mais la même adresse IP, comme si vous créiez basé sur le nom) Serveurs virtuels Apache.
Lors de la création ou de la modification d'une entrée d'adresse, le champ Adresse (adresse IP) est destiné à enregistrer l’adresse IP qui sera associée au nom d’hôte. Champ Mise à jour inversée ??) , est responsable de création automatique et en changeant l'entrée Adresse inversée, taperPTR) V Zone inversée) . Voir Ajout et modification d'entrées pour plus de détails.
Serveur de noms (NS)- type d'enregistrement définissant le nom du serveur chargé de desservir la zone. Chaque zone doit avoir au moins un enregistrement NS et peut également avoir des enregistrements NS supplémentaires pour les sous-domaines de cette zone. Si vous configurez un serveur DNS secondaire pour une certaine zone, n'oubliez pas de vérifier si l'enregistrement NS de cette zone a été ajouté au serveur DNS principal. Dans ce cas (si vous configurez un serveur DNS supplémentaire), le nom de l'enregistrement doit être canonique pour la zone, par exemple exemple.com (c'est-à-dire complètement avec la ou les zones parents).
Lors de la création ou de la modification d'un enregistrement de ce type, le champ Serveur de noms est destiné à saisir l'adresse IP ou le nom d'hôte, le serveur DNS chargé de desservir la zone. Si vous entrez un nom d'hôte, vous avez également besoin d'un enregistrement d'adresse (enregistrement A) avec une adresse IP pour ce nom d'hôte située dans une certaine zone de votre serveur DNS.
Nom Alias (CNAME)- ce type d'enregistrement permet de créer des alias (alias, liens, liaisons) vers des enregistrements d'adresse (Address; type A) et d'adresse inversée (Reverse Address, type PTR) existants. Lorsqu'un client DNS demande une adresse IP de ce type (Name Alias), il reçoit l'adresse IP spécifiée dans l'enregistrement auquel la liaison est effectuée. Cela peut être utile si vous souhaitez qu'un certain hôte soit accessible sous plusieurs noms. Bien sûr, cela peut être réalisé en créant plusieurs enregistrements d'adresses, mais l'option avec des alias est plus pratique dans la mesure où si l'adresse IP d'un hôte a changé, il n'est alors pas nécessaire de modifier quoi que ce soit dans les alias. Tandis que, si vous utilisez plusieurs enregistrements d'adresses, vous devrez apporter des modifications à chaque enregistrement associé à ce serveur spécifique.
Le formulaire de création et de modification d'un enregistrement Name Alias contient le champ Real Name, destiné à saisir le vrai nom canonique de l'enregistrement vers lequel pointera l'alias (par exemple, webserver.example.com).
Serveur de messagerie (MX)- type d'enregistrement qui rapporte programmes de messagerie, comme Sendmail ou Qmail, où se trouve serveur de courrier(le serveur qui doit être contacté pour livrer le courrier dans ce domaine). Sans cet enregistrement, le courrier de ce domaine sera livré au système (ce serveur, hôte) dont l'adresse IP est indiquée dans l'enregistrement d'adresse (Adresse, type A) pour cette zone.
Chaque enregistrement MX est prioritaire, ce qui vous permet de décharger la charge entre plusieurs serveurs de messagerie. En conséquence, la priorité indique aux expéditeurs (livraisons) quel serveur sera contacté en premier. Et puis par ordre décroissant, par exemple si un serveur ayant une priorité élevée ne répond pas.
Remarque : Dans ce contexte, une priorité élevée ne signifie pas le plus grand nombre, mais le plus petit, c'est-à-dire 10 est supérieur à 50.
Les serveurs avec une faible priorité MX sont conçus pour transférer le courrier vers un hôte qui stockerait le courrier. Ensuite, lorsque le serveur de messagerie ayant la priorité la plus élevée sera libre, il récupérera les lettres du stockage et les enverra à l'adresse.
Lors de l'ajout ou de la modification d'un enregistrement MX, deux champs s'offrent à vous. Dans le premier, vous devez saisir le nom d'hôte canonique (nom d'hôte) ou un lien vers celui-ci (nom d'hôte) du serveur de messagerie. Le deuxième champ est destiné à saisir la priorité de l'enregistrement MX. En règle générale, le serveur principal est défini sur la priorité 5. Si vous ne disposez que d'un seul serveur de messagerie, la priorité n'a pas d'importance. De plus, vous pouvez définir deux serveurs de messagerie pour qu'ils aient la même priorité. Dans ce cas, le serveur qui remettra la lettre au destinataire sera déterminé aléatoirement.
Informations sur l'hôte (HINFO)- un type d'enregistrement utilisé pour stocker des informations sur l'architecture et le système d'exploitation d'un certain hôte. Par exemple, vous devrez peut-être créer une entrée pour le serveur test.example.ru indiquant qu'il (le serveur) est un PC x86 exécutant FreeBSD. Cependant, cette information est très rarement utilisée, car ces informations peuvent être utilisées par des attaquants lors de la préparation d’attaques.
Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Matériel et Système d'exploitation permettent de saisir l'architecture et système opérateur hôte, respectivement. Vous devez saisir les données dans ces champs sans espaces, en remplaçant les espaces par un signe au sol, c'est-à-dire « _ » sans guillemets.
Texte (TXT) - un type d'enregistrement qui associe des informations textuelles arbitraires à la zone (domaine) sélectionnée. Autrement dit, vous ne pouvez pas ajouter un enregistrement TXT n’importe où. Il ne peut être ajouté que lors de la modification d'une certaine zone. Celui-ci sera donc attaché à la zone modifiable informations textuelles. Ce type peut être utilisé pour attacher des commentaires à une certaine zone (domaine). Attention, ces informations pouvant être lues par toute personne demandant des informations sur une zone (domaine), ne publiez donc pas d'informations sensibles dans les commentaires.
Lors de l'ajout ou de la modification de ce type d'enregistrement, le champ Message permet de saisir un commentaire à l'hôte. Ce texte peut également contenir des espaces.
Service bien connu (WKS) - un type d'enregistrement qui associe le nom d'hôte, le port et le protocole d'un service (par exemple, la messagerie) à la zone sélectionnée. Cela pourrait, par exemple, être utilisé pour indiquer aux clients quel hôte est le serveur de messagerie. Cependant, la plupart des programmes ne demandent pas d'enregistrements WKS, donc en pratique ce type d'enregistrement est souvent inutile.
Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Adresse (adresse IP), Protocole et Services sont destinés à saisir l'adresse IP de l'hôte d'un service fourni pour cette zone (domaine) ; protocole réseau, qui est utilisé par le service - TCP ou UDP ; numéro de port sur lequel est fourni ce service, respectivement.
Personne responsable (RP)- un type d'enregistrement qui associe une personne ou un groupe de personnes responsable de cette zone (domaine). Champs de courrier électronique(adresse e-mail) et le nom de l'enregistrement texte (nom), sont destinés à la saisie Adresses mail la personne responsable et son nom (prénom et nom), respectivement. Ce type de dossier est rarement utilisé.
Localisation (LOC)- type d'enregistrement utilisé pour indiquer emplacement physique hôte En coordonnées de latitude et de longitude. Cela sera peut-être utile pour les grandes organisations disposant de serveurs dans différents pays.
Lors de l'ajout ou de la modification de ce type d'enregistrement, le champ Latitude et Longitude permet de saisir la latitude et la longitude. Exemple, pour l'hôte cambridge-net.kei.com il y a 42 21 54 N 71 06 18 W -24m 30m .
Adresse de service (SRV)- type d'enregistrement qui associe Nom de domaine, nom du service et protocole avec un hôte. En d'autres termes, cette entrée est utilisée pour indiquer l'emplacement d'un service sur un hôte. Par exemple, ce type d'enregistrement peut être utilisé si vous souhaitez indiquer que le serveur POP3 pour example.ru est mail.example.ru et que le serveur Web est www.example.ru.
Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Protocole et Nom du service permettent de saisir le protocole utilisé par le service (TCP, UDP, TLS) et le(s) nom(s) du service (ce nom peut être extrait du fichier / etc. /services) respectivement. Les noms des services peuvent être pop3, telnet et autres. Lorsqu'un client recherche un enregistrement SRV, le type de demande d'enregistrement est le suivant : _telnet._tcp.example.ru (par exemple, cela pourrait être comme ceci). Webmin convertira automatiquement l'entrée que vous avez créée en ce formulaire (correct). Cela signifie qu'il n'est pas nécessaire de créer ou de modifier ce type d'entrée manuellement.
Le champ Priorité permet de saisir la priorité de ce serveur, ce qui signifie que la priorité est la même que la priorité des enregistrements MX. Le champ Poids permet de saisir un nombre indiquant le « poids » de cet hôte. Les requêtes des utilisateurs seront majoritairement adressées au serveur qui a le plus de « poids ».
Le champ Port est destiné à saisir le numéro de port sur lequel ce service est fourni.
Clé publique (CLÉ)- un type d'enregistrement qui associe une « clé » à un hôte. Cette clé est utilisée pour le VPN IPsec.
Types de messages disponibles dans la zone inverse:
Adresse inversée (PTR)- un type d'enregistrement qui associe un nom d'hôte à une adresse IP dans la zone inverse. Pour les clients DNS, il est nécessaire de rechercher les noms d'hôtes à une adresse IP donnée. Vous devez créer une entrée de ce type pour chaque hôte. Toutefois, dans la plupart des cas, cela peut être automatisé. Webmin peut ajouter un enregistrement d'adresse à la zone inverse immédiatement après que l'enregistrement d'adresse correspondant soit ajouté à la zone de transfert. Autrement dit, Webmin peut synchroniser les zones avant et arrière.
Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Adresse (adresse IP) et Nom d'hôte (Nom d'hôte) sont destinés à saisir l'adresse IP (Par exemple, 192.168.1.5 ; Cette adresse sera automatiquement convertie par Webmin en adresse IP. arpa utilisé par le serveur DNS pour la zone inversée) et nom d'hôte (nom d'hôte) sous forme canonique (par exemple, test.example.ru . ), respectivement.
ATTENTION : lorsque vous saisissez le nom d'hôte, veillez à ajouter un point à la fin. Ce n'est pas une faute de frappe.
Serveur de noms (NS)- le type d'enregistrement NS dans la zone inverse est destiné à la même chose que dans la zone forward - il indique aux autres serveurs DNS l'adresse IP ou le nom d'hôte (nom d'hôte) du serveur desservant une certaine zone (domaine) ou un sous-domaine.
Le champ Nom de zone est destiné à saisir le nom de la zone desservie par ce serveur. Généralement, le nom de la zone est identique au nom de la zone à laquelle cette entrée est ajoutée. Dans ce champ, vous devez saisir une valeur au format in-addr.arpa (puisqu'il n'y a pas de synchronisation, comme dans les enregistrements d'adresses - tapez A et PTR). Par conséquent, le nom de zone pour 192.168.1 ressemblera à 1.168.192.in-addr.arpa . (Le point est obligatoire à la fin, ce n'est pas une faute de frappe) Dans le champ Name Server, vous devez saisir l'adresse IP ou le nom d'hôte sous forme canonique (par exemple, ns1.example.ru).
Nom Alias (CNAME)- un type d'enregistrement dans la zone inverse, destiné à la même chose que dans la zone avant - alias, lien, liaison à un enregistrement. Dans les champs Nom et Nom réel, vous devez saisir la valeur au format in-addr.arpa, car Webmin ne le fait pas automatiquement.
Le système de noms de domaine (DNS) est essentiellement annuaire L'Internet. Vous tapez apple.com dans la barre d'adresse de votre navigateur pour acheter des accessoires pour votre Iphone, mais comment trouve votre demande Serveur Apple avec l'adresse IP 17.172.224.47 ? Le système de noms de domaine le fait pour vous.
Si vous avez une petite entreprise en ligne ou un blog sur WordPress, vous avez probablement déjà eu l'occasion de créer des enregistrements A et CNAME. Et si vous avez essayé de déplacer le courrier de votre site, alors avec la configuration de l'enregistrement MX. Et peut-être qu'un service Web vous a demandé de configurer TXT pour qu'il fonctionne avec votre site. Pourquoi tout cela est-il nécessaire et quelles sont les difficultés ici ?
Dans cet article, je décrirai les bases du système de noms de domaine et la configuration des enregistrements nécessaire pour travailler avec les domaines.
Serveurs DNS
Lorsque vous achetez un nom de domaine, votre registraire le configurera généralement pour vous Enregistrements DNS par défaut et leur fournit des serveurs DNS. As-tu besoin Serveur dns(généralement ceux-ci sont utilisés par paires ou triplets pour plus de fiabilité, par exemple : ns1.yourregistrarserver.com, ns2.yourregistrarserver.com) pour indiquer au répertoire DNS Internet L'adresse IP de votre serveur.
Voici un échantillon de mes entrées NS pour JeffReifman.com :
Tous les paramètres que vous spécifiez seront configurés et publiés en ligne à l'aide de ces serveurs.
Passons maintenant aux types d'enregistrements DNS, le principal est l'enregistrement A.
Un enregistrement
Si vous tapez jeffreifman.com dans la barre d'adresse, la requête sera dirigée vers un répertoire qui recherchera un enregistrement DNS correspondant à cette racine de ce domaine. La racine dans ce cas signifie sans le préfixe www, c'est-à-dire sans sous-domaine, simplement http://jeffreifman.com. Par exemple, un enregistrement A de niveau racine peut pointer vers l'adresse IP 107.164.32.96, c'est donc l'adresse à laquelle accéder.
Voici un exemple de requête d'enregistrement A sur Kloth :
Enregistrements de sous-domaines
Vous pouvez également configurer des enregistrements A pour différents sous-domaines. Par exemple, si vous souhaitez que http://www.votresiteweb.com/ pointe vers la même adresse, ajoutez simplement un enregistrement A identique pour le sous-domaine www, le domaine racine et le sous-domaine auront désormais la même adresse IP.
Nous lancerons bientôt des domaines spécifiques à la ville (portland.fleethejungle.com), que j'espère héberger sur différents serveurs, nous avons besoin que les enregistrements A de chaque sous-domaine conduisent à l'adresse IP unique du serveur correspondant.
Messages par caractère générique
Des enregistrements génériques peuvent être ajoutés à la configuration DNS (à l'aide d'Asterisk *), permettant à tout le trafic du sous-domaine d'être dirigé vers une seule IP. Par exemple, si je souhaite placer tous les sous-domaines de la ville sur un seul serveur, je ferai ceci :
Les enregistrements génériques facilitent la liaison de plusieurs sous-domaines à un seul serveur.
Routage d'entrée sur le serveur
Lorsque le trafic arrive sur votre serveur depuis un routeur DNS, vous pouvez configurer la manière dont le serveur le gère. Voici un exemple de ma configuration pour le trafic root et www :
Je vends également des domaines avec une tarification dynamique. C'est ainsi qu'Apache gère le trafic pour tous ces domaines et enregistrements DNS.
Nous allons maintenant passer en douceur aux enregistrements CNAME. Ils sont utiles dans différents cas, et surtout en simplifiant la gestion des adresses IP et les migrations d'un serveur à un autre.
Enregistrements CNAME
Un CNAME est essentiellement un alias de texte pour diriger le trafic de domaine et de sous-domaine. Par exemple, si vous deviez créer un service comme WordPress ou Tumblr, ils pourraient vous suggérer de créer un domaine avec utiliser l'enregistrement Enregistrements CNAME et A de l'IP.
Je n'utilise pas souvent Tumblr, mais depuis un moment, j'ai créé mon compte sur http://misc.jeffreifman.com/ . Voici leurs instructions pour configurer un nom de domaine personnalisé - ils vous permettent d'utiliser des enregistrements A ou CNAME, j'ai choisi CNAME.
Voici l'entrée DNS pour divers. jeffreifman.com :
Misc.jeffreifman.com CNAME domaines.tumblr.com.
Remarque : Assurez-vous d'inclure un point dans l'adresse CNAME.
Lorsqu'un utilisateur demande misc.jeffreifman.com, DNS l'enverra vers domains.tumblr.com, et là l'IP 66.6.44.4 sera trouvée.
Un avantage important de l'enregistrement CNAME est que si, par exemple dans cet exemple, Tumblr change l'adresse de son serveur, vous n'aurez pas besoin de modifier l'enregistrement CNAME. Cela restera le même et Tumblr pourra contrôler l'adresse IP en changeant l'enregistrement A en domains.tumblr.com.
J'utilise cette approche lors de la vente de noms de domaine : la plupart sont liés au serveur via un CNAME. Si je dois changer d'hébergement et changer les adresses IP du serveur, je peux simplement modifier l'enregistrement A du sous-domaine unique utilisé par le CNAME, plutôt que de modifier les enregistrements A pour chaque domaine.
Un autre scénario d'utilisation des enregistrements CNAME consiste à utiliser des CNAME avec les services CDN, comme je l'ai décrit dans l'article KeyCDN. J'ai configuré les sous-domaines cloud c1, c2, c3, c4, en les reliant tous au miroir sur jr-faf.kxcdn.com.
Que se passe-t-il lorsque vous modifiez les enregistrements DNS
Les enregistrements DNS du domaine racine et des sous-domaines sont généralement indépendants les uns des autres. La modification de l'enregistrement A du domaine racine n'affecte pas l'adresse CNAME existante du sous-domaine. Cependant, je me suis récemment inscrit au service sécurité Internet Incapsula et a constaté qu'il nécessite deux enregistrements A pour un domaine racine - cela peut rendre les choses plus compliquées. En d’autres termes, vous pourriez techniquement avoir plusieurs enregistrements A pour le même domaine, ce qui pourrait provoquer des conflits.
Il est également important de réaliser que les modifications DNS ne prennent pas effet immédiatement. Lorsque vous configurez des enregistrements DNS pour la première fois (ou lorsque vous les modifiez), ces données ne sont pas encore disponibles pour les utilisateurs. C’est l’une de ces choses qui rendent difficile la migration d’un serveur à un autre (ou le changement de société d’hébergement). Dans le pire des cas, cela peut prendre plus de 36 heures.
Mon registraire m'a suggéré d'utiliser https://www.whatsmydns.net/ pour un rapport visuel de ma propagation DNS dans différentes zones. Ci-dessous une capture d'écran que j'ai prise lors du changement de serveur de mon site - les modifications ont pris plusieurs heures.
L'illustration ci-dessous montre les serveurs DNS qui ont repris mon derniers changements:
Enregistrements MX
Passons maintenant aux enregistrements MX. Ces enregistrements indiquent au système DNS où envoyer tous les e-mails qui vous parviennent. Par conséquent, si j'ai acheté le domaine StarWars.io et que je souhaite recevoir du courrier à [email protégé], je dois faire deux choses.
Tout d'abord, je dois m'inscrire sur Service postal comme Google Applications ou FastMail pour y poster votre courrier. Deuxièmement, je dois configurer les enregistrements MX pour que le courrier soit envoyé à ces serveurs.
Par exemple, voici à quoi ressemblerait la configuration de Google Apps :
Serveur de messagerie prioritaire 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ALT3.ASPMX.L.GOOGLE.COM. 10 ALT4.ASPMX.L.GOOGLE.COM.
Et pour FastMail comme ceci :
In1-smtp.messagingengine.com (premier, priorité=10) in2-smtp.messagingengine.com (deuxième, priorité=20)
Vous pouvez également utiliser les enregistrements TXT pour indiquer aux serveurs de détection de spam que votre serveur de messagerie ne transfère que des e-mails légitimes, comme je l'ai fait dans l'exemple ci-dessus avec l'enregistrement SPF. Des services comme Mailgun utilisent les enregistrements SPF et DKIM lorsque envoi de masse.
Enregistrements AAAA
Si vous choisissez de prendre en charge l'adressage IPv6, vous devez configurer un enregistrement AAAA :
Actuellement, la plupart des transitions d’IPv4 vers IPv6 se produisent discrètement et inaperçues. Au fil du temps, lorsque le réchauffement climatique tuera le dernier ours polaire, les enregistrements A deviendront des enregistrements reliques et les enregistrements AAAA deviendront les principaux enregistrements DNS.
Le DNS (Domain Name System) est le « répertoire téléphonique » d’Internet. Il utilise une adresse IP comme numéro de téléphone et des domaines comme noms de contact. Dans un tel livre, vous pouvez ajouter non seulement « numéro de téléphone", mais aussi Informations Complémentairesà propos du contact (« e-mail », « lieu de travail », etc.).
Les informations de domaine sont stockées sur des serveurs DNS. Pour l'ajouter au système DNS, vous devez vous inscrire enregistrements de ressources . Avec leur aide, les serveurs partagent des informations sur les domaines avec d'autres serveurs. Jusqu'à ce que les enregistrements de ressources pour le domaine soient enregistrés, ils ne figurent pas dans le « annuaire" L'Internet. Par conséquent, le fonctionnement du site ou du courrier sur celui-ci est impossible. Avant de commencer à spécifier des enregistrements de ressources, vous devez déléguer le domaine, c'est-à-dire enregistrer des serveurs DNS pour celui-ci. Vous pouvez le faire selon les instructions : . Passez ensuite aux enregistrements de ressources. Les modifications prendront effet après la mise à jour des serveurs DNS (généralement dans les 24 heures).
Enregistrements de ressources de base : enregistrements A, CNAME, MX, TXT et SPF. Regardons-les de plus près.
Enregistrement A
L'enregistrement A (adresse) est l'un des enregistrements de ressources clés d'Internet. Il est nécessaire pour connecter le domaine avec l'adresse IP du serveur. Tant que l'enregistrement A n'est pas enregistré, votre site ne fonctionnera pas.
Lorsque vous saisissez le nom d'un site dans la barre d'adresse de votre navigateur, c'est l'enregistrement A que DNS détermine à partir de quel serveur votre site doit être ouvert.
Exemples d'un enregistrement :
| Nom de l'entrée | Type d'enregistrement | Signification |
|---|---|---|
| site.ru | UN | 123.123.123.123 |
| shop.site.ru | UN | 123.123.123.123 |
Vous pouvez enregistrer un enregistrement A selon les instructions :
Enregistrement CNAME
CNAME (nom canonique) est un enregistrement chargé de lier les sous-domaines (par exemple, www.site.ru) au nom de domaine canonique (site.ru) ou à un autre domaine.
La fonction principale de CNAME est la duplication des enregistrements de ressources de domaine (A, MX, TXT) pour différents sous-domaines.
Exemples d'enregistrements CNAME :
| Nom de l'entrée | Type d'enregistrement | Signification |
|---|---|---|
| www.site.ru | CNAME | site.ru |
| webmail.site.ru | CNAME | webmail.hébergement.site |
Si vous saisissez un CNAME pour un sous-domaine www.site.ru et précisez la valeur site.ru, le site s'ouvrira à partir de la même adresse IP que site.ru. Si vous saisissez CNAME pour mail.site.ru et indiquer la valeur webmail.hébergement.site, puis sur mail.hosting.site Les mêmes enregistrements de ressources seront distribués comme pour webmail.hosting.site.
L'utilisation d'un enregistrement CNAME exclut l'utilisation d'autres enregistrements de ressources pour un sous-domaine donné, c'est-à-dire pour un sous-domaine webmail.site.ru ou www.site.ru Vous ne pouvez pas ajouter à la fois un enregistrement A et un enregistrement CNAME.
Vous pouvez enregistrer un enregistrement CNAME selon les instructions :
Enregistrement MX
MX (Mail Exchanger) est un enregistrement responsable du serveur via lequel le courrier fonctionnera. Les enregistrements MX sont essentiels à la fonctionnalité de messagerie. Grâce à eux, l'expéditeur « comprend » à quel serveur envoyer le courrier pour votre domaine.
Exemples d'enregistrements MX :
| Nom de l'entrée | Type d'enregistrement | Une priorité | Signification |
|---|---|---|---|
| site.ru | MX | 10 | mx1.hosting.site |
| site.ru | MX | 15 | mx2.hosting.site |
où mx1.hosting..
Généralement, deux serveurs de messagerie sont spécifiés de sorte que si l'un d'eux n'est pas disponible, le courrier sera quand même envoyé à l'autre. La priorité d'écriture détermine à quel serveur le courrier doit être envoyé en premier. Plus le nombre est faible, plus la priorité est élevée. Ainsi, pour le nom de domaine site.ru, le serveur de messagerie est mx1.hosting..hosting.. Si la priorité est la même, le serveur est sélectionné au hasard.
Vous pouvez enregistrer un enregistrement MX selon les instructions :
Entrée TXT
TXT (chaîne de texte) - un enregistrement utilisé pour définir les commentaires textuels nécessaires pour le domaine. Souvent utilisé pour vérifier la propriété du domaine lors de la connexion des services supplémentaires, ainsi que comme conteneur pour un enregistrement SPF et une clé DKIM. Vous pouvez enregistrer un nombre illimité d'enregistrements TXT, à condition qu'ils n'entrent pas en conflit les uns avec les autres.
Vous pouvez enregistrer un enregistrement TXT selon les instructions :
Enregistrer le FPS
Un enregistrement SPF (Sender Policy Framework) contient des informations sur la liste des serveurs ayant le droit d'envoyer des lettres au nom d'un domaine donné. Aide à éviter toute utilisation non autorisée. Le paramètre SPF est spécifié dans l'enregistrement TXT du domaine.
Exemple d'entrée SPF :
| Nom de l'entrée | Type d'enregistrement | Signification |
|---|---|---|
| site.ru | SMS | v=spf1 include:_spf.hosting..123.123.123 a mx ~all |
où 123.123.123.123 est l'adresse IP du serveur dont vous avez besoin.
Dans cet exemple :
- v=spf1— détermine la version de l'enregistrement SPF utilisé ;
- inclure :_spf.hosting.site— inclut dans l'enregistrement SPF la valeur de l'enregistrement SPF d'un autre domaine. Autrement dit, toutes les valeurs d'enregistrement SPF pour le domaine « _spf.hosting.site » seront valides pour le domaine ;
- IP4 : 123.123.123.123 - permet de recevoir du courrier depuis l'adresse IP 123.123.123.123 ;
- un— permet de recevoir du courrier d'un serveur dont l'adresse IP se trouve dans l'enregistrement de ressource A du domaine. En termes simples, depuis le serveur sur lequel le site est hébergé ;
- MX— permet de recevoir du courrier si le serveur expéditeur est spécifié dans l'un des enregistrements MX du domaine ;
- ~tous— si la lettre provient d'un serveur qui ne figure pas dans la liste ci-dessus, cela vaut la peine de l'analyser plus attentivement. Également parfois utilisé -tous- dans ce cas, la lettre ne passe pas les contrôles supplémentaires et est immédiatement rejetée.
Vous pouvez enregistrer un enregistrement SPF selon les instructions :
Les enregistrements NS, PTR, SOA sont des enregistrements de service et, en règle générale, sont configurés automatiquement.
Entrée N.-É.
L'enregistrement NS (Authoritative Name Server) pointe vers les serveurs DNS chargés de stocker les enregistrements de ressources restants du domaine. Le nombre d'enregistrements NS doit correspondre strictement au nombre de tous les serveurs qui le desservent. Critique au fonctionnement du service DNS.
Enregistrement PTR
PTR est un enregistrement DNS inversé qui associe l'adresse IP d'un serveur à son nom canonique (domaine). L'enregistrement PTR est utilisé pour filtrer le courrier. Si vous avez commandé un serveur VPS ou dédié, vous pouvez enregistrer un enregistrement PTR selon les instructions :
Enregistrement SOA
SOA (Start of Authority) est l'enregistrement de zone initial qui indique sur quel serveur les informations de référence du nom de domaine sont stockées. Critique au fonctionnement du service DNS. Vous pouvez en savoir plus sur ce qu'est un enregistrement SOA et comment le vérifier.
Compte adresses (A) Le compte A affiche le nom de l'ordinateur sous forme d'adresse IP numérique. En d'autres termes, cette entrée spécifie le nom d'hôte et l'adresse IP ordinateur spécifique afin que le nom d'hôte corresponde à une adresse IP spécifique. Il s'agit de l'enregistrement que le serveur de noms A doit envoyer à un autre serveur de noms et recevoir une réponse à la requête. Vous trouverez ci-dessous un exemple de ce à quoi devrait ressembler un enregistrement A :
peter.gudzondns.com. IN A 36.36.1.6 La première colonne contient le nom d'hôte de l'ordinateur. La liste de la deuxième colonne est la classe d'entrée. Pour le principal Travail DNS Il vous suffit d'avoir une désignation IN définie pour Internet. La colonne suivante indique le type d'entrée et la dernière colonne est l'adresse IP réelle. Il est possible d'ajouter plusieurs adresses IP pour un nom d'hôte donné. Cela peut être nécessaire lorsqu'un pare-feu est utilisé et qu'il y a deux cartes Ethernet sur un ordinateur. Il ne vous reste plus qu'à ajouter un deuxième enregistrement A, en remplissant les mêmes colonnes sauf pour l'adresse IP. Il est également possible d'afficher plusieurs noms d'hôte pour une seule adresse IP. Mais cela n'est pas recommandé, car DNS possède un enregistrement spécial qui permet aux ordinateurs d'avoir des alias, appelé enregistrement CNAME.
Les enregistrements PTR In-addr.arpa sont l’exact opposé des enregistrements A. Ils vous permettent de reconnaître votre ordinateur par son adresse IP. C'est ce qu'on appelle une « recherche inversée ». Il est de plus en plus utilisé lorsqu'un ordinateur effectue une recherche inversée sur votre ordinateur avant d'accéder à des services (tels que des pages sur le WWW). Une recherche inversée est une bonne mesure de sécurité pour votre ordinateur car elle vérifie que votre ordinateur est ce qu'il devrait être. L'entrée In-addr.arpa ressemble à ceci : 6.1.36.36.in-addr.arpa. DANS PTR peter.gudzondns.com. Comme vous pouvez le voir dans l'exemple de l'enregistrement A, au début de cet enregistrement se trouve une adresse IP de retour pour le nom d'hôte situé dans la dernière colonne.
La première colonne contient le domaine pour lequel cette entrée commence l'autorité. Les deux informations suivantes devraient vous sembler familières. L'enregistrement "draven.gudzondns.com" est le serveur de noms principal du domaine. La dernière entrée dans cette colonne est valide adresse e-mail, si vous avez remplacé "@" par le premier ".". Il doit toujours s'agir d'une adresse de contact valide pour l'enregistrement SOA. Les données suivantes sont légèrement différentes de celles que nous avons déjà utilisées. Serial est un enregistrement de la fréquence à laquelle cette entrée DNS peut être modifiée. Chaque fois qu'une modification est effectuée, Serial doit être incrémenté. Les autres serveurs de noms qui récupèrent les informations d'une zone à partir du serveur principal ne récupèrent la zone que si le numéro de série dans l'enregistrement du serveur de noms principal est supérieur au numéro de série dans cet enregistrement. Ainsi, les serveurs de noms d'un domaine peuvent eux-mêmes changer. Il est recommandé d'utiliser votre numéro de série au format AAAAMMJJNN, où NN est le jour où le DNS a été modifié. Toutes les valeurs de temps numériques de l'enregistrement sont en secondes. Le numéro « Actualiser » indique la fréquence à laquelle le serveur de noms secondaire doit vérifier le serveur principal pour détecter les modifications apportées au numéro de série. "Réessayer" - combien de temps le serveur secondaire doit attendre avant d'essayer de se reconnecter serveur principal si la connexion a été perdue. « Expire » signifie la durée pendant laquelle le serveur secondaire doit utiliser son entrée actuelle lorsqu'il ne parvient pas à effectuer une restauration, et « Minimum » signifie la durée pendant laquelle vos serveurs de noms doivent mettre en cache ou conserver cette entrée.