Phenquestions
Resolução DNS
- Você precisa registrar um site como newdomain.com, newdomain.org, newdomain.biz, newdomain.hospedagem, etc. Hoje em dia existem muitos novos TLDs como .trabalhos, .hospedagem etc. de qualquer um dos registradores de domínio. Os mais comuns são como Godday.com, domínio.com, NameCheap.com, Bluehost.com
- Depois de comprar o nome de domínio do registrador acima, agora precisamos encontrar uma conta de hospedagem (pode ser uma hospedagem compartilhada / revenda de hospedagem ou um servidor VPS / dedicado) . Se você tiver uma conta compartilhada / de revendedor, geralmente eles nos fornecerão um par de servidores de nomes que devem ser usados para apontar o domínio para seus servidores. SE você estiver comprando servidores vps / dedicados, talvez seja necessário configurar o servidor com o servidor DNS, para o qual usamos principalmente pacotes nomeados ou vinculados.
- Se você estiver usando os próprios servidores de nomes de registradores, será necessário criar todos os registros dns manualmente nesse painel. Se você estiver usando uma hospedagem compartilhada cpanel / plesk, geralmente eles terão todos os registros dns criados durante a criação da conta e você só precisa apontar os servidores de nome do provedor de hospedagem na extremidade do registrador.
- Uma vez apontadas, pode levar de 24 a 72 horas para que as alterações sejam propagadas pela internet.
Compreendendo os registros DNS
Os registros DNS são configurações que nos ajudam a apontar um domínio e sua variedade de serviços para os servidores ou endereços IP adequados. Os registros DNS atuam como um instrutor como se o domínio estivesse apontando para aquele ip, aquele subdomínio estivesse apontando para outro ip etc. Sem os registros DNS adequados, os humanos terão que se lembrar do endereço IP e lembrar de um endereço IP será uma tarefa tediosa e é assim que a importância do DNS entra em jogo.
Não precisamos nos lembrar de um endereço IP, pois sempre será um problema para os humanos usar o endereço IP para ir ao site. É por isso que registramos o nome de domínio e usamos dns para apontá-lo corretamente para o servidor de hospedagem. Antes de os servidores ou pacotes DNS serem criados, será necessário digitar o endereço IP no navegador e lembrar o mesmo. Com a introdução do IPV6, é literalmente impossível lembrar o endereço IP, mesmo para aqueles que têm a melhor capacidade de memória.
Existem mais de 70 + registros DNS e você pode ler o link abaixo para todos os registros DNS possíveis e seus detalhes
https: // www.iana.org / assignments / dns-parameters / dns-parameters.xml
Estou discutindo os registros abaixo, que são mais necessários para um leigo hospedar seu site e fluir de e-mail sem problemas.
- Registro SOA
- Valor TTL
- Uma gravação
- Registro AAAA
- Registro NS
- Registro MX
- Registro TXT
- Registro SPF
- Registro DKIM
- Registro DMARC
- Registro PTR
- Registro CNAME
- Registro SRV
- Registro RP
- Registro DNSKEYs
1. Registro SOA (INÍCIO DE AUTORIDADE)
O registro SOA é o registro mais importante, mas não tão popular. É um registro obrigatório para que um arquivo de zona DNS funcione e nos forneça resultados. Este registro particular terá o nome da zona, o endereço de e-mail da pessoa responsável por lidar com o arquivo de zona do domínio, o número de série atual, o servidor de nomes principal ou primário da zona e alguns elementos de tempo que são medidos e exibidos em segundos.
Abaixo está um exemplo de registro SOA
domínio.com. 86400 IN SOA ns1.domínio.com. owneremail.domínio.com. (2017100505; Número de série
3600; atualização
7200; tentar novamente
1209600; expira
86400)
O formato exato para isso é o abaixo
@ IN SOA servidor-nome-primário e-mail mestre-host (
número de série
tempo para atualizar
tempo para tentar novamente
tempo para expirar
mínimo-TTL)
Servidor de nomes primários: Mostra o servidor de nomes que contém os registros DNS originais.
Hostmaster-email: Endereço de e-mail do proprietário responsável pelo domínio. Um periodo ".”Será usado substituindo o símbolo @. Para endereços de e-mail com “.”Já em que será escapado com um“ / ”.
Número de série : É o número da versão da Zona e continuará aumentando a cada atualização do arquivo da Zona.
Tempo para atualizar: Este valor mostra o tempo de espera para verificar uma atualização do número de série. Isso é necessário principalmente quando você está tendo um cluster DNS ou DNS secundário que precisa verificar se há uma atualização no arquivo mestre e precisa ser copiado o mais recente para os outros servidores no cluster. Aplica-se apenas a quem tem DNS secundário ou configuração de cluster.
Tempo para tentar novamente: Determina quanto tempo deve um servidor de nomes esperar para tentar novamente a atualização se a última tentativa falhou.Aplica-se apenas a quem tem DNS secundário ou configuração de cluster.
Tempo para expirar: ele determina quanto tempo devemos esperar antes de considerar os dados do servidor de nomes secundário ou de outro cluster inválido e parar de responder às consultas para a zona respectiva.
mínimo-TTL: Por quanto tempo um servidor de nomes ou resolvedores devem armazenar em cache uma resposta negativa.
2. Valor TTL (tempo de vida)
O valor TTL é o tempo em segundos que os registros dns serão armazenados em cache por um servidor DNS externo ou servidor de nomes e depois disso ele deve atualizar o cache e ter o valor mais recente . A principal importância disso é enquanto você está planejando uma migração e precisa de mudanças de dns sem qualquer tempo de inatividade de dns. Mudanças em servidores de nomes sempre podem causar tempo de inatividade, pois não temos controle sobre eles. Portanto, antes da migração, normalmente mudamos o valor TTL para 300 seg. 1 - 2 dias antes, de modo que após a migração mudaremos os ip's do servidor de nomes no final do registrador e também mudaremos os IPs de todos os arquivos de zona no servidor antigo para novos IPs para que ele comece a resolver para o novo servidor em ambos os casos, isto é, se o dns chegar ao servidor antigo, ele irá apontar o domínio desse servidor para o novo servidor e se os novos servidores de nomes atualizados forem usados, então também começará a carregar a partir de novo servidor.
Se nenhum valor ttl não for mencionado, então este será o valor padrão principal para todos os registros dns, a menos que tenhamos outro valor especificado nos registros.
Amostra de entrada$ TTL 14400
3. Uma gravação
Um registro também é conhecido como registros de endereços ou registros de host. Isso é usado principalmente para apontar o domínio / subdomínio etc. para o endereço IP do servidor. Um registro só resolve para um endereço IP e nenhum outro argumento / variável está lá no registro A. Os registros A são usados apenas para apontar para um endereço IPV4.
O registro de amostra A é o abaixodomínio.com. 14400 IN A 192.168.1.1
Também podemos usar um registro dns curinga que irá carregar todos os subdomínios para um ip
*.domínio.com 14400 IN A 192.168.1.14. Registro AAAA
O registro AAAA é igual ao registro acima e a finalidade e o uso deste registro são todos iguais. A única diferença é que ele é usado para apontar o domínio para um IP IPV6 e se o domínio também tiver uma versão IPv6, então precisamos ter esse registro A também apontado .
O exemplo de registro AAAA é o seguinte
domínio.com 14400 IN AAAA 0133: 4237: 89bc: cddf: 0123: 4267: 89ab: cddf5. Registro NS (servidor de nomes)
A situação ideal seria que o servidor de nomes no nível do registrador e o arquivo da zona dns fossem iguais e os registros ns incompatíveis podem causar alguns problemas com alguns ISP, mas normalmente essa incompatibilidade não é um problema. Portanto, os registros do servidor de nomes primário devem estar presentes tanto no arquivo de registro quanto no arquivo de zona dns no servidor mencionado no registrador.
Amostra de entradadomínio.com. 86400 IN NS ns1.maindomain.com.
domínio.com. 86400 IN NS ns2.maindomain.com.
Quando você tiver os servidores de nomes para o mesmo domínio, certifique-se de adicionar registros A para esses servidores de nomes .No exemplo acima, ele está usando algum outro servidor de nomes registrado como ns1.maindomain.com. Mas se você deseja usar ns1.domínio.com-se como servidor de nomes no registrador e servidor, você precisa configurar os registros HOST no registro (que é o Registro GLUE) e precisa adicionar os registros A abaixo também
ns1 14400 IN A 192.168.1.1ns2 14400 IN A 192.168.1.1
6. Registro MX (Mail Exchange)
Este é outro registro dns importante que determina o destino de seus e-mails recebidos para um domínio. Quando alguém envia um e-mail para uma conta de e-mail de um domínio, o servidor remoto estará enviando e-mails para o servidor que está mencionado nos registros MX e para aquele com o menor valor de prioridade que na verdade é o de maior prioridade
Amostra de registros MX
domínio.com 14400 IN MX 10 mail_1.domínio.comdomínio.com 14400 IN MX 20 mail_2.domínio.com
domínio.com 14400 IN MX 30 mail_3.domínio.com
Neste exemplo, se mail_1.domínio.com está inativo, o e-mail será entregue em mail_2.domínio.com. Se mail_2.exemplo.com também está fora do ar, o e-mail será entregue em mail_3.domínio.com.Isso é usado principalmente quando você tem domínio adicionado em vários servidores e tem e-mail configurado nesses. Mas esses e-mails serão espalhados por esses servidores e você pode ter que verificar manualmente esses.
Se você estiver usando os registros MX com o mesmo nome de domínio, será necessário adicionar os registros dns A adequados. Como o abaixo . Mas se você estiver usando google apps, outlook etc, então não há necessidade de adicionar um registro A adicional para aqueles que você não tem controle sobre eles e eles devem ser adicionados por esses provedores.
mail_1 14400 IN A 192.168.1.1mail_2 14400 IN A 192.168.1.2
mail_3 14400 IN A 192.168.1.3
7. Registro TXT (Texto)
Na verdade, um registro TXT ou registro de texto não tem nenhuma função na funcionalidade de domínios e geralmente é usado para exibir algumas informações ou para algumas verificações, como quando você se inscreve no Google Apps ou no serviço Outlook Mail, eles pedem que você adicione um Registro TXT que eles pedem (um código exclusivo) para que possam verificar a propriedade do domínio. Os registros SPF / DKIM também são baseados em TXT, mas têm uma funcionalidade para realizar. Eles também podem ser usados como uma opção para autenticar sua propriedade ao adicionar a conta do webmaster do Google e outros serviços relacionados ao Google.
Abaixo está um exemplo de entrada dns para verificação do Google
domínio.com. 300 IN TXT google-site-verification = gBmnBtGTIz_esMKJBKT-PxLH50M8. Registro SPF (Sender Policy Framework)
O registro SPF é basicamente um registro TXT, que normalmente publica todos os seus servidores de e-mail designados para um domínio ou subdomínio. O principal uso desse registro é para provar a legitimidade dos e-mails e evitar e-mails falsificados. Um servidor de e-mail de destino pode rejeitar e-mails se não forem dos servidores de e-mail registrados ou mencionados com base neste registro.
Amostra de entradadomínio.com. IN TXT "v = spf1 + a + mx + ip4: 192.168.1.5 -todos "
Isso diz que este domínio enviará emails legítimos apenas de registros A, servidores de registros MX e também de ip 192.168.1.5 e todos os outros podem ser rejeitados . Com o registro SPF acima, o servidor de recebimento verificará todos os servidores e endereços de ip mencionados no SPF. Se o endereço IP coincidir, a verificação será aprovada e, caso contrário, será reprovada (a mensagem será rejeitada automaticamente) e se usarmos "~ all", que é uma falha suave, cuja mensagem será marcada como FALHA, mas não será rejeitado.
Você pode consultar mais sytanx neste link.
9. Registro DKIM (DomainKeys Identified Mail)
Este também é um registro TXT, que é um protocolo de autenticação de e-mail, que é um pouco mais complicado do que o SPF. Este registro é criado para um subdomínio que tem um seletor único para a chave e então terá um “.”Ao adicionar tal registro, ele adicionará uma assinatura digital aos cabeçalhos da mensagem de e-mail. Esta assinatura é validada usando a chave pública publicada do registro DKIM. Isso é um pouco complicado e se você estiver no cpanel, eles fornecem uma opção para fazer isso facilmente usando a opção de habilitar com um clique.
Amostra de entradapadrão._domainkey 14400 IN TXT "v = DKIM1; k = rsa;
p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmDb9e2q41oLc0ZDtSNo2Ik4khVMUMkv98N1Y0
FehUCcFUIUIUIUIUIUIuiuicfhdyeytrytrryuytytfyfyfytrytrytrtyrytrytrytrytrytdyBQ3XatuaEj
qGR0zfaY6RSU ++ gqGF8ZRpjJd + O3AcqRZT4ZT8d7Uhye6Ctgcv3kQEd5I2dTSpodIzWey8reysHJMdCvulRJYdP "
UWj5PrHfkwY7ec0ZNggTOpmlByXIPRx0Q / oBS9TLlAs785XJMNWjubyyjC6V5JUQ + tRyhwa28TWM / l6 / EIcYNBZE
fWx8oHQsBFLT0dNsRhq9ExX0UDMmbddD0zWoKtx + Wb7ItG0HPPVqne8jWkeXQIDAQAB \;
10. Registro DMARC
O registro DMARC funciona apenas se houver registros SPF e SKIM adequados. É uma política de seu processo de autenticação de e-mail e como o servidor de recebimento deve lidar com o e-mail se isso violar a política. Quando um e-mail de entrada chega no servidor remoto, ele consulta seu registro DMARC e se certifica de consultar as perguntas abaixo
> A assinatura DKIM dos e-mails recebidos é adequada? ?
> Será que a mensagem veio de um nome de host ip / servidor autorizado, conforme mencionado pelo registro SPF?.
> Se o cabeçalho dos e-mails recebidos tem alinhamento adequado de acordo com o RFC 5322.
Amostra de entrada
_dmarc.domínio.com. IN TXT "v = DMARC1 \; p = none \; rua = mailto: [email protegido] \;ruf = mailto: [email protegido] \; pct = 100 "
_dmarc.domínio.com: Subdomínio que é configurado para autenticação de DMARC sozinho.
v = DMARC1: Versão Dmarc em uso.
p = nenhum: menções sobre o tratamento preferencial da apólice
rua =mailto: [email protegido] : Relatórios agregados são enviados para este
ruf =mailto: [email protegido] : Os relatórios Foreincsic devem ser enviados para esta conta de e-mail
pct = 100: esta é a porcentagem de e-mails que o proprietário deseja que o registro seja verificado e usado para atualizações de política
DMARC / SPF / DKIM é tudo necessário para uma autenticação adequada para serviços de e-mail
11. Registro PTR (Ponteiro)
Os registros PTR também são conhecidos como DNS reverso para o ip. Os registros PTR são normalmente configurados no nível de provedor de hospedagem ou provedor de servidor. Os registros PTR nos ajudam a combinar um endereço IP com um domínio ou subdomínio (normalmente para um nome de domínio FQDN totalmente qualificado), o que ajudará a fazer as consultas reversas de DNS funcionarem corretamente.
Então, como um pré-requisito para definir dns reverso para um ip, hoje em dia os provedores de hospedagem / servidor pedem primeiro para configurar um registro para o domínio / subdomínio para aquele IP e uma vez feito isso, o data center irá configurar o RDNS (DNS reverso registro).
12.Registro CNAME (nome canônico)
O registro CNAME ajuda a apontar um domínio ou subdomínio para outro domínio ou subdomínio.
Amostra de entrada:newdomain.com 14400 IN CNAME domínio.com.
mail 14400 IN CNAME mail.domínio.com.
Exemplo 1, está apontando para o novo domínio.com para domínio.com onde como o segundo exemplo está apontando correio.newdomain.com para enviar.domínio.com. Com esses registros, quando uma solicitação chega a newdomain.com, ele encontrará um registro CNAME para o domínio.com. Depois disso, ele iniciará uma nova pesquisa de domínio.com e ele irá enviar a solicitação para o domínio.com e o mesmo é o caso com o segundo registro também.
13.Registro SRV (Serviço)
O registro SRV nos ajuda a apontar para um serviço específico que está sendo executado em seu domínio ou subdomínio para um domínio de destino. Isso nos ajuda a direcionar o tráfego para serviços específicos como servidor de bate-papo ou serviços de mensagens para outro servidor.
Amostra de entrada:
_sipfederationtls._tcp. 3600 IN SRV 100 1 5061 sipfed.conectados.lync.com._serviço._protocolo.exemplo.com 3600 IN SRV 10 0 5060 serviço.exemplo.com
_serviço._proto.nome. Alvo de porta de peso de prioridade SRV de classe TTL.
Serviço : o nome dos serviços deve ser iniciado com um sublinhado “_” e será seguido por um “.”Serviço pode ser qualquer coisa como _chat, _xmpp, _sipfederationtls (que é usado para servidores Microsoft Exchange) etc.
Protocolo:O nome do protocolo também deve começar com um sublinhado e, em seguida, um “.”Neste caso é“ _tcp.”E nos diz que é um protocolo TCP que está em uso.
Nome : Nome ou nome de domínio é o domínio que receberá tráfego original para este serviço.
Prioridade : É o primeiro número mencionado nos exemplos acima (100 e 10 respectivamente) ajuda a definir a prioridade para o servidor de destino e número inferior significa prioridade mais alta. Isso é semelhante à prioridade do registro MX e funciona da mesma forma, pois podemos configurar outro registro como fallback também com outra prioridade.
Peso : Se criarmos registros semelhantes com a mesma prioridade, o fator decisivo será este valor particular. O peso é 1 e 0 respectivamente nos exemplos acima.
Porto: isso mostra a porta TCP ou UDP na qual o serviço está sendo executado.
Alvo : este é o subdomínio ou domínio de destino para o qual este serviço será redirecionado e deve ter um registro A / AAAA válido para que este tráfego seja redirecionado para lá.
14. Registro RP (Pessoa Responsável)
Normalmente, isso não é necessário hoje em dia, pois há um endereço de e-mail associado ao registro SOA. Mas se qualquer domínio desejar ter especificamente que mencionar além da conta de e-mail do registro SOA padrão, podemos adicionar um Registro RP.
15. Registro DNSKEY
O registro da chave DNS contém uma chave pública que será usada pelos resolvedores para verificar as assinaturas dnssec.
Amostra de entrada
domínio.com. 300 IN DNSKEY 257 3 5 Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPOipoEUofZcndFN2aVd ==
Nome classe ttl RRtype flags_filed Algoritmo de protocolo public_key
Nome : é o nome do domínio ou nome do host normalmente
DENTRO : Representa a classe de registro e o padrão é IN (o que significa Internet)
Tipo de registro: tipo de registro é o tipo do registro e, neste caso, será DNSKEY
Bandeiras : Sinalizadores arquivados estão em um formato com fio, que é um caractere de 2 bytes. Os valores possíveis são 0, 256 e 257. Se o valor for 256, significa que o registro dnskey contém ZSK (chave de assinatura de zona) pago e se o valor for 257, então ele contém KSK (componente chave de assinatura de chave. Em suma, este campo contém um número ODD quando contém um par de chaves KSK.
Protocolo: Isso sempre tem um valor de 3, para DNSSEC.
Chave pública : a chave pública são os dados da chave e, neste caso, é “Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPOipoEUofZcndFN2aVd ==”
Algoritmo: Nos ajuda a identificar public_keys usando diferentes algoritmos e abaixo estão os mais usados
- 1 = RSA / MD5
- 2 = Diffie-Hellman (não é compatível com BIND)
- 3 = DSA
- 4 = Reservado
- 5 = RSA / SHA1
- 6 = DSA / SHA1 / NSEC3
- 7 = RSA / SHA1 / NSEC3
- 8 = RSA / SHA-256
- 10 = RSA / SHA-512
Conclusão
Espero que isso realmente ajude todos vocês a entender o DNS e garantir que sua hospedagem esteja configurada corretamente.
