Giới thiệu về Thuật ngữ, Thành phần và Khái niệm DNS
DNS, hay Hệ thống domain , thường là một phần rất khó học cách cấu hình trang web và server . Hiểu cách hoạt động của DNS sẽ giúp bạn chẩn đoán các vấn đề với việc cấu hình quyền truy cập vào các trang web của bạn và sẽ cho phép bạn hiểu rộng hơn về những gì đang diễn ra đằng sau mức thấp .Trong hướng dẫn này, ta sẽ thảo luận về một số khái niệm DNS cơ bản sẽ giúp bạn bắt đầu chạy với cấu hình DNS của bạn . Sau khi giải quyết hướng dẫn này, bạn nên sẵn sàng cài đặt domain của bạn với DigitalOcean hoặc cài đặt server DNS của bạn .
Trước khi ta bắt đầu cài đặt server của bạn để phân giải domain của bạn hoặc cài đặt domain của ta trong console , hãy xem qua một số khái niệm cơ bản về cách tất cả những điều này thực sự hoạt động.
Thuật ngữ domain
Ta nên bắt đầu bằng cách xác định các điều khoản của bạn . Mặc dù một số chủ đề này quen thuộc với các ngữ cảnh khác, nhưng có nhiều thuật ngữ được sử dụng khi nói về domain và DNS không được sử dụng quá thường xuyên trong các lĩnh vực máy tính khác.
Hãy bắt đầu dễ dàng:
Hệ Thống Tên Miền
Hệ thống domain , thường được gọi là “DNS” là hệ thống mạng tại chỗ cho phép ta phân giải các tên thân thiện với con người thành các địa chỉ IP duy nhất.
Tên domain
Tên domain là tên thân thiện với con người mà ta quen dùng để liên kết với tài nguyên internet. Ví dụ: “google.com” là một domain . Một số người sẽ nói rằng phần “google” là domain , nhưng ta thường gọi dạng kết hợp là domain .
URL “google.com” được liên kết với các server thuộc sở hữu của Google Inc. Hệ thống domain cho phép ta truy cập các server của Google khi ta nhập “google.com” vào trình duyệt của bạn .
Địa chỉ IP
Địa chỉ IP là những gì ta gọi là một địa chỉ mạng. Mỗi địa chỉ IP phải là duy nhất trong mạng của nó. Khi ta đang nói về các trang web, mạng này là toàn bộ internet.
IPv4, dạng địa chỉ phổ biến nhất, được viết dưới dạng bốn bộ số, mỗi bộ có tối đa ba chữ số, với mỗi bộ được phân tách bằng dấu chấm. Ví dụ: “111.222.111.222” có thể là địa chỉ IP IPv4 hợp lệ. Với DNS, ta ánh xạ tên đến địa chỉ đó để bạn không phải nhớ một bộ số phức tạp cho từng địa điểm bạn muốn đến trên mạng.
Tên domain cấp cao
Miền cấp cao nhất hoặc TLD, là phần chung nhất của domain . Miền cấp cao nhất là phần xa nhất bên phải (được phân tách bằng dấu chấm). Các domain cấp cao nhất phổ biến là “com”, “net”, “org”, “gov”, “edu” và “io”.
Miền cấp cao nhất nằm ở đầu phân cấp về domain . Một số bên nhất định được ICANN (Công ty Cổ phần Internet cho Tên và Số được Chỉ định) trao quyền kiểm soát quản lý đối với các domain cấp cao nhất. Các bên này sau đó có thể cho truy cập domain theo TLD, thường thông qua công ty đăng ký domain .
Server
Trong một domain , chủ sở hữu domain có thể xác định các server riêng lẻ, các server này đề cập đến các máy tính hoặc dịch vụ riêng biệt có thể truy cập thông qua một domain .Ví dụ: hầu hết các chủ sở hữu domain làm cho web server của họ có thể truy cập thông qua domain trống (example.com) và cũng thông qua định nghĩa “ server lưu trữ” “www” ( www.example.com ).
Bạn có thể có các định nghĩa server lưu trữ khác trong domain chung. Bạn có thể có quyền truy cập API thông qua server “api” (api.example.com) hoặc bạn có thể có quyền truy cập ftp bằng cách xác định server có tên “ftp” hoặc “tệp” (ftp.example.com hoặc files.example.com). Tên server có thể tùy ý miễn là chúng là duy nhất cho domain .
SubDomain
Một chủ đề liên quan đến server lưu trữ là các domain phụ.
DNS hoạt động theo hệ thống phân cấp. TLD có thể có nhiều domain dưới chúng. Ví dụ: TLD “com” có cả “google.com” và “ubuntu.com” bên dưới nó. "Miền phụ" đề cập đến bất kỳ domain nào là một phần của domain lớn hơn. Trong trường hợp này, “ubuntu.com” có thể được coi là một domain phụ của “com”. Đây thường chỉ được gọi là domain hoặc phần “ubuntu” được gọi là SLD, nghĩa là domain cấp hai.
Tương tự như vậy, mỗi domain có thể kiểm soát “miền phụ” nằm dưới domain đó. Đây thường là những gì ta muốn nói về domain phụ. Ví dụ: bạn có thể có một domain phụ cho khoa lịch sử của trường bạn tại “ www.history.school.edu ”. Phần "lịch sử" là một domain phụ.
Sự khác biệt giữa tên server và domain phụ là server lưu trữ xác định máy tính hoặc tài nguyên, trong khi domain phụ mở rộng domain mẹ. Nó là một phương pháp chia nhỏ domain .
Cho dù nói về domain phụ hay server lưu trữ, bạn có thể bắt đầu thấy rằng phần ngoài cùng bên trái của một domain là phần cụ thể nhất. Đây là cách hoạt động của DNS: từ hầu hết đến ít cụ thể nhất khi bạn đọc từ trái sang phải.
Tên domain đầy đủ
Tên domain đủ điều kiện, thường được gọi là FQDN, ta gọi là domain tuyệt đối. Các domain trong hệ thống DNS có thể được cấp cho nhau và do đó, có thể hơi mơ hồ. FQDN là một tên tuyệt đối xác định vị trí của nó liên quan đến root tuyệt đối của hệ thống domain .
Điều này nghĩa là nó chỉ định từng domain mẹ bao gồm TLD. FQDN thích hợp kết thúc bằng một dấu chấm, cho biết root của hệ thống phân cấp DNS. Ví dụ về FQDN là “mail.google.com.”. Đôi khi phần mềm gọi FQDN không yêu cầu dấu chấm kết thúc, nhưng dấu chấm cuối bắt buộc phải tuân theo các tiêu chuẩn của ICANN.
Tên server
Server định danh là một máy tính được chỉ định để dịch domain thành địa chỉ IP. Các server này thực hiện hầu hết các công việc trong hệ thống DNS. Vì tổng số bản dịch domain là quá nhiều cho bất kỳ server nào, mỗi server có thể chuyển hướng yêu cầu đến các server định danh khác hoặc ủy quyền trách nhiệm cho một tập hợp con các domain phụ mà chúng chịu trách nhiệm.
Server định danh có thể là "có thẩm quyền", nghĩa là chúng đưa ra câu trả lời cho các truy vấn về domain dưới sự kiểm soát của chúng. Nếu không, chúng có thể trỏ đến các server khác hoặc cung cấp các bản sao được lưu trong bộ nhớ cache của dữ liệu của server định danh khác.
Tệp vùng
Tệp vùng là một file văn bản đơn giản chứa ánh xạ giữa domain và địa chỉ IP.Đây là cách cuối cùng hệ thống DNS tìm ra địa chỉ IP nào nên được liên hệ khi user yêu cầu một domain nhất định.
Tệp vùng nằm trong server định danh và thường xác định các tài nguyên có sẵn trong một domain cụ thể hoặc nơi mà người ta có thể đến để lấy thông tin đó.
Hồ sơ
Trong một file vùng, các bản ghi được lưu giữ. Ở dạng đơn giản nhất, bản ghi về cơ bản là một ánh xạ duy nhất giữa tài nguyên và tên. Chúng có thể ánh xạ domain với địa chỉ IP, xác định server định danh cho domain , xác định server thư cho domain , v.v.
Cách hoạt động của DNS
Đến đây bạn đã quen thuộc với một số thuật ngữ liên quan đến DNS, hệ thống thực sự hoạt động như thế nào?
Hệ thống này rất đơn giản ở mức tổng quan cấp cao, nhưng rất phức tạp khi bạn nhìn vào chi tiết. Mặc dù vậy, nhìn chung, nó là một cơ sở hạ tầng rất tin cậy và rất cần thiết cho việc áp dụng Internet như ta biết ngày nay.
Server root
Như ta đã nói ở trên, về cốt lõi của nó, DNS là một hệ thống phân cấp. Trên cùng của hệ thống này là những gì được gọi là " server root ". Các server này được kiểm soát bởi các tổ chức khác nhau và được ủy quyền bởi ICANN (Công ty Cổ phần Internet cho Tên và Số được Chỉ định).
Hiện có 13 server root đang hoạt động. Tuy nhiên, vì có một số lượng tên đáng kinh ngạc cần giải quyết mỗi phút, mỗi server này thực sự được phản chiếu. Điều thú vị về cài đặt này là mỗi máy nhân bản cho một server root duy nhất chia sẻ cùng một địa chỉ IP. Khi yêu cầu được thực hiện cho một server root nhất định, yêu cầu sẽ được chuyển đến máy nhân bản gần nhất của server root đó.
Những server root này làm gì? Server root xử lý các yêu cầu thông tin về domain cấp cao nhất. Vì vậy, nếu một yêu cầu đến cho một cái gì đó mà server định danh cấp thấp hơn không thể giải quyết, một truy vấn được thực hiện tới server root cho domain .
Server root sẽ không thực sự biết domain được lưu trữ ở đâu. Tuy nhiên, họ sẽ có thể hướng người yêu cầu đến các server định danh xử lý domain cấp cao nhất được yêu cầu cụ thể.
Vì vậy, nếu một yêu cầu cho “ www.wikipedia.org ” được thực hiện đến server root , server root sẽ không tìm thấy kết quả trong profile của nó. Nó sẽ kiểm tra các file vùng của nó để tìm danh sách trùng với “ www.wikipedia.org ”. Nó sẽ không tìm thấy một.
Thay vào đó, nó sẽ tìm bản ghi cho TLD “tổ chức” và cung cấp cho thực thể yêu cầu địa chỉ của server định danh chịu trách nhiệm về địa chỉ “tổ chức”.
Server TLD
Sau đó, người yêu cầu sẽ gửi một yêu cầu mới đến địa chỉ IP (do server root cấp cho nó) chịu trách nhiệm về domain cấp cao nhất của yêu cầu.
Vì vậy, để tiếp tục ví dụ của ta , nó sẽ gửi một yêu cầu đến server định danh chịu trách nhiệm biết về các domain “org” để xem liệu nó có biết “ www.wikipedia.org ” nằm ở đâu hay không.
, người yêu cầu sẽ tìm kiếm “ www.wikipdia.org ” trong các file vùng của nó.Nó sẽ không tìm thấy bản ghi này trong các file của nó.
Tuy nhiên, nó sẽ tìm thấy một bản ghi liệt kê địa chỉ IP của server định danh chịu trách nhiệm về “wikipedia.org”. Điều này đang tiến gần hơn đến câu trả lời mà ta muốn.
Server định danh cấp domain
Đến đây, người yêu cầu có địa chỉ IP của server định danh chịu trách nhiệm biết địa chỉ IP thực của tài nguyên. Nó sẽ gửi một yêu cầu mới đến server định danh, , nó có thể giải quyết được “ www.wikipedia.org ” hay không.
Server định danh kiểm tra các file vùng của nó và nó phát hiện ra rằng nó có một file vùng được liên kết với “wikipedia.org”. Bên trong file này, có một bản ghi cho server lưu trữ "www". Bản ghi này cho biết địa chỉ IP nơi server này được đặt. Server định danh trả về câu trả lời cuối cùng cho người yêu cầu.
Server định danh phân giải là gì?
Trong trường hợp trên, ta đề cập đến một "người yêu cầu". Người yêu cầu trong tình huống này là gì?
Trong hầu hết các trường hợp, người yêu cầu sẽ là cái mà ta gọi là “ server định danh giải quyết”. Server định danh phân giải là server được cấu hình để đặt câu hỏi cho các server khác. Về cơ bản, nó là một trung gian cho user lưu trữ các kết quả truy vấn trước đó để cải thiện tốc độ và biết địa chỉ của các server root để có thể "giải quyết" các yêu cầu được đưa ra cho những thứ mà họ chưa biết.
Về cơ bản, user thường sẽ có một số server định danh phân giải được cấu hình trên hệ thống máy tính của họ. Server định danh phân giải thường do ISP hoặc các tổ chức khác cung cấp. Ví dụ: Google cung cấp các server DNS phân giải mà bạn có thể truy vấn. Chúng có thể được cấu hình trong máy tính của bạn tự động hoặc thủ công.
Khi bạn nhập URL vào thanh địa chỉ của trình duyệt, trước tiên máy tính của bạn sẽ xem xét liệu nó có thể tìm ra local nơi chứa tài nguyên hay không. Nó kiểm tra file “hosts” trên máy tính và một vài vị trí khác. Sau đó, nó sẽ gửi yêu cầu đến server định danh và đợi trở lại để nhận địa chỉ IP của tài nguyên.
Sau đó, server định danh sẽ kiểm tra bộ nhớ cache của nó để tìm câu trả lời. Nếu nó không tìm thấy nó, nó sẽ thực hiện theo các bước nêu trên.
Giải quyết server định danh về cơ bản nén quá trình yêu cầu cho user cuối. Các client đơn giản phải biết để hỏi server định danh nơi đặt tài nguyên và tin tưởng rằng họ sẽ điều tra và trả lại câu trả lời cuối cùng.
Tệp vùng
Trong quá trình trên, ta đã đề cập đến ý tưởng về “tệp vùng” và “bản ghi”.
Tệp vùng là cách server định danh lưu trữ thông tin về các domain mà chúng biết. Mọi domain mà server định danh biết về đều được lưu trữ trong một file vùng. Hầu hết các yêu cầu đến server định danh trung bình không phải là thứ mà server sẽ có các file vùng.
Nếu nó được cấu hình để xử lý các truy vấn đệ quy, chẳng hạn như một server định danh, nó sẽ tìm ra câu trả lời và trả về nó.Nếu không, nó sẽ cho bên yêu cầu biết nơi tiếp theo.
Server định danh càng có nhiều file vùng thì càng có nhiều yêu cầu nó có thể trả lời một cách có thẩm quyền.
Tệp vùng mô tả một "zones" DNS, về cơ bản là một tập hợp con của toàn bộ hệ thống đặt tên DNS. Nó thường được sử dụng để cấu hình chỉ một domain duy nhất. Nó có thể chứa một số bản ghi xác định vị trí tài nguyên cho domain được đề cập.
$ORIGIN
của khu vực là một tham số bằng với cấp quyền cao nhất của khu vực theo mặc định.
Vì vậy, nếu một file vùng được sử dụng để cấu hình “example.com”. domain , $ORIGIN
sẽ được đặt thành example.com.
.
Điều này được cấu hình ở trên cùng của file vùng hoặc nó có thể được xác định trong file cấu hình của server DNS tham chiếu đến file vùng. Dù bằng cách nào, thông số này mô tả những gì khu vực sẽ có thẩm quyền.
Tương tự, $TTL
cấu hình “thời gian tồn tại” của thông tin mà nó cung cấp. Về cơ bản nó là một bộ đếm thời gian. Server định danh trong bộ nhớ đệm có thể sử dụng các kết quả đã truy vấn trước đó để trả lời các câu hỏi cho đến khi hết giá trị TTL.
Các loại bản ghi
Trong file vùng, ta có thể có nhiều loại bản ghi khác nhau. Ta sẽ xem xét một số loại phổ biến hơn (hoặc bắt buộc) ở đây.
Bản ghi SOA
Bản ghi Start of Authority, hoặc SOA, là bản ghi bắt buộc trong tất cả các file vùng. Nó phải là bản ghi thực đầu tiên trong một file (mặc dù thông số kỹ thuật $ ORIGIN hoặc $ TTL có thể xuất hiện ở trên). Nó cũng là một trong những phức tạp nhất để hiểu.
Phần bắt đầu của bản ghi thẩm quyền trông giống như sau:
domain.com. IN SOA ns1.domain.com. admin.domain.com. ( 12083 ; serial number 3h ; refresh interval 30m ; retry interval 3w ; expiry period 1h ; negative TTL )
Hãy giải thích từng phần dùng để làm gì:
miền.com. : Đây là root của vùng. Điều này chỉ định rằng file vùng dành cho
domain.com.
domain . Thông thường, bạn sẽ thấy điều này được thay thế bằng@
, chỉ là một trình giữ chỗ thay thế nội dung của biến$ORIGIN
mà ta đã tìm hiểu ở trên.IN SOA : Phần “IN” nghĩa là internet (và sẽ có trong nhiều bản ghi). SOA là chỉ báo rằng đây là bản ghi Start of Authority.
ns1.domain.com. : Điều này xác định server định danh chính cho domain này. Server định danh có thể là server chính hoặc phụ và nếu DNS động được cấu hình thì một server cần phải là “ server chính”. Nếu bạn chưa cấu hình DNS động, thì đây chỉ là một trong những server định danh chính của bạn.
admin.domain.com. : Đây là địa chỉ email của administrator cho khu vực này. “@” Được thay thế bằng một dấu chấm trong địa chỉ email. Nếu phần tên của địa chỉ email thường có dấu chấm, thì phần này được thay thế bằng dấu “" trong phần này ( your.name@domain.com trở thành \ name.domain.com của bạn).
12083 : Đây là số sê-ri của file vùng. Mỗi khi bạn chỉnh sửa file vùng, bạn phải tăng số này để file vùng được truyền chính xác. Server phụ sẽ kiểm tra xem số sê-ri của server chính cho một vùng có lớn hơn số sê-ri mà chúng có trên hệ thống của bạn hay không. Nếu đúng, nó yêu cầu file vùng mới, nếu không, nó tiếp tục phân phát file root .
3h : Đây là khoảng thời gian làm mới cho khu vực. Đây là khoảng thời gian mà group phụ sẽ đợi trước khi bỏ phiếu cho group chính để thay đổi file vùng.
30m : Đây là khoảng thời gian thử lại cho vùng này. Nếu thiết bị phụ không thể kết nối với thiết bị chính khi hết thời gian làm mới, thiết bị sẽ đợi khoảng thời gian này và thử lại để thăm dò ý kiến chính.
3w : Đây là thời hạn sử dụng. Nếu server định danh phụ không thể liên hệ với server chính trong repository ảng thời gian này, nó sẽ không còn trả về phản hồi như một nguồn có thẩm quyền cho vùng này.
1h : Đây là khoảng thời gian server định danh cache lỗi tên nếu nó không thể tìm thấy tên được yêu cầu trong file này.
Bản ghi A và AAAA
Cả hai bản ghi này ánh xạ một server tới một địa chỉ IP. Bản ghi "A" được sử dụng để ánh xạ server tới địa chỉ IP IPv4, trong khi bản ghi "AAAA" được sử dụng để ánh xạ server tới địa chỉ IPv6.
Định dạng chung của các bản ghi này là:
host IN A IPv4_address host IN AAAA IPv6_address
Vì vậy, vì bản ghi SOA của ta gọi ra một server chính tại “ns1.domain.com”, ta sẽ phải ánh xạ nó tới một địa chỉ tới một địa chỉ IP vì “ns1.domain.com” nằm trong vùng “domain.com” mà file này đang xác định.
Bản ghi có thể trông giống như sau:
ns1 IN A 111.222.111.222
Lưu ý ta không cần phải cung cấp tên đầy đủ. Ta chỉ có thể cung cấp server lưu trữ mà không cần FQDN và server DNS sẽ điền phần còn lại bằng giá trị $ ORIGIN. Tuy nhiên, ta có thể dễ dàng sử dụng toàn bộ FQDN nếu ta cảm thấy thích ngữ nghĩa:
ns1.domain.com. IN A 111.222.111.222
Trong hầu hết các trường hợp, đây là nơi bạn sẽ xác định web server của bạn là “www”:
www IN A 222.222.222.222
Ta cũng nên cho biết domain cơ sở giải quyết ở đâu. Ta có thể làm như thế này:
domain.com. IN A 222.222.222.222
Thay vào đó, ta có thể sử dụng “@” để tham chiếu đến domain cơ sở:
@ IN A 222.222.222.222
Ta cũng có tùy chọn giải quyết bất kỳ thứ gì trong domain này không được xác định rõ ràng cho server này. Ta có thể làm điều này với ký tự đại diện “*”:
* IN A 222.222.222.222
Tất cả những điều này đều hoạt động tốt với các bản ghi AAAA cho địa chỉ IPv6.
Bản ghi CNAME
Bản ghi CNAME xác định alias cho tên chuẩn cho server của bạn (một alias được xác định bởi bản ghi A hoặc AAAA).
Ví dụ: ta có thể có bản ghi tên A xác định server lưu trữ “server1” và sau đó sử dụng “www” làm alias cho server này:
server1 IN A 111.111.111.111 www IN CNAME server1
Lưu ý những alias này đi kèm với một số tổn thất về hiệu suất vì chúng yêu cầu một truy vấn bổ sung tới server . Hầu hết thời gian, kết quả tương tự có thể đạt được bằng cách sử dụng các bản ghi A hoặc AAAA bổ sung.
Một trường hợp khi CNAME được khuyến khích là cung cấp alias cho tài nguyên bên ngoài vùng hiện tại.
Bản ghi MX
Bản ghi MX được sử dụng để xác định các trao đổi thư được sử dụng cho domain . Điều này giúp thư email đến đúng server thư của bạn.
Không giống như nhiều loại bản ghi khác, bản ghi thư thường không ánh xạ một server tới một cái gì đó, bởi vì chúng áp dụng cho toàn bộ vùng. Như vậy, chúng thường trông như thế này:
IN MX 10 mail.domain.com.
Lưu ý không có tên server ở đầu.
Cũng lưu ý có một số phụ trong đó. Đây là số ưu tiên giúp máy tính quyết định server sẽ gửi thư đến nếu có nhiều server thư được xác định. Các số thấp hơn có mức độ ưu tiên cao hơn.
Bản ghi MX thường phải trỏ đến server được xác định bởi bản ghi A hoặc AAAA, chứ không phải server được xác định bởi CNAME.
Vì vậy, giả sử rằng ta có hai server thư. Sẽ phải có các bản ghi trông giống như sau:
IN MX 10 mail1.domain.com. IN MX 50 mail2.domain.com. mail1 IN A 111.111.111.111 mail2 IN A 222.222.222.222
Trong ví dụ này, server “mail1” là server trao đổi email ưu tiên.
Ta cũng có thể viết như thế này:
IN MX 10 mail1 IN MX 50 mail2 mail1 IN A 111.111.111.111 mail2 IN A 222.222.222.222
Bản ghi NS
Loại bản ghi này xác định server định danh được sử dụng cho vùng này.
Bạn có thể tự hỏi, “nếu file vùng nằm trên server định danh, tại sao nó cần phải tham chiếu chính nó?”. Một phần của điều làm nên thành công của DNS là nhiều cấp bộ nhớ đệm của nó. Một lý do để xác định server định danh trong file vùng là file vùng có thể thực sự được cung cấp từ một bản sao được lưu trong bộ nhớ cache trên server định danh khác. Có những lý do khác để cần các server định danh được xác định trên chính server định danh, nhưng ta sẽ không đi sâu vào vấn đề đó ở đây.
Giống như các bản ghi MX, đây là các tham số toàn vùng, vì vậy chúng cũng không chiếm server . Nói chung, chúng trông như thế này:
IN NS ns1.domain.com. IN NS ns2.domain.com.
Bạn nên có ít nhất hai server định danh được xác định trong mỗi file vùng để hoạt động chính xác nếu có sự cố với một server . Hầu hết phần mềm server DNS coi một file vùng là không hợp lệ nếu chỉ có một server tên duy nhất.
Như thường lệ, hãy bao gồm ánh xạ cho các server có bản ghi A hoặc AAAA:
IN NS ns1.domain.com. IN NS ns2.domain.com. ns1 IN A 111.222.111.111 ns2 IN A 123.211.111.233
Có khá nhiều loại bản ghi khác mà bạn có thể sử dụng, nhưng đây có lẽ là những loại phổ biến nhất mà bạn sẽ gặp.
Bản ghi PTR
Các bản ghi PTR được sử dụng xác định tên được liên kết với địa chỉ IP. Bản ghi PTR là nghịch đảo của bản ghi A hoặc AAAA. Bản ghi PTR là duy nhất ở chỗ chúng bắt đầu từ root .arpa
và được ủy quyền cho chủ sở hữu của địa chỉ IP. Cơ quan đăng ký Internet khu vực (RIR) quản lý việc ủy quyền địa chỉ IP cho tổ chức và nhà cung cấp dịch vụ. Cơ quan đăng ký Internet khu vực bao gồm APNIC, ARIN, RIPE NCC, LACNIC và AFRINIC.
Dưới đây là một ví dụ về bản ghi PTR cho 111.222.333.444 sẽ giống như sau:
444.333.222.111.in-addr.arpa. 33692 IN PTR host.example.com.
Ví dụ này về bản ghi PTR cho địa chỉ IPv6 hiển thị định dạng nibble ngược lại với IPv6 DNS Server 2001:4860:4860::8888
của Google.
8.8.8.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.6.8.4.0.6.8.4.1.0.0.2.ip6.arpa. 86400IN PTR google-public-dns-a.google.com.
Công cụ dòng lệnh dig
với cờ -x
được dùng để tra cứu tên DNS ngược của địa chỉ IP.
Đây là một ví dụ về lệnh đào. Dấu +short
được thêm vào để giảm kết quả cho tên DNS ngược.
- dig -x 8.8.4.4 +short
Đầu ra cho lệnh đào ở trên sẽ là domain trong bản ghi PTR cho địa chỉ IP:
google-public-dns-b.google.com.
Server trên Internet sử dụng bản ghi PTR để đặt domain trong các mục log , đưa ra các quyết định xử lý spam sáng suốt và hiển thị thông tin chi tiết dễ đọc về các thiết bị khác.
Hầu hết các server email thường được sử dụng sẽ tra cứu bản ghi PTR của địa chỉ IP mà nó nhận được email. Nếu địa chỉ IP nguồn không có bản ghi PTR được liên kết với nó, các email được gửi có thể bị coi là thư rác và bị từ chối. Điều quan trọng là FQDN trong PTR trùng với domain của email được gửi. Điều quan trọng là có một bản ghi PTR hợp lệ với một bản ghi A chuyển tiếp tương ứng và phù hợp.
Thông thường các bộ định tuyến mạng trên Internet được cung cấp các bản ghi PTR tương ứng với vị trí thực của chúng. Ví dụ: bạn có thể thấy các tham chiếu đến 'NYC' hoặc 'CHI' cho một bộ định tuyến ở Thành phố New York hoặc Chicago. Điều này rất hữu ích khi chạy theo dõi hoặc MTR và xem lại đường dẫn mà lưu lượng truy cập Internet đang sử dụng.
Hầu hết các nhà cung cấp cung cấp server chuyên dụng hoặc dịch vụ VPS sẽ cung cấp cho khách hàng khả năng cài đặt bản ghi PTR cho địa chỉ IP của họ. DigitalOcean sẽ tự động chỉ định bản ghi PTR của bất kỳ Server nào khi Server được đặt tên bằng domain . Tên Server được gán trong quá trình tạo và có thể được chỉnh sửa sau này bằng cách sử dụng trang cài đặt của console Server.
Lưu ý: Điều quan trọng là FQDN trong bản ghi PTR phải có bản ghi A chuyển tiếp tương ứng và phù hợp. Ví dụ: 111.222.333.444 có PTR của server.example.com và server.example.com là bản ghi A trỏ đến 111.222.333.444.
Hồ sơ CAA
Bản ghi CAA được sử dụng để chỉ định Tổ chức phát hành certificate (CA) nào được phép cấp certificate SSL / TLS cho domain của bạn. Kể từ ngày 8 tháng 9 năm 2017, tất cả các CA được yêu cầu kiểm tra các profile này trước khi cấp certificate . Nếu không có bản ghi nào, bất kỳ CA nào cũng có thể cấp certificate . Nếu không, chỉ những CA được chỉ định mới có thể cấp certificate . Bản ghi CAA có thể được áp dụng cho một server hoặc toàn bộ domain .
Một bản ghi CAA ví dụ sau:
example.com. IN CAA 0 issue "letsencrypt.org"
Server , IN
và loại bản ghi ( CAA
) là các trường DNS phổ biến. Thông tin cụ thể về CAA ở trên là phần 0 issue "letsencrypt.org"
. Nó được tạo thành từ ba phần: cờ ( 0
), thẻ ( issue
) và giá trị ( "letsencrypt.org"
).
- Cờ là một số nguyên cho biết cách CA xử lý các thẻ mà nó không hiểu. Nếu cờ là
0
, bản ghi sẽ bị bỏ qua. Nếu1
, CA phải từ chối cấp certificate . - Thẻ là các chuỗi biểu thị mục đích của bản ghi CAA. Hiện tại, họ có thể
issue
quyền cho CA tạo certificate cho một tên server cụ thể,issuewild
phát hành ủy quyền certificate ký tự đại diện hoặciodef
để xác định URL nơi CA có thể báo cáo vi phạm policy . - Giá trị là một chuỗi được liên kết với thẻ của bản ghi. Đối với
issue
vàissuewild
này thường sẽ là domain của CA bạn đang cấp phép. Đối vớiiodef
đây có thể là URL của một biểu mẫu liên hệ hoặc một liên kếtmailto:
cho phản hồi qua email.
Bạn có thể sử dụng dig
để tìm nạp các bản ghi CAA bằng các tùy chọn sau:
- dig example.com type257
Để biết thêm thông tin chi tiết về bản ghi CAA, bạn có thể đọc RFC 6844 hoặc hướng dẫn của ta Cách tạo và quản lý bản ghi CAA bằng DigitalOcean DNS
Kết luận
Đến đây bạn đã nắm bắt khá tốt về cách hoạt động của DNS. Mặc dù ý tưởng chung tương đối dễ nắm bắt khi bạn đã quen thuộc với chiến lược, nhưng đây vẫn là điều mà các administrator thiếu kinh nghiệm có thể khó áp dụng vào thực tế.
Để biết tổng quan, hãy xem Cách cài đặt domain trong Control panel DigitalOcean .
Các tin liên quan