poniedziałek,
Typy rekordów DNS
Rekordy DNS (Domain Name System) są kluczowymi elementami, które pomagają w tłumaczeniu nazw domen na adresy IP oraz zarządzaniu różnymi aspektami działania domeny.
Najważniejsze typy rekordów DNS
Rekord A (Address Record)
- Przypisuje adres IPv4 do nazwy domeny.
- Na przykład,
example.com -> 93.184.216.34
.
Rekord AAAA (IPv6 Address Record)
- Podobny do rekordu A, ale przypisuje adres IPv6 do nazwy domeny.
- Przykład:
example.com -> 2606:2800:220:1:248:1893:25c8:1946
.
Rekord CNAME (Canonical Name Record)
- Umożliwia przypisanie aliasu do nazwy domeny. Jeśli zapytasz o alias, DNS zwróci oryginalną nazwę domeny.
- Na przykład,
blog.example.com
może być aliasem dlaexample.com
.
Rekord MX (Mail Exchange Record)
- Wskazuje serwer pocztowy odpowiedzialny za przyjmowanie wiadomości e-mail na rzecz danej domeny.
- Zawiera priorytet (w razie wielu serwerów) i adres serwera, np.
mail.example.com
.
Rekord TXT (Text Record)
- Pozwala na umieszczenie dowolnego tekstu w rekordzie DNS, często używanego do weryfikacji domeny lub do innych celów niestandardowych, jak SPF (Sender Policy Framework) czy DKIM (DomainKeys Identified Mail).
- Przykład:
v=spf1 include:_spf.google.com ~all
.
Rekord NS (Name Server Record)
- Określa serwery nazw, które są autorytatywne dla danej domeny.
- Podstawowy rekord, który wskazuje, gdzie należy szukać informacji o domenie.
Rekord SOA (Start of Authority Record)
- Zawiera podstawowe informacje o strefie DNS, w tym adres e-mail administratora, serwer główny, parametry odświeżania i inne.
- Jest to rekord, który wskazuje na autorytet administracyjny dla danej strefy.
Rekord PTR (Pointer Record)
- Używany głównie w odwrotnej translacji adresów DNS, przypisuje nazwę domeny do adresu IP.
- Jest to odwrotność rekordu A/AAAA i często wykorzystywana do weryfikacji IP, np. przy sprawdzaniu spamu.
Rekord SRV (Service Record)
- Określa lokalizację usług sieciowych w danej domenie, takich jak VoIP, XMPP i inne.
- Wskazuje na nazwę hosta i port, gdzie działa usługa.
Rekord NAPTR (Name Authority Pointer Record)
- Wykorzystywany w usługach telekomunikacyjnych do mapowania numerów telefonów na nazwy domen w ramach protokołu ENUM oraz w innych aplikacjach.
Wykorzystanie rekordów TXT
Rekordy TXT (Text) w systemie DNS (Domain Name System) są wykorzystywane do przechowywania dowolnego tekstu w systemie nazw domen. Są elastycznym narzędziem w systemie DNS, które może być używane do wielu celów. Ich kluczową zaletą jest możliwość dodawania niestandardowych informacji do rekordów DNS, co jest szczególnie przydatne w kontekście uwierzytelniania i bezpieczeństwa e-mail, a także w różnych innych zastosowaniach wymagających weryfikacji i konfiguracji związanych z domeną.
Weryfikacja Własności Domeny
- Przykład:
"google-site-verification=rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ"
- Ten rekord TXT jest używany przez różne usługi, takie jak Google Search Console, do weryfikacji, że masz kontrolę nad daną domeną. Zawiera on unikalny kod podany przez usługę, który należy dodać do rekordów DNS swojej domeny.
SPF (Sender Policy Framework)
- Przykład:
"v=spf1 include:_spf.google.com ~all"
- Rekordy SPF są używane do zapobiegania fałszowaniu adresów e-mail. Określają one, które serwery pocztowe są uprawnione do wysyłania wiadomości e-mail w imieniu domeny. Pomaga to w walce ze spamem i phishingiem.
DKIM (DomainKeys Identified Mail)
- Przykład:
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDlGi1P..."
- DKIM to metoda uwierzytelniania e-mail, która pozwala odbiorcy zweryfikować, że wiadomość e-mail została faktycznie wysłana z autoryzowanego serwera domeny nadawcy. Klucz publiczny używany do weryfikacji sygnatury DKIM jest przechowywany w rekordzie TXT.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
- Przykład:
"v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com"
- DMARC jest protokołem, który wykorzystuje SPF i DKIM do zwiększenia bezpieczeństwa e-mail i dostarcza informacje zwrotne o e-mailach, które nie przeszły weryfikacji. Ustawienia DMARC określają, jak odbiorcy powinni radzić sobie z wiadomościami, które nie przechodzą weryfikacji SPF lub DKIM.
Rekordy Custom/General Use
- Przykład:
"My custom text string"
- Rekordy TXT mogą być również używane do przechowywania niestandardowego tekstu związanego z domeną. Mogą to być dane techniczne, informacje kontaktowe, lub dowolne inne informacje, które właściciel domeny chce udostępnić publicznie.