Làm cách nào để khắc phục các hạn chế của CNAME trong miền gốc? DNS. Các loại bản ghi DNS. Yêu cầu đến các máy chủ khác

Chúng tôi lưu trữ nhiều ứng dụng web cho khách hàng của mình. Rõ ràng là họ muốn sử dụng tên miền riêng của mình để liên kết đến các ứng dụng này, thông thường họ muốn bất kỳ người dùng nào http://www.customer1.example hoặc http://customer1.example truy cập ứng dụng web của họ.

Tình huống mà chúng tôi đang gặp phải là chúng tôi có thể thay đổi địa chỉ IP trong tương lai gần. Và chúng tôi không muốn phụ thuộc vào việc khách hàng thực hiện các thay đổi đối với bản ghi A trong miền của họ. Vì vậy, chúng tôi nghĩ rằng sử dụng bản ghi CNAME sẽ hiệu quả, nhưng như chúng tôi đã phát hiện ra, bản ghi CNAME sẽ không hoạt động đối với tên miền gốc.

Về cơ bản:

Customer1.example IN CNAME customer1.mycompanydomain.example // cái này không hợp lệ vì RFC www.customer1.example IN CNAME customer1.mycompanydomain.example // cái này hợp lệ và sẽ hoạt động

Chúng tôi muốn có thể thay đổi địa chỉ IP của customer1.mycompanydomain.example hoặc bản ghi A và yêu cầu khách hàng của chúng tôi tuân theo bản ghi mà chúng tôi kiểm soát.

trong DNS của chúng tôi, nó sẽ trông như thế này:

Khách hàng1.mycompanydomain.example TRONG 192.0.2.1

Có ý tưởng gì không?

8 câu trả lời

Cảm ơn Sipvis và ông Evil. Chúng tôi đã phát triển một tập lệnh PHP sẽ phân tích cú pháp URL mà người dùng nhập và chèn www vào đầu. (ví dụ: nếu khách hàng truy cập kiragiannis.com, anh ta sẽ được chuyển hướng đến www.kiragiannis.com). Vì vậy, khách hàng của chúng tôi trỏ gốc của nó (ví dụ: customer1.com vào bản ghi A nơi đặt bộ chuyển hướng web của chúng tôi) và sau đó là www CNAME tới bản ghi A thực do chúng tôi quản lý.

Dưới đây là mã trong trường hợp bạn quan tâm đến chúng tôi trong tương lai.

Lý do câu hỏi này vẫn xuất hiện thường xuyên là vì, như bạn đã đề cập, ở đâu đó có người cho rằng chính tác giả quan trọng RFC tuyên bố rằng tên miền không có tên miền phụ ở phía trước là không hợp lệ. Tuy nhiên, nếu bạn đọc kỹ RFC, bạn sẽ nhận ra rằng nó không chính xác như những gì nó nói. Trên thực tế, RFC 1912 nêu rõ:

Đừng quá nhiệt tình với CNAME. Sử dụng chúng khi đổi tên máy chủ, nhưng lên kế hoạch loại bỏ chúng(và thông báo cho người dùng của bạn).

Một số máy chủ DNS cung cấp cách để có được chức năng giống CNAME ở đầu vùng (cấp miền gốc cho tên miền trần) bằng cách sử dụng loại tùy chỉnh Hồ sơ. Những hồ sơ như vậy bao gồm, ví dụ:

Bí danh trong DNSimple
ANAME trong DNS được thực hiện dễ dàng
ANAME trên easyDNS
CNAME trên CloudFlare

Cách thiết lập giống nhau đối với mỗi nhà cung cấp: cung cấp bản ghi ALIAS hoặc ANAME cho miền apex của bạn tại example.domain.com, giống như cách bạn làm đối với bản ghi CNAME. Tùy thuộc vào nhà cung cấp DNS, trống hoặc @Name chỉ định phần trên cùng của vùng.

ALIAS hoặc ANAME hoặc @example.domain.com.

Nếu nhà cung cấp DNS của bạn không hỗ trợ loại bản ghi này và bạn không thể chuyển sang loại bản ghi đó, bạn sẽ cần sử dụng chuyển tiếp tên miền phụ, việc này không khó lắm, tùy thuộc vào giao thức hoặc máy chủ phần mềm, cái nào nên làm điều này,

Tôi hoàn toàn không đồng ý với tuyên bố rằng chỉ có “quản trị viên nghiệp dư” hoặc những ý tưởng tương tự mới làm điều này. Nó chỉ đơn giản là "Tên và dịch vụ của nó cần làm gì?" hiểu và sau đó điều chỉnh cấu hình DNS của bạn để đáp ứng những mong muốn này; Nếu dịch vụ chính của bạn là Internet và E-mail, Tôi không thấy bất kỳ lý do THỰC SỰ nào khiến việc xóa CNAME vĩnh viễn lại có vấn đề. Rốt cuộc thì ai lại thích @subdomain.domain.org hơn @domain.org? Ai cần "www" nếu bạn đã định cấu hình giao thức? Thật phi logic khi cho rằng việc sử dụng tên miền gốc là không thể chấp nhận được.

CNAME - bản ghi gốc về mặt kỹ thuật không chống lại RFC, nhưng có những hạn chế khiến nó không được khuyến khích.

Thông thường mục gốc của bạn sẽ chứa nhiều mục. Giả sử 3 cho máy chủ tên của bạn và sau đó là một cho địa chỉ IP.

Nếu bản ghi tài nguyên CNAME hiện diện trên một nút thì sẽ không có dữ liệu nào khác;

Và trong tài liệu IETF " Lỗi thông thường trong hoạt động và cấu hình DNS":

Điều này thường được thực hiện bởi các quản trị viên thiếu kinh nghiệm vì điều này là hiển nhiên để bạn Tên miền cũng là chủ nhà. Tuy nhiên máy chủ DNS, chẳng hạn như BIND, sẽ thấy CNAME và từ chối thêm bất kỳ tài nguyên nào khác cho tên đó. Vì không có bản ghi nào khác được phép cùng tồn tại với CNAME nên bản ghi NS sẽ bị bỏ qua. Vì vậy, tất cả các máy chủ trong miền podunk.xx cũng bị bỏ qua!

Tôi không biết họ xử lý vấn đề này như thế nào hoặc có thể có những tác dụng phụ tiêu cực nào, nhưng tôi sử dụng Hover.com để lưu trữ một số tên miền của mình và gần đây đã đặt phần đầu tên miền của mình làm CNAME. Công cụ chỉnh sửa DNS của họ không hề phàn nàn gì cả và miền của tôi vui vẻ giải quyết thông qua CNAME được chỉ định.

Đây là những gì Dig cho tôi thấy về miền này (miền thực tế đang chạy dưới dạng mydomain.com):

; <<>> DiG 9.8.3-P1<<>> mydomain.com ;; tùy chọn chung: +cmd ;; Có câu trả lời: ;; ->>TIÊU ĐỀ<<- opcode: QUERY, status: NOERROR, id: 2056 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mydomain.com. IN A ;; ANSWER SECTION: mydomain.com. 394 IN CNAME myapp.parseapp.com. myapp.parseapp.com. 300 IN CNAME parseapp.com. parseapp.com. 60 IN A 54.243.93.102

Bạn nên đặt dấu chấm ở cuối tên miền bên ngoài để nó không cho rằng ý bạn là client1.mycompanydomain.com.localdomain;

Vì vậy, chỉ cần thay đổi:

Customer1.com IN CNAME customer1.mycompanydomain.com

Customer1.com IN CNAME customer1.mycompanydomain.com.

Sipwiz đúng, cách duy nhất để thực hiện điều này một cách chính xác là sử dụng phương pháp kết hợp HTTP và DNS. Nhà đăng ký của tôi là đại lý bán lại nhiều lần cho Tucows và họ cung cấp dịch vụ chuyển tiếp miền dưới dạng giá trị gia tăng miễn phí.

Nếu tên miền của bạn là blah.com, họ sẽ hỏi bạn nơi bạn muốn chuyển tiếp tên miền và nhập tên miền đó vào www.blah.com. Họ gán bản ghi A cho máy chủ apache của họ và tự động thêm blah.com làm máy chủ DNS. Vhost phản hồi bằng lỗi HTTP 302, chuyển hướng chúng đến đúng URL. Việc thiết lập/tập lệnh rất đơn giản và có thể được xử lý bởi cấp thấp, nếu không sẽ bị loại bỏ.

Chạy lệnh sau chẳng hạn: Curl -v eclecticengineers.com

Thiết lập vùng miền

Nếu máy chủ DNS lưu trữ được đăng ký cho tên miền của bạn ns1.hosting.site Và ns2.hosting.site, vui lòng sử dụng .

Vùng dành cho miền được cấu hình trong phần Máy chủ DNS và vùng. Bạn có thể chỉnh sửa các bản ghi tài nguyên hiện có và thêm bản ghi mới.

Để chỉnh sửa một mục hiện có, hãy nhấp vào biểu tượng Bút chìở bên phải trong dòng mong muốn:

Trong cửa sổ bật lên, nhập tên miền phụ và chỉ ra địa chỉ IP, nhấn Sẵn sàng:

Bạn cũng có thể xóa một mục không còn phù hợp. Để thực hiện việc này, ở dòng yêu cầu, hãy nhấp vào biểu tượng Rổ và xác nhận việc xóa:

Thêm mục mới

Để thêm một mục mới, hãy nhấp vào biểu tượng Thêm một lưu ýở đầu danh sách và trong cửa sổ bật lên, hãy chọn cái bạn cần từ danh sách:

Thêm bản ghi A

Bản ghi A là bản ghi địa chỉ liên kết tên miền của bạn và địa chỉ IP của máy chủ nơi đặt trang web của bạn.

trong lĩnh vực Tên miền phụ
trong lĩnh vực Địa chỉ IPđịa chỉ IP cần thiết

nhấp chuột Sẵn sàng:

Thêm bản ghi AAAA

Bản ghi AAAA - chỉ định việc chuyển đổi tên miền thành địa chỉ IPV6 (giao thức mạng hiện đại).

trong lĩnh vực Tên miền phụ nhập tên miền phụ (nếu bạn chỉ định @, miền của bạn sẽ được chọn);
trong lĩnh vực Địa chỉ IPv6địa chỉ IPv6 cần thiết

nhấp chuột Sẵn sàng:

Thêm bản ghi CNAME

Bản ghi CNAME (Tên chuẩn) - tên chuẩn cho bí danh. Bản ghi CNAME thường được sử dụng nhất để chuyển hướng tên miền phụ sang tên miền khác.

trong lĩnh vực Tên miền phụ nhập tên miền phụ;
trong lĩnh vực Tên chuẩn tên miền mà miền từ trường Miền phụ sẽ trỏ tới

nhấp chuột Sẵn sàng:

Thêm bản ghi MX

MX (Mail Exchanger) - địa chỉ cổng thư cho tên miền. Bao gồm hai phần: mức độ ưu tiên và địa chỉ nút. Bản ghi MX rất quan trọng đối với chức năng thư. Nhờ họ mà bên gửi “hiểu” được máy chủ nào sẽ gửi thư cho miền của bạn.

trong lĩnh vực Tên miền phụ nhập tên miền phụ (@ - để thiết lập thư cho các địa chỉ như mail@your_domain);
trong lĩnh vực Máy chủ thưđịa chỉ máy chủ sẽ chịu trách nhiệm vận hành thư trên miền của bạn;
trong lĩnh vực Sự ưu tiên viết ưu tiên

nhấp chuột Sẵn sàng:

Thêm bản ghi NS

NS (Máy chủ tên có thẩm quyền) - địa chỉ của nút chịu trách nhiệm về vùng miền. Nói một cách đơn giản, bản ghi NS chỉ định máy chủ DNS nào lưu trữ thông tin về một miền. Quan trọng đối với hoạt động của dịch vụ DNS.

Bản ghi NS được thêm tự động sau khi chỉ định máy chủ DNS:

Thêm bản ghi TXT

TXT (Chuỗi văn bản) - chứa bất kỳ mục nhập văn bản nào. Được sử dụng rộng rãi để kiểm tra quyền sở hữu tên miền khi kết nối các dịch vụ bổ sung, cũng như để ghi lại khóa SPF và DKIM.

trong lĩnh vực Tên miền phụ nhập tên miền phụ (nếu bạn chỉ định @, miền của bạn sẽ được chọn);
trong lĩnh vực Chữ Giá trị bản ghi TXT

nhấp chuột Sẵn sàng:

Thêm bản ghi CAA

Bản ghi CAA - xác định các quy tắc cấp chứng chỉ SSL/TLS cho tên miền phụ mà cơ quan cấp chứng chỉ sẽ tuân theo.

trong lĩnh vực Tên miền phụ chỉ định một tên miền phụ (nếu bạn chỉ định @, tên miền của bạn sẽ được chọn);
trong lĩnh vực Lá cờ mức độ quan trọng của quy tắc (giá trị hoặc 128 );
trong lĩnh vực Nhãn xác định nội dung của trường Giá trị;
trong lĩnh vực Giá trị nhập giá trị được yêu cầu dựa trên giá trị của trường Thẻ

nhấp chuột Sẵn sàng.

Có thể mất tới 48 giờ để máy chủ DNS cập nhật.

Dịch

Người đọc chú ý sẽ tìm thấy IPv6 trong bức ảnh này

Mọi người thường nhầm lẫn về tên miền. Tại sao trang web của tôi không hoạt động? Tại sao cái thứ tào lao này lại hỏng, chẳng giúp được gì, tôi chỉ muốn nó hoạt động! Thông thường, người hỏi không biết về DNS hoặc không hiểu các ý tưởng cơ bản. Đối với nhiều người, DNS là một thứ đáng sợ và khó hiểu. Bài viết này là một nỗ lực để xua tan nỗi sợ hãi đó. DNS là Chỉ, nếu bạn hiểu một vài khái niệm cơ bản.

DNS là gì

DNS là viết tắt của Hệ Thống Tên Miền. Nó là một kho lưu trữ khóa-giá trị được phân phối trên toàn cầu. Các máy chủ trên toàn thế giới có thể cung cấp cho bạn giá trị theo khóa và nếu không biết khóa, họ sẽ nhờ máy chủ khác trợ giúp.

Đó là tất cả. Có thật không? Bạn hoặc trình duyệt của bạn yêu cầu một giá trị cho khóa www.example.com và nhận được phản hồi 1.2.3.4.

Những điều cơ bản

Ưu điểm lớn của DNS là nó là một dịch vụ công cộng và bạn có thể truy cập vào máy chủ nếu muốn tìm hiểu. Hãy thử. Tôi có một miền petekeen.net, được lưu trữ trên máy web01.bugsplat.info. Các lệnh được sử dụng bên dưới có thể được chạy từ dòng lệnh OS X ( ồ, tức là macOS, - khoảng. làn đường).

Chúng ta hãy xem ánh xạ giữa tên và địa chỉ:

$ đào web01.bugsplat.info

Lệnh dig là con dao truy vấn DNS của quân đội Thụy Sĩ. Công cụ đa chức năng, tuyệt vời. Đây là phần đầu tiên của câu trả lời:

; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; tùy chọn chung: +cmd ;; Có câu trả lời: ;; ->>TIÊU ĐỀ<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Chỉ có một chi tiết thú vị ở đây: thông tin về chính yêu cầu đó. Nó nói rằng chúng tôi đã yêu cầu một bản ghi và nhận được chính xác một phản hồi. Đây:

;; PHẦN CÂU HỎI: ;web01.bugsplat.info. Ở A

đào yêu cầu Một bản ghi theo mặc định. cái này Địa chỉ(địa chỉ) và đây là một trong những loại bản ghi cơ bản trong DNS. A chứa một địa chỉ IPv4. Có một địa chỉ tương đương với địa chỉ IPv6 - AAAA. Chúng ta hãy xem câu trả lời:

;; PHẦN TRẢ LỜI: web01.bugsplat.info. 300 TRONG 192.241.250.244

Phần còn lại của câu trả lời mô tả chính câu trả lời:

;; Thời gian truy vấn: 20 ms ;; MÁY CHỦ: 192.168.1.1#53(192.168.1.1) ;; KHI NÀO: Thứ Sáu ngày 19 tháng 7 20:01:16 2013 ;; KÍCH THƯỚC bột ngọt RCvd: 56

Cụ thể, nó cho biết máy chủ mất bao lâu để phản hồi, địa chỉ IP của máy chủ là gì (192.168.1.1), cổng nào được đào (53, cổng DNS mặc định), khi yêu cầu được hoàn thành và bao nhiêu byte đã có mặt trong phản hồi.

Như bạn có thể thấy, có rất nhiều điều xảy ra với một truy vấn DNS thông thường. Mỗi khi bạn mở một trang web, trình duyệt sẽ thực hiện hàng tá yêu cầu này, bao gồm cả việc tải xuống tất cả các tài nguyên bên ngoài như hình ảnh và tập lệnh. Mỗi tài nguyên chịu trách nhiệm cho ít nhất một truy vấn DNS mới và nếu DNS không được thiết kế để lưu vào bộ nhớ đệm mạnh thì rất nhiều lưu lượng truy cập sẽ được tạo ra.

Nhưng trong ví dụ này, không rõ máy chủ DNS 192.168.1.1 đã liên hệ với một loạt máy chủ khác để trả lời một câu hỏi đơn giản: “địa chỉ web01.bugsplat.info trỏ đến đâu?” Chúng ta hãy chạy theo dõi để tìm hiểu về toàn bộ chuỗi có thể mà việc đào "y sẽ phải trải qua nếu thông tin không được lưu vào bộ nhớ đệm:

$ đào +theo dõi web01.bugsplat.info ;<<>> DiG 9.7.6-P1<<>> +theo dõi web01.bugsplat.info ;; tùy chọn chung: +cmd . 137375 TRONG NS l.root-servers.net. . 137375 IN NS m.root-servers.net. . 137375 IN NS a.root-servers.net. . 137375 IN NS b.root-servers.net. . 137375 IN NS c.root-servers.net. . 137375 TRONG NS d.root-servers.net. . 137375 IN NS e.root-servers.net. . 137375 IN NS f.root-servers.net. . 137375 IN NS g.root-servers.net. . 137375 IN NS h.root-servers.net. . 137375 TRONG NS i.root-servers.net. . 137375 TRONG NS j.root-servers.net. . 137375 IN NS k.root-servers.net. ;; Đã nhận được 512 byte từ 192.168.1.1#53(192.168.1.1) trong thông tin 189 ms. 172800 IN NS c0.info.afilias-nst.info. thông tin. 172800 IN NS a2.info.afilias-nst.info. thông tin. 172800 IN NS d0.info.afilias-nst.org. thông tin. 172800 IN NS b2.info.afilias-nst.org. thông tin. 172800 IN NS b0.info.afilias-nst.org. thông tin. 172800 IN NS a0.info.afilias-nst.info. ;; Đã nhận được 443 byte từ 192.5.5.241#53(192.5.5.241) trong 1224 ms bugplat.info. 86400 IN NS ns-1356.awsdns-41.org. bugplat.info. 86400 IN NS ns-212.awsdns-26.com. bugplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; Đã nhận được 180 byte từ 199.254.48.1#53(199.254.48.1) trong 239 ms web01.bugsplat.info. 300 IN A 192.241.250.244 bugplat.info. 172800 TẠI NS ns-1356.awsdns-41.org. bugplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugplat.info. 172800 TẠI NS ns-212.awsdns-26.com. bugplat.info. 172800 TẠI NS ns-911.awsdns-49.net. ;; Đã nhận được 196 byte từ 205.251.195.143#53(205.251.195.143) trong 15 ms

Thông tin được hiển thị theo trình tự phân cấp. Hãy nhớ cách đào chèn một dấu chấm. sau máy chủ, web01.bugsplat.info? Vì vậy, thời kỳ. đây là một chi tiết quan trọng và nó biểu thị gốc rễ của hệ thống phân cấp.

Máy chủ DNS gốc được duy trì bởi nhiều công ty và quốc gia khác nhau trên thế giới. Ban đầu có rất ít trong số đó, nhưng Internet đã phát triển và hiện tại có 13 trong số đó. Nhưng mỗi máy chủ có hàng chục hoặc hàng trăm máy vật lý ẩn sau một IP.

Vì vậy, ở đầu dấu vết là các máy chủ gốc, mỗi máy chủ được xác định bởi một bản ghi NS. Bản ghi NS liên kết tên miền (trong trường hợp này là tên miền gốc) với máy chủ DNS. Khi bạn đăng ký tên miền với nhà đăng ký như Namecheap hoặc Godaddy, họ sẽ tạo bản ghi NS cho bạn.

Trong khối tiếp theo, bạn có thể thấy cách dig chọn một máy chủ gốc ngẫu nhiên và yêu cầu nó cung cấp bản ghi A cho web01.bugsplat.info. Chỉ có địa chỉ IP của máy chủ gốc (192.5.5.241) mới hiển thị. Vậy chính xác thì máy chủ gốc là gì? Hãy cùng tìm hiểu!

$ đào -x 192.5.5.241 ;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241 ;; tùy chọn chung: +cmd ;; Có câu trả lời: ;; ->>TIÊU ĐỀ<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

Cờ -x khiến dig thực hiện tra cứu ngược lại địa chỉ IP. DNS phản hồi bằng bản ghi PTR kết nối IP và máy chủ, trong trường hợp này là f.root-servers.net.

Quay trở lại yêu cầu ban đầu của chúng tôi, máy chủ gốc F trả về một nhóm máy chủ NS khác. Nó chịu trách nhiệm về tên miền cấp cao nhất của thông tin. dig yêu cầu một trong các máy chủ này cung cấp bản ghi A cho web01.bugsplat.info và nhận được một nhóm máy chủ NS khác phản hồi, sau đó truy vấn một trong số này máy chủ ghi lại A cho web01.bugsplat.info. . Và cuối cùng anh cũng nhận được câu trả lời!

Ờ! Rất nhiều lưu lượng truy cập sẽ được tạo ra, nhưng hầu như tất cả các bản ghi này đã được mỗi máy chủ trong chuỗi lưu trữ trong một thời gian dài. Máy tính của bạn cũng lưu trữ dữ liệu này, giống như trình duyệt của bạn. Thông thường, các truy vấn DNS không bao giờ đến được máy chủ gốc vì địa chỉ IP của chúng hầu như không bao giờ thay đổi ( “Có lẽ chúng ta đang nói về một TTL lớn cho các bản ghi trong cơ sở dữ liệu của họ. Nếu địa chỉ IP của máy chủ DNS chưa bao giờ thay đổi thì điều này không có nghĩa là cơ sở dữ liệu của nó được lưu vào bộ đệm vĩnh viễn.”- khoảng. từ rrrav). Tên miền cấp cao nhất com, net, org, v.v. cũng thường được lưu trữ rất nhiều.

Các loại khác

Có một vài loại nữa đáng để biết. Đầu tiên là MX. Nó kết nối một tên miền với một hoặc nhiều máy chủ thư. Email quan trọng đến mức nó có loại bản ghi DNS riêng. Dưới đây là các giá trị MX cho petekeen.net:

$ đào petekeen.net mx ;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; tùy chọn chung: +cmd ;; Có câu trả lời: ;; ->>TIÊU ĐỀ<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Lưu ý rằng bản ghi MX trỏ đến tên chứ không phải địa chỉ IP.

Một loại khác mà bạn có thể quen thuộc là CNAME. Giải mã như Tên chuẩn(tên kinh điển). Anh ta liên kết tên này với tên khác. Chúng ta hãy nhìn vào câu trả lời:

$ đào www.petekeen.net ;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; tùy chọn chung: +cmd ;; Có câu trả lời: ;; ->>TIÊU ĐỀ<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Rõ ràng là chúng tôi đã nhận được hai câu trả lời. Cái đầu tiên nói rằng www.petekeen.net trỏ đến web01.bugsplat.info. Cái thứ hai trả về bản ghi A cho máy chủ đó. Bạn có thể coi CNAME như một bí danh (hoặc bí danh) cho một máy chủ khác.

Có chuyện gì với CNAME vậy

Bản ghi CNAME rất hữu ích, nhưng có một điểm quan trọng: nếu có CNAME với một tên nhất định thì bạn không thể tạo bản ghi khác có cùng tên. Không MX, không A, không NS, không có gì cả.

Lý do là DNS thực hiện việc thay thế theo cách mà tất cả các bản ghi ở vị trí mà CNAME trỏ tới cũng hợp lệ đối với CNAME. Trong ví dụ của chúng tôi, các mục nhập cho www.petekeen.net và web01.bugsplat.info sẽ khớp nhau.

Do đó, bạn không thể tạo CNAME trên miền gốc như petekeen.net vì miền này thường cần các bản ghi khác, như MX.

Yêu cầu đến các máy chủ khác

Hãy tưởng tượng rằng cấu hình DNS bị hỏng. Bạn cho rằng mình đã khắc phục được sự cố nhưng lại không muốn đợi cache làm mới mới chắc chắn. Bằng cách sử dụng dig, bạn có thể gửi yêu cầu tới máy chủ DNS công cộng thay vì máy chủ DNS mặc định của mình, như sau:

$ đào www.petekeen.net @8.8.8.8

Biểu tượng @ có địa chỉ IP hoặc máy chủ lưu trữ khiến Dig đưa ra yêu cầu tới máy chủ được chỉ định trên cổng mặc định. Bạn có thể sử dụng máy chủ DNS công cộng của Google hoặc máy chủ Cấp 3 gần công khai tại 4.2.2.2.

Tình huống điển hình

Hãy xem xét các tình huống điển hình quen thuộc với nhiều nhà phát triển web.

Chuyển hướng tên miền đến www

Thông thường, bạn cần chuyển hướng miền iskettlemanstillopen.com tới www.iskettlemanstillopen.com. Các nhà đăng ký như Namecheap hoặc DNSimple gọi đây là Chuyển hướng URL. Đây là một ví dụ từ bảng quản trị Namecheap:

Biểu tượng @ biểu thị tên miền gốc iskettlemanstillopen.com. Hãy xem bản ghi A cho tên miền này:

$ đào iskettlemanstillopen.com ;; PHẦN CÂU HỎI: ;iskettlemanstillopen.com. TRONG MỘT ;; PHẦN TRẢ LỜI: iskettlemanstillopen.com. 500 TRONG 192.64.119.118

IP này thuộc về Namecheap và có một máy chủ web nhỏ đang chạy ở đó chỉ chuyển hướng ở cấp HTTP đến địa chỉ http://www.iskettlemanstillopen.com:

$curl -I iskettlemanstillopen.comcurl -I iskettlemanstillopen.com HTTP/1.1 302 Đã di chuyển máy chủ tạm thời: nginx Ngày: Thứ sáu, ngày 19 tháng 7 năm 2013 23:53:21 GMT Loại nội dung: text/html Kết nối: duy trì độ dài nội dung : 154 Địa điểm: http://www.iskettlemanstillopen.com/

CNAME cho Heroku hoặc Github

Hãy nhìn vào ảnh chụp màn hình ở trên. Trên dòng thứ hai có CNAME. Trong trường hợp này, www.iskettlemanstillopen.com trỏ đến ứng dụng chạy trên Heroku.

$ tên miền heroku === Warm-journey-3906 Tên miền Warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com

Câu chuyện tương tự với Github, nhưng ở đó bạn cần tạo một tệp đặc biệt trong thư mục gốc của kho lưu trữ và gọi nó là CNAME. Xem tài liệu .dns Thêm thẻ

Webmin không hỗ trợ tất cả các loại bản ghi mà BIND biết. Chỉ những cái phổ biến hơn mới được hỗ trợ. Dưới đây chúng tôi sẽ mô tả các loại bản ghi mà Webmin có thể làm việc. Ngoài ra, sẽ có mô tả ngắn gọn về từng loại này.

Các loại bài đăng có sẵn trong vùng trực tiếp:

Địa chỉ (A)- loại bản ghi địa chỉ. Loại này liên kết địa chỉ IP với tên máy chủ. Bất kỳ hệ thống nào bạn muốn kết nối qua HTTP, telnet hoặc giao thức khác có tên máy chủ được gán cho nó đều phải có bản ghi địa chỉ để có thể sử dụng tên máy chủ đó để tìm địa chỉ IP của máy chủ. Hãy nhớ rằng, một tên máy chủ ( tên máy chủ) có thể có nhiều bản ghi địa chỉ (bản ghi Một loại). Điều này thường được sử dụng để phân phối tải của một trang web trên nhiều hệ thống. Ngoài ra, bạn có thể tạo nhiều mục địa chỉ với các tên máy chủ khác nhau nhưng có cùng địa chỉ IP, như thể bạn đang tạo dựa trên tên) Máy chủ ảo Apache.

Khi tạo hoặc chỉnh sửa một mục nhập địa chỉ, trường Địa chỉ (địa chỉ IP) nhằm mục đích ghi lại địa chỉ IP sẽ được liên kết với tên máy chủ. Cánh đồng Cập nhật ngược lại??) , chịu trách nhiệm tự động tạo và thay đổi các bản ghi Địa chỉ ngược, kiểuPTR) V. Vùng đảo ngược) . Xem Thêm và chỉnh sửa mục nhập để biết chi tiết.

Máy chủ tên (NS)- loại bản ghi xác định tên của máy chủ chịu trách nhiệm phục vụ vùng. Mỗi vùng phải có ít nhất một bản ghi NS và cũng có thể có các bản ghi NS bổ sung cho các tên miền phụ của vùng đó. Nếu bạn đang thiết lập máy chủ DNS phụ cho một vùng nhất định thì đừng quên kiểm tra xem bản ghi NS cho vùng này đã được thêm vào máy chủ DNS chính hay chưa. Trong trường hợp này (nếu bạn đang thiết lập một máy chủ DNS bổ sung), tên bản ghi phải chuẩn cho vùng, ví dụ: example.com (tức là hoàn toàn với (các) vùng chính).

Khi tạo hoặc chỉnh sửa bản ghi thuộc loại này, trường Máy chủ tên được dùng để nhập địa chỉ IP hoặc tên máy chủ, máy chủ DNS chịu trách nhiệm phục vụ vùng. Nếu bạn nhập tên máy chủ thì bạn cũng cần có bản ghi Địa chỉ (bản ghi A) có địa chỉ IP cho tên máy chủ này nằm ở một vùng nhất định trên máy chủ DNS của bạn.

Tên Bí danh (CNAME)- loại bản ghi này cho phép bạn tạo bí danh (bí danh, liên kết, liên kết) cho các bản ghi địa chỉ hiện có (Địa chỉ; loại A) và địa chỉ đảo ngược (Địa chỉ đảo ngược, loại PTR). Khi máy khách DNS yêu cầu địa chỉ IP thuộc loại này (Bí danh tên), nó sẽ nhận được địa chỉ IP được chỉ định trong bản ghi mà liên kết được thực hiện. Điều này có thể hữu ích nếu bạn muốn một máy chủ nhất định có thể truy cập được dưới nhiều tên. Tất nhiên, điều này có thể đạt được bằng cách tạo một số bản ghi địa chỉ, nhưng tùy chọn có bí danh sẽ thuận tiện hơn ở chỗ nếu địa chỉ IP của máy chủ đã thay đổi thì không cần thay đổi bất kỳ điều gì trong bí danh. Trong khi đó, nếu bạn sử dụng nhiều bản ghi địa chỉ, bạn sẽ phải thực hiện thay đổi đối với từng bản ghi được liên kết với máy chủ nhất định này.

Biểu mẫu để tạo và chỉnh sửa bản ghi Tên bí danh chứa trường Tên thật, dùng để nhập tên thật chuẩn của bản ghi mà bí danh sẽ trỏ đến (ví dụ: webserver.example.com).

Máy chủ thư (MX)- một loại bản ghi cho các chương trình thư như Sendmail hoặc Qmail biết vị trí của máy chủ thư (máy chủ cần được liên hệ để gửi thư trong miền này). Nếu không có bản ghi này, thư cho miền này sẽ được gửi đến hệ thống (máy chủ, máy chủ đó) có địa chỉ IP được chỉ định trong bản ghi địa chỉ (Địa chỉ, loại A) cho vùng này.

Mỗi bản ghi MX có mức độ ưu tiên, cho phép bạn giảm tải giữa nhiều máy chủ thư. Theo đó, mức độ ưu tiên sẽ cho người gửi thư (người gửi) biết máy chủ nào sẽ được liên hệ trước. Và sau đó theo thứ tự giảm dần, ví dụ: nếu máy chủ có mức độ ưu tiên cao không phản hồi.

Lưu ý: Mức độ ưu tiên cao trong ngữ cảnh này không có nghĩa là số lượng lớn nhất mà là số lượng nhỏ nhất, tức là. 10 cao hơn 50.

Máy chủ có mức độ ưu tiên MX thấp được thiết kế để chuyển tiếp thư đến một số máy chủ lưu trữ thư. Sau đó, khi máy chủ thư có mức độ ưu tiên cao nhất trống, nó sẽ lấy các bức thư từ bộ lưu trữ và gửi chúng đến địa chỉ.

Khi thêm hoặc chỉnh sửa bản ghi MX, bạn có sẵn hai trường. Trong phần đầu tiên, bạn phải nhập tên máy chủ chuẩn (tên máy chủ) hoặc liên kết đến tên máy chủ đó (tên máy chủ) của máy chủ thư. Trường thứ hai dùng để nhập mức độ ưu tiên của bản ghi MX. Thông thường, máy chủ chính được đặt ở mức ưu tiên 5. Nếu bạn chỉ có một máy chủ thư thì mức độ ưu tiên không thành vấn đề. Ngoài ra, bạn có thể đặt hai máy chủ thư có cùng mức độ ưu tiên. Trong trường hợp này, máy chủ gửi thư đến người nhận sẽ được xác định ngẫu nhiên.

Thông tin máy chủ (HINFO)- một loại bản ghi dùng để lưu trữ thông tin về kiến trúc và hệ điều hành của một máy chủ nhất định. Ví dụ: bạn có thể cần tạo một mục nhập cho máy chủ test.example.ru rằng nó (máy chủ) là một PC x86 chạy FreeBSD. Tuy nhiên, điều này rất hiếm khi được sử dụng vì những thông tin đó có thể bị kẻ tấn công sử dụng khi chuẩn bị tấn công.

Khi thêm hoặc chỉnh sửa loại bản ghi này, các trường Phần cứng và Hệ điều hành lần lượt dùng để nhập kiến trúc và hệ điều hành của máy chủ. Bạn nên nhập dữ liệu vào các trường này không có dấu cách, thay dấu cách bằng dấu đất, tức là “_” không có dấu ngoặc kép.

Văn bản (TXT) - một loại bản ghi liên kết thông tin văn bản tùy ý với vùng (miền) đã chọn. Nghĩa là, bạn không thể thêm bản ghi TXT vào đâu đó. Nó chỉ có thể được thêm vào khi chỉnh sửa một vùng nhất định. Vì vậy thông tin văn bản này sẽ được đính kèm vào vùng chỉnh sửa. Loại này có thể dùng để đính kèm bình luận vào một vùng (miền) nhất định. Hãy cẩn thận, vì bất kỳ ai yêu cầu thông tin vùng (miền) đều có thể đọc được thông tin này, vì vậy đừng đăng thông tin nhạy cảm trong nhận xét.

Khi thêm hoặc chỉnh sửa loại bản ghi này, trường Tin nhắn dùng để nhập nhận xét cho máy chủ. Văn bản này cũng có thể chứa dấu cách.

Dịch vụ nổi tiếng (WKS) - loại bản ghi liên kết tên máy chủ, cổng và giao thức của một số dịch vụ (ví dụ: thư) với vùng đã chọn. Ví dụ, điều này có thể được sử dụng để cho khách hàng biết máy chủ nào là máy chủ thư. Tuy nhiên, hầu hết các chương trình không yêu cầu bản ghi WKS nên trong thực tế loại bản ghi này thường vô dụng.

Khi thêm hoặc chỉnh sửa loại bản ghi này, các trường Địa chỉ (địa chỉ IP), Giao thức và Dịch vụ nhằm mục đích nhập địa chỉ IP của máy chủ của một số dịch vụ được cung cấp cho vùng (miền) này; giao thức mạng được dịch vụ sử dụng - TCP hoặc UDP; số cổng tương ứng mà dịch vụ này được cung cấp.

Người chịu trách nhiệm (RP)- loại bản ghi liên kết một người hoặc một nhóm người chịu trách nhiệm về vùng (miền) này. Các trường Địa chỉ email (địa chỉ email) và Tên bản ghi văn bản (Tên) được dùng để nhập địa chỉ email của người chịu trách nhiệm và tên của người đó (họ và tên), tương ứng. Loại bản ghi này hiếm khi được sử dụng.

Vị trí (LỘC)- một loại bản ghi được sử dụng để chỉ ra vị trí vật lý của máy chủ. Trong tọa độ vĩ độ và kinh độ. Có lẽ nó sẽ hữu ích cho các tổ chức lớn có máy chủ ở các quốc gia khác nhau.

Khi thêm hoặc chỉnh sửa loại bản ghi này, trường Vĩ độ và Kinh độ dùng để nhập vĩ độ và kinh độ. Ví dụ: đối với máy chủ cambridge-net.kei.com có 42 21 54 N 71 06 18 W -24m 30m .

Địa chỉ dịch vụ (SRV)- một loại bản ghi liên kết tên miền, tên dịch vụ và giao thức với một số máy chủ. Nói cách khác, mục này được sử dụng để chỉ ra vị trí của một số dịch vụ trên một số máy chủ. Ví dụ: loại bản ghi này có thể được sử dụng nếu bạn muốn chỉ ra rằng máy chủ POP3 chẳng hạn như example.ru là mail.example.ru và máy chủ web là www.example.ru.

Khi thêm hoặc chỉnh sửa loại bản ghi này, các trường Giao thức và Tên dịch vụ dùng để nhập giao thức mà dịch vụ sử dụng (TCP, UDP, TLS) và (các) tên của dịch vụ (tên này có thể được lấy từ tệp /etc /dịch vụ) tương ứng. Tên của các dịch vụ có thể là pop3, telnet và các dịch vụ khác. Khi khách hàng đang tìm kiếm một số bản ghi SRV, loại yêu cầu bản ghi như sau: _telnet._tcp.example.ru (Ví dụ: nó có thể như thế này). Webmin sẽ tự động chuyển đổi mục nhập bạn đã tạo sang biểu mẫu (chính xác) này. Điều này có nghĩa là không cần phải tạo hoặc chỉnh sửa loại mục nhập này theo cách thủ công.

Trường Ưu tiên dùng để nhập mức độ ưu tiên cho máy chủ này, nghĩa là mức độ ưu tiên giống với mức độ ưu tiên cho bản ghi MX. Trường Trọng lượng dùng để nhập số cho biết “trọng lượng” của máy chủ này. Yêu cầu của người dùng sẽ chủ yếu được gửi đến máy chủ có nhiều “trọng lượng” hơn.

Trường Cổng dùng để nhập số cổng mà dịch vụ này được cung cấp.

Khóa công khai (KEY)- một loại bản ghi liên kết một “chìa khóa” với một số máy chủ. Khóa này được sử dụng cho IPsec VPN.

Các loại bài đăng có sẵn ở vùng đảo ngược:

Địa chỉ ngược (PTR)- loại bản ghi liên kết tên máy chủ với địa chỉ IP ở vùng đảo ngược. Đối với các máy khách DNS, cần phải tra cứu tên máy chủ tại một địa chỉ IP nhất định. Bạn nên tạo một mục nhập loại này cho mỗi máy chủ. Tuy nhiên, trong hầu hết các trường hợp, việc này có thể được tự động hóa. Webmin có thể thêm bản ghi địa chỉ vào vùng đảo ngược ngay sau khi bản ghi địa chỉ tương ứng được thêm vào vùng chuyển tiếp. Nghĩa là, Webmin có thể đồng bộ hóa vùng tiến và lùi.

Khi thêm hoặc chỉnh sửa loại bản ghi này, các trường Địa chỉ (địa chỉ IP) và Tên máy chủ (Tên máy chủ) nhằm mục đích nhập địa chỉ IP (Ví dụ: 192.168.1.5; Địa chỉ này sẽ được Webmin tự động chuyển đổi thành in-addr. định dạng arpa được máy chủ DNS sử dụng cho vùng đảo ngược) và tên máy chủ (tên máy chủ) ở dạng chuẩn (Ví dụ: test.example.ru . ), tương ứng.

LƯU Ý: Khi nhập Tên máy chủ, hãy nhớ thêm dấu chấm ở cuối. Đây không phải là một lỗi đánh máy.

Máy chủ tên (NS)- loại bản ghi NS ở vùng đảo ngược có mục đích tương tự như ở vùng chuyển tiếp - nó cho các máy chủ DNS khác biết địa chỉ IP hoặc tên máy chủ (tên máy chủ) của máy chủ phục vụ một vùng (miền) nhất định hoặc một số miền phụ.

Trường Tên vùng dùng để nhập tên của vùng mà máy chủ này phục vụ. Thông thường, tên của vùng giống với tên của vùng mà mục này được thêm vào. Trong trường này, bạn nên nhập một giá trị ở định dạng in-addr.arpa (Vì không có đồng bộ hóa, như trong bản ghi địa chỉ - loại A và PTR). Do đó, Tên vùng cho 192.168.1 sẽ có dạng 1.168.192.in-addr.arpa . (Dấu chấm được yêu cầu ở cuối, đây không phải là lỗi đánh máy) Trong trường Máy chủ tên, bạn phải nhập địa chỉ IP hoặc tên máy chủ ở dạng chuẩn (ví dụ: ns1.example.ru).

Tên Bí danh (CNAME)- một loại bản ghi ở vùng đảo ngược, nhằm mục đích tương tự như ở vùng chuyển tiếp - bí danh, liên kết, liên kết với một số bản ghi. Trong trường Tên và Tên thật, bạn nên nhập giá trị ở định dạng in-addr.arpa vì Webmin không tự động thực hiện việc này.

Bất kỳ người dùng Internet nào có tên miền trên máy chủ của nhà cung cấp dịch vụ lưu trữ đều có thể tạo và chỉnh sửa bản ghi DNS của họ. Bản ghi DNS có Tên, Loại bản ghi và Địa chỉ. Những tên này có thể thay đổi trong các bảng khác nhau. Ví dụ: nó có thể như thế này:

Tên/Máy chủ/Bí danh; Loại bản ghi; Ý nghĩa/Trả lời/Đích/Địa chỉ.

Trong tất cả các tùy chọn, “Record Type” vẫn giữ nguyên.

Tên bài viết

Tên bản ghi, còn được gọi là máy chủ/bí danh, là tên miền mà bản ghi được tạo thuộc về hoặc được liên kết.

Khi tạo một mục, tên miền được chỉ định đầy đủ trong trường “Tên”. Tên miền phụ hoặc bí danh không cần phải được chỉ định đầy đủ. Chỉ cần chỉ ra tên cấp ba: mail, www, ftp. Nếu bạn nhập tên đầy đủ của mình, hãy nhớ đặt dấu chấm ở cuối. Đó là tên mail và mail.example.ru. là cùng tên trong trường Tên/Máy chủ/Bí danh.

Các loại bản ghi DNS

Hãy xem xét các loại bản ghi DNS chính mà bạn sẽ gặp khi phục vụ miền của mình.

Bản ghi loại A

Loại bản ghi: A (bản ghi địa chỉ) hoặc (địa chỉ Internet 4). Loại bản ghi này liên kết một tên miền cụ thể với một địa chỉ IP cụ thể, chính xác.

Bạn có thể thêm nhiều địa chỉ IP cho một tên miền (tên máy chủ). Điều này là cần thiết nếu tường lửa được sử dụng. Để thực hiện việc này, bạn cần thêm bản ghi thứ hai thuộc loại A, tương tự như bản ghi đầu tiên. Bằng cách chỉ định một IP khác.

Về lý thuyết, bạn có thể chỉ định nhiều tên miền cho một địa chỉ IP. Nhưng điều này là không cần thiết vì Hệ thống tên miền (DNS) có một bản ghi được thiết kế riêng để tạo bí danh. Loại bản ghi này được gọi là CNAME.

Loại bản ghi AAAA

Loại bản ghi: AAAA (bản ghi địa chỉ cho IPv6) hoặc (địa chỉ Internet 6). Như nhau. Tương tự như loại bản ghi A, nhưng địa chỉ IP có giao diện IPv6. Ví dụ: IPv6-2a03:4900:0:3::99:155

Loại bản ghi CNAME

CNAME (bản ghi tên chuẩn). Bản ghi CNAME cho phép bạn sở hữu và sử dụng nhiều tên miền (máy chủ) trên một máy chủ.

Đầu tiên, một bản ghi loại A được tạo cho một địa chỉ IP. Tên miền trong bản ghi Loại A được gọi là tên chuẩn. Các lĩnh vực khác được gọi là ghi nhớ. Tên dễ nhớ có thể là bí danh (tên tùy ý) hoặc tên miền phụ. Dưới đây là một bản ghi CNAME mẫu:

popov.example.ru. Ví dụ CNAME.ru.(đừng quên dấu chấm ở cuối).

Một máy chủ có thể có bất kỳ số bí danh nào. Đối với mỗi bí danh, bạn cần tạo bản ghi CNAME.

Một ví dụ khác về bản ghi CNAME:

hosting-1 IN A 8.8.8.8

www IN lưu trữ CNAME-1

ftp IN CNAME lưu trữ-1

Chúng tôi mua IP thứ hai và chuyển tên miền phụ ftp sang IP thứ hai:

hosting-1 IN A 8.8.8.8

hosting-2 IN A 8.8.8.9

www IN CNAME lưu trữ-a

ftp IN CNAME hosting-b , chuyển sang máy chủ FTP lưu trữ thứ hai.

Một ví dụ khác về bản ghi CNAME:

hosting-1 IN A 8.8.8.8

peter TRONG máy chủ CNAME-1

Oleg IN CNAME lưu trữ-1

Chúng tôi liên kết bí danh với các bản ghi CNAME sau:

ví dụ.com. TRONG CNAME ví dụ.ru.

www.example.com. TRONG CNAME ví dụ.ru.

test.example.com. TRONG CNAME ví dụ.ru.

Do đó, chúng tôi liên kết các miền example.com, www.example.com, test.example.com với miền chuẩn example.ru. Dấu chấm ở cuối là bắt buộc.

Một ví dụ khác về chuyển hướng sử dụng bản ghi CNAME

www.example.ru. TRONG CNAME ví dụ.ru.

Thông thường, theo mặc định, máy chủ chỉ tạo bản ghi CNAME cho tên miền phụ của tên miền chính và không tạo chúng cho các tên miền khác (như trong ảnh).

Loại bản ghi MX

MX (máy chủ thư). Mục nhập này tạo ra một tên miền phụ được phục vụ bởi một máy chủ thư nội bộ (của chính nó).

Ví dụ: Tên/máy chủ/bí danh - example.ru; Loại bản ghi -MX (máy chủ thư); Ý nghĩa/câu trả lời/đích/Địa chỉ – thư. Với mục nhập này, bạn tạo một tên miền phụ thư mail.example.ru. Nếu bạn đang sử dụng dịch vụ thư nội bộ của máy chủ thì bạn cần tạo loại bản ghi “A” cho tên miền phụ mail.example.ru. Tên: thư - A (loại bản ghi) - Địa chỉ: IP máy chủ.

Bạn có thể sử dụng máy chủ thư của bên thứ ba làm dịch vụ thư. Để thực hiện việc này, bạn cần liên kết miền của mình với máy chủ thư của bên thứ ba. Nó sẽ tự động tạo bản ghi MX cho bạn. Nếu họ không tạo nó, họ sẽ cung cấp cho bạn địa chỉ máy chủ thư. Sau đó, bạn cần tạo bản ghi CNAME và MX trên máy chủ của mình.

Sử dụng bản ghi CNAME để chuyển hướng miền thư mail.example.ru. tới địa chỉ miền email. Và một bản ghi MX cho chính tên miền example.ru. đặt địa chỉ hộp thư bên thứ ba của bạn. Ví dụ: bạn có thể sử dụng máy chủ thư Yandex.

Đối với Yandex, loại bản ghi MX sẽ như sau:

Tên/máy chủ/bí danh - example.ru; Loại bản ghi -MX (máy chủ thư); Ý nghĩa/câu trả lời/mục đích/Địa chỉ – mx.yandex.ru. Ưu tiên 10.

Loại CNAME là:

Tên/máy chủ/bí danh – thư; Loại bản ghi –CNAME; Ý nghĩa/phản hồi/đích/Địa chỉ –domain.mail.yandex.ru. Ưu tiên 10.

Trên máy chủ thư Yandex, không có ủy quyền miền, bạn chỉ có thể kết nối nó với máy chủ thư Yandex bằng cách tạo hộp thư ở đó.

Ngoài Yandex, bằng cách sử dụng bản ghi MX, bạn có thể liên kết miền với máy chủ thư của Google, Mail.ru và các máy chủ khác:

Loại bản ghi NS

Loại bản ghi NS (máy chủ tên). Đây có lẽ là loại ghi âm quan trọng nhất. Nó xác định tên miền (địa chỉ) của máy chủ DNS phục vụ tên miền này.

Loại bản ghi TXT

TXT (nhập văn bản). Đây là một mục thông tin. Nó không mang tải chức năng.

Loại bản ghi SOA (Bắt đầu ủy quyền)

Loại bản ghi SOA hiển thị nơi lưu trữ thông tin cơ bản về miền này trên máy chủ nào. Loại bản ghi SOA chỉ định tên miền đủ điều kiện của vùng. Tên miền đủ điều kiện phải kết thúc bằng dấu chấm. Bản ghi SOA có thể có ký hiệu @ thay vì tên đủ điều kiện. Trong trường hợp này, tên miền sẽ được lấy từ tệp cấu hình.

Số sê-ri tùy ý của phiên bản dữ liệu (serial). Khi máy chủ thứ cấp yêu cầu cập nhật dữ liệu, trước tiên nó sẽ kiểm tra số sê-ri;
Tần suất yêu cầu cập nhật dữ liệu từ máy chủ phụ (Phụ) (Refresh), tính bằng giây;
Khoảng thời gian yêu cầu lại máy chủ phụ trong trường hợp lỗi chính (Thử lại);
Ngày hết hạn dữ liệu (Hết hạn), nếu không thì sẽ hết thời gian mà sau đó máy chủ phụ sẽ ngừng cung cấp các yêu cầu nếu không khôi phục được liên lạc với máy chủ chính, tính bằng giây;
Và cuối cùng, thời gian tồn tại của dữ liệu vùng DNS trong bộ đệm của máy chủ đã yêu cầu dữ liệu đó, tính bằng giây.

Đây là ví dụ về bản ghi SOA cho Microsoft DNS