12 Catatan DNS Dijelaskan

Pengarang: Judy Howell
Tanggal Pembuatan: 26 Juli 2021
Tanggal Pembaruan: 13 Boleh 2024
Anonim
Mengevaluasi DNS Server
Video: Mengevaluasi DNS Server

Isi



Sumber: Pelfophoto / Dreamstime.com

Bawa pulang:

Jika Anda menelusuri ke 12 dari catatan DNS yang paling umum, itu sedikit lebih mudah untuk memahami cara kerja sistem ini.

Sistem nama domain (DNS) merupakan bagian integral dari internet saat ini, dan di permukaan, tampaknya sangat kompleks. Tidak heran jika DNS membingungkan banyak orang. Namun, jika Anda mengetahui beberapa catatan DNS yang paling umum - dan bagaimana mereka digunakan - mudah untuk mengetahui bagaimana teknologi ini bekerja. Di sini kita melihat 12 catatan DNS yang paling umum.

A Records

Untuk mengaitkan nama domain dengan alamat IP, biasanya diperlukan untuk menggunakan catatan A. Ini bisa dalam bentuk banyak nama host dan subdomain yang berbeda. Ini dilakukan dengan mendeklarasikan catatan - seperti mail.techopedia.com atau www.techopedia.com atau ntp.techopedia.com. Dalam hal ini, "mail," "www" atau "ntp" akan menjadi catatan A yang ditentukan. Ini mungkin menunjuk pada alamat IP IPv4 apa pun, seperti 12.34.56.78. Mencari alamat IP mana yang dikaitkan dengan nama domain dengan cara ini terjadi melalui pencarian DNS maju, atau permintaan.


Catatan AAAA

Karena IPv6 menjadi lebih umum, catatan AAAA (atau "quad-A") akan menjadi lebih populer. Ini hanya setara IPv6 dari versi IPv4, dan ini berbeda karena IPv6 menggunakan alamat 128-bit. Ini berarti bahwa rekaman AAAA dinotasikan menggunakan delapan kelompok nilai 16-bit, seperti: fe80: 226: 18ff: fed3 :: cc2a. (Pelajari lebih lanjut tentang infrastruktur IP baru di The Trouble With IPv6.)

Catatan CNAME

Catatan kanonik (CNAME) berguna untuk menunjuk satu nama host ke yang lain. Ini menghilangkan kebutuhan untuk secara eksplisit menyatakan alamat IP dan berarti bahwa alamat IP dapat diubah sekali daripada dua kali jika catatan CNAME hanya menunjuk pada nama host yang sudah mapan, seperti yang ditunjukkan dalam contoh berikut:

hostname.techopedia.com 1.2.3.4 cname.techopedia.com hostname.techopedia.com

Di sini, cname.techopedia.com juga akan mengembalikan alamat IP 1.2.3.4 yang menunjuk pada hostname.techopedia.com.


Catatan MX

Catatan MX adalah catatan yang dicari oleh server surat saat perlu dikirim. Mereka biasanya membuat lebih dari satu server surat untuk keandalan, tetapi ini tidak selalu terjadi, dan mungkin merupakan pelanggaran dari Request for Comments (RFCs). Dikonfigurasi menggunakan hierarki sederhana, administrator dapat menentukan server email mana yang harus menerima email terlebih dahulu dan seterusnya. Contohnya mungkin sebagai berikut, di mana Prioritas 5 adalah host pengiriman surat yang lebih disukai dengan Alamat IP 1.2.3.4:

mail1.techopedia.com 5 1.2.3.4 mail2.techopedia.com 10 5.6.7.8 mail3.techopedia.com 20 9.8.7.6

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda


Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

NS Records

Pada tingkat root server, penting bahwa ada server nama otoritatif yang dikonfigurasi untuk menanggapi pertanyaan terhadap nama domain tertentu. Setiap nama domain harus memiliki catatan server nama yang diatur untuk berfungsi; terlalu sedikit menggunakan server nama dapat melanggar RFC. Contoh yang dipegang pada catatan WHOIS mungkin terlihat seperti ini, di mana ns1 mengembalikan alamat IP 1.2.3.4 dan seterusnya.

ns1.techopedia.com 1.2.3.4 ns2.techopedia.com 4.5.6.7

Rekaman SOA

Setiap zona DNS (atau konfigurasi pengaturan DNS yang diumumkan secara publik) harus berisi beberapa indikasi bagaimana entri DNS yang didelegasikan dijalankan. Catatan Mulai Otoritas (SOA) dapat menunjukkan server nama primer untuk nama domain, nomor seri (ini harus ketika revisi terakhir dibuat ke konfigurasi DNS untuk zona jika ditampilkan dalam format tanggal yang ditentukan dengan benar), dan informasi terkait lainnya yang berkaitan dengan bagaimana zona dijalankan oleh administrator.

RP

Juga ditunjukkan di dalam catatan SOA adalah alamat siapa yang harus dihubungi, atau orang yang bertanggung jawab (RP), dalam hal terjadi kesalahan konfigurasi atau masalah lain yang berkaitan dengan zona DNS. Ini mungkin seperti sesuatu

TTL

Di dalam SOA, penting untuk mengumumkan bagaimana mesin lain harus bereaksi ketika berkomunikasi dengan server nama resmi untuk zona DNS. Contoh seperti itu mungkin:

techopedia.com memiliki catatan SOA ns10.dnsmadeeasy.com. dns.dnsmadeeasy.com. 2009010181 43200 3600 1209600 180

Di sini kita melihat nama domain untuk server nama utama techopedia.com adalah ns10.dnsmadeeasy.com dan bahwa kontak manusia adalah (perhatikan tanda @ tidak pernah ditampilkan dalam entri SOA tetapi sebaliknya tersirat). Akhirnya, kita dapat melihat nomor seri (menyarankan dalam hal ini bahwa perubahan penting belum dilakukan sejak 2009), diikuti oleh sejumlah nilai time to live (TTL) yang mengontrol berapa lama data yang diterima dari server nama dapat dipercaya sebelum menjadi dianggap basi, antara lain.

Catatan SPF

Dengan masalah surat yang tidak diminta yang selalu bermasalah di internet, salah satu metode umum untuk memberantasnya adalah dengan menggunakan DNS untuk menyatakan server surat keluar mana yang diizinkan untuk mengirim dari nama domain. Catatan Kerangka Kebijakan (SPF) mungkin terlihat seperti ini karena alasan itu:

techopedia.com memiliki catatan SPF "v = spf1 mx ptr ip4: 184.72.216.57 ip4: 66.51.97.134 a: list.janalta.com a: webmail1.janalta.coma: list.technewsletters.com meliputi: _spf.google.com ~ semua"

Di sini kita melihat daftar mesin yang diizinkan dan beberapa alamat IP juga.

Catatan TXT

Catatan-catatan ini dapat digunakan untuk sejumlah tujuan, tetapi contoh yang baik dapat dilihat di sini:

techopedia.com deskriptif "google-site-verifikasi = 3gxUc6RH0WccwA6LNaDwENjhKlfUydMOVMtmCIOJBnE" techopedia.com deskriptif "google-site-verifikasi = C_-veU9lL8A7lVTeFpxNDiuW4dwjcp

Sistem verifikasi situs Google jelas membutuhkan cara untuk mengidentifikasi bahwa nama domain atau nama host tertentu milik administrator selama permintaan proses konfigurasi. Dalam hal ini, ia meminta entri DNS dibuat untuk mengotentikasi permintaan itu. Google kemungkinan besar berasumsi bahwa hanya pemilik nama domain yang akan memiliki akses ke server nama yang bertanggung jawab untuk menjalankan nama domain dan oleh karena itu, hanya mereka yang akan dapat membuat perubahan DNS ke nama domain.

Catatan DNSKEY

Karena keamanan sangat penting di internet, termasuk ketika menyangkut DNS yang meresap, DNSSEC diciptakan untuk mendukung sistem nama domain. Catatan DNSKEY adalah metode kriptografi untuk mendeklarasikan konfigurasi untuk keamanan dan mungkin terlihat seperti ini:

ripe.net memiliki rekor DNSKEY 257 3 5 AwEAAXf2xwi4s5Q1WHpQVy / kZGyY4BMyg8eJYbROOv3YyH1U8fDwmv6k BVxWZntYtYUOU0rk + Y7vZCvSN1AcYy0 / ZjL7cNlkc3Ordl2DialFHPI6 UbSQkIp3l / 5fSWw5xnbnZ8KA7g3E6fkADNIEarMI4ARCWlouk8GpQHt1 1wNW1c65SWB8i958WZJ6LI0pOTNK + BIx8u98b + EVr7C08dPpr9V6Eu / 7 3uiPsUqCyRqMLotRFBwK8KgvF9KO1c9MXjtmJxDT067oJoNBIK + gvSO9 QcGaRxuGEEFWvCbaTvgbK4E0OoIXRjZriJj8LXXLBEJen6N0iUzj8nqy XSCm5sNxrRk =

Otoritas Regional dan in-addr.arpa

Untuk menyediakan data untuk pencarian DNS terbalik (di mana alamat IP dikonversi menjadi nama domain, alih-alih sebaliknya) IPv4 menggunakan in-addr.arpa. Terpisah dari server root yang menjalankan DNS maju yang didelegasikan untuk nama domain, DNS terbalik dikonfigurasikan oleh lima pendaftar Internet regional (RIR), yang masing-masing bertanggung jawab atas wilayah geografis tertentu.

Contoh PTR (atau pointer) catatan yang didelegasikan oleh RIR ke server nama otoritatif yang siap untuk menjawab permintaan DNS terbalik mungkin sebagai berikut. Perhatikan bahwa notasi dibalik:

4.3.2.1.in-addr.arpa www.techopedia.com

Lima RIR global adalah:

  • Pusat Informasi Jaringan Afrika (AfriNIC)
  • Registry Amerika untuk Nomor Internet (ARIN)
  • Pusat Informasi Jaringan Asia-Pasifik (APNIC)
  • Pusat Informasi Jaringan Amerika Latin dan Karibia (LACNIC)
  • Pusat Koordinasi Jaringan (RIPE) NCC Réseaux IP Européens

Bahkan di antara staf teknis yang berpengalaman, fakta bahwa reverse DNS didelegasikan oleh RIR terkadang diabaikan dan tidak terjawab selama pemecahan masalah. Jenis rekaman lainnya lebih mudah.

DNS? Tidak berkeringat!

Meskipun kami baru saja menggores permukaan seluk beluk DNS dan fungsionalitasnya yang cerdas, kali berikutnya perusahaan hosting web mengharuskan Anda untuk menambahkan catatan A ke nama domain Anda DNS untuk peluncuran situs web baru, Anda tidak perlu berkeringat .