Share
Ce veți creaSistemul de nume de domeniu (DNS) oferă, în esență, un director de telefon pentru Internet. S-ar putea să doriți să tastați apple.com în browser-ul dvs. Web pentru a cumpăra accesorii pentru iPhone, dar cum va ajunge cererea dvs. la serverul de web Apple la adresa IP 17.172.224.47? Asta face sistemul de înregistrare a numelor de domeniu pentru noi.
Dacă sunteți un proprietar de companie mică sau blogger WordPress, probabil vi sa spus să vă configurați înregistrările A și CNAME. Sau, de data aceasta ați încercat să mutați e-mailul dvs. vi sa spus să vă schimbați înregistrarea MX. Sau, un serviciu web rece vă cere să configurați o înregistrare TXT înainte ca aceasta să funcționeze cu dvs. Pentru ce este acest lucru și de ce este atât de confuz?
În acest tutorial vă voi prezenta sistemul DNS al Internetului și vă voi îndruma prin configurarea înregistrărilor pentru cerințele comune ale consultanților de tehnologie de zi cu zi și ai proprietarilor de afaceri.
Dacă aveți întrebări sau comentarii cu privire la tutorial, vă rugăm să le postați mai jos în comentarii. Puteți, de asemenea, urmați-mă pe Twitter și să-mi spuneți acolo.
Când ați cumpărat numele de domeniu, registratorul dvs. a configurat, probabil, înregistrări DNS implicite pentru dvs. și a furnizat serverele de nume (NS) pentru ele. Trebuie să aveți un server de nume (care sunt de multe ori oglindite în perechi și triplete pentru redundanță, de exemplu, ns1.yourregistrarserver.com, ns2.yourregistrarserver.com) pentru a comunica directorului DNS din Internet adresele numerice IP ale serverelor și serviciilor web.
Iată un exemplu de înregistrări NS pentru site-ul meu, JeffReifman.com:
Toate setările pe care le vom descrie mai jos vor fi configurate de dvs. la gazda NS și publicate de serverul lor pentru ca Internetul să își actualizeze directoarele.
Există o mulțime de tipuri de tipuri de înregistrări DNS și cele mai frecvente despre care ați auzit probabil că sunt A Records.
Dacă un utilizator web tip în jeffreifman.com, cererea va fi transferată într-un director care va căuta o înregistrare DNS care corespunde domeniului rădăcină. Prin rădăcină, nu prefix, nici www, adică nici un subdomeniu, doar http://jeffreifman.com. De exemplu, înregistrarea de nivel rădăcină a domeniului dvs. ar putea indica 107.164.32.96. Acest lucru va indica Internetului care adresa IP va trimite cererea dvs. de navigare.
Am folosit site-ul Kloth ani de zile pentru a verifica înregistrările DNS, dar există multe pe care le puteți utiliza, de ex. Google Dig sau KeyCDN, ale căror servicii de rețea de distribuire de conținut am scris despre Tuts + la începutul acestui an. Multe site-uri oferă aceste instrumente.
Iată un exemplu de interogare pentru o înregistrare A pe Kloth:
De asemenea, puteți configura o evidență pentru o varietate de subdomenii. De exemplu, dacă doriți ca www.yourwebsite.com să meargă la aceeași adresă, puteți configura o înregistrare identică A pentru www subdomeniul, adică domeniul rădăcină, iar domeniul www va avea adrese IP identice.
Recent, am co-fondat Flee the Jungle la http://fleethejungle.com pentru a ghida cumpărătorii de la Amazon, după povestirile mele despre daunele companiei în Seattle și despre expoziția virale publicată de New York Times:
În curând, vom lansa subdomenii specifice orașului, de ex. portland.fleethejungle.com. Dacă dorim să le găzduim pe servere diferite, va trebui să stabilim înregistrări distincte A pentru fiecare subdomeniu al unui oraș pentru a indica adresele IP unice ale serverelor.
Înregistrările DNS permit, de asemenea, intrări de machete (folosind un asterisc *) care facilitează direcționarea întregului trafic subdomeniu către o singură adresă IP. De exemplu, dacă vreau ca orice solicitare de oraș pentru Flee Jungle să fie găzduită de un singur server, aș putea să fac așa ceva:
Cardurile Wildcards facilitează capturarea traficului din mai multe subdomenii către un singur server.
Când traficul ajunge pe serverul dvs. din sistemul de mapare DNS, trebuie să fie configurat modul în care serverul se ocupă de acesta. De exemplu, aici este configurația site-ului meu Apache pentru traficul de domenii rădăcină și traficul www:
Numele serverului jeffreifman.com ServerAlias www.jeffreifman.com DocumentRoot / var / www / jeffreifman DirectorIndex index.php AllowOverride All Order Deny, Allow Allow de la toate
De asemenea, vând domenii utilizând un site web care le prețurile dinamic. Deci, iată cum îi spun lui Apache că acceptă trafic pentru toate acele domenii și înregistrări DNS diferite:
ServerName newscloud.com ServerAlias * acro.io ServerAlias * acroyoga.io ServerAlias * acupuncture.io ServerAlias * allmisses.com ServerAlias * amehzon.com ServerAlias * carestrategies.com ServerAlias * caringsitters.com ServerAlias * clipboards.io ServerAlias * commonbits.com ServerAlias * commonroad.com ServerAlias * commontunes.com ServerAlias * completelady.com ...
În continuare vă voi spune despre înregistrările CNAME. Acestea sunt utile în mai multe moduri și pot fi utile în special în simplificarea gestionării adreselor dvs. IP și viitoarelor migrări de la un server la altul.
CNAME-urile sunt, în principal, aliasuri de domenii de domenii și subdomenii pentru a mapa traficul către. De exemplu, dacă ați creat vreodată un blog printr-un serviciu precum WordPress sau Tumblr, aceștia vă pot solicita să vă poziționați numele de domeniu într-un CNAME mai degrabă decât cu o înregistrare A la o adresă IP.
Nu folosesc mult Tumblr, dar acum ceva timp am creat un site cu ei pentru a încerca la http://misc.jeffreifman.com. Iată instrucțiunile pentru configurarea numelui dvs. de domeniu. Acestea permit fie înregistrări A, fie CNAME. Am folosit un CNAME:
Aici este înregistrarea mea DNS pentru misc.jeffreifman.com:
misc.jeffreifman.com CNAME domains.tumblr.com.
Notă: Ar trebui să introduceți o perioadă de închidere pe adresele dvs. CNAME.
Când un utilizator solicită misc.jeffreifman.com în browserul său, DNS le indică domeniilor.domains.tumblr.com pe care apoi le va căuta recursiv adresa IP, care va fi 66.6.44.4.
Un avantaj al CNAME este că, dacă Tumblr modifică vreodată adresa IP a serverului lor de intrare, s-ar putea să nu fi nevoie să modific vreodată înregistrarea mea CNAME. Ar putea să rămână la fel și Tumblr poate gestiona schimbarea IP prin schimbarea înregistrării A pentru domains.tumblr.com.
Folosesc această abordare pentru numele de domenii de vânzare - majoritatea dintre aceștia fac trimitere la un CNAME pentru serverul meu web. Dacă trebuie să schimb gazdele și să schimb adresa IP a serverului meu web, pot schimba un sub-domeniu o înregistrare pentru CNAME pe care l-am folosit, mai degrabă decât să schimb o sută de înregistrări A pentru fiecare nume de domeniu.
Notă: Standardele DNS nu vă permit să punctați înregistrările de domeniu rădăcină la o adresă CNAME, de ex. jeffreifman.com CNAME domains.tumblr.com. De aceea, Tumblr sugerează o înregistrare A pentru domeniile dvs. rădăcină. Cu toate acestea, unele servere de nume DNS acceptă acest lucru, așa că verificați-le cu dvs. Pentru a afla mai multe, citiți această postare de Josh Strange.
Un alt scenariu pe care îl veți utiliza cu CNAME este serviciul CDN, așa cum este descris în tutorialul KeyCDN pe care l-am scris pentru Tuts +. Am creat patru subdomenii cloud numite c1, c2, c3, c4, toate indicând oglinda conținutului KeyCDN la jr-faf.kxcdn.com.
Înregistrările DNS pentru domeniile rădăcină și subdomeniile sunt în general independente una de alta. O modificare a unei înregistrări A pentru un domeniu rădăcină nu afectează adresarea existentă a CNAME a unui subdomeniu. Cu toate acestea, recent am semnat cu serviciul de securitate web Incapsula și am constatat că necesită două înregistrări A pentru același domeniu rădăcină - acest lucru poate face lucrurile un pic mai complicate. Cu alte cuvinte, puteți obține din punct de vedere tehnic mai multe înregistrări A pentru același domeniu, ceea ce ar putea crea conflicte.
De asemenea, este important să înțelegeți că modificările DNS nu au efect imediat. Când configurați înregistrările DNS pentru prima dată (sau când le schimbați), utilizatorii de Internet nu vor fi conectați imediat la cele mai actuale setări. Acesta este unul dintre lucrurile care fac migrarea de la un server sau o companie gazdă la alta mai dificilă. De fapt, în cel mai rău caz, poate dura mai mult de 36 de ore.
Registratorul meu ma introdus la WhatsMyDNS.net pentru un raport vizual al propagării modificărilor mele DNS în diferite domenii. Mai jos a fost o captură de ecran pe care am luat-o când serverul meu Flee the Jungle sa mutat, necesitând schimbări care au sfârșit în câteva ore.
Harta de mai jos arată că serverele DNS din întreaga lume au ajuns în cele din urmă la ultimele mele modificări:
Dacă vă întrebați acum ce este o înregistrare MX, este timpul să vă spun. Înregistrările MX indică sistemului DNS unde să trimită toate e-mailurile pe care le primiți. Deci, dacă am cumpărat StarWars.io și vreau să primesc e-mail la [email protected], trebuie să fac două lucruri.
În primul rând, trebuie să vă înscriu pentru un serviciu de e-mail, cum ar fi Google Apps sau FastMail, pentru a-mi găzdui e-mailurile. În al doilea rând, trebuie să urmez instrucțiunile pentru configurarea înregistrărilor MX pe serverele lor multiple de redundanță.
De exemplu, iată cum arată Google Apps:
Server de mail prioritar 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ALT3.ASPMX.L.GOOGLE.COM. 10 ALT4.ASPMX.L.GOOGLE.COM.
FastMail arată cam așa:
in1-smtp.messagingengine.com (în primul rând, prioritatea = 10) in2-smtp.messagingengine.com (a doua, prioritatea = 20)
Dacă doriți să rulați propriul server de e-mail, va trebui să configurați înregistrarea MX pentru a indica adresa IP a propriului dvs. server.
O mulțime de oameni au început să utilizeze MX Toolbox pentru a căuta înregistrările MX, dar puteți folosi orice serviciu de căutare DNS și pentru asta.
Înregistrările MX instruiesc doar sistemul DNS unde să direcționeze e-mailurile de astăzi - e-mailurile existente sunt stocate în bazele de date cloud ale furnizorului dvs. actual de e-mail. Dacă doriți să mutați toate mesajele existente, va trebui să vă bazați pe instrumentele lor sau pe software-ul clientului de poștă electronică. Și, bineînțeles, va trebui să actualizați înregistrările MX în setările noului dvs. furnizor.
În timpul perioadei de propagare DNS, este posibil să primiți câteva e-mailuri la vechiul dvs. furnizor și altele la noul dvs..
Schimbarea înregistrării dvs. MX nu dăunează magaziei dvs. de e-mail anterioare - dar nimic nou nu va ajunge vreodată acolo.
Înregistrările TXT permit proprietarului domeniului să se autentifice prin publicarea de coduri secrete în DNS. Când te înregistrezi la Google Webmaster Tools, te va cere să verifici că deții propriul domeniu făcând doar asta.
De exemplu, Google vă va solicita să publicați un cod specific domeniului dvs. în felul următor:
jeffreifman.com TXT google-site-verification = Ih8iC4iSOcBSkk
Am de fapt trei înregistrări TXT postate pentru jeffreifman.com chiar acum:
"Tiffany.com" TXT "keybase-site-verification = qG2zMYf_hw2sXUCgtYWk" jeffreifman.com TXT "v = spf1 include: spf.efwd.regsrvrs.com ~ toate" jeffreifman.com TXT "google-site-verification-blTgEw5QFSx5M"
Keybase, pe care am scris-o despre Tuts + în timp ce acoperă cheile PGP, confidențialitate și criptare, folosește înregistrările TXT pentru a verifica site-ul meu ca mijloc de autentificare a identității mele cu înregistrările din cheile publice.
De asemenea, puteți utiliza înregistrările TXT pentru a le spune serverelor de detectare a spam-urilor că serverul dvs. de poștă electronică trimite numai e-mailuri legitime așa cum am făcut-o cu înregistrarea SPF de mai sus. Servicii precum Mailgun utilizează atât înregistrări SPF, cât și DKIM pentru a folosi tunurile lor de e-mail.
Pe măsură ce Internetul nu mai are adrese IP, trecem încet la o schemă de adresare mai mare, IPV6. Puteți citi Fiți primul pe blocul dvs. care rulează IPV6 (Tuts +) pentru mai multe informații despre acest lucru.
Dacă vă decideți să susțineți adresarea IPv6, va trebui să configurați o înregistrare AAAA cu schema de adresare mai mare:
Astăzi, majoritatea conversiilor între IPv4 și IPv6 sunt tratate transparent în spatele scenei. Deși într-un anumit punct de mult după ce schimbările climatice au ucis ultimul urs polar (datorită senatorului Inhofe), o înregistrare ar putea deveni o relicvă și AAAA va fi prima înregistrare DNS pentru configurare.
Sper că ați găsit acest tutorial o introducere utilă în înregistrările DNS. Ca întotdeauna, vă rugăm să postați întrebările și comentariile de mai jos. Puteți, de asemenea, vizita-mă pe Twitter pentru a-mi spune ce credeți - sau ce am pierdut. Sau, alternativ, puteți să mă trimiteți direct prin e-mail, să răsfoiți alte articole Tuts + sau să verificați cealaltă scriere.
Accentsconagua