Rekordy DNS domen: wprowadzenie do zaawansowanej konfiguracji domeny
Rekord A (zmiana adresu IP domeny lub dodatkowe adresy hostów)
Dla każdej domeny utrzymywanej w Sieci najczęściej przypisany jest jeden adres IP, który wskazuje na określone zasoby (np. konkretnego hosta). Zmiana głównego rekordu A na dowolny wskazany adres IP spowoduje, że wszelkie usługi (poczta, WWW, FTP itd.) powinny być dostępne na wskazanym serwerze.
Przykład: Na serwerze ma być obsługiwana wyłącznie poczta elektroniczna dla domeny cos.pl, natomiast inne usługi (np. WWW) są świadczone na zewnętrznym serwerze. Zakładamy, że domena cos.pl jest obsługiwana przez serwery nazw sieci siec.pl (dns.siec.pl, dns2.siec.pl i dns3.siec.pl). W tym wypadku wystarczy nam informacja o adresie IP, na który wskazywać ma rekord A. Rekord MX (opisany szerzej poniżej) będzie wskazywał na nasz serwer pocztowy.
Domena może także opisywać znajdującą się u Ciebie sieć lokalną z dostępem do Internetu. Nie ma wówczas potrzeby utrzymywania serwerów DNS przez Ciebie. Jeżeli każdemu komputerowi w sieci lokalnej przypisano już unikalny adres IP, może on również otrzymać korespondującą z nim nazwę w domenie użytkowanej w ramach konta w sieci siec.pl.
Przykład:
Kawiarenka internetowa posiada 5 stanowisk, domena cos.pl jest obsługiwana na serwerach siec.pl. Każdy komputer w kawiarence ma posiadać własną nazwę typu komputer1.cos.pl.
Rekord MX (zewnętrzna obsługa poczty)
Dla każdej domeny istnieje możliwość zdefiniowania zewnętrznego serwera obsługującego pocztę elektroniczną. Zmiana taka dokonywana jest za pomocą dodania tzw. rekordu MX do opisu domeny. Może być to dowolny serwer działający w sieci Internet.
Warto jednak pamiętać, że od momentu dokonania wpisu i jego rozpropagowania w Sieci, serwery sieci siec.pl nie biorą w żaden sposób udziału w obsłudze poczty dla tejże domeny. Ważne jest zatem, aby serwer obsługujący pocztę był stabilny i dostępny od momentu przesłania zamówienia.
Istnieje także możliwość zdefiniowania kilku serwerów pocztowych, z których każdemu przypisany jest odpowiedni priorytet. Niedostępność jednego serwera (o wyższym priorytecie) powoduje wówczas próbę przesłania poczty na kolejny (o niższym priorytecie).
Przykład:
Na serwerze siec.pl jest obsługiwana domena cos.pl, na zewnętrznym serwerze ma być natomiast obsługiwana poczta elektroniczna. Do realizacji zlecenia konieczny jest adres IP oraz nazwa (domenowa) serwera pocztowego.
Rekord CNAME (alias do innego hosta)
Wariant ten jest wykorzystywany w przypadku chęci przekierowania określonych wywołań na innego hosta.
Przykład:
Na serwerze siec.pl obsługiwana jest domena cos.pl. Ponieważ część internautów wpisuje w przeglądarce adres w postaci www.cos.pl, należy tak skonfigurować alias, aby obie formy powodowały wyświetlenie tej samej strony WWW.
Rekord NS (delegacja subdomeny)
Operacja umożliwia wydelegowanie subdomeny w postaci nazwa.cos.pl na wskazane serwery DNS. Dzięki temu może być ona w niezależny sposób zarządzana przez administratorów serwera docelowego.
Przykład:
Domena cos.pl obsługiwana jest przez serwery siec.pl. Pod adresem nazwa.cos.pl ma znaleźć się serwis obsługiwany przez innego dostawcę usług. W tym celu konieczne jest wydelegowanie subdomeny poprzez dodanie minimum jednego rekordu NS wskazującego na serwer nazw tego dostawcy.
Rekord PTR (przypisanie adresu hosta do IP)
Rekordy wskaźnika (PTR) są używane do wyszukiwania wstecznego. Na przykład adres IP 192.168.0.1 był przekształcany na adres www.domena.com, należy użyć następującego rekordu:
1.0.168.192.in-addr.arpa PTR www.domena.com.
SOA – Start of Authority
Postać rekordu SOA
domain.pl. IN SOA dns1.domain.pl. hostmaster.domain.pl. (
2002081401 ;SERIAL
3h ;REFRESH
1h ;RETRY
1w ;EXPIRE
1h ) ;MINIMUM
Oznaczenia poszczególnych parametrów:
- domain.pl. – nazwa domeny, dla której jesteśmy serwerem,
- IN – klasa rekordu (podana wartość dla sieci TCP/IP),
- SOA – typ rekordu,
- dns1.domain.pl. – nazwa podstawowego serwera DNS dla naszej domeny,
- hostmaster.domain.pl. – adres kontaktowy email do osoby odpowiedzialnej za strefę (pierwsza kropkę należy traktować jako znak @ (at)),
- SERIAL – wartość dla zapasowego serwera DNS. Przy każdej zmianie w strefie w serwerze podstawowym należy zwiększać tę wartość, gdyż sprawdzając aktualność swoich danych serwer podstawowy porównuje numer, którym obecnie dysponuje z numerem, który właśnie pobrał. W momencie, gdy pobrany numer jest większy, zostaje rozpoczęty transfer całej strefy. Według mnie najlepszy format numeru seryjnego to taki, jaki podano w przykładzie YYYYMMDDNN, gdzie YYYY – rok, MM – miesiąc, DD – dzień, NN – numer modyfikacji danego dnia.
- REFRESH – informacja dla serwera zapasowego, co jaki czas ma sprawdzać aktualność swoich danych strefowych.
- RETRY – jeżeli nie udało się połączyć z serwerem podstawowym po upływie czasu odświeżania (np. awaria łącza w sieci, w której pracuje serwer podstawowy), to w tym polu znajduje się informacja dla serwera zapasowego, co ile ma ponawiać próbę nawiązania połączenia.
- EXPIRE – czas, po jakim serwer zapasowy uzna dane w strefie za nie aktualne, jeżeli nie zdoła się połączyć z serwerem podstawowym po okresie czasu zdefiniowanym w polu RETRY.
- MINIMUM – jest to czas, przez jaki serwery będą przechowywały wszelkie negatywne odpowiedzi.
Uwaga: Należy pamiętać, aby wszystkie nazwy domenowe w rekordzie SOA zakończyć kropką.
Uwaga: Wszystkie wartości ttl oraz czasy w poszczególnych polach rekordu SOA domyślnie są podawane w sekundach. Aby uprościć zapis, dostępne są następujące skróty:
h - godzina
d - dzień
w - tydzień
Prosto i przejrzyście wytłumaczony artykuł. Odpowiednia konfiguracja domeny to trochę była dla mnie czarna magia, a teraz sobie poćwiczę na swoich.