Il Domain Name System (DNS) svolge un ruolo importante in Internet.  Converte i nomi canonici in indirizzi IP ed è vitale nell'instradamento del traffico in rete.  La risoluzione DNS è un argomento vasto e non potrà essere trattato completamente in questo articolo. Citerò invece i passaggi più importanti per far vivere un sito web da un server su cui hai acquistato un account di hosting.

Risoluzione DNS

1. Devi registrare un sito web come nuovodominio.com, nuovodominio.org, nuovo dominio.biz, nuovo dominio.hosting, ecc. Al giorno d'oggi ci sono un sacco di nuovi TLD come .lavoro, .hosting ecc. da uno qualsiasi dei registrar di domini. I più comuni sono come Godday.com, dominio.com, NameCheap.com, Bluehost.come
2. Una volta acquistato il nome di dominio dal registrar di cui sopra, ora dobbiamo trovare un account di hosting (può essere un hosting condiviso/hosting rivenditore o un server VPS/dedicato) . Se hai un account condiviso/rivenditore, per lo più ci forniranno una coppia di server dei nomi che dovrebbero essere usati per puntare il dominio ai loro server. SE stai acquistando un server vps/dedicato, potremmo dover configurare il server con un server DNS per il quale utilizziamo principalmente pacchetti con nome o associazione.
3. Se stai utilizzando i server dei nomi del registrar stesso, devi creare manualmente tutti i record DNS in quel pannello. Se stai utilizzando un hosting condiviso cpanel / plesk, per lo più avranno tutti i record DNS creati durante la creazione dell'account e devi solo puntare i server dei nomi del provider di hosting alla fine del registrar.
4. Una volta puntato, potrebbero essere necessarie fino a 24 - 72 ore per propagare le modifiche su Internet.

Comprensione dei record DNS

I record DNS sono impostazioni che ci aiutano a puntare un dominio e una varietà di servizi a quei server o indirizzi IP appropriati proper. I record DNS fungono da istruttore come se quel dominio puntasse a quell'ip, quel sottodominio punta a un altro IP ecc.  Senza record DNS adeguati gli esseri umani dovranno ricordare l'indirizzo IP e ricordare un indirizzo IP sarà un compito noioso ed è così che entra in gioco l'importanza del DNS.

Non dobbiamo ricordare un indirizzo IP in quanto sarà sempre un problema per gli umani utilizzare l'indirizzo IP per accedere al sito web. Ecco perché registriamo il nome di dominio e usiamo dns per farlo puntare correttamente al server di hosting. Prima che i server o i pacchetti DNS fossero creati, si dovrà digitare l'indirizzo IP nel browser e ricordare anche lo stesso. Con l'introduzione di IPV6 è letteralmente impossibile ricordare l'indirizzo IP anche per chi ha la migliore capacità di memoria.

Ci sono più di 70 + record DNS e puoi leggere il link sottostante per tutti i possibili record DNS e i suoi dettagli

https://www.iana.org/assegnamenti/dns-parameters/dns-parameters.xml

Sto discutendo i seguenti record che sono più necessari per un laico per ottenere il suo sito ospitato e il flusso di posta elettronica senza intoppi.

1. Registro SOA
2. Valore TTL
3. Un record
4. Record AAAA
5. Record NS
6. Record MX
7. Registrazione TXT
8. Registrazione SPF
9. Registrazione DKIM
10. Registrazione DMARC
11. Registrazione PTR
12. CNAME Record
13. Registrazione SRV
14. Record RP
15. DNSKEY RecordS

1. SOA (INIZIO DELL'AUTORITÀ) Record

Il record SOA è il record più importante e tuttavia non così popolare. È necessario registrare affinché un file di zona DNS funzioni e ci dia risultati. Questo particolare record avrà il nome della zona, l'indirizzo e-mail della persona responsabile che gestisce il file di zona del dominio, il numero di serie attuale, il nameserver primario o principale per la zona e alcuni elementi temporali che vengono misurati e visualizzati in secondi.

Di seguito è riportato un esempio di record SOA

dominio.come. 86400 IN    SOA   ns1.dominio.come.   email del proprietario.dominio.come.  (
2017100505;Numero di serie
3600 ;aggiornare
7200 ;riprova
1209600 ;scadenza
86400)
Il formato esatto per questo è il seguente
@     IN     SOA  primary-name-server     hostmaster-email (
numero di serie
tempo di aggiornamento
tempo per riprovare
tempo di scadenza
TTL minimo )

Server-nome-primario : Mostra il server dei nomi che contiene i record DNS originali.

E-mail hostmaster: Indirizzo e-mail del proprietario responsabile del dominio.  Un periodo ".” verrà utilizzato sostituendo un simbolo @. Per gli indirizzi e-mail che hanno un ".” già in quello sarà sfuggito con un “/”.

Numero di serie : È il numero di versione della Zona e continuerà ad aumentare con ogni aggiornamento del file Zona.

Tempo per l'aggiornamento: Questo valore mostra il tempo di attesa per il controllo di un aggiornamento del numero di serie. Ciò è principalmente necessario quando si dispone di un cluster DNS o DNS secondario che deve verificare la presenza di un aggiornamento sul file principale e deve essere copiato l'ultimo sugli altri server nel cluster. Si applica solo a coloro che hanno un DNS secondario o una configurazione del cluster.

Tempo per riprovare: Determina per quanto tempo un server dei nomi deve attendere per ritentare l'aggiornamento se l'ultimo tentativo non è riuscito.Si applica solo a coloro che hanno DNS secondario o configurazione del cluster cluster.

Tempo di scadenza: determina quanto tempo dobbiamo aspettare prima di considerare non validi i dati dal server dei nomi secondario o di altri cluster e smettere di rispondere alle query per la rispettiva zona.

TTL minimo : Per quanto tempo un nameserver o un resolver dovrebbero memorizzare nella cache una risposta negativa?.

2. Valore TTL (Time to Live)

Il valore TTL è il tempo in secondi in cui un record DNS verrà memorizzato nella cache da un server DNS esterno o server dei nomi e successivamente dovrebbe aggiornare la cache e avere il valore più recente . L'importanza principale di questo è mentre stai pianificando una migrazione e hai bisogno di modifiche DNS senza tempi di inattività del DNS. Le modifiche ai server dei nomi possono sempre causare tempi di inattività poiché non abbiamo il controllo su di essi. Quindi, prima della migrazione, normalmente cambiamo il valore TTL a 300 sec 1 - 2 giorni prima di se stesso in modo che dopo la migrazione cambieremo gli IP del server dei nomi alla fine del registrar e cambieremo anche gli IP di tutti i file di zona nel vecchio server con nuovi IP in modo che inizi a risolversi sul nuovo server in entrambi i casi, ovvero se il DNS arriva al vecchio server, quindi punterà il dominio da quel server al nuovo server e se vengono presi i nameserver appena aggiornati, inizierà anche il caricamento da nuovo server.

Se non viene menzionato alcun valore ttl, questo sarà il valore predefinito principale per tutti i record dns a meno che non sia stato specificato un altro valore nei record.

Esempio di ingresso
$ TTL 14400

3. Un record

Un record è anche noto come record di indirizzi o record di host. Questo è principalmente usato per puntare il dominio/sottodominio ecc. all'indirizzo IP del server. Un record si risolve solo in un indirizzo IP e non ci sono altri argomenti/variabili nel record A. I record vengono utilizzati solo per puntare a un indirizzo IPV4.

Il record del campione A è quello sotto
dominio.come.   14400  IN    A      192.168.1.1

Inoltre possiamo usare un record DNS con caratteri jolly che caricherà tutti i sottodomini su un IP

*.dominio.com   14400 IN A       192.168.1.1

4. Record AAAA

Il record AAAA è lo stesso del precedente Record e lo scopo e l'uso di questo record sono tutti uguali. L'unica differenza è che questo viene utilizzato per puntare il dominio a un IP IPV6 e se il dominio ha anche una versione IPv6, allora dobbiamo avere anche questo record A puntato .

Il record AAAA di esempio è il seguente

dominio.com     14400  IN AAAA   0133:4237:89bc:cddf:0123:4267:89ab:cddf

5. Record NS (server dei nomi)

La situazione ideale sarà sia Nameserver a livello di registrar che il file di zona DNS sono gli stessi e i record ns non corrispondenti possono causare alcuni problemi con alcuni ISP ma normalmente tale mancata corrispondenza non è un problema. Quindi i record del server dei nomi primari dovrebbero essere presenti sia nel registrar che nel file di zona DNS nel server menzionato nel registrar.

Inserimento campione
dominio.come.   86400  IN     NS     ns1.dominio principale.come.
dominio.come.   86400  IN     NS     ns2.dominio principale.come.

Quando hai i server dei nomi per lo stesso dominio, assicurati di aggiungere record A per questi server dei nomi .Nell'esempio sopra sta usando un altro nameserver registrato come ns1.dominio principale.come. Ma se vuoi usare ns1.dominio.com stesso come nameeserver nel registrar e nel server, è necessario impostare i record HOST nel registrar (che è il record GLUE) e aggiungere anche i record A seguenti

ns1    14400  IN     A      192.168.1.1
ns2    14400  IN     A      192.168.1.1

6. Record MX (scambio di posta)

Questo è un altro importante record DNS che determina il destino delle tue email in arrivo su un dominio. Quando qualcuno invia una posta a un account di posta elettronica sotto un dominio, il server remoto invierà posta al server menzionato nei record MX e a quello con il valore di priorità più basso che in effetti ha la priorità più alta

Esempi di record MX

dominio.com     14400      IN MX       10  mail_1.dominio.come
dominio.com     14400      IN MX      20  mail_2.dominio.come
dominio.com     14400      IN MX      30  mail_3.dominio.come

In questo esempio, se mail_1.dominio.com è inattivo, la posta verrà consegnata a mail_2.dominio.come. Se posta_2.esempio.com è inattivo, la posta verrà consegnata a mail_3.dominio.come.Questo è usato principalmente quando hai un dominio aggiunto in più server e hai la posta configurata in quelli. Ma quei messaggi verranno sparsi su quei server e potresti doverli controllare manualmente.

Se stai utilizzando i record MX con lo stesso nome di dominio, devi aggiungere i record Dns A corretti. Come il sotto . Ma se stai utilizzando app Google, Outlook ecc., non è necessario aggiungere ulteriori record A per quelli poiché non hai il controllo su quelli e quelli dovrebbero essere aggiunti da quei provider.

mail_1      14400  IN     A      192.168.1.1
mail_2       14400  IN     A      192.168.1.2
mail_3       14400  IN     A      192.168.1.3

7. Registrazione TXT (testo)

Un record TXT o record di testo in realtà non ha alcun ruolo sulla funzionalità dei domini e di solito viene utilizzato per visualizzare alcune informazioni o utilizzato per alcune verifiche come quando ti iscrivi con le app di google o il servizio di posta di Outlook, quindi ti chiederanno di aggiungere un Record TXT che chiedono (un codice univoco) per poter verificare la proprietà del dominio.  Anche i record SPF/DKIM sono basati su TXT ma hanno una funzionalità da eseguire. Questi possono essere utilizzati anche come opzione per autenticare la tua proprietà durante l'aggiunta all'account webmaster di Google e anche ad altri servizi correlati a Google.

Di seguito è riportato un esempio di voce DNS per la verifica di Google

dominio.come. 300 IN   TXT google-site-verification=gBmnBtGTIz_esMKJBKT-PxLH50M

8. Record SPF (Sender Policy Framework)

Il record SPF è fondamentalmente un record TXT, che normalmente pubblica tutti i server di posta designati per un dominio o sottodominio. L'uso principale di questo record è quello di dimostrare la legittimità delle e-mail e prevenire le e-mail contraffatte. Un server di posta di destinazione può rifiutare le e-mail se queste non provengono dai server di posta registrati o menzionati in base a questo record.

Inserimento campione
dominio.come. IN TXT "v=spf1 +a +mx +ip4:192.168.1.5 -tutti"

Questo dice che questo dominio invierà messaggi legittimi solo da record A, server di record MX e anche da IP 192.168.1.5 e tutti gli altri possono essere rifiutati . Con il record SPF di cui sopra, il server ricevente controllerà tutti i server e l'indirizzo IP menzionato nell'SPF. Se l'indirizzo IP corrisponde, il controllo verrà superato e, in caso contrario, avrà esito negativo (il messaggio verrà rifiutato automaticamente) e se usiamo "~all" che è un soft fail, il messaggio verrà contrassegnato come FAIL ma non lo sarà respinto.

Puoi fare riferimento a più sytanx da questo link.

9. DKIM (DomainKeys Identified Mail) Record

Questo è anche un record TXT che è anche un protocollo di autenticazione della posta elettronica che è un po' più complicato di SPF. Questo record viene creato per un sottodominio che ha un selettore univoco per la chiave e quindi avrà un "." Aggiungendo un tale record, aggiungerà una firma digitale alle intestazioni del messaggio di posta elettronica. Questa firma viene convalidata utilizzando la chiave pubblica pubblicata del record DKIM. Questo è un po 'complicato e se sei in cpanel, forniscono un'opzione per farlo facilmente usando l'opzione di abilitazione con un clic.

Inserimento campione
predefinito._domainkey   14400  IN     TXT     "v=DKIM1; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmDb9e2q41oLc0ZDtSNo2Ik4khVMUMkv98N1Y0
FehUCcFUIUIUIUIUIuiuicfhdyeytrytrryuytytfyfyfytrytrytrytrytrytrytrytrytrytdyBQ3XatuaEj
qGR0zfaY6RSU++gqGF8ZRpjJd+O3AcqRZT4ZT8d7Uhye6Ctgcv3kQEd5I2dTSpodIzWey8reysHJMdCvulRJYdP"
UWj5PrHfkwY7ec0ZNggTOpmlByXIPRx0Q/oBS9TLlAs785XJMNWjubyyjC6V5JUQ+tRyhwa28TWM/l6/EIcYNBZE
fWx8oHQsBFLT0dNsRhq9ExX0UDMmbddD0zWoKtx+Wb7ItG0HPPVqne8jWkeXQIDAQAB\;

10. Registrazione DMARC

Il record DMARC funziona solo se sono presenti record SPF e SKIM adeguati proper. È una politica del suo processo di autenticazione della posta e di come il server ricevente dovrebbe gestire la posta se questo viola la politica.  Quando una posta in arrivo arriva nel server remoto, richiederà il suo record DMARC e si assicurerà che interroghino le domande seguenti

> La firma DKIM della posta in arrivo è corretta? ?
> Il messaggio proviene da un nome host ip/server autorizzato come indicato dal record SPF?.
> Se l'intestazione della posta in arrivo ha un corretto allineamento secondo la RFC 5322.

Inserimento campione

_dmarc.dominio.come. IN TXT "v=DMARC1\; p=none\; rua=mailto:[email protected]\;
ruf=mailto:[email protetta]\; pct=100"

_dmarc.dominio.com: Sottodominio configurato per l'autenticazione del solo DMARC.

v=DMARC1 : Versione Dmarc in uso.

p=nessuno: menzioni sul trattamento preferenziale della polizza

rua=mailto:[email protetta] : I rapporti aggregati vengono inviati a questo

ruf=mailto:[email protetta] : I rapporti forensi devono essere inviati a questo account di posta elettronica

pz=100: questa è la percentuale di messaggi di cui il proprietario desidera che il record venga controllato e utilizzato per gli aggiornamenti delle politiche

DMARC/SPF/DKIM è tutto necessario per una corretta autenticazione per i servizi di posta

11. Registrazione PTR (puntatore)

I record PTR sono anche conosciuti come Reverse DNS per l'ip. I record PTR sono normalmente impostati a livello di provider di hosting o provider di server. I record PTR ci aiutano ad abbinare un indirizzo IP a un dominio o un sottodominio (normalmente a un nome di dominio completo FQDN) che aiuterà a far funzionare correttamente le query DNS inverse.

Quindi, come prerequisito per impostare il DNS inverso per un IP, ora un giorno i provider di hosting / server chiedono prima di impostare un record per il dominio/sottodominio su quell'IP e una volta fatto, il data center imposterà il RDNS (Reverse DNS disco).

12.CNAME (nome canonico) Record

Il record CNAME aiuta a puntare un dominio o sottodominio a un altro dominio o sottodominio.

Esempio di ingresso:
nuovodominio.com  14400    IN     CNAME   dominio.come.
mail  14400 IN    CNAME mail.dominio.come.

Esempio 1, punta al nuovodominio.com al dominio.com dove come il secondo esempio punta alla posta.nuovodominio.com alla posta.dominio.come.  Con questo record, quando arriva una richiesta a newdomain.com, troverà un record CNAME per il dominio.come. Dopodiché inizierà una nuova ricerca per il dominio.com e invierà la richiesta al dominio.com e lo stesso vale anche per il secondo disco.

13.Registrazione SRV (servizio)

Il record SRV ci aiuta a puntare a un particolare servizio in esecuzione sul tuo dominio o sottodominio a un dominio di destinazione. Questo ci aiuta a indirizzare il traffico per servizi particolari come il server di chat o i servizi di messaggistica a un altro server.

Inserimento del campione:

_sipfederationtls._tcp.  3600 IN   SRV  100  1 5061 sipfed.in linea.lince.come.
_servizio._protocollo.esempio.com 3600  IN SRV  10 0 5060 servizio.esempio.come
_servizio._proto.nome. Obiettivo porta peso priorità SRV classe TTL.

Servizio : il nome dei servizi deve essere iniziato con un carattere di sottolineatura “_” e sarà seguito da un “.”  il servizio potrebbe essere qualsiasi cosa come _chat, _xmpp, _sipfederationtls (utilizzato per i server Microsoft Exchange) ecc.

Protocollo:Anche il nome del protocollo dovrebbe iniziare con un carattere di sottolineatura e poi con ".” in questo caso è “_tcp.” e ci dice che è in uso un protocollo TCP.

Nome : Il nome o il nome di dominio è il dominio che riceverà il traffico originale per questo servizio.

Priorità: È il primo numero menzionato negli esempi precedenti (rispettivamente 100 e 10) ti aiuta a impostare la priorità per il server di destinazione e un numero inferiore indica una priorità più alta. È simile alla priorità del record MX e funziona in modo simile poiché possiamo impostare un altro record come fallback anche con un'altra priorità.

Peso : Se creiamo record simili con la stessa priorità, il fattore decisivo sarà questo particolare valore. Il peso è rispettivamente 1 e 0 negli esempi sopra.

Porto : questo mostra la porta TCP o UDP su cui è in esecuzione il servizio.

Bersaglio : questo è il sottodominio o dominio di destinazione a cui verrà reindirizzato questo servizio e dovrebbe avere un record A / AAAA valido per reindirizzare questo traffico a lì.

14. Record RP (persona responsabile)

Normalmente questo non è necessario ora un giorno in quanto esiste un indirizzo e-mail associato al record SOA. Ma se un dominio desidera avere specificamente bisogno di menzionare oltre all'account di posta elettronica del record SOA predefinito, allora possiamo aggiungere un record RP.

15. DNSKEY Record

Il record DNSkey contiene una chiave pubblica che verrà utilizzata dai resolver per verificare le firme dnssec.

Esempio di ingresso

dominio.come. 300 IN DNSKEY 257 3 5 Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPO
ipoEUofZcndFN2aVd==
Nome classe ttl  RRtype flags_filed Protocol Algorithm public_key

Nome : normalmente è il nome di dominio o il nome host

NEL : Rappresenta la classe record e quella predefinita è IN (che significa Internet)

Tipo di registrazione : record type è il tipo del record e in questo caso sarà DNSKEY

Bandiere: I flag archiviati sono in un formato cablato che è un carattere lungo 2 byte. I valori possibili sono 0, 256 e 257. Se il valore è 256 , significa che il record dnskey contiene ZSK (chiave di firma della zona) pagato e se il valore è 257, allora contiene KSK (chiave per la firma della chiave. In breve questo campo contiene un numero ODD quando contiene una coppia di chiavi KSK.

Protocollo: Questo ha sempre un valore di 3, per DNSSEC.

Chiave pubblica : chiave pubblica sono i dati della chiave e in questo caso è “Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPOipoEUofZcndFN2aVd==”

Algoritmo:  Ci aiuta a identificare public_keys utilizzando diversi algoritmi e di seguito sono quelli più utilizzati

• 1 = RSA/MD5
• 2 = Diffie-Hellman (questo non è supportato da BIND)
• 3 = DSA
• 4 = Riservato
• 5 = RSA/SHA1
• 6 = DSA/SHA1/NSEC3
• 7 = RSA/SHA1/NSEC3
• 8 = RSA/SHA-256
• 10 = RSA/SHA-512

Conclusione

Spero che questo aiuti davvero tutti voi a capire il DNS e ad assicurarvi che il vostro hosting sia configurato correttamente.