Przegląd terminologii, komponentów i pojęć DNS

DNS (Domain Name System) to jeden z kluczowych komponentów napędzających internet. Dobre zrozumienie działania DNS może pomóc w diagnozowaniu problemów z konfiguracją stron internetowych i poszerzyć wiedzę o tym, co dzieje się za kulisami.

W tym poradniku omówimy kilka podstawowych pojęć związanych z DNS, aby zapewnić Ci solidne podstawy podczas pracy z konfiguracją DNS. Ten poradnik pomoże również w skonfigurowaniu własnej nazwy domeny lub serwera DNS.

Zacznijmy!

Terminologia domen

Najpierw musimy ustalić zrozumienie pojęć, których będziemy używać. Niektóre z nich możesz już znać z innych kontekstów. Istnieje jednak wiele specyficznych terminów dotyczących nazw domen i DNS, które nie są zbyt często omawiane w innych obszarach informatyki.

• Domain Name System

System nazw domen (w skrócie DNS) to system sieciowy, który tłumaczy przyjazne dla człowieka nazwy domen na unikalne adresy IP.

• Nazwa domeny

Nazwa domeny odnosi się do przyjaznej dla człowieka nazwy używanej do powiązania z zasobem internetowym. Na przykład “cloudsigma.com” to nazwa domeny. Niektórzy mogą twierdzić, że tylko część “cloudsigma” jest nazwą domeny, ale ogólnie odnosi się to do całości.

Adres URL “cloudsigma.com” jest powiązany z serwerami należącymi do CloudSigma. Po wpisaniu adresu URL w przeglądarce internetowej, komunikuje się ona z DNS, aby połączyć się z adresem IP serwera docelowego.

• Adres IP

Adres IP działa jako adres sieciowy dla urządzenia podłączonego do sieci. Każdy adres IP must być unikalny w obrębie sieci. W kontekście stron internetowych siecią jest najczęściej cały internet.

Istnieją dwa rodzaje adresów IP:

• • IPv4: To najpopularniejsza forma adresu IP. Jest zapisywany jako zestaw czterech liczb, z których każda składa się z maksymalnie 3 cyfr. Każdy zestaw jest oddzielony kropką. Zakres IPv4 wynosi od 0.0.0.0 do 255.255.255.255.

  • IPv6: To nowocześniejszy standard, który został opracowany w celu rozwiązania problemu wyczerpywania adresów IPv4. IPv4 obsługuje do 232 unikalnych adresów, podczas gdy IPv6 obsługuje do 2128 adresów. Każdy adres IPv6 jest zapisywany w postaci cyfr szesnastkowych. Może zawierać do 32 cyfr, podzielonych na 8 sekcji (po 4 cyfry w każdej sekcji). Każda sekcja jest oddzielona dwukropkiem (:).

Domena najwyższego poziomu

Domena najwyższego poziomu (w skrócie TLD) to najbardziej ogólna część domeny. Odnosi się do skrajnej części po prawej stronie (oddzielonej kropką). Do popularnych domen najwyższego poziomu należą:

• “com”

• “net”

• “org”

• “edu”

• “io”

• “gov”

W kontekście nazw domen, domeny te znajdują się na samej górze hierarchii. ICANN (Internet Corporation for Assigned Names and Numbers) może wydać pozwolenie na kontrolę nad domenami najwyższego poziomu określonym podmiotom. Za ich zgodą podmioty te mogą dystrybuować nazwy domen w ramach danej TLD (zazwyczaj za pośrednictwem rejestratora domen).

• Hosty

W domenie właściciel może określić poszczególne hosty, odnoszące się do oddzielnych maszyn/usług dostępnych za pośrednictwem domeny. Na przykład powszechną praktyką jest udostępnianie serwerów WWW za pośrednictwem samej domeny ( example.com) oraz definicję “hosta” “www  ( www.example.com).

Możliwe jest posiadanie dodatkowych hostów w domenie głównej, na przykład dostęp do API przez host “api” ( api.example.com), dostęp do FTP przez host “ftp” lub “files” ( ftp.example.com lub files.example.com).

Należy pamiętać, że nazwy domen mogą być dowolne, o ile są unikalne w obrębie domeny.

• Subdomena

Subdomena to pojęcie powiązane z hostami. DNS działa w hierarchii. TLD może mieć pod sobą wiele domen. Na przykład “ example.com”, “ cloudsigma.com”, itd. znajdują się pod domeną najwyższego poziomu (TLD) “com”. W tym sensie subdomena jest odniesieniem do dowolnej domeny będącej częścią domeny docelowej. Możemy więc powiedzieć, że “example.com” jest subdomeną “com”. Zazwyczaj część “example” jest określana jako SLD (domena drugiego poziomu).

Podobnie domena może kontrolować wszystkie “subdomeny” znajdujące się pod nią. Zazwyczaj to właśnie do tego odnosi się pojęcie “subdomena”. Na przykład “ history.example.com” jest subdomeną “ example.com”.

Kluczowa różnica między nazwą hosta a subdomeną polega na tym, że host definiuje komputer/zasób, podczas gdy subdomena rozszerza domenę nadrzędną. Ilekroć mówimy o subdomenach lub hostach, można to sprawdzić, patrząc na skrajnie lewą część domeny, ponieważ jest ona najbardziej szczegółowa. Tak właśnie działa DNS: od najbardziej szczegółowej (skrajnie lewa strona) do najmniej szczegółowej (skrajnie prawa strona).

• W pełni kwalifikowana nazwa domeny

W pełni kwalifikowana nazwa domeny (w skrócie FQDN) odnosi się do bezwzględnej nazwy domeny. W systemie DNS domeny mogą być podawane względem siebie. Może to prowadzić do pewnych niejednoznaczności. FQDN jest jednak nazwą bezwzględną, odnoszącą się do bezwzględnego korzenia systemu nazw domen.

Oznacza to, że FQDN określa każdą domenę nadrzędną, w tym TLD. Dobrym przykładem byłoby “ mail.google.com”. W szczególnych przypadkach FQDN może nie kończyć się kropką, ale musi posiadać kropkę końcową (wymaganą przez standardy ICANN).

• Serwer nazw

Serwer nazw to dedykowany komputer służący do tłumaczenia nazw domen na adresy IP. Serwery nazw przenoszą większość obciążeń w systemie DNS. Ponieważ całkowita liczba żądań tłumaczenia domen jest zbyt duża, aby mógł ją obsłużyć pojedynczy serwer, żądania są często przekierowywane do innych serwerów nazw w celu zmniejszenia obciążenia.

Serwer nazw może być “autorytatywny”, co oznacza, że udziela odpowiedzi tylko na zapytania dotyczące domen znajdujących się pod jego kontrolą. Takie serwery mogą przekazywać zapytania do innych serwerów nazw lub udostępniać zapisaną w pamięci podręcznej kopię danych z innych serwerów nazw.

• Plik strefy

Plik strefy to plik tekstowy zawierający mapowania między nazwami domen a adresami IP. Służy on jako baza danych systemu DNS. Jest to katalog, którego DNS używa do znalezienia adresu IP, z którym należy się skontaktować podczas realizacji żądania użytkownika dotyczącego określonej nazwy domeny.

Zazwyczaj serwery nazw przechowują pliki stref i definiują zasoby dostępne w ramach pojedynczej domeny. Mogą również zawierać informacje o tym, dokąd się udać, aby uzyskać te informacje.

• Rekordy

Plik strefy składa się z licznych rekordów. W tym kontekście rekord jest definiowany jako pojedyncze mapowanie między zasobem a nazwą. Rekordy mogą być mapowaniem nazwy domeny na adres IP, zasobami dostępnymi w określonej domenie lub odniesieniami do miejsc, z których można pobrać te informacje.

DNS w działaniu

Do tej pory zapoznaliśmy się z kilkoma powszechnymi pojęciami związanymi z DNS. Jak jednak ten system rzeczywiście działa? Z perspektywy ogólnej system może wydawać się bardzo prosty. Niemniej jednak, zagłębienie się w szczegóły ujawni jego prawdziwą złożoność. Ogólnie rzecz biorąc, system DNS ma kluczowe znaczenie dla powszechnego przyjęcia internetu.

• Serwery główne

DNS u podstaw działa w strukturze hierarchicznej. Na samej górze systemu znajdują się “serwery główne”. Serwery te są kontrolowane przez różne organizacje. Uprawnienia do zarządzania tymi serwerami są delegowane przez ICANN (Internet Corporation for Assigned Names and Numbers).

Obecnie działa około 13 serwerów głównych. Ze względu na obciążenie każdy z tych serwerów posiada jednak swoje kopie lustrzane. Warto zauważyć, że wszystkie serwery lustrzane współdzielą ten sam adres IP co serwer główny. Za każdym razem, gdy wysyłane jest zapytanie do serwera głównego, jest ono przekierowywane do najbliższej kopii lustrzanej tego serwera.

Jakie są zadania serwerów głównych? Dostarczają one informacji o domenach najwyższego poziomu. Ilekroć serwer nazw niższego poziomu nie jest w stanie obsłużyć zapytania, jest ono przekierowywane do serwera głównego domeny.

Jednak serwer główny w rzeczywistości nie zna lokalizacji domeny. Przekierowuje on jedynie zapytanie, które obsłuży konkretnie żądaną domenę najwyższego poziomu. Na przykład, jeśli zostanie wysłane zapytanie o “ blog.cloudsigma.com”, serwer główny nie będzie miał go w swoich rekordach. Przeszuka swoje pliki strefowe, ale nie będzie tam dla niego żadnego rekordu. Zamiast tego rozpozna domenę najwyższego poziomu (TLD) “com” i przekieruje podmiot żądający do serwera nazw obsługującego adresy “com”.

• Serwery TLD

Kontynuując nasz poprzedni przykład, podmiot żądający wyśle teraz zapytanie na adres IP (dostarczony przez serwer główny). W przypadku “ blog.cloudsigma.com”, serwer nazw “com” przeszuka swoje rekordy w plikach strefowych.

Nie będzie tam rekordu odpowiadającego zapytaniu. Znajdzie jednak rekord zawierający adres IP serwera nazw odpowiedzialnego za “ cloudsigma.com”.

• Serwer nazw poziomu domeny

Teraz podmiot żądający ma adres IP serwera nazw, który faktycznie hostuje informacje o “ blog.cloudsigma.com”. Wyśle teraz nowe zapytanie do serwera z prośbą o rozwiązanie nazwy “www.cloudsigma.com”.

Podobnie jak poprzednio, serwer nazw sprawdzi swoje pliki strefowe i znajdzie ten powiązany z “ cloudsigma.com”. Wewnątrz tego pliku będzie znajdować się wpis dla hosta “www”. Rekord ten opisuje, gdzie znajduje się host. Ostateczna odpowiedź jest następnie przekazywana do podmiotu żądającego.

• Serwer nazw rozwiązujący zapytania

W przykładzie wspomnieliśmy o podmiocie żądającym. Czym on jest? W większości przypadków żądającym będzie “serwer nazw rozwiązujący zapytania”. Jest to serwer skonfigurowany do zadawania pytań innym serwerom. Działa jako serwer pośredniczący dla użytkowników. Zapisuje wyniki w pamięci podręcznej, aby zwiększyć prędkość.

Każdy użytkownik ma zazwyczaj skonfigurowane w swoim systemie dwa serwery nazw rozwiązujące zapytania. Zazwyczaj serwery te są oferowane przez dostawcę usług internetowych (ISP) lub inne organizacje. Na przykład, Google oferuje publiczne serwery DNS rozwiązujące zapytania, do których można kierować zapytania. Możesz skonfigurować je ręcznie w swoim systemie.

Podczas wpisywania adresu URL w przeglądarce internetowej, szuka ona lokalizacji zasobu. Najpierw wyszukiwanie odbywa się lokalnie. Obejmuje to plik “hosts” (oraz kilka innych lokalizacji). Jeśli nie zostanie znaleziony, zapytanie jest wysyłane do serwera nazw rozwiązującego zapytania. Po otrzymaniu zapytania, serwer ten przeszukuje swoją pamięć podręczną w poszukiwaniu odpowiedzi. Jeśli jej nie znajdzie, przechodzi przez kroki opisane wcześniej.

Serwery nazw rozwiązujące zapytania upraszczają proces wysyłania zapytań dla użytkownika końcowego. Klient musi jedynie zapytać serwer rozwiązujący o lokalizację zasobu. Serwer nazw zbada sprawę i zwróci ostateczną odpowiedź.

• Pliki strefowe

Omówiliśmy już pojęcia “plików strefowych” i “rekordów”. Jak więc one działają?

Pliki strefowe działają jako baza danych dla serwerów nazw, przechowując informacje o domenach, o których wiedzą. Wszystkie domeny, o których wie serwer nazw, będą przechowywane w jego pliku strefowym. Jednak większość zapytań trafiających do serwera nazw nie jest rozwiązywana przez plik strefowy. Jeśli konfiguracja serwera przewiduje obsługę zapytań rekurencyjnych (na przykład serwery nazw rozwiązujące zapytania), wówczas zwróci on odpowiedź. W przeciwnym razie przekieruje stronę żądającą w inne miejsce, aby tam szukała dalej.

Im więcej plików strefowych obsługuje serwer nazw, tym bardziej autorytatywne będą jego odpowiedzi. Pliki strefowe opisują “strefę” DNS (podzbiór całego systemu nazewnictwa DNS). Zazwyczaj plik strefowy zawiera dane konfiguracyjne tylko jednej domeny. Może zawierać liczne rekordy określające lokalizację zasobów danej domeny.

Parametr $ORIGIN strefy jest równy najwyższemu poziomowi uprawnień strefy. Na przykład plik strefowy dla “ cloudsigma.com” będzie mieć swój $ORIGIN jako “ cloudsigma.com”. Wartość parametru może być przechowywana na początku pliku strefy lub w konfiguracji serwera DNS. W każdym przypadku parametr ten określa, dla jakiej strefy plik jest autorytatywny.

Parametr $TTL określa czas życia (“time to live”) dostarczanego wyniku. Można go opisać jako licznik czasu, którego serwer buforujący używa do śledzenia ważności zapisanych w pamięci podręcznej odpowiedzi. Jeśli wartość TTL upłynie, odpowiedź przestaje być ważna i zostaje odrzucona.

• Typy rekordów

Pliki strefy składają się z licznych rekordów. Istnieją różne typy rekordów. Następnie omówimy niektóre z najpopularniejszych (i obowiązkowych) typów rekordów:

Rekordy SOA

Rekord Start of Authority (w skrócie SOA) jest obowiązkowy we wszystkich plikach strefy. Musi to być pierwszy rzeczywisty rekord w pliku. Jednak wpisy takie jak $ORIGIN lub $TTL mogą pojawić się wcześniej.

Rekord SOA jest jednym z bardziej złożonych typów rekordów. Jego struktura wygląda mniej więcej tak:

Rozłóżmy to na czynniki pierwsze:

• • example.com: Ta część definiuje katalog główny (root) strefy. W tym przykładzie plik strefy dotyczy domeny “ example.com”. Czasami wartość ta może zostać zastąpiona przez @ (symbol zastępczy zastępujący wartość $ORIGIN).

  • IN SOA: Termin “IN” oznacza “internet”. Znajdziesz go w wielu rekordach. Termin “SOA” wskazuje, że jest to rekord SOA.

  • ns1.example.com: Ta wartość zawiera główny serwer nazw dla domeny “ example.com”. Serwery nazw mogą być główne (primary) lub zapasowe (secondary). Jeśli skonfigurowano dynamiczny DNS, musi istnieć jeden serwer “główny”. Jeśli nie skonfigurowano dynamicznego DNS, będzie to jeden z głównych serwerów nazw.

  • admin.example.com: Tutaj wpisuje się adres e-mail administratora strefy. Zauważ, że znak @ jest tutaj zastępowany przez . tutaj. Jeśli oryginalny adres e-mail zawiera kropkę, jest ona zastępowana przez \. Na przykład “ my.domain@example.com” stałoby się “ my\domain.example.com”.

  • 12083: To numer seryjny pliku strefy. Za każdym razem, gdy plik strefy jest edytowany, numer ten musi zostać zaktualizowany, aby plik został prawidłowo rozpropagowany. Serwery zapasowe używają tego numeru seryjnego do śledzenia, czy ich własne pliki strefy są aktualne.

  • 3h: Reprezentuje interwał odświeżania strefy. Serwery zapasowe będą czekać przez ten czas przed sprawdzeniem aktualizacji pliku strefy.

  • 30m: Ta wartość reprezentuje interwał ponawiania próby dla strefy. Jeśli serwer zapasowy nie połączy się z serwerem głównym po upływie okresu odświeżania, odczeka ten czas przed ponownym odpytaniem serwera głównego.

  • 3w: Ta wartość reprezentuje okres wygaśnięcia. Jeśli serwer zapasowy nie połączy się z serwerem głównym przez ten czas, przestanie zwracać odpowiedzi jako “autorytatywne”.

  • 1h: Ta wartość reprezentuje czas, przez jaki serwer nazw będzie przechowywał w pamięci podręcznej błąd nazwy, jeśli nie została ona znaleziona w jego pliku strefy.

Rekordy A i AAAA

Rekordy te ustanawiają mapowanie między hostem a adresem IP. W tym przypadku rekord “A” oznacza mapowanie IPv4 na hosta, a AAAA mapowanie IPv6.

Oto podstawowa struktura rekordów A i AAAA:

W przykładzie rekordu SOA nazwaliśmy serwer nazw “ ns1.exampel.com”. Serwer nazw należy do domeny “ example.com”. Oto jak wyglądałby jego rekord A:

Zauważ, że nie musieliśmy podawać pełnej nazwy. Mając tylko samą nazwę hosta (bez FQDN), serwer DNS może uzupełnić resztę wartością z $ORIGIN. Możemy jednak nadal użyć FQDN:

Oto jak zdefiniować serwer WWW jako “www”:

Powinniśmy również uwzględnić mapowanie do domeny bazowej. Wpis wyglądałby następująco:

Alternatywnie możemy użyć @ symbolu do oznaczenia domeny bazowej (zamiast jej pełnej nazwy):

Dobrą praktyką jest dołączenie wpisu wieloznacznego (wildcard), który umożliwia rozwiązywanie wszystkiego w tej domenie, co nie zostało jawnie zdefiniowane:

Ta sama struktura dotyczy rekordów AAAA. Jedyną różnicą są adresy IPv6.

Rekordy CNAME

Rekordy CNAME działają jako alias dla nazwy kanonicznej serwera (zdefiniowanej przez rekord A lub AAAA). Spójrz na poniższy przykład:

W tym przypadku użyliśmy “server1” jako aliasu do zdefiniowania nazwy “www”. Należy pamiętać, że takie skróty wiążą się z kosztami wydajnościowymi, ponieważ serwer musi wykonać dodatkowe zapytania, aby uzyskać ostateczną odpowiedź. W zależności od liczby warstw aliasów może to łatwo spowodować duży spadek wydajności. Istnieje jednak jeden szczególny przypadek, który czerpie korzyści z aliasowania CNAME, na przykład udostępnianie zasobu poza bieżącą strefą.

Rekordy MX

Rekordy MX definiują serwery pocztowe dla domeny. Pomagają one w prawidłowym dostarczaniu wiadomości e-mail na serwer. W przeciwieństwie do innych rekordów, rekordy MX nie mapują hosta na konkretny adres, ponieważ mają zastosowanie do całej strefy. Dlatego rekordy MX wyglądają mniej więcej tak:

Zauważ, że na początku wpisu nie ma nazwy hosta. Zauważysz również, że w linii znajduje się dodatkowa wartość. Jest to numer preferencji, który pomaga zdecydować, do którego serwera wysłać pocztę (jeśli zdefiniowano wiele serwerów pocztowych). Im niższy numer, tym wyższy priorytet.

Rekord MX powinien wskazywać na hosta zdefiniowanego przez rekord A lub AAAA (nie przez CNAME). Mając to na uwadze, jeśli skonfigurowano dwa serwery pocztowe, rekordy wyglądałyby następująco:

W tym przykładzie, sądząc po numerze preferencji, “mail1” jest serwerem preferowanym nad “mail2”. Możemy dodatkowo skrócić kod, pomijając pełną nazwę domeny:

Rekordy NS

Rekordy te definiują serwery nazw dla danej strefy. Oczywistym pytaniem jest teraz: jeśli plik strefy znajduje się na serwerze nazw, dlaczego wymaga odwołania do samego siebie? Jedną z odpowiedzi na to pytanie są liczne mechanizmy buforowania systemu DNS. Plik strefy może w rzeczywistości być kopią buforowaną na innych serwerach.

Podobnie jak rekordy MX, rekordy NS mają zastosowanie do całej strefy. W związku z tym domyślnie nie mają przypisanego konkretnego hosta. Wpisy rekordów NS będą wyglądać mniej więcej tak:

Zaleca się zdefiniowanie dwóch serwerów nazw na wypadek, gdyby jeden z nich przestał działać prawidłowo. Co więcej, większość serwerów DNS odrzuci plik strefy, jeśli zawiera on tylko jeden serwer nazw.

Należy również uwzględnić mapowanie hostów za pomocą rekordów A lub AAAA:

Rekordy PTR

Rekordy PTR są odwrotnością klasycznego rekordu A lub AAAA. Rekordy te służą do definiowania nazwy powiązanej z adresem IP. Rekordy te mają unikalną właściwość, ponieważ zaczynają się od .arpa root i reprezentują właściciela adresu IP. To RIR-y (Regionalne Rejestry Internetowe) przydzielają adresy IP organizacjom i dostawcom usług. Do RIR-ów należą APNIC, AFRINIC, LACNIC, RIPE NCC oraz ARIN.

Na przykład rekord PTR dla 111.222.333.444 wyglądałby mniej więcej tak:

W kolejnym przykładzie rekordu PTR przyjrzyj się serwerowi DNS IPv6 Google’a 2001:4860:4860::8888:

Możemy użyć narzędzia dig z flagą -x, aby sprawdzić odwrotną nazwę DNS adresu IP. Na przykład sprawdź odwrotny adres DNS dla 8.8.4.4:

Serwery internetowe używają rekordów PTR do śledzenia nazw domen we wpisach dziennika, podejmowania świadomych decyzji dotyczących obsługi spamu oraz wyświetlania czytelnych informacji o innych urządzeniach.

Powszechnie stosowane serwery pocztowe sprawdzają rekord PTR adresu IP, z którego została wysłana wiadomość e-mail. Jeśli rekord PTR jest pusty, istnieje duże prawdopodobieństwo, że e-mail jest spamem (i zostanie odrzucony). Należy pamiętać, że zgodność między FQDN a nazwą domeny w rekordzie PTR nie jest kluczowa. Istotnym czynnikiem jest to, czy prawidłowy rekord PTR jest powiązany z pasującym i odpowiadającym mu rekordem typu A (forward).

Zazwyczaj routery sieciowe w internecie posiadają rekordy PTR odpowiadające ich fizycznej lokalizacji. Na przykład “NYC” lub “CHI” to prawidłowe oznaczenia dla routerów zlokalizowanych w Nowym Jorku i Chicago. Technika ta jest przydatna podczas wykonywania polecenia traceroute lub MTR i analizowania trasy, którą pokonują pakiety.

Rekordy CAA

Rekordy te określają urzędy certyfikacji (CA - Certificate Authorities), które mogą wystawiać certyfikaty SSL/TLS dla Twojej domeny. Od 8 września 2017 r. wszystkie urzędy certyfikacji są zobowiązane do sprawdzania rekordów CAA przed wystawieniem certyfikatu. Jeśli rekord CAA nie istnieje, dowolny urząd certyfikacji może wystawić certyfikat. W przeciwnym razie tylko określone urzędy certyfikacji mają do tego prawo. Rekordy CAA mogą być stosowane zarówno do pojedynczych hostów, jak i do całej domeny.

Oto przykład rekordu CAA:

Część wpisu specyficzna dla CAA to 0 issue "letsencrypt.org". Ta część składa się z trzech elementów:

• Flagi: Jest to wartość całkowita wskazująca, jak urząd certyfikacji powinien traktować tagi, których nie rozumie. Jeśli wartość flagi jest ustawiona na 0, rekord zostanie zignorowany. Jeśli wartość wynosi 1, urząd certyfikacji musi odmówić wystawienia certyfikatu.
• Tagi: Są to ciągi znaków określające cel rekordu CAA. Na chwilę obecną prawidłowe wartości to issue (upoważniający urząd certyfikacji do wystawiania certyfikatów dla określonej domeny), issuewild (upoważniający do wystawiania certyfikatów wieloznacznych - wildcard) oraz iodef (definiujący adres URL, pod którym urzędy certyfikacji zgłaszają naruszenia zasad).
• Wartości: Są to ciągi znaków powiązane z tagiem rekordu. Jeśli tagiem jest issue lub issuewild, wartością zazwyczaj będzie domena urzędu certyfikacji, któremu udzielasz uprawnień. Jeśli tagiem jest iodef, będzie to adres URL formularza kontaktowego lub link mailto: do wysyłania wiadomości e-mail ze zwrotną informacją.

Możemy użyć narzędzia dig do pobrania rekordów CAA:

Więcej szczegółowych informacji na temat rekordów CAA można znaleźć w RFC 6844.

Podsumowanie

Ten przewodnik opisuje różne pojęcia związane z DNS. Opisuje również, jak wszystkie te komponenty łączą się ze sobą. Mając na uwadze ten szczegółowy przegląd, powinieneś dobrze zrozumieć działanie systemu DNS. Choć ogólna idea jest prosta i łatwa do zrozumienia, zawiłości bardzo szybko stają się skomplikowane. Dla niedoświadczonych administratorów zastosowanie tych pojęć i strategii może być trudne.

Czy jesteś klientem CloudSigma? W takim razie sprawdź zarządzanie i aktualizowanie rekordów odwrotnego DNS/PTR dla swojej infrastruktury CloudSigma.

Miłego korzystania!