پرش به مطلب اصلی

افزودن رکوردهای DNS

Alt text

زمانی که مقادیر Name Server دامنه به آدرس‌هایی که توسط آبالون ارائه شده‌اند تغییر پیدا می‌کند، سامانه‌ DNS آبالون به‌عنوان سرویس‌دهنده‌ اصلی دامنه فعال می‌شود. از این مرحله به بعد، تمامی رکوردهای مربوط به دامنه باید به‌صورت دقیق در پنل کاربری تعریف شوند تا نام دامنه و کلیه‌ زیردامنه‌های آن به درستی پاسخ‌ داده شوند و وب‌سایت بدون اختلال در دسترس قرار گیرد.

برای پیکربندی صحیح، ضروری است با انواع مختلف رکوردهای DNS و مقادیر موردنیاز برای هرکدام آشنا باشید. آشنایی با ساختار هر رکورد به شما کمک می‌کند تا تنظیمات دامنه را به‌شکلی دقیق و پایدار انجام دهید.

رکوردهای A و AAAA

رکورد A به‌منظور اتصال یک نام دامنه به یک آدرس IP نسخه چهارم (IPv4) تعریف می‌شود. در مقابل، رکورد AAAA امکان ثبت آدرس‌های IP نسخه ششم (IPv6) را فراهم می‌کند. هر دو نوع رکورد برای هدایت ترافیک کاربران به سمت سروری استفاده می‌شوند که مسئول ارائه‌ محتوای وب‌سایت است. این سرور، همان سرور اصلی میزبان دامنه‌ شما محسوب می‌شود.

برای افزودن این رکوردها، کافی است نام دامنه یا زیردامنه‌ مورد نظر را مشخص کرده و مقدار IP مربوط به سرور میزبان را وارد کنید. با ثبت این اطلاعات، هر درخواست DNS به‌درستی به سمت زیرساخت میزبان هدایت خواهد شد.

مشخصات فیلدهای مربوط به رکوردهای DNS

هنگام تعریف یک رکورد DNS در پنل آبالون، لازم است سه بخش اصلی را با دقت تکمیل کنید: عنوان (نام رکورد)، مقدار (مقصد) و مدت‌ زمان اعتبار (TTL). در ادامه نحوه‌ تنظیم هر بخش توضیح داده شده است.

عنوان

در این فیلد، نام دامنه یا زیردامنه‌ای وارد می‌شود که رکورد به آن مربوط است. اگر از نماد @ استفاده کنید، به معنای ارجاع به دامنه‌ اصلی شما خواهد بود.

برای ثبت صحیح عنوان، رعایت قواعد زیر ضروری است:

  • نام باید با یک حرف یا عدد آغاز شود. شروع با کاراکترهای خاص مجاز نیست.

  • پایان نام می‌تواند با حرف یا عدد باشد.

  • استفاده از کاراکترهای خاص مانند @، $، # و موارد مشابه در میانه یا انتهای نام مجاز نیست.

  • طول کل نام نباید از ۶۳ کاراکتر بیشتر باشد.

مقدار

در این بخش، آدرس مقصد وارد می‌شود. برای رکوردهای A یا AAAA، این مقدار باید برابر با IP سرور اصلی میزبان وب‌سایت باشد. اطمینان حاصل کنید که IP وارد شده دقیقاً با سروری که میزبان دامنه است مطابقت دارد.

مدت‌ زمان اعتبار (TTL)

این مقدار تعیین می‌کند که اطلاعات رکورد برای چه مدت در حافظه‌ کش سرورهای DNS ذخیره بماند. مقدار پیش‌فرض در سیستم آبالون ۲ دقیقه در نظر گرفته شده است. به این معنی که اگر تغییری در رکورد ایجاد شود، انتشار آن در شبکه DNS حدود دو دقیقه زمان خواهد برد. امکان تنظیم مقدار TTL بر اساس نیازهای فنی خاص نیز وجود دارد.

Alt text

در صورتی که سرور اصلی شما از آدرس‌های IPv6 پشتیبانی می‌کند، باید از رکورد AAAA استفاده شود. این نوع رکورد، مشابه رکورد A، آدرس IP نسخه ششم را به دامنه یا زیردامنه‌ انتخاب‌شده متصل می‌کند. تنظیم این نوع رکورد از طریق بخش «مدیریت رکوردهای DNS» در پنل آبالون انجام می‌شود. کافی است نوع رکورد را روی AAAA قرار داده، نام دامنه یا زیردامنه را وارد کنید و مقدار IP نسخه ششم سرور میزبان را درج کنید. پس از ذخیره، تغییرات بلافاصله اعمال خواهد شد.

رکوردهای CNAME و ANAME

Alt text

رکورد CNAME وظیفه دارد درخواست مربوط به یک نام دامنه را به نام دامنه‌ دیگری هدایت کند. برای مثال، اگر کاربری در مرورگر آدرس example.com را وارد کند، این درخواست می‌تواند به example1.com منتقل شود. این نوع رکورد به‌طور مستقیم به یک آدرس IP اشاره نمی‌کند. رکورد ANAME عملکردی مشابه دارد، با این تفاوت که می‌تواند در سطح دامنه‌ اصلی نیز مورد استفاده قرار گیرد.

رکورد ANAME

Alt text

رکورد ANAME رفتاری شبیه به ترکیبی از A و CNAME دارد. در حالی که ظاهر آن مانند CNAME بر پایه‌ نام دامنه است، نتیجه‌ نهایی عملکرد آن مشابه رکورد A خواهد بود و دامنه را مستقیماً به یک آدرس IP متصل می‌کند. تفاوت این رکورد با CNAME در این است که به‌جای ارجاع به یک نام دیگر، پاسخ نهایی به‌صورت یک IP بازگردانده می‌شود. برای هدایت درخواست‌های مرتبط با دامنه‌ اصلی به یک دامنه‌ دیگر، استفاده از رکورد ANAME ضروری است.

رکورد NS

Alt text

رکورد NS مشخص می‌کند که مدیریت رکوردهای DNS یک دامنه در اختیار کدام سرور نام (Name Server) قرار دارد. هر دامنه ممکن است چند رکورد NS داشته باشد که یکی از آن‌ها به عنوان سرور اصلی و سایرین به عنوان سرورهای پشتیبان عمل می‌کنند. در حالت عادی، تنظیم این رکورد به‌صورت مستقیم در بخش مدیریت رکوردهای پنل آبالون ضرورتی ندارد، مگر در شرایط خاص که نیاز به کنترل دستی یا ساختار سفارشی وجود داشته باشد.

رکورد MX

رکورد MX تعیین می‌کند که ایمیل‌های مربوط به یک دامنه باید به کدام سرور ایمیل ارسال شوند. این نوع رکورد همیشه باید به یک نام دامنه اشاره کند و استفاده از آدرس IP در آن مجاز نیست. برای تعریف این رکورد، در قسمت عنوان، نام زیردامنه مورد نظر یا نماد @ را برای دامنه‌ اصلی وارد کنید. در بخش مقدار نیز نام دامنه‌ای را بنویسید که سرویس ایمیل از آن دریافت می‌شود. در صورتی که چند سرور ایمیل دارید، می‌توانید چندین رکورد MX تعریف کنید و با استفاده از فیلد اولویت مشخص نمایید که کدام سرور در اولویت قرار دارد.

رکورد SRV

Alt text

رکورد SRV برای معرفی سروری استفاده می‌شود که یک سرویس خاص را ارائه می‌دهد. در بخش «رکوردهای DNS» نوع رکورد را روی SRV بگذارید، عنوان را به صورت service._proto.example.com_@ وارد کنید، شماره پورت سرویس را مشخص کرده و در مقدار، نام دامنه‌ مقصد را بنویسید. در صورت نیاز به چند رکورد SRV، می‌توانید با تنظیم فیلدهای وزن و اولویت، نحوه توزیع ترافیک را مدیریت کنید.

رکورد SRV برای تعیین اولویت و وزن سرورهایی به کار می‌رود که در یک سرویس خاص تعریف شده‌اند. «اولویت» این امکان را فراهم می‌کند که یک سرور نسبت به سایر سرورها در دریافت ترافیک مقدم باشد؛ به این صورت که سروری با عدد اولویت پایین‌تر، ترافیک بیش‌تری دریافت می‌کند. در مقابل، «وزن» زمانی مؤثر است که چند سرور دارای اولویت یکسان باشند. در چنین شرایطی، سروری که وزن بالاتری دارد، سهم بیش‌تری از ترافیک خواهد داشت.

تفاوت اصلی میان اولویت و وزن در این است که ابتدا اولویت بررسی می‌شود. اگر سرورها دارای اولویت متفاوت باشند، وزن نادیده گرفته می‌شود و ترافیک به سمتی هدایت می‌شود که عدد اولویت پایین‌تری دارد. اما در صورتی که چند سرور اولویتی برابر داشته باشند، آنگاه وزن آن‌ها بررسی می‌شود تا مشخص شود کدام سرور ترافیک بیشتری دریافت کند.

رکورد TXT

Alt text

رکورد TXT نوعی رکورد متنی در DNS است که برای اهداف گوناگونی استفاده می‌شود؛ یکی از مهم‌ترین کاربردهای آن، تأیید هویت ایمیل و پشتیبانی از رکوردهای SPF و DKIM است. برای ایجاد این نوع رکورد، کافی‌ست نوع رکورد را «TXT» انتخاب کرده، در قسمت نام یا عنوان، نماد @ را وارد کنید (که نمایانگر دامنه‌ اصلی شماست) و در قسمت مقدار، رشته‌ متنی موردنظر را قرار دهید.

رکورد CAA

Alt text

رکورد CAA برای افزایش امنیت دامنه و جلوگیری از صدور ناخواسته یا غیرمجاز گواهی‌های SSL/TLS طراحی شده است. با تعریف این رکورد در DNS، می‌توان به‌طور دقیق مشخص کرد که کدام مرجع صدور گواهی (CA) مجاز به صدور گواهی برای آن دامنه است. این اقدام به حفظ یکپارچگی دامنه و جلوگیری از سوءاستفاده‌های احتمالی کمک می‌کند. برای ایجاد رکورد CAA در پنل آبالون، ابتدا دامنه‌ موردنظر را در پنل کاربری انتخاب کرده، وارد بخش «رکوردهای DNS» شوید و یک رکورد جدید از نوع CAA تعریف کنید. در این رکورد، باید پارامترهایی مانند «نوع مجوز» (مانند issue یا issuewild) و «نام CA» (مثلاً letsencrypt.org) را مشخص کنید.

در بخش عنوان، نام دامنه‌ای را که قصد ثبت رکورد برای آن دارید وارد کنید. چنانچه رکورد مربوط به دامنه‌ اصلی (root) باشد، در فیلد عنوان از نماد «@» استفاده کنید. اما اگر رکورد به زیر دامنه‌ خاصی تعلق دارد، تنها نام همان زیر دامنه را وارد کنید.

در قسمت تگ، نوع رفتار DNS نسبت به رکورد CAA تعیین می‌شود. سه حالت معتبر برای تگ وجود دارد:

  • اجازه به هاست‌نِیم مشخص: در این حالت، رکورد CAA فقط برای هاست‌نیمی که در عنوان مشخص شده معتبر است.

  • اجازه به حالت wildcard: این حالت نشان می‌دهد که رکورد برای کل دامنه، شامل دامنه‌ اصلی و تمامی زیر دامنه‌ها معتبر است.

  • ارسال گزارش تخلف: این گزینه به مراجع صدور گواهی (CA) اجازه می‌دهد که در صورت وجود درخواست صدور گواهی نامعتبر، آن را به مالک دامنه گزارش دهند.

در بخش CA، نام مرجع صدور گواهی مورد نظر خود را وارد کنید؛ برای مثال: letsencrypt.org

رکورد TLSA

Alt text

وقتی برنامه‌ها از طریق اینترنت با یکدیگر ارتباط برقرار می‌کنند، نیاز دارند از صحت و امنیت این ارتباط مطمئن باشند تا از دستکاری یا جعل اطلاعات جلوگیری شود. پروتکل TLS (مخفف Transport Layer Security) با بهره‌گیری از رمزنگاری، چنین امنیتی را فراهم می‌کند.

با این حال، میزان اطمینان‌پذیری این رمزنگاری به درستی کلیدهایی وابسته است که در آن استفاده می‌شود. در صورتی که کلید خصوصی در اختیار افراد غیرمجاز قرار گیرد یا کلید عمومی با نمونه‌ای جعلی جایگزین شود، امنیت ارتباط عملاً از بین خواهد رفت. برای مقابله با این تهدید، ابتدا باید از صحت رکوردهای DNS از طریق DNSSEC اطمینان حاصل شود. سپس می‌توان کلید عمومی یا هش آن را در رکوردهای DNS ذخیره کرد و به‌گونه‌ای تنظیم کرد که این اطلاعات برای یک هاست، پورت و پروتکل مشخص معتبر باشند. در این صورت، زمانی که کاربر کلید عمومی را از سمت وب‌سرور دریافت می‌کند، مرورگر می‌تواند آن را با رکورد منتشرشده در DNS مقایسه کرده و از درستی آن مطمئن شود.

رکورد TLSA دقیقاً برای انجام این فرآیند طراحی شده و مطابق استاندارد RFC 6698، از چهار بخش تشکیل می‌شود: Usage ،Selector ،Matching Type و در پایان مقدار گواهی (Certificate Data) که معمولاً به صورت کد هگزادسیمال ذخیره می‌شود. همچنین در بخش عنوان این رکورد، سه بخش پورت، پروتکل، و نام هاست وارد می‌شود.

عنوان:

در این بخش باید مشخص شود که گواهی‌نامه برای کدام سرویس قابل استفاده است. ساختار عنوان باید به شکل زیر باشد:

_port._protocol.host.domain.com

برای مثال، اگر گواهی مربوط به پورت 443 روی پروتکل TCP و دامنه‌ example.com باشد، عنوان باید به صورت زیر نوشته شود:

_443._tcp.example.com

Selector:

این گزینه مشخص می‌کند که کدام بخش از گواهی TLS ارائه‌شده توسط سرور باید با داده‌ موجود در رکورد مقایسه شود.

  • 0: کل گواهی‌نامه به‌همراه متادیتا بررسی می‌شود (Full Certificate)-

  • 1: فقط کلید عمومی بررسی می‌شود (Subject Public Key)

Usage:

نشان می‌دهد که کلید عمومی چگونه باید تأیید و قابل اعتماد تلقی شود. چهار حالت برای این مقدار وجود دارد:

  • 0: گواهی‌نامه از طریق CA Root و Intermediate بررسی و تأیید می‌شود.

  • 1: در رکورد به‌طور مستقیم قید می‌شود که گواهی‌نامه باید از یک CA خاص صادر شده باشد و آن CA مورد اعتماد باشد.

  • 2: مشابه حالت قبل است با این تفاوت که نیاز به اعتماد قبلی به CA وجود ندارد.

  • 3: گواهی نیازی به تأیید از سوی CA ندارد (مانند گواهی‌های self-signed)

Matching Type:

مشخص می‌کند که کلید عمومی چگونه در رکورد ارائه شده است:

  • 0: کلید به‌صورت کامل و بدون رمزنگاری وارد شده است.

  • 1: کلید با استفاده از الگوریتم SHA2-256 هش شده است.

  • 2: کلید با استفاده از الگوریتم SHA2-512 هش شده است.

نکته

پیشنهاد می‌شود برای تولید دقیق مقادیر و پارامترهای رکورد TLSA از ابزارهای کمکی مانند ssl-tools استفاده کنید.

رکورد PTR

Alt text

رکورد PTR یا Pointer یکی از انواع رکوردهای DNS است که برای راه‌اندازی Reverse DNS استفاده می‌شود. این رکورد امکان تبدیل یک آدرس IP به نام دامنه‌ متناظر با آن را فراهم می‌کند. در گذشته، هدف اصلی از استفاده‌ PTR جلوگیری از اسپم شدن ایمیل‌هایی بود که از IPهای مشخصی ارسال می‌شدند. اما با گذر زمان و پیشرفت روش‌های تایید هویت ایمیل، مانند استفاده از رکوردهای SPF ،DKIM و DMARC، روش‌های دقیق‌تری برای اعتبارسنجی دامنه به‌کار گرفته شده‌اند. با این حال، رکورد PTR همچنان نقش مهمی در تنظیمات شبکه و ارتباطات امن ایفا می‌کند، به‌ویژه در سرورهای ایمیل. در بخش مقدار رکورد، لازم است IP خود را به‌صورت معکوس و در قالب .. وارد کنید. برای اطمینان از صحت رکورد و بررسی در دسترس بودن آن، می‌توانید از دستور dig استفاده کنید.