DNS internetin işləməsini təmin edən görünməz təbəqədir, lakin əksər domen sahibləri onunla yalnız nə isə xarab olanda qarşılaşır. Platformamızda minlərlə domen üçün DNS infrastrukturunu idarə etdikdən sonra saatlarla sazlama vaxtını itirən sınaq-xəta yanaşmasından sizi qurtarmaq üçün bu arayışı hazırladıq.
A Qeydləri — Təməl A qeydi domen adını IPv4 ünvanına bağlayır. Ən əsas DNS qeyd tipidir və brauzerinizin veb server tapmaq üçün istifadə etdiyi qeyddir. Brauzerə example.com yazsanız, DNS həlledicisi veb saytın yerləşdiyi IP ünvanını tapmaq üçün A qeydini axtarır. Round-robin yük balanslamasını təmin etmək üçün eyni domen üçün çoxlu A qeydləriniz ola bilər. ``` example.com. IN A 203.0.113.50 example.com. IN A 203.0.113.51 ```
AAAA Qeydləri — IPv6 Ekvivalenti Funksiya baxımından A qeydi ilə eynidir, lakin IPv4 əvəzinə IPv6 ünvanına yönləndirir. IPv6 qəbulu artdıqca həm A, həm də AAAA qeydlərinə sahib olmaq ziyarətçinin şəbəkə konfiqurasiyasından asılı olmayaraq domeninizin əlçatan olmasını təmin edir. ``` example.com. IN AAAA 2001:db8::1 ```
MX Qeydləri — E-poçtun Əsası MX (Mail Exchange) qeydləri e-poçt çatdırılması üçün kritik əhəmiyyət daşıyır. Onlar göndərən poçt serverlərinə domeniniz üçün e-poçtu hara çatdıracağını bildirir. Prioritet nömrəsi vacibdir — aşağı dəyərlər daha yüksək prioritet deməkdir. Ehtiyat serveri olan tipik konfiqurasiya belə görünür: ``` example.com. IN MX 10 mail.example.com. example.com. IN MX 20 backup.example.com. ```
EvilMail-də domen konfiqurasiya etdikdə, gələn poçtu serverlərimizə yönləndirmək üçün MX qeydləri avtomatik yaradılır. Yanlış konfiqurasiya edilmiş MX qeydləri itən e-poçtların bir nömrəli səbəbidir — hər DNS dəyişikliyindən sonra onları həmişə yoxlayın.
CNAME Qeydləri — Ləqəb CNAME (Canonical Name) qeydi bir domen adından digərinə ləqəb yaradır. Adətən alt domenləri xarici xidmətlərə yönləndirmək üçün istifadə olunur. Məsələn, bloq alt domeninizi hostinq platformasına yönləndirmək: ``` blog.example.com. IN CNAME your-site.ghost.io. ```
Vacib: CNAME qeydləri eyni adda digər qeyd tipləri ilə bir yerdə mövcud ola bilməz. Eyni alt domen üçün CNAME və MX qeydiniz ola bilməz. Bu DNS spesifikasiya qaydasıdır, hər hansı xüsusi provayderin məhdudiyyəti deyil.
TXT Qeydləri — Təsdiqləmə və Təhlükəsizlik TXT qeydləri ixtiyari mətn məlumatlarını saxlayır və müasir DNS-də çoxlu məqsədlərə xidmət edir. Ən çox yayılmış istifadə sahələri domen təsdiqləməsi (Google, Microsoft və ya digər xidmətlərə domeni sahibi olduğunuzu sübut etmək), e-poçt autentifikasiyası üçün SPF qeydləri və DKIM imzalarıdır. EvilMail-ə sizin adınıza e-poçt göndərməyə icazə verən SPF qeydi belə görünər: ``` example.com. IN TXT "v=spf1 include:evilmail.pro ~all" ```
NS Qeydləri — Səlahiyyətin Ötürülməsi NS (Name Server) qeydləri domeniniz üçün hansı DNS serverlərinin nüfuzlu olduğunu müəyyən edir. EvilMail-də domen qeydiyyatdan keçirdikdə və ad serverlərini infrastrukturumuza yönləndirdikdə, qeydiyyatçınızda NS qeydlərini serverlərimizə səlahiyyət ötürmək üçün yeniləyirsiniz: ``` example.com. IN NS storm.nesil.dev. example.com. IN NS void.nesil.dev. example.com. IN NS kraken.nesil.dev. example.com. IN NS pandora.nesil.dev. ```
SRV Qeydləri — Xidmət Yerləşməsi SRV qeydləri xüsusi xidmətlərin yerini göstərir. SIP, XMPP və LDAP kimi protokollar tərəfindən istifadə olunur. Format xidmət adı, protokol, prioritet, çəki, port və hədəfi ehtiva edir: ``` _sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com. ```
CAA Qeydləri — Sertifikat Orqanı Səlahiyyəti CAA qeydləri domeniniz üçün hansı Sertifikat Orqanlarının SSL sertifikatları vermək səlahiyyətinə malik olduğunu müəyyən edir. Bu, icazəsiz sertifikat verilməsinin qarşısını alan təhlükəsizlik tədbitidir: ``` example.com. IN CAA 0 issue "letsencrypt.org" ```
TTL — Yaşama Müddəti Hər DNS qeydinin saniyələrlə ölçülən TTL dəyəri var. Bu, DNS həlledicilərə nüfuzlu serverdən yenidən sorğu etmədən əvvəl qeydi nə qədər keşləməli olduğunu bildirir. Aşağı TTL dəyərləri (300 saniyə) dəyişikliklərin daha tez yayılması deməkdir, lakin daha çox DNS sorğusu yaradır. Yüksək dəyərlər (86400 saniyə) sorğu yükünü azaldır, lakin yayılmanı gecikdirir. Kritik DNS dəyişiklikləri etmədən əvvəl köhnə keşlənmiş dəyərlərin tez bitmesi üçün TTL-i 24 saat əvvəl azaldın.
Praktik DNS Sazlama Nə isə işləmədikdə, qeydlərinizi çoxlu perspektivdən yoxlayın. Əmr sətri təsdiqləməsi üçün dig istifadə edin: ``` dig +short MX example.com dig +short A example.com dig +short TXT example.com ```
Qeydlər düzgün görünürsə, lakin e-poçt hələ də işləmirsə, DNS yayılmasının ani olmadığını unutmayın. Yeni qeydlərin TTL dəyərləri və həlledici keşləmə davranışından asılı olaraq dünya üzrə görünən olması 48 saata qədər çəkə bilər. DNS idarəetməsində səbir həqiqətən texniki tələbdir.