رمزگشایی رکوردهای DNS: A، MX، CNAME، TXT و فراتر از آن
هر نوع رکورد DNS را بشناسید و نحوه پیکربندی صحیح آنها برای تحویل ایمیل و زیرساخت وب را بیاموزید.
EvilMail Team۵ بهمن ۱۴۰۴8 دقیقه مطالعه
رکوردهای A
رکورد A (Address) اساسیترین نوع رکورد DNS است. این رکورد یک نام دامنه را به یک آدرس IPv4 نگاشت میکند. مثلاً وقتی شخصی example.com را در مرورگر وارد میکند، رکورد A آدرس IP سروری که وبسایت روی آن میزبانی شده را برمیگرداند.
example.com. IN A 93.184.216.34
رکوردهای AAAA
رکورد AAAA مشابه رکورد A است، اما برای آدرسهای IPv6 استفاده میشود. با گسترش IPv6، داشتن رکوردهای AAAA اهمیت بیشتری پیدا میکند.
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
رکوردهای MX
رکوردهای MX (Mail Exchange) مشخص میکنند کدام سرورها مسئول دریافت ایمیل برای یک دامنه هستند. هر رکورد MX یک اولویت عددی دارد — عدد کمتر یعنی اولویت بالاتر.
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 20 mail2.example.com.
در مثال بالا، ایمیل ابتدا به mail1 ارسال میشود و اگر در دسترس نباشد، به mail2 میرود.
رکوردهای CNAME
رکورد CNAME (Canonical Name) یک نام مستعار برای یک دامنه دیگر ایجاد میکند. به جای اشاره مستقیم به IP، به نام دامنه دیگری اشاره میکند.
www.example.com. IN CNAME example.com.
رکوردهای TXT (SPF/DKIM)
رکوردهای TXT دادههای متنی دلخواه را برای یک دامنه ذخیره میکنند. دو کاربرد مهم آنها در ایمیل عبارتند از:
SPF (Sender Policy Framework)
مشخص میکند کدام سرورها مجاز به ارسال ایمیل از طرف دامنه شما هستند.
example.com. IN TXT "v=spf1 include:_spf.evilmail.com ~all"
DKIM (DomainKeys Identified Mail)
یک امضای دیجیتال به ایمیلها اضافه میکند تا صحت فرستنده تأیید شود.
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGf..."
رکوردهای NS
رکوردهای NS (Name Server) مشخص میکنند کدام سرورهای DNS مسئول پاسخگویی به درخواستهای یک دامنه هستند.
example.com. IN NS storm.nesil.dev.
example.com. IN NS void.nesil.dev.
رکوردهای SRV
رکوردهای SRV (Service) سرور و پورت یک سرویس خاص را مشخص میکنند. ساختار آن شامل اولویت، وزن، پورت و هدف است.
_sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com.
رکوردهای CAA
رکوردهای CAA (Certification Authority Authorization) مشخص میکنند کدام مراکز صدور گواهینامه مجاز به صدور گواهی SSL/TLS برای دامنه شما هستند.
example.com. IN CAA 0 issue "letsencrypt.org"
TTL (Time to Live)
TTL مدت زمانی را مشخص میکند که یک رکورد DNS میتواند در حافظه پنهان ذخیره شود. مقدار TTL به ثانیه بیان میشود. TTL کوتاهتر بهروزرسانی سریعتر اما ترافیک DNS بیشتر، و TTL بلندتر ترافیک کمتر اما بهروزرسانی کندتر به همراه دارد.
اشکالزدایی DNS با dig
ابزار dig یکی از قدرتمندترین ابزارها برای عیبیابی DNS است. چند مثال کاربردی:
# بررسی رکورد A
dig example.com A
# بررسی رکوردهای MX
dig example.com MX
# بررسی رکوردهای TXT
dig example.com TXT
# پرسوجو از یک سرور DNS خاص
dig @8.8.8.8 example.com A
# نمایش کامل مسیر حل نام
dig +trace example.com