Ang DNS ang hindi nakikitang layer na nagpapaandar sa internet, ngunit karamihan sa mga may-ari ng domain ay nakikipag-ugnayan lamang dito kapag may nasira. Pagkatapos pamahalaan ang DNS infrastructure para sa libu-libong domain sa aming platform, binuo namin ang reference na ito para maligtas ka mula sa trial-and-error na approach na nag-aaksaya ng maraming oras sa pag-debug.
A Record — Ang Pundasyon Ang A record ay nagma-map ng domain name sa isang IPv4 address. Ito ang pinakapangunahing uri ng DNS record at ang ginagamit ng iyong browser para mahanap ang isang web server. Kung i-type mo ang example.com sa browser, hinahanap ng DNS resolver ang A record para malaman ang IP address kung saan nakalagay ang website na iyon. Maaari kang magkaroon ng maraming A record para sa parehong domain upang mag-enable ng round-robin load balancing. ``` example.com. IN A 203.0.113.50 example.com. IN A 203.0.113.51 ```
AAAA Record — Katumbas sa IPv6 Kapareho ng function ng A record, ngunit tumuturo sa isang IPv6 address sa halip na IPv4. Habang lumalaki ang IPv6 adoption, ang pagkakaroon ng parehong A at AAAA record ay sinisiguro na maaabot ang iyong domain anuman ang network configuration ng bisita. ``` example.com. IN AAAA 2001:db8::1 ```
MX Record — Ang Pundasyon ng Email Ang MX (Mail Exchange) record ay kritikal para sa email delivery. Sinasabi nito sa mga nagpapadalang mail server kung saan ihahatid ang email para sa iyong domain. Mahalaga ang priority number — ang mas mababang halaga ay nangangahulugang mas mataas na priority. Ang karaniwang configuration na may backup server ay ganito ang hitsura: ``` example.com. IN MX 10 mail.example.com. example.com. IN MX 20 backup.example.com. ```
Kapag nag-configure ka ng domain sa EvilMail, awtomatikong ginagawa ang mga MX record upang i-route ang papasok na mail sa aming mga server. Ang maling pagka-configure ng MX record ang pangunahing dahilan ng mga nawawalang email — laging i-verify ang mga ito pagkatapos ng anumang pagbabago sa DNS.
CNAME Record — Ang Alias Ang CNAME (Canonical Name) record ay gumagawa ng alias mula sa isang domain name patungo sa isa pa. Karaniwang ginagamit ito para ituro ang mga subdomain sa mga external na serbisyo. Halimbawa, ang pagturo ng blog subdomain mo sa isang hosted platform: ``` blog.example.com. IN CNAME your-site.ghost.io. ```
Mahalaga: Hindi maaaring mag-coexist ang mga CNAME record sa ibang uri ng record sa parehong pangalan. Hindi ka maaaring magkaroon ng CNAME at MX record para sa parehong subdomain. Ito ay panuntunan sa DNS specification, hindi limitasyon ng anumang partikular na provider.
TXT Record — Verification at Seguridad Ang mga TXT record ay nagtataglay ng arbitrary text data at nagsisilbi sa maraming layunin sa modernong DNS. Ang pinakakaraniwang paggamit ay domain verification (pagpapatunay na pagmamay-ari mo ang domain sa Google, Microsoft, o ibang serbisyo), SPF record para sa email authentication, at DKIM signature. Ang SPF record na nag-a-authorize sa EvilMail na magpadala ng email sa ngalan mo ay ganito ang hitsura: ``` example.com. IN TXT "v=spf1 include:evilmail.pro ~all" ```
NS Record — Delegasyon ng Awtoridad Ang NS (Name Server) record ay tumutukoy kung aling mga DNS server ang authoritative para sa iyong domain. Kapag nagrehistro ka ng domain sa EvilMail at itinuro ang iyong mga nameserver sa aming infrastructure, ina-update mo ang mga NS record sa iyong registrar upang i-delegate ang awtoridad sa aming mga server: ``` example.com. IN NS storm.nesil.dev. example.com. IN NS void.nesil.dev. example.com. IN NS kraken.nesil.dev. example.com. IN NS pandora.nesil.dev. ```
SRV Record — Lokasyon ng Serbisyo Ang mga SRV record ay tumutukoy sa lokasyon ng mga partikular na serbisyo. Ginagamit ang mga ito ng mga protocol tulad ng SIP, XMPP, at LDAP. Kasama sa format ang service name, protocol, priority, weight, port, at target: ``` _sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com. ```
CAA Record — Certificate Authority Authorization Ang mga CAA record ay tumutukoy kung aling mga Certificate Authority ang pinapayagang mag-issue ng SSL certificate para sa iyong domain. Isa itong hakbang sa seguridad na pumipigil sa hindi awtorisadong pag-issue ng certificate: ``` example.com. IN CAA 0 issue "letsencrypt.org" ```
TTL — Time to Live Bawat DNS record ay may TTL value na sinusukat sa segundo. Sinasabi nito sa mga DNS resolver kung gaano katagal i-cache ang record bago mag-query ulit sa authoritative server. Ang mas mababang TTL value (300 segundo) ay nangangahulugang mas mabilis na nagpo-propagate ang mga pagbabago ngunit mas maraming DNS query ang ginagawa. Ang mas mataas na halaga (86400 segundo) ay nagbabawas ng query load ngunit nagpapabagal ng propagation. Bago gumawa ng mahahalagang pagbabago sa DNS, ibaba ang iyong TTL nang 24 oras nang maaga upang mabilis na mag-expire ang mga lumang cached value.
Praktikal na DNS Debugging Kapag may hindi gumagana, suriin ang iyong mga record mula sa maraming perspektibo. Gamitin ang dig para sa command-line verification: ``` dig +short MX example.com dig +short A example.com dig +short TXT example.com ```
Kung mukhang tama ang mga record ngunit hindi pa rin gumagana ang email, tandaan na hindi instant ang DNS propagation. Maaaring tumagal ng hanggang 48 oras ang mga bagong record para maging visible sa buong mundo, depende sa mga TTL value at resolver caching behavior. Ang pasensya, sa DNS management, ay tunay na isang teknikal na pangangailangan.