Pag-unawa sa mga DNS Record: A, MX, CNAME, TXT at Higit Pa
Unawain ang bawat uri ng DNS record at alamin kung paano i-configure ang mga ito nang tama para sa email delivery at web infrastructure.
EvilMail TeamEnero 25, 20268 min basahin
Mga A Record
Ang A record (Address) ang pinakapangunahing uri ng DNS record. Nima-map nito ang isang domain name sa isang IPv4 address. Halimbawa, kapag may nag-type ng example.com sa browser, ibinabalik ng A record ang IP address ng server kung saan naka-host ang website.
example.com. IN A 93.184.216.34
Mga AAAA Record
Ang AAAA record ay katulad ng A record, ngunit ginagamit para sa mga IPv6 address. Habang lumalaganap ang IPv6, lalong nagiging mahalaga ang pagkakaroon ng mga AAAA record.
example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
Mga MX Record
Tinutukoy ng mga MX record (Mail Exchange) kung aling mga server ang responsable sa pagtanggap ng email para sa isang domain. Bawat MX record ay may numerical priority — mas mababa ang numero, mas mataas ang priority.
example.com. IN MX 10 mail1.example.com.
example.com. IN MX 20 mail2.example.com.
Sa halimbawa sa itaas, ang email ay ipapadala muna sa mail1, at kung hindi available, mapupunta sa mail2.
Mga CNAME Record
Ang CNAME record (Canonical Name) ay gumagawa ng alias para sa ibang domain. Sa halip na direktang ituro sa isang IP, ituturo nito sa pangalan ng ibang domain.
www.example.com. IN CNAME example.com.
Mga TXT Record (SPF/DKIM)
Ang mga TXT record ay nag-iimbak ng arbitrary text data para sa isang domain. Dalawa sa pinakamahalagang gamit nito sa email ay:
SPF (Sender Policy Framework)
Tinutukoy nito kung aling mga server ang pinapayagang magpadala ng email sa ngalan ng iyong domain.
example.com. IN TXT "v=spf1 include:_spf.evilmail.com ~all"
DKIM (DomainKeys Identified Mail)
Nagdaragdag ito ng digital signature sa mga email para ma-verify ang pagkakakilanlan ng sender.
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGf..."
Mga NS Record
Tinutukoy ng mga NS record (Name Server) kung aling mga DNS server ang responsable sa pagsagot sa mga query para sa isang domain.
example.com. IN NS storm.nesil.dev.
example.com. IN NS void.nesil.dev.
Mga SRV Record
Tinutukoy ng mga SRV record (Service) ang server at port ng isang partikular na serbisyo. Kasama sa istruktura nito ang priority, weight, port, at target.
_sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com.
Mga CAA Record
Tinutukoy ng mga CAA record (Certification Authority Authorization) kung aling mga certificate authority ang pinapayagang mag-issue ng SSL/TLS certificate para sa iyong domain.
example.com. IN CAA 0 issue "letsencrypt.org"
TTL (Time to Live)
Tinutukoy ng TTL kung gaano katagal maaaring i-cache ang isang DNS record. Ang halaga ng TTL ay sinusukat sa segundo. Ang mas maikling TTL ay nangangahulugan ng mas mabilis na update ngunit mas maraming DNS traffic, habang ang mas mahabang TTL ay nangangahulugan ng mas kaunting traffic ngunit mas mabagal na update.
Pag-debug ng DNS gamit ang dig
Ang dig tool ay isa sa mga pinakamakapangyarihang tool para sa DNS troubleshooting. Narito ang ilang praktikal na halimbawa:
# Suriin ang A record
dig example.com A
# Suriin ang mga MX record
dig example.com MX
# Suriin ang mga TXT record
dig example.com TXT
# Mag-query sa isang partikular na DNS server
dig @8.8.8.8 example.com A
# Ipakita ang buong name resolution path
dig +trace example.com