Forsta varje DNS-posttyp och lar dig hur du konfigurerar dem korrekt for e-postleverans, domanverifiering och webbinfrastruktur.
EvilMail Team25 januari 20268 min läsning
DNS ar det osynliga lagret som far internet att fungera, men de flesta domanagare interagerar med det forst nar nagot gar sonder. Efter att ha hanterat DNS-infrastruktur for tusentals domaner pa var plattform har vi sammanstaellt den har referensen for att bespara dig den trial-and-error-metod som sluktar timmar av felsokningstid.
A-poster — Grunden
En A-post kopplar ett domannamn till en IPv4-adress. Det ar den mest grundlaggande DNS-posttypen och den som din webblasare anvander for att hitta en webbserver. Nar du skriver example.com i webblasaren letar DNS-resolvern upp A-posten for att hitta IP-adressen dar webbplatsen finns. Du kan ha flera A-poster for samma doman for att mojliggora round-robin-lastbalansering.
example.com. IN A 203.0.113.50
example.com. IN A 203.0.113.51
AAAA-poster — IPv6-motsvarigheten
Identisk i funktion med en A-post, men pekar pa en IPv6-adress istallet for IPv4. I takt med att IPv6-anvaandningen vaaxer saakerstaller bade A- och AAAA-poster att din doman ar natbar oavsett besaokarens natverkskonfiguration.
example.com. IN AAAA 2001:db8::1
MX-poster — E-postens ryggrad
MX-poster (Mail Exchange) ar avgoorande for e-postleverans. De talar om for saandande mailservrar vart de ska leverera e-post for din doman. Prioritetsnumret spelar roll — laagre vaarden innebar hog prioritet. En typisk konfiguration med en backup-server ser ut sa har:
example.com. IN MX 10 mail.example.com.
example.com. IN MX 20 backup.example.com.
Nar du konfigurerar en doman i EvilMail skapas MX-poster automatiskt for att dirigera inkommande e-post till vara servrar. Felkonfigurerade MX-poster ar den vanligaste orsaken till saknade e-postmeddelanden — verifiera dem alltid efter DNS-andringar.
CNAME-poster — Aliaset
En CNAME-post (Canonical Name) skapar ett alias fran ett domannamn till ett annat. Den anvands vanligen for att peka underdomaner till externa tjanster. Till exempel, att peka din blogg-underdoman till en hostad plattform:
blog.example.com. IN CNAME your-site.ghost.io.
Viktigt: CNAME-poster kan inte samexistera med andra posttyper pa samma namn. Du kan inte ha en CNAME och en MX-post for samma underdoman. Det har ar en regel i DNS-specifikationen, inte en begransning hos nagon specifik leverantor.
TXT-poster — Verifiering och sakerhet
TXT-poster innehaller godtycklig textdata och tjaanar flera syften i modern DNS. De vanligaste anvandningsomradena ar domanverifiering (att bevisa att du ager en doman for Google, Microsoft eller andra tjanster), SPF-poster for e-postautentisering och DKIM-signaturer. En SPF-post som auktoriserar EvilMail att skicka e-post a dina vagnar skulle se ut sa har:
example.com. IN TXT "v=spf1 include:evilmail.pro ~all"
NS-poster — Delegering av auktoritet
NS-poster (Name Server) definierar vilka DNS-servrar som ar auktoritativa for din doman. Nar du registrerar en doman med EvilMail och pekar dina namnservrar till var infrastruktur uppdaterar du NS-posterna hos din registrar for att delegera auktoritet till vara servrar:
example.com. IN NS storm.nesil.dev.
example.com. IN NS void.nesil.dev.
example.com. IN NS kraken.nesil.dev.
example.com. IN NS pandora.nesil.dev.
SRV-poster — Tjaaansteplacering
SRV-poster anger platsen for specifika tjaanster. De anvands av protokoll som SIP, XMPP och LDAP. Formatet inkluderar tjanstenamn, protokoll, prioritet, vikt, port och mal:
_sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com.
CAA-poster — Certifikatutfardarauktorisering
CAA-poster anger vilka certifikatutfardare som far utfarda SSL-certifikat for din doman. Det ar en sakerhetsatgard som forhindrar otillaten certifikatutfardning:
example.com. IN CAA 0 issue "letsencrypt.org"
TTL — Time to Live
Varje DNS-post har ett TTL-vaarde matt i sekunder. Det talar om for DNS-resolvers hur laange de ska cachelagra posten innan de fragar den auktoritativa servern igen. Lagre TTL-vaarden (300 sekunder) innebar att andringar propagerar snabbare men genererar fler DNS-fragor. Hog vaarden (86400 sekunder) minskar fragebelastningen men fordroojer propageringen. Innan du gor kritiska DNS-andringar, sank din TTL 24 timmar i forvag sa att de gamla cachelagrade vaardena gar ut snabbt.
Praktisk DNS-felsokning
Nar nagot inte fungerar, kontrollera dina poster fran flera perspektiv. Anvand dig for kommandoradsverifiering:
Om posterna ser korrekta ut men e-posten fortfarande inte fungerar, kom ihag att DNS-propagering inte ar omedelbar. Nya poster kan ta upp till 48 timmar att bli synliga vaarldsoveer, beroende pa TTL-vaarden och resolvers cachningsbeteende. Taalamod ar i DNS-hantering verkligen ett tekniskt krav.
