Giải Mã Bản Ghi DNS: A, MX, CNAME, TXT Và Hơn Thế Nữa
Hướng dẫn toàn diện về tất cả các loại bản ghi DNS — A, MX, CNAME, TXT, AAAA, NS và nhiều hơn nữa — bao gồm TTL, ứng dụng thực tế và kỹ thuật debugging.
EvilMail Team25 tháng 1, 20268 phút đọc
DNS (Domain Name System) là xương sống của internet, dịch các tên miền dễ nhớ cho con người thành địa chỉ IP mà máy tính hiểu được. Hiểu rõ các loại bản ghi DNS khác nhau là điều thiết yếu cho bất kỳ ai quản lý tên miền, thiết lập email, hoặc bảo trì hạ tầng web.
Bản Ghi A (Address)
Bản ghi A là loại bản ghi DNS cơ bản nhất. Nó ánh xạ tên miền đến địa chỉ IPv4. Khi ai đó nhập tên miền của bạn vào trình duyệt, resolver DNS tìm kiếm bản ghi A để tìm địa chỉ IP của máy chủ.
vidu.com. IN A 203.0.113.50
Bạn có thể có nhiều bản ghi A cho một tên miền để phân phối lưu lượng truy cập (round-robin DNS) hoặc cung cấp dự phòng.
Bản Ghi AAAA (Địa Chỉ IPv6)
Bản ghi AAAA hoạt động giống như bản ghi A nhưng dành cho địa chỉ IPv6. Khi thế giới chuyển sang IPv6, việc có bản ghi AAAA ngày càng trở nên quan trọng.
vidu.com. IN AAAA 2001:db8::1
Bản Ghi MX (Mail Exchange)
Bản ghi MX xác định máy chủ nào chịu trách nhiệm nhận email cho tên miền của bạn. Mỗi bản ghi MX có giá trị ưu tiên — số thấp hơn cho thấy ưu tiên cao hơn. Máy chủ email gửi sẽ thử máy chủ có ưu tiên cao nhất trước.
vidu.com. IN MX 10 mail.evilmail.com.
vidu.com. IN MX 20 mail-du-phong.evilmail.com.
Cấu hình bản ghi MX chính xác là rất quan trọng cho việc gửi nhận email. Bản ghi MX sai nghĩa là email gửi đến tên miền của bạn sẽ không đến được.
Bản Ghi CNAME (Canonical Name)
Bản ghi CNAME tạo bí danh từ một tên miền đến tên miền khác. Điều này hữu ích khi bạn muốn nhiều tên miền trỏ đến cùng một máy chủ mà không cần sao chép bản ghi A.
www.vidu.com. IN CNAME vidu.com.
blog.vidu.com. IN CNAME vidu.com.
Lưu ý quan trọng: Bản ghi CNAME không thể tồn tại cùng với các loại bản ghi khác cho cùng một tên. Bạn không thể có CNAME và MX cho cùng một subdomain.
Bản Ghi TXT (Text)
Bản ghi TXT lưu trữ văn bản tùy ý và được sử dụng cho nhiều mục đích khác nhau, phổ biến nhất là xác thực email:
SPF (Sender Policy Framework): Xác định máy chủ nào được phép gửi email thay mặt tên miền của bạn.
DKIM (DomainKeys Identified Mail): Lưu trữ khóa công khai để xác minh chữ ký email.
DMARC: Xác định chính sách để xử lý email không vượt qua xác thực.
Xác minh tên miền: Được sử dụng bởi các dịch vụ như Google, Microsoft và nhiều dịch vụ khác để xác minh quyền sở hữu tên miền.
vidu.com. IN TXT "v=spf1 include:evilmail.com ~all"
vidu.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
Bản Ghi NS (Name Server)
Bản ghi NS ủy quyền vùng DNS cho các máy chủ tên cụ thể. Các bản ghi này xác định máy chủ nào có thẩm quyền trả lời truy vấn DNS về tên miền của bạn.
vidu.com. IN NS ns1.evilmail.com.
vidu.com. IN NS ns2.evilmail.com.
Bản Ghi SRV (Service)
Bản ghi SRV xác định vị trí máy chủ cho các dịch vụ cụ thể, bao gồm giao thức, cổng và ưu tiên. Đây thường được sử dụng cho các dịch vụ như SIP, XMPP và autodiscovery ứng dụng email.
_imap._tcp.vidu.com. IN SRV 10 5 993 imap.evilmail.com.
Hiểu Về TTL (Time To Live)
TTL xác định thời gian (tính bằng giây) mà resolver DNS nên lưu cache bản ghi trước khi yêu cầu cập nhật từ máy chủ có thẩm quyền. TTL thấp hơn nghĩa là các thay đổi lan truyền nhanh hơn nhưng tạo ra nhiều truy vấn DNS hơn. TTL cao hơn giảm tải truy vấn nhưng làm chậm quá trình lan truyền thay đổi.
300 giây (5 phút): Phù hợp cho các bản ghi thường xuyên thay đổi hoặc khi bạn đang lên kế hoạch di chuyển.
3600 giây (1 giờ): Cân bằng tốt cho hầu hết các bản ghi.
86400 giây (24 giờ): Phù hợp cho các bản ghi ít thay đổi như NS hoặc MX.
Kỹ Thuật Debugging DNS
Khi vấn đề DNS phát sinh, các công cụ sau rất hữu ích cho việc chẩn đoán:
# Kiểm tra bản ghi A
dig vidu.com A
# Kiểm tra bản ghi MX
dig vidu.com MX
# Kiểm tra bản ghi TXT (hữu ích cho xác minh SPF/DKIM)
dig vidu.com TXT
# Truy vấn máy chủ DNS cụ thể
dig @8.8.8.8 vidu.com A
# Theo dõi quá trình phân giải DNS đầy đủ
dig +trace vidu.com
# Thay thế sử dụng nslookup
nslookup -type=MX vidu.com
Luôn kiểm tra lan truyền DNS từ nhiều vị trí địa lý sử dụng các công cụ trực tuyến để đảm bảo các thay đổi của bạn đã lan truyền toàn cầu.
