Недавно мы рассказывали о том, что такое DNS-сервер и как работает система доменных имен. DNS-серверы хранят на своих дисках специальную информацию — ресурсные записи. У одного и того же домена их может быть несколько. Фактически ресурсные записи — это небольшие таблички, в которых домену (или поддоменам) сайта сопоставляется одно или несколько значений, соответствующих типу ресурсной записи.
Часть ресурсных записей являются служебными, они создаются и настраиваются автоматически, и их нельзя самостоятельно изменить. Так, в записи типа NS указываются DNS-серверы, отвечающие за хранение самих записей. Или, к примеру, в SOA-записи содержится информация о лице, ответственном за доменную зону, и времени кэширования данных на DNS-серверах.
Куда интереснее ресурсные записи которые можно самостоятельно перенастраивать: A, AAAA, CNAME, MX, TXT. С их помощью можно связать IP-адрес сайта и домен, привязать поддомен, настроить безопасную почту, активировать SSL-сертификат и подтвердить право на домен. Ниже мы расскажем о каждом из типов таких записей. Управлять ресурсными записи можно в разделе настроек DNS-сервера.
В качестве иллюстрации воспользуемся примером DNS-настроек из панели ispmanager, к которой мы предоставляем бесплатный двухнедельный доступ.
A — ключевая запись DNS, необходимая для сопоставления домена сайта и IP-адреса сервера, к которому подключается браузер. Это нужно чтобы сайт нашли посетители. Большинство типов ресурсных записей состоят из двух параметров: имени и значения. В случае DNS-записи типа A именем является строка с названием домена, а значением — IP-адрес. Например, имени ispmanger.ru соответствует IP-адрес 178.250.156.213. Это именно тот тип записи, о которой мы рассказывали в статье о структуре DNS.
AAAA — запись, которая используется так же, как A-запись, но для более нового протокола IP-адресов IPv6. Появление и распространение этого формата связано с проблемой постепенного исчерпания стандартных IPv4-адресов — интернет растет так быстро, что их уже не хватает. Адреса IPv6 отображаются как восемь четырёхзначных шестнадцатеричных чисел, разделённых двоеточием. Пример адреса: 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.
PTR — запись, решающая обратную задачу по отношению к записи A: найти связанные с IP домены или поддомены. PTR используется для фильтрации входящей почты от нежелательных сообщений. При получении сомнительного письма почтовый сервер делает PTR-запрос по IP-адресу, с которого пришло письмо. Если значение из PTR-записи соответствует домену из адреса отправителя, значит, отправка произошла с сервера, которому можно доверять. Несоответствующие письма попадают в «Спам», а прошедшие проверку сообщения направляются на вход следующих фильтров.
MX — сокращение от английского Mail Exchanger. Эта запись указывает на сервер, через который работает электронная почта. Для имени записи используется имя домена, а в качестве значения — имя домена (обратите внимание: MX указывает не на IP-адрес). Если почтовых серверов несколько, дополнительно указывается числовой приоритет: чем меньше число, тем приоритет выше. В случае недоступности приоритетного почтового сервера письма отправлялись на следующий по приоритету сервер, который его подменяет.
TXT — текстовая запись, в которой можно добавить любую текстовую информацию. У одного и того же домена для различных целей может быть прописано несколько TXT-записей. Обычно такие записи используются для подтверждения прав собственности и обеспечения безопасной коммуникации домена с другими ресурсами.
К примеру, на скриншоте выше запись выглядит так: v=spf1 ip4:172.17.0.2 a mx ~all. В данном случае TXT-поле применяется для создания специальной SPF-записи. Такие записи повышают доверие к исходящей от домена почте. Запись имеет определенный синтаксис, который в нашем примере расшифровывается следующим образом:
- v=spf1 указывает на используемую версию SPF
- IP4 указывает на конкретный IPv4-адрес 172.17.0.2
- a mx ~all указывает, что стороне получателя нужно принимать почту с IP-адресов, указанных в DNS-записях типов A и MX, то есть с почтовых серверов и служб самого домена. Если адреса отличаются, почту лучше отклонить.
CNAME — сокращение от английского Canonical name, каноническое имя. Эта запись нужна для привязки к домену поддоменов. Например, имени стандартного поддомена для хранения веб-ресурсов www.ispmanager.ru сопоставляется значение ispmanager.ru. Но, почтовый сервис может использовать для обработки почты и сторонний ресурс. Ресурсная запись CNAME дублирует информацию из ресурсных записей A, MX и TXT домена верхнего уровня, поэтому для одного и того же поддомена нельзя одновременно добавить CNAME и A-запись. Другими словами, CNAME это что-то вроде уникального псевдонима. В примере на скриншоте выше для поддоменов используются записи типа A.
SRV — описывает серверы, предназначенные для работы специальных служб и интернет-протоколов, например протокола интернет-телефонии SIP или протокола аутентификации Kerberos. В SRV-записях указываются используемые сервисы, порты, адреса серверов, приоритет, а при одинаковом приоритете — нагрузка.
Итак, мы привели самые базовые, но достаточные для начального понимания сведения о ресурсных записях. Полностью концепция доменных имен и ресурсных записей описана в двух официальных документах:
Если же вы хотите изучить подвиды DNS-записей и потренироваться в настройках DNS, мы советуем скачать ispmanager в пробной -версии. В течение двух недель вы сможете бесплатно пользоваться полноценной версией панели.
