22.04.2024

Ռեսուրսի գրառում - Resource Record

Resource Record Picture

Ձեր դոմենի մասին տեղեկատվությունը պահվում է ռեսուրսի գրառման մեջ (RR), և այս գրառումի մասին տեղեկատվությունը հասանելի է այլ DNS սերվերների համար: Ռեսուրսի գրառումը պարունակում է բազմաթիվ գրառումներ, որոնք արտացոլում են ինտերնետի զարգացման տարբեր փուլերը:SPF
Առավել հաճախ օգտագործվող գրառումներն են A, CNAME, MX, TXT և SPF (ներառյալ SPF, DKIM, DMARC), առանց որոնց դոմենի բնականոն գործունեությունը անհնար է:

Գրառում A - IP հասցե IPv4 ձևաչափով

Գրառման անուն - Internet.am
Գրառման տեսակը - A
Արժեքը - 167.86.91.28

AAAA գրառում - IP հասցե IPv6 ձևաչափով

Գրառման անուն - Internet.am
Գրառման տեսակը - АAAA
Արժեքը - 2a01:bbc0:154:48:28:0:0:60

CNAME գրառումը՝ կանոնական անուն, կապում է ձեր դոմենի ենթադոմեյնները ձեր կայքի անվան հետ։

Գրառման անուն - https://internet.am/ , mail.internet.am
Գրառման տեսակը - CNAME, CNAME
Արժեքը - internet.am, webmail.host.abcdomian.com

Առաջին տողում ամեն ինչ պարզ է, մուտքագրելով https://internet.am/ , դուք կուղորդվեք internet.am: Երկրորդ տողում հակառակն է՝webmail.host.abcdomian.com -ի բոլոր ռեսուրսային գրառումները կտարածվեն mail.internet.amհասցեին: CNAME-ի ( https://internet.am/)գրառումը չի կարող առկա լինել A կամ AAAA գրառումներում, հակառակ դեպքում կառաջանա կոնֆլիկտ:

MX գրառում - փոստի փոխանակում, ցույց է տալիս փոստային սերվերի անունը, որի միջոցով էլեկտրոնային փոստը կստացվի և կուղարկվի՝ օգտագործելով ձեր դոմենը

Գրառման անվանումը - Internet.am, Internet.am
Գրառման տեսակը - MX, MX
Առաջնահերթություն - 10, 20
Նշանակություն - ns45.host.am, ns46.host.am

Որքան ցածր է «առաջնահերթություն» դաշտի արժեքը, այնքան բարձր է փոստի սերվերի առաջնահերթությունը, որի միջոցով փոստը փոխանակվում է: Եթե ​​առաջնահերթությունը հավասար է, փոստի սերվերը ընտրվում է պատահականորեն: Պարտադիր չէ լրացնել երկու դաշտ, սակայն ns45.host.am-ի անջատման դեպքում նամակը կուղարկվի ns46.host.am-ով:

PTR գրառում

28.91.86.167.in-addr.arpa name=internet.am

Այստեղ IP հասցեն գրված է հետընթաց՝ ձախից աջ՝ addr.arpa – հատուկ դոմենային գոտի, որը ստեղծվել է սերվերի անունը որոշելու համար:

Օգտագործվում է սպամից պաշտպանվելու համար: Էլեկտրոնային փոստի որոշ հակասպամ զտիչներ օգտագործում են հակադարձ DNS՝ էլելեկտրոնային փոստի հասցեների դոմենի անունները ստուգելու և որոշելու, թե արդյոք հարակից IP հասցեները կարող են օգտագործվել էլեկտրոնային փոստի օրինական սերվերների կողմից:

Էլեկտրոնային փոստի առաքման հետ կապված խնդիրների լուծում: Քանի որ հակասպամի զտիչները կատարում են այս ստուգումները, էլփոստի առաքման հետ կապված խնդիրներ կարող են առաջանալ սխալ կազմաձևված կամ բացակայող PTR գրառումի պատճառով: Եթե ​​տիրույթը չունի PTR գրառում, կամ եթե PTR գրառումը պարունակում է սխալ տիրույթ, էլփոստի ծառայությունները կարող են արգելափակել այդ տիրույթի բոլոր էլ.

Լրագրություն. Syslogs-ը սովորաբար գրանցում է միայն IP հասցեներ; հակադարձ DNS որոնումը կարող է դրանք վերածել մատյանների տիրույթի անունների, որոնք ավելի ընթեռնելի են մարդու համար:

NS գրառումը նշում է տվյալ հոսթի հեղինակավոր սերվերը: Բացի պատասխանատու անունների սերվերից, կան երկրորդական անունների սերվերներ և քեշավորման անվան սերվերներ:
Գրանցման ձևաչափ
internet.am IN NS ns3.host.am
internet.am IN NS ns45.host.am
• Internet.am-ը դոմենի անունն է:
• IN - նշանակում է ձայնագրման դաս; երբ շատ տարբեր ցանցեր կային, անհրաժեշտ էր նշել, որ դա ինտերնետ ցանցն է:
• NS - ցույց է տալիս գրանցման տեսակը (NS record):
• ns3.host.am և ns45.host.am այն DNS սերվերների անուններն են, որոնք պատասխանատու են internet.am գոտու համար:
Այս գրառումը ցույց է տալիս, որ example.com տիրույթի համար DNS սերվերները, որոնք կառավարում են այս տիրույթի համար պատասխանատու տեղեկատվությունը, գտնվում են ns3.host.am և ns45.host.am հասցեներում:

SOA գրառում

Տիրույթի TTL տեսակը MNAME Հոսթի անուն (RNAME) SN Թարմացնել ժամկետը

Կրկին փորձեք նվազագույն TTL-ը

internet.am 21600 SOA ns45.host.am hosting.internet.am 2024012800 3600 1800 1209600 86400
Պատասխան սերվերից 8.8.8.8

TTL – վայրկյանների քանակը, որոնց ընթացքում տեղեկատվությունը կպահվի այլ DNS սերվերների կողմից.

MNAME - մատնանշում է DNS սերվերները, որոնք պատասխանատու են տիրույթի մնացած ռեսուրսների գրառումները պահելու համար.

Hostname (RNAME) - այն անձի կոնտակտային հասցեն, ով պատասխանատու է գոտու ֆայլի կառավարման համար.

Սերիական համարը — գոտու ֆայլի սերիական համարը: Այն ավելանում է ամեն անգամ, երբ գոտու ֆայլում փոփոխություններ են կատարվում: Սերիական համարի ավելացումը ցույց է տալիս երկրորդական սերվերներին, որ նրանք պետք է թարմացնեն տեղեկատվությունը.

Թարմացում - վայրկյանների քանակը, որից հետո երկրորդական DNS սերվերը տվյալներ է պահանջում հիմնական DNS սերվերից՝ պարզելու, թե արդյոք սերիական համարը փոխվել է: Եթե ​​այն փոխվել է, ապա երկրորդական սերվերի տվյալները թարմացվում են.

Կրկին փորձ - վայրկյանների քանակը, որից հետո սերվերը կփորձի նորից թարմացնել տվյալները, եթե առաջինը անհաջող է եղել.

Ժամկետ - Ժամանակի այն քանակությունը (վայրկյաններով), որը երկրորդական DNS սերվերը կարող է օգտագործել նախկինում ձեռք բերված գոտու տվյալները մինչև դրանց ժամկետի ավարտը: Եթե ​​այս ժամանակից հետո տվյալները չթարմացվեն, ապա երկրորդական DNS սերվերի գոտին այլևս չի սպասարկի հարցումներ այդ գոտու համար.

Նվազագույն TTL - որքան ժամանակ կարող են այլ սերվերները պահել գոտու տվյալները քեշում:

TXT գրառում - տեքստային տող

Դոմենի հետ կապված ցանկացած տեղեկություն գրված է այստեղ txt ձևաչափով. Դոմենի իրավունքներ, փոստի անվտանգության միջոցառումների նկարագրություն, տեղեկատվություն SSL վկայագրի, SFP գրառում, DKIM, DMARC (տես ստորև) Գրառման չափի սահմանափակումներ չկան, կարևոր է չտրամադրել հակասական տեղեկատվություն:

SPF Sender Policy Framework գրառումը պարունակում է սերվերների ցանկ, որոնք կարող են նամակ ուղարկել այս տիրույթի անունից: Այս ցանկը թույլ է տալիս ստացող սերվերին հաստատել ուղարկողին: Եթե ​​SFP տիրույթի ռեսուրսի գրառումն ունի այս ուղարկողը, ապա ամեն ինչ կարգին է: Եթե ​​նամակը ստացվել է այլ սերվերից, այն կա՛մ չի ընդունվում, կա՛մ նշվում է որպես կասկածելի և ուղարկվում է սպամի տուփ:

Գրառման անուն - Internet.am
Գրառման տեսակը - TXT
Իմաստը - v=spf1 ներառում է՝ ns45.host.am ip4՝ 213.136.92.223 A mx ~all

V=sfp1 – այլ տարբերակներ դեռ չկան

Ներառել՝ ցույց է տալիս տիրույթը և հասցեն, որտեղից կարելի է նամակ ուղարկել

A – թույլ է տալիս նամակներ ստանալ A տիրույթի գրառումների դաշտում նշված սերվերներից

~ all – կիրառել թեթև փոստի ընդունման քաղաքականություն այն սերվերները, որոնք գրանցված չեն ուղարկողի SFP- ում, առաքվում են, բայց նշվում են որպես սպամ: Դուք կարող եք խստացնել քաղաքականությունը՝ ~-ի փոխարեն դնելով -, որի դեպքում ուղարկողի նամակը չի ընդունվի, եթե այս ուղարկողը նշված չէ ուղարկողի ռեսուրսների գրառման մեջ:

DKIM գրառումը՝ Domain Keys Identified Mail-ը տվյալների պաշտպանության հաջորդ մակարդակն է փոստային սերվերների միջև տեղեկատվություն փոխանցելիս: Այստեղ օգտագործվում է գաղտնագրման ասիմետրիկ մեթոդը: Որպեսզի այն աշխատի, դուք պետք է գեներացնեք երկու բանալի՝ մասնավոր և հանրային, վերջիններս պետք է տեղադրվեն TXT գրառման մեջ։ Բանալիների միջև փոխհարաբերությունը հետևյալն է. ձեր անձնական բանալիով գաղտնագրված տեղեկատվությունը կարող է վերծանվել միայն ձեր հանրային բանալին օգտագործելով: Նկատի ունեցեք, որ գրեթե անհնար է պարզել ձեր անձնական բանալին՝ օգտագործելով հանրային բանալին ժամանակակից հաշվողական համակարգերով, եթե բանալու երկարությունը 2048 բիթ է կամ ավելի բարձր: Երբ ձեր սերվերը նամակ է ուղարկում, այն ուղարկում է գաղտնագրված մի տող նամակի վերնագրի գրառումներում (DKIM ստորագրություն): Ստացող սերվերը կապվում է ձեր սերվերի հետ, կարդում է հանրային բանալին, վերծանում է ծառայական գրառումը և համոզվում, որ նամակը ստացվել է ձեր սերվերից: Եթե ​​դուք չունեք տեղադրված DKIM, շատ սերվերներ կհրաժարվեն ձեր սերվերից էլեկտրոնային փոստ ստանալ: Ձայնագրման ձևաչափ.

Գրառման անվանումը - selector._domainkey.internet.am
TTL տեսակը - TXT 3600 v=DKIM1;
Գրառման արժեքը - p= asdqwerQWER123SDFdddg…

Գոյություն ունի DKIM-ի միայն մեկ տարբերակ, TTL-ն այն ժամանակն է վայրկյաններով, որի ընթացքում գրառումը մնում է վավեր փոստի ընդունման ժամանակ, p-ը ձեր հանրային բանալին է՝ տիրույթի վրա հիմնված հաղորդագրությունների նույնականացում, հաշվետվություն և համապատասխանություն. այս քաղաքականությունը վերաբերում է նրանց: ստացված սերվերի կողմից էլ. նամակներ, որոնք պարզվեց, որ անհնար է նույնականացնել DKIM-ի և SPF-ի միջոցով:

DMARC գրառում

Գրառման անվանումը - v=DMARC1;
Տեսակը - TXT
Գրառման արժեքը - p=մերժել;rua=mailto:abuse@internet.am;
ruf=mailto:forensic@internet.am;fo=s

V - տարբերակ 1

P - գործողություն, եթե կա ամբողջական համընկնում, ընդունեք նամակը «inbox» թղթապանակում, եթե «կարանտին» - տեղադրեք այն «spam» թղթապանակում, եթե «մերժեք» - նամակը չի ընդունվում:

rua – ցույց է տալիս հասցեն, որին ընդունող սերվերը պետք է ուղարկի վիճակագրություն ձեր տիրույթից կասկածելի նամակների մասին, որոնք չեն անցել DKIM և SPF ստուգումներ:

ruf – ցույց է տալիս հասցեն, որին ուղարկվում են հատուկ նամակներ, որոնք չեն անցել DKIM և SPF ստուգում` վերնագրի, թեմայի, հավելվածի մասին տեղեկություններով: Օգտագործվում է ծայրահեղ զգուշությամբ՝ հնարավոր գաղտնիության խնդիրների պատճառով:

fo – ցույց է տալիս, թե որ դեպքերում է ուղարկվում հայտնաբերված անհամապատասխանությունների վիճակագրությունը, փաստարկներ.

0 - DKIM SPF ստուգումները ձախողվեցին - լռելյայն արժեք

1 – զեկույցն ուղարկվում է, եթե DKIM կամ SPF ստուգումներից մեկը ձախողվում է

դ – հաշվետվությունն ուղարկվում է, եթե DKIM-ի ստուգումը ձախողվի

s – հաշվետվությունն ուղարկվում է, երբ SPF ստուգումը ձախողվում է

Կան կամընտիր ատրիբուտներ p և sp, որոնք սահմանում են տվյալ տիրույթի ենթադոմեյններով տառեր ուղարկելու քաղաքականությունը։

Խնդրում ենք նկատի ունենալ, որ անհրաժեշտ չէ ինքնուրույն վերլուծել DMARC-ի ստուգումների արդյունքներից ստացված հաշվետվությունները, կան ծառայություններ, որոնք կարող են իրականացնել վերլուծություն և տրամադրել ձեզ մշակված արդյունքները.

© 2024 Internet.am. All rights reserved.