| Порівняння попередніх версій Попередня ревізія Наступна ревізія | Попередня ревізія |
| domains:records [10/04/2024 08:53] – osvex | domains:records [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1 |
|---|
| DNS-сервер (синонім - сервер імен) - це сервер, який містить базу даних публічних IP-адрес і пов'язаних із ними імен хостів. Як правило, DNS-сервер виконує роль перекладача, дозволяючи або переводячи імена хостів в IP-адреси. | DNS-сервер (синонім - сервер імен) - це сервер, який містить базу даних публічних IP-адрес і пов'язаних із ними імен хостів. Як правило, DNS-сервер виконує роль перекладача, дозволяючи або переводячи імена хостів в IP-адреси. |
| |
| **А-запис** | ==== А-запис ==== |
| | |
| | Запис типу **A** (Address) містить **IP-адресу** сервера, з якого має відкриватися домен або піддомен. Як адресу можна використовувати тільки IPv4-адресу. |
| | |
| | У разі додавання декількох A-записів для одного імені, буде віддаватися випадковий запис (DNS Round-Robin) із доданих. У деяких випадках це дає змогу налаштувати примітивний балансувальник навантаження. |
| |
| |**Type** |**Name** |**Content** |**TTL** | | |**Type** |**Name** |**Content** |**TTL** | |
| |A |osvex.com |178.20.156.94 |Auto | | |A |osvex.com |178.20.156.94 |Auto | |
| |
| **МХ-запис** | ==== МХ-запис ==== |
| | |
| | Під час надсилання листа поштовий сервер відправника перевіряє MX-записи домену одержувача. З них він отримує список поштових серверів і їхні пріоритети. Пріоритети задаються числами - що менше число, то вищий пріоритет. Далі сервер відправника проходить за списком серверів одержувача в порядку убування пріоритету (від меншого числа до більшого) доти, доки успішно не доставить лист або не переконається в неможливості доставки. |
| | |
| | Наприклад, у домену одержувача два MX-записи: ''mx10.example.com'' із пріоритетом **10** і ''mx20.example.com'' із пріоритетом **20**. Спочатку спроби надсилання завжди будуть виконуватися на сервер із першого запису, оскільки пріоритет у нього вищий (менше число). Якщо цей сервер виявиться недоступним, тоді почнуть виконуватися спроби відправки на сервер із другого запису. |
| |
| |**Type** |**Name** |**Content** |**TTL** | | |**Type** |**Name** |**Content** |**TTL** | |
| |MX |osvex.com |mail.osvex.com |Auto | | |MX |osvex.com |mail.osvex.com |Auto | |
| | |
| | ==== CNAME ==== |
| | |
| | CNAME - це запис, який здійснює копіювання іншого домену, у певному розумінні прив'язує піддомен, для якого створено запис, до дійсного (канонічного) доменного імені. CNAME повністю копіює всі записи іншого домену, тим самим створюючи повну копію іншої адреси. |
| | |
| | |**Type** |**Name** |**Content** |**TTL** | |
| | |CNAME |osvex.com |osvex.com.ua |Auto | |
| |
| ==== SPF ==== | ==== SPF ==== |
| | |
| | SPF (Sender Policy Framework) - розширення для протоколу надсилання електронної пошти через **SMTP**. Завдяки **SPF** можна перевірити, чи не підроблено домен відправника. |
| | |
| | SPF дає змогу власнику домену вказати в **TXT-записі**, що відповідає імені домену, список серверів, які мають право надсилати електронну пошту зі зворотними адресами в цьому домені. Агенти передачі пошти, які отримують поштові повідомлення, можуть запитувати SPF-інформацію за допомогою простого **DNS-запиту**, верифікуючи таким чином сервер відправника. |
| | |
| | Без наявності **SPF-запису** багато поштових сервісів можуть відправляти всю пошту, надіслану з поштових скриньок домену, у спам, незалежно від її вмісту. |
| |
| |**Type** |**Name** |**Content** |**TTL** | | |**Type** |**Name** |**Content** |**TTL** | |
| |TXT |osvex.com |v=spf1 a mx ip4:178.20.156.94 -all |Auto | | |TXT |osvex.com |v=spf1 ip4:178.20.157.149 -all |Auto | |
| |
| Здесь:\\ | Здесь:\\ |
| ''-all'' — означает то, что будет происходить с письмами, которые не соответствуют политике: "-" — отклонять, "+" — пропускать, "~" — дополнительные проверки, "?" — нейтрально. | ''-all'' — означает то, что будет происходить с письмами, которые не соответствуют политике: "-" — отклонять, "+" — пропускать, "~" — дополнительные проверки, "?" — нейтрально. |
| ==== DKIM ==== | ==== DKIM ==== |
| | |
| | DKIM (**DomainKeys Identified Mail**) - метод автентифікації електронної пошти, заснований на перевірці справжності цифрового підпису. Публічний ключ зберігається в TXT-записі домену. |
| | |
| | DKIM необхідний для того, щоб поштові сервіси могли перевіряти, чи є відправник достовірним, чи ні. Тобто захищає одержувача листа від різних шахрайських листів, надісланих із підміною адреси відправника. |
| |
| |**Type** |**Name** |**Content** |**TTL** | | |**Type** |**Name** |**Content** |**TTL** | |
| |TXT |mail._domainkey |osvex.com TXT "v=DKIM1; k=rsa; t=s; p=<публичный ключ>" |Auto | | |TXT |mail._domainkey |v=DKIM1; k=rsa; t=s; p=<публичный ключ> |Auto | |
| |
| ''mail'' — селектор. Можно указать несколько записей с разными селекторами, где в каждой записи будет свой ключ. Применяется тогда, когда задействовано несколько серверов. (на каждый сервер свой ключ)\\ | ''mail'' — селектор. Можно указать несколько записей с разными селекторами, где в каждой записи будет свой ключ. Применяется тогда, когда задействовано несколько серверов. (на каждый сервер свой ключ)\\ |
| '';'' — разделитель. | '';'' — разделитель. |
| ==== DMARC ==== | ==== DMARC ==== |
| | |
| | DMARC являє собою TXT-запис у налаштуваннях домену, який визначає поведінку серверів одержувачів під час одержання листів, надісланих із поштових скриньок домену. |
| |
| |**Type** |**Name** |**Content** |**TTL** | | |**Type** |**Name** |**Content** |**TTL** | |