رکورد DNS چیست؟ آشنایی با انواع رکورد DNS + کاربردها
سیستم نام دامنه (Domain Name System – DNS) یک سیستم جهانی است که نامهای میزبان قابل خواندن توسط انسان را به آدرسهای پروتکل اینترنتی (IP) ترجمه میکند.
سیستم نام دامنه از اجزای مختلفی تشکیل میشود که نوع رکوردهای DNS یکی از بخشهای مهم این سیستم به شمار میرود. در این مقاله به بررسی انواع رکورد DNS میپردازیم و کاربردهای هر کدام را بیان میکنیم.
رکورد DNS چیست؟
رکورد DNS مجموعهای از دستورالعملها است که برای تبدیل نامهای دامنه به آدرسهای پروتکل اینترنت (IP) در سرورهای DNS استفاده میشود. DNS این امکان را فراهم میکند که کاربران بهجای استفاده از آدرسهای IP پیچیده و عددی، از نامهای دامنه و آدرسهای اینترنتی (URL) سفارشی برای جستوجو در اینترنت استفاده کنند.
تبدیل نامهای دامنه قابل خواندن توسط انسان به آدرسهای IP قابل خواندن توسط ماشین اصلیترین دلیلی است که DNS اغلب بهعنوان «دفترچه تلفن اینترنت» شناخته میشود. رکوردهای DNS بخش حیاتی فرایند تبدیل نام دامنه به آدرس IP هستند و باعث میشوند این روند برای کاربران اینترنت سریع و ایمن باشد.
رکوردهای DNS بهصورت فایلهای متنی به نام «Zone files» وجود دارند که در قالب دستور زبان DNS نوشته شدهاند. این فایلها بهعنوان رکورد و مجموعهای از دستورات درباره نحوه مدیریت درخواستهای DNS عمل میکنند.
جستوجوی یک نام دامنه، URL یا انجام هر اقدامی مرتبط با یک نام دامنه در مرورگر وب آغاز یک درخواست DNS است. با شروع درخواست، مجموعهای از سرورهای DNS برای حل آن، با یکدیگر ارتباط برقرار میکنند. سرورهای DNS برای اتصال کاربر به آدرس IP مربوطه و حل تمامی مسائل دیگر به رکوردهای DNS متکی هستند.
رکوردهای DNS در سرورهای DNS معتبر که به آنها سرورهای نام (Nameserver) نیز میگویند، ذخیره میشوند. این سرورها حاوی اطلاعاتی هستند که مشخص میکنند سرور هر چند وقت یکبار رکورد DNS را بهروزرسانی کند؛ این زمان را Time-To-Live مینامند.
رکوردهای DNS انواع مختلفی دارند که در ادامه به توضیح کامل آنها میپردازیم. هر یک از این رکوردها وظیفه منحصربهفردی دارند و درک هر کدام، بخش مهمی از یک سیستم DNS کارآمد به شمار میرود. مدیریت DNS به ارتباط متقابل سرورهای DNS بستگی دارد. آگاهی از نحوه تعامل سرورهای سیستم نام دامنه با یکدیگر از طریق رکوردهای DNS، مدیریت DNS را آسانتر میکند.
رایجترین انواع رکوردهای DNS عبارتاند از:
1. A record؛ رایجترین رکورد DNS
در پاسخ به سوال «A record dns چیست» باید بگوییم: رکوردهای آدرس یا A Records رایجترین و مهمترین نوع رکوردهای DNS هستند. رکورد A آدرس IP مرتبط با یک نام دامنه خاص را نشان میدهد. برای مثال، اگر بخواهیم به دامنه example.com دسترسی پیدا کنیم، نتیجه جستوجوی DNS برای این دامنه آدرس IP 93.184.216.34 را برمیگرداند. رکورد A فقط از آدرسهای IPV4 پشتیبانی میکند که به شکل 93.184.216.34 هستند.
کاربرد اصلی A record برای جستوجوی آدرس IP است. با استفاده از این رکورد، مرورگر وب میتواند یک وبسایت را از طریق نام دامنه بارگیری کند. درنتیجه، ما میتوانیم به وبسایتها بدون اطلاع از آدرس IP آنها دسترسی داشته باشیم.
رکورد A همچنین در لیست سیاه مبتنیبر سیستم نام دامنه (DNSBL) برای مسدود کردن ایمیلهای ارسالی از منابع اسپم شناختهشده استفاده میشود.
2. AAAA Records؛ برای آدرسدهی به IPv6
رکورد AAAA مشابه رکوردهای A است، اما به آدرسهای IPv6 اشاره میکند. در واقع، رکوردهای AAAA DNS نامهای دامنه را به آدرسهای IPv6 متصل میکنند. IPv6 نسخه بهبودیافته IPv4 است و تعداد بیشتری آدرس IP ارائه میدهد. 3001:0db7:3c5d:0024:0000:0000:1a2f:3c1b نمونهای از IPv6 است.
بهدلیل استفاده AAAA record از IPv6، این نوع رکورد DNS پتانسیل بالایی برای حل (Resolution) سیستم نام دامنه دارد. ازطرفی با رشد گسترده اینترنت آدرسهای IPv4 در حال اتمام است و پتانسیل برای رکوردهای AAAA DNS بسیار بالا است.
3. CNAME Records؛ راه اتصال زیردامنهها به رکوردهای آدرس
رکورد CNAME که از Canonical name بهمعنای نام قانونی گرفته شده است، یک نام دامنه مستعار را به دامنه قانونی هدایت میکند. یعنی CNAME record برای اتصال زیردامنهها به رکوردهای A یا AAAA دامنه استفاده میشود.
بهعنوان مثال، بهجای ایجاد دو رکورد A برای www.example.com و product.example.com، شما میتوانید product.example.com را به یک رکورد CNAME متصل کنید که این رکورد به یک A Record برای example.com متصل میشود. بهاینترتیب اگر آدرس IP دامنه اصلی تغییر کند، تنها لازم است رکورد A بهروز شود و رکورد CNAME بهطور خودکار بهروز خواهد شد.
یک مثال کاربردی برای استفاده از رکوردهای CNAME اجرای چندین زیردامنه برای اهداف مختلف روی یک سرور است. برای مثال، میتوانید از ftp.example.com برای پروتکل انتقال فایل (FTP) استفاده کنید و صفحات وب را از طریق www.example.com ارائه دهید. سپس میتوانید از یک رکورد CNAME برای نشان دادن هر دو زیردامنه به example.com استفاده کنید. دامنه اصلی example.com نیز از طریق رکورد A به آدرس IP سرور اشاره میکند.
همچنین ممکن است یک CNAME به CNAME دیگری اشاره کند، اما این کار غیربهینه است و میتواند منجر به کاهش سرعت بارگذاری و تجربه کاربری ضعیف شود.
4. DNAME Records؛ کاربردی برای هدایت زیردامنهها به یک دامنه دیگر
رکوردهای DNAME یا نام نمایندگی (Delegation name) برای هدایت چندین زیردامنه با یک رکورد و اشاره دادن آنها به یک دامنه دیگر استفاده میشوند. DNAME record بسیار شبیه CNAME عمل میکند، با این تفاوت که DNAME تمام زیردامنههای مستعار را به نام دامنه قانونی اشاره میدهد.
بهعنوان مثال، یک رکورد DNAME که domain.com را به example.com لینک میکند، زیردامنههایی مانند product.domain.com، trial.domain.com، و blog.domain.com را نیز به example.com هدایت خواهد کرد. این رکوردها در مدیریت دامنههای بزرگ و مدیریت تغییر نام دامنهها بسیار مفید هستند؛ زیرا از صحت پیوند زیردامنهها مطمئن میشوند.
5. CAA Records؛ مجوز مرجع صدور گواهینامه
رکوردهای CAA یا مجوز مرجع صدور گواهینامه به مالکان دامنه اجازه میدهند که مشخص کنند کدام مراجع صدور گواهینامه (CAs) میتوانند گواهینامههایی برای دامنه آنها صادر کنند. CA سازمانی است که هویت وبسایتها را تایید کرده و آنها را از طریق صدور گواهینامههای دیجیتال به کلیدهای رمزنگاری متصل میکند.
6. CERT Records؛ برای ایمنسازی و رمزگذاری اطلاعات
رکوردهای CERT یا Certificate گواهینامههایی را ذخیره میکنند که صحت تمامی طرفهای درگیر را تایید میکنند. بهعبارتی، این نوع رکورد DNS گواهیهای کلیدهای عمومی را ذخیره میکند. CERT record بهویژه هنگام تامین امنیت و رمزگذاری اطلاعات حساس بسیار ارزشمند است.
7. MX Records؛ هدایتگر ایمیلهای دامنه
رکورد MX یا تبادل ایمیل (Mail exchange) ایمیلها را به سرور ایمیل دامنه شما هدایت میکند. به بیان دیگر، MX record نشان میدهد ایمیلها برای یک دامنه باید به کجا هدایت شوند. این رکوردهای DNS، همراه با یک سرور ایمیل، امکان ایجاد حسابهای ایمیل فردی مانند user@example.com را که به دامنه (example.com) متصل است، فراهم میکنند.
شما میتوانید چندین رکورد MX برای یک نام دامنه واحد یا همان سرورهای ایمیل پشتیبان داشته باشید. جدول زیر نمونهای از دامنه با چندین رکورد MX در DNS را نشان میدهد:
نام
نوع
اولویت
RDATA
@
MX
۱۰
mx.zoho.com
@
MX
۲۰
mx2.zoho.com
از جدول بالا، رکورد MX با اولویت 10 بهعنوان سرور ایمیل اصلی خواهد بود؛ درحالیکه سرور ثانویه تنها زمانی استفاده خواهد شد که سرور اصلی در دسترس نباشد یا نتواند ایمیلها را ارسال کند. هر چه مقدار اولویت کمتر باشد، اولویت واقعی بالاتر است.
با استفاده از رکورد MX، میتوانید ایمیلها را به یک سرور ایمیل اختصاصی واگذار کنید. بهعنوان مثال، میتوانید تصمیم بگیرید که تمامی مشکلات مربوط به راهاندازی وبمیل روی سروری که مالک آن هستید را به یک ارائهدهنده ایمیل تخصصی بسپارید. از جمله مزایای این کار میتوانیم به کلاینتهای ایمیل سفارشی برای خواندن و ارسال ایمیلها، بهبود امنیت و فیلترهای اسپم اشاره کنیم.
8. NS Records؛ رکوردهای نامسرور
رکوردهای NS یا نامسرور (Nameserver) نشان میدهند که کدام سرور DNS بهعنوان نامسرور معتبر برای دامنه شما عمل میکند. به عبارت دیگر، رکورد NS کمک میکند تا برنامههای اینترنتی مانند مرورگر وب بتوانند آدرس IP مربوط به یک نام دامنه را پیدا کنند. نیمسرورهای معتبر شامل اطلاعات نهایی درباره یک دامنه خاص و آدرس IP مربوط به آن هستند. یک NS record به تمام رکوردهای مختلفی که دامنه شما دارد، اشاره میکند. بدون رکوردهای NS، کاربران قادر به دسترسی به وبسایت شما نخواهند بود.
معمولا چندین Nameserver برای یک دامنه مشخص میشود. بهعنوان مثال، این نامسرورها میتوانند بهصورت ns1.examplehostingprovider.com و ns2.examplehostingprovider.com باشند.
با خرید CDN یا هرگونه خدمات میزبانی وب، ایمیلی با جزئیات نامسرورها دریافت خواهید کرد. این نامسرورها، بهطور ساده، نام دامنه شما را به سرور واقعی که وبسایت شما روی آن میزبانی شده است، متصل میکنند. نامسرورها شامل سایر رکوردهای DNS برای دامنه مانند رکورد A و رکورد MX هستند.
9. SOA Records؛ ذخیرهکننده اطلاعات مهم دامنه
رکوردهای SOA یا شروع مجاز (Start of authority) اطلاعات مدیریتی مهمی درباره یک دامنه را ذخیره میکنند. اطلاعات ذخیرهشده توسط رکورد SOA در DNS میتواند شامل آدرس ایمیل مدیر دامنه، اطلاعات مربوط به بهروزرسانیهای دامنه و زمانی که سرور باید اطلاعات را بهروزرسانی کند، باشد.
10. PTR Records؛ متصلکننده آدرس IP به نام دامنه
رکوردهای PTR یا اشارهگر (Pointer) برای اتصال یک آدرس IP به یک نام دامنه استفاده میشوند که این عمل مخالف عمل رکوردهای A است. وقتی یک جستوجوی DNS با یک آدرس IP شروع میشود، رکورد PTR در DNS نام میزبان مربوطه را پیدا میکند. PTR records برای شناسایی اسپم استفاده میشوند؛ زیرا بررسی میکنند که آیا آدرسهای IP و آدرسهای ایمیل مرتبط توسط سرورهای ایمیل قانونی استفاده میشوند یا خیر. رکوردهای PTR باید توسط میزبان سرور تنظیم شوند.
11. SPF Records؛ برای تایید سرورهای ارسال ایمیل
رکوردهای SPF یا چارچوب خطمشی فرستنده (Sender policy framework) برای شناسایی سرورهای ایمیلی که میتوانند ایمیلها را از طریق دامنه شما ارسال کنند، استفاده میشوند. SPF record کمک میکند تا دامنه شما توسط اسپمرها یا برای اهداف مخرب استفاده نشود و به گیرندگان ایمیل اطلاع میدهد که آنچه دریافت میکنند، مجاز است.
12. SRV Records؛ رکوردهای سرویس
رکوردهای SRV یا «سرویس» میزبان و پورت مربوط به سرویسهای خاص مانند پیامرسانی، برای یک دامنه را شناسایی میکنند. با استفاده از SRV record امکان ذخیره آدرس IP و پورت برای سرویسهای خاص وجود دارد. پورتها نقاط اتصال مجازی هستند که به دستگاههای دیجیتال اجازه میدهند ترافیکهای مختلف را از یکدیگر جدا کنند.
13. ALIAS Records؛ هدایتگر نام دامنه به نام میزبان
رکوردهای ALIAS برای هدایت نام دامنه شما به یک نام میزبان (نه به یک آدرس IP) استفاده میشوند. بهعنوان مثال، اگر نام دامنه شما example.com باشد، میتوانید با استفاده از یک رکورد ALIAS، آن را به product.differentexample.com هدایت کنید.
14. NSEC Records؛ نشاندهنده نبود سایر رکوردها
رکوردهای NSEC یا Next Secure امکان اثبات نبود رکوردها را فراهم میکنند. یعنی NSEC records وجود دارند تا تایید کنند که سایر رکوردها وجود ندارند. امکان تایید نبود یک رکورد باعث صرفهجویی در زمان جستوجو برای رکوردهای خاص میشود.
15. TXT Records؛ رکوردهای متنی DNS
رکوردهای متنی یا TXT اطلاعات متنی مرتبط با دامنهها و زیردامنهها را ذخیره میکنند. Text records امکان ذخیرهسازی رکوردهای SPF و رکوردهای تأیید ایمیل را فراهم میآورند. رکوردهای DKIM و DMARC که در رکوردهای TXT ذخیره میشوند، به سرورهای ایمیل کمک میکنند تا معتبر بودن منبع پیام را تایید کنند. چندین سرویس از رکورد txt در DNS برای تایید مالکیت دامنه استفاده میکنند.
چرا رکوردهای DNS اهمیت دارند؟
رکوردهای DNS جزء کلیدی در میزبانی وب و مدیریت زیرساختهای دامنه هستند؛ اطلاعات مربوط به همه چیز در اینترنت در رکوردهای DNS نگهداری میشود. با گسترش سازمانها، مدیریت نامهای دامنه، مهاجرتها و سرورهای ایمیل برای حفظ عملکردهای کلیدی کسبوکار ضروری میشود.
برای مدیریت موثر DNS در یک سازمان، مدیران باید به دقت نیازهای سازمانی را بررسی کرده و انواع سرورها و راهحلهای DNS مدیریتشده را که برای سازمان مناسبترین هستند، درک کنند.
فروش آسان با BOBres-Botpanel نصب آسان با چند کلیک با قابلیت شخصی سازی اختصاصی آلفا BOBres یک ربات قدرتمند و حرفه ای است که از چندین نوع پنل پشتیبانی می کند و بهترین گزینه برای فروش است، از اکثر پروتکل […]
Travis is panel and config controller reader base on 3x ui this a single and multi panel volume service for see detial os 3x ui and xui panels It will support Sanai and Alireza x-ui panels it will search the […]
Node.js بهترین فرصت برای استفاده از جاوااسکریپت برای برنامهنویسی سمت سرور است. نود جیاس به توسعهدهندگان اجازه میدهد تا با استفاده از این زبانِ مبتنیبر مرورگر وب، عملکرد بکاندِ مقیاسپذیری سمت سرور ایجاد کنند. در این مطلب از آموزش اوبونتو […]
نحوه نوین حمله DNS Cache Poisoning محققان امنیت سایبری روشی جدید برای اجرای حملات موسوم به مسمومسازی حافظه نهان DNS یا DNS Cache Poisoning کشف کردهاند که با نام جدید SAD DNS فعالیت میکند. به گزارش افتانا (پایگاه خبری امنیت […]
Cors چیست: به اشتراک گذاری منابع متقاطع (CORS) را می توان به عنوان یک آرامش کنترل شده از سیاست همان مبدا درک کرد. CORS یک راه کنترل شده برای به اشتراک گذاشتن منابع متقاطع ارائه می دهد. پروتکل CORS با […]
دیدگاه ها