DNS

Dasar-dasar Resolusi DNS yang Dibutuhkan untuk Web Hosting

Dasar-dasar Resolusi DNS yang Dibutuhkan untuk Web Hosting
Domain Name System (DNS) memainkan peran penting dalam internet.  Ini mengubah nama kanonik ke alamat ip dan sangat penting dalam perutean lalu lintas di internet.  Resolusi DNS adalah topik yang luas dan tidak akan dapat dibahas sepenuhnya dalam artikel ini. Sebagai gantinya saya akan menyebutkan langkah-langkah terpenting untuk membuat situs web hidup dari server tempat Anda membeli akun hosting.

Resolusi DNS

  1. Anda perlu mendaftarkan Situs Web seperti domain baru.com, domain baru.org, domain baru.biz, domain baru.hosting, dll. Saat ini ada banyak TLD baru seperti .kerja, .hosting dll. dari salah satu pendaftar Domain. Yang paling umum seperti Godday.com, Domain.com, NameCheap.com, Bluehost.com
  2. Setelah Anda membeli nama domain dari registrar di atas, sekarang kita perlu menemukan akun Hosting (bisa berupa shared hosting/ reseller hosting atau VPS/dedicated server) . Jika Anda memiliki akun bersama / pengecer, maka sebagian besar mereka akan memberi kami sepasang server nama yang harus digunakan untuk mengarahkan domain ke server mereka. JIKA Anda membeli vps/dedicated server, maka kami mungkin harus men-setup server dengan server DNS yang biasanya kami gunakan Named atau Bind Packages.
  3. Jika Anda menggunakan server nama registrar itu sendiri, maka Anda perlu membuat semua catatan dns secara manual di panel itu. Jika Anda menggunakan hosting bersama cpanel / plesk, sebagian besar mereka akan memiliki semua catatan dns yang dibuat saat membuat akun dan Anda hanya perlu mengarahkan server nama penyedia hosting di ujung pendaftar.
  4. Setelah diarahkan, mungkin diperlukan waktu hingga 24 - 72 jam untuk menyebarkan perubahan ke seluruh internet.

Memahami Catatan DNS

Catatan DNS adalah pengaturan yang membantu kami untuk mengarahkan domain dan berbagai layanannya ke server atau alamat IP yang tepat. Catatan DNS bertindak sebagai instruktur seperti domain itu menunjuk ke ip itu, subdomain itu menunjuk ke ip lain, dll.  Tanpa catatan DNS yang tepat, manusia harus mengingat alamat IP dan mengingat alamat ipad akan menjadi tugas yang membosankan dan begitulah pentingnya DNS berperan.

Kami tidak perlu mengingat alamat IP karena akan selalu menjadi masalah bagi manusia untuk menggunakan alamat IP untuk mengunjungi situs web. Itu sebabnya kami mendaftarkan nama domain dan menggunakan dns untuk mengarahkannya dengan benar ke server hosting. Sebelum server atau paket DNS dibuat, seseorang harus mengetikkan alamat IP di browser dan harus mengingat hal yang sama juga. Dengan diperkenalkannya IPv6, benar-benar mustahil untuk mengingat alamat IP bahkan bagi mereka yang memiliki kapasitas memori terbaik.

Ada lebih dari 70 + catatan dns dan Anda dapat membaca tautan di bawah ini untuk semua kemungkinan catatan DNS dan detailnya

https://www.iana.org/assignments/dns-parameters/dns-parameters.xml

Saya membahas catatan di bawah ini yang paling dibutuhkan bagi orang awam untuk membuat situsnya dihosting dan aliran email dengan lancar.

  1. Catatan SOA
  2. Nilai TTL
  3. Rekor
  4. Catatan AAA
  5. Catatan NS
  6. Catatan MX
  7. Catatan TXT
  8. Catatan SPF
  9. Rekor DKIM
  10. Catatan DMARC
  11. Catatan PTR
  12. Catatan CNAME
  13. Catatan SRV
  14. Catatan RP
  15. Catatan DNSKEYs

1. SOA (MULAI OTORITAS) Rekam

Catatan SOA adalah catatan yang paling penting namun tidak begitu populer. Ini adalah catatan wajib agar file zona DNS berfungsi dan memberikan hasil kepada kami. Catatan khusus ini akan memiliki nama zona , alamat email orang yang bertanggung jawab yang menangani file Zona domain, nomor Seri Saat Ini , server nama utama atau utama untuk zona tersebut, dan beberapa elemen waktu yang diukur dan ditampilkan dalam hitungan detik.

Di bawah ini adalah contoh Catatan SOA

domain.com. 86400 DI    SOA   ns1.domain.com.   email pemilik.domain.com.  (
2017100505 ;Nomor Seri
3600 ;menyegarkan
7200 ;coba lagi
1209600 ;kedaluwarsa
86400)
Format yang tepat untuk ini adalah di bawah ini
@     IN     SOA  primary-name-server     hostmaster-email (
nomor seri
waktu-untuk-menyegarkan
waktu-untuk-coba lagi
waktu-ke-kedaluwarsa
minimum-TTL)

Server-nama-utama: Ini menunjukkan server nama yang berisi catatan dns asli.

Hostmaster-email: Alamat email pemilik yang bertanggung jawab atas domain.  Sebuah Periode “.” akan digunakan menggantikan simbol @. Untuk alamat email yang memiliki tanda “.” sudah di itu akan diloloskan dengan “/”.

Nomor seri : Ini adalah nomor versi Zona dan akan terus meningkat dengan setiap pembaruan file Zona.

Waktu untuk menyegarkan: Nilai ini menunjukkan waktu menunggu untuk memeriksa pembaruan nomor seri. Ini terutama diperlukan ketika Anda memiliki dns atau dns cluster sekunder yang perlu memeriksa pembaruan pada file master dan perlu disalin yang terbaru ke server lain di cluster. Hanya berlaku untuk mereka yang memiliki dns sekunder atau pengaturan cluster.

Waktu untuk mencoba lagi: Ini menentukan berapa lama server nama harus menunggu untuk mencoba menyegarkan kembali jika upaya terakhir gagal.Hanya berlaku untuk mereka yang memiliki dns sekunder atau pengaturan cluster.

Waktu kedaluwarsa: itu menentukan berapa lama kita harus menunggu sebelum menganggap data dari server nama klaster sekunder atau lainnya tidak valid dan berhenti merespons kueri untuk zona masing-masing.

minimum-TTL : Berapa lama server nama atau resolver harus men-cache respons negatif?.

2. Nilai TTL (Waktu untuk Hidup)

Nilai TTL adalah waktu dalam detik bahwa catatan dns akan di-cache oleh server dns luar atau server nama dan setelah itu harus me-refresh cache dan memiliki nilai terbaru . Kepentingan utama dari ini adalah saat Anda merencanakan migrasi, dan membutuhkan perubahan dns tanpa waktu henti dns. Perubahan pada server nama selalu dapat menyebabkan waktu henti karena kami tidak memiliki kendali atas itu. Jadi sebelum migrasi biasanya kita ubah nilai TTL menjadi 300 detik 1 - 2 hari sebelumnya sehingga setelah migrasi kita akan mengubah ip nameserver di ujung registrar dan juga akan mengubah IP semua file zona di server lama ke ip baru sehingga akan mulai menyelesaikan ke server baru dalam kedua kasus yaitu jika dns sampai ke server lama, maka itu akan mengarahkan domain dari server itu ke server baru dan jika server nama yang baru diperbarui diambil, maka itu juga akan mulai memuat dari server baru.

Jika tidak ada nilai ttl yang tidak disebutkan, maka ini akan menjadi nilai default utama untuk semua catatan dns kecuali kita memiliki nilai lain yang ditentukan dalam catatan.

Contoh entri
$TTL 14400

3. Rekor

Catatan juga dikenal sebagai Catatan Alamat atau Catatan Host. Ini terutama digunakan untuk mengarahkan domain/Subdomain dll ke alamat ip server. Catatan hanya diselesaikan ke alamat ip dan tidak ada argumen/variabel lain yang ada di catatan A. Catatan hanya digunakan untuk menunjuk ke alamat IPv4.

Contoh Catatan A adalah yang di bawah ini
domain.com.   14400  IN     A      192.168.1.1

Kami juga dapat menggunakan catatan dns wildcard yang akan memuat semua subdomain ke satu ip

*.domain.com   14400 IN A       192.168.1.1

4. Catatan AAA

Catatan AAAA sama dengan Catatan di atas dan tujuan serta penggunaan catatan ini semuanya sama. Satu-satunya perbedaan adalah ini digunakan untuk mengarahkan domain ke IP IPV6 dan jika domain juga memiliki versi IPv6, maka kita perlu memiliki catatan A ini juga .

Contoh Catatan AAAA adalah di bawah ini

domain.com     14400  IN AAAA   0133:4237:89bc:cddf:0123:4267:89ab:cddf

5. Catatan NS (Server Nama)

Situasi yang ideal adalah Nameserver di level registrar dan file zona dns sama dan catatan ns yang tidak cocok dapat menyebabkan beberapa masalah dengan beberapa ISP tetapi biasanya ketidakcocokan itu bukan masalah. Jadi catatan server nama utama harus ada di file registrar dan zona dns di server yang disebutkan di registrar.

Contoh Entri
domain.com.   86400  DI     NS     ns1.domain utama.com.
domain.com.   86400  DI     NS     ns2.domain utama.com.

Saat Anda memiliki server nama untuk domain yang sama, pastikan Anda menambahkan catatan A untuk server nama ini .Dalam contoh di atas menggunakan beberapa server nama terdaftar lainnya seperti ns1.domain utama.com. Tetapi jika Anda ingin menggunakan ns1.domain.com sendiri sebagai nameeserver di registrar dan server, Anda perlu mengatur catatan HOST di registrar (yang merupakan Catatan LEM) dan perlu menambahkan catatan A di bawah ini juga

ns1    14400  IN     A      192.168.1.1
ns2    14400  IN     A      192.168.1.1

6. Catatan MX (Mail Exchange )

Ini adalah catatan dns penting lainnya yang menentukan nasib email masuk Anda ke domain. Ketika seseorang mengirim email ke akun email di bawah domain, server jarak jauh akan mengirim email ke server yang disebutkan dalam catatan MX dan ke dengan nilai prioritas terendah yang sebenarnya memiliki prioritas tertinggi

Contoh data MX

domain.com      14400      DI MX      10  mail_1.domain.com
domain.com      14400      DI MX      20  mail_2.domain.com
domain.com      14400      DI MX      30  mail_3.domain.com

Dalam contoh ini, jika mail_1.domain.com sedang down, email akan dikirimkan ke mail_2.domain.com. Jika surat_2.contoh.com juga down, email akan dikirimkan ke mail_3.domain.com.Ini terutama digunakan ketika Anda memiliki domain yang ditambahkan di beberapa server dan memiliki email yang dikonfigurasi di dalamnya. Tetapi surat-surat itu akan tersebar ke server-server itu dan Anda mungkin harus memeriksanya secara manual.

Jika Anda menggunakan data MX yang memiliki nama domain yang sama, maka Anda perlu menambahkan data dns A yang tepat. Seperti di bawah ini . Tetapi jika Anda menggunakan aplikasi google, outlook dll, maka tidak perlu menambahkan catatan A tambahan untuk mereka karena Anda tidak memiliki kendali atas itu dan itu harus ditambahkan oleh penyedia tersebut.

mail_1      14400  IN     A      192.168.1.1
mail_2       14400  DI     A      192.168.1.2
mail_3       14400  IN     A      192.168.1.3

7. Rekaman TXT (Teks)

Catatan TXT atau catatan teks sebenarnya tidak memiliki peran apa pun pada fungsionalitas domain dan biasanya digunakan untuk menampilkan beberapa info atau digunakan untuk beberapa verifikasi seperti ketika Anda mendaftar dengan aplikasi google atau layanan Outlook Mail, maka mereka akan meminta Anda untuk menambahkan Catatan TXT yang mereka minta (kode unik) sehingga mereka dapat memverifikasi kepemilikan domain.  Catatan SPF/DKIM juga didasarkan pada TXT tetapi memiliki fungsi untuk dijalankan. Ini juga dapat digunakan sebagai opsi untuk mengotentikasi kepemilikan Anda sambil menambahkan ke akun webmaster google dan layanan terkait google lainnya juga.

Di bawah ini adalah contoh entri dns untuk verifikasi google

domain.com. 300  IN   TXT google-site-verification=gBmnBtGTIz_esMKJBKT-PxLH50M

8. Catatan SPF (Kerangka Kebijakan Pengirim)

Catatan SPF pada dasarnya adalah catatan TXT, yang biasanya mempublikasikan semua server email yang ditunjuk untuk domain atau subdomain. Penggunaan utama dari catatan ini adalah untuk membuktikan keabsahan surat dan mencegah surat palsu. Server surat tujuan dapat menolak surat jika itu bukan dari server surat yang terdaftar atau disebutkan berdasarkan catatan ini.

Contoh Entri
domain.com. DI TXT "v=spf1 +a +mx +ip4: 192.168.1.5 -semua"

Ini mengatakan domain ini akan mengirim email yang sah hanya dari A record, MX record server, dan juga dari ip 192.168.1.5 dan yang lainnya dapat ditolak . Dengan catatan SPF di atas, server penerima akan memeriksa semua server dan alamat ipad yang disebutkan dalam SPF. Jika alamat ip cocok, pemeriksaan akan dilewati, dan jika tidak maka akan gagal (pesan akan ditolak secara otomatis) dan jika kita menggunakan "~all" yang merupakan kegagalan lunak yang pesannya akan ditandai sebagai GAGAL tetapi tidak akan ditolak.

Anda dapat merujuk lebih banyak sytanx dari tautan ini.

9. Catatan DKIM (DomainKeys Identified Mail)

Ini juga merupakan catatan TXT yang merupakan protokol otentikasi email juga yang sedikit lebih rumit daripada SPF. Catatan ini dibuat untuk subdomain yang memiliki pemilih unik untuk kunci dan kemudian akan memiliki ".” Dengan menambahkan catatan seperti itu, itu akan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini divalidasi menggunakan kunci publik yang diterbitkan catatan DKIM. Ini agak rumit dan jika Anda berada di cpanel, mereka menyediakan opsi untuk menyelesaikan ini dengan mudah menggunakan opsi aktifkan satu klik.

Contoh Entri
default._domainkey   14400  IN     TXT    "v=DKIM1; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmDb9e2q41oLc0ZDtSNo2Ik4khVMUMkv98N1Y0
FehUCcFUIUIUIUIUIuiuicfhdyeytrytrryuytytfyfyfytrytrytrytrytrytrytrytrytrytdyBQ3XatuaEj
qGR0zfaY6RSU++gqGF8ZRpjJd+O3AcqRZT4ZT8d7Uhye6Ctgcv3kQEd5I2dTSpodIzWey8reysHJMdCvulRJYdP"
UWj5PrHfkwY7ec0ZNggTOpmlByXIPRx0Q/oBS9TLlAs785XJMNWjubyyjC6V5JUQ+tRyhwa28TWM/l6/EIcYNBZE
fWx8oHQsBFLT0dNsRhq9ExX0UDMmbddD0zWoKtx+Wb7ItG0HPPVqne8jWkeXQIDAQAB\;

10. Catatan DMARC

Catatan DMARC hanya berfungsi jika ada catatan SPF dan SKIM yang tepat. Ini adalah kebijakan dari proses otentikasi suratnya dan bagaimana server penerima harus menangani surat jika ini melanggar kebijakan.  Ketika sebuah email masuk datang di server jauh, itu akan meminta catatan DMARC-nya dan memastikan mereka menanyakan pertanyaan-pertanyaan di bawah ini:

> Apakah tanda tangan DKIM surat masuk yang benar? ?
> Apakah pesan tersebut berasal dari nama host ip/server resmi seperti yang disebutkan oleh catatan SPF?.
> Apakah tajuk surat masuk memiliki penyelarasan prpoper sesuai RFC 5322.

Contoh Entri

_dmarc.domain.com. IN TXT "v=DMARC1\; p=none\; rua=mailto:[email protected]\;
ruf=mailto:[email dilindungi]\; persen = 100"

_dmarc.domain.com: Subdomain yang disiapkan untuk otentikasi DMARC Alone.

v=DMARC1 : Versi Dmarc sedang digunakan.

p=tidak ada : menyebutkan tentang perlakuan yang disukai dari polis

rua=mailto:[dilindungi email] : Laporan agregat dikirim ke yang ini

ruf=mailto:[dilindungi email] : Laporan ramalan harus dikirim ke akun email ini

persen = 100: ini adalah persentase surat yang pemilik ingin agar catatannya diperiksa dan digunakan untuk pembaruan kebijakan

DMARC/SPF/DKIM semuanya diperlukan untuk autentikasi yang tepat untuk layanan email

11. Catatan PTR (Penunjuk)

Catatan PTR juga dikenal sebagai Reverse DNS untuk ip. Catatan PTR biasanya disiapkan di tingkat Penyedia Hosting atau Penyedia Server. Catatan PTR membantu kami mencocokkan alamat ip ke domain atau subdomain (biasanya ke nama domain yang memenuhi syarat FQDN) yang akan membantu memfungsikan kueri dns terbalik agar berfungsi dengan baik.

Jadi sebagai prasyarat untuk mengatur reverse dns untuk sebuah ip, sekarang beberapa hari Penyedia Hosting / Server meminta terlebih dahulu untuk SET up A record untuk domain/Subdomain ke IP itu dan setelah selesai, Data center akan mengatur RDNS (Reverse DNS merekam).

12.Catatan CNAME (Nama Kanonik)

Catatan CNAME membantu mengarahkan domain atau subdomain ke domain atau subdomain lain.

Contoh entri:
domain baru.com  14400    DI     domain CNAME  .com.
email  14400 DI    email CNAME.domain.com.

Contoh 1, menunjuk domain baru.com ke domain.com di mana sebagai contoh kedua adalah menunjuk surat.domain baru.com ke email.domain.com.  Dengan catatan ini, ketika permintaan datang ke domain baru.com, ia akan menemukan catatan CNAME ke domain.com. Setelah itu akan memulai pencarian baru untuk domain.com dan itu akan mengirim permintaan ke domain.com dan sama halnya dengan catatan kedua juga.

13.Catatan SRV (Layanan)

Data SRV membantu kami mengarahkan ke layanan tertentu yang berjalan di domain atau subdomain Anda ke domain target. Ini membantu kami mengarahkan lalu lintas untuk layanan tertentu seperti server Obrolan atau layanan perpesanan ke server lain.

Contoh Entri:

_sipfederationtls._tcp.  3600 IN   SRV  100  1  5061  teguk.on line.lync.com.
_layanan._protokol.contoh.com 3600  IN SRV  10  0 5060  layanan.contoh.com
_layanan._proto.nama. Target port bobot prioritas SRV kelas TTL.

Layanan: nama layanan harus dimulai dengan garis bawah “_” dan akan diikuti dengan “.”  layanan dapat berupa apa saja seperti _chat, _xmpp, _sipfederationtls (yang digunakan untuk server pertukaran microsoft) dll.

Protokol:Nama protokol juga harus dimulai dengan garis bawah dan kemudian ".” dalam hal ini adalah “_tcp.”  dan itu memberi tahu kami bahwa itu adalah protokol TCP yang sedang digunakan.

Nama: Nama atau Nama domain adalah domain yang akan menerima lalu lintas asli untuk layanan ini.

Prioritas: Ini adalah nomor pertama yang disebutkan dalam contoh di atas (100 dan 10 masing-masing) membantu Anda untuk menetapkan prioritas untuk server target dan nomor yang lebih rendah berarti prioritas yang lebih tinggi. Ini mirip dengan prioritas data MX dan bekerja dengan cara yang sama karena kita dapat menyiapkan catatan lain sebagai mundur juga dengan prioritas lain.

Bobot : Jika kita membuat catatan serupa dengan prioritas yang sama maka faktor penentunya adalah nilai khusus ini. Berat masing-masing adalah 1 dan 0 dalam contoh di atas.

Pelabuhan : ini menunjukkan port TCP atau UDP tempat layanan berjalan.

Sasaran: ini adalah subdomain atau domain target tempat layanan ini akan dialihkan dan harus memiliki catatan A / AAAA yang valid agar lalu lintas ini dialihkan ke sana.

14. Catatan RP (Penanggung Jawab)

Ini biasanya tidak diperlukan sekarang dalam beberapa hari karena ada alamat email yang terkait dengan Catatan SOA. Tetapi jika ada domain yang ingin disebutkan secara khusus selain dari akun email catatan SOA default, maka kita dapat menambahkan Catatan RP.

15. Catatan DNSKEY

Catatan DNSkey berisi kunci publik yang akan digunakan oleh resolver untuk memverifikasi tanda tangan dnssec.

Contoh entri

domain.com. 300 DI DNSKEY 257 3 5 Z10wdRIHGJGGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPO
ipoEUofZcndFN2aVd==
Beri nama ttl class  RRtype flags_filed Protocol Algorithm public_key

Nama: itu adalah nama domain atau nama host biasanya

DI : Mewakili kelas rekaman dan yang default adalah IN (yang berarti Internet )

Jenis Rekaman: jenis catatan adalah jenis catatan dan dalam hal ini adalah DNSKEY

Bendera: Bendera yang diajukan dalam format kabel yang merupakan karakter sepanjang 2 byte. Nilai yang mungkin adalah 0, 256 dan 257. Jika nilainya 256 , berarti record dnskey berisi pembayaran ZSK (Zone-signing key) dan jika nilainya 257, maka berisi KSK (key-signing keycomponent. Singkatnya bidang ini berisi nomor ODD ketika memegang pasangan kunci KSK.

Protokol: Ini selalu memiliki nilai 3, untuk DNSSEC.

Kunci Publik: kunci publik adalah data kunci dan dalam hal ini adalah "Z10wdRIHGJGGIUGIUGKUOIKHpouptYRSyrsYRDfYTpoPOipoEUofZcndFN2aVd=="

Algoritma:  Membantu kami mengidentifikasi kunci_publik menggunakan algoritme yang berbeda dan di bawah ini adalah yang paling sering digunakan

Kesimpulan

Saya harap ini benar-benar membantu Anda semua memahami DNS dan memastikan hosting Anda diatur dengan benar.

permainan Pertempuran Untuk Wesnoth 1.13.6 Pengembangan Dirilis
Pertempuran Untuk Wesnoth 1.13.6 Pengembangan Dirilis
Pertempuran Untuk Westnoth 1.13.6 dirilis bulan lalu, adalah rilis pengembangan keenam dalam 1.13.x series dan memberikan sejumlah peningkatan, teruta...
permainan Cara Menginstal League Of Legends di Ubuntu 14.04
Cara Menginstal League Of Legends di Ubuntu 14.04
Jika Anda adalah penggemar League of Legends, maka ini adalah kesempatan bagi Anda untuk menguji coba League of Legends. Perhatikan bahwa LOL didukung...
permainan Instal Game Strategi OpenRA terbaru di Ubuntu Linux
Instal Game Strategi OpenRA terbaru di Ubuntu Linux
OpenRA adalah mesin game Strategi Waktu Nyata Libre/Gratis yang membuat ulang game Westwood awal seperti Command & Conquer klasik: Red Alert. Mod yang...