رکورد DNS چیست؟
رکورد سیستم نام دامنه (DNS) یک رکورد پایگاه داده است که برای ترجمه نام دامنه به آدرس IP استفاده می شود. این رکورد که همچنین به عنوان یک رکورد منبع یا نوع پرس و جوی DNS شناخته می شود، از فایل های متنی ذخیره شده روی سرورهای DNS تشکیل شده است که به کاربران کمک می کند نام دامنه را به مسیر مورد نظر هدایت کند.
DNS Lookup چیست؟
خب، زمانی که شما یک نام دامنه را در مرورگر خود وارد می کنید، یک پرس و جوی DNS از دستگاه شما به یک سرور DNS ارسال می شود تا تأیید کند که آیا نام دامنه دارای آدرس IP است یا خیر.
رکوردهای DNS همچنین شامل چندین نحوه و دستور است که به سرور می گوید چگونه درخواست را مدیریت کند. با دانستن انواع رایج رکوردهایDNS، می توانید فعالیت شبکه خود را بهتر درک کنید.
چند نوع رکورد DNS وجود دارد؟
برای پاسخ به این سوال باید گفت که، به طور رسمی، حدود 90 نوع منحصر به فرد وجود دارد که هر کدام با یک کار یا درخواست متفاوت مطابقت دارد. اگر این موارد به اشتباه پیکربندی شوند یا به اشتباه استفاده شوند، می توانند عملکرد وب سایت شما را تحت تأثیر قرار دهند یا حتی نشان دهنده جعل DNS باشند. در ادامه مقاله به معرفی 8 نوع رایج رکوردهای DNS می پردازیم.
رکورد A
رکورد Aرکورد A یکی از رایج ترین انواع رکوردهای DNS است. در طی فرایند جستجوی آدرس IP، یک رکورد A از نام دامنه برای یافتن آدرس IP نسخه ۴ (IPv4) رایانهای که نام دامنه را روی اینترنت میزبانی میکند، استفاده میکند. حرف “A” در این رکورد مخفف “Address” (آدرس) است.
فرض کنید از سایتی مانند easyDMARC.com بازدید میکنید. یک رکورد A در این حالت به یک آدرس IP نسخه ۴ اشاره میکند. این یعنی درخواستی که از مرورگر شما به easyDMARC.com ارسال میشود، به آدرس IP نسخه ۴ مرتبط با آن هدایت میشود.
اما کارکرد رکورد A فراتر از اتصال یک نام دامنه به یک آدرس IP است.
استفاده از چندین رکورد A برای یک دامنه واحد، امکان توزیع بار و افزونگی را فراهم میکند (این ویژگی در صورت پشتیبانی سرور DNS از قابلیت Round-robin امکان پذیر است). در این سناریو، هر دامنه دارای چند رکورد A است که کاربران را به آدرس های مختلف هدایت میکند.
رکورد A با قالب سطح بالای استانداردی که در سند RFC 1035 تعریف شده مطابقت دارد. در زیر نمونهای از فرمت یک رکورد A را مشاهده میکنید:
| ستون | شرح |
| نام دامنه | cybersecurity.com |
| نوع رکورد | A |
| آدرس IP | 192.168.10.1 |
| TTL | 4400 ثانیه |
رکورد AAAA
رکورد AAAA یکی دیگر از انواع رایج رکوردهای DNS است و شباهت زیادی به رکورد A دارد. با این حال، یک رکورد AAAA به جای آدرس IP نسخه ۴ (IPv4)، به آدرس IP نسخه ۶ (IPv6) سرور DNS اشاره میکند.
این رکورد که با نام «کواد A» هم شناخته میشود، به کاربر (DNS client) اجازه میدهد تا از آدرس IP یک دامنه مطلع شده و سپس به وبسایت متصل شود. اگرچه این رکورد نسبت به رکورد A کمکاربردتر است، اما به دلیل پذیرش گسترده آدرسهای IPv6 در سراسر جهان، محبوبیت آن در حال افزایش است.
IPv6 آخرین نسخه از پروتکل اینترنت است و طول آن نسبت به نسخه ۴ بیشتر است. همانطور که در مورد رکورد A مشاهده کردید، میتوان چندین رکورد AAAA را برای یک دامنه واحد تعریف کرد تا در صورت لزوم، افزونگی (Redundancy) یا توزیع بار (Round-robin) داشته باشیم.
مثال رکورد AAAA:
| ستون | شرح |
|---|---|
| نام دامنه | cybersecurity.com |
| نوع رکورد | AAAA |
| آدرس IP | 2010:0ca8:89b3:0001:4010:8b2c:0450:7245 |
| TTL | 14400 ثانیه |
رکورد CNAME (نام اصلی)
رکورد CNAME یا «نام اصلی» رکوردی در دی ان اس است که یک نام دامنه مستعار (زیرمجموعه یا دامنهای متفاوت) را به نام دامنه اصلی (Canonical) هدایت میکند. رکورد CNAME اغلب برای نگاشتن یک نام دامنه مستعار به دامنه اصلی که رکورد A یا AAAA را در خود جای داده، استفاده میشود.
برای مثال، فرض کنید یک رکورد CNAME آدرس وب www.easyDMARC.com را به وبسایت اصلی دامنه که easyDMARC.com است، هدایت کند.
رکورد CNAME زمانی ایدهآل است که وبسایت شما چندین زیرمجموعه داشته باشد. هر زیرمجموعه به دامنه اصلی که شامل رکورد A یا AAAA میشود، اشاره میکند.
در صورتی که آدرس IP شما تغییر کند، نیازی به بهروزرسانی رکورد CNAME زیرمجموعههایتان نیست. از آنجایی که همه آنها به یک دامنه اصلی اشاره میکنند، تنها رکورد A یا AAAA مربوط به دامنه اصلی نیاز به تغییر دارد.
در ادامه به چند محدودیت در استفاده از رکورد CNAME اشاره میکنیم:
- امکان قرار دادن رکورد CNAME در دامنه اصلی وجود ندارد.
- یک رکورد CNAME همیشه باید به یک نام دامنه دیگر اشاره کند، نه یک آدرس IP.
- اشاره دادن یک رکورد CNAME به یک رکورد CNAME دیگر امکانپذیر است اما توصیه نمیشود.
- رکوردهای NS و MX هرگز نباید به یک رکورد CNAME اشاره کنند.
- یک رکورد CNAME نباید رکورد منبع دیگری (مانند A، MX و غیره) با همان نام داشته باشد، به جز رکوردهای DNSSEC مانند NSEC و RRSIG.
رکورد PTR
رکورد PTR (Pointer) رکوردی در DNS است که نام دامنه مرتبط با یک آدرس IP خاص را مشخص میکند. این رکورد معکوسِ رکورد A است و در جستجوی معکوس DNS استفاده میشود.
جستجوی معکوس DNS فرآیندی است که با یک آدرس IP شروع میشود و خروجی آن، نام دامنه مرتبط با آن آدرس IP است. رکوردهای PTR آدرسهای IP نسخه ۴ را با بخشهای معکوس و برای آدرسهای IP نسخه ۶، بخشهای هگزادسیمال را به صورت معکوس ذخیره میکنند.
رکورد PTR در DNS معمولاً به عنوان یک ابزار امنیتی و ضد اسپم عمل میکند.
زمانی که ایمیلی ارسال میکنید، سرور دریافتکننده ایمیل از رکورد PTR موجود در پیام برای بررسی مطابقت سرور ارسالکننده ایمیل با آدرس IP ادعایی آن استفاده میکند و بدین ترتیب، میزبان را تأیید میکند.
رکورد NS
رکورد NS یا نام سرور نوعی رکورد در DNS است که سرور معتبر DNS یک دامنه یا زیرمجموعه خاص را مشخص میکند. این رکورد همچنین میتواند نشان دهد کدام سرور DNS شامل تمامی فایلهای منطقه یا رکوردهای DNS واقعی یک دامنه خاص است.
به طور کلی، رکوردهای NS به اینترنت اطلاع میدهند که کدام سرور نام یا سرور DNS خاصی، آدرس IP دامنهی درخواستشده را در اختیار دارد. بدون پیکربندی صحیح رکورد NS، امکان استفاده صحیح از نام دامنه وجود ندارد. استفاده از چندین سرور نام همچنین میتواند قابلیت اطمینان را افزایش دهد.
در این سناریو، یک سرور نام اصلی و چندین سرور نام ثانویه با رکوردهای DNS مشابه سرور اصلی وجود دارد. بنابراین، زمانی که سرور نام اصلی از کار افتاده باشد، یکی از سرورهای ثانویه میتواند به پرسوجوهای DNS رسیدگی کند. یک رکورد NS هرگز نمیتواند به یک دامنه مستعار یا رکورد CNAME اشاره کند.
این یک نمونه از رکورد NS است:
| ستون | شرح |
|---|---|
| نام دامنه | cybersecurity.com |
| نوع رکورد | NS |
| آدرس سرور | 192.168.10.1 |
| TTL | 21600 ثانیه |
رکورد MX
رکورد MX یا «تبادل ایمیل» نوعی رکورد در DNS است که برای سرورهای ایمیل استفاده میشود. این رکورد سرور ایمیل یک دامنهی آدرس ایمیل را از طریق پروتکل SMTP مشخص میکند. بدون پیکربندی صحیح رکورد MX در DNS، امکان دریافت ایمیل از آدرس ایمیل دامنهی خود را نخواهید داشت.
برخی از سرویسدهندگان ایمیل فقط یک سرور دارند، در حالی که برخی دیگر ممکن است چندین سرور داشته باشند. در این حالت، به هر سرور یک مقدار اولویت اختصاص داده میشود تا به سامانه نام دامنه (DNS) ترتیب برقراری ارتباط با سرورها را اعلام کند.
سرور ایمیل با کمترین مقدار، بالاترین اولویت را دارد و اولین نقطهی تماس خواهد بود. سرورهایی با مقدار اولویت بالاتر، تنها در صورتی که سایر سرورها از کار افتاده باشند، مورد تماس قرار میگیرند. با این حال، DNS، بار کاری را بین سرورهای ایمیل با شماره اولویت یکسان متعادل میکند. مانند رکوردهای NS، رکوردهای MX هرگز نمیتوانند به یک رکورد CNAME یا دامنه مستعار اشاره کنند.
رکورد SOA
رکورد SOA یا «شروع اعتبار» نوعی رایج از رکوردهای DNS است که اطلاعات مهمی در مورد منطقه یا دامنهی DNS شما را ذخیره میکند. این رکورد برای نظارت بر ترافیک بین سرورهای نام اصلی و ثانویه استفاده میشود.
رکورد SOA عنصری ضروری برای انتقال منطقه (فرآیند اشتراکگذاری رکوردهای DNS بین سرورهای نام) است و یک فایل منطقهی DNS بدون آن نامعتبر است. فایلهای منطقهی DNS مانع از بروز خطا در هنگام انتقال به سرورهای ثانویه میشوند. در طول انتقال منطقه، DNS به رکورد SOA برای شناسایی منبع فایلهای منطقه (یعنی سرور نام اصلی) و برای دریافت دستورالعملهای مربوط به نحوهی انجام انتقال، تکیه میکند.
بنابراین، یک رکورد SOA دارای فیلدهای اطلاعاتی اضافی است، از جمله:
- MNAME – سرور نام اصلیِ دامنه یا منطقه
- RNAME – آدرس ایمیل مدیر سرور نام
- REFRESH – فاصلهی زمانی بهروزرسانی فایل منطقهی DNS
- SERIAL – شمارهی سریال سرور نام یا منطقه
- RETRY – فاصلهی زمانی تجدیدِ بهروزرسانی
- EXPIRE – زمان انقضای بدون پاسخ
- TXT Record (رکورد متنی)
رکورد TXT
رکورد متنی یا TXT یکی از انواع رایج رکوردهای DNS است که حاوی اطلاعات توصیفی و قابل خواندن توسط انسان است. این رکورد اغلب به همراه سایر انواع رکوردهای DNS برای ارائهی اطلاعات اضافی مورد استفاده قرار میگیرد.
یک دامنهی واحد میتواند چندین رکورد TXT داشته باشد. برخی از موارد استفاده از رکوردهای TXT در سرویسهایی برای احراز هویت پیام مبتنی بر دامنه، گزارش دهی و انطباق (DMARC)، چارچوب خط مشی فرستنده (SPF) و کلیدهای ایمیل شناسایی شدهی دامنه (DKIM) کاربرد دارد. به طور کلی یکی از پر کاربرد ترین موارد استفاده از این نوع رکورد تأیید مالکیت دامنه و جلوگیری از هرزنامه است.
نتیجهگیری
سرورهای DNS از رکوردهای DNS برای نگاشت یک نام دامنه به آدرس IP آن استفاده میکنند. اگرچه این فرآیندها در پسزمینه اتفاق میافتند، رکوردهای DNS برای عملکرد روان وبسایت یا سرور ایمیل یک دامنه ضروری هستند.
هر یک از انواع رایج رکوردهای DNS، هدف منحصربهفردی دارند، اما در مجموع، به کاربران کمک میکنند تا وبسایتهای خود را بدون مشکلات عملکردی، آنلاین نگه دارند. اگر میخواهید دقیقاً بدانید که دامنهی شما از چه رکوردهای DNS استفاده میکند، می توانید از ابزارهای رایگان جستجوی رکوردهای DNS استفاده نمایید.
