tocdepth

2

Ресурсные записи

A-запись (Address record)

Address record указывает на конкретный IP-адрес домена. Без нее сайт не будет работать. По этой записи система определяет к какому серверу обращаться за получением информации, когда пользователь вводит название сайта в адресную строку веб-браузера.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

A

178.248.232.192

AAAA-запись (Address record to IPv6)

AAAA запись DNS — аналог предыдущей А-записи. В значении указывается внешний IP-адрес в формате IPv6.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

AААА

212:14:2127:1:211:4eef:fe10:b17

CNAME-запись (Canonical name)

CNAME («каноническое имя») указывает на расположение хостов на одном сервере. С ее помощью можно прописать несколько доменов и поддоменов в рамках одного сервера.

Каноническое имя позволяет создать наследование, при котором поддомен получает свойства всех ресурсных записей одного домена (кроме NS), через псевдоним (алиас).

Перед ее заполнением надо прописать A-запись. После можно создавать псевдонимы, их количество не ограничено.

Пример:

Имя

Тип записи

Значение записи

www.cloud.ru

CNAME

cloud.ru.

Каждое значение обязательно должно заканчиваться точкой. Таким образом, можно привязывать разные хосты к одному серверу или выполнять редирект.

MX-запись (Mail exchanger)

MX-запись задает почтовый сервер, который будет принимать и отправлять почту для данного домена. Запись может указывать на внутренний или внешний почтовый сервер. Значение для MX-записи должно состоять из приоритета и адреса почтового сервера, например, 10 mx.example.ru.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

MX

10 mx1.cloud.ru.

При обработке электронной почты на внутреннем сервере должна присутствовать A-запись.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

A

178.248.232.192

Например, для привязки почты для домена на серверы Яндекс-почты, надо указать следующие записи:

Имя

Тип записи

Значение записи

cloud.ru

MX

10 mx.yandex.net.

Привязка почты для домена к Google, Mail.ru и другим почтовым сервисам осуществляется по такому же принципу.

NS-запись (Name Server)

Этой записью определяется доменный адрес DNS-сервера, обслуживающий конкретный домен. Интернет-соединение с доменом не функционирует, если не указана NS-запись.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

NS

ns1.cloud.ru.

TXT-запись (Text String)

TXT-запись используется для хранения текстовых данных о домене. Применяется также для подтверждения прав на владение доменом. Например, когда осуществляется привязка к стороннему почтовому серверу, а также при подключении метрик и т.д.

Запись для зоны может быть только одна, а значений этой записи — несколько. При этом действуют следующие ограничения:

  • Длина каждого значения не может превышать 1024 символа.

  • Максимальное количество значений — 100.

В последующем, отредактировав запись, можно добавить новые значения.

Более подробно о TXT-записях смотрите в RFC-1035 и RFC-1464.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

TXT

record1

SPF (Sender Policy Framework)

Представляет из себя TXT-запись DNS домена. Запись содержит информацию о списке серверов, которые имеют право отправлять письма от имени этого домена и механизм обработки писем, отправленных от других серверов.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

TXT

v=spf1 +a +mx ~all

См. RFC-7208.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Представляет из себя TXT-запись DNS домена. Запись содержит информацию о политике работы с письмами: пропустить, поместить в спам или отклонить.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

TXT

v=DMARC1; p=reject; sp=reject; aspf=s; adkim=s

См. RFC-7489.

DKIM (Domain Keys Identified Mail)

Представляет из себя TXT-запись DNS домена. Запись содержит информацию о подписи для проверки подлинности отправителя и целостности доставленного письма.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

TXT

v=DKIM1; k=rsa; p=public-key

См. RFC-6376.

SOA-запись (Start of Authority)

Указывает местоположение сервера с эталонной информацией о домене. Запись создается автоматически в самом начале и не может быть отредактирована или удалена.

Пример:

Имя

Тип записи

Serial number

TTL

Refresh

Retry

Expire

Minimum TTL

Контактный адрес администратора файловой зоны

SOA

1812191123

3600

7200

540

604800

86400

SRV-запись (Service record)

Указывает расположение серверов (имя хоста, № порта) для определенных сервисов. Выполняет ассоциативную роль. Например, через него можно задать: IMAP-сервер для cloud.ru. (находится по адресу mail.cloud.ru). При этом, cloud.ru — веб-сервер.

Значение для SRV-записи заполняется согласно RFC: priority weight port target.

Пример:

Имя

Тип записи

Значение записи

cloud.ru

SRV

0 5 5060 srv.example.ru.

PTR-запись (Reverse DNS)

Обратная запись DNS служит для связывания отдельного IP-адреса с доменным именем. В основном, запись используется для отправки почты с домена. Если PTR-запись совпадет с именем почтового сервера из параметра HELO (EHLO), повысится шанс обойти спам-фильтры почтовых серверов на стороне получателя письма.

Пример:

Имя записи

Тип записи

Значение записи

178.248.232.in-addr.arpa

PTR

mail.cloud.ru.

DNAME-запись (Domain Name)

Запись используется для создания алиасов (псевдонимов) для всего дерева поддоменов, не затрагивая основной домен. В этом заключается отличие DNAME от CNAME-записи, которая создает псевдонимы только для одного домена, без его поддоменов.

CAA-запись (Certification Authority Authorization)

Запись определяет, SSL/TLS-сертификаты каких центров сертификации могут применяться для указанного домена или поддомена. Обычно она генерируется на хостинге автоматически. Если CAA-запись не указана, это будет интерпретировано центром, как разрешение на выпуск сертификата.

HINFO-запись (Host Information)

В ней указывается архитектура и операционная система заданного хоста. Запись надо применять с крайней осторожностью, а лучше совсем не пользоваться самостоятельно (обычно ее заполняет хостинг-провайдер). Злоумышленники часто используют HINFO-запись для подготовки хакерских атак.

WKS-запись (Well Known Service)

Ассоциация hostname с конкретным портом и протоколом. Может задавать хост для обработки почты клиентов. На практике, почтовые сервисы почти никогда не запрашивают этих данных.

RP-запись (Responsible person)

В записи прописаны реквизиты ответственных за домен. Указать можно как одного человека, так группу людей. Поле «Text Record Name» хранит ФИО ответственного работника, а поле «E-mail Address» — его электронную почту.

LOC-запись (Location information)

В соответствующие поля этой записи указываются широта и долгота физического местонахождения DNS-сервера, к которому привязан домен. Используется редко. Может быть полезна только для крупных компаний.

Запустили Evolution free tier
для Dev & Test
Получить