Share
Cosa starai creandoIl Domain Name System (DNS) fornisce essenzialmente una directory telefonica per Internet. È possibile digitare apple.com sul browser Web per acquistare accessori per iPhone, ma in che modo la richiesta raggiungerà il server Web di Apple all'indirizzo IP 17.172.224.47? Questo è ciò che fa il sistema di registrazione dei nomi di dominio per noi.
Se sei un piccolo imprenditore o un blogger di WordPress, probabilmente ti è stato detto di configurare i tuoi record A e CNAME. Oppure, quella volta che hai provato a spostare la tua email, ti è stato detto di cambiare il tuo record MX. Oppure, un fantastico servizio web ti ha chiesto di creare un record TXT prima che funzionasse con te. A cosa serve tutto questo, e perché è così confuso?
In questo tutorial, ti presenterò al sistema DNS di Internet e ti guiderò attraverso la configurazione dei record per i requisiti comuni dei consulenti tecnologici e dei proprietari di aziende di tutti i giorni.
Se avete domande o commenti sul tutorial, non esitate a postarli di seguito nei commenti. Puoi anche seguirmi su Twitter e inviarmi messaggi.
Quando hai acquistato il tuo nome di dominio, il registrar ha probabilmente configurato per te i record DNS predefiniti e ha fornito loro i Name Servers (NS). È necessario disporre di un server dei nomi (che viene spesso eseguito il mirroring in coppie e terzine per ridondanza, ad esempio ns1.yourregistrarserver.com, ns2.yourregistrarserver.com) per indicare alla directory DNS di Internet gli indirizzi IP numerici dei server e dei servizi Web..
Ecco un esempio dei miei record NS per il mio sito web, JeffReifman.com:
Tutte le impostazioni che descriveremo di seguito verranno configurate dal tuo host NS e pubblicate dal loro server per Internet per aggiornare le loro directory.
Esistono una manciata di tipi di tipi di record DNS e il più comune di cui si è probabilmente sentito parlare è A Records.
Se un utente Web digita jeffreifman.com, la richiesta verrà passata a una directory che cercherà un record DNS corrispondente al mio dominio principale. Per root, intendo nessun prefisso, nessun www, cioè nessun sottodominio, solo http://jeffreifman.com. Ad esempio, il record A di livello root del tuo dominio potrebbe puntare a 107.164.32.96. Ciò dirà a Internet a quale indirizzo IP inviare la tua richiesta di navigazione.
Ho usato il sito Web di Kloth per anni per controllare i record DNS, ma ce ne sono molti che puoi usare, ad es. Google Dig o KeyCDN, i cui servizi di rete di content delivery di cui ho parlato per Tuts + all'inizio di quest'anno. Molti siti offrono questi strumenti.
Ecco una query di esempio per un record A su Kloth:
È anche possibile configurare un record per una varietà di sottodomini. Ad esempio, se si desidera che www.yourwebsite.com vada allo stesso indirizzo, è possibile impostare un record A identico per il sottodominio www, vale a dire il dominio principale e il dominio www avrebbe indirizzi IP identici.
Recentemente, ho co-fondato Flee the Jungle su http://fleethejungle.com per guidare gli acquirenti lontano da Amazon dopo le mie storie sui danni della compagnia a Seattle e sulla viral exposé pubblicata dal New York Times:
A breve, lanceremo sottodomini specifici della città, ad es. portland.fleethejungle.com. Se desideriamo ospitarli su server diversi, avremmo bisogno di creare distinti record A per ogni sottodominio della città in modo che puntino agli indirizzi IP unici dei server.
I record DNS consentono anche voci jolly (utilizzando un asterisco *) che semplificano il routing di tutto il traffico del sottodominio a un indirizzo IP. Ad esempio, se voglio che qualsiasi richiesta della città per Flee the Jungle sia ospitata da un server, potrei fare qualcosa del genere:
I caratteri jolly rendono più facile catturare il traffico da molti sottodomini a un server.
Quando il traffico arriva al tuo server dal sistema di mappatura DNS, il modo in cui il tuo server lo gestisce deve essere configurato lì. Ad esempio, ecco la mia configurazione del sito Apache per il traffico del mio dominio principale e il traffico www:
ServerName jeffreifman.com ServerAlias www.jeffreifman.com DocumentRoot / var / www / jeffreifman DirectoryIndex index.php AllowOverride All Order Nega, Consenti Consenti da tutti
Vendo anche domini usando un sito web che li classifica dinamicamente. Quindi, ecco come dico ad Apache di accettare il traffico per tutti questi diversi domini e record DNS:
ServerName newscloud.com ServerAlias * acro.io ServerAlias * acroyoga.io ServerAlias * acupuncture.io ServerAlias * allmisses.com ServerAlias * amehzon.com ServerAlias * carovategies.com ServerAlias * caringsitters.com ServerAlias * clipboards.io ServerAlias * commonbits.com ServerAlias * commonroad.com ServerAlias * commontunes.com ServerAlias * completelady.com ...
Successivamente ti parlerò dei record CNAME. Sono utili in vari modi e possono essere particolarmente utili per semplificare la gestione dei tuoi indirizzi IP e le future migrazioni da un server all'altro.
I CNAME sono essenzialmente alias di testo e sottodominio per mappare il traffico verso. Ad esempio, se hai mai creato un blog tramite un servizio come WordPress o Tumblr, potrebbe chiederti di mappare il tuo nome di dominio su un CNAME piuttosto che con un record A su un indirizzo IP.
Non uso Tumblr molto, ma qualche tempo fa ho creato un sito con loro per provare su http://misc.jeffreifman.com. Ecco le loro istruzioni per configurare il tuo nome di dominio. Consentono A record o CNAME. Ho usato un CNAME:
Ecco il mio record DNS per misc.jeffreifman.com:
misc.jeffreifman.com CNAME domains.tumblr.com.
Nota: Dovresti inserire un periodo di chiusura sui tuoi indirizzi CNAME.
Quando un utente richiede misc.jeffreifman.com nel proprio browser, il DNS li indirizza a domains.tumblr.com che poi cercherà in modo ricorsivo l'indirizzo IP, che sarà 66.6.44.4.
Un vantaggio di CNAME è che se Tumblr cambia l'indirizzo IP del server in ingresso, non è necessario che cambi mai il mio record CNAME. Potrebbe rimanere lo stesso e Tumblr può gestire il cambiamento IP modificando il record A per domains.tumblr.com.
Io uso questo approccio per i miei nomi di dominio in vendita, molti dei quali puntano a un CNAME per il mio server web. Se ho bisogno di cambiare host e modificare l'indirizzo IP del mio server web, posso cambiare un sottodominio Un record per il CNAME che ho usato, piuttosto che modificare un centinaio di record per ogni nome di dominio.
Nota: Gli standard DNS non consentono tecnicamente di puntare i record del dominio radice su un indirizzo CNAME, ad es. jeffreifman.com CNAME domains.tumblr.com. Ecco perché Tumblr suggerisce un record A per i tuoi domini di root. Tuttavia, alcuni server dei nomi DNS lo supportano, quindi verifica con il tuo. Per saperne di più, leggi questo post di Josh Strange.
Un altro scenario che utilizzerai CNAMEs è quello dei servizi CDN, come descritto nel tutorial KeyCDN che ho scritto per Tuts +. Ho creato quattro sottodomini cloud denominati c1, c2, c3, c4, tutti puntati al mirror dei contenuti di KeyCDN su jr-faf.kxcdn.com.
I record DNS per i domini di root e i sottodomini sono generalmente indipendenti l'uno dall'altro. Una modifica a un record A per un dominio principale non influisce sull'indirizzamento esistente del CNAME di un sottodominio. Tuttavia, di recente mi sono iscritto al servizio di sicurezza Web Incapsula e ho trovato che sono necessari due record A per lo stesso dominio radice: ciò può rendere le cose un po 'più complicate. In altre parole, è tecnicamente possibile avere più record A per lo stesso dominio, che potrebbero creare conflitti.
È anche importante rendersi conto che le modifiche DNS non hanno effetto immediato. Quando si configurano i record DNS per la prima volta (o quando li si cambia), gli utenti Internet non saranno connessi immediatamente alle impostazioni più recenti. Questa è una delle cose che rende più difficile la migrazione da un server o società di hosting a un'altra. In effetti, nel peggiore dei casi, può richiedere più di 36 ore.
Il mio registrar mi ha presentato a WhatsMyDNS.net per un rapporto visivo sulla propagazione delle mie modifiche DNS in varie aree. Di seguito c'era uno screenshot che ho fatto quando il mio server Flee the Jungle si è spostato, richiedendo modifiche che hanno richiesto diverse ore.
La mappa sottostante mostra che i server DNS di tutto il mondo hanno finalmente raggiunto le mie ultime modifiche:
Se ti stai chiedendo ormai che cos'è un record MX, è il momento di dirtelo. I record MX dicono al sistema DNS dove inviare tutte le e-mail che ricevi. Quindi, se ho comprato StarWars.io e voglio ricevere email a [email protected], ho bisogno di fare due cose.
Per prima cosa, devo registrare un servizio di posta elettronica come Google Apps o FastMail per ospitare la mia email. In secondo luogo, ho bisogno di seguire le loro istruzioni per configurare i record MX sui loro multipli server di posta elettronica ridondanti.
Ad esempio, ecco come appare per Google Apps:
Priority Mail Server 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ALT3.ASPMX.L.GOOGLE.COM. 10 ALT4.ASPMX.L.GOOGLE.COM.
FastMail ha un aspetto simile al seguente:
in1-smtp.messagingengine.com (prima, priorità = 10) in2-smtp.messagingengine.com (secondo, priorità = 20)
Se si desidera eseguire il proprio server di posta elettronica, è necessario configurare il record MX in modo che faccia riferimento all'indirizzo IP del proprio server.
Molte persone hanno iniziato a utilizzare MX Toolbox per cercare i loro record MX, ma puoi anche utilizzare qualsiasi servizio di ricerca DNS.
I record MX indicano solo al sistema DNS dove instradare le e-mail di oggi: la tua e-mail esistente viene archiviata nei database cloud del tuo attuale provider di posta elettronica. Se desideri spostare tutti i tuoi messaggi esistenti, dovrai fare affidamento sui loro strumenti o sul tuo software client di posta. E, naturalmente, dovrai anche aggiornare i tuoi record MX alle impostazioni del tuo nuovo fornitore.
Durante il periodo di propagazione del DNS, potresti ricevere alcune email dal tuo vecchio provider e altre dal tuo nuovo.
Cambiare il tuo record MX non danneggia il tuo precedente deposito di email, ma non arriverà mai nulla di nuovo.
I record TXT consentono al proprietario del dominio di autenticarsi pubblicando i codici segreti all'interno del proprio DNS. Quando ti registri con Strumenti per i Webmaster di Google, ti chiederà di verificare che possiedi il dominio facendo proprio questo.
Ad esempio, Google ti chiederà di pubblicare un codice specifico per il tuo dominio in questo modo:
jeffreifman.com TXT google-site-verification = Ih8iC4iSOcBSkk
In realtà ho tre record TXT pubblicati per jeffreifman.com adesso:
jeffreifman.com TXT "keybase-site-verification = qG2zMYf_hw2sXUCgtYWk" jeffreifman.com TXT "v = spf1 include: spf.efwd.regsrvrs.com ~ all" jeffreifman.com TXT "google-site-verification = blTgEw5QFSx5M"
La base di tasti, di cui ho parlato per Tuts + mentre copre PGP Keys, Privacy e Crittografia, utilizza i record TXT per me per verificare il mio sito web come mezzo per autenticare la mia identità con i miei record di chiave pubblica.
Puoi anche utilizzare i record TXT per comunicare ai server di rilevamento dello spam che il tuo server di posta invia solo e-mail legittime come ho fatto con il record SPF sopra riportato. Servizi come Mailgun utilizzano entrambi i record SPF e DKIM per utilizzare i propri cannoni di posta elettronica.
Dato che Internet ha esaurito gli indirizzi IP, ci stiamo lentamente spostando verso uno schema di indirizzamento più ampio, IPV6. Puoi leggere Be the First On Your Block eseguendo IPV6 (Tuts +) per maggiori informazioni a riguardo.
Se decidi di supportare l'indirizzamento IPv6, dovrai configurare un record AAAA con il suo schema di indirizzamento più grande:
Oggi la maggior parte della conversione da IPv4 a IPv6 viene gestita in modo trasparente dietro le quinte. Anche se a un certo punto molto tempo dopo che il cambiamento climatico ha ucciso l'ultimo orso polare (grazie al senatore Inhofe), i record A potrebbero diventare una reliquia e AAAA sarà il record DNS primario da configurare.
Spero che tu abbia trovato questo tutorial un'introduzione utile ai record DNS. Come sempre, non esitate a postare le vostre domande e commenti qui sotto. Puoi anche farmi visita su Twitter per farmi sapere cosa ne pensi - o cosa mi è mancato. Oppure, in alternativa, puoi mandarmi una e-mail direttamente, sfogliare i miei altri articoli di Tuts + o controllare l'altra mia scrittura.
Accentsconagua