29 Mart 2020 Pazar

DNS Record Tipleri

A Record Nedir? - IPv4 İçindir
Açıklaması şöyle.
3.2. Multiple DNS Records
A domain name MUST NOT have multiple records that would cause an authorization check to select more than one record. See Section 4.5 for the selection rules.
Address Record anlamına gelir. IPv4 için kullanılır. Bir alan isminin hangi IP adresinde olduğunu belirtir. Kayıt şuna benzer.
sub1.domain.com A xxx.xxx.xxx.xxx
sub2.domain.com A yyy.yyy.yyy.yyy
Bazen host ismi yerine sadece @işareti konulabilir. Açıklaması şöyle.
@               A free standing @ is used to denote the current origin.
Kendi DNS Sunucuma Başka Bir Adres İçin A Record Koyarsam Ne Olur?
DNS Hiyerarşisi yazısına taşıdım.

AAAA Record Nedir? - IPv6 İçindir
A Record ile aynı işlevi görür. IPv6 için kullanılır. A kaydının 4 katı olmasının açıklaması şöyle.
the name AAAA for IPv6 address records is in reference to an IPv6 address (128 bits) being four times the size of an IPv4 address (32 bits).
CAA Record Nedir?
Açıklaması şöyle.
A CAA record is an optional DNS record that restricts which certificate providers are allowed to issue certificates for a domain.
Açıklaması şöyle.
You can't use a TXT record in place of a CAA record to limit which CAs are allowed to issue certs for your domain.
CName Nedir?
Bir başka record'a alias olarak tanımlanır. Açıklaması şöyle.
A CNAME record is like leaving a recording on an answering machine that tells you to call a different number. For example, you call 555-1111 and the message says, "Call 555-2222." In the same way, a CNAME record for www.example.com can point to www.yourdomain.com. When the DNS client looks up www.example.com and encounters the CNAME record, it restarts the DNS lookup process for www.yourdomain.com...as if it had been trying to look up www.yourdomain.com in the first place.
Örnek
Şu satır doğru. foo.example.com bir alias.
foo.example.com.        3600   IN      CNAME   bar.example.com.
bar.example.com.        3600   IN      A       192.0.2.1
Ancak şöyle olsaydı yanlış olurdu. foo.example.com bir alias ancak A record belli değil.
foo.example.com.        3600   IN      CNAME   bar.example.com.
foo.example.com.        3600   IN      A       192.0.2.1
Örnek
Şu satır yanlış. Çünkü CNAME DNS ismin yerine IP adresi kullanılıyor.
exodus.babeldat.com.    41  IN  CNAME   104.248.81.197.
Açıklaması şöyle
A CNAME must point to an entry that appears on the left: a name, not an IP address
MX Record Nedir?
DNS kayıtlarından bazıları MX ile belirtilir. Bu kayıtlar domain için e-posta sunucusunu verir. MX kayıtlarında sunucular için öncelik tanınabilir. Ancak bu tavsiye edilmiyor. Bir sunucu cevap verinceye kadar önceliği en küçük olan MX sunucusu denenir. Açıklaması şöyle
MX records are used according to priority value in the records.

The record with the lowest priority is used first, then the higher ones until one responds. If there are multiple records with the same priority, one is randomly selected (this is how you generally do load balancing if you have multiple mail servers accepting incoming connections).
...
So a sending server will only use secondary records if the primary server doesn't respond to its connection attempts, not if the primary server rejects the message.
Açıklaması şöyle
An MX record, which defines your mail host, specifies a named server as the destination for mail. The name in turn is resolved by an A or AAAA record. If you change the A record that the MX record refers to, that will change your mail server. If your MX record points to some mail server outside your domain, such as Microsoft's mail servers (as seems to be the case, per your question), then changing your A records will have no effect on it. Note that if you're using Wix's mail servers, closing your account with them will likely lose your email unless you manage to get it hosted somewhere else.
Backup MX Record
Açıklaması şöyle
Please also take a look at how Wikipedia explains the MX record and the backup MX record.

A senders mail server will deliver to a backup MX whenever a primary MX can't be reached. The backup MX will accept the mail and hold it in the their queue until the messages either expire or until they can be delivered the primary MX.
This removes the burden of queueing undelivered messages away from the sender and makes the queue managed by the recipient.
Nowadays backup MX records are most likely only necessary for planned maintenance and outages, but in the past it was much more common for systems to be online only intermittently. Domains would often make an agreement with the operators of a mail server with much better connectivity to use their server as the backup (when they couldn't operate their own) or their ISP would provide that as a service. Mail would be queued on the backup MX server (for much longer than most senders did) and whenever the primary MX server came online, delivery of all queued messages would be triggered (with the ETRN command). That would allow sites to run their own on-premise mail server, without being online 24x7 (on an expensive dial up connection).
Örnek
Şöyle yaparız
MX 10 serverA
MX 20 serverB
Örnek
Eğer domain için e-posta sunucusu yoksa kayıt şöyledir.
nomail.example.com. 86400 IN MX 0 "."
E-posta gönderirken kendi MX sunucumuza göndermemiz gerekir. MX olmayan bir sunucu röle yapmayı kabul etmez.

Örnek
E-posta almamak için şöyle yaparız
domain.example. IN MX 0 .
domain.example. IN TXT "v=spf1 -all"
_dmarc.domain.example. IN TXT "v=DMARC1; p=reject; aspf=s; adkim=s;"
Açıklaması şöyle
This indicates that inbound mail is not accepted (null MX), and that any mail sent from the domain should be rejected (SPF policy that lists no allowed senders + DMARC policy enforces From-header alignment).

Not : Bilgisayar isimleri artık rakam ile başlayabiliyor. Hatta sadece rakamlardan bile oluşabilir. Mesela http://9292.nl/ geçerli bir bilgisayar adıdır.

TXT Record Nedir?
TXT Record ile Sender Policy Framework gerçekleştirilir

Sender Policy Framework (SPF) Kavramı
Açıklaması şöyle
- SPF checks the mail arrived at your server directly from particular agreed authorised mail server(s) or mail relays.
Sender Policy Framework (SPF Record) - Türkçesi Gönderen Politika Çerçevesi imiş - TXT türünden bir kayıt (record) sayılıyor. Kendi e-posta sunucumuzdan bir e-posta gönderince, alan sunucu önce bu postanın spam olup olmadığını kontrol eder. Bu iş için bizim IP adresimizin ve e-posta sunucumuzun DNS'te SPF kaydı olup olmadığını kontrol eder. Eğer kayıt yoksa, e-posta reddedilir

Örnek
Kendi sunucumuz ve bizim adımıza e-posta göndermesini istediğimiz 3. ortaklar için SPF kaydı şöyle oluşturulur. Domain adımız contoso.com olsun. Burada txt kaydından sonra 'v=spf1 ..' şeklinde bir metin daha var.
thirdparty1.spf.contoso.com txt 'v=spf1 ... -all' # list their mail senders
thirdparty2.spf.contoso.com txt 'v=spf1 ... -all' # list their mail senders
spf.contoso.com txt 'v=spf1 ... -all'             # list your mail senders
contoso.com txt 'v=spf1 include:spf.contoso.com 
 include:thirdpart1.spf.contoso.com include:thirdparty2.spf.contoso.com -all'
Örnek
Bazen bu metin şöyle yazılıyor. Yani hem +a hem de +mx belirtiliyor. +a kısmının fazla olup olmadığı tartışılıyor
@              10800 IN TXT     "v=spf1 +a +mx -all"
DomainKeys Identified Mail (DKIM) Kavramı
Açıklaması şöyle
- DKIM checks that the mail was initially sent from a server with the correct key at some point and nobody played with the message body.. 
Açıklaması şöyle
DKIM protects the integrity and authenticity of email headers and body. Furthermore, DKIM can only validate an existing signature, but does not have a method to tell whether a message without a signature should be accepted or not.

Hiç yorum yok:

Yorum Gönder