1. ספרייה
  2. DNS
  3. רשומות DNS

רשומות DNS

רשומות A: מיפוי שמות לכתובות IPv4

רשומות A מתרגמות שמות דומיין לכתובות IPv4 — הגשר בין שמות קריאים לבני אדם למספרים שניתן לנתב אליהם. כל ביקור באתר מתחיל בחיפוש הזה.

רשומות CAA: הרשאת רשות אישורים

רשומות CAA מאפשרות לך להצהיר אילו רשויות אישורים רשאיות להנפיק אישורים עבור הדומיין שלך — ולחסום את כולן האחרות. לפני 2017, כל רשות אישורים מהימנה יכלה להנפיק אישור לכל דומיין ללא הסכמת הבעלים.

רשומות CNAME: כינויים לדומיין שלך

רשומות CNAME מצביעות שם דומיין אחד על שני — הפניה עקיפה פשוטה שמאצילה שליטה ופותרת מספר מפתיע של בעיות, עד שאתה נתקל בראש האזור ומגלה מדוע DNS אוסר אותן שם.

רשומות MX: כיצד דואר אלקטרוני מוצא את השרת שלך

כאשר אתה שולח מייל אל someone@example.com, מנין יודע שרת הדואר שלך לאן לשלוח אותו? הוא שואל. רשומות MX הן תשובת ה-DNS לשאלה הזו — הן מצהירות אילו שרתים מקבלים דואר עבור דומיין, ומה לעשות כשהם נכשלים.

רשומות ALIAS ו-ANAME: CNAME בשיא האזור

רשומות CNAME אינן יכולות להתקיים בשיא האזור, אך אתה צריך לכוון את הדומיין החשוף שלך לשם מארח של רשת CDN. רשומות ALIAS ו-ANAME פותרות זאת באמצעות שקר: ספק ה-DNS שלך פותר את שם היעד ומחזיר רשומות A, ומסתיר את העקיפה מלקוחות שלעולם לא ידעו שהוטעו.

רשומות AAAA: מיפוי שמות לכתובות IPv6

רשומות AAAA פותרות בעיה פשוטה: נגמרו לנו כתובות האינטרנט. הן ממפות שמות דומיין למרחב הכתובות הגדול בהרבה של IPv6, והשם עצמו — ארבע אותיות A לארבעה פעמים יותר ביטים — מספר את כל הסיפור.

רשומות SOA: מידע על סמכות האזור

כל אזור DNS מכיל בדיוק רשומת SOA אחת — החוזה שמספר לשרתי שמות משניים מי אחראי, באיזו תדירות לבדוק עדכונים, ומתי נתונים מיושנים נהיים מיושנים מדי מכדי להגיש.

רשומות PTR: בדיקות DNS הפוכות

רשומות PTR עונות על שאלת האמון של האינטרנט בדרך הפוכה: לא "לאן מצביע השם הזה?" אלא "מי מחזיק בכתובת IP זו?" חיוניות למסירת דואר אלקטרוני — גוגל ויאהו כבר דורשות אותן.

רשומות NAPTR: גילוי האצלה דינמי

רשומות NAPTR מתרגמות בין עולמות שאינם מדברים זה עם זה — הן הופכות מספרי טלפון לכתובות SIP, ממפות מזהים ישנים למשאבי אינטרנט, ומקשרות בין חיפושי DNS באמצעות כללי התאמת תבניות.

רשומות NS: האצלת הסמכות על הדומיין שלך

רשומות NS הן מנגנון ההאצלה של DNS — הדרך שבה כל שרת אומר "אני לא יודע, אבל תשאל אותם." שרשרת אי-הידיעה המכוונת הזו היא מה שמאפשר ל-DNS להתרחב למיליארדי דומיינים.

רשומות TXT: SPF, DKIM, ואימות דומיין

רשומות TXT תוכננו להערות קריאות לאדם. כיום הן מאמתות מיליארדי מיילים ומוכיחות בעלות על דומיינים. כיצד פתק DNS הפך לתשתית אבטחה קריטית.

הבנת פרופגציית DNS ו-TTL

פרופגציית DNS לא מפיצה כלום בפועל. מדובר במיליוני טיימרי מטמון שפוגים באופן עצמאי — והבנת TTL מעניקה לך שליטה על מתי העולם רואה את השינויים שלך.

רשומות SRV: גילוי שירותים

רשומות SRV עונות על שאלה ש-DNS מעולם לא תוכנן לענות עליה: לא רק היכן גר השרת, אלא כיצד להתחבר אליו — הפורט, הפרוטוקול, ואיזה שרת לנסות קודם כשיש כמה כאלה.

סוגי רשומות DNS: סקירה כללית

רשומות DNS הן הוראות, לא תיאורים. כל סוג הוא פועל שהופך נתונים גולמיים לפעולה: התחבר כאן, שלח דואר לשם, שאל אותם במקום. מדריך לדקדוק של מערכת השמות של האינטרנט.

כיצד לבדוק את רשומות ה-DNS שלך

שינית את ה-DNS שלך. עכשיו אתה צריך לדעת: האם זה עבד? התשובה תלויה במי שואלים — וכל שכבה בינך לבין המקור הסמכותי אולי זוכרת משהו שכבר אינו נכון.

רשומות DNSKEY ו-DS: יסודות DNSSEC

DNS תוכנן לענות על שאלות, לא להוכיח את התשובות. רשומות DNSKEY ו-DS מצוידות בדיעבד במנגנון הוכחה קריפטוגרפית אל תוך אותה מערכת אמון — ויוצרות שרשרת שבה כל אזור ערב לבא אחריו, משורש האינטרנט ועד הדומיין שאתה מבקר בו.

בחירת ה-TTL הנכון לרשומות שלכם

TTL הוא הימור על מידת יציבות התשתית שלכם — והמנוף היחיד שאפשר למשוך לפני העברה, לא במהלכה. למדו את הטכניקה המקדימה שמונעת אסונות DNS.

האם דף זה היה מועיל?

😔
🤨
😃