Что такое ресурсные записи DNS

DNS (система доменных имен) – это «телефонная книга» Интернета. В качестве номера телефона в ней выступает IP-адрес, а в качестве наименований контактов — домены. В такую книгу можно внести не только «телефонный номер», но и дополнительную информацию о контакте («е-mail», «место работы» и т.п.).

Узнайте больше о работе DNS в статье: Что такое DNS, принципы работы DNS и почему домены начинают работать не сразу.

Информация о домене хранится на DNS-серверах. Чтобы внести её в систему DNS, нужно прописать ресурсные записи. С их помощью серверы делятся сведениями о доменах с другими серверами. Пока не прописаны ресурсные записи для домена, его нет в «телефонной книге» Интернета. Следовательно, работа сайта или почты на нём невозможна. Прежде чем приступать к указанию ресурсных записей, нужно делегировать домен, то есть прописать для него DNS-серверы. Вы можете сделать это по инструкции: Как прописать DNS-серверы для домена в Личном кабинете. Затем переходите к ресурсным записям. Изменения вступят в силу после обновления DNS-серверов (обычно до 24 часов).

Основные ресурсные записи: записи типа A, CNAME, MX, TXT и SPF. С общей информацией по добавлению ресурсных записей вы можете познакомиться в статье: Настройка ресурсных записей в Личном кабинете.

Запись A

Запись A (address) — одна из ключевых ресурсных записей Интернета. Она нужна для связи домена с IP-адресом сервера. Пока не прописана А-запись, ваш сайт не будет работать.
Когда вы вводите название сайта в адресную строку браузера, именно по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт.

Примеры записи A:

Имя записиТип записиЗначение
site.ruA123.123.123.123
shop.site.ruA123.123.123.123

где 123.123.123.123 — IP-адрес нужного вам сервера.

Запись AAAA

АААА (IPv6 address record) ― это запись, которая работает так же, как и запись А — связывает домен с IP-адресом сервера. Однако подходит она только для адресов формата IPv6 (вида 7628:0d18:11a3:09d7:1f34:8a2e:07a0:765d).

Примеры записи AAAA:

Имя записиТип записиЗначение
www.site.ruАААА2341:fe9a:ed9e:1ee6
mail.site.ruАААА7898:0d18:11a3:09d7:1f77:8a2e:01a0:764d

где 2341:fe9a:ed9e:1ee6 — IP-адрес нужного вам сервера.

Запись CNAME

CNAME (Canonical name) — запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену.
Основная функция CNAME — дублирование ресурсных записей домена (A, MX, TXT) для различных поддоменов.

Примеры записи CNAME:

Имя записиТип записиЗначение
www.site.ruCNAMEsite.ru
mail.site.ruCNAMEwebmail. hosting.reg.ru

Если вы пропишете CNAME для поддомена www.site.ru и укажете значение site.ru, сайт будет открываться с того же IP-адреса, что и site.ru. Если вы пропишете CNAME для mail.site.ru и укажете значение webmail.hosting.reg.ru, то на mail.site.ru будут распространятся те же ресурсные записи, что для webmail.hosting.reg.ru.

Важно

Использование записи CNAME исключает использование других ресурсных записей для данного поддомена, то есть для поддомена mail.site.ru или www.site.ru нельзя одновременно добавить и запись A и запись CNAME.

Запись MX

MX-запись что это? Это запись, отвечающая за сервер, через который будет работать почта. Записи MX критически важны для работы почты. Благодаря им отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.

Примеры записи MX:

Имя записиТип записиПриоритетЗначение
site.
ru		MX10mx1.hosting.reg.ru
site.ruMX15mx2.hosting.reg.ru

где mx1.hosting.reg.ru — нужный вам почтовый сервер.

Обычно указывается два почтовых сервера, чтобы в случае недоступности одного из них почта всё же была отправлена на другой. Приоритет записи определяет, на какой сервер нужно отправлять почту в первую очередь. Чем меньше число, тем выше приоритет. Таким образом, для доменного имени site.ru почтовый сервер mx1.hosting.reg.ru является основным, а mx2.hosting.reg.ru выступает второстепенным. Если приоритет одинаковый, сервер выбирается случайным образом.

Запись TXT

TXT (Text string) — запись, которая содержит любую текстовую информацию о домене. Записи TXT используются для различных целей: подтверждения права собственности на домен, обеспечения безопасности электронной почты, а также подтверждения SSL-сертификата. Часто применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также как контейнер для записи SPF и ключа DKIM. Можно прописывать неограниченное количество TXT-записей, если они не конфликтуют друг с другом.

Запись SPF

SPF-запись (Sender Policy Framework) содержит информацию о списке серверов, которые имеют право отправлять письма от имени заданного домена. Позволяет избежать несанкционированного использования. Настройка SPF прописывается в TXT-записи для домена.

Пример записи SPF:

Имя записиТип записиЗначение
site.ruTXTv=spf1 include:_spf.hosting.reg.ru ip4:123.123.123.123 a mx ~all

где 123.123.123.123 — IP-адрес нужного вам сервера.

В этом примере:

  • v=spf1 — определяет версию используемой записи SPF;
  • include:_spf.hosting.reg.ru — включает в запись SPF значение SPF-записи другого домена. То есть для домена будут действовать все значения записи SPF для домена «_spf.hosting.reg.ru»;
  • ip4:123.123. 123.123 — разрешает приём почты с IP-адреса 123.123.123.123;
  • a — разрешает приём почты с сервера, IP-адрес которого стоит в ресурсной A-записи домена. Проще говоря, с сервера, где размещён сайт;
  • mx — разрешает приём почты, если отправляющий сервер указан в одной из записей MX для домена;
  • ~all — если письмо пришло с сервера, который не входит в вышеперечисленный список, его стоит проанализировать более тщательно. Также иногда используется -all — в этом случае письмо не проходит дополнительных проверок и сразу отвергается.

Помимо «~» и «-», для параметра «all» существуют ещё ключи:

  • «+» — принимать почту,
  • «?» — воспринимать письмо нейтрально.

Записи NS, PTR, SOA являются служебными и, как правило, настраиваются автоматически.

Запись NS

NS-запись (Authoritative name server) указывает на DNS-серверы, которые отвечают за хранение остальных ресурсных записей домена. Количество NS записей должно строго соответствовать количеству всех обслуживающих его серверов. Критически важна для работы службы DNS.

Запись PTR

PTR — обратная DNS-запись, которая связывает IP-адрес сервера с его каноническим именем (доменом). PTR-запись применяется для фильтрации почты. Для всех серверов виртуального хостинга REG.RU обратные DNS-записи прописываются автоматически. Если у вас заказан VPS или Dedicated-сервер, прописать PTR-запись можно по инструкции: Как настроить PTR-запись?

Запись SOA

SOA (Start of Authority) — начальная запись зоны, которая указывает, на каком сервере хранится эталонная информация о доменном имени. Критически важна для работы службы DNS. Подробнее о том, что такое SOA-запись и как её проверить, вы можете узнать в статье.

Помогла ли вам статья?

Да

раз уже
помогла

Not Found (#404)

Помощь 0 Регистрация Вход

Not Found (#404) Страница не найдена

На главную

Домены

  • Регистрация доменов
  • Освободившиеся домены
  • Промоакции
  • Перенос домена
  • Переадресация
  • Магазин доменов

Сайты

  • Конструктор сайтов
  • Сайты на WordPress

Хостинг сайтов

  • Хостинг
  • Windows хостинг

VPS и серверы

  • VPS хостинг
  • Windows VPS
  • Аренда серверов

Дополнения

  • SSL-сертификаты
    • //=url(‘/free-mail’)?>

Сервисы

  • Бесплатный хостинг
  • Whois
  • Связь с администратором домена
  • Определить свой IP-адрес
  • Проверка порта на доступность
  • Узнать местоположение по IP
  • Проверить доступность сайта

Поддержка

  • Справка
  • Стоимость услуг
  • Способы оплаты
  • Связаться с нами

Компания

  • О компании
  • Документы
  • Офис
  • Дата-центр
  • Новости
  • Блог
  • Акции и скидки

© 2DOMAINS — регистрация доменов

  • Домены оптом
  • Географические домены
  • Кириллические домены
  • Административные домены
  • Национальные домены
  • Новые домены первого уровня
  • Где купить домен дешево
  • Дешевый хостинг
  • CloudVPS
  • Хостинг для сайта-визитки
  • Хостинг с PHP и MySQL
  • Надежный хостинг
  • Самые дешевые домены
  • Хостинг WordPress
  • Хостинг для 1С-Битрикс
  • Хостинг для Drupal
  • Хостинг для Joomla
  • Хостинг для MODX
  • Хостинг для OpenCart
  • Антивирус для хостинга
  • Бэкап сайта
  • Защита от DDoS-атак
  • Хостинг с ISPmanager
  • SSL бесплатно
  • AlphaSSL
  • AlphaSSL WildCard
  • ExtendedSSL
  • GlobalSign-сертификаты
  • Comodo / Sectigo — сертификаты
  • GeoTrust-сертификаты
  • Symantec-сертификаты
  • Thawte-сертификаты
  • TrustWave-сертификаты
  • Wildcard-сертификаты

Политика обработки персональных данных
Тех. поддержка: [email protected]

Указанные на сайте цены могут не включать стоимость применимых комиссий.

При заказе услуги стоимость может быть уточнена исполнителем.

Что такое запись DNS TXT? Описание записей TXT

TXT — это аббревиатура от Text. Это формат, используемый в DNS, который позволяет хранить данные в текстовом файле, а затем считывать их компьютером, которому они нужны. Записи TXT используются для разметки различных типов информации, хранящейся в DNS. Технически это не тип записи — скорее, это структура, содержащая такие записи, как имя хоста, номер порта и IP-адрес домена.

В этой статье объясняется все, что вам нужно знать о записях DNS TXT, и почему каждый администратор DNS должен с ними ознакомиться.

О записях DNS TXT

Записи DNS TXT представляют собой текстовые записи, которые существуют в файлах зон DNS. Эти записи хранятся в формате TXT, что означает «текст». Он легко читается как людьми, так и машинами для получения информации о домене. Записи TXT важны по нескольким причинам:

➜ в них хранится информация о любом данном доменном имени, например адрес электронной почты веб-мастера, или даже более конкретные данные, такие как IP-адрес веб-сервера.

➜ позволяет хранить дополнительные данные с каждой записью доменного имени, которые могут использоваться такими приложениями, как веб-серверы или почтовые серверы, для предоставления дополнительных функций при обработке запросов на ресурсы в вашем домене. Например, указание, является ли зона тупиковой, прямой или ведомой.

➜ Записи TXT хранят больше информации, чем просто числа. Например, служба предотвращения спама по электронной почте может использовать записи TXT, чтобы гарантировать, что электронные письма каждого из ее пользователей отправляются с совместимого списка IP-адресов с использованием той же политики SPF, что и остальная часть их инфраструктуры.

➜ Служба проверки владения доменом может использовать записи TXT для проверки того, что записи DNS A для каждого домена, которым они владеют, отображаются в определенном порядке и имеют определенное количество CNAME, указывающих на них.

*Вы знаете? Запись SPF была предпочтительным методом для хранения данных политики платформы. Однако в 2014 году запись SPF устарела и заменена новым типом записей, называемым записями TXT. Это было потому, что это было легко реализовать и поддерживать.

Записи TXT Пример

Записи TXT предназначены для коротких простых текстовых значений. У них нет строгих требований к форматированию, но есть некоторые рекомендации, которым нужно следовать.

Например, если вы пишете TXT-запись с текстовым значением длиннее 255 символов, вам придется разделить значение на отдельные части, а затем добавить каждую часть после запятой в текстовое поле. Кроме того, каждая часть текста длиной более 255 символов должна быть заключена в двойные кавычки.

TXT Record format for 255+ characters:

Name of Record Record Type Value TTL
ABC TXT “sample text” “ образец текста» 3600

TXT Формат записи менее 255 символов:

9001

.

S. Aplest a Alse

9. Эти записи можно применять разными способами, например:

A. Предотвращение спама и спуфинга электронной почты

Записи DKIM

Запись DKIM TXT является важным шагом в проверке подлинности сообщений электронной почты. Эти записи создают цифровую подпись для каждого сообщения электронной почты, которая указывает, что оно было подписано конкретным человеком или организацией. Эта подпись добавляется к каждому сообщению электронной почты, когда оно проходит через систему, и позволяет получателям убедиться, что они получили подлинное сообщение электронной почты от определенного отправителя.

Узнайте, как настроить протокол с помощью нашего руководства по настройке DKIM.

Записи DMARC

Записи проверки подлинности, отчетности и соответствия сообщений на основе домена (DMARC) являются важным типом записей DNS TXT. Они проверяют подлинность электронных писем, отправленных с домена, и используют набор правил, которые сообщают почтовым серверам, какие действия следует предпринять при получении электронного письма.

Запись DMARC TXT содержит информацию об отправителе, домене отправителя, теме сообщения, домене получателя (если применимо) и политике проверки адреса. Они определяют, было ли электронное письмо отправлено из доверенного домена или нет. Если правила говорят, что электронное письмо должно быть отклонено или разрешено на основе этих критериев, оно будет отклонено или разрешено соответственно.

Вот пример того, как может выглядеть запись DMARC в вашем поле DNS TXT Records:

Имя записи Тип записи 0035 Значение TTL
ABC TXT Образец Text 3600
. ДМАРК1; p=quarantine rua=mailto: [email protected]
Название _DMARC.MY-EXAMER-DOMAIN.com
VALLE VALLE VALTE
TTL 1800

Записи DMARC обычно имеют формат TXT и содержат информацию о правилах получения почты от определенных доменов. Это позволяет пользователю определять политики получателей для сообщений электронной почты, которые приходят с поддельными заголовками или сообщениями, которые были изменены в пути, которые могут использоваться почтовыми клиентами для определения того, разрешать доставку или нет.

Записи SPF

Запись SPF в DNS — это запись DNS TXT, которая сообщает серверам электронной почты, следует ли принимать сообщения с данного IP-адреса. Поле SPF содержит список IP-адресов и связанных SMTP-серверов для каждого IP-адреса и позволяет почтовым серверам проверять действительность входящих почтовых сообщений от владельца домена до того, как они будут доставлены предполагаемым получателям.

Записи SPF помогают предотвратить подделку электронной почты, показывая, что IP-адрес сервера, выполняющего запрос, авторизован для отправки почты от имени домена. Это не позволяет никому другому выдавать себя за владельца домена и рассылать мошеннические сообщения от его имени.

B. Проверка владения доменом

Запись TXT DNS действует как простой, но мощный инструмент для проверки владения доменом.

Регистратор домена обычно предоставляет вам код подтверждения, представляющий собой строку ASCII, содержащую текст вашей записи. Код можно использовать для запроса вашего DNS-сервера и подтверждения того, что вы являетесь зарегистрированным владельцем домена.

Однако, если вы хотите убедиться, что ваша личность подтверждена, есть и другие способы сделать это. Вы можете добавить запись TXT в корневой каталог вашего веб-сайта со строкой подтверждения для регистратора домена. Это еще один способ подтвердить право собственности на ваш домен.

Вот пример того, как может выглядеть подтверждение владения доменом в поле DNS TXT Records:

Имя: пусто или @ (зависит от провайдера)
90 TXT
Значение:

Правила данных записи TXT

На заре DNS записи TXT представляли собой простые текстовые строки, которые можно было использовать для связывания данных с доменом. Однако по мере того, как время шло, а Интернет становился все более сложным, администраторам требовались более специфичные для данных способы хранения информации о своих доменах.

В 1993 году IETF определила новый формат для хранения атрибутов и соответствующих им значений в поле «значение» записей TXT. Формат представлял собой один атрибут и его значение в паре кавычек («), разделенных знаком равенства (=).

DNS-серверы часто проявляют творческий подход к хранению записей TXT. Большинство из них ограничивают их размер и количество хранимых данных, а это означает, что иногда вы, как администрация, не сможете использовать записи TXT для больших объемов данных.

Но что происходит, когда вам нужно больше одного вида информации в записи TXT?

К сожалению, никто точно не знает, сколько существует вариантов того, как должны выглядеть или форматироваться записи TXT, и это не только потому, что нет единого мнения относительно того, что представляет собой стандартный формат; существуют также разные стандарты, в соответствии с которыми работают разные типы DNS-серверов и то, как они по-разному хранят данные.

Например, при использовании записей TXT для хранения политик DMARC формат текстовой записи должен быть стандартизирован.

Добавление записей TXT на DNS-сервер

Действия по добавлению записи TXT зависят от хоста, но обычно включают следующие общие инструкции:

  1. Войдите в свою учетную запись хостинга домена.
  2. Перейдите на страницу настроек DNS вашего домена, которая может называться как-то вроде «Управление доменными именами» или «Настройки сервера имен».
  3. Найдите форму записи TXT для вашего домена на этой странице.
  4. Создайте запись TXT-записей для домена и каждого из его поддоменов.
  5. Сохраните изменения и подождите. Ожидайте, что изменения вступят в силу в течение нескольких минут или до 72 часов.

Поиск записей TXT

Процесс поиска записей DNS TXT относительно прост. Это можно сделать через командную строку в операционных системах, но это также можно выполнить с помощью онлайн-инструмента поиска записей TXT.

через командную строку

Откройте командную строку и выполните одну из этих команд (в зависимости от вашей ОС).

✓ Для систем Unix и Linux

$ dig TXT your-domain.com

✓ Для систем Windows

c:\ > nslookup -type=TXT your-domain. com Ответ будет

3 отображается так:

your-domain.com . 3600 IN TXT «logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26»

через Интернет

Инструмент поиска записей DNS TXT позволяет вам искать запись TXT DNS, вводя доменное имя или IP-адрес. . Инструмент отображает все доступные записи, связанные с данным доменным именем или IP-адресом, включая те, которые были созданы недавно. Вы также можете выполнить обратный поиск с помощью инструмента.

Нужна помощь в создании записей TXT?

Вам когда-нибудь приходилось создавать записи TXT для защиты электронной почты?

Мы все были там. Вы пытаетесь убедиться, что ваша электронная почта доходит до папки «Входящие», но вы не знаете, что добавить в те записи TXT, которые должны помочь предотвратить попадание спама в папку «Входящие».

Что ж, не волнуйтесь — PowerDMARC вас поддержит!

Мы можем создать записи TXT для защиты электронной почты, которые помогут вашему бизнесу соответствовать требованиям инструментов электронной почты, таких как анализатор DMARC.

Это особенно важно, поскольку защищает вас от фишинговых атак и вредоносных программ. А когда вы боретесь с фишинговыми атаками, каждая мелочь помогает — позвольте нам помочь.

  • О
  • Последние сообщения

Ахона Рудра

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и написанию контента в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахоны Рудры (посмотреть все)

Что такое запись TXT?

В этом ресурсе мы рассмотрим тип записи Text (TXT). В конце концов, вы будете знать, что это такое и как это работает. Вы также увидите несколько примеров того, как выглядят значения записи TXT.

Записи DNS TXT

Записи TXT являются многоцелевыми записями. Хотя большинство записей DNS содержат данные только для машин, этот тип записи также может включать инструкции, понятные человеку. Записи TXT обычно используются для хранения контактных данных и общей информации о домене. Но они также используются для «более высоких» целей, таких как предотвращение спама по электронной почте, проверка владения доменом и политики фреймворка (SPF).

Знаете ли вы, что : записи политики отправителя (SPF) устарели в 2014 году (см. RFC7208, раздел 3.1 ) ? Хотя некоторые поставщики по-прежнему поддерживают записи SPF, предпочтительной записью для политик платформы является запись TXT.

Запись TXT была впервые представлена ​​в качестве экспериментального формата записи в 1993 году. Для основных записей TXT не существует конкретных требований к форматированию, но есть некоторые ограничения. Эти записи не предназначены для больших байтов данных. Если текстовое значение длиннее 255 символов, вам необходимо разделить значение на отдельные части. Каждый раздел длиной более 255 символов должен быть заключен в двойные кавычки (см. пример ниже).

Примеры записей TXT

Вот наглядный пример разделения значений, превышающих ограничение в 255 символов для записи TXT в DNS Made Easy:

Имя записи Тип записи Значение TTL «example…example text» 1800

Если у вас меньше 255 символов, вот как будет выглядеть базовая DNS-запись TXT:

Имя записи Тип записи Значение   TTL

Test TXT Ваш текст будет здесь 1800

Как записи TXT помогают предотвратить спам по электронной почте

Запись TXT действует как аутентификатор электронной почты несколькими способами. При настройке для этой цели текстовые записи могут установить, что электронная почта исходит из надежного источника. Это связано с тем, что он будет включать все серверы, которым разрешено отправлять сообщения от имени домена. Записи TXT также могут содержать информацию об открытом ключе и хранить различные политики, такие как DMARC и политики фреймворка.

Записи DKIM

Запись DomainKeys Identified Mail (DKIM) — это измененная запись TXT. Этот тип записи TXT содержит открытые ключи, прикрепленные к определенным доменам. Эти ключи подписывают электронные письма в цифровом виде. Записи DKIM также действуют как мера безопасности, гарантируя, что электронные письма не будут подделаны в процессе доставки.

Записи DMARC

Записи проверки подлинности, отчетности и соответствия сообщений на основе домена (DMARC) — это еще один тип измененных записей DNS TXT. Эти записи инструктируют серверы о том, как обрабатывать сообщение. Например, вы можете указать правило для помещения в карантин, отклонения или разрешения доставки сообщения. Записи DMARC также можно настроить для отправки отчетов о действиях, предпринятых почтовыми серверами.

Вот пример того, как создание записи DMARC будет выглядеть в DNS Made Easy:

Подтверждение права собственности на домен

Вы также можете подтвердить, что контролируете свой домен с помощью текстовых записей. В большинстве случаев вам потребуется код подтверждения от вашего регистратора домена и доступ администратора к зоне DNS домена. Этот тип конфигурации записи TXT позволяет провайдерам запрашивать ваш сервер и подтверждать право собственности. Другой способ подтвердить право собственности — добавить файл TXT со строкой подтверждения в корневой каталог вашего веб-сервера.

Давайте посмотрим, как это будет выглядеть в записи (используемая здесь строка проверки является лишь примером).

Name : blank or @ (depends on provider)

Record Type : TXT

Value : example-site-verification=85Kh21mr3Lj9vPT4CRW6187op5NdRiYq7TuWzBRYQh

TTL : 1800

TXT Record vs SPF Record

Инженерная рабочая группа Интернета (IETF) объявила устаревшими записи SPF в 2014 году. Политики Framework теперь должны быть настроены как записи TXT. Эти политики проверяют, какие IP-адреса или узлы могут отправлять почту для домена. Продолжение использования записей SPF может вызвать непредвиденные проблемы. Если ваш домен все еще использует запись SPF, рекомендуется иметь запись TXT с идентичной информацией, даже если ваш провайдер все еще поддерживает SPF.

Совет : DNS Made Easy по-прежнему поддерживает модификации существующих записей SPF в вашей учетной записи, но новые конфигурации должны быть в формате записи TXT.

Поиск записей TXT

Чтобы протестировать или проверить записи TXT, вы можете использовать утилиту командной строки в Windows, Mac или Linux. Вы также можете выполнить поиск записи TXT с помощью онлайн-ресурса, такого как DNS Lookup Tool от Constellix. Каждый из этих методов позволяет проверить, распространились ли изменения. Поиски DNS также могут проверить правильность возврата записей.

Сводка записи TXT

Вот и все! TL;DR записей TXT заключается в том, что они могут включать в себя информацию, читаемую человеком и машиной. Сюда входят контактные данные администратора домена или другая соответствующая информация.

No related posts.