A DNS rekordok
Tegnap hosszas beszélgetésbe keveredtem egy taggal a ZeroLogDNS discord szerverén (innen is pacsi neki!), és fel jött témának a DNS. Bár nem a működése hanem, hogy milyen rekordok vannak és melyik mire való. Felületesen próbáltam elmagyarázni de szerintem nem jó tanár vagyok, ezért úgy döntöttem írok egy részletesebb cikket ezekről. Ebben a cikkben nem fogok írni olyan specifikus rekordokról amiket szinte senki nem használ, megpróbálok inkább az alapokra fokuszálni.
A
Az A rekord a domain-t egy vagy több IPV4-es címre irányítja. Ez konfiguráció függő és általában csak 1 darab rekord szokott lenni.
AAAA
Az AAAA rekord konkrétan ugyan az mint az A annyi különbséggel, hogy ezt IPV6-os címekre használjuk.
CNAME
A CNAME a "canonical name" rövidítése és arra használjuk, hogy egy domain nevet egy másik domain névre irányítsunk és annak a rekordjait használjuk.
Ez a gyakorlatban úgy néz ki, hogy pl a "getdns.in" a "zerologdns.com"-ra van irányítva így a "getdns.in"-nek ugyan azok az A,AAAA rekordjai lesznek mint a "zerologdns.com"-nak vannak.
TXT
A TXT rekord kicsit eltérő az eddig említett rekordoktól mivel ez valójában nem mutat semmilyen címre. Ez a rekord általában információkkal szolgál különféle szolgáltatásoknak.
Például a google egy TXT rekordba helyezett szöveggel tudja ellenőrizni, hogy valóban te vagy-e a domain tulajdonosa így később indexelni tudja a weblapot.
MX
Az MX rekord a "mail exchanger entry" rövidítése és arra használjuk, hogy az e-maileket megfelelő mail szerverre irányítsuk. Lényegében ez határozza meg hova kerüljenek az email címek ami a domainünkre érkeznek.
Fun fact: Email-ek küldéséhez nincs szükségünk MX rekordra. (RFC 5321)
SRV
Az SRV rekord hasonlóan működik mint az A és AAAA rekord annyi különbséggel, hogy specifikus információkkal is szolgál különféle szolgáltatásoknak. Itt már nem csak ipcímekről van szó hanem portról,szolgáltatás névről és domainekről.
Régebben én is használtam ameddig teamspeak3 szervert futtattam és nem akartam az alap portokon hagyni a szolgáltatást. Így a rekord árulta el a teamspeak3 kliensnek, hogy milyen portokon is próbáljon csatlakozni.
Fontos, hogy ezt a fajta rekordot a kliensnek is támogatnia kell.
PTR
A PTR rekord pont ugyan az mint az A és AAAA rekord csak épp fordítva. Itt nem a domain mutat egy ipcímre hanem az ipcím egy domain-re.
NS
Az NS rekord tárolja a legfontosabb információt a domain névről és nélkülözhetetlen. Ez a rekord árulja el melyik DNS szerver authoritatív a domain névhez.
CAA
A CAA rekord lehetővé teszi, hogy csak kijelölt CA-k legyenek jogosultak tanúsítványt kiállítani egy domain számára. Ezzel például beállíthatjuk, hogy csak a Let's Encrypt tudjon tanúsítványt készíteni a domain számára.
Végszó
Remélem tetszett ez a kis blogposzt és hasznosnak találjátok! Amennyiben további kérdéseid vannak ne habozz csatlakozni a discord szerverünkre! IDE kattintva vagy az oldal alján, tetején találsz meghívót!
