سرفصل های مهم
مدیریت رکوردهای DNS
مدیریت رکوردهای DNS یکی از مهمترین موارد در استفاده از CDN، تنظیم صحیح رکوردهای DNS در پنل و مدیریت آنهاست. برای مثال اگر رکوردی ایجاد کنید و به اشتباه وضعیت ابر را برای آن روشن کنید، ممکن است باعث شوید که کاربران با یک صفحه ارور مواجه شوند. بنابراین در این بخش نحوه تنظیم صحیح رکوردها و روشن کردن حالت پروکسی (ابر) برای آنها را مرور خواهیم کرد… جهت عبور ترافیک سایت اصلی از سرورهای CDN ، وضعیت پروکسی (ابر) را برای رکورد A روشن کنید:
جهت عبور ترافیک سایت اصلی با دامنه همراه با www از سرورهای CDN ، وضعیت پروکسی (ابر) را برای رکورد A یا CNAME روشن کنید:
یا در صورت داشتن رکورد CNAME:
برای ساب دامنه ها (به عنوان مثال بلاگ یا پرتال) بسته به نیازتان می توانید ترافیک را با روشن کردن وضعیت پروکسی از سرورهای CDN عبور دهید و یا با خاموش کردن آیکن ابر، ترافیک را مستقیماً به سرور اصلی هدایت کنید:
برای مدیریت ایمیل های دامنه، باید یک MX Record تعریف کرده و مطمئن شوید که با روش های دیگر نظیر تعریف رکورد A و روشن کردن وضعیت پروکسی برای آن رکورد، ترافیک را از روی CDN عبور ندهید! البته باید برای آدرس متصل به رکورد MX یک A رکورد یا CNAME نیز تعریف کنید؛ پس حالت استاندارد به این شکل خواهد بود:
یا در صورت داشتن رکورد CNAME:
مد نظر داشته باشید که اگر mail server شما از web server جدا باشد، باید آی پی آن را در فیلد value رکورد A وارد کرده و وضعیت پروکسی را خاموش کرده باشید. برای ایجاد رکورد FTP نیز دقت داشته باشید که وضعیت پروکسی (ابر) برای آن رکورد خاموش باشد.
در این بخش می توانید روش ایجاد، ویرایش و حذف انواع رکوردهای DNS را در پرتال میزبان کلود مشاهده کنید.
نحوه افزودن رکورد جدید در پنل میزبان کلود
برای افزودن هر نوع رکورد جدیدی باید از منوی سمت راست پنل، روی CDN ابری، زیر منوی رکوردهای DNS و پس از باز شدن صفحه روی دکمه افزودن رکورد جدید کلیک کنید.
ساخت رکورد از نوع A
دو نوع رکورد A Record و AAAA Record جهت مسیردهی نام دامنه به یک یا چند آدرس IPv4 یا IPv6 مورد استفاده قرار می گیرد.
برای اضافه کردن این نوع رکوردها باید این فیلدها را تکمیل کنید:
- نام (Record Name): یک ساب دامنه یا روت که باید:
- کمتر از 63 کاراکتر باشد؛
- با یک حرف شروع و با یک حرف یا رقم تمام شود؛
- فقط شامل حروف، ارقام یا "-" شود.
- آدرس IPv4/IPv6: آدرس سرور اصلی یا origin شما
- TTL : این مورد برای Resolver ها مدت زمان کش کردن یک response را تعیین می کند.
- اگر Proxy Status یا وضعیت پروکسی فعال باشد، مقدار به حالت پیش فرض یا 300 ثانیه در نظر گرفته خواهد شد.
- اما اگر این وضعیت خاموش باشد، می توانید برای مقدار TTL مدت زمانی تعیین کنید.
ساخت رکورد از نوع CNAME
رکوردهای CNAME یک نام دامنه را به نام دامنه دیگری هدایت می کنند.
این رکوردها نیز همانند رکوردهای A باید دارای فیلدهای زیر باشند:
- نام: یک ساب دامنه یا روت
- آدرس : نام آدرسی که می خواهید ترافیک به آن هدایت شود.
- وضعیت پروکسی
- TTL
اعتبارسنجی ایمیل ها
این رکوردها برای محافظت از دامنه شما در برابر حملاتی نظیر Email spoofing و ارسال ایمیل از طرف دامنه سایت تان مورد استفاده قرار می گیرند.
- رکورد MX
برای ارسال ایمیل به یک میل سرور باید از یک رکورد Mail exchange یا تبادل ایمیل (MX) استفاده کنید.
مثالی از یک MX Record:
| TTL | Value | Priority | Record Type | Yoursite.com |
|---|---|---|---|---|
| 45000 | mailhost1.yoursite.com | 10 | MX | @ |
| 45000 | mailhost2.yoursite.com | 20 | MX | @ |
برای چک کردن رکوردهای MX دامنه خود با استفاده از کامند در لینوکس می توانید از DIG استفاده کنید؛ برای مثال:
- رکورد DKIM
یک رکورد DomainKeys Identified Mail به کمک امضای دیجیتال، از اعتبار ایمیل ها اطمینان حاصل می کند.
برای مثال:
| TTL | Content | Type | Name |
|---|---|---|---|
| 6000 | Your public key:* v=DKIM1; p=**** |
TXT | [selector]._domainkey.[domain]: big-email._domainkey.yoursite.com |
- رکورد SPF
یک رکورد Sender Policy Framework از آدرس های IP و دامنه های معتبری که می توانند بجای دامنه شما ایمیل ارسال کنند، یک لیست تهیه می کند.
رکوردهای SPF باید یک استانداردهای مشخصی را رعایت کنند تا سرور بتواند محتوای آنها را ترجمه کند. برای نمونه:
>v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email -all
- رکورد DMARC
یک رکورد DMARC به شما کمک می کند تا از ترافیک ایمیل خود یک گزارش جامع ایجاد کرده و برای دریافت کنندگان ایمیل ها، یک دستور العمل در خصوص نحوه رفتار با ایمیل های تایید نشده ارائه کنید.
برای مثال:
v=DMARC1; p=quarantine/reject; adkim=s; aspf=s;
رکوردهای خاص
- رکورد TXT
رکورد TXT به شما اجازه می دهد تا بتوانید درون سیستم DNS ، متن وارد کنید. ممکن است از این متن برای اعتبارسنجی اطلاعات، بررسی اعتبار ایمیل و غیره استفاده کرد.
مطابق تصویر شما می توانید نوع رکورد را TXT انتخاب کرده و پس از وارد کردن نام رکورد، متن مورد نظر را وارد کنید.
برای مثال یک رکورد TXT می تواند شبیه به این مقدار باشد:
example.com. TXT "Sample text.$$"
- رکورد SRV
یکی از رکوردهای کاربردی در DNS رکورد SRV است که برای ارتباط نام دامنه با سایر سرویس ها نظیر سرورهای چندگانه، دسترسی به FTP، و امثالهم مورد استفاده قرار می گیرد.
ساختار این رکورد به شکل زیر است:
| Target | Port | Weight | Priority | Domain | Protocol | Service |
|---|---|---|---|---|---|---|
| server1.yourhost.com | 5022 | 10 | 10 | yoursite.com | tcp | xmpp |
برای ساخت این رکورد نیز پس از انتخاب نوع SRV ، نام رکورد، پروتکل ارتباطی، نام سرویس مورد نظر، اولویت و وزن، پورت و آدرس مقصد و مقدار TTL را وارد کنید.
در خصوص اولویت و وزن دقت داشته باشید که اگر می خواهید سروری برای پشتیبانی از سایت شما، ترافیک بیشتری از سایر سرورها دریافت کند، اولویت پایین تری به آن داده (مثل 1) و یا در صورت برابر بودن اولویت ها، وزن بیشتری به سرور مورد نظر دهید.
- رکورد NS
رکورد نیم سرور (NS) مشخص کننده سروری است که به عنوان Authoritative DNS معرفی می شود؛ از این رکورد تنها زمانی استفاده کنید که می خواهید نیم سرورهای سفارشی ایجاد کنید و یا زمانی که قصد دارید ساب دامنه ای را از CDN میزبان کلود خارج کنید.
برای ساخت این رکورد، پس از انتخاب نوع NS، نام رکورد، TTL و نیم سرور مورد نظر را وارد کنید.
- رکورد PTR
رکورد Pointer هاست های مجاز برای یک آدرس آی پی خاص را مشخص می کند. برای reverse DNS از این نوع رکورد استفاده می شود؛ یعنی زمانی که آدرس آی پی ارائه شده و در مقابل نام دامنه دریافت شود؛ دقیقاً بر عکس A record.
برای ساخت این رکورد در میزبان کلود، کافیست نام دامنه مورد نظر را وارد کنید.
راهنمای استفاده از محصولات
شبکه توزیع محتوا CDN
سرور ابری (Cloud Server)
