Hogyan lehet megtudni az IP-címét és a DNS-kiszolgáló címét. Megtudjuk a DNS szolgáltatót: mire, milyen lehetőségek vannak Mx rekordok megtekintése

• Fordítás

A figyelmes olvasó IPv6-ot talál ezen a képen

Az emberek gyakran össze vannak zavarodva a domainekkel kapcsolatban. Miért nem működik a webhelyem? Miért törött ez a baromság, semmi sem segít, csak azt akarom, hogy működjön!Általában a kérdező vagy nem tud a DNS-ről, vagy nem érti az alapvető gondolatokat. Sokak számára a DNS ijesztő és érthetetlen dolog. Ez a cikk egy kísérlet az ilyen félelmek eloszlatására. A DNS az egyszerűen ha megért néhány alapfogalmat.

Mi az a DNS

DNS jelentése Domain név rendszer... Ez a kulcsok és értékek globálisan elosztott tárolója. Szerverek szerte a világon kulcsonként adhatnak meg értéket, és ha nem ismerik a kulcsot, akkor egy másik szervertől kérnek segítséget.

Ez minden. Igazság. Ön vagy böngészője a www.example.com kulcs értékét kéri, és válaszul 1.2.3.4-et kap.

Alap dolgok

A DNS nagy előnye, hogy nyilvános szolgáltatás, és ha ki akarod találni, akkor benyúlhatsz a szerverekbe. Próbáljuk meg. Van egy petekeen.net domainem, amelyet a web01.bugsplat.info gép tárol. Az alábbi parancsok futtathatók az OS X parancssorából ( ó, vagyis macOS - kb. per.).

Vessünk egy pillantást a név és cím közötti leképezésre:

$ dig web01.bugsplat.info

A dig parancs egy svájci kés a DNS-lekérdezésekhez. Menő, többfunkciós eszköz. Íme a válasz első része:

; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; globális beállítások: + cmd ;; Válasz érkezett: ;; - >> HEADER<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Itt egyetlen érdekes részlet van: magáról a kérésről szóló információ. Azt írja, hogy rekordot kértünk, és pontosan egy választ kaptunk. Itt:

;; KÉRDÉS SZAK:; web01.bugsplat.info. IN A

A dig alapértelmezés szerint az A rekordokat kéri. A is cím(cím), és ez az egyik alapvető rekordtípus a DNS-ben. A egy IPv4-címet tartalmaz. Van egy megfelelője az IPv6-címeknek – AAAA. Nézzük a választ:

;; VÁLASZ SZAK: web01.bugsplat.info. 300 IN A 192.241.250.244

A válasz többi része magát a választ írja le:

;; Lekérdezési idő: 20 msec ;; SZERVER: 192.168.1.1 # 53 (192.168.1.1) ;; MIKOR: 2013. július 19. péntek, 20:01:16 ;; MSG SIZE rcvd: 56

Konkrétan megmondja, hogy mennyi ideig tartott a kiszolgáló válaszolni, mi a szerver IP-címe (192.168.1.1), melyik port keresett (53, az alapértelmezett DNS-port), mikor fejeződött be a kérés, és hány bájt voltak a válaszban.

Amint látja, sok minden történik a rendszeres DNS-kereséssel. Minden alkalommal, amikor megnyit egy weboldalt, a böngésző több tucat ilyen kérést hajt végre, beleértve az összes külső erőforrás, például képek és szkriptek betöltését. Minden erőforrás legalább egy új DNS-kérésért felelős, és ha a DNS-t nem erős gyorsítótárazásra tervezték, akkor nagy forgalom keletkezne.

Ebben a példában azonban nem látja, hogy a 192.168.1.1 DNS-kiszolgáló felvette a kapcsolatot egy csomó másik szerverrel, hogy megválaszolja az egyszerű kérdést: "Hová mutat a web01.bugsplat.info?" Fussunk le egy nyomkövetést, hogy megtudjuk a teljes lehetséges láncot, amelyen keresztül kell mennie, ha az információ nem lett volna gyorsítótárban:

$ dig + nyomkövetés web01.bugsplat.info;<<>> DiG 9.7.6-P1<<>> + nyomkövetés web01.bugsplat.info ;; globális beállítások: + cmd. 137375 IN NS l.root-servers.net. ... 137375 IN NS m.root-servers.net. ... 137375 IN NS a.root-servers.net. ... 137375 IN NS b.root-servers.net. ... 137375 IN NS c.root-servers.net. ... 137375 IN NS d.root-servers.net. ... 137375 IN NS e.root-servers.net. ... 137375 IN NS f.root-servers.net. ... 137375 IN NS g.root-servers.net. ... 137375 IN NS h.root-servers.net. ... 137375 IN NS i.root-servers.net. ... 137375 IN NS j.root-servers.net. ... 137375 IN NS k.root-servers.net. ;; 512 bájt érkezett a 192.168.1.1 # 53-tól (192.168.1.1) 189 ms infó alatt. 172800 IN NS c0.info.afilias-nst.info. info. 172800 IN NS a2.info.afilias-nst.info. info. 172800 IN NS d0.info.afilias-nst.org. info. 172800 IN NS b2.info.afilias-nst.org. info. 172800 IN NS b0.info.afilias-nst.org. info. 172800 IN NS a0.info.afilias-nst.info. ;; 443 bájt érkezett a 192.5.5.241 # 53 (192.5.5.241) címről 1224 ms bugsplat.info alatt. 86400 IN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 IN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; 180 bájt érkezett a 199.254.48.1 # 53 (199.254.48.1) címről 239 ms alatt web01.bugsplat.info. 300 IN A 192.241.250.244 bugsplat.info. 172800 IN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 IN NS ns-212.awsdns-26.com. bugsplat.info. 172800 IN NS ns-911.awsdns-49.net. ;; 196 bájt érkezett a 205.251.195.143 # 53 (205.251.195.143) címről 15 ms alatt

Az információk hierarchikus sorrendben jelennek meg. Ne feledje, hogyan szúrt be pontot a dig. host után: web01.bugsplat.info? Szóval, pont. ez egy fontos részlet, és a hierarchia gyökerét jelenti.

A gyökér DNS-kiszolgálókat a világ különböző vállalatai és országai tartják karban. Kezdetben kevesen voltak, de az internet egyre nőtt, és mára 13-an vannak. De mindegyik szervernek több tíz vagy száz fizikai gépe van, amelyek egy IP mögé bújnak.

Tehát a nyomkövetés legtetején vannak a gyökérkiszolgálók, amelyek mindegyike egy NS-rekord segítségével van definiálva. Az NS rekord összekapcsolja a tartománynevet (ebben az esetben a gyökértartományt) a DNS-kiszolgálóval. Amikor regisztrál egy domain nevet egy regisztrátornál, például a Namecheapnél vagy a Godaddynél, azok NS rekordokat hoznak létre az Ön számára.

A következő blokkban láthatja, hogyan választott ki a dig egy véletlenszerű root szervert, és kért tőle egy A rekordot a web01.bugsplat.info számára. Csak a gyökérkiszolgáló IP-címe látható (192.5.5.241). Szóval melyik root szerver volt? Találjuk ki!

$ dig -x 192.5.5.241;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241 ;; globális beállítások: + cmd ;; Válasz érkezett: ;; - >> HEADER<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

Az -x jelző kényszeríti a dig-t az IP-cím fordított kikeresésére. A DNS egy PTR rekorddal válaszol, amely összeköti az IP-t és a gazdagépet, ebben az esetben az f.root-servers.net.

Visszatérve a kezdeti kérésünkre, az F gyökérkiszolgáló egy másik NS-kiszolgálókészletet adott vissza. Ő felel a legfelső szintű domain információkért. A dig az egyik szervertől a web01.bugsplat.info A rekordját kéri, válaszul egy másik NS-szerverkészletet kap, majd rákérdez. ezek egyike szerverek A web01.bugsplat.info rekordja. ... Végre választ kap!

Fú! Nagy forgalom keletkezett volna, de ezeknek a rekordoknak szinte mindegyikét állandóan gyorsítótárazta a lánc minden kiszolgálója. A számítógépe is gyorsítótárazza ezeket az adatokat, akárcsak a böngészője. Leggyakrabban a DNS-lekérdezések soha nem érik el a gyökérszervereket, mivel az IP-címük szinte soha nem változik ( „Valószínűleg egy nagy TTL-ről beszélünk az adatbázisukban lévő rekordokhoz. Ha a DNS-kiszolgáló IP-címe egyáltalán nem változott, ez nem jelenti azt, hogy az adatbázisa tartósan gyorsítótárban van."- kb. rrrav-ból). Legfelső szintű domainek com, net, org stb. rendszerint erősen gyorsítótárban vannak.

Más típusok

Van még néhány típus, amit érdemes tudni. Az első az MX. A domain nevet egy vagy több levelezőszerverhez köti. Az e-mail annyira fontos, hogy megvan a saját típusú DNS-rekordja. Itt vannak a petekeen.net MX értékei:

$ dig petekeen.net mx;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; globális beállítások: + cmd ;; Válasz érkezett: ;; - >> HEADER<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Vegye figyelembe, hogy az MX rekord névre, nem IP-címre vonatkozik.

Egy másik típus, amelyet valószínűleg ismer, a CNAME. Dekódolja mint Kanonikus név(kanonikus név). Egyik nevet a másikhoz társítja. Nézzük a választ:

$ dig www.petekeen.net;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; globális beállítások: + cmd ;; Válasz érkezett: ;; - >> HEADER<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Azonnal nyilvánvaló, hogy két választ kaptunk. Az első szerint a www.petekeen.net a web01.bugsplat.info oldalra mutat. A második az adott szerver A rekordját adja vissza. A CNAME egy másik szerver álneveként (vagy álneveként) képzelhető el.

Mi a baj a CNAME-vel?

A CNAME rekordok nagyon hasznosak, de van egy fontos pont: ha van egy CNAME egy bizonyos névvel, akkor nem hozhat létre másik rekordot ugyanazzal a névvel. Nincs MX, nincs A, nincs NS, semmi.

Ennek az az oka, hogy a DNS úgy végzi el a cserét, hogy minden rekord, amelyre a CNAME mutat, a CNAME számára is érvényes legyen. Példánkban a www.petekeen.net és a web01.bugsplat.info rekordjai megegyeznek.

Ezért nem lehet CNAME-t végrehajtani olyan gyökérdomainben, mint a petekeen.net, mert ott általában más rekordokra van szükség, például MX-re.

Kérések más szerverekhez

Tegyük fel, hogy a DNS konfiguráció elromlott. Úgy tűnik, hogy megoldotta a problémát, de nem akarja megvárni a gyorsítótár frissítését, hogy megbizonyosodjon róla. A dig segítségével lekérdezheti a nyilvános DNS-kiszolgálót az alapértelmezett helyett, így:

$ dig www.petekeen.net @ 8.8.8.8

Az IP-címet vagy gazdagépet tartalmazó @ szimbólum hatására a dig lekérdezi a megadott szervert az alapértelmezett porton. Használhatja a Google nyilvános DNS-kiszolgálóját vagy egy közel nyilvános, 3. szintű szerverét a 4.2.2.2.

Tipikus helyzetek

Vessünk egy pillantást a tipikus helyzetekre, amelyek sok webfejlesztő számára ismerősek.

Domain átirányítás a www

Gyakran át kell irányítani az isketlemanstillopen.com domaint a www.isketlemanstillopen.com oldalra. Az olyan regisztrátorok, mint a Namecheap vagy a DNSimple hívják URL átirányítás... Íme egy példa a Namecheap adminisztrátori területéről:

A @ szimbólum az isketlemanstillopen.com gyökérdomaint jelöli. Vessünk egy pillantást a domain A rekordjára:

$ dig isketlemanstillopen.com ;; KÉRDÉS RÉSZ:; isketlemanstillopen.com. IN A ;; VÁLASZ SZAK: isketlemanstillopen.com. 500 IN A 192.64.119.118

Ez az IP a Namecheap-hez tartozik, és egy kis webszerver fut ott, amely csak HTTP-szintű átirányítást végez a http://www.isketlemanstillopen.com címre:

$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP / 1.1 302 Ideiglenes áthelyezés Szerver: nginx Dátum: P, 19 Jul 2013 23:53:21 GMT Tartalom típusa: szöveg / html Csatlakozás: életben tartás Tartalom hossza : 154 Helyszín: http://www.isketlemanstillopen.com/

CNAME Heroku vagy Github számára

Tekintse meg a fenti képernyőképet. A második sorban a CNAME található. Ebben az esetben a www.isketlemanstillopen.com egy Heroku-n futó alkalmazásra mutat.

$ heroku domainek === warm-journey-3906 domain nevek warm-journey-3906.herokuapp.com www.isketlemanstillopen.com

A Githubnak hasonló története van, de ott létre kell hoznia egy speciális fájlt a tárhely gyökerében, és el kell neveznie CNAME-nak. Lásd a .dns Add Labels dokumentációt

A globális hálózat bármely oldalának megnyitásához be kell írnia a domain nevét az internetböngésző címsorába. A hétköznapi felhasználók az internetes oldal nevének hívják.

A World Wide Web minden tartományának van egy meghatározott digitális „IP-címe”. A webhelynevek és IP-címeik listája a DNS-kiszolgálókon tárolódik.

Az alábbiakban részletes útmutatást olvashat arról, hogyan találhatja meg a DNS-t nem csak a számítógép internethez való csatlakoztatásához, hanem bizonyos internetes oldalak domain és tárhely interakciójához is.

Meghatározási módszerek

A DNS meghatározásához vagy a DNS-szolgáltató azonosításához többféle módszer létezik. Az alábbi 3 hatékony technika alkalmazása javasolt:

1. A parancssor (KS) képességeinek használata;
2. A hálózat tulajdonságainak elemzésén keresztül;
3. Forduljon a szolgáltatóhoz.

Az 1-es és a 2-es módszert tanácsos használni a DNS-meghatározáshoz, ha megfelelő a kapcsolat a globális hálózattal, és az megfelelően működik. Az utolsó módszer akkor használható, ha nincs internetkapcsolat.

1. A parancssori funkciók használata

Tehát azoknak a felhasználóknak, akik kíváncsiak, hogyan találják meg saját vagy DNS-szolgáltatójukat, a következő egymást követő lépéseket kell végrehajtaniuk:

1) A "Start"-on keresztül futtassa a "KS"-t;

2) A megjelenő fekete ablakba írja be az "ipconfig / all" parancsot, majd kattintson az "Enter" gombra;

3) Részletes információk jelennek meg;

A további adatok között a felhasználó hozzáférhet a DNS-kiszolgálókra vonatkozó információkhoz.

2. Csatlakozási paraméterek elemzése, korrekciója

A probléma megoldásához a hálózati tulajdonságok elemzésén keresztül a vezérlőpult eszközeit kell használnia.

A műveletek sorrendje a következő:

1) A "Start" menüben nyissa meg a "Vezérlőpultot", majd ha a számítógépen OS XP operációs rendszer van telepítve, akkor adja meg a "hálózati kapcsolatokat", és ha a "Hét", akkor lépjen a "Hálózatkezelő központba". " fület, és nyissa meg az "Adapter beállításainak módosítása" lehetőséget;

3) Nyisson meg egy lapot az "Internet Protokoll (TCP / IP)" listával, ahol a kiszolgálók érvényes nevei vannak regisztrálva, amelyek módosíthatók, és megadhatók a preferált és alternatív DNS-címek;

4) Ha bármilyen módosítást hajt végre, az ablak bezárása előtt el kell mentenie a változtatásokat.

3. Határozza meg a kommunikációs szolgáltatóval

Ezt a következő három módon lehet gyorsan megtenni:

1) Nyissa meg az internetszolgáltató hivatalos forrását, és olvassa el az oldalon található információkat;

2) Hívja a műszaki támogatási szolgálatot;

3) Nyomtassa ki és küldje el a szakember hívásának kérését a felhasználó számítógépének helyére.

Alternatív lehetőség az online szolgáltatásokon keresztül

Az interneten jelentős számú szolgáltatás található, amelyek lehetővé teszik a probléma gyors megoldását, például a Yandexen keresztül. Csak be kell írnia a keresőmezőbe "Hogyan lehet megtudni az ip-t" vagy más szükséges kérést, és kattintson a "Keresés" gombra.

Üdv mindenkinek! A Domain Name System fordítása tartománynévrendszer. Nem részletezem a működés meghatározását és jellemzőit. Csak röviden elmondom, hogy a hálózati kapcsolatok megfelelő működésére használják. Tudod hol vannak a paramétereik?

Ma elmondom, hogyan lehet megtudni a DNS-kiszolgálót a számítógép globális hálózathoz való csatlakoztatásához, a tartomány interakciójához és a webhely hostingjához. Az első és a második esetben a címek általában eltérőek.

Pontosan mi érdekli?

Munka a DNS-sel:

Munkavégzés a szolgáltató DNS-címeivel az internet konfigurálásához

Nézzünk meg néhány lehetőséget. A hálózati kapcsolatok konfigurálásához használt DNS-név háromféleképpen tanulható meg, vagy inkább a következő használatával:

• parancs sor;
• hálózati tulajdonságok megtekintése;
• internetszolgáltató.

A preferált és alternatív DNS-átjáró megtekintésének első két módja csak akkor hasznos, ha a hálózat már megfelelően működik. A harmadik pont akkor is jó, ha nem működik.

A parancssor használatával

Az első esetben a "Start" menüben meg kell találnia a "parancssor" programot. Nyissa meg, és írja be az ipconfig / all service parancsot. Alkalmazása után kellően részletes információk jelennek meg.

Amint az a képernyőképen látható, a kívánt adatok az egyéb eredmények között jelennek meg.

Csatlakozási paraméterek megtekintése és módosítása

A második módszer megvalósításához a vezérlőpultra kell lépnie. XP esetén nyissa meg a „hálózati kapcsolatok”, Windows 7 esetén az „adapterbeállítások módosítása” részt a különféle hálózatok vezérlőközpontjában.

A lépések elvégzése után a kapcsolatok listájának meg kell jelennie a szeme előtt. Kiválasztjuk az általában használtat, és elkezdjük nézegetni a tulajdonságait.

Találtam? Most a megnyíló ablakban megtekintheti a preferált és alternatív címek megadására szolgáló mezőket. Itt megtekintheti a meglévő szerverneveket a szolgáltató szolgáltatásaihoz való csatlakozáshoz, ha azokat korábban megadta, vagy új értékeket állíthat be. A változtatások megadása után a művelet megerősítésével el kell mentenie azokat.

Segítség kérése internetszolgáltatótól

Itt is vannak lehetőségek:

• nézze meg a szolgáltató webhelyét, ha ilyen adatokat tesz közzé;
• kérjen támogatást;
• hívjon szakembert otthon.

Ezek a lépések a legegyszerűbbek közé tartoznak. A megvalósításukban nincs semmi nehéz. Menj tovább.

DNS-cím a domain és a hosting beállításokhoz

Ha különböző szolgáltatóknál vannak regisztrálva, akkor további manipulációkra van szükség. Különösen meg kell találnia az NS rekordokat a tárhelyen, majd meg kell adnia őket a tartománybeállításokban.

Ha még nincsenek beállítva, akkor itt az egyik fő lehetőség, hogy tájékozódjon a szolgáltató elektronikus forrásairól vagy a kisegítő személyzet segítségével. Ha már be vannak állítva, és meg szeretné tekinteni őket a saját vagy valaki más webhelyén, akkor igénybe vehet egy speciális szolgáltatást.

A saját vagy valaki más DNS-ét a tárhelyszolgáltatáshoz általában meghatározhatja az ip vagy a domain. Ezt nem nehéz megtenni. Erről részletesen beszéltem a különféle bemeneti adatokról szóló kiadványban.

Most már tudja, hogyan tudhatja meg a DNS-kiszolgálók címét egy számítógépen vagy webhelyen. Van még kérdése, vagy tud kényelmesebb lehetőségeket? Csak hagyjon megjegyzést.

Összeállították, akik érdeklődnek a forgalom és a jelentős bevételnövekedés iránt.

Feliratkozás a blogfrissítésekre. Távmunka, számítógépes ismeretek, az információs források professzionális népszerűsítése – ez és még sok minden más előtt áll, a hatalmas mennyiségű már megjelent anyag mellett. A következő alkalomig.

Hogyan működik. A "webhely" szóval habozás nélkül elnevezi a Google.com, a Facebook.com és más domain neveket. Ha megkérdezzük a számítógépet, akkor egy 10-12 számjegyből álló halmazt kapunk, pl. Az eszköz IP-címe a hálózaton. Nem tudja, mi az a Facebook.com. Az ember és a gép közötti jobb megértés érdekében létrehoztunk egy tartománynévrendszert - DNS-t, amely képes a domain neveket IP-címekké alakítani.

Amikor megadja a szükséges tartománynevet, a DNS-kiszolgáló feldolgozza a kérést, és a megfelelő IP-címre irányítja. Általánosságban elmondható, hogy a DNS-rendszer hatalmas számú eszköz, amelyek folyamatosan kéréseket küldenek egymásnak.

Domain DNS rekordtípusok

A tartomány IP-re konvertálása azon kevés funkciók egyike. kívül DNS másokat is teljesít. Ezek megvalósításához DNS rekordtípusokat használnak. Soroljuk fel a leggyakoribbakat:

• Azok a rekordok, amelyek a hozzárendelt tartománynév alapján meghatározzák az eszköz IP-címét a típus(vagy AAAA IPv6 esetén).
• Ugyanahhoz az IP-címhez tetszőleges számú domain név adható meg. Ebben az esetben használja CNAME rekord amely meghatározza a domain név álnevét.
• MX rekord segít megtudni annak a levelezőszervernek a címét, ahová küldeni kíván. Egy tartományhoz több MX rekord is létezhet.
• TXT- szöveges adatokat tartalmazó rekord. Információátvitelre szolgál, például egy domain tulajdonosának ellenőrzésére vagy egy e-mail biztonságának megerősítésére. Tetszőleges számú szöveges bejegyzés lehet. Hozzáadva a domain beállításaihoz.

Sok más típusú rekord is létezik, de ezeket sokkal ritkábban használják.

Milyen nyilvántartások befolyásolják az e-mailek kézbesítését?

Vannak speciális TXT rekordok, amelynek megléte határozza meg, hogy a levelek bekerülnek-e a beérkező levelek közé, vagy már azelőtt blokkolásra kerülnek, mielőtt megjelennének a postaládákban.

Ön szerint ki olvassa el leveleit, mielőtt kézbesítené a címzettnek? CIA, Moszad vagy MI6? Nem, ezeket a levélszemétszűrők fogják olvasni, amelyeket folyamatosan fejlesztenek, és növelik a spamészlelési tényezők számát. A kéretlen levelek adatbázisába (feketelista) való bejutás komolyan megnehezíti az életét, ha rendszeresen küld leveleket.

DKIM, SPF, DMARC hitelesítés hitelesíti a domaint, és biztosítja a levelek postafiókba való eljuttatását. Őrködnek a domain hírneve felett, és megvédik őket az adathalászattól és a spamektől.

DKIM- a feladó digitális aláírása, amely megerősíti, hogy a levelet az Ön domainjéről küldték. A fogadó e-mail szolgáltatás automatikusan ellenőrzi ezt az aláírást, és meggyőződik arról, hogy az e-mailt Ön küldte, nem pedig csalók.

SPF- egy tartományrekord, amely információkat tartalmaz a küldő szerverek listájáról és az üzenetfeldolgozási mechanizmusokról. Ez a bejegyzés megmérgezi a spamküldők és a csalók életét a levélszemét-elhárító rendszerekben. Egyértelműen jelzi, hogy kinek van joga levelet küldeni a domain nevében, és kinek nem.

Ha a domain nem biztonságos SPF rekordés DKIM aláírás, semmi sem akadályozza meg a spamküldőket abban, hogy e-maileket küldjenek az Ön nevében. A levelezési szolgáltatások ellenőrzik a bejövő leveleket SPF- és DKIM-rekordok jelenlétére, és ezek hiánya spamnek minősül.

De ezeknek a mechanizmusoknak vannak hátrányai is. Annak érdekében, hogy a levelezési szolgáltatás könnyebben megkülönböztethesse a valódi e-maileket a hamisoktól, az SPF és a DKIM mellett egy másik védelmi fokozatot is bevezettek - a DMARC-ot. Ha ez a 3 tényező egyszerre működik, sokszorosára nő annak a valószínűsége, hogy sikeresen kézbesítik a címzettet.

DMARC meghatározza, hogy mi a teendő azokkal a levelekkel, amelyek nem mentek át SPF és DKIM hitelesítésen. Ha a DMARC helyesen van konfigurálva, a csaló e-maileket még az elemzés szakaszában is elutasítják, és a levél soha nem jut el a postafiókba. Ön maga írja elő a műveletek algoritmusát, hogyan kell eljárni a levelezőszerver számára az SPF- és DKIM-feltételek megsértése esetén.

Domainrekord-ellenőrző eszközök

Kitaláltuk a rekordok beállításait. Leveleink most egyszerűen kötelesek kizárólag a beérkező levelek közé kerülni, a levelezőszolgálatok spamelemzői pedig le a kalappal, amikor levelezőlistánkkal találkoznak. Valóban így van-e, és honnan lehet meggyőződni arról, hogy minden helyesen történik?

Mert DNS rekordok ellenőrzéseés tartománydiagnosztika, speciális szolgáltatások jöttek létre:

• MXtoolbox - DNS rekordok ellenőrzése, teljes tartománydiagnosztika és további eszközök a webhelyelemzéshez.
• DNSstuff.hostpro.ua- Itt teljes információt kaphat a domain DNS-beállításairól, és megtudhatja, hogy a feketelistán szerepel-e.
• Functions-online.com- ellenőrzi a DNS rekordokat.
• 2ip.ru- a domain DNS rekordjainak ellenőrzése és a webhely teljes elemzése.
• Mail-tester.com- teszteli az e-maileket, hogy ne kerüljenek-e spambe, jelzi a hivatkozások hibáit, ellenőrzi a domain rekordokat és az e-mail formázás minőségét. Csak küldjön egy e-mailt a javasolt címre, majd ellenőrizze az értékelést.
• Pr-cy.ru- ellenőrizze a DNS rekordokat és a webhely állapotát.

Segítenek abban, ha problémát észlel. Például, a levél elérése vagy küldése leállt stb. Hasonló hiba általában a DNS-rekordok beállítása után következik be. Ezért a változtatások végrehajtását követően ellenőrzéseket kell végezni.

Az ellenőrzések szükségesek a tartomány általános állapotának diagnosztizálásához is, hogy a felhasználóknak ne okozzanak nehézséget az erőforrás megtalálása a hálózaton. A legkisebb hiba a DNS rekordokban lezárja az oldalhoz való hozzáférést, és a népszerűsítésre irányuló erőfeszítések biztonságosan összeomlanak.

Példa a DNS-rekordok ellenőrzésére az MXtoolbox használatával

Hiszünk abban, hogy ez az egyik legjobb domain diagnosztikai szolgáltatások... Leggyakrabban használják műszaki osztály szakemberei az ügyfelekkel kapcsolatos problémák azonosítása és segítése.

Az Mxtoolbox lehetővé teszi egy domain általános diagnosztikájának elvégzését, a feketelistákon való jelenlétének észlelését, az MX rekordok és más DNS rekordok helyességének ellenőrzését, sőt még az üzenetek Inboxba való eljutásának valószínűségét is. Az időben elvégzett tesztelés segít elkerülni a levelezési szolgáltatókkal kapcsolatos problémákat.

Ebben a pillanatban a tartomány ellenőrzi a feketelistákon való elhelyezést, egyidejűleg más problémák azonosításával. Ennek eredményeként jelentést kapunk a domain állapotáról:

A domain egészséges, ha nem azonosítanak problémákat, pirossal jelölve. Az ellenőrzés eredménye azonban kimutatta a kiküszöbölendő hibák jelenlétét - az SPF és DMARC rekordok hiányát.
Az Estismail szolgáltatás által automatikusan generált rekordokat rögzítjük, és beállítjuk a tárhely beállításait. Ezután ellenőrizzük a változtatások helyességét.

Az mxtoolbox.com webhelyre lépünk.
Kattintson a narancssárga nyílra. A legördülő listából az SPF Record Lookup, a DKIM Lookup és a DMARC Lookup érdekel minket.

Hogyan ellenőrizhető, hogy a DKIM helyesen van-e megírva?

Írja be a domaint a jelölőnégyzetbe a következő formátumban - example.com:estismail... Belépés nélkül http://és www... Ahelyett example.comírja be a domainjét, és a kettőspont után adja meg a választót. Mi választunk DKIM keresés.

A megnyíló ablakban a következő formátumú "sikeres" üzenet jelenik meg:

Ha az ellenőrzés után egy kép nyílik meg azzal az üzenettel, hogy a DKIM nem található, frissítenie kell a DNS-rekordokat.

Hogyan ellenőrizhető az SPF rekord?

Az SPF rekord ellenőrzése ugyanúgy történik, mint a DKIM ellenőrzés. A megnyíló listából válassza ki a lehetőséget SPF rekord keresés... A megfelelő mezőbe írja be a domain nevet anélkül http://és www... Ha a beállítások helyesek, a következő kép jelenik meg:

Az SPF szintaxisellenőrző sor alsó oszlopa jelenik meg A rekord érvényes .

A leggyakoribb helyzet az SPF-rekord hiánya mellett 2 vagy több SPF-rekord jelenléte. Ha ilyen hibát követ el, a megnyíló ablakban a következőket fogja látni:

Ebben az esetben javítsa ki az SPF rekordot - csak egyesítse az összes csomópontot egy rekordban ahonnan a „helyes” előző ábrán jelzett módon küldeményt küld.

Hogyan ellenőrizhetem a DMARC bejegyzést?

A DMARC ellenőrzés során az elv ugyanaz, mint az első 2 esetben. Válassza ki a funkciót a narancssárga gomb alatti listából DMARC keresésés adja meg a domain nevet a http: // és a www nélkül.
Ha a bejegyzések helyesek, a következő táblázat és egy üzenet jelenik meg a DMARC szintaxisellenőrző sorának alján, amely szerint A rekord érvényes.

Igen, a levelek nehezen jutnak be a postafiókba. De a fent felsorolt ​​feltételek teljesítésével észrevehetően megkönnyíti az üzenetek útját a címzett szívéhez. Tartsa az ujját a domain pulzusán, egészsége ugyanolyan fontos az Ön személyes jóléte szempontjából.

Amikor a számítógépek csatlakoznak az internethez, az adatok IP-címek használatával kerülnek továbbításra közöttük. Az átlagembernek azonban meglehetősen nehéz megjegyezni őket (főleg, ha naponta több mint egy tucat oldalt keres fel), ezért egy speciális domain névrendszert, más néven DNS-t fejlesztettek ki. A címsorba beírt szöveget IP-címmé alakítja, így a felhasználók hozzáférhetnek a szerverhez.

Domain DNS rekordrendszer: lényeg és cél

Leegyszerűsített értelemben a DNS egy telefonkönyvhöz hasonlítható. Itt is az oldal domain neve (előfizetői szám) társítva van annak IP-címével (névvel). A megfelelő keresőszolgáltatások használatával pedig sok hasznos információhoz juthat a szerverről, amelyen található. Így:

• Az A egy olyan rekord, amely kölcsönös megfeleltetést hoz létre a gazdagép és az IP-cím között (más szóval, amikor egy domain nevet ír be a keresősávba, a felhasználót egy adott IP-címre kell átirányítani).
• A CNAME egy rekord, amelyet általában egy aldomainből egy másik meghatározott tartományba történő átirányításra használnak.
• Az MX egy fiók, amely lehetővé teszi a tartományi levelezési átjáró azonosítását, amely tartalmazza a prioritást és a gazdagép címét. Kritikus az e-mail megfelelő működéséhez. Egy szerverhez több ilyen rekord is tartozhat.
• Az NS egy gazdagép cím, amely egy adott tartomány névszerverére mutat. Mivel ez a rekord információt nyújt arról, hogy mely DNS-kiszolgálók tárolnak információkat a megadott tartományról, működése kritikus.
• A PTR egy visszaküldés, amely összekapcsolja a szerver IP-címét a kanonikus tartománynévvel. Aktívan részt vesz a levélszűrési eljárásban
• SOA - ez a mutató információkat tartalmaz a kiszolgálóról, ahol a kezdeti (referencia) információkat tárolják az ellenőrzött tartományban.
• Az SPF egy rekord, amely rögzíti azon szerverek listáját, amelyek jogosultak levelet küldeni a domain nevében.
• Az SRV egy érték, amely a szolgáltatások szervereit jelzi.
• A TXT egy olyan rekord, amely lehetővé teszi a domain tulajdonosának további, (szerinte) fontos információk megadását.

E sorok kitöltésével különös gonddal kell bánni, mert itt a legkisebb hiba is hosszú időre felfüggesztheti a szerveren tárolt erőforrás munkáját.

Facebook

Twitter

Kapcsolatban áll

osztálytársak

Google+