DNS-tietueet

DNS-tietueet eli verkkotunnusten nimipalvelujärjestelmä on olennainen osa internet-liikenteen ohjaamista oikealle palvelimelle verkkotunnuksesi perusteella. Ne määrittelevät, kuinka verkkotunnuksesi käsittelee palveluja, kuten verkkosivuston isännöintiä, sähköpostin reititystä ja muita verkkopohjaisia sovelluksia. DNS-tietueita on useita eri tyyppejä, kuten A-, CNAME- ja MX-tietueet, joilla jokaisella on oma erityinen tehtävänsä. Väärin hallinnoidut DNS-tietueet voivat johtaa verkkosivuston käyttökatkoksiin tai sähköpostien toimitusongelmiin, minkä vuoksi niiden toiminnan ymmärtäminen ja huolellinen hallinta cPanelissa on tärkeää.

 

Mikä on DNS?

DNS (Domain Name System) toimii internetin puhelinluettelona. Kun kirjoitat verkkosivuston osoitteen (esimerkiksi example.com), tietokoneesi pitää tietää sen todellinen IP-osoite (esimerkiksi 192.168.1.1 IPv4:lle tai 2001:db8::ff00:42:8329 IPv6:lle) päästäkseen verkkosivulle. DNS muuntaa verkkotunnukset näiksi IP-osoitteiksi, jotta käyttäjien ei tarvitse muistaa pitkiä numerosarjoja.

 

Tärkeimmät DNS-tietueet ja niiden yksityiskohdat

1. A (Address Record)

A-tietue yhdistää verkkotunnuksen IPv4-osoitteeseen. Se on yksi yleisimmistä DNS-tietueista, koska se mahdollistaa selainten yhdistämisen oikeaan palvelimeen verkkosivuston näyttämiseksi.

Rajoitukset:

  • Tukee vain IPv4-osoitteita (32-bittisiä, kuten 192.168.1.1).
  • Verkkotunnuksella voi olla useita A-tietueita, joita käytetään kuormituksen tasaamiseen.
  • Jos palvelimen IP-osoite muuttuu, A-tietue on päivitettävä manuaalisesti.

Esimerkki:

example.com -> 192.168.1.1
blog.example.com -> 203.0.113.5

 

2. AAAA (IPv6 Address Record)

AAAA-tietue toimii samalla tavalla kuin A-tietue, mutta se osoittaa IPv6-osoitteeseen IPv4:n sijaan.

Rajoitukset:

  • Tukee vain IPv6-osoitteita (128-bittisiä, kuten 2001:db8::ff00:42:8329).
  • Kaikki palveluntarjoajat ja palvelimet eivät tue IPv6:ta täysin, joten sen käyttö ei ole aina välttämätöntä.

Esimerkki:

example.com -> 2001:db8::ff00:42:8329

 

3. CNAME (Canonical Name / Alias -tietue)

CNAME-tietue luo aliaksen, joka ohjaa yhden verkkotunnuksen toiseen.

Rajoitukset:

  • CNAME-tietue ei voi olla yhdessä muiden tietueiden (A, MX, TXT jne.) kanssa samalla verkkotunnuksella.
  • Sen täytyy osoittaa toiseen verkkotunnukseen, ei suoraan IP-osoitteeseen.

Esimerkki:

www.example.com -> example.com
example.com -> 192.168.1.1

 

4. MX (Mail Exchange Record)

MX-tietue määrittää, mikä sähköpostipalvelin käsittelee verkkotunnuksen sähköpostit.

Rajoitukset:

  • Täytyy osoittaa verkkotunnukseen, ei suoraan IP-osoitteeseen.
  • Prioriteetti määrittää, mitä sähköpostipalvelinta käytetään ensin, jos niitä on useita.

Esimerkki:

example.com -> mail.google.com (priority 10)
example.com -> backup.mailserver.com (priority 20)

 

5. SPF (Sender Policy Framework - TXT-tietue)

SPF-tietue auttaa estämään sähköpostien väärentämistä määrittämällä, mitkä palvelimet saavat lähettää sähköposteja verkkotunnuksen nimissä.

Rajoitukset:

  • Verkkotunnuksella tulisi olla vain yksi SPF-tietue.
  • SPF yksinään ei estä sähköpostien väärentämistä täysin; se toimii parhaiten yhdessä DKIM:n ja DMARC:n kanssa.

Esimerkki:

v=spf1 include:_spf.google.com ~all

 

6. SRV (Service Record)

SRV-tietue määrittää palvelimen ja portin tiettyjä palveluja varten, kuten VoIP, SIP ja Microsoft 365.

Rajoitukset:

  • Vaatii sekä verkkotunnuksen että porttinumeron.

Esimerkki:

_sip._tcp.example.com 3600 IN SRV 10 60 5060 sipserver.example.com

 

7. TXT (Text Record)

TXT-tietue voi tallentaa minkä tahansa tekstipohjaisen tiedon. Se on usein käytössä verkkotunnuksen vahvistamiseen, SPF, DKIM ja muiden suojausasetusten määrittämiseen.

Rajoitukset:

  • Ei voida käyttää verkkosivuston uudelleenohjaukseen.
  • Rajoitettu 255 merkkiin per merkintä, mutta useita TXT-tietueita voi luoda.

Esimerkki:

google-site-verification=abc123xyz

 

Johtopäätös

DNS-tietueet ovat kriittisiä verkkosivuston toiminnalle, sähköpostien toimitukselle ja tietoturvalle. Jokaisella tietueella on oma erityinen tehtävänsä, verkkosivuliikenteen reitittämisestä sähköpostien väärentämisen estämiseen. Oikea asennus riippuu verkkotunnuksen tarpeista, ja virheelliset määritykset voivat johtaa saavutettavuus- tai turvallisuusongelmiin.

Lisätietoja saat tutustumalla oppaaseemme: Miten hallita DNS-tietueita cPanelissa.

Auttoiko artikkeli teitä? 0 käyttäjistä hyötyivät artikkelista (0 Äänet)

Suosituimmat artikkelit

Korjaus: Resolver-asetukset nollaantuvat uudelleenkäynnistyksen jälkeen AlmaLinux 8 -palvelimilla (cPanel)

Ongelma cPanel-palvelimilla, joissa ajetaan AlmaLinux 8:aa, DNS-resolver-asetukset (eli...