רשומות DNS לניהול דומיינים שאתה חייב להכיר
מערכת שמות תחום (DNS) היא רכיב קריטי בתשתית האינטרנט האחראי לתרגום שמות דומיין, דוגמת "akma.com" או "google.com", לכתובות IP שמחשבים יודעים לעבוד איתם. מחשבים מתקשרים באמצעות כתובות IP, ולכן DNS משמש כמתווך חיוני אשר מפשט את הגלישה באינטרנט על ידי ביטול הצורך לזכור כתובות מספריות ארוכות.
DNS פועל בתוך מבנה היררכי המורכב משלוש רמות עיקריות של שרתים:
- שרתי שורש (Root Servers): אלו הם שרתי DNS ברמה הגבוהה ביותר השומרים רשימה של שרתי TLD.
- שרתי תחום ברמה העליונה (TLD): שרתי TLD אחראים לניהול שמות תחום הקשורים לתחומים ספציפיים ברמה העליונה, כגון ".com", ".org", או TLDs של קודי מדינה כמו ".co.il".
שרתי שמות סמכותיים (Authoritative Name Servers): שרתי שמות סמכותיים מחזיקים את רשומות ה-DNS הסופיות עבור דומיינים ספציפיים, כולל כתובות ה-IP השייכות לדומיינים אלה.
כאשר משתמש מקליד כתובת אתר בדפדפן שלו, תהליך הרזולוציה של DNS מתחיל. ראשית, השאילתה מופנית לשרת שורש (root server), שמפנה אותה לשרת TLD המתאים על פי הרמה העליונה של שם הדומיין. שרת ה-TLD מעביר את השאילתה לשרת השמות הסמכותי האחראי על הדומיין הספציפי המבוקש.
רשומת A של DNS
רשומות A הן הסוג הבסיסי ביותר של רשומות DNS. אלו הרשומות המאפשרות לך להקליד שם דומיין (כמו "akma.com") ולגרום למחשב שלך למצוא באופן אוטומטי את כתובת ה-IP הנכונה כדי להתחבר לאתר האינטרנט.
האות "A" מייצגת "Address" (כתובת). ה-"A" מציינת בפשטות שרשומה זו מאחסנת את כתובת ה-IP של אתר האינטרנט.
כך נראית רשומת A טיפוסית:
|
akma.com |
TYPE |
VALUE |
TTL |
|---|---|---|---|
|
@ |
A |
183.170.0.0 |
7200 |
- הרשומה מכווינה את כתובת הדומיין "akma.com" לכתובת האייפי 183.170.0.0
- 7200 מציין את ערך ה-TTL,
Time To Live שאומר כמה זמן בשניות הרשומה צריכה להיות בתוקף לפני העדכון הבא.
רשומות A של DNS עובדות רק עם כתובות IPv4. עבור כתובות IPv6 (למשל, 2001:db8:85a3::8a2e:370:7334), שהן הגרסה החדשה יותר של כתובות IP, יש צורך ברשומה המקבילה מסוג AAAA.
רשומת CNAME של DNS
רשומת DNS מסוג CNAME (שם קנוני - Canonical Name) משמשת ליצירת כינוי (alias) עבור דומיין או תת-דומיין (subdomain). היא מאפשרת להפנות שם דומיין או שם תת-דומיין אחד לשם דומיין אחר.
נניח שיש לך דומיין ששמו "akma.com" ואתה רוצה ליצור לו כינוי (alias) שהוא "www.akma.com". במקום להגדיר את כתובת ה-IP עבור "www.akma.com" בנפרד, אפשר ליצור רשומת CNAME שמפנה את "www.akma.com" אל "akma.com".
כדי להבין איך זה עובד צריך ללמוד עובדה מפתיעה והיא שמחשבים קוראים שמות דומיין מימין לשמאל (כן, כיוון הקריאה הוא כמו בעברית).
לדוגמה, שם הדומיין:
akma.com.
- הכי מימין בשם הדומיין ישנה נקודה והיא משמעותית כי היא מציינת היכן מסתיים שם הדומיין.
- ".com" מציין את התחום ברמה העליונה (top-level domain).
- "akma" הוא התחום ברמה השנייה (second-level domain).
דוגמה נוספת, היא שם דומיין הכולל שם תת דומיין:
www.akma.com
- www הוא תת דומיין subdomain. לא כל שם דומיין כולל תת-דומיין.
- דוגמאות נוספות לשמות דומיין המכילים תתי דומיינים הם: "service.akma.com" ו- "shop.akma.com".
נראה דוגמה לרשומת CNAME:
|
TTL |
TYPE |
NAME |
ALIAS TO |
|---|---|---|---|
|
7200 |
CNAME |
www.akma.com |
akma.com. |
- הרשומה ממפה את www.akma.com ל-akma.com
רשומת MX של DNS
רשומת MX (Mail Exchanger) מציינת את שרתי הדואר האחראים לקבלת מיילים שנשלחים לדומיין שלך. זה כמו כתובת הדואר של הבית שלך אליה ממוענים מכתבים מנייר (אם אתה קורא שורות אילו ועדיין הנוהג קיים).
כאשר מישהו שולח דוא"ל ל-"support@akma.com", מערכת הדוא"ל שלו מחפשת את רשומות ה-MX עבור הדומיין "akma.com" כדי למצוא את שרת הדואר הנכון שאליו יש לשלוח את הדוא"ל.
דוגמה לרשומת DNS מסוג MX :
|
TYPE |
PRIORITY |
VALUE |
TTL |
|---|---|---|---|
|
MX |
10 |
mail1.akma.com |
7200 |
- PRIORITY - מציין את מידת הקדימות של רשומת ה- MX באמצעות ערך מספרי. מספרים נמוכים יותר פירושם עדיפות גבוהה יותר. אם שרת דואר אחד מושבת, השרת הבא בתור עם עדיפות גבוהה יותר ישמש במקומו. למשל, אם "mail1.akma.com" שיש לו קדימות 10 אינו זמין, תשתמש במקום ב-"mail2.akma.com" שיש לו קדימות 20.
- VALUE - אפשר להשאיר ריק כדי לציין שאת המייל יש לשלוח לדומיין הראשי עצמו. כמו כן, אפשר להפנות לתתי דומיינים, דוגמת תת מתחם ששמו "mail1.akma.com"
מה החשיבות של רשומות MX ?
- מסירת דוא"ל אמינה: ללא רשומות MX, הודעות דוא"ל שנשלחות לדומיין שלך לא ידעו לאן להגיע. משתמש הקצה שמעוניין לשלוח אימייל שולח את המייל לשרת Mail Transfer Agent (MTA) אשר סורק את רשומות ה-MX כדי למצוא את כתובת השרת אליו יש לשלוח את המייל.
- יתירות: תוכל להגדיר מספר רשומות MX עם עדיפויות (PRIORITY) שונות, מה שמבטיח שאם שרת דואר אחד אינו זמין, שרת אחר עדיין יכול לקבל את הודעות הדוא"ל שלך.
- מיקור חוץ של דוא"ל: רשומות MX מאפשרות לך להשתמש בספק שירותי דוא"ל ייעודי (כמו Google Workspace או Microsoft 365) ללא תלות בחברה שעל השרתים שלה אתה מאחסן את האתר שלך.
רשומת DNS מסוג TXT
רשומת DNS מסוג TXT מאפשרת להוסיף טקסט לרשומות האתר. בעיקרון, ניתן להזין כל טקסט בין מרכאות כפולות, אך חשוב לשים לב למגבלות האורך שמכתיב רשם הדומיינים.
דוגמה לרשומה מסוג TXT:
|
HOST |
TYPE |
VALUE |
|
@ |
TXT |
"Any text" |
השימושים העיקריים ברשומות TXT הם לצורך אימות בעלות ולמניעת משלוח מיילים שהם ספאם.
שימוש ברשומות TXT לזיהוי הדומיין
באמצעות רשומת TXT, יכול בעל האתר להוכיח בעלות על הדומיין מול ספקי שירותים, כמו גוגל או שירותים לשליחת דוא"ל. ההיגיון פשוט: גישה לניהול רשומות ה-DNS נחשבת כהוכחה לכך שהאדם הוא הבעלים של הדומיין.
שימוש ברשומות TXT למניעת משלוח מיילים שהם ספאם
ספאמרים לעיתים קרובות מזייפים את כתובת המקור שממנה הם שולחים מיילים. כדי למנוע זאת, משתמשים בשלושה סוגי פרוטוקולים, הנכתבים כרשומות TXT:
-
(Sender Policy Framework): SPF רשימת כתובת מהם הדומיין רשאי לשלוח מיילים.
דוגמה לרשומת SPF:@ TXT "v=spf1 include:example.com ~all" -
DKIM (DomainKeys Identified Mail): שרת הדואר השולח חותם את המיילים שהוא שולח באמצעות מפתח פרטי, בעוד השרת הקולט מאמת את החתימה באמצעות המפתח הציבורי. רק אם קיימת התאמה בין המפתחות המייל נחשב לתקין.
דוגמה לרשומת DKIM:mail._domainkey TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqG...base64key..." -
DMARC (Domain-based Message Authentication, Reporting & Conformance): פרוטוקול שמדריך את השרתים המקבלים כיצד לנהוג באימיילים שלא עברו את אימותי SPF או DKIM. אפשר להגדיר דחייה מוחלטת, סימון כספאם, או פעולה אחרת.
דוגמה לרשומת DMARC:_dmarc TXT "v=DMARC1; p=reject;
סוגים נוספים של רשומות DNS
- NS (Name Server):
רשומות שמגדירות את שרתי ה-DNS האחראים לניהול הדומיין. - SOA (Start of Authority):
רשומת מידע ראשית שמכילה פרטים על הדומיין, כמו זמן עדכון ורשומות NS ראשיות. - SRV (Service):
רשומה המגדירה מיקום (IP ו-port) של שירותים מסוימים אותם מספק הדומיין דוגמת: voice over IP (VoIP). - PTR (Pointer):
רשומה שמשמשת להיפוך DNS (Reverse DNS), כלומר תרגום כתובת IP לשם דומיין. רשומת PTR עושה את ההפך מרשומת A.
איך לבדוק את רשומות ה-DNS באמצעות הפקודה nslookup?
צעד 1:
לחץ Ctrl+Alt+T כדי לפתוח את הטרמינל במחשבי לינוקס.
- זה עובד אותו דבר בחלונות רק ששם צריך להשתמש בשורת הפקודה.
צעד 2:
כדי לראות את רשומת A של הדומיין המעניין אותך, הקלד את הפקודה הבאה:
$ nslookup [domain.com]- לחיצה על Enter תציג את כתובת ה-IP במידה וקיימת ברשומות.
צעד 3:
כדי לחפש רשומת DNS מסויימת השתמש בתבנית הבאה של הפקודה:
nslookup -type=[record_type] [domain_name]
לדוגמה:
$ nslookup -type=MX google.com- לאחר שתקליק על Enter, הטרמינל יציג לך את רשומות ה-MX עבור שם המתחם (דומיין) google.com
מדריכים נוספים בסדרה על כישורי מחשב שעשויים לעניין אותך
לכל המדריכים בסדרה על כישורי מחשב
אהבתם? לא אהבתם? דרגו!
0 הצבעות, ממוצע 0 מתוך 5 כוכבים
המדריכים באתר עוסקים בנושאי תכנות ופיתוח אישי. הקוד שמוצג משמש להדגמה ולצרכי לימוד. התוכן והקוד המוצגים באתר נבדקו בקפידה ונמצאו תקינים. אבל ייתכן ששימוש במערכות שונות, דוגמת דפדפן או מערכת הפעלה שונה ולאור השינויים הטכנולוגיים התכופים בעולם שבו אנו חיים יגרום לתוצאות שונות מהמצופה. בכל מקרה, אין בעל האתר נושא באחריות לכל שיבוש או שימוש לא אחראי בתכנים הלימודיים באתר.
למרות האמור לעיל, ומתוך רצון טוב, אם נתקלת בקשיים ביישום הקוד באתר מפאת מה שנראה לך כשגיאה או כחוסר עקביות נא להשאיר תגובה עם פירוט הבעיה באזור התגובות בתחתית המדריכים. זה יכול לעזור למשתמשים אחרים שנתקלו באותה בעיה ואם אני רואה שהבעיה עקרונית אני עשוי לערוך התאמה במדריך או להסיר אותו כדי להימנע מהטעיית הציבור.
שימו לב! הסקריפטים במדריכים מיועדים למטרות לימוד בלבד. כשאתם עובדים על הפרויקטים שלכם אתם צריכים להשתמש בספריות וסביבות פיתוח מוכחות, מהירות ובטוחות.
המשתמש באתר צריך להיות מודע לכך שאם וכאשר הוא מפתח קוד בשביל פרויקט הוא חייב לשים לב ולהשתמש בסביבת הפיתוח המתאימה ביותר, הבטוחה ביותר, היעילה ביותר וכמובן שהוא צריך לבדוק את הקוד בהיבטים של יעילות ואבטחה. מי אמר שלהיות מפתח זו עבודה קלה ?
השימוש שלך באתר מהווה ראייה להסכמתך עם הכללים והתקנות שנוסחו בהסכם תנאי השימוש.