DNS record là một bản ghi nằm trong DNS server giúp cung cấp thông tin về cơ sở dữ liệu DNS, cho biết các tên miền, địa chỉ IP gắn với tên miền và cách xử lý các yêu cầu với tên miền đó, … Nói cách khác, khi local DNS server gửi các DNS query nhằm phân giải tên miền, các DNS record sẽ được dùng để truy xuất địa chỉ IP cho các yêu cầu đó.
Một record sẽ tương ứng với một tên miền, và một tên miền thì có thể có nhiều record. Có khá nhiều loại DNS record, sáu loại phổ biến nhất là:
A
A (viết tắt của address) record là DNS record cơ bản và quan trọng nhất dùng để truy cập web. Loại record này giúp trỏ tên miền của website đến một địa chỉ IP cụ thể. Cú pháp:
[Tên miền] IN A [địa chỉ IP của máy]
Ví dụ: google.com IN A 172.217.5.78
Hầu hết các website chỉ có một bản ghi A, nhưng một số trang web sẽ có một vài bản ghi A không giống nhau. Điều này có nghĩa là một tên miền có thể được trỏ đến nhiều địa chỉ IP khác nhau.
A record được dùng để chuyển tên miền sang địa chỉ IPv4, còn với IPv6 thì AAAA record sẽ được sử dụng. Cấu trúc của bản ghi AAAA cũng tương tự như bản ghi A.
CNAME
CNAME (Canonical Name) record là một loại bản ghi quy định một tên miền là bí danh của một tên miền chính khác. Một tên miền chính có thể có nhiều bí danh CNAME. Cú pháp của DNS record này như sau:
[Tên bí danh] IN CNAME [tên miền chính]
Trong đó, tên miền chính là tên miền được khai báo trong A record đến IP của máy. Tên bí danh là một tên miền khác mà có thể trỏ đến địa chỉ IP này. Ví dụ, ta có record www.example.com IN CNAME example.com, khi người dùng gõ www.example.com hay example.com thì hệ thống cũng sẽ trả về địa chỉ IP của tên miền chính example.com.
MX
MX (Mail Exchange) record là một DNS record giúp xác định mail server mà email sẽ được gửi tới. Một tên miền có thể có nhiều MX record, điều này giúp tránh việc không nhận được email nếu một mail server ngưng hoạt động.
Ví dụ:
example.vn IN MX 10 mx20.example.vn
example.vn IN MX 30 mx30.example.vn
Trong đó, các số 10, 30 là các giá trị ưu tiên. Chúng có thể là các số nguyên bất kì từ 1 đến 255, số càng nhỏ thì độ ưu tiên càng cao. Như trong ví dụ trên, các email có cấu trúc địa chỉ là …@example.vn sẽ được gửi đến mail server mx20.example.vn trước. Nếu server này có vấn đề thì các email sẽ được chuyển đến mail server mx30.example.vn.
TXT
TXT (Text) record là một DNS record giúp tổ chức các thông tin dạng text (văn bản) của tên miền. Một domain (tên miền) có thể có nhiều bản ghi TXT và chúng chủ yếu được dùng cho các SPF (Sender Policy Framework) code, giúp mail server xác định các email nhận được có phải đến từ một nguồn tin cậy hay không1. Ngoài ra, loại bản ghi DNS này còn được dùng để xác thực máy chủ của một tên miền, xác minh SSL, …
NS
NS (Name Server) record là một DNS record giúp xác định thông tin của một tên miền cụ thể được khai báo và quản lý trên máy chủ tên miền (nameserver) nào. Cú pháp của bản ghi này như sau:
[Tên miền] IN NS [tên máy chủ tên miền]
Ví dụ:
example.com IN NS ns1.example.vn
example.com IN NS ns2.example.vn
Trong ví dụ trên, tên miền example.com sẽ được quản lý bởi hai máy chủ tên miền là ns1.example.vn và ns2.example.vn. Điều này cũng có nghĩa là các DNS record (A record, MX record…) của tên miền example.com cũng sẽ được khai báo trên hai máy chủ này.
PTR
PTR (Pointer) record là một DNS record ngược lại với A record, nó cho phép chuyển đổi từ địa chỉ IP sang tên miền. Bản ghi PTR giúp xác thực IP của các hostname gửi tới, giúp hạn chế bị spam mail, …
Related
Documents
Footnotes
-
xem thêm Email Spoofing ↩