De DNS database bestaat uit records. Iedere record kan een kode hebben (A, CNAME, MX,…) die het soort record aangeeft.
- A record Address
- Dit is de voornaamste record. Het zet een naam om in een ip adres. Eigenlijk zou je genoeg hebben met dit soort record, en in de praktijk is dit ook zo (maar internet wordt ook nog voor andere zaken gebruikt). Een A record ziet er zo uit:
server.idemdito.org IN A 81.83.9.93 IN staat voor internet (DNS kan theoretisch ook gebruikt worden voor andere soorten netwerken dan het internet), A is het record type, 'address' in dit geval.
- CNAME record Canonical name
- Veronderstel dat je een aantal virtuele hosts op je server hebt (je server reageert op verschillende domain names). Als het IP adres van je server zou wijzigen, dan zou je alle A records moeten aanpassen. Voor een kleine server geen probleem, maar voor een hosting bedrijf dat misschien duizenden domeinen heeft een lastige klus. Door een CNAME te gebruiken, zeg je eigenlijk dat een aantal domeinen door eenzelfde server gehost wordt. Voorbeeld:
server.idemdito.org IN CNAME idemdito.org
pics.idemdito.org IN CNAME idemdito.org Met deze instructies zeg je dat server.idemdito.org en pics.idemdito.org gehost worden door de server idemdito.org. Als het IP van idemdito.org gewijzigd wordt, dan moet slechts één record aangepast worden. CNAME records worden vaak bij dynamische IP's gebruikt. Als het IP van je server veranderd, dan moet je slechts één record wijzigen. Een CNAME moet niet noodzakelijk bij eenzelfde hoofddomein horen: modelinfo.be IN CNAME idemdito.org is een geldige record.
- MX record Mail eXchanger
- Hier zijn we echt bij de professionele liga terechtgekomen. Wens je een mailserver te runnen, dan moet je aangeven welke mailservers je domein gebruikt:
verfaillie.be IN MX 10 www.verfaillie.be Je kan meerdere mail servers aangeven, ieder met een verschillend voorkeursnummer, bijvoorbeeld: verfaillie.be IN MX 10 backup.verfaillie.be . Dit voorkeursnummer dateert nog uit de begintijden van het internet (toen het internet bijna uitsluitend voor mail werd gebruikt). De netwerken waren niet zo stabiel als tegenwoordig en, rekening houdend met de aan de gang zijnde koude oorlog, werden er alternatieve mail servers voorzien.
Het aangehaald voorbeeld geeft aan dat een mail bericht xxx@verfaillie.be naar de server www.verfaillie.be gestuurd moet worden, en als de eerste server niet beschikbaar is naar backup.verfaillie.be. Je moet dan nog een twee A records aanmaken die www.verfaillie.be en backup.verfaillie.be omzet in een IP adres. Een CNAME is niet toegestaan, want een MX record is in feite al een soort CNAME.
- PTR record Pointer
- Als je een mailserver runt, dan moet je ook een PTR record aanmaken. Een PTR record zet een IP adres om in een naam. Waarom zou dat in godsnaam goed voor zijn? Mail servers controleren (soms) of de afzender van een mailbericht een echte server is en niet een thuis-computer is dat door een virus besmet is. Door de aanwezigheid van een PTR record kan de ontvangende server weten of de zender wel een mailserver is:
58.241.241.81.in-addr.arpa IN PTR mail.verfaillie.com Het IP adres wordt eerst omgezet in een naam (het DNS systeem werkt enkel met namen als keys). Mijn mail server groet iedere server met EHLO mail.verfaillie.com (zo kan de ontvanger controleren of de zender geen fake is).
Een PTR record moet je aanvragen bij je internet access provider (want hij is verantwoordelijk voor de reverse zone). Dit is enkel mogelijk als je een vast IP hebt. Je kan geen PTR record aanmaken bij een DNS provider, want die heeft die bevoegdheid niet..
- TXT record
- In een text-record kan je om het even welke informatie steken. Je kan bijvoorbeeld aangeven wie de RP is (responsable person); wie het systeem beheert. Tegenwoordig wordt het vooral gebruikt voor SPF (sender policy framework), een poging om spam te verminderen.
- NS record Name Server
- Een NS record geeft aan aan welke DNS servers authoritative zijn voor een (sub)domein. Als je dus een andere DNS provider gebruikt moet je aan je registrar vragen de NS record te wijzigen. Normaal zal je nooit zelf te maken hebben met NS records, behalve indien je een subdomein wilt delegeren.
Je bent bijvooebeeld eigenaar van het domein verfaillie.be, maar Janssens Verfaillie zou graag ook het domein willen gebruiken. Jij bent de eigenaar van verfaillie.be, dus die domein kan ie niet krijgen, maar hij kan wel janssens.verfaillie.be krijgen (een subdomein). Daarvoor maak je een NS record aan waarbij je aangeeft welke DNS servers authoritative zijn voor janssens.verfaillie.be. Overigens is de kans heel klein dat Janssens Verfaillie echt bestaat, dat hij een internet site heeft en dat hij weet hoe DNS records aangemaakt moeten worden. Meestal zal het voldoende zijn dat je een A record aanmaakt dat naar zijn site wijst om Janssens Verfaillie gelukkig te maken.
- SOA record Start Of Authority
- Als je met SOA records bezig bent, dan ben je in een stadium gekomen waarbij je deze korte handleiding niet meer nodig hebt (of je weet niet wat je aan het doen bent). Een SOA record geeft technische informatie over de betrefende domein, zoals de TTL waarde voor alle records (Time to Live: hoe lang een record door een andere server bewaard mag worden) en de SOA minimum value (als een authoritative server een negatief antwoord gegeven heeft, hoe lang wordt dit negatief antwoord in de cache bewaard?)
Samen met de NS records van je parent bepaalt de SOA wie authoritative is voor een domein.
- Redirect (geen DNS!!!)
- Een redirect is geen DNS record, maar een dienst dat door een DNS provider aangeboden kan worden. Je hebt bijvoorbeeld een site http://users.pandora.be/verfaillie/dsc0/index.htm dat handelt over digitale fotografie. De URL is een beetje te lang en niet erg handig om te gebruiken, dus waarom geen redirect aanmaken? Cloaking kan ingeschakeld worden, zodat de url in de address bar niet veranderd: de site wordt geladen in een hidden frame. In het andere geval wordt een HTTP redirect header uitgestuurd. Voor SEO (search engine optimalisation) is een HTTP redirect te verkiezen boven een hidden frame (dus geen cloaking).
Dynamisch DNS
Als je niet over een vast IP beschikt ben je aangewezen op dynamisch DNS. De exacte werkwijze verschilt van DNS provider tot DNS provider, maar in het algemeen moet er op jouw computer een script draaien dat zich bij het opstarten van de computer en op regelmatige tijdstippen in verbinding stelt met de DNS provider. De script moet zich aanmelden, waardoor de provider kan weten welk DNS record gewijzigd moet worden. Het IP adres van de client computer wordt gebruikt om de bijhorende DNS A record te wijzigen. Doorgaans wordt er gewerkt met zeer korte TTL tijden (time to live) of met DNS update, zodat een wijziging van het IP adres zich snel over het volledig internet kan verspreiden.
Op de volgende pagina de technische uitleg hoe DNS werkt.
|