رکوردهای قابل پشتیبانی

سامانه مدیریت دامنه لیارا، از رنج وسیعی از رکوردهای DNS پشتیبانی می‌کند و شما می‌توانید بدون کمترین نگرانی، از این سامانه در پروژه‌های مختلف خود، استفاده کنید. در ادامه، به معرفی چندتا از پر استفاده‌ترین رکوردهای DNS (قابل پشتیبانی در لیارا)، پرداخته شده است:

این رکورد آدرس آی‌پی نسخه 4 (IPv4) یک دامنه را مشخص می‌کند. برای مثال، رکورد A می‌تواند دامنه example.com را به آدرس 192.0.2.1 ترجمه کند. این رکورد به مرورگرها و سرورها کمک می‌کند تا دامنه‌ها را به آدرس‌های آی‌پی مربوطه تبدیل کنند و شامل فیلدهای زیر است:

این رکورد آدرس آی‌پی نسخه 6 (IPv6) یک دامنه را مشخص می‌کند. به عنوان مثال، رکورد AAAA می‌تواند دامنه example.com را به آدرس 2001:0db8::1 ترجمه کند. این رکورد برای شبکه‌های جدیدتر و بزرگتر که از IPv6 استفاده می‌کنند، ضروری و شامل فیلدهای زیر است.

این رکورد یک نام مستعار (alias) برای یک دامنه دیگر ایجاد می‌کند. به عنوان مثال، www.example.com می‌تواند به example.com اشاره کند. رکورد CNAME برای هدایت ترافیک از یک دامنه به دامنه دیگر استفاده می‌شود.

شما حتی می‌توانید از رکوردهای CNAME برای اشاره به رکوردهای CNAME دیگر نیز، استفاده کنید. به عنوان مثال، می‌توانید یک رکورد CNAME به نام some2.example.com ایجاد کنید که به some1.example.com اشاره می‌کند و خود some1.example.com به www.example.com اشاره می‌کند. اما در نظر داشته باشید که رکورد نهایی باید حتماً به hostname با یک آدرس IP معتبر (مثلاً همان example.com که در نهایت یک رکورد A یا AAAA معتبر دارد)، اشاره کند.

این رکورد، مانند CNAME عمل می‌کند اما برای دامنه‌های ریشه (apex) استفاده می‌شود. این رکورد به شما اجازه می‌دهد تا دامنه اصلی را به دامنه دیگری اشاره دهید، بدون این‌که مشکلات رکوردهای A را ایجاد کند.

در ادامه، به معرفی رکوردهایی پرداخته شده است که شما باید برای راه‌اندازی ایمیل‌سرور دامنه‌تان، از آن‌ها استفاده کنید. حتی اگر که قصد ارسال ایمیل از دامنه موردنظرتان را ندارید، برای جلوگیری از جعل ایمیل نیز، توصیه می‌شود از این رکوردها استفاده کنید.

این رکورد میل سرورهای (mail servers) مرتبط با دامنه را مشخص می‌کند. به عنوان مثال، ایمیل‌های ارسالی به user@example.com به سرور ایمیل تعریف شده در رکورد MX هدایت می‌شوند. رکوردهای MX اولویت سرورها را نیز تعیین می‌کنند.

رکورد DKIM (DomainKeys Identified Mail) یک مکانیزم امنیتی در سیستم ایمیل است که به گیرندگان کمک می‌کند اعتبار یک ایمیل را تأیید کنند. این فناوری از امضاهای دیجیتال برای تضمین اینکه ایمیل از طرف فرستنده معتبر ارسال شده و در مسیر انتقال تغییر نکرده، استفاده می‌کند.

رکورد SPF (Sender Policy Framework) یک نوع رکورد TXT است که مشخص می‌کند کدام سرورها مجاز به ارسال ایمیل از طرف دامنه شما هستند. این رکورد به گیرندگان کمک می‌کند تا ایمیل‌های جعلی (مانند Email Spoofing) را شناسایی کرده و جلوگیری کنند.

رکورد DMARC (Domain-based Message Authentication, Reporting, and Conformance) یک مکانیزم امنیتی پیشرفته در ایمیل است که بر اساس SPF و DKIM عمل می‌کند. این رکورد به گیرنده‌های ایمیل می‌گوید چگونه ایمیل‌هایی که مرحله احراز هویت را نمی‌گذرانند (مثلاً ایمیل‌های جعلی یا مشکوک) مدیریت شوند. DMARC به صاحبان دامنه این امکان را می‌دهد که از دامنه خود در برابر Email Spoofing و Phishing محافظت کنند.

رکوردهای خاص، رکوردهایی هستند که وظایف خاص یا کاربردهای پیشرفته‌ای در مدیریت دامنه و سرویس‌های مرتبط دارند. این رکوردها فراتر از رکوردهای استاندارد (مانند A , AAAA , MX و CNAME) هستند و برای مقاصد خاصی استفاده می‌شوند.

این رکورد اطلاعات متنی دلخواهی را ذخیره می‌کند. برای مثال، می‌تواند شامل اطلاعات تایید هویت، مانند رکوردهای SPF یا DKIM باشد که برای تایید ایمیل‌ها استفاده می‌شوند. این رکوردها به بهبود امنیت و عملکرد دامنه کمک می‌کنند.

این رکورد خدمات خاصی را در یک دامنه مشخص می‌کند، مانند سرویس‌های VoIP یا پیام‌رسانی فوری. به عنوان مثال، رکورد SRV می‌تواند تعیین کند که ترافیک sip برای دامنه example.com به کدام سرور فرستاده شود.

رکورد CAA (Certification Authority Authorization) برای کنترل و محدود کردن صدور گواهینامه‌های SSL/TLS برای یک دامنه استفاده می‌شود. این رکورد به شما اجازه می‌دهد مشخص کنید کدام Certificate Authority (CA)ها مجاز هستند برای دامنه شما گواهینامه صادر کنند.

رکوردهای SVCB و HTTPS برای بهبود امنیت و کارایی ارتباطات اینترنتی، به ویژه در ارتباطات HTTP/2 و HTTP/3، طراحی شده‌اند. این رکوردها به سرورها و مشتریان اجازه می‌دهند که اطلاعات مربوط به پروتکل‌های HTTP و ویژگی‌های آن‌ها را به طور کارآمدتری تبادل کنند.

رکورد PTR (Pointer Record) برای Reverse DNS Lookup استفاده می‌شود. برخلاف رکوردهای معمولی که آدرس‌های IP را به نام دامنه ترجمه می‌کنند (مثلاً رکورد A یا AAAA)، رکورد PTR نام دامنه را به آدرس IP تبدیل می‌کند.

این رکورد بیشتر در سناریوهایی استفاده می‌شود که نیاز به تأیید هویت آدرس‌های IP یا سرویس‌های مختلف وجود دارد، مانند email servers برای جلوگیری از جعل ایمیل (Email Spoofing) یا در مراجعه به سرورهای DNS.

رکورد SOA (Start of Authority) اطلاعات اولیه و مدیریتی درباره یک zone خاص را ذخیره می‌کند. این رکورد مشخص می‌کند که سرور DNS اصلی (Master DNS Server) برای مدیریت یک دامنه کدام است و همچنین پارامترهای مرتبط با نحوه بروزرسانی و اعتبارسنجی داده‌های DNS را شامل می‌شود.

رکورد NS (Name Server) سرورهای DNS معتبر برای یک دامنه را مشخص می‌کند. این رکورد به سیستم‌های DNS می‌گوید که برای پرس‌وجوهای مربوط به دامنه خاص، باید به کدام سرورهای DNS مراجعه کنند.

رکوردهای DS (Delegation Signer) و DNSKEY هر دو در سیستم DNSSEC (DNS Security Extensions) برای اضافه کردن لایه امنیتی به پروتکل DNS استفاده می‌شوند. این رکوردها برای جلوگیری از حملات مانند جعل DNS و حمله Man-in-the-Middle طراحی شده‌اند و از یک فرآیند رمزنگاری برای تصدیق داده‌ها استفاده می‌کنند.

لیارا از انواع رکوردهای دیگر مانند URI , NAPTR و رکوردهای مربوط به گواهینامه‌ها (مانند SSHFP , TLSA , SMIMEA و CERT) پشتیبانی می‌کند.