W tym artykule kontynuujemy opis rekordów strefy DNS.
Rekord DKIM (DomainKeys Identified Mail)
DKIM to mechanizm autoryzacji adresu e-mail. Pozwala on na potwierdzenie, że wiadomość e-mail nie została zmodyfikowana podczas przesyłania. DKIM opiera się na kryptografii – nadawca wiadomości e-mail podpisuje wiadomość prywatnym kluczem, a serwer odbiorcy weryfikuje klucz podpis przy pomocy publicznego klucza zapisanego w rekordzie DNS.
Zastosowanie: Weryfikacja autentyczności wiadomości e-mail i ochrona przed phishingiem.
Przykład: domena: reseller.com.pl
rekord DKIM: v=DKIM1; k=rsa; p=MIGfMA0…
Rekord DMARC (Domain-based Message Authentication, Reporting & Conformance)
DMARC to protokół, który pomaga w ochronie domeny przed oszustwami e-mailowymi, w tym phishingiem. DMARC działa w połączeniu z SPF i DKIM, umożliwiając właścicielowi domeny określenie, jakie działania podjąć, jeśli e-mail nie przejdzie weryfikacji (odrzucić, kwarantanna itp.).
Zastosowanie: Ochrona domen przed fałszywymi e-mailami.
Przykład: domena: reseller.com.pl
rekord DMARC: v=DMARC1; p=quarantine; rua=mailto
@example.com
Rekord SPF (Sender Policy Framework)
SPF to mechanizm ochrony poczty e-mail, który pozwala właścicielowi domeny określić, które serwery mogą wysyłać e-maile w imieniu tej domeny. Weryfikacja SPF zmniejsza ryzyko podszywania się pod domenę. SPF jest zgłaszany w rekordzie TXT.
Zastosowanie: Ochrona przed fałszowaniem adresów e-mail.
Przykład: domena: reseller.com.pl
rekord SPF: „v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all”
Rekord RevDNS (Reverse DNS Record)
Rekord RevDNS działa w odwrotny sposób do rekordu A – mapuje adres IP na nazwę domeny. Jest to często używane w celu weryfikacji tożsamości serwera, szczególnie w kontekście serwerów pocztowych.
Zastosowanie: Weryfikacja adresu IP i jego zgodności z domeną.
Przykład: adres IP: 184.16.37.144
rekord PTR (revDNS): test2.1005.pl
Podsumowanie – rekordy DNS
Rekordy DNS są ważnym elementem infrastruktury przesyłania danych w sieci. Są odpowiedzialne m. in. na działanie stron internetowych, adresów e-mail.
Prawidłowa konfiguracja rekordów strefy DNS dla domeny zapewnia nie tylko wydajność, ale również bezpieczeństwo domeny.
Każdy z tych rekordów pełni ważną rolę, od tłumaczenia nazw na adresy IP po autoryzację e-maili i zabezpieczenia przed phishingiem.
#dns #rekordydns #rekorddns #strefadns #wpisydns #wpisdns #ustawieniadns #panelpartnera #partner #hurtdomen #hrd #hrdpl