Conceptes bàsics sobre dominis i registres DNS
Què són les DNS?
Des del moment en què un usuari tecleja un domini al seu navegador, s'executen una sèrie de peticions internes que acaben traduint el nom de domini a una adreça IP que és l'adreça del servidor que allotja la pàgina web.
Per tenir una adreça IP, internament es fa una consulta a un servidor DNS que conté la informació del domini. El primer pas, doncs, és identificar quins són els servidors DNS del domini. Un cop identificat el servidor que té la informació correcta, se li pregunta directament, l'adreça IP del servidor web.
Un cop s'ha resolt l'adreça IP, es procedeix a preguntar al servidor (petició 'HTTP' o 'HTTPS') i aquest respon amb el contingut de la pàgina web.
cta:domains_register
Conceptes clau
Els Hostnames assignats al domini (també anomenats Nameservers o Servidors de Nom): això no és més que el nom d'un (o diversos) servidors DNS encarregats de transformar el domini consultat a IP.
Dos o més servidors tindran la informació, per tant l'ordinador de l'usuari que vulgui entrar a ‘swhosting.com’, ubicarà el domini en qüestió. Com a mínim hi ha d'haver dos registres (és a dir, dos servidors): el primari o 'Màster' i el secundari o 'Esclau'. El primari és el que acull tota la informació de la ubicació dels fitxers del servidor i el secundari és el que replica la informació del servidor primari.
Des del panell encarregat de gestionar el nostre domini, com SWPanel, podem modificar en qualsevol moment els Hostnames del nostre domini perquè aquests, apuntin a un servidor DNS diferent (per exemple, en cas de canviar de servidor).
Per modificar els Hostnames del teu domini a SWPanel, accedeix al menú 'Dominis i Certificats' > 'Cartera de dominis' > menú '···' del domini corresponent > 'Dades de DNS'.
El Whois d'un domini: és possible consultar els Hostnames assignats a qualsevol domini mitjançant una consulta WHOIS, per exemple, a la web d'ICANN (organització encarregada de l'assignació de noms i números):
https://whois.icann.org/ca (del resultat, veure secció "Servidors de Nom")
A Linux pots realitzar aquesta consulta des del mateix terminal (del resultat, veure secció "Name Server"):
whois swhosting.com
No confondre els Hostnames/registres NS assignats al nostre domini (els que apareixen a la consulta Whois) amb els registres NS del servidor DNS.
Si bé han de ser els mateixos, no compleixen la mateixa funció.
La resolució DNS: Un cop coneixem el Hostname (servidor DNS) del domini podrem consultar-li (o 'resoldre') qualsevol informació sobre el domini. Les peticions poden ser del registre A o el registre 'www' (associat a pàgina web), el registre MX (associat al correu), SPF (associat a enviament de correu), ...
Tipus de registre DNS més comuns:
El registre A del domini, el qual proporciona la IP on està allotjat el domini.
El registre CNAME (Canonical Name), permet identificar àlies o subdominis equivalents a un domini. Per exemple, ‘swhosting.com’ és igual a ‘www.swhosting.com’, sent el CNAME ‘www’.
A nivell de servidor DNS, també hi ha registres NS (Hostnames) amb la finalitat d'informar quin és el servidor autoritatiu per al domini, però aquest registre no determina a qui es realitza la consulta, sinó, com hem vist anteriorment serà el Hostname assignat al domini el que ho determini.
Els registres TXT, permeten afegir el text que vulguis a la zona DNS i permeten establir els registres SPF, DKIM i DMARC que a continuació explicarem.
Hi ha altres registres DNS com el registre MX (Mail Exchanger), encarregat de definir quin és el servidor de correu electrònic per al domini. Poden haver-hi diversos registres MX, segons prioritats.
En relació amb el correu electrònic, hi ha una sèrie de registres destinats a augmentar la seguretat del mateix, ja sigui per certificar que el remitent és qui diu ser o per limitar la difusió de SPAM:
-
Registres SPF (Sender Policy Framework): Destinat a protegir contra la falsificació de remitents, permet indicar qui pot enviar correus electrònics des d'un domini determinat .
-
Registres DKIM (Domain Keys Identified Mail) : Permet al destinatari comprovar inequívocament que el remitent és qui diu ser.
-
Registres DMARC (Domain-based Message Authentication, Reporting and Conformance): Extensió dels mètodes anteriors. Permet configurar la política d'actuació davant correus sospitosos i la generació d'informes.
Alguns dels proveïdors més importants de correu electrònic (com Gmail) requereixen la presència d'aquestes regles per intercanviar correu electrònic amb ells.
En resum, "Hostnames" i "DNS" són el mecanisme de traducció de noms de domini a un conjunt de números que formen l'adreça IP de l'ordinador o el servidor.
cta:domains_register