Tìm hiểu các bản ghi dịch vụ Anycast DNS cao cấp tại Ngôi Sao Số

Với dịch vụ Anycast DNS tại Ngôi Sao Số 100% DNS thời gian hoạt động với các máy chủ DNS ở châu Âu, Bắc Mỹ, Nam Mỹ, châu Á và Úc. Không phải lo lắng dù tên miền của bạn có hoạt động hay không.
Đây là một dịch vụ DNS cao cấp từ Ngôi Sao Số, dưới đây là thông số các bản ghi được hỗ trợ cho dịch vụ này:

1. Bản ghi SOA

1.1 Bản ghi SOA là gì (Start of Authority) ?

SOA là viết tắt của từ Start Of Authority, tạm dịch là: có nghĩa là Bắt đầu quyền hạn. Bản ghi SOA xác định phần đầu của vùng DNS chính quyền và chỉ định các tham số toàn cục cho vùng đó. Mỗi vùng DNS được đăng ký trong DNS phải có bản ghi SOA (Bắt đầu quyền hạn). Có một bản ghi SOA cho mỗi vùng.

1.2 Bản ghi SOA có cấu trúc như sau:

  • Số sê-ri (Serial number): Số sửa đổi của tệp vùng này. Tăng số này mỗi lần thay đổi tệp vùng. Điều quan trọng là phải tăng giá trị này mỗi lần khi thay đổi được thực hiện để những thay đổi sẽ được phân phối cho bất kỳ máy chủ DNS phụ nào. Trong hệ thống của chúng tôi, số sê-ri được tự động tăng lên trên mỗi thay đổi vùng DNS.
  • Primary name server - NS: Host name cho máy chủ DNS chính cho vùng. NS chính, được đặt theo mặc định.
  • Email quản trị viên DNS: Địa chỉ email của người, chịu trách nhiệm quản lý tệp vùng của tên miền. Nếu bạn nhập e-mail không hợp lệ cho quản trị viên DNS, nó sẽ được đổi lại thành hotro@ngoisaoso.vn.
  • Thời gian làm tươi: Thời gian tính bằng giây mà máy chủ DNS thứ cấp chờ đợi trước khi truy vấn bản ghi SOA của máy chủ DNS chính để kiểm tra các thay đổi. Tốc độ làm mới thay đổi từ 1200 do 43200 giây.
  • Thời gian làm lại: Thời gian tính bằng giây mà máy chủ thứ cấp chờ đợi trước khi thử lại chuyển vùng không thành công. Thông thường, tốc độ thử lại nhỏ hơn tốc độ làm mới. Giá trị mặc định là 1800 giây. Tốc độ thử lại thay đổi từ 180 đến 2419200 giây.
  • Thời gian hết hạn: Thời gian tính bằng giây mà máy chủ thứ cấp sẽ tiếp tục cố gắng hoàn thành việc chuyển vùng. Nếu thời gian này hết hạn trước khi chuyển vùng thành công, máy chủ thứ cấp sẽ hết hạn tệp vùng của nó. Thứ cấp sẽ ngừng trả lời các truy vấn, vì nó cho rằng dữ liệu của nó quá cũ là đáng tin cậy. Giá trị mặc định là 1209600 giây.
  • TTL mặc định: Giá trị thời gian tồn tại tối thiểu áp dụng cho tất cả các bản ghi tài nguyên trong tệp vùng. Giá trị này được cung cấp trong các phản hồi truy vấn để thông báo cho các máy chủ khác trong bao lâu họ sẽ giữ dữ liệu trong bộ đệm. Giá trị mặc định là 3600 giây (1 giờ).

1.3 Hỗ trợ bản ghi SOA tại Ngôi Sao Số

Ngôi Sao Số cung cấp hỗ trợ đầy đủ cho bản ghi SOA. Mỗi vùng DNS có một bản ghi SOA. Tất cả các gói lưu trữ DNS ở đây bao gồm quản lý bản ghi SOA. Tại khu vực quản trị tên miền, chọn bản ghi SOA để quản lý như hình bên dưới.
1 ban ghi soa

2. Bản ghi A

2.1 Bản ghi A là gì?

Bản ghi A trỏ hostname của bạn đến một địa chỉ IP. Bản ghi A sẽ chỉ định địa chỉ IP (IPv4) cho máy chủ bạn sử dụng cho trang web. Đây là một trong những bản ghi được sử dụng thường xuyên nhất trong khu vực quản lý DNS.

2.2 Cấu trúc của bản ghi A

Bản ghi có cấu trúc như sau

Host Kiểu Trỏ đến TTL
hostname.com A Địa chỉ IP của trang web 1 Hour

2.3 Làm thế nào để thêm bản ghi A tại trang cấu hình DNS của Ngôi Sao Số?

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: A
  • TTL: 1 Hour
  • Host:hostname.com
  • Trỏ đến: Địa chỉ IP của trang web
ban ghi a

3. Bản ghi AAAA

3.1 Bản ghi AAAA là gì?

Bản ghi AAAA trỏ tên máy chủ của bạn đến một địa chỉ IPv6. Bản ghi AAAA chỉ định địa chỉ IP (IPv6) cho máy chủ đã cho.

3.2 Cấu trúc của bản ghi AAAA

Bản ghi AAAA có cấu trúc như sau

Host: Kiểu: Trỏ đến: TTL
hostname.com AAAA địa chỉ IP ver-6 1 Hour

3.3 Làm thế nào để thêm bản ghi AAAA tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới:

  • Kiểu:AAAA
  • TTL: 1 Hour
  • Host:
  • Trỏ đến: địa chỉ IP ver-6
ban ghi aaaa

4. Bản ghi MX

4.1 Bản ghi MX là gì?

Bản ghi MX là bản ghi dành cho thư điện tử. Chỉ định máy chủ thư email và chấp nhận e-mail.

4.2 Cấu trúc của bản ghi MX

Bản ghi MX có cấu trúc như sau

Host: Kiểu: Trỏ đến: TTL
hostname.com MX địa chỉ máy chủ email 1 Hour

4.3 Làm thế nào để thêm bản ghi MX tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: MX
  • TTL: 1 Hour
  • Host:
  • Ưu tiên: from 0 to 65535 (The priority of the target host, lower value means more preferred.).
  • Trỏ đến: địa chỉ IP hoặc domain của email server
ban ghi mx

5. Bản ghi CNAME

5.1 Bản ghi CNAME là gì?

Bản ghi CNAME được gọi là bản ghi chuẩn. Nó được sử dụng để xác định rằng một tên miền là bí danh cho một tên miền khác. Bản ghi CNAME chỉ được sử dụng cho tên miền phụ. Bạn không thể thêm bất kỳ bản ghi nào khác cho hostname đã tạo, nếu hostname này có Bản ghi CNAME. Ngoài ra, không thể tạo bản ghi CNAME nếu có bất kỳ bản ghi nào khác cho hostname này.

5.2 Cấu trúc của bản ghi CNAME

Bản ghi CNAME có cấu trúc như sau

Host: Kiểu: Trỏ đến: TTL
vidu.hostname.com CNAME vidu2.hostname.com 1 Hour

5.3 Làm thế nào để thêm bản ghi CNAME tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: CNAME
  • TTL: 1 Hour
  • Host: vidu
  • Trỏ đến: vidu2.hostname.com
ban ghi cname

6. Bản ghi TXT (TXT Record)

6.1 Bản ghi TXT là gì?

Bản ghi TXT cung cấp thông tin văn bản cho các nguồn bên ngoài miền của bạn. Văn bản có thể là người hoặc máy có thể đọc được và có thể được sử dụng cho nhiều mục đích khác nhau.

6.2 Cấu trúc của bản ghi TXT

Bản ghi TXT có cấu trúc như sau:

 

Host: Kiểu: Trỏ đến: TTL
hostname.com TXT Nội dung bản ghi 1 Hour

6.3 Làm thế nào để thêm bản ghi TXT tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: TXT
  • Host:
  • Trỏ đến: Nội dung bản ghi
ban ghi txt

6.4 Bản ghi DKIM (DomainKeys Identified Mail)

DKIM (Thư xác định tên miền) là một cơ chế cho phép người gửi liên kết một tên miền với một thông điệp email. Về mặt kỹ thuật, DKIM là một kỹ thuật cho phép một tên miền liên kết tên của nó với một thông điệp email thông qua xác thực mật mã.

DKIM có giao diện sau trong tài khoản của bạn:

Host Type Trỏ đến: TTL
_domainkey.yourdomain.com TXT DKIM-specific-text 3600

Bạn có thể sử dụng nó bằng cách tạo bản ghi TXT. Để tạo DKIM, hãy chuyển đến Bảng điều khiển vùng DNS của bạn, nhấp vào "Thêm bản ghi mới" và nhập, như sau:

ban ghi dkim

  • Kiểu: TXT
  • Host: (something.)_domainkey
  • Trỏ đến: DKIM-specific-text

Ghi chú:
Host: Máy chủ được cung cấp cho bạn bởi trình tạo khóa miền (vidu._domainkey hoặc  _domainkey)
Trỏ đến: DKIM-specific-text (chuỗi này được cung cấp bởi trình tạo DKIM)

6.5 Bản ghi DMARC (DMARC Record)

DMARC là viết tắt của cụm từ “Domain-based Message Authentication & Conformance”. Biện pháp kĩ thuật này được tạo ra nhằm giảm thiểu việc lạm dụng email thông qua việc giải quyết các vấn đề của giao thức xác thực email. Những vấn đề này gắn liền với khuôn khổ chính sách người gửi (SPF) và cơ chế để xác định các miền email (DKIM). Cả SPF và DKIM đều được phần lớn các nhà cung cấp hộp thư sử dụng trong trường hợp phải loay hoay xoay sở cách giải quyết các email có chứa mã độc/ virus, dẫn đến các tin nhắn rác/ tin nhắn lừa đảo tràn lan, hay khi ấn vào những mail này virus có thể lây lan ra cả máy tính, thậm chí cả hệ thống.

DMARC (Domain-based Message Authentication, Reporting and Conformance) là một cơ chế cho phép người gửi và người nhận e-mail xác định hay không một tin nhắn cụ thể là từ người gửi và làm gì nếu đó là thông báo. Bản ghi DMARC cho phép dễ dàng xác định thư rác spam/phishing , nhận được từ hộp thư và loại bỏ chúng.

Ví dụ một bản ghi DMARC

Host Type Trỏ đến: TTL
_dmarc.yourdomain.com TXT v=DMARC1;p=reject;pct=100;rua=mailto:mailmaster@postmaster.com 3600

Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Bên cạnh đó, bản ghi còn cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:dmarc-reports@domain.com) để người quản trị phía domain.com được biết.
Các bản ghi DMARC tuân theo cú pháp giá trị thẻ mở rộng có thể mở rộng cho các khóa dựa trên DNS được xác định trong DKIM.

Bạn có thể xem các thẻ có sẵn ở đây:

Tag name Purpose Sample
v Protocol version v=DMARC1
pct Percentage of messages subjected to filtering pct=20
ruf Reporting URI for forensic reports ruf=mailto:authfail@example.com
rua Reporting URI of aggregate reports rua=mailto:aggrep@example.com
p Policy for organizational domain p=quarantine
sp Policy for subdomains of the OD sp=reject
adkim Alignment mode for DKIM adkim=s
aspf Alignment mode for SPF aspf=r

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới bản ghi DMARC

6.6 SPF/TXT Duplication

Sử dụng bản ghi SPF

Theo RFC 7208 Sender Policy Framework (SPF) đây là bản ghi DNS sử dụng cho mục đích chứng minh danh tính máy chủ nào được phép sử dụng "HELO" và "MAIL FROM" . Nhiều năm sau, khi thực hiện nhiều nghiên cứu thực tiễn tốt nhất của DNS, các nhà nghiên cứu đã xác định rằng bản ghi TXT là một lựa chọn tốt hơn để ủy quyền sử dụng danh tính cho tên miền. Bản ghi SPF vẫn tồn tại trong lưu trữ DNS, nhưng nó phải được xuất bản dưới dạng bản ghi TXT.

Một số hệ thống quản lý DNS liên tục sửa đổi tệp của vùng DNS cho SPF khi có truy vấn cho nó. Ngôi Sao Số khuyên bạn nếu phải khai báo quyền hạn cho tên miền của mình với bản ghi SPF, để tạo các bản ghi TXT và SPF Duplication.

7. Bản ghi SPF

7.1 Bản ghi SPF là gì?

Bản ghi SPF xác định máy chủ thư nào được phép gửi e-mail thay mặt cho tên miền của bạn.

7.2 Cấu trúc của bản ghi SPF

Bản ghi SPF có cấu trúc như sau:

Hostname: Kiểu: Trỏ đến: TTL
hostname.com SPF v=spf1 include:_spf.google.com ~all* 1 Hour

*Ví dụ được sử dụng cho khách hàng sử dụng Gmail làm dịch vụ thư.

Lưu ý rằng bản ghi này không được sử dụng nữa và chỉ nên tạo Bản ghi TXT thay thế.

7.3 Làm thế nào để thêm bản ghi SPF tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới:

  • Kiểu: SPF
  • TTL: 1 Hour
  • Host: hostname.com
  • Trỏ đến: v=spf1 include:_spf.google.com ~all
ban ghi spf

8. Bản ghi NS

8.1 Bản ghi NS là gì?

Các bản ghi NS xác định các máy chủ tên, chịu trách nhiệm cho vùng DNS của bạn. Để có cấu hình DNS hợp lệ, các bản ghi NS được định cấu hình trong vùng DNS phải chính xác giống như các cấu hình như các máy chủ tên tại nhà cung cấp tên miền của bạn.

8.2 Cấu trúc của bản ghi NS

The NS record trong hệ thống quản lý DNS tại Ngôi Sao Số:

Host: Kiểu: Trỏ đến: TTL
hostname.com NS pnss01.ngoisaoso.net* 1 Hour

ban ghi ns

8.3 Làm thế nào để thêm bản ghi NS tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: NS
  • Host:
  • Trỏ đến: pnss01.ngoisaoso.net*

Trường máy chủ có thể trống hoặc @ (đều giống nhau).
* Bạn hãy kiểm tra và sử dụng các hostname có sẵn cho bạn ở bên phải Bảng điều khiển của bạn để tránh trùng lặp.

9. Bản ghi SRV

9.1 Bản ghi SRV là gì?

Bản ghi SRV là một đặc tả dữ liệu trong Hệ thống tên miền (DNS) xác định vị trí (nghĩa là tên máy chủ và số cổng) của các máy chủ cho các dịch vụ được chỉ định.

Dịch vụ (Service ) của bản ghi SRV có các thành phần sau:

  • Service (Dịch vụ): Tên tượng trưng của dịch vụ mong muốn.
  • Protocol (Giao thức): Giao thức vận chuyển của dịch vụ mong muốn; đây thường là TCP hoặc UDP.
  • Tên (name): Tên miền mà bản ghi này hợp lệ, kết thúc bằng dấu chấm.
  • TTL: Thời gian DNS tiêu chuẩn đến trường trực tiếp.

9.2 Cấu trúc của bản ghi SRV

The SRV record trong hệ thống quản lý DNS tại Ngôi Sao Số:

Host: Kiểu: Trỏ đến: TTL
_service._protocol e.g.: _sip._tcp* SRV hostname-cua-may.com. 1 Hour

ban ghi srv

9.3 Làm thế nào để thêm bản ghi SRV tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: SRV
  • Host: _service._protocol e.g.: _sip._tcp*
  • Ưu tiên: (Từ 0 đến 65535) Ưu tiên của máy chủ đích, giá trị thấp hơn có nghĩa là được ưu tiên hơn.
  • Weight: (Từ 0 đến 65535) Trọng số tương đối cho các bản ghi có cùng mức ưu tiên, giá trị cao hơn có nghĩa là được ưu tiên hơn.
  • Cổng: (Từ 0 đến 65535) Cổng TCP hoặc UDP mà dịch vụ sẽ được tìm thấy.
  • Trỏ đến: canonical Hostname của máy chủ cung cấp dịch vụ, kết thúc bằng dấu chấm.

*Hostname này được sử dụng làm ví dụ.

10. Bản ghi Web redirect

10.1 Bản ghi Web Redirect là gì?

Bản ghi Chuyển hướng Web (WR) (còn được gọi là chuyển hướng URL hoặc chuyển tiếp HTTP) cho phép bạn chuyển hướng các yêu cầu cho http://tenmiencuaban.com đến http://tenmienmuonchuyenden.com.

10.2 Cấu trúc của bản ghi Web Redirect

Bản ghi WR trong hệ thống quản lý DNS tại Ngôi Sao Số:

Host: Kiểu: Trỏ đến: TTL
tenmiencuaban.com WR http://tenmienmuonchuyenden.com 1 Hour

ban ghi web redirect

10.3 Làm thế nào để thêm bản ghi Web Redirect tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: Web Redirect
  • TTL: 1 Hour
  • Host:
  • Trỏ đến: http://tenmienmuonchuyenden.com

10.4 Một số kiểu chuyển hướng

10.4.1 Chuyển hướng 301 (301 Redirect)

Loại chuyển hướng này là một loại chuyển hướng không được che giấu. Nó được sử dụng nếu trang web của bạn được di chuyển vĩnh viễn đến một địa chỉ mới và bạn muốn nó được lập chỉ mục bởi các công cụ tìm kiếm và được chuyển đến URL mới. Nó được coi là phương pháp hiệu quả nhất và thân thiện với công cụ tìm kiếm để chuyển hướng trang web.

10.4.2 Chuyển hướng 302 (302 Redirect)

Đây là một loại tạm thời của chuyển hướng lột mặt nạ. Nó được sử dụng nếu một URL nhất định đã tạm thời bị thay đổi thành một địa chỉ khác. Các công cụ tìm kiếm sẽ lập chỉ mục URL gốc chứ không phải URL đích và hiển thị URL gốc trong kết quả tìm kiếm.

10.4.3 Chuyển hướng với frame (Redirect with frame)

Chuyển hướng với khung (còn được gọi là che dấu URL hoặc che giấu URL) tương tự như Chuyển hướng web, ngoại trừ thay vì chuyển hướng máy khách đến trang web của bạn, trang web được hiển thị trong một khung từ máy chủ. Với loại chuyển hướng này, trình duyệt của khách truy cập sẽ hiển thị tên miền của bạn (ví dụ: www.yourdomain.com) và trang web nhọn.

10.4.4 Lưu đường dẫn (Save path)

Bạn có thể chọn chuyển hướng và / hoặc lưu đường dẫn yêu cầu chẳng hạn - nếu người dùng của bạn yêu cầu yourdomain.com/path, "/ path" sẽ được lưu trên chuyển hướng). Ví dụ: nếu bạn sử dụng bản ghi Chuyển hướng Web với tùy chọn "Lưu đường dẫn" thì kết quả sẽ là - khi bạn mở yourdomain.com với một đường dẫn nhất định phía sau nó (yourdomain.com/path1/path2/), bạn sẽ được chuyển hướng đến mục tiêu của mình bằng cùng một đường dẫn (Anotherdomain.com/path1/path2/).

10.4.5 Biến (Variables)

Bạn có thể sử dụng các biến này cho bản ghi của bạn:

{*host*} = Host hiện tại (vd. www.tenmiencuaban.com)
{*domain*} = Tên miền hiện tại (tenmiencuaban.com)
{*subdomain*} = Giá trị của trường host (vd. ten-ban)

Ví dụ 1:

Host: www
Trỏ đến: http://{*domain*}/?ref={*host*}
Chuyện gì sẽ xảy ra?
Khi người dùng truy cập http://www.tenmiencuaban.com, hệ thống DNS sẽ được chuyển hướng đến http://tenmiencuaban.com/?ref=www.tenmiencuaban.com

Ví dụ 2:

Host: ref-id-123
Trỏ đến: http://trang-web-gioi-thieu.net/?ref={*host*}
Chuyện gì sẽ xảy ra?
Khi người dùng truy cập http://ref-id-123.tenmiencuaban.com, hệ thống DNS sẽ được chuyển hướng đến http://trang-web-gioi-thieu.net/?ref=ref-id-123.tenmiencuaban.com

Ví dụ 3:

Host: ten-ban
Trỏ đến: http://trang-web-gioi-thieu.net/?ref={*subdomain*}
Điều gì sẽ xảy ra?
Khi người dùng truy cập http://ten-ban.tenmiencuaban.com, anh ta sẽ được chuyển hướng đến http://trang-web-gioi-thieu.net/?ref=ten-ban

GHI CHÚ: Bạn không thể tạo ra các bản ghi A, AAAA, CNAME hoặc ALIAS và bản ghi WR cùng lúc cho cùng một host.

11. Web redirect với SSL

Web Redirect with SSL

11.1 Bản ghi Web redirect với SSL là gì?

Giúp cho tên miền của bạn tự động chuyển đến SSL, ví dụ khi người dùng truy cập http://ten-mien-cua-ban.com sẽ được dẫn dến https://ten-mien-cua-ban.com

11.2 Cấu trúc của bản ghi Web redirect với SSL

Bản ghi này là bản ghi đặc thù, cần có sự tương tác nhiều bước phức tạp, Ngôi Sao Số không hỗ trợ trên hệ thống cài đặt DNS trong trang của bạn. Bạn cần thực hiện nhiều bước và hãy liên hệ với Ngôi Sao Số nếu muốn thực hiện điều này nhé.

11.3 Làm thế nào để thêm bản ghi Web redirect với SSL tại trang cấu hình DNS của Ngôi Sao Số

Để sử dụng Bản ghi chuyển hướng web với SSL (https:// thay vì http://), bạn có hai tùy chọn:

1. Bạn cần mua chứng chỉ. Bạn có thể mua chứng chỉ SSL ( Xem bảng giá chứng chỉ SSL giá rẻ của Rapid ) và bạn cần có một hosting để sử dụng địa chỉ IP nơi chứng chỉ SSL được cài đặt.
2. Sử dụng chứng chỉ SSL hiện có. Nếu Khách hàng đã có chứng chỉ SSL, anh ta có thể gửi thông tin về nó cho chúng tôi và chỉ phải trả $ 5 / tháng cho địa chỉ IP nơi chứng chỉ được cài đặt.

Cả hai cách, nếu bạn muốn sử dụng Bản ghi chuyển hướng web bằng SSL, bạn cần liên hệ hỗ trợ Ngôi Sao Số vì quy trình cài đặt chứng chỉ SSL không đơn giản. Chứng chỉ SSL Wildcard cũng có thể được sử dụng với các bản ghi Chuyển hướng Web không giới hạn cho các tên miền phụ mà không tốn thêm chi phí.

12. Bản ghi ALIAS

12.1 Bản ghi ALIAS là gì?

Bản ghi ALIAS là một kiểu xây dựng bản ghi DNS hoạt động tương tự như bản ghi CNAME. Bản ghi ALIAS cho phép bạn thêm nhiều hostname cho cùng một tên miền phụ và cũng có thể được sử dụng cho tên miền chính. Bản ghi mới này trong loại bản ghi DNS hệ thống của chúng tôi cung cấp cho bạn khả năng tạo Round-Robin DNS giữa nhiều bản ghi CNAME và A. Tất cả các bản ghi ALIAS đã thêm được hệ thống sẽ được cập nhật trong một thời gian ngắn và khi bạn thực hiện yêu cầu trên máy chủ DNS tại hostname có các bản ghi đó, bạn sẽ nhận được một bản sao có bản ghi A hoặc AAAA thuần túy. Loại bản ghi DNS này có thể được thêm và quản lý từ bảng điều khiển quản lý DNS tên miền của bạn.

12.2 Cấu trúc của bản ghi ALIAS

Cấu trúc bản ghi ALIAS trong hệ thống quản lý DNS tại Ngôi Sao Số:

Host: Kiểu: Trỏ đến: TTL
vi-du.net ALIAS vi-du.com 1 Hour

ban ghi alias

12.3 Làm thế nào để thêm bản ghi ALIAS tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: ALIAS
  • TTL:  1 Hour
  • Host:
  • Trỏ đến: vi-du.com

13. Bản ghi RP

13.1 Bản ghi RP là gì?

Bản ghi RP chỉ định hộp thư của người, chịu trách nhiệm về hostname.

13.2 Cấu trúc của bản ghi RP

Cấu trúc bản ghi RP trong hệ thống quản lý DNS tại Ngôi Sao Số:

Host: Kiểu: Trỏ đến: TTL
hostname.com RP responsible-person@vi-du.com 1 Hour
ban ghi rp

13.3 Làm thế nào để thêm bản ghi RP tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: RP
  • TTL: 1 Hour
  • Host:
  • Trỏ đến: responsible-person@vi-du.com

Bản ghi TXT: phải ghi hostname lưu trữ với bản ghi TXT

14. Bản ghi SSHFP

14.1 Bản ghi SSHFP là gì?

Bản ghi SSHFP chứa dấu vân tay cho các khóa công khai, được sử dụng cho Secure Shell (SSH). Bản ghi SSHFP thường được sử dụng với các tên miền đã kích hoạt DNSSEC. Khi máy khách SSH kết nối với máy chủ, nó sẽ kiểm tra bản ghi SSHFP tương ứng. Nếu hồ sơ dấu vân tay khớp với máy chủ, nó sẽ xác nhận là hợp pháp và cho phép khi kết nối với nó.

14.2 Cấu trúc của bản ghi SSHFP

Bản ghi SSHFP có cấu trúc sau trong bảng điều khiển của bạn:
Bản ghi đặc biệt này chứa các thuộc tính sau:

Algorithm:

1. RSA;
2. DSA;
3 ECDSA.
Ba loại thuật toán được đại diện bởi một số nguyên.

Kiểu Fingerprint:

1. SHA-1;
2. SHA-256.
Hai loại dấu vân tay được đại diện bởi một số nguyên.

14.3 Làm thế nào để thêm bản ghi SSHFP tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: SSHFP
  • Host:
  • Algorithm: choose from RSA, DSA or ECDSA;
  • Kiểu Fingerprint: choose from SHA-1 or SHA-256;
  • Trỏ đến: chứng chỉ vân tay
ban ghi sshfp

15. Bản ghi PTR

15.1 Bản ghi PTR là gì?

Bản ghi PTR được sử dụng để tra cứu thông tin Reverse DNS (Hệ thống tên miền). Sử dụng địa chỉ IP bạn có thể tìm thấy domain/hostname liên quan. Một bản ghi A nên tồn tại cho mọi bản ghi PTR. Việc sử dụng thiết lập reverse DNS cho mail server là một giải pháp tốt.

Mặc dù trong domain DNS zone, hostname được trỏ đến địa chỉ IP, sử dụng vùng đảo ngược cho phép trỏ địa chỉ IP vào hostname. Trong vùng Reverse DNS, bạn cần sử dụng Bản ghi PTR. Bản ghi PTR phân giải địa chỉ IP thành tên miền / tên máy chủ.

15.2 Cấu trúc của bản ghi PTR

Bản ghi PTR tạo ra sự tin tưởng cho các hostname hoặc tên miền được kết nối với địa chỉ IP đáng tin cậy. Bản ghi PTR phải có máy chủ email gởi đi (outgoing mail servers), vì hầu hết các nhà cung cấp email từ chối hoặc đánh dấu thư spam mà máy chủ email nhận được mà không có cấu hình dns ngược hợp lệ (thiếu PTR hoặc nếu một bản ghi sai cho hostname).

15.3 Làm thế nào để thêm bản ghi PTR tại trang cấu hình DNS của Ngôi Sao Số

Để tạo bản ghi PTR, trước tiên cần phải được tạo trong vùng Reverse DNS (đọc thêm về các vùng reverse dns tại đây). Vùng Reverse DNS phụ thuộc vào kích thước mạng IP của bạn. Trong ví dụ dưới đây, Ngôi Sao Số sẽ sử dụng mạng IPv4 /24. Trong mạng/24, bạn có 255 địa chỉ IP duy nhất. Ví dụ: nếu mạng của chúng tôi là 192.168.0.0/24, thì các IP có sẵn trong mạng này là từ 192.168.0.1 đến 192.168.0.255 và vùng đảo ngược của chúng tôi có định dạng sau: 0.168.192.in-addr.arpa

Để tạo vùng DNS đảo ngược, hãy vào Bảng điều khiển, nhấp vào nút Thêm tên miền mới và chọn Vùng DNS đảo ngược chính (Master Reverse DNS zone) và điền vào tên vùng đảo ngược của mạng IP của bạn. Trong trường hợp dưới đây là 0.168.192.in-addr.arpa

Bây giờ trong vùng đảo ngược 0.168.192.in-addr.arpa, bạn có thể thêm các bản ghi PTR cho mỗi IP từ mạng. Từ nút "Thêm bản ghi mới", bạn có thể thêm bản ghi PTR mới và đây là một vài ví dụ cho hai địa chỉ IP đầu tiên:

Cho 192.168.0.1:

  • Kiểu: PTR
  • Host: 1
  • Trỏ đến: hostname1.example.com

Cho 192.168.0.2:

  • Kiểu: PTR
  • Host: 2
  • Trỏ đến: hostname2.example.com

16. Bản ghi NAPTR

16.1 Bản ghi NAPTR là gì?

Các bản ghi NAPTR được sử dụng phổ biến nhất cho các ứng dụng trong điện thoại Internet - trong việc ánh xạ các máy chủ và địa chỉ người dùng trong Giao thức khởi tạo phiên (SIP).
Sự kết hợp của các bản ghi NAPTR với Bản ghi dịch vụ (SRV) cho phép kết nối nhiều bản ghi để tạo thành các quy tắc viết lại phức tạp tạo ra nhãn miền mới hoặc mã định danh tài nguyên thống nhất (URI).

16.2 Cấu trúc của bản ghi NAPTR

The NAPTR record trong hệ thống quản lý DNS tại Ngôi Sao Số:

Host Kiểu: Trỏ đến: TTL:
hostname.com NAPTR 1 1 "" "123" "regular" . 3600

ban ghi naptr

16.3 Làm thế nào để thêm bản ghi NAPTR tại trang cấu hình DNS của Ngôi Sao Số

Để tạo bản ghi NAPTR mới, hãy chuyển đến bảng điều khiển của bạn, nhấp vào vùng DNS trên Bảng điều khiển và từ nút "Thêm bản ghi mới", bạn có thể bắt đầu thêm bản ghi. Dưới đây là ví dụ về cài đặt bản ghi DNS:

  • Kiểu: NAPTR
  • TTL: 1 Hour
  • Host: vidu
  • Order: (từ 0 đến 65535)
  • Preference: (từ 0 đến 65535)
  • Flag: (để trống cho U, S, A,P)
  • Protocol Resolution Service: từ 0 đến 32 symbols
  • Regular Expression: someregex
  • Replacement: somerep

Lưu ý: Không thể để trống một trong 2 trường dữ liệu Regular Expression và Replacement .

Hỗ trợ các bản ghi NAPTR

Ngôi Sao Số hỗ trợ các bản ghi NAPTR cho tất cả các vùng dns chính (primary) và phụ (secondary), cho cả tên miền reverse dns zones.
Ghi chú: Bản ghi NAPTR có thể không hiển thị ở một số tên miền vì dịch vụ DNS đăng ký trước ngày 31/12/2019

17. Bản ghi CAA

17.1 Bản ghi CAA là gì?

Bản ghi CAA (Certification Authority Authorization) cho phép chủ sở hữu tên miền DNS chỉ định một hoặc nhiều Certification Authorities (CAs) authorized được ủy quyền cấp chứng chỉ cho tên miền đó. Bản ghi CAA có thể đặt chính sách cho toàn bộ tên miền hoặc cho hostname cụ thể. Chúng cũng được kế thừa bởi các tên miền phụ, do đó, một bản ghi CAA được đặt trên domain.com cũng sẽ áp dụng cho bất kỳ tên miền phụ nào, chẳng hạn như tên miền subdomain.domain.com (nếu không bị ghi đè). Bản ghi CAA có thể kiểm soát các chứng chỉ SSL, chứng chỉ wildcard hoặc cả hai.

17.2 Cấu trúc của bản ghi CAA

Cờ (Flag): Tất cả các bản ghi sẽ có giá trị tới hạn của nhà phát hành mặc định là 0, có nghĩa là chúng không phải là trọng yếu. Cờ 128 được sử dụng cho "quan trọng"
Loại (Type): Loại cho phép bạn chọn cách bạn muốn chứng chỉ được CA cấp. Mỗi bản ghi CAA chỉ có thể chứa một cặp giá trị thẻ.

  • issue: Hoàn toàn ủy quyền cho một cơ quan chứng nhận duy nhất cấp chứng chỉ (bất kỳ loại nào) cho hostname.
  • issuewild: Tổ chức phát hành chứng chỉ chỉ định tên miền wildcard. Lưu ý: issuewild phát hành sẽ được ưu tiên hơn các thuộc tính issue khi được chỉ định.
  • iodef: (Định dạng trao đổi sự cố/Incident Description Exchange Format) Chỉ định phương tiện báo cáo yêu cầu cấp chứng chỉ hoặc trường hợp phát hành chứng chỉ cho tên miền tương ứng vi phạm chính sách bảo mật của nhà phát hành hoặc chủ sở hữu tên miền.

Giá trị (Value): Chỉ định tên miền của nhà cung cấp CA áp dụng bản ghi CAA.

17.3 Làm thế nào để thêm bản ghi CAA tại trang cấu hình DNS của Ngôi Sao Số

Ngôi Sao Số hỗ trợ đầy đủ bản ghi này trong khu vực quản trị DNS cho tên miền.

ban ghi caa

18. Bản ghi TLSA

18.1 Bản ghi TLSA là gì?

Bản ghi xác thực TLS (TLSA) được sử dụng để liên kết chứng chỉ máy chủ TLS hoặc khóa chung (public key) với tên miền nơi bản ghi được đặt. Với bản ghi TLSA, bạn có thể lưu trữ dấu vân tay của chứng chỉ TLS/SSL trong DNS tên miền của bạn.
Lưu ý: Bản ghi TLSA chỉ có thể được tin cậy nếu DNSSEC được bật trên miền của bạn.

18.2 Cấu trúc của bản ghi TLSA

  • Cổng (Port number): Số cổng mà máy chủ TLS lắng nghe.
  • Giao thức (Protocol): Giao thức được sử dụng (udp, tcp, sctp).
  • Hostname: Hostname của máy chủ TLS. Trong hầu hết các trường hợp, bản ghi TLSA được sử dụng cho một tên máy chủ cụ thể của tên miền.

Bản ghi TLSA có giao diện sau trong trang quản lý vùng DNS của bạn như sau:

Host Type Trỏ đến: TTL
_port._protocol.host.domain.com TLSA 0 0 0 00000000000000000000000 1 Hour

ban ghi tlsa

18.3 Làm thế nào để thêm bản ghi TLSA tại trang cấu hình DNS của Ngôi Sao Số

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới, tại mục kiểu chọn TLSA

  • Kiểu: TLSA
  • TTL: 1 Hour
  • Host: _port._protocol e.g.: _100._tcp*
  • Usage: (From 0 to 3) chỉ định liên kết được cung cấp sẽ sử dụng để so sánh khớp với chứng chỉ được sử dụng trong TLS handshake.
  • Selector: (Từ 0 đến 1) chỉ định 1 phần của chứng chỉ TLS được trình bày bởi máy chủ sẽ khớp với dữ liệu được liên kết.
  • Matching-Kiểu: (Từ 0 đến 2) chỉ định cách thức chứng chỉ được trình bày.
  • Trỏ đến: Hash value.

*Hostname trong ví dụ này chỉ là ví dụ, bạn cần thay đổi cho phù hợp với mục tiêu của bạn.

19. Bản ghi Wildcard DNS

19.1 Bản ghi Wildcard DNS là gì?

Bản ghi DNS Wildcard được sử dụng để khớp với các yêu cầu cho các tên miền không tồn tại. Bản ghi Wildcard DNS được chỉ định bằng cách sử dụng "*" làm nhãn ngoài cùng label (part) của tên miền, ví dụ: *.example.com.

19.2 Cấu trúc của bản ghi Wildcard DNS

Bản ghi Wildcard tại hệ thống quản lý DNS tại Ngôi Sao Số có thông số ví dụ như bên dưới:

Host Kiểu Trỏ đến: TTL
*.hostname.com A ip.of.your.website 1 Hour
*.hostname.com AAAA  ipv6:of:your:web::site 1 Hour 
*.hostname.com MX  your.mx.server  1 Hour 
*.hostname.com  TXT TXT Record  1 Hour
*.hostname.com  CNAME ten-mien-vi-du.com  1 Hour
 *.hostname.com ALIAS  ten-mien-vi-du.com  1 Hour
 *.hostname.com  WR  http://ten-mien-vi-du.com  1 Hour

19.3 Làm thế nào để thêm bản ghi Wildcard DNS

Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới

  • Kiểu: A, AAAA, MX, TXT, CNAME, ALIAS or WR
  • TTL: 1 Hour
  • Host: *
  • Trỏ đến: (tài nguyên cần thiết lập - IP/hostname/khác)

Ghi chú: Bản ghi Wildcard chỉ có thể được thêm cho A (hoặc AAAA), MX, TXT, CNAME, ALIAS hoặc Web Redirect (Chuyển hướng web).

19.4 Wildcard DNS for subdomains

Ngôi Sao Số hỗ trợ các bản ghi DNS Wildcard không chỉ cho tên miền gốc (example.com) mà còn cho các tên miền phụ (suddomain). Thiết lập ví dụ cho bản ghi ký tự đại diện * .sub.example.com:

  • Kiểu: A, AAAA, MX, TXT, CNAME, ALIAS or WR
  • TTL: 1 Hour
  • Host: *.sub
  • Trỏ đến: (tài nguyên cần thiết lập - IP/hostname/khác)

20. Kiến thức thêm về các bản ghi DNS

20.1 Tìm hiểu về TTL

TTL là gì?

Thời gian để thay đổi/Time to live (TTL) cho biết thời gian lưu trữ bản ghi DNS của bạn. Ví dụ: trong bao lâu bản ghi A của bạn sẽ được lưu trong bộ nhớ cache trước khi truy xuất bản sao mới của bản ghi từ máy chủ DNS. Bộ lưu trữ bản ghi được gọi là bộ đệm DNS (DNS cache) và hành động lưu trữ bản ghi được gọi là bộ đệm.

Khi một caching nameserver (đệ quy/ recursive ) truy vấn vào một nameserver cho một bản ghi, nó sẽ lưu vbộ đệm đó vào thời gian (tính bằng giây) được chỉ định bởi TTL. Nếu một trình phân giải tên miền truy vấn bộ đệm của nameserver (caching nameserver) cho cùng một bản ghi trước khi hết hạn, bộ đệm nameserver sẽ chỉ phản hồi với các tài nguyên đã được lưu trong bộ nhớ cache thay vì lấy lại từ nameserver chính. Các phản hồi TTL cho NXDOMAIN được đặt trong mức tối thiểu của trường TỐI THIỂU của bản ghi SOA hay TTL chính bản thân SOA và cho biết thời gian một trình phân giải có thể lưu trữ bộ đệm âm.

Giá trị của TTL

Nếu bạn chọn TTL với thời gian ngắn có thể gây ra quá tải cho các máy chủ nameserver lưu trữ liên tục các bản ghi, nhưng có thể hữu ích khi của sử dụng các dịch vụ quan trọng như máy chủ Web hoặc bản ghi MX cho email và do đó thường được quản trị viên DNS chọn ở mức thấp để giảm thiểu gián đoạn dịch vụ email.

Đơn vị được sử dụng là giây. Giá trị TTL phổ biến cũ hơn cho DNS là 86400 giây, tức là 24 giờ. Giá trị TTL là 86400 có nghĩa là, nếu bản ghi DNS đã thay đổi trên nameserver, các máy chủ DNS trên toàn thế giới vẫn có thể hiển thị giá trị cũ từ bộ đệm của họ trong tối đa 24 giờ sau khi thay đổi.

Tại Ngôi Sao Số, TTL mặc định là 3600 giây (1 giờ). Có thể đặt TTL từ 60 giây (1 phút) đến 2592000 giây (1 tháng) cho mỗi bản ghi.

Tại Ngôi Sao Số, chúng tôi hỗ trợ TTL với các giá trị như bên dưới:
(1 Minute,5 Minutes,15 Minutes,30 Minutes,1 Hour,6 Hours,12 Hours,1 Day,2 Days,3 Days,1 Week,2 Weeks,1 Month)

20.2 Kiểm tra trạng thái cập nhật của DNS

Tại khu vực quản lý DNS của tên miền, bạn có thể kiểm tra trạng thái cập nhật các bản ghi DNS tại 6 lục địa khắp thế giới tại hệ thống Anycast DNS Ngôi Sao Số
kiem tra trang thai anycast dns

20.3 Import bản ghi

Ngôi Sao Số cho phép bạn import bản ghi DNS với định dạng BIND hoặc TinyDNS:
import ban ghi dns tai ngoi sao so