SOA là viết tắt của từ Start Of Authority, tạm dịch là: có nghĩa là Bắt đầu quyền hạn. Bản ghi SOA xác định phần đầu của vùng DNS chính quyền và chỉ định các tham số toàn cục cho vùng đó. Mỗi vùng DNS được đăng ký trong DNS phải có bản ghi SOA (Bắt đầu quyền hạn). Có một bản ghi SOA cho mỗi vùng.
Ngôi Sao Số cung cấp hỗ trợ đầy đủ cho bản ghi SOA. Mỗi vùng DNS có một bản ghi SOA. Tất cả các gói lưu trữ DNS ở đây bao gồm quản lý bản ghi SOA. Tại khu vực quản trị tên miền, chọn bản ghi SOA để quản lý như hình bên dưới.
Bản ghi A trỏ hostname của bạn đến một địa chỉ IP. Bản ghi A sẽ chỉ định địa chỉ IP (IPv4) cho máy chủ bạn sử dụng cho trang web. Đây là một trong những bản ghi được sử dụng thường xuyên nhất trong khu vực quản lý DNS.
Bản ghi có cấu trúc như sau
| Host | Kiểu | Trỏ đến | TTL |
| hostname.com | A | Địa chỉ IP của trang web | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
Bản ghi AAAA trỏ tên máy chủ của bạn đến một địa chỉ IPv6. Bản ghi AAAA chỉ định địa chỉ IP (IPv6) cho máy chủ đã cho.
Bản ghi AAAA có cấu trúc như sau
| Host: | Kiểu: | Trỏ đến: | TTL |
| hostname.com | AAAA | địa chỉ IP ver-6 | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới:
Bản ghi MX là bản ghi dành cho thư điện tử. Chỉ định máy chủ thư email và chấp nhận e-mail.
Bản ghi MX có cấu trúc như sau
| Host: | Kiểu: | Trỏ đến: | TTL |
| hostname.com | MX | địa chỉ máy chủ email | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
Bản ghi CNAME được gọi là bản ghi chuẩn. Nó được sử dụng để xác định rằng một tên miền là bí danh cho một tên miền khác. Bản ghi CNAME chỉ được sử dụng cho tên miền phụ. Bạn không thể thêm bất kỳ bản ghi nào khác cho hostname đã tạo, nếu hostname này có Bản ghi CNAME. Ngoài ra, không thể tạo bản ghi CNAME nếu có bất kỳ bản ghi nào khác cho hostname này.
Bản ghi CNAME có cấu trúc như sau
| Host: | Kiểu: | Trỏ đến: | TTL |
| vidu.hostname.com | CNAME | vidu2.hostname.com | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
| Host: | Kiểu: | Trỏ đến: | TTL |
| hostname.com | TXT | Nội dung bản ghi | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
DKIM (Thư xác định tên miền) là một cơ chế cho phép người gửi liên kết một tên miền với một thông điệp email. Về mặt kỹ thuật, DKIM là một kỹ thuật cho phép một tên miền liên kết tên của nó với một thông điệp email thông qua xác thực mật mã.
DKIM có giao diện sau trong tài khoản của bạn:
| Host | Type | Trỏ đến: | TTL |
| _domainkey.yourdomain.com | TXT | DKIM-specific-text | 3600 |
Bạn có thể sử dụng nó bằng cách tạo bản ghi TXT. Để tạo DKIM, hãy chuyển đến Bảng điều khiển vùng DNS của bạn, nhấp vào "Thêm bản ghi mới" và nhập, như sau:
Ghi chú:
Host: Máy chủ được cung cấp cho bạn bởi trình tạo khóa miền (vidu._domainkey hoặc _domainkey)
Trỏ đến: DKIM-specific-text (chuỗi này được cung cấp bởi trình tạo DKIM)
DMARC là viết tắt của cụm từ “Domain-based Message Authentication & Conformance”. Biện pháp kĩ thuật này được tạo ra nhằm giảm thiểu việc lạm dụng email thông qua việc giải quyết các vấn đề của giao thức xác thực email. Những vấn đề này gắn liền với khuôn khổ chính sách người gửi (SPF) và cơ chế để xác định các miền email (DKIM). Cả SPF và DKIM đều được phần lớn các nhà cung cấp hộp thư sử dụng trong trường hợp phải loay hoay xoay sở cách giải quyết các email có chứa mã độc/ virus, dẫn đến các tin nhắn rác/ tin nhắn lừa đảo tràn lan, hay khi ấn vào những mail này virus có thể lây lan ra cả máy tính, thậm chí cả hệ thống.
DMARC (Domain-based Message Authentication, Reporting and Conformance) là một cơ chế cho phép người gửi và người nhận e-mail xác định hay không một tin nhắn cụ thể là từ người gửi và làm gì nếu đó là thông báo. Bản ghi DMARC cho phép dễ dàng xác định thư rác spam/phishing , nhận được từ hộp thư và loại bỏ chúng.
Ví dụ một bản ghi DMARC
| Host | Type | Trỏ đến: | TTL |
| _dmarc.yourdomain.com | TXT | v=DMARC1;p=reject;pct=100;rua=mailto:mailmaster@postmaster.com | 3600 |
Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Bên cạnh đó, bản ghi còn cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:dmarc-reports@domain.com) để người quản trị phía domain.com được biết.
Các bản ghi DMARC tuân theo cú pháp giá trị thẻ mở rộng có thể mở rộng cho các khóa dựa trên DNS được xác định trong DKIM.
Bạn có thể xem các thẻ có sẵn ở đây:
| Tag name | Purpose | Sample |
| v | Protocol version | v=DMARC1 |
| pct | Percentage of messages subjected to filtering | pct=20 |
| ruf | Reporting URI for forensic reports | ruf=mailto:authfail@example.com |
| rua | Reporting URI of aggregate reports | rua=mailto:aggrep@example.com |
| p | Policy for organizational domain | p=quarantine |
| sp | Policy for subdomains of the OD | sp=reject |
| adkim | Alignment mode for DKIM | adkim=s |
| aspf | Alignment mode for SPF | aspf=r |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới bản ghi DMARC
Sử dụng bản ghi SPF
Theo RFC 7208 Sender Policy Framework (SPF) đây là bản ghi DNS sử dụng cho mục đích chứng minh danh tính máy chủ nào được phép sử dụng "HELO" và "MAIL FROM" . Nhiều năm sau, khi thực hiện nhiều nghiên cứu thực tiễn tốt nhất của DNS, các nhà nghiên cứu đã xác định rằng bản ghi TXT là một lựa chọn tốt hơn để ủy quyền sử dụng danh tính cho tên miền. Bản ghi SPF vẫn tồn tại trong lưu trữ DNS, nhưng nó phải được xuất bản dưới dạng bản ghi TXT.
Một số hệ thống quản lý DNS liên tục sửa đổi tệp của vùng DNS cho SPF khi có truy vấn cho nó. Ngôi Sao Số khuyên bạn nếu phải khai báo quyền hạn cho tên miền của mình với bản ghi SPF, để tạo các bản ghi TXT và SPF Duplication.
Bản ghi SPF xác định máy chủ thư nào được phép gửi e-mail thay mặt cho tên miền của bạn.
Bản ghi SPF có cấu trúc như sau:
| Hostname: | Kiểu: | Trỏ đến: | TTL |
| hostname.com | SPF | v=spf1 include:_spf.google.com ~all* | 1 Hour |
*Ví dụ được sử dụng cho khách hàng sử dụng Gmail làm dịch vụ thư.
Lưu ý rằng bản ghi này không được sử dụng nữa và chỉ nên tạo Bản ghi TXT thay thế.
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới:
Các bản ghi NS xác định các máy chủ tên, chịu trách nhiệm cho vùng DNS của bạn. Để có cấu hình DNS hợp lệ, các bản ghi NS được định cấu hình trong vùng DNS phải chính xác giống như các cấu hình như các máy chủ tên tại nhà cung cấp tên miền của bạn.
The NS record trong hệ thống quản lý DNS tại Ngôi Sao Số:
| Host: | Kiểu: | Trỏ đến: | TTL |
| hostname.com | NS | pnss01.ngoisaoso.net* | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
Trường máy chủ có thể trống hoặc @ (đều giống nhau).
* Bạn hãy kiểm tra và sử dụng các hostname có sẵn cho bạn ở bên phải Bảng điều khiển của bạn để tránh trùng lặp.
Bản ghi SRV là một đặc tả dữ liệu trong Hệ thống tên miền (DNS) xác định vị trí (nghĩa là tên máy chủ và số cổng) của các máy chủ cho các dịch vụ được chỉ định.
Dịch vụ (Service ) của bản ghi SRV có các thành phần sau:
The SRV record trong hệ thống quản lý DNS tại Ngôi Sao Số:
| Host: | Kiểu: | Trỏ đến: | TTL |
| _service._protocol e.g.: _sip._tcp* | SRV | hostname-cua-may.com. | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
*Hostname này được sử dụng làm ví dụ.
Bản ghi Chuyển hướng Web (WR) (còn được gọi là chuyển hướng URL hoặc chuyển tiếp HTTP) cho phép bạn chuyển hướng các yêu cầu cho http://tenmiencuaban.com đến http://tenmienmuonchuyenden.com.
Bản ghi WR trong hệ thống quản lý DNS tại Ngôi Sao Số:
| Host: | Kiểu: | Trỏ đến: | TTL |
| tenmiencuaban.com | WR | http://tenmienmuonchuyenden.com | 1 Hour |
10.3 Làm thế nào để thêm bản ghi Web Redirect tại trang cấu hình DNS của Ngôi Sao Số
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
Loại chuyển hướng này là một loại chuyển hướng không được che giấu. Nó được sử dụng nếu trang web của bạn được di chuyển vĩnh viễn đến một địa chỉ mới và bạn muốn nó được lập chỉ mục bởi các công cụ tìm kiếm và được chuyển đến URL mới. Nó được coi là phương pháp hiệu quả nhất và thân thiện với công cụ tìm kiếm để chuyển hướng trang web.
Đây là một loại tạm thời của chuyển hướng lột mặt nạ. Nó được sử dụng nếu một URL nhất định đã tạm thời bị thay đổi thành một địa chỉ khác. Các công cụ tìm kiếm sẽ lập chỉ mục URL gốc chứ không phải URL đích và hiển thị URL gốc trong kết quả tìm kiếm.
Chuyển hướng với khung (còn được gọi là che dấu URL hoặc che giấu URL) tương tự như Chuyển hướng web, ngoại trừ thay vì chuyển hướng máy khách đến trang web của bạn, trang web được hiển thị trong một khung từ máy chủ. Với loại chuyển hướng này, trình duyệt của khách truy cập sẽ hiển thị tên miền của bạn (ví dụ: www.yourdomain.com) và trang web nhọn.
Bạn có thể chọn chuyển hướng và / hoặc lưu đường dẫn yêu cầu chẳng hạn - nếu người dùng của bạn yêu cầu yourdomain.com/path, "/ path" sẽ được lưu trên chuyển hướng). Ví dụ: nếu bạn sử dụng bản ghi Chuyển hướng Web với tùy chọn "Lưu đường dẫn" thì kết quả sẽ là - khi bạn mở yourdomain.com với một đường dẫn nhất định phía sau nó (yourdomain.com/path1/path2/), bạn sẽ được chuyển hướng đến mục tiêu của mình bằng cùng một đường dẫn (Anotherdomain.com/path1/path2/).
Bạn có thể sử dụng các biến này cho bản ghi của bạn:
{*host*} = Host hiện tại (vd. www.tenmiencuaban.com)
{*domain*} = Tên miền hiện tại (tenmiencuaban.com)
{*subdomain*} = Giá trị của trường host (vd. ten-ban)
Ví dụ 1:
Host: www
Trỏ đến: http://{*domain*}/?ref={*host*}
Chuyện gì sẽ xảy ra?
Khi người dùng truy cập http://www.tenmiencuaban.com, hệ thống DNS sẽ được chuyển hướng đến http://tenmiencuaban.com/?ref=www.tenmiencuaban.com
Ví dụ 2:
Host: ref-id-123
Trỏ đến: http://trang-web-gioi-thieu.net/?ref={*host*}
Chuyện gì sẽ xảy ra?
Khi người dùng truy cập http://ref-id-123.tenmiencuaban.com, hệ thống DNS sẽ được chuyển hướng đến http://trang-web-gioi-thieu.net/?ref=ref-id-123.tenmiencuaban.com
Ví dụ 3:
Host: ten-ban
Trỏ đến: http://trang-web-gioi-thieu.net/?ref={*subdomain*}
Điều gì sẽ xảy ra?
Khi người dùng truy cập http://ten-ban.tenmiencuaban.com, anh ta sẽ được chuyển hướng đến http://trang-web-gioi-thieu.net/?ref=ten-ban
GHI CHÚ: Bạn không thể tạo ra các bản ghi A, AAAA, CNAME hoặc ALIAS và bản ghi WR cùng lúc cho cùng một host.
Web Redirect with SSL
Giúp cho tên miền của bạn tự động chuyển đến SSL, ví dụ khi người dùng truy cập http://ten-mien-cua-ban.com sẽ được dẫn dến https://ten-mien-cua-ban.com
Bản ghi này là bản ghi đặc thù, cần có sự tương tác nhiều bước phức tạp, Ngôi Sao Số không hỗ trợ trên hệ thống cài đặt DNS trong trang của bạn. Bạn cần thực hiện nhiều bước và hãy liên hệ với Ngôi Sao Số nếu muốn thực hiện điều này nhé.
Để sử dụng Bản ghi chuyển hướng web với SSL (https:// thay vì http://), bạn có hai tùy chọn:
1. Bạn cần mua chứng chỉ. Bạn có thể mua chứng chỉ SSL ( Xem bảng giá chứng chỉ SSL giá rẻ của Rapid ) và bạn cần có một hosting để sử dụng địa chỉ IP nơi chứng chỉ SSL được cài đặt.
2. Sử dụng chứng chỉ SSL hiện có. Nếu Khách hàng đã có chứng chỉ SSL, anh ta có thể gửi thông tin về nó cho chúng tôi và chỉ phải trả $ 5 / tháng cho địa chỉ IP nơi chứng chỉ được cài đặt.
Cả hai cách, nếu bạn muốn sử dụng Bản ghi chuyển hướng web bằng SSL, bạn cần liên hệ hỗ trợ Ngôi Sao Số vì quy trình cài đặt chứng chỉ SSL không đơn giản. Chứng chỉ SSL Wildcard cũng có thể được sử dụng với các bản ghi Chuyển hướng Web không giới hạn cho các tên miền phụ mà không tốn thêm chi phí.
Bản ghi ALIAS là một kiểu xây dựng bản ghi DNS hoạt động tương tự như bản ghi CNAME. Bản ghi ALIAS cho phép bạn thêm nhiều hostname cho cùng một tên miền phụ và cũng có thể được sử dụng cho tên miền chính. Bản ghi mới này trong loại bản ghi DNS hệ thống của chúng tôi cung cấp cho bạn khả năng tạo Round-Robin DNS giữa nhiều bản ghi CNAME và A. Tất cả các bản ghi ALIAS đã thêm được hệ thống sẽ được cập nhật trong một thời gian ngắn và khi bạn thực hiện yêu cầu trên máy chủ DNS tại hostname có các bản ghi đó, bạn sẽ nhận được một bản sao có bản ghi A hoặc AAAA thuần túy. Loại bản ghi DNS này có thể được thêm và quản lý từ bảng điều khiển quản lý DNS tên miền của bạn.
Cấu trúc bản ghi ALIAS trong hệ thống quản lý DNS tại Ngôi Sao Số:
| Host: | Kiểu: | Trỏ đến: | TTL |
| vi-du.net | ALIAS | vi-du.com | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
Bản ghi RP chỉ định hộp thư của người, chịu trách nhiệm về hostname.
Cấu trúc bản ghi RP trong hệ thống quản lý DNS tại Ngôi Sao Số:
| Host: | Kiểu: | Trỏ đến: | TTL |
| hostname.com | RP | responsible-person@vi-du.com | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
Bản ghi TXT: phải ghi hostname lưu trữ với bản ghi TXT
Bản ghi SSHFP chứa dấu vân tay cho các khóa công khai, được sử dụng cho Secure Shell (SSH). Bản ghi SSHFP thường được sử dụng với các tên miền đã kích hoạt DNSSEC. Khi máy khách SSH kết nối với máy chủ, nó sẽ kiểm tra bản ghi SSHFP tương ứng. Nếu hồ sơ dấu vân tay khớp với máy chủ, nó sẽ xác nhận là hợp pháp và cho phép khi kết nối với nó.
Bản ghi SSHFP có cấu trúc sau trong bảng điều khiển của bạn:
Bản ghi đặc biệt này chứa các thuộc tính sau:
Algorithm:
1. RSA;
2. DSA;
3 ECDSA.
Ba loại thuật toán được đại diện bởi một số nguyên.
Kiểu Fingerprint:
1. SHA-1;
2. SHA-256.
Hai loại dấu vân tay được đại diện bởi một số nguyên.
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
Bản ghi PTR được sử dụng để tra cứu thông tin Reverse DNS (Hệ thống tên miền). Sử dụng địa chỉ IP bạn có thể tìm thấy domain/hostname liên quan. Một bản ghi A nên tồn tại cho mọi bản ghi PTR. Việc sử dụng thiết lập reverse DNS cho mail server là một giải pháp tốt.
Mặc dù trong domain DNS zone, hostname được trỏ đến địa chỉ IP, sử dụng vùng đảo ngược cho phép trỏ địa chỉ IP vào hostname. Trong vùng Reverse DNS, bạn cần sử dụng Bản ghi PTR. Bản ghi PTR phân giải địa chỉ IP thành tên miền / tên máy chủ.
Bản ghi PTR tạo ra sự tin tưởng cho các hostname hoặc tên miền được kết nối với địa chỉ IP đáng tin cậy. Bản ghi PTR phải có máy chủ email gởi đi (outgoing mail servers), vì hầu hết các nhà cung cấp email từ chối hoặc đánh dấu thư spam mà máy chủ email nhận được mà không có cấu hình dns ngược hợp lệ (thiếu PTR hoặc nếu một bản ghi sai cho hostname).
Để tạo bản ghi PTR, trước tiên cần phải được tạo trong vùng Reverse DNS (đọc thêm về các vùng reverse dns tại đây). Vùng Reverse DNS phụ thuộc vào kích thước mạng IP của bạn. Trong ví dụ dưới đây, Ngôi Sao Số sẽ sử dụng mạng IPv4 /24. Trong mạng/24, bạn có 255 địa chỉ IP duy nhất. Ví dụ: nếu mạng của chúng tôi là 192.168.0.0/24, thì các IP có sẵn trong mạng này là từ 192.168.0.1 đến 192.168.0.255 và vùng đảo ngược của chúng tôi có định dạng sau: 0.168.192.in-addr.arpa
Để tạo vùng DNS đảo ngược, hãy vào Bảng điều khiển, nhấp vào nút Thêm tên miền mới và chọn Vùng DNS đảo ngược chính (Master Reverse DNS zone) và điền vào tên vùng đảo ngược của mạng IP của bạn. Trong trường hợp dưới đây là 0.168.192.in-addr.arpa
Bây giờ trong vùng đảo ngược 0.168.192.in-addr.arpa, bạn có thể thêm các bản ghi PTR cho mỗi IP từ mạng. Từ nút "Thêm bản ghi mới", bạn có thể thêm bản ghi PTR mới và đây là một vài ví dụ cho hai địa chỉ IP đầu tiên:
Cho 192.168.0.1:
Cho 192.168.0.2:
Các bản ghi NAPTR được sử dụng phổ biến nhất cho các ứng dụng trong điện thoại Internet - trong việc ánh xạ các máy chủ và địa chỉ người dùng trong Giao thức khởi tạo phiên (SIP).
Sự kết hợp của các bản ghi NAPTR với Bản ghi dịch vụ (SRV) cho phép kết nối nhiều bản ghi để tạo thành các quy tắc viết lại phức tạp tạo ra nhãn miền mới hoặc mã định danh tài nguyên thống nhất (URI).
The NAPTR record trong hệ thống quản lý DNS tại Ngôi Sao Số:
| Host | Kiểu: | Trỏ đến: | TTL: |
| hostname.com | NAPTR | 1 1 "" "123" "regular" . | 3600 |
Để tạo bản ghi NAPTR mới, hãy chuyển đến bảng điều khiển của bạn, nhấp vào vùng DNS trên Bảng điều khiển và từ nút "Thêm bản ghi mới", bạn có thể bắt đầu thêm bản ghi. Dưới đây là ví dụ về cài đặt bản ghi DNS:
Lưu ý: Không thể để trống một trong 2 trường dữ liệu Regular Expression và Replacement .
Hỗ trợ các bản ghi NAPTR
Ngôi Sao Số hỗ trợ các bản ghi NAPTR cho tất cả các vùng dns chính (primary) và phụ (secondary), cho cả tên miền reverse dns zones.
Ghi chú: Bản ghi NAPTR có thể không hiển thị ở một số tên miền vì dịch vụ DNS đăng ký trước ngày 31/12/2019
Bản ghi CAA (Certification Authority Authorization) cho phép chủ sở hữu tên miền DNS chỉ định một hoặc nhiều Certification Authorities (CAs) authorized được ủy quyền cấp chứng chỉ cho tên miền đó. Bản ghi CAA có thể đặt chính sách cho toàn bộ tên miền hoặc cho hostname cụ thể. Chúng cũng được kế thừa bởi các tên miền phụ, do đó, một bản ghi CAA được đặt trên domain.com cũng sẽ áp dụng cho bất kỳ tên miền phụ nào, chẳng hạn như tên miền subdomain.domain.com (nếu không bị ghi đè). Bản ghi CAA có thể kiểm soát các chứng chỉ SSL, chứng chỉ wildcard hoặc cả hai.
Cờ (Flag): Tất cả các bản ghi sẽ có giá trị tới hạn của nhà phát hành mặc định là 0, có nghĩa là chúng không phải là trọng yếu. Cờ 128 được sử dụng cho "quan trọng"
Loại (Type): Loại cho phép bạn chọn cách bạn muốn chứng chỉ được CA cấp. Mỗi bản ghi CAA chỉ có thể chứa một cặp giá trị thẻ.
Giá trị (Value): Chỉ định tên miền của nhà cung cấp CA áp dụng bản ghi CAA.
Ngôi Sao Số hỗ trợ đầy đủ bản ghi này trong khu vực quản trị DNS cho tên miền.
Bản ghi xác thực TLS (TLSA) được sử dụng để liên kết chứng chỉ máy chủ TLS hoặc khóa chung (public key) với tên miền nơi bản ghi được đặt. Với bản ghi TLSA, bạn có thể lưu trữ dấu vân tay của chứng chỉ TLS/SSL trong DNS tên miền của bạn.
Lưu ý: Bản ghi TLSA chỉ có thể được tin cậy nếu DNSSEC được bật trên miền của bạn.
Bản ghi TLSA có giao diện sau trong trang quản lý vùng DNS của bạn như sau:
| Host | Type | Trỏ đến: | TTL |
| _port._protocol.host.domain.com | TLSA | 0 0 0 00000000000000000000000 | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới, tại mục kiểu chọn TLSA
*Hostname trong ví dụ này chỉ là ví dụ, bạn cần thay đổi cho phù hợp với mục tiêu của bạn.
Bản ghi DNS Wildcard được sử dụng để khớp với các yêu cầu cho các tên miền không tồn tại. Bản ghi Wildcard DNS được chỉ định bằng cách sử dụng "*" làm nhãn ngoài cùng label (part) của tên miền, ví dụ: *.example.com.
Bản ghi Wildcard tại hệ thống quản lý DNS tại Ngôi Sao Số có thông số ví dụ như bên dưới:
| Host | Kiểu | Trỏ đến: | TTL |
| *.hostname.com | A | ip.of.your.website | 1 Hour |
| *.hostname.com | AAAA | ipv6:of:your:web::site | 1 Hour |
| *.hostname.com | MX | your.mx.server | 1 Hour |
| *.hostname.com | TXT | TXT Record | 1 Hour |
| *.hostname.com | CNAME | ten-mien-vi-du.com | 1 Hour |
| *.hostname.com | ALIAS | ten-mien-vi-du.com | 1 Hour |
| *.hostname.com | WR | http://ten-mien-vi-du.com | 1 Hour |
Truy cập vào trang quản trị tên miền tại Ngôi Sao Số, chọn tên miền cần quản lý DNS và bấm thêm mới
Ghi chú: Bản ghi Wildcard chỉ có thể được thêm cho A (hoặc AAAA), MX, TXT, CNAME, ALIAS hoặc Web Redirect (Chuyển hướng web).
Ngôi Sao Số hỗ trợ các bản ghi DNS Wildcard không chỉ cho tên miền gốc (example.com) mà còn cho các tên miền phụ (suddomain). Thiết lập ví dụ cho bản ghi ký tự đại diện * .sub.example.com:
TTL là gì?
Thời gian để thay đổi/Time to live (TTL) cho biết thời gian lưu trữ bản ghi DNS của bạn. Ví dụ: trong bao lâu bản ghi A của bạn sẽ được lưu trong bộ nhớ cache trước khi truy xuất bản sao mới của bản ghi từ máy chủ DNS. Bộ lưu trữ bản ghi được gọi là bộ đệm DNS (DNS cache) và hành động lưu trữ bản ghi được gọi là bộ đệm.
Khi một caching nameserver (đệ quy/ recursive ) truy vấn vào một nameserver cho một bản ghi, nó sẽ lưu vbộ đệm đó vào thời gian (tính bằng giây) được chỉ định bởi TTL. Nếu một trình phân giải tên miền truy vấn bộ đệm của nameserver (caching nameserver) cho cùng một bản ghi trước khi hết hạn, bộ đệm nameserver sẽ chỉ phản hồi với các tài nguyên đã được lưu trong bộ nhớ cache thay vì lấy lại từ nameserver chính. Các phản hồi TTL cho NXDOMAIN được đặt trong mức tối thiểu của trường TỐI THIỂU của bản ghi SOA hay TTL chính bản thân SOA và cho biết thời gian một trình phân giải có thể lưu trữ bộ đệm âm.
Giá trị của TTL
Nếu bạn chọn TTL với thời gian ngắn có thể gây ra quá tải cho các máy chủ nameserver lưu trữ liên tục các bản ghi, nhưng có thể hữu ích khi của sử dụng các dịch vụ quan trọng như máy chủ Web hoặc bản ghi MX cho email và do đó thường được quản trị viên DNS chọn ở mức thấp để giảm thiểu gián đoạn dịch vụ email.
Đơn vị được sử dụng là giây. Giá trị TTL phổ biến cũ hơn cho DNS là 86400 giây, tức là 24 giờ. Giá trị TTL là 86400 có nghĩa là, nếu bản ghi DNS đã thay đổi trên nameserver, các máy chủ DNS trên toàn thế giới vẫn có thể hiển thị giá trị cũ từ bộ đệm của họ trong tối đa 24 giờ sau khi thay đổi.
Tại Ngôi Sao Số, TTL mặc định là 3600 giây (1 giờ). Có thể đặt TTL từ 60 giây (1 phút) đến 2592000 giây (1 tháng) cho mỗi bản ghi.
Tại Ngôi Sao Số, chúng tôi hỗ trợ TTL với các giá trị như bên dưới:
(1 Minute,5 Minutes,15 Minutes,30 Minutes,1 Hour,6 Hours,12 Hours,1 Day,2 Days,3 Days,1 Week,2 Weeks,1 Month)
Tại khu vực quản lý DNS của tên miền, bạn có thể kiểm tra trạng thái cập nhật các bản ghi DNS tại 6 lục địa khắp thế giới tại hệ thống Anycast DNS Ngôi Sao Số
Ngôi Sao Số cho phép bạn import bản ghi DNS với định dạng BIND hoặc TinyDNS:
Mục lục bài viết
Hỗ trợ