其他伺服器 / DNS伺服器 : DNS 設定可以很輕易的管理你的 DomainName 以及虛擬網站的管理 , 你必須先確定你已經在Domain Name 註冊單位申請正式的domain , 並且已經將DNS 管理權指向本機的真實IP
只要將需要宣告的DNS設定,直接輸入,MX MAIL系統就會協助預設對應給對外真實的IP 當您另外需要對應其他IP服務,則可以設定在下方 :進階設定 , 紀錄非本機IP的DNS紀錄, 包含 A 及MX 紀錄 除非您的網路系統尚有其他主機必須仰賴這個DNS Server 來管理 , 否則您可以不必設定以下的設定
在DNS的領域當中,主角就是各式各樣的網域名稱紀錄 (Domain Resource Record)
主要將所有的紀錄分為兩個大類:網域(子網域)與一般紀錄。 要增加網域或子網域的方式都是利用主畫面的單步精靈或新增網域按鈕來達成.有了網域之後, 我們就要為這網域設定底下的各種記錄 , 這些記錄都必須按照規則來建立, 否則您的網域會在給外界查詢時會有錯誤. 以下針對主要幾種重要的記錄型態做個介紹: SOA 記錄(必要記錄): 英文為 Start of Authority. 中文稱為啟動授權記錄. 這是一個網域最基本的記錄, 每個網域都會有其 SOA 記錄. SOA 底下有數樣資料 主要 Name Server: 宣告主要 Name Server 為哪一台機器 序號: 區域檔案的修訂編號. 每次變更區域檔案是這個數字遞增. 這個設定很重要, 做了變更, 每次都要遞增這個值, 以便變更將會散發至任何次要 DNS 伺服器. 重新整理時間, 重試時間, 過期時間, 最小 TTL: 這些時間設定一般使用者不需去更動它們, 保持預設值就可以了. A 記錄(必要記錄): 英文為 Address Record. 中文稱為主機記錄. 一個網域底下的任何記錄本身都會是一個 A 記錄. A 記錄的內容則是該名稱所對應機器的真實 IP 位址. www.abc.com.tw 諸如此類的網站網址都是 A 記錄 NS 記錄(必要記錄): 英文為 Name Server Record. 中文稱為名稱伺服器記錄. 此 NS 記錄是用來宣告這網域是由哪幾台 DNS Server 機器來負責控管, 正常來說, 您的 DNS Server 裡的 NS 記錄要與您上層單位(網域註冊單位)的 NS 記錄一致. MX 記錄: 英文為 Mail Exchanger Record. 中文稱為郵件交換主機記錄. 此記錄是用來宣告一個網域底下哪一個 A 記錄為專門負責郵件進出. 由於一個網域底下的 MX 記錄可以超過一筆, 所以, 在眾多 MX 記錄裡要排列出優先順序就必須倚靠 MX 記錄裡的另一項設定, Preference 值, 值越小, 優先權越高, 最小的值為 0. TXT 記錄: 英文為 TEXT Record. 中文稱為文字記錄. 用來記錄網域的文字訊息, 目前這記錄被廣泛使用在 SPF 機制, 用來存放 SPF 內容. CName 記錄: 英文為 Canonical Name Record. 中文稱為別名記錄. 就是在已經建好的 A 記錄給別名記錄來對應.
常看到的 DNS Server 類型有以下幾種:
Master DNS Server :
Master DNS 為主要名稱伺服器,在這部主機上,必須存在著所負責 domain 的資料庫檔案。我們可以擁有一台以上的 Master,但麻煩的是在更新資料時
,需於每一台 Master 做修改,如此一來,容易產生資料不同步的情形,所以 Master 最好還是只有一台。
Slave DNS Server:
Slave DNS 裡,也有 domain 的資料庫檔案,不過裡頭的資料紀錄是從 Master 所傳送過來的 (zone transfer),因此您不需在 Slave DNS 上去設定或
修改這些資料庫檔案。至於為何要有 Slave 呢 ? 舉例來說,假使您只有一台 Master DNS 時,萬一這台 DNS 掛了,那就無法對外提供任何查詢了,所
以有台 Slave 還是比較保險 ﹔再來要是平常 Master DNS 的負擔很重,則可藉由 Slave 來分擔 Master 的工作。所以要不要架設 Slave,就看您自己
的評估了。
Cache-only Server:
這類型的 DNS,本身並不提供 domain 的資料庫,因此當 client 向其提出查詢時,如 cache 裡無該筆紀錄,就會轉而向其他 DNS 詢問,並將所查得的
資料紀錄也儲存一份到 cache 內。而 client 從 Cache-only DNS 所得到的回應,都是屬於未授權回答 (Non- authoritative Answer)。
SPF主要的功能是讓收信端郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。收釁端郵件伺服器再依照比對結果做接收與否的決定。
SPF 主要的目的就是避免別人冒用你的網域名稱寄信。
由於同一個網域名稱可能透過多台的 mail server 或是ISP寄信,所以只靠反解的方式很薄弱。因此就有網域驗證的觀念出來了。包括 domain key 和 SPF 這兩大類,都必須在網域名稱的DNS記錄中加入一筆記錄。
Google mail exchange 驗證說明: https://support.google.com/a/answer/174124?hl=zh-Hant
SPF 的全寫是 Sender Policy Framework,它是一個可以保障域名持有人,免被 spammers 冒充發信的一種機制。做法是在域名的 DNS 內加入 SPF record,說明這個域名只會透過那些主機發送郵件.
SPF 是用識別寄件者的來源 IP 位址是否偽造的技術, 這是放在 DNS Server 上的一種技術, 向人說明 richesinfo.com.tw 寄出的郵件, 其來源 IP 位址都會 XX.XX.XX.XX。假設, Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 寄給 gmail.com 時, 他會去看 richesinfo.com.tw 的 DNS Server 所宣稱的來源 IP 位址與目前的來源 IP 位址是否一致, 是的話, 這應該就是可信的寄件者。
SPF寄信者來源管理規則 SPF主要的功能是讓收信端郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。收信端郵件伺服器再依照比對結果做接收與否的決定。 SPF 主要的目的就是避免別人冒用你的網域名稱寄信。 由於同一個網域名稱可能透過多台的 mail server 或是ISP寄信,所以只靠反解的方式很薄弱。因此就有網域驗證的觀念出來了。包括 domain key 和 SPF 這兩大類,都必須在網域名稱的DNS記錄中加入一筆記錄。 透過 SPF (或是 Sender ID) 可以宣告這個網域名稱的信件可能透過哪幾個 IP或網址寄出,其他的就是非法的。
透過 SPF (或是 Sender ID) 可以宣告這個網域名稱的信件可能透過哪幾個 IP或網址寄出,其他的就是非法的。
SPF 記錄中的參數請參照下面的解說: 1. ' a ' :比對 dns 中的 a 紀錄,若沒有指定哪個網域名,則以目前的的網域為主。 2. ' mx ' :比對 dns 中的 mx 紀錄,若沒有指定哪個網域名,則以目前的網域為主。 3. ' ptr ' :比對 dns 中的 ptr 紀錄,若沒有指定哪個網域名,則以目前的網域為主。 4. ' ~all ':參數若比對失敗,信件仍能寄進來,但該信件標題會加註 'SPF-Failure' ,並置於垃圾信件資料夾中。
TXT 的格式:“v=spf1 mx ip4:{您可能也會從 IP 傳送的任何伺服器} include:spf.messaging.microsoft.com ~all”
開啟 dos 指令視窗
nslookup
set type=txt 要求顯示宣告
richesinfo.com.tw => 輸入自己@網域 即可顯示
範例 :
