בדף הזה תוכלו לקרוא סקירה כללית על מערכת שמות הדומיינים (DNS).
בסקירה הכללית על Cloud DNS תוכלו לקרוא על Cloud DNS. מונחי מפתח שקשורים ל-Cloud DNS מפורטים במאמר מונחי מפתח.
DNS היא מסד נתונים היררכי מבוזר שמאחסן כתובות IP ונתונים אחרים ומאפשר שאילתות לפי שם.
במילים אחרות, DNS הוא ספרייה של שמות דומיינים שאפשר לקרוא, שמתורגמים לכתובות IP מספריות שבהן המחשבים משתמשים כדי לתקשר ביניהם. לדוגמה, כשמקלידים כתובת URL בדפדפן, מערכת ה-DNS ממירה את כתובת ה-URL לכתובת IP של שרת אינטרנט שמשויך לשם הזה. הספריות של ה-DNS מאוחסנות ומופצות ברחבי העולם בשרתי שמות של דומיינים שמתעדכנים באופן קבוע.
כשעובדים עם DNS, כדאי להכיר את המושגים הבאים.
סוגי שרתי DNS
שרת DNS מאחסן מסד נתונים של שמות דומיינים, ולאחר מכן מעבד שמות דומיינים על סמך שאילתות DNS שמגיעות מלקוח ברשת.
שרת סמכותי
שרת מוסמך הוא שרת שמכיל את רשומות השמות של ה-DNS, כולל רשומות A, AAAA ו-CNAME.
שרת לא מוסמך יוצר קובץ מטמון על סמך שאילתות קודמות לגבי דומיינים. הוא לא מכיל רשומות של שמות מקוריים.
תחומים
תחום פרטי
אזור פרטי הוא כל אזור שאי אפשר לשלוח בו שאילתות דרך האינטרנט הציבורי.
תחום משנה שהוקצה
באמצעות DNS, הבעלים של תחום יכול להשתמש ברשומות NS כדי להקצות תת-דומיין לשרת שמות אחר. פותרי ה-DNS פועלים לפי הרשומות האלה ושולחים שאילתות לגבי תת-הדומיין לשרת השמות היעד שצוין בהענקה.
לדוגמה, אפשר ליצור תחומים נפרדים גם ל-example.com וגם ל-subdomain.example.com, עם שרת שמות מוסמך משלו לכל אחד מהם. מכיוון ש-subdomain.example.com הוא דומיין צאצא של example.com, השיטה שמאפשרת לשרת השמות המוסמך של תת-הדומיין להימצא מהתחום של הדומיין ההורה נקראת הענקת גישה. הענקת גישה היא למעשה הפניה לשרת השמות המהימן של תת-דומיין. כדי להפעיל הענקת גישה ב-Cloud DNS, אפשר להוסיף רשומות NS לתת-הדומיינים בתחום של הדומיין ההורה.
רשומות
רשומה היא מיפוי בין משאב DNS לשם דומיין. לכל רשומת DNS יש סוג (שם ומספר), תאריך תפוגה (זמן חיים) ונתונים ספציפיים לסוג.
אלה כמה מסוגי הרשומות הנפוצים:
- A: רשומת כתובת שממפה שמות מארחים לכתובת ה-IPv4 שלהם.
- AAAA: רשומת כתובת IPv6 שממפה שמות מארחים לכתובת ה-IPv6 שלהם.
- CNAME: רשומת שם קנוני, שמציינת שמות חלופיים.
- MX: רשומת MX (שליחה וקבלה של דואר), שמשמשת לניתוב בקשות לשרתים של אימייל.
- NS: רשומת שרת שמות, שמעבירה תחום DNS לשרת מוסמך.
- PTR: רשומת מציין שמגדירה שם שמשויך לכתובת IP.
- SOA: Start of authority (תחילת הסמכות), משמש כדי לציין את שרתי השמות הראשיים ואת האדמין האחראי על תחום. לכל תחום שמתארח בשרת DNS צריכה להיות רשומת SOA (תחילת הסמכות). אפשר לשנות את הרשומה לפי הצורך (לדוגמה, אפשר לשנות את המספר הסידורי למספר שרירותי כדי לתמוך בגרסאות שמבוססות על תאריכים).
קבוצות של רשומות
רשומות עם אותו שם ואותו סוג, אבל עם ערכי נתונים שונים, נקראות קבוצות רשומות. כשיוצרים רשומה, אם קיימת קבוצה עם אותו שם וסוג, הרשומה מתווספת לקבוצה התואמת הזו. אם אין קבוצה תואמת, נוצרת קבוצה חדשה והיא מצורפת אל רשימת הקבוצות של הרשומות.
זוהי דוגמה לקבוצת רשומות עם יותר מרשומה אחת עם אותו שם וסוג:
| שם DNS | סוג | TTL (בשניות) | נתונים |
|---|---|---|---|
db-01.dev.gcp.example.com |
A | 50 | 10.128.1.35 |
db-01.dev.gcp.example.com |
A | 50 | 10.128.1.10 |
רשימה של סוגי הרשומות הנתמכים ב-Cloud DNS מופיעה במאמר סוגי רשומות DNS נתמכים.
המספר הסידורי של ה-SOA
המספר הסידורי של SOA הוא מספר גרסה של תחום DNS. כדי שכל שרתי השמות יהיו מעודכנים לגבי הגרסה של תחום, צריך להיות להם אותו מספר סידורי של SOA. המספרים הסידוריים של רשומות SOA שנוצרות באזורים מנוהלים ב-DNS עולים באופן מונוטוני בכל שינוי עסקי בקבוצות הרשומות של האזור.
עם זאת, אפשר לשנות את המספר הסידורי של רשומת SOA למספר שרירותי, כולל תאריך בפורמט ISO 8601, כפי שמומלץ במאמר RFC 1912.
המאמרים הבאים
- למתחילים ב-Cloud DNS, מומלץ לקרוא את המאמר תחילת העבודה: הגדרת רשומות DNS לשם דומיין באמצעות Cloud DNS.
- במאמר הוספה, שינוי ומחיקה של רשומות מוסבר איך מוסיפים, משנים ומוחקים רשומות.
- במאמר יצירה, שינוי ומחיקה של תחומים מוסבר איך עובדים עם תחומים מנוהלים.