Agar kinerja, keamanan &ketersediaan situs web menjadi yang terbaik, implementasi DNS harus sempurna. Di bawah ini adalah catatan DNS penyelamat nyawa yang harus Anda miliki.
DNS mungkin merupakan bagian terpenting dari hosting situs web.
Tanpa DNS yang dikonfigurasi dengan benar, mungkin mustahil untuk mengakses domain, situs web, email, aplikasi, dan/atau layanan lainnya.
Untungnya, konfigurasi DNS dasar tidak memerlukan keterampilan teknis yang tinggi.
Atau pemahaman mendalam tentang cara kerja DNS.
Dalam postingan ini, kami ingin membagikan beberapa catatan DNS paling dasar yang harus Anda miliki jika Anda menghosting situs web secara online.
Kami juga membagikan praktik terbaik DNS dasar yang dapat Anda adopsi untuk melindungi domain Anda dan properti yang dilayaninya.
Rekor
A (juga dikenal sebagai Alamat , tuan rumah , atau puncak ) record menautkan domain Anda ke alamat IP fisik (bisa berupa server web yang menghosting layanan domain) menggunakan alamat IPv4 dalam notasi desimal bertitik.
Contoh umum adalah saat Anda mengakses situs web ini.
Jika Anda melihat pada kolom URL browser, Anda akan melihat blog.webhostingmagic.com.
Kami memiliki catatan A yang menunjuk ke alamat IP situs web ini.
Jadi, setiap kali ada permintaan dari browser Anda ke blog.webhostingmagic.com, permintaan itu diarahkan ke server dengan alamat IP.
Untuk menemukan situs web IPv4, Anda menggunakan perintah seperti:
dig a webcomm.dev
atau
dig +nocmd google.com a +noall +answer
di mana webcomm.dev atau google.com adalah nama situs web yang ingin Anda dapatkan catatan A-nya.
Catatan AAAA:
Data AAAA (dianggap sebagai versi terbaru dari Internet Protocol (IP)) menautkan domain Anda ke alamat IP fisik menggunakan alamat IPv6 dalam format heksadesimal yang dipisahkan titik dua.
Mirip dengan catatan A, ini memungkinkan Anda untuk menentukan alamat IPv6 dari server web yang menghosting layanan domain Anda, bukan IPv4.
Artinya, A record menyimpan alamat IPv4.
Jika mesin host dikonfigurasi untuk mendukung IPv6 dan situs web memiliki alamat IPv6, itu juga dapat menggunakan catatan “AAAA”.
Penting untuk diperhatikan bahwa saat ini (setidaknya saat menghosting situs web dengan cPanel), data AAAA hanya digunakan jika domain memiliki alamat IPv6 selain alamat IPv4.
Namun hal ini akan segera berubah karena adopsi IPv6 berkembang pesat dan didukung.
Untuk menemukan situs web IPv6, Anda menggunakan perintah seperti:
dig aaaa webcomm.dev
Catatan CNAME:
CNAME (Catatan Nama Kanonik ) record memetakan kueri DNS untuk nama record saat ini, seperti acme.webcomm.dev, ke domain lain (webcomm.dev) atau subdomain (zenith.webcomm.dev).
Dalam istilah yang lebih sederhana, ini membuat alias untuk nama domain lain, yang diselesaikan oleh DNS.
Anda dapat menggunakan ini saat Anda ingin mengarahkan beberapa data CNAME ke satu catatan A untuk menyederhanakan pemeliharaan DNS.
Penting untuk diperhatikan bahwa kumpulan data CNAME tidak dapat hidup berdampingan dengan kumpulan data lain dengan nama yang sama.
Untuk mencari data CNAME domain (jika dikonfigurasi):
dig cname mail.google.com
atau
dig +nocmd mail.google.com cname +noall +answer
Data MX:
MX (Mail Exchanger ) record mengidentifikasi &menentukan nama server email yang menangani email domain Anda.
Sebagian besar bisnis memiliki dua atau lebih server email untuk memastikan ketersediaan.
Setiap nilai untuk data MX berisi dua nilai, prioritas dan nama domain.
Nilai untuk setiap data MX menentukan urutan (dikenal sebagai urutan prioritas) di mana server email lain akan menggunakan server email domain.
Semakin rendah nilainya, semakin tinggi tingkat prioritasnya.
Jadi nilai 0 menunjukkan tingkat prioritas tertinggi.
Sedangkan nilai “10 ” menunjukkan tingkat prioritas terendah.
Cara paling dasar untuk memahami adalah dengan yang berikut ini.
Saat email dikirim melalui internet ke domain Anda, agen transfer email pengirim (MTA) menanyakan DNS untuk data MX nama domain Anda.
Ini mengembalikan daftar nama host server pertukaran email yang menerima email masuk untuk domain tersebut dan preferensinya.
Agen pengirim kemudian mencoba membuat koneksi SMTP, pertama-tama mencoba host dengan nilai “prioritas” terendah.
Artinya, server email dengan nilai prioritas terendah didahulukan sebelum server email lain yang mungkin tersedia.
Misalnya, jika Anda telah berhasil membuat akun hosting cPanel, sistem secara otomatis memberikan nilai “0” ke server email yang menghosting domain Anda.
Jika Anda memiliki server email lain atau server email lain yang juga ingin Anda gunakan untuk merutekan email, Anda mungkin ingin menetapkan nilai 5, 10, dan 20 sebagai prioritas.
Atau hapus yang dibuat secara otomatis dan gunakan hanya yang telah Anda pilih.
Dengan begitu, email ke domain Anda akan selalu masuk ke server yang menghosting akun Anda (yang berprioritas 0) kecuali jika tidak tersedia.
Ini terutama benar jika Anda menggunakan Google Workspace dan hanya ingin menggunakan server email Google.
Dalam hal ini, Anda harus mengubah data MX domain Anda.
Untuk melakukannya, masuk ke cPanel Anda.
Gulir ke bawah ke File>> Jetbackup .
Saat halaman dimuat, cadangkan, unduh, dan simpan data DNS Anda.
Gulir ke bawah ke Domain>> Editor Zona .
Klik Editor Zona lalu Kelola .
Hapus data MX yang ada yang dibuat secara otomatis untuk domain Anda.
Tambahkan ini:
Prioritas | Server Surat |
1 | ASPMX.L.GOOGLE.COM |
5 | ALT1.ASPMX.L.GOOGLE.COM |
5 | ALT2.ASPMX.L.GOOGLE.COM |
10 | ALT3.ASPMX.L.GOOGLE.COM |
10 | ALT4.ASPMX.L.GOOGLE.COM |
Kapan pun Anda ingin menghentikan server email Google, batalkan saja perubahannya.
Dan kemudian tambahkan kembali catatan dengan prioritas "0".
Atau gunakan versi DNS yang Anda cadangkan sebelumnya.
Untuk memeriksa data MX domain:
dig mx webcomm.dev
dig webcomm.dev mx
dig google.com MX +short
dig @8.8.8.8 webcomm.dev MX +short
Kemudian kunjungi Email>> Keterkiriman Email .
Saat halaman dimuat, pilih domain yang Anda edit, lalu gulir ke bawah ke SPF.
Gunakan “Sesuaikan Data SPF ” untuk menambahkan server atau host email tambahan.
Catatan NS:
Catatan NS (Name serve) menentukan server mana yang akan mengomunikasikan informasi DNS untuk sebuah domain.
Ini sering digunakan untuk mengontrol bagaimana lalu lintas internet dirutekan untuk domain Anda.
Dalam istilah yang lebih sederhana, catatan penting ini menunjukkan server mana yang otoritatif untuk domain Anda.
Server otoritatif adalah server yang menyimpan catatan nama DNS, termasuk A, AAAA, dan CNAME.
Server non-otoritatif membuat file cache berdasarkan kueri domain sebelumnya. Itu tidak menyimpan catatan nama asli.
Agar domain Anda tersedia online, harus ada data server nama primer dan sekunder.
Disarankan untuk menggunakan empat (4) server nama sebagai bagian dari data NS Anda.
Dengan begitu, jika satu set server nama tidak aktif atau tidak tersedia, kueri DNS dapat pergi ke set lainnya.
Jika catatan NS tidak dikonfigurasi dengan benar, situs web atau aplikasi Anda tidak akan dapat diakses.
Saat menggunakan layanan hosting web kami, Anda diberikan 4 catatan NS yang perlu Anda tambahkan ke DNS domain untuk kueri DNS.
Jika Anda membeli domain melalui layanan kami, hal ini sering dilakukan secara otomatis untuk Anda.
Kami menyediakan infrastruktur server nama dengan ketersediaan tinggi dan terdistribusi secara global yang sebagai pelanggan, dapat Anda gunakan untuk menghosting domain Anda.
Dengan menghosting domain Anda di platform kami dan menggunakan DNS kami, Anda dapat mengelola data DNS Anda dengan API, alat, penagihan, dan dukungan yang sama seperti layanan Web Hosting Magic Anda yang lain.
Kumpulan server nama kami saat ini adalah:
ns1.mydnsnode.com ns2.mydnsnode.com ns3.mydnsnode.com ns4.mydnsnode.com
Perlu dicatat bahwa perubahan ini pada server web yang menghosting data Anda harus dilakukan di tingkat root atau pengecer.
Untuk memeriksa data NS domain:
dig ns google.com
dig +nocmd google.com ns +noall +answer
Catatan PTR:
Data PTR memetakan alamat IP ke nama domain yang sesuai.
Artinya, ini mendefinisikan pencarian DNS terbalik atau resolusi DNS terbalik (rDNS ) yang terkait dengan alamat IP eksternal server web sehingga aplikasi (mis. email) yang mengandalkan catatan ini dapat berfungsi sebagaimana mestinya.
Kasus penggunaan tipikal adalah SMTP yang seringkali memerlukan catatan DNS terbalik (catatan PTR) untuk menunjuk ke domain tempat email dikirim.
Ini membantu email Anda agar tidak ditandai sebagai spam oleh filter spam.
Untuk pelanggan yang menghosting situs web mereka di sistem kami, ini dilakukan secara otomatis.
Jika Anda mengunjungi Email>> Pengiriman Email, Anda akan melihat sesuatu seperti:$hostname.cpanelcontrolpanel.com
di mana $hostname adalah nama server yang menghosting data Anda.
Jika Anda menggunakan alamat IP khusus dan ingin PTR dikonfigurasi untuk alamat IP, harap hubungi tim teknis/keamanan kami karena ada proses yang terlibat untuk menyelesaikannya.
Untuk mengonfirmasi DNS terbalik yang dikonfigurasi dengan benar:
host $IPaddress
Untuk memeriksa catatan PTR dengan utilitas dig dan flag -x:
dig +short -x $IPaddress
Catatan SOA:
SOA (Awal Otoritas ) record menentukan atau menunjuk informasi otoritatif tentang zona DNS.
Bagian dari informasi yang disimpannya tentang domain Anda mencakup hal-hal seperti:
- nomor seri domain
- alamat email administrator
- kapan domain terakhir diperbarui
- berapa lama server harus menunggu antara penyegaran
- server nama utama
Dua catatan terakhir (NS dan SOA) harus dikonfigurasi dengan benar agar domain Anda berfungsi.
Catatan NS mengidentifikasi server nama, yang bertanggung jawab atas zona DNS Anda.
Catatan SOA berisi informasi berharga untuk zona DNS Anda.
Saat akun hosting web Anda dibuat, sistem kami secara otomatis menghasilkan catatan SOA domain utama.
Data TXT:
Data TXT digunakan untuk menentukan data DNS domain Anda.
Misalnya, data TXT dapat digunakan untuk:
- verifikasi kepemilikan domain
- tambahkan data SPF
- aktifkan pelaporan TLS
- menyiapkan autentikasi email DMARC
- menyiapkan DKIM
- aktifkan pelaporan MTA-STS
- dst.
- SPF memungkinkan server memverifikasi bahwa pesan yang tampaknya berasal dari domain tertentu dikirim dari server yang diotorisasi oleh pemilik domain.
- DKIM (Email Identifikasi DomainKeys ) menambahkan tanda tangan digital ke setiap pesan. Ini memungkinkan server penerima memverifikasi bahwa pesan tidak dipalsukan, dan tidak diubah selama transit.
- DMARC memberlakukan autentikasi SPF dan DKIM, serta memungkinkan admin mendapatkan laporan tentang autentikasi dan pengiriman pesan.
Data TXT diharapkan berisi hingga 255 karakter.
Jika record yang Anda tambahkan lebih panjang, pecah menjadi string 255 karakter atau kurang.
Setiap string dapat diapit dengan tanda kutip ganda (“) dan karakter garis miring terbalik () sebelum tanda kutip:\".
Namun meskipun demikian, panjang maksimum nilai yang diberikan dalam catatan TXT tidak boleh melebihi 4.000 karakter.
Bahkan jika Anda tidak menggunakan hal lain yang dapat Anda lakukan dengan TXT, setidaknya terapkan SPF dengannya.
Sekali lagi, catatan kerangka kebijakan pengirim (SPF) digunakan untuk menentukan server email mana yang dapat mengirim email atas nama nama domain Anda.
Jadi, konfigurasi data SPF yang benar penting untuk mencegah penerima menandai email Anda sebagai sampah.
Mungkin juga menarik untuk mengetahui bahwa catatan TXT pada awalnya dimaksudkan untuk catatan yang dapat dibaca manusia tetapi sekarang dapat dibaca oleh mesin.
Untuk memeriksa data TXT ini:
dig txt +short google.com
SPF:
dig txt google.com
DMARC:
dig txt _dmarc.google.com
DKIM:
dig +short google._domainkey.example.com TXT
atau
dig txt +short google._domainkey.webcomm.dev
Untuk mengelola data SPF, DKIM, dan PTR Anda langsung dari antarmuka cPanel atau untuk mengidentifikasi masalah dengan data DNS terkait email Anda:
Masuk ke cPanel
Gulir ke Email dan pilih Kemampuan Pengiriman Email
Pilih Domain Anda ingin memeriksa
Periksa Status Keterkiriman Email
Atau gunakan Perbaikan untuk secara otomatis memperbaiki catatan domain yang tidak valid
Atau klik Kelola Domain opsi untuk menyelesaikan masalah secara manual.
Catatan CAA:
Seperti yang Anda ketahui, CA publik mana pun dapat menerbitkan sertifikat untuk nama domain apa pun di DNS publik.
Satu-satunya syarat adalah pemohon dapat memvalidasi kontrol nama domain tersebut.
CAA (Otorisasi Otoritas Sertifikasi) adalah catatan yang dapat Anda gunakan untuk menentukan atau mengontrol otoritas sertifikat yang dapat menerbitkan sertifikat untuk domain dan subdomain Anda.
Memiliki catatan ini sangat berguna untuk organisasi menengah/besar karena akan:
- membantu mencegah situasi ketika CA yang salah mengeluarkan sertifikat untuk domain mereka
- mencegah pelaku jahat membuat sertifikat SSL/TLS yang tidak sah untuk domain Anda setelah mereka menguasai domain Anda
- mengurangi kemungkinan penerbitan sertifikat yang tidak sah
- mendorong standarisasi proses penerbitan sertifikat
Dengan catatan CAA, Anda dapat menentukan:
- otoritas sertifikat (CA) yang dapat menerbitkan sertifikat SSL/TLS
- alamat email atau URL untuk dihubungi saat CA mengeluarkan sertifikat untuk domain atau subdomain
Jika Anda ingin membiarkan beberapa CA mengeluarkan sertifikat membuat beberapa catatan CAA.
Penting untuk menunjukkan bahwa catatan CAA juga diwarisi oleh subdomain.
Artinya, jika catatan CAA disetel di webcomm.dev, catatan itu juga akan berlaku untuk subdomainnya.
Untungnya, subdomain dapat melonggarkan atau mengesampingkan batasan yang diberlakukan oleh domain induknya.
Untuk menambahkan catatan ini menggunakan cPanel:
Masuk ke cPanel Anda.
Gulir ke bawah ke Domain bagian
Klik Editor Zona opsi, lalu Kelola .
Klik + Add Record untuk menambahkan data DNS baru.
Pilih CAA di menu tarik-turun di sebelah bidang Jenis, lalu isi detailnya.
Formatnya bisa sesederhana:
webcomm.dev 86400 IN CAA 0 issue "sectigo.com"
Jika Anda menggunakan Let's Encrypt:
webcomm.dev. IN CAA 0 issue "letsencrypt.org"
dimana:
- 0 adalah bendera
- masalahnya adalah tag
- sectigo.com adalah kode untuk CA yang Anda otorisasi untuk menerbitkan sertifikat untuk domain atau subdomain
Sectigo juga memungkinkan ini untuk digunakan dengan catatan CAA:
- comodoca.com
- usertrust.com
- trust-provider.com
Jika Anda tidak ingin CA mengeluarkan sertifikat ke domain tertentu, tambahkan:
0 issue ";"
Jika Anda tidak ingin CA mengeluarkan sertifikat untuk example.com atau subdomainnya:
0 issuewild ";"
Untuk mencari data CAA domain (jika dikonfigurasi):
dig caa google.com
dig google.com type257
Catatan SRV:
SRV (Layanan record) adalah catatan yang digunakan untuk mengakses layanan, seperti layanan untuk email atau komunikasi.
Biasanya menentukan lokasi (yaitu nama host dan nomor port) server untuk layanan tertentu.
Sementara catatan DNS lainnya sebagian besar menentukan server atau alamat IP, catatan SRV juga akan menyertakan port tertentu.
Di sistem kami, data CalDAV dan CardDAV SRV dibuat secara otomatis di Zone Editor saat akun Anda diterapkan:
- $Service.$Protocol.$Name:nama layanan, protokol transport dari layanan yang diinginkan (TCP atau UDP), dan nama domain tempat data ini valid, diakhiri dengan titik.
- TTL:waktu DNS standar untuk live field.
- Prioritas:nilai prioritas catatan layanan. Semakin rendah nilainya, semakin tinggi tingkat prioritasnya. Nilai 0 menunjukkan tingkat prioritas tertinggi.
- Berat:nilai ini memberi peringkat pada entri yang memiliki nilai Prioritas yang sama. Rekor dengan tingkat prioritas 0 dan nilai bobot 8 akan berperingkat lebih rendah daripada rekor dengan tingkat prioritas 0 dan nilai bobot 4.
- Port:nomor port target layanan.
- Target:nama host target layanan.
Praktik Terbaik DNS:
Catatan :Definisi “praktik terbaik” bervariasi dan sangat bergantung pada lingkungan dan kasus penggunaan.
Tetapi untuk sebagian besar akun hosting web, saran ini akan berhasil:
- meskipun pendaftar diharuskan mengirim pengingat perpanjangan kepada pendaftar, tambahkan pengingat perpanjangan domain ke kalender Anda 45-60 hari sebelum tanggal jatuh tempo
- aktifkan autentikasi multi-faktor untuk akses ke dasbor pendaftaran domain, dasbor DNS (jika eksternal), cPanel, dan sistem penagihan Anda
- selalu buat cadangan data zona DNS Anda. Di sistem kami, Anda dapat melakukannya dengan mengunjungi Files>> JetBackup> > Restore &Download>> DNS Zones.
- periksa, dan pastikan bahwa setiap domain CNAME dapat dirutekan dan dijangkau. Anda dapat melakukannya dengan perintah "gali" sederhana
- aktifkan DNSSEC (Ekstensi Keamanan Sistem Nama Domain) untuk domain Anda guna menangkal serangan spoofing DNS dan keracunan cache
- sebelum membuat perubahan pada server nama domain dengan DNSSEC-enabled, nonaktifkan konfigurasi DNSSEC 48 jam sebelum perubahan
- setel TTL yang lebih pendek (300 detik/5 menit atau minimum yang diizinkan) sebelum membuat perubahan pada zona DNS. Dengan begitu cache server DNS lokal dapat diperbarui
- gunakan setidaknya tiga (3) server nama. Jika Anda melihat ada jeda, hapus rekaman.
- memantau dan mencatat aktivitas DNS
- untuk rata-rata pemilik situs web, data TXT atau MX jarang berubah. Pertimbangkan untuk menjaga TTL antara satu jam (3600 detik), 4 jam (14400), atau sehari (86400 detik)
- jika Anda membayar untuk kueri DNS &ingin mengurangi biaya, tetapkan nilai TTL 86400 (24 jam)
Cara Membeli Nama Domain
Web Hosting Magic adalah host web dan pencatat nama domain.
Anda dapat menggunakan alat saran nama domain kami untuk mencari/menemukan domain yang bagus untuk proyek Anda.
Setelah ditemukan, beli nama domain hanya dengan sekali klik.
Membeli nama domain memberi Anda hak untuk mengontrol DNS.
Setelah domain menjadi milik Anda, Anda dapat dari satu panel:
- host situs web atau aplikasi Anda
- mengubah atau mendaftarkan server nama
- mengubah status kunci domain
- ubah setelan perpanjangan otomatis domain atau perpanjangan pesanan
- melihat atau mengedit informasi WHOIS
- mengelola data DNS
- mengonfigurasi penerusan email
- meminta kode EPP
Tapi ada lebih banyak lagi.
Jika Anda membeli nama domain dari kami … atau
Jika Anda mulai menghosting situs web Anda bersama kami (kami menawarkan migrasi gratis jika Anda sudah memiliki situs web) …
Kami dapat menangani setiap aspek penerapan DNS Anda termasuk memindahkan tumpukan DNS Anda ke jaringan global yang tangguh dan berlatensi rendah (infrastruktur yang sama dengan Google).
Artinya, Anda dapat menghabiskan waktu bersama orang yang Anda cintai tanpa mengkhawatirkan situs web Anda dan DNS-nya.
Itu berarti dapat melakukan hal-hal yang benar-benar penting bagi Anda meskipun memiliki keterampilan teknis minimum.
Saat Anda ingin sesuatu selesai, cukup buka tiket dan tim kami akan menyelesaikannya untuk Anda.
Ya, sesederhana itu.
Untuk mencari dan membeli domain baru, kunjungi https://dashboard.webhostingmagic.com/cart.php?a=add&domain=register
Untuk membuat akun hosting web baru, kunjungi https://dashboard.webhostingmagic.com/store/web-hosting-packages
Untuk mentransfer domain yang ada ke layanan kami, kunjungi https://dashboard.webhostingmagic.com/cart.php?a=add&domain=transfer