DNS (Domain Name System)

DNS (Domain Name System), este un serviciu care traduce nume si adrese din internet.
Numele in internet sunt nume pe care noi le folosim pentru a ne referi la un anume host prin
internet, de exemplu www.linuxtm.ro. Adresele in internet sunt numerele folosite de routere
pentru a transmite traffic prin Internet, adrese precum 176.223.207.45.

Ce sunt intrarile DNS ? Intrarile DNS (DNS records) sau “Zone files” sunt folosite pentru
traducerea URL-urilor in adrese IP. Localizate pe servere numite servere DNS, aceste intrari
sunt de obicei conexiunea site-ului cu restul lumii. Cererile spre un site sunt trimise mai
departe spre serverele DNS si apoi sunt directionate spre servere web, care servesc continutul
site-ului, sau serverelor de mail care administreaza receptionarea de mail-uri.

Tipuri de intrari DNS (DNS Records)

 A
 AAAA
 CNAME
 MX
 PTR
 NS
 SOA
 SRV
 TXT

Intrarile DNS de mai sus sunt folosite in toate configurarile DNS. Mai jos, le vom discuta pe
fiecare in parte, cu exemple.

A Record
A record sau address record.

“Address record”, aloca o adresa IP unui domeniu sau subdomeniu. Cand a fost gandit DNS-
ul, a fost gandit in asa fel incat sa nu existe 2 intrari A record care duc la aceeasi adresa IP.

Presupunem ca avem linuxtm.ro, si vrem sa ii alocam ip-ul 10.0.0.1, atunci va trebui sa creem
o intrare A record cu “www.linuxtm.ro” ca si Fully Qualified Domain Name si sa completam
“10.0.0.1”.

De acum inainte, toate cererile pentru www.linuxtm.ro vor fi trimise spre serverul cu aceasta
adresa IP. Un A record, este de asemenea util in cazul in care avem mai diferite subdomenii
pe diferite sisteme.

Exemplu de A Record

linuxtm.ro. IN A 192.168.1.1

Unde IN indica Internetul A indica Address record.

Exemplul de mai sus indica faptul ca adresa IP a domeniului linuxtm.ro este 192.168.1.1
AAAA Record

Adresa DNS obisnuita este definita in 32biti de catre adresele IPv4, iar fiindca acestea sunt pe
terminate, s-a creat o noua adresa (IPv6) in 128biti. O intrare de tip AAAA sau o adresa IPv6,
traduce un hostname intr-o adresa IPv6 in 128biti. Cei 4 de “A” din numele intrarii servesc
drept mnemonic si ne aminteste faptul ca o adresa IPv6 este de 4 ori mai mare decat o adresa
IPv4. IPv6 este de asemenea structurat la fel ca si IPv4, doar ca este mult mai mare.

Exemplu de AAAA Record

linuxtm.ro AAAA 3ffe:1900:4545:2:02d0:09ff:fef7:6d2c

CNAME Record Intrarile CNAME (sau canonical name record) fac un domeniu alias la un
altul. Domeniul alias primeste toate subdomeniile si intrarile DNS ale domeniului original.

CNAME este folosit de obicei atunci cand vrem sa asociem un subdomeniu nou unei intrari A
record deja existente. De exemplu, putem face “www.linuxtm.ro” in “linuxtm.ro”, domeniu
care ar trebui sa aiba deja alocata o adresa IP intr-un A record.

CNAME ne permite sa avem cate subdomenii dorim fara a fi nevoie sa specificam o adresa IP
pentru fiecare intrare. Folositi CNAME daca aveti mai multe servicii care sunt directionate
spre aceeasi adresa IP, astfel va trebui sa actualizati doar numele subdomeniului, fara a mai fi
nevoie sa schimbati IP-ul.

Exemplu de CNAME Record

tutoriale.linuxtm.ro CNAME www.linuxtm.ro

Unde: ‘www.linuxtm.ro’ este un A record care intoarce o adresa IP, iar ‘tutoriale.linuxtm.ro’
directioneaza spre ‘www.linuxtm.ro’.

De mentionat ar fi faptul ca CNAME nu poate face forward spre o anumita pagina web si nu
trebuie folosit in intrarile MX (gen: mail.linuxtm.ro IN CNAME mail.linuxtm.com)

MX Record

O intrare MX (sau mail exchange record) specifica serverul de mail responsabil pentru
acceptarea mailurilor pentru domeniul respectiv.

Exemplu de MX Record

linuxtm.ro. 14400 IN MX 0 linuxtm.ro.

Intrarea MX arata ca toate email-urile de la @linuxtm.ro ar trebui routate prin serverul de

mail al “linuxtm.ro”. Zona DNS arata ca linuxtm.ro este la adresa 176.223.207.45 , ceea ce
inseamna ca email-urile pentru “test@linuxtm.ro” vor fi routate de catre serverul de mail
localizat la adresa 176.223.207.45, iar aici se incheie treaba MX-ului, urmand ca serverul de
mail de la adresa respectiva sa preieie mesajul si apoi sa-l distribuie la utilizatorul “test”.

Este important ca in MX sa fie un punct dupa numele domeniului. In cazul in care punctul
lipseste, routarea se face spre “linuxtm.ro.linuxtm.ro”, Numarul 0 indica numarul de
preferinta folosit de serverul de mail. Mail-ul este routat tot timpul spre serverul care are cel
mai mic numar. Aceste valori preferentiale sunt utile in cazul in care avem mai multe servere
de mail, si vrem sa stabilim prioritati: numarul cel mai mic avand cea mai mare prioritate.
Daca avem un singur server de mail, se poate folosi “0” fara probeme.

PTR Record

O intrare PTR (sau pointer record) specifica o adresa IPv4 CNAME-ului acelui host.
Configurarea uni PTR record pentru un hostname in domeniul in-addr.arpa ce corespunde
unei adrese IP, implementeaza reverse DNS-ul pentru acea adresa. De exemplu
www.linuxtm.ro are adresa IP 176.223.207.45m dar PTR-ul este 45.207.223.176.in-addr.arpa
.

Exemple PTR Record

45.207.223.176.in-addr.arpa IN PTR linuxtm.ro

Dupa cum putem vedea, adresa IP este inversata si adaugata cu “in-addr.arpa”. PTR-ul este
folosit in mare ca si masura de securitate si ca masura anti-spam, unde majoritatea serverelor
web (sau email) verifica reverse DNS-ul (PTR) pentru a se asigura ca mail-ul provine intr-
adevar de la host-ul de la care zice ca vine. Este recomandat sa avem tot timpul configurat
PTR-ul daca avem un server de mail.

NS Record

Intrarile NS (sau name server record) aloca un nume de domeniu unei liste de servere
autoritare DNS pentru acel domeniu. Nameserverele autoritare pentru un domeniu vor fi
listate la Parent Server, iar acestea sunt numite “Delegation Records”, acestea indicand
delegarea domeniului la serverele autoritare.

NS-urile vor fi de asemenea listate la insusi Serverul Autoritar al Nameserverelor, aceste

intrari se numesc “Authoritative Records” (Intrari Autoritare).

Nameserverele care sunt configurate la Parent Server (la compania care a inregistrat
domeniul) trebuie sa fie aceleasi ca si cele de pe Serverul Autoritar (pe serverul unde este
configurata zona DNS).

Exemple de NS-uri cu sintaxa

linuxtm.ro. IN NS ns1.linuxtm.ro.

unde

IN indica internetul

NS indica tipul de intrare (name server)

In exemplul de mai sus, se arata ca ns1.linuxtm.ro este serverul autoritar pentru domeniul
linuxtm.ro

SOA Record
SOA Record sau “start of authorithy” specifica serverul DNS care serveste informatia
autoritara a unui domeniu de internet (.com, .ro, .net, etc), adresa de email a administratorului
domeniului, serial number-ul si niste valori de timp referitor la reactualizarea zonei DNS.

SOA (State of Authority) Record este cea mai esentiala parte a zonei DNS, acesta fiind o
forma prin care administratorul domeniului poate furniza informatii de baza despre domeniu,
informatii precum: cat de des este actualizat, cand a fost actualizat ultima data, cand sa
verifice din nou pentru informatii noi, care este adresa de email a administratorului s.a.m.d. O
zona DNS poate contine doar un singur SOA Record.

Un SOA record optimizat si actualizat poate reduce utilizarea de banda intre nameservere,
poate sa scurteze timpii de accesare a website-ului si se asigura ca site-ul este online chiar
daca serverul DNS principal este cazut.

Exemple de SOA record cu sintaxa

Mai jos aveti un exmplu de SOA record. Retineti ca incepe cu paranteza deschisa “(“ , aceasta
trebuie sa fie pe aceeasi linie sau in caz contrar zona devine invalida.

; name TTL class rr Nameserver email-address

linuxtm.ro. 14400 IN SOA ns.linuxtm.ro. root.ns.linuxtm.ro. (

2004123001 ; Serial number

86000 ; Refresh rate in seconds

7200 ; Update Retry in seconds

3600000 ; Expiry in seconds

600 ; minimum in seconds )

name - linuxtm.ro este numele principal in aceasta zona.

TTL - 14400 - TTL defineste durata in secunde pentru care intrarile DNS sa fie tinute in
cache de catre clienti. Daca are valoarea 0, indica faptul ca zona DNS nu trebuie sa fie tinuta
in cache. Se poate introduce orice valoare intre zero si 2147483647 (aproape 68 de ani!).

Class - IN - Clasa afiseaza tipul de intrare. IN inseamna Internet. Orice alte optiuni nu se mai
folosesc in prezent. Atata timp cat zona DNS se afla pe internet, trebuie sa vedeti ‘IN’.

Nameserver - ns.linuxtm.ro. - Nameserverul este serverul care tine fisierele aferente zonei
DNS. Acesta poate fi un server extern, caz in care numele domeniului specificat trebuie urmat
de un punct. In cazul in care este definit in fisierul acestei zone, atunci poate fi mentionat ca si
‘ns’.

Email address - root.ns.linuxtm.ro. - Aceasta este adresa de mail a administratorului

domeniului. Aici situatia se complica putin pentru ca oamenii de obicei se asteapta ca
simbolul @ sa fie legat de o adresa de email. In acest caz insa, email-ul este trimis
la root@ns.linuxtm.ro, dar este scris sub forma root.ns.linuxtm.ro . De retinut este faptul ca
trebuie pus punct dupa numele domeniului.
Serial number - 2004123001 - Serial number este un fel de sistem de revizuire a versiunilor
zonei DNS. Acest numar este incremental, si se actualizeaza de fiecare data cand se
efectueaza o modificare in zona DNS. Conventia standard este aceea de a folosi data
actualizarii sub forma YYYYMMDDnn (an,luna,zi) , unde nn este numarul reviziei (asta in
cazul in care se face mai multe modificari in zona dns in aceeasi zi). Astfel, daca prima
actualizare facuta astazi are serial number-ul 2014270800 , urmatoarea va avea 2014270801.

Refresh - 86000 - Acesta valoare (exprimata in secunde) este durata in care zona DNS
secundara (slave) verifica zona principala (master). Aceasta valoare determina cat de des se
va prelua informatie din zona dns principala pentru a vedea daca serial numberu a crescut
(astfel stie sa ceara o copie noua a zonei DNS). Valoarea poate fi trecuta sub forma ‘23:88M’
, indicand 23 ore si 88 minute. De obicei valoarea este intre 6 si 24 ore.

Retry - 7200 - Presupunem ca o zona secundara a incercat sa contacteze zona principala si nu

a reusit pentru ca a fost picata (offline). Valoarea de aici (in secunde) specifica timpul in care
se va face o noua incercare. In general, aceasta valoare nu este foarte importanta si poate fi o
fractiune din valoarea Refresh.

Expiry - 3600000 - Aceasta valoare (exprimata in secunde) este durata de timp in care zona
DNS secundara va tine in cache zona valida in cazul in care nu se poate conecta la zona
principala.Daca aceasta valoare este 2 saptamani, inseamna ca o zona dns secundara va putea
furniza informatiile din cache timp de 2 saptamani, fara ca cineva sa observe vreo diferenta.
Valoarea recomandata este intre 2 si 4 saptamani.

Minimum - 600 - Aceasta este valoarea implicita (exprimata in secunde) care stabileste
durata de cache pentru zonele secundare. Aceasta este cea mai importanta valoare din SOA
Record. Daca zona DNS se schimba constant, aceasta trebuie tinuta la o valoare mica, 1 zi sau
chiar mai putin. Pe de alta parte, daca zona DNS este modificata mai rar, se poate pune intre 1
si 5 zile. Beneficiul unei valori mai mari este ca viteza site-ului va creste simtitor ca urmare a
numarului scazut de interogari a zonei DNS. Serverele de cache din jurul lumii vor adauga in
cache zona DNS si va imbunatati viteza site-ului.

SRV Record

Teoria din spatele SRV este aceea ca unui domeniu ( de exemplu, linuxtm.ro) ii se aloca un
server web (http) care functioneaza prin tcp in cazul de fata, caz in care se va face o interogare
a zonei DNS pentru a a afla hostname-ul domeniului - acesta fiind sau nu legat de numele
domeniului (de exemplu: server1 , se poate pune orice hostname)

Exemple de SRV Record cu sintaxa

srvce.prot.name ttl class rr pri weight port target _http._tcp.linuxtm.ro. IN SRV 0 5 80

www.linuxtm.ro.

srvce

Defineste simbolic numele serviciului precedat de ‘ _ ‘ (underscore) si este case-insensitive

(nu tine cont de litera mare sau mica). Valori comune sunt:

_http - server web

_ftp - serviciu de transfer fisiere

_ldap - serviciul LDAP

prot

Defineste protocolul precedat de ‘ _ ‘ (underscore) si este case-insensitive (nu tine cont de

litera mare sau mica). Valori comune sunt:

_tcp - protocol TCP

_udp - protocol UDP

ttl

Parametru standard TTL (time to live)

pri

Prioritatea relativa a serviciului (intre 0 si 65535). Cel mai mic numar inseamna cea mai mare
prioritate.

weight

Folosit pentru mai multe servicii care au aceeasi prioritata. Un intreg de 16 bits nesemnat intre
0 - 65535. Valoarea 0 (zero) indica faptul ca weight nu se aplica. Daca valoarea este 1 sau mai
mare, se va livra de cele mai multe ori serviciul cu cel mai mare numar. De exemplu,
avem doua SRV records, ambele cu Priority = 0, una cu Weight = 1 si una cu Weight = 6.
Cea cu Weight = 6 va fi livrata de 6 ori din 7 de catre nameserver.

port

In mod normal portul este alocat serviciului insa nu este o necesitate. De exemplu, se poate
configura _http pe portul 8888 si nu pe 80, cel standard.

target

Numele hostului care va oferi acest serviciu. Nu trebuie sa fie in aceeasi zona (a domeniului)

TXT Record

Un TXT record permite unui administrator sa insereze text arbitrar intr-o zona DNS. De
exemplu, acest record este folosit pentru a defini SPF (Sender Policy Framework).

Exemple of TXT Record cu sintaxa

Domeniile care au configurat SPF trebuie sa publice cel putin doua directive: un identificator
de versiune si un mecanism implicit.

linuxtm.ro. TXT "v=spf1 -all"

Acesta este cel mai eximplu SPF record posibil si inseama ca linuxtm.ro nu trimite niciodata
email. Acest lucru face sens de exemplu daca domeniul este folosit doar pentru a gazdui o
pagina web si nu foloseste email.
Serverele MX trimit mail, astfel ca ele trebuie desemnate.

linuxtm.ro. TXT "v=spf1 mx -all"

Sa pretindem ca linuxtm.ro are doua servere MX - mx01 si mx02, iar li se va permite ambelor
sa trimita mail pentru linuxtm.ro . Daca sunt si alte servere catre trebuie sa trimita mail, si
acestea trebuie mentionate:

linuxtm.ro. TXT "v=spf1 mx ptr -all"

Asta defineste ca toate hosturile ale caror PTR record potriveste cu linuxtm.ro sa poata trimite
mail pentru linuxtm.ro

linuxtm.ro. TXT "v=spf1 a:linuxtm.ro mx ptr -all"

Adresa IP a linuxtm.ro nu apare in lista de servere MX, asa ca adaugam un mecanism “a”
pentru a face potrivirea:

linuxtm.ro. TXT "v=spf1 a mx ptr -all"

Varianta de mai sus este o varianta mai scurta a aceluiasi lucru.

Fiecare server de mail ar trebui sa aiba si un SPF record configurat. Atunci cand serverul de
mail creeaza mesaje bounce, ele vor fi trimise folosind un transmitator gol <>. Cand SPF
MTA vede ca mesajul vine de la un astfel de trimitator, va face o interogare asupra numele
domeniului folosind HELO. Intrarile de mai jos se ocupa de acest scenariu:

amx.mail.net. TXT "v=spf1 a -all"

mx.mail.net. TXT "v=spf1 a -all"