DNS beállítások

DNS beállításokkal kapcsolatos kérdések

DKIM rekord

MI AZ A DKIM REKORD?

A DKIM a DomainKeys Identified Mail rövidítése. A DKIM igazából nem egy spam védelmi technológia, hanem egy kriptográfiai aláírás, amelyet a levélküldő szerverünk (tehát nem a saját gépünk) a küldéskor digitálisan aláírja a levelet, így védve az illetéktelen módosítások ellen. Spamvédelem akkor lesz ebből, ha a domain TXT rekordjában olyan szabályt adunk meg, hogy a fogadó szerver minden aláíratlan levelet dobjon el, ezzel védekezve a nevükben írt e-mail-ek ellen (hiszen minden aláíratlan levél a szabály szerint hamisítvány). Ez akkor hasznos, ha kevés számú felhasználó kizárólag 1-2 szerveren keresztül levelezik.

A levelek DKIM kulccsal történő aláírását a levél küldő szerver végzi.

A DKIM aláírás általában az átlag felhasználók számára láthatatlan.

A DKIM REKORD LEKÉRDEZÉSE

A DKIM rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=TXT staff._domainkey.dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
Non-authoritative answer:
staff._domainkey.dotroll.com    text =

        "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMGy34jPh1A9JPiDN+fHGuLPf0Kb0U752RW8UZti9F4/6BHZVm1aYCNG+QZfy4RAdYTW2uyajuQKigzNemNgAmm6FOEerc+pUFI3CFI3+KzkFcjErSPL6oeZYp1Gs43j3nYb0MJWJttFJZkKKLplPAKq4HccE52Uk3fs+qo4c9UQIDAQAB"

Példa Linux alapú host lekérdezésre:

host -t TXT staff._domainkey.dotroll.com
staff._domainkey.dotroll.com descriptive text "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMGy34jPh1A9JPiDN+fHGuLPf0Kb0U752RW8UZti9F4/6BHZVm1aYCNG+QZfy4RAdYTW2uyajuQKigzNemNgAmm6FOEerc+pUFI3CFI3+KzkFcjErSPL6oeZYp1Gs43j3nYb0MJWJttFJZkKKLplPAKq4HccE52Uk3fs+qo4c9UQIDAQAB"

A DKIM REKORD FORMÁTUMA

Használható elemek Leírás
v= ezzel állítjuk be a rekord típusát, értéke jellemzően DKIM1 lesz, kötelező elem.
k= a generált kulcs típusát adja meg, ami lehet dsa vagy rsa, kötelező elem.
g= itt lehet megadni a kulcs részletességét, használata nem kötelező.
h= engedélyezett HASH algoritmus, amely lehet minden, SHA1 vagy SHA256, a használata nem kötelező.
n= megjegyzést lehet hozzáfűzni, a használata nem kötelező.
s= a szolgáltatás típust határozza meg, használata nem kötelező.
t= az adott kulcsot hozzá lehet rendelni egyetlen aldomain névhez, használata nem kötelező.
p= itt lehet megadni a generált kulcspár publikus kulcs részét, kötelező elem.
Egyes szolgáltatók 255 karakterben korlátozzák a TXT rekord hosszúságát. Ha a kapott DKIM kulcs hosszabb mint 255 karakter akkor a kulcsot fel lehet darabolni.

Például a következő DKIM kulcs hossza 411 karakter:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlDv2kr5/XYYmYzy1ynCe25/2AYsLaQtZMvKoXsa1W1qgFfKFKmMw6vhcuLkII8FA8gJG18p9wwoXoP5wNZZOC02u9rrgoZt8FsuQmO6b/QJKNSuHEECr6hVD+H9C9zS9ThuQk2qa3RtVO6apHCcw/DLpQ1DN14kNd7URNQlGZLKFgblGI1NwaCOLvUgqpFP/hOzk5veqG2qh50krPLrg6Lzjvd4pLx/5+n87yvLXian3ZAjcVZ1IqT9O7UQtPu1mwPbjBH+odpc6xF3ZUFUoHLDpgxYmwW3z7lD7vTLErgkhxpzEl1+xQwYKG8IM/ryO85cZ4ADRX7fqj/QUi1mzGwIDAQAB;

Ebben az esetben a kulcsot fel kell osztani két részre, ahol az első rész 254 karakter hosszúságú lesz, míg a második rész fogja tartalmazni a maradék 156 karaktert:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlDv2kr5/XYYmYzy1ynCe25/2AYsLaQtZMvKoXsa1W1qgFfKFKmMw6vhcuLkII8FA8gJG18p9wwoXoP5wNZZOC02u9rrgoZt8FsuQmO6b/QJKNSuHEECr6hVD+H9C9zS9ThuQk2qa3RtVO6apHCcw/DLpQ1DN14kNd7URNQlGZLKFgblGI1NwaCOLvUgqpFP/"

"hOzk5veqG2qh50krPLrg6Lzjvd4pLx/5+n87yvLXian3ZAjcVZ1IqT9O7UQtPu1mwPbjBH+odpc6xF3ZUFUoHLDpgxYmwW3z7lD7vTLErgkhxpzEl1+xQwYKG8IM/ryO85cZ4ADRX7fqj/QUi1mzGwIDAQAB"

A DNS kezelő felületen ezt követően már fel lehet venni, olyan módon, hogy a domain/aldomain mezőben ugyan az az aldomain név kerül megadásra:

default._domainkey 14400 IN TXT "v=DKIM1; k=rsa; p=..."
default._domainkey 14400 IN TXT "hOzk5ve..."

DKIM REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az DKIM lehetőséget.
    • állítsa be a kívánt értékeket
  6. Ezt követően kattintson a Változások mentése gombra.

SPF rekord

MI AZ SPF REKORD?

Az SMTP protokoll eredeti működése szerint bármely számítógép bármilyen feladó címmel küldhetett e-mail-t. Ennek következtében egyszerű dolga van a spammereknek, hiszen könnyen hamisíthatják a feladó címeket (Return-Path fejléc). Az SPF ezt lenne hivatott orvosolni azzal, hogy domain nevenként meghatározható, hogy mely szerverek küldhetnek az adott domain alá tartozó e-mail címről levelet. Ezeket az információkat az adott domainhez tartozó TXT rekordban kell publikálni.

Az SPF egyetlen fontos paramétert hagy figyelmen kívül az SMTP működésében, az email átirányítást. Ha egy szerveren be van állítva egy adott címre átirányítás és az a szerver, ahova átirányították a levelet, ellenőrzi az SPF-et, akkor adott esetben el fog utasítani valós levelet, hiszen nem az a szerver továbbította, amelyet az SPF bejegyzésben engedélyeztek.

Erre a problémára ugyanan születtek megoldási próbálkozások, azonban ezek mindegyike csak akkor tud működni, ha az Interneten fellelhető összes szerver implementálja ezeket.

AZ SPF REKORD LEKÉRDEZÉSE

Az SPF rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=TXT dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
dotroll.com     text =

        "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"

Példa Linux alapú host lekérdezésre:

host -t TXT dotroll.com
dotroll.com descriptive text "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"

AZ SPF REKORD FORMÁTUMA

Az SPF rekord mindig a v= elemmel kezdődik. Ez jelzi az alkalmazott SPF verziót. Jelenleg a verziónál spf1-et kell beállítani, ugyanis ez az SPF legáltalánosabb változata, amelyet a levelező szerverek értenek.

A verzió után egy vagy több érték is szerepelhet. Ezek határozzák meg azt hogy az adott domain néven keresztül mely szerverek küldhetnek levelet.

Globálisan használható elemek:

Használható elemek Eredmény Leírás
+ Pass Meghatározza az a kiszolgálót amelyen keresztül lehet levelet küldeni, ez az alapértelmezett működési mód
Fail Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni
~ SoftFail Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni, de átmenetileg engedélyezve van
? Neutral Meghatározza, hogy semmit sem lehet mondani az érvényességről

Ezen elemeket fel lehet használni az alábbi táblázatban felsorolt elemek esetén.

Használható elemek Leírás
ip4 IPv4 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.
ip6 IPv6 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.
a Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.
mx Meg lehet adni minden olyan levelező szerver hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.
ptr Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. A használata nem ajánlott.
exists Ha ez az érték be van állítva akkor a megadott domain név A rekordja lekérdezésre kerül, és abban az esetben ha a megadott IP címek között egyezést talál akkor engedélyezi a levél küldést vagy továbbítást a domain néven keresztül.
include Meg lehet adni minden olyan további domain nevet amely kézbesíthet, vagy továbbíthat a domain néven keresztül.
redirect A domain névnél a jelenleg megadott SPF rekord lecserélésre kerül, az itt megadott domain név SPF rekordjára.
exp Rövid magyarázatot lehet megadni egy esetleges levél elutasítást követő teendőkről.
all Ez határozza meg az SPF rekordban beállított elemek szigorúságát.

SPF REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az SPF lehetőséget.
    • állítsa be a kívánt értékeket
  6. Ezt követően kattintson a Változások mentése gombra.

CAA rekord

MI AZ A CAA REKORD?

A CAA a Certificate Authority Authorization rövidítése amely segítségével meghatározhatja a domain név tulajdonosa, hogy mely tanúsítvány kibocsátók adhatnak ki tanúsítványt az adott domain névre. Mindezek mellett lehetőséget biztosít arra is, hogy CAA rekordban értesítésítési szabályt állítson be, amely segítségével értesülhet arról, ha valaki tanúsítványt igényel olyan hatóságtól amely nem szerepel az engedélyezett tanúsítvány kibocsátók között. Abban az esetben ha nincs megadva a domain névnél CAA rekord akkor bármely tanúsítvány kibocsátó kiállíthat tanúsítványt a domain névhez. Abban az esetben ha a domain név zónafájljában meg van adva CAA rekord akkor csak a CAA rekordban feltüntetett tanúsítvány kibocsátók állíthatnak ki tanúsítványt a domain névhez.

A CAA rekordok segítségével az egész domainre vagy bizonyos hosztnevekre lehet házirendet beállítani. A CAA rekordban beállított értékeket az aldomain nevek is megöröklik, például ha a dotroll.com domain név esetében beállítunk egy CAA rekordot akkor az érvényes lesz a www.dotroll.comaldomain névre is. Természetesen ez az adott aldomain név esetében egy újabb CAA rekord felvételével felülbírálható. A CAA rekordok segítségével szabályozható a normál, illetve a wildcard típusú tanúsítványok kiadása.

A CAA REKORD LEKÉRDEZÉSE

A CAA rekord lekérdezéséhez használható a https://caatest.co.uk/ oldal, illetve Linux alatt a host parancs.

Példa Linux alapú host lekérdezésre:

host -t CAA az_adott_domain_nev_aminek_le_szeretnenk_kerdezni_a_CAA_rekordjait

A CAA REKORD FORMÁTUMA

Használható elemek Leírás
Súly Ha 1 van beállítva akkor a tanúsítvány kibocsátónak meg kell értenie a tag-et, a helyes feldolgozás érdekében
Tag A CAA rekord típusa amely a DNS bejegyzésben szerepel. A tagek jelentései alább találhatóak.
Érték A tanúsítvány kibocsátó(k) domain neve(i)

A CAA rekordokban használható Tagek jelentései: issue meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki sima tanúsítványt a domain névre
issuewild meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki wildcard tanúsítványt a domain névre
iodef megadható olyan URL, vagy email cím ahol a tanúsítvány kibocsátó jelentheti a szabályzat megsértését

CAA REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az CAA lehetőséget.
    • a Súly, illetve a Tag mező értéket hagyhatja változatlanul
    • az érték mezőben adja meg a tanúsítvány kibocsátó domain nevét
  6. Ezt követően kattintson a Változások mentése gombra.

NS rekord

MI AZ NS REKORD?

Az NS rekord a NameServer szó rövidített megfelelője. Ez a rekord szolgál arra, hogy egy domain névszervereit megadjuk.

Ennek a rekordnak a használatával határozhatjuk meg hogy egy adott domain név, vagy aldomain név névszervere melyik kiszolgáló lesz. Ajánlott két névszerver megadása, így az adott domain név zónáját akkor is elérhetjük, ha valamilyen okból kifolyólag a két névszerverből az egyik nem elérhető.

GLUE REKORD

Gyakori, hogy a delegált zóna egyik name szervere éppen a zónában van. A ns1.dotroll.com rekordnak a dotroll.com zónában van a helye, de mégis szükség van arra, hogy egy szinttel feljebb, a .com zónában is felsoroljuk, különben csapdába kerülünk. Ezért fel kell vennünk egy nem oda való A rekordot. Az ilyen, idegen A rekordot nevezik glue (ragadvány) rekordnak.

AZ NS REKORD LEKÉRDEZÉSE

Az NS rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=NS dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
dotroll.com     nameserver = ns1.dotroll.com
dotroll.com     nameserver = ns2.dotroll.com

Példa Linux alapú host lekérdezésre:

host -t NS dotroll.com
dotroll.com name server ns2.dotroll.com.
dotroll.com name server ns1.dotroll.com.

AZ NS REKORD FORMÁTUMA

Mezők nevei Leírás
Név tartalmazza a domain, vagy aldomain nevet.
TTL tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolhatja vagy gyorsítótárazhatja az a szerver amelyik a névfeloldást végzi (pl. internet szolgáltató).
Cím tartalmazza a névszerver nevét

NS REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat aldomain nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértelmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az NS lehetőséget.
    • az utolsó mezőben adja meg az névszerver nevét.
  6. Ezt követően kattintson a Változások mentése gombra.

SRV rekord

MI AZ SRV REKORD?

Az SRV a SeRVer rövidítésének felel meg, arra szolgál, hogy megtudhassuk egy bizonyos szolgáltatás bizonyos protokollal való elérhetõségét egy domainra vonatkozóan. Meg lehet adni több szervert, azok közt preferenciákat definiálhatunk, és megadhatjuk, hogy milyen porton mûködik a szolgáltatás.

Hasonlít az SRV rekord feladata a régen használt MX rekordéhoz, valójában annak általánosítása: nem csak levelezéssel, hanem bármilyen szolgáltatással kapcsolatban megadhatunk SRV rekordot, melyeket a prioritás és a súlly paraméterek rendezhetnek, végül megadhatjuk azt is, hogy milyen protokollal, és milyen porton nyújtjuk az adott szolgáltatást.

Egy domain névhez több SRV rekord is tartozhat.

PÉLDA AZ SRV REKORDRA

Két jellemző SRV rekordot láthatunk alább:

_sip._tcp.pelda.hu.   3600 IN    SRV 10       60     5060 bigbox.pelda.hu.
_sip._udp.pelda.hu.   3600 IN    SRV 10       20     5060 smallbox1.pelda.hu.

AZ SRV REKORD FORMÁTUMA

Mezők nevei Leírás
Név általában meg van adva a szolgáltatás szimbolikus neve (_sip), és a szolgáltatás protokolja is (_tcp, vagy _udp). Ezt követi a domain, vagy aldomain név.
TTL tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver.
Prioritás tartalmazza a prioritás értékét
Súly tartalmazza a súly értékét
Port tartalmazza azt a portot amelyen az adott szolgáltatás elérhető
SRV célpont tartalmazza a cél címét

SRV REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az SRV lehetőséget.
    • adja meg a prioritást
    • adja meg a súlyt
    • adja meg a portot
    • az utolsó mezőben adja meg a szolgáltatást nyújtó szerver nevét
  6. Ezt követően kattintson a Változások mentése gombra.

TXT rekord

MI A TXT REKORD?

A TXT rekordban bármilyen szöveges információt tárolhatunk. A TXT a Text rövidítésének felel meg.

A TXT rekordok segítségével lehet igazolni egyes szolgáltatások esetében a domain névhez tartozó tulajdon jogot. A levelezés esetén használatos SPF, DK, DKIM és a DMARC kulcsokat is a TXT rekordokban publikálják.

Egy domain névhez több TXT rekord is tartozhat.

AZ TXT REKORD LEKÉRDEZÉSE

Az TXT rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=TXT dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
dotroll.com     text =

        "google-site-verification=NMkDYF4JGT5YCQTQKfHvfBTFeg_TOfsYjZIowHSpKFU"
dotroll.com     text =

        "yandex-verification: 66da9e054ee4bea9"
dotroll.com     text =

        "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"

Példa Linux alapú host lekérdezésre:

host -t TXT dotroll.com
dotroll.com descriptive text "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"
dotroll.com descriptive text "google-site-verification=NMkDYF4JGT5YCQTQKfHvfBTFeg_TOfsYjZIowHSpKFU"
dotroll.com descriptive text "yandex-verification: 66da9e054ee4bea9"

AZ TXT REKORD FORMÁTUMA

Mezők nevei Leírás
Név tartalmazza a domain, vagy aldomain nevet.
TTL tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver.
TXT rekord tartalmazza a szöveget

TXT REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az TXT lehetőséget.
    • az utolsó mezőben adja meg a szöveget
  6. Ezt követően kattintson a Változások mentése gombra.

Hogyan állíthatok be DMARC kulcsot a domain nevemhez?

Az SFP és a DKIM kulcsok létrehozása mellett lehetőség van DMARC kulcs beállítására is. A DMARC kulcs az SFP és a DKIM kulcsokat hivatott hitelesíteni abban az esetben ha a levél küldő és a fogadó oldal is fel van készítve annak értelmezésére. A DMARC kulcs beállításához egy _dmarc.ön-domain-neve.hu aldomain nevet kell létre hozni a domain név DNS zónájában. A rekord típusa mint az SFP és a DKIM kulcsok esetében is TXT típusú lesz.

Az általános tagek amelyet tartalmazni kell a DMARC kulcsnak az alábbi táblázatban találghatóak meg:

Mezők nevei Szükséges Leírás Minta
v Szükséges Protokoll verzió v=DMARC1
p Szükséges Szabály a domain névre vonatkozóan p=quarantine
sp Opcionális Szabály a domain név alatt létrehozott aldomain nevekre vonatkozóan sp=reject
adkim Opcionális Igazítási mód az DKIM rekordhoz adkim=s
aspf Opcionális Igazítási mód az SPF rekordhoz aspf=r
pct Opcionális %-os arány az üzenetek szűrésére vonatkozóan pct=20
ruf Opcionális Hivatalos jelentések küldése a megadott URI-re ruf=mailto:authfail@ön-domain-neve.hu
rua Opcionális Aggregált jelentések küldése a megadott URI-re rua=mailto:aggrep@ön-domain-neve.hu
fo Opcionális Meghatározza a hibajelentési szabályt. fo=0
ri Opcionális Meghatározza a jelentés készítések időtartamát ri=3600

Csak a v (verzió) és a p (policy) értékek megadása a kötelező. A p illetve az sp változóban három lehetőséget lehet megadni ezek a következők:

Az aspf illetve az adkin mezőkben megadható értékek:

A példában említett ön-domain-neve.hu domain nevet cserélje ki arra a domain névre amelynél be kívánja állítani a DMARC kulcsot.

Javaslojuk, hogy a DMARC kulcsok esetében a kötelező mezőkön kívül az alábbiakat vegyék fel:

Általánosságban az alábbi beállítások megfelelőek a DMARC kulcs esetében:

_dmarc.ondomain_neve.tld. IN TXT "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400"

 

MX rekord

MI AZ MX REKORD?

Az MX rekord segítségével adhatjuk meg egy domain név esetében azt, hogy a levelezést melyik szerver kezeli. Az MX rekord a Mail eXcahnge rövidítése.

Az MX rekordban megadott szerver címe soha nem lehet IP cím, mindig domain névnek kell lennie. (pl. staffmx.dotroll.com ) Az MX rekordhoz kötelező prioritást rendelni, amely több rekord esetén azt jelenti, hogy a küldő szerver milyen sorrendben próbálkozik elküldeni a levelet.

Az MX rekord helytelen beállítása azt eredményezheti, hogy az adott domain névre érkező levelek nem kerülnek kézbesítésre.

Egy domain névhez több MX rekordot is be lehet állítani, amivel növelhető annak az esélye, hogy a levél biztosan kézbesítésre kerül, így biztosítható a redundancia.

AZ MX REKORD LEKÉRDEZÉSE

Az MX rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=MX dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
dotroll.com     MX preference = 10, mail exchanger = staffmx.dotroll.com

Példa Linux alapú host lekérdezésre:

host -t MX dotroll.com
dotroll.com mail is handled by 10 staffmx.dotroll.com.

AZ MX REKORD FORMÁTUMA

Mezők nevei Leírás
Név tartalmazza a domain, vagy aldomain nevet.
TTL tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver.
Prioritás ha több MX rekord van megadva a domainnek, akkor a kisebb számmal ellátott prioritású rekordra (szerverre) lesz kézbesítve az email
Mail szerver cél tartalmazza a levelező szerver címét (staffmx.dotroll.com)

MX REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az MX lehetőséget.
    • adja meg a prioritást
    • az utolsó mezőben adja meg a levelező szerver nevét
  6. Ezt követően kattintson a Változások mentése gombra.

CNAME rekord

MI AZ A CNAME REKORD?

A CNAME  a Canonical Name kifejezést jelenti. A CNAME rekordok felhasználhatók az egyik név másik álnévére.

Például, ha van egy olyan szerver, ahol az összes dokumentumot online tárolja, rendszerint elérheti azt  docs.example.com. Érdemes lehet elérni rajta is  documents.example.com. Az egyik módja annak, hogy ez lehetséges, hogy adjunk egy CNAME rekordot, amely  documents.example.com a  docs.example.com. Amikor valaki meglátogat  documents.example.com, pontosan ugyanazt a tartalmat fogja látni, mint a  docs.example.com.

ADJON HOZZÁ EGY CNAME REKORDOT

  1. Jelentkezzen be a https://admin.dotroll.com webhelyen  felhasználónevével és jelszavával
  2. A felső menüsorban kattintson a Domainek / Saját tartományok menüre.
  3. Válassza ki azt a domain nevet, amelyben módosítani kívánja, majd kattintson rá.
  4. A bal oldali Kezelés mezőben válassza a DNS kezelése lehetőséget .
  5. Az oldal alján kattintson a Hozzáadás gombra .
    • Az első mezőbe megadhat egy aldomain nevet, vagy hagyhatja üresen
    • a TTL érték a második mezőben választható ki, de alapértelmezés szerint 1 óra
    • válassza ki a CNAME elemet a következő legördülő listából.
    • írja be a rendeltetési hely nevét az utolsó mezőbe.
  6. Ezután kattintson a Módosítások mentése elemre .

AAAA rekord

MI AZ AAAA REKORD?

Az AAAA rekord (ismert még négy-A rekordként is) meghatározza az adott gazdagép IPv6-címét. Ugyanúgy működik, mint az A rekord, a különbség az IP-cím típusa. Az AAAA rekordok segítségével a domain nevekhez IPv6 címeket aminek segítségével számítógépeket azonosíthatunk. Amikor meglátogat egy olyan weboldalt amelyhet tatozik IPv6 rekord, akkor a kliens névfeloldás segítségével találja meg az adott domain névhez tartozó IPv6 címet. Ezt követően a kliens a kérést az AAAA rekordban megadott IPv6 cím felé továbbítja.

Például a DotRoll weboldal eléréséhez a dotroll.com címet kell megadnia a böngészőben. A névfeloldás során a dotroll.com szervehez tarozó AAAA rekordot küldi vissza a névszerver, ami jelen esetben a 2a00:c760:80:d07:2011:ffff:b921:3440 lesz ezt követően a böngésző a weboldal tartalmának lekérésére szolgáló parancsokat már a 2a00:c760:80:d07:2011:ffff:b921:3440-es IPv6 cím felé továbbítja.

Az AAAA rekordok a legegyszerűbb DNS rekordok, és a DNS kiszolgálókban használt egyik elsődleges rekord.

Valójában több AAAA rekordot is meg lehet adni egy domain név esetében így biztosítva a redundanciát. Természetesen több domain név is mutathat ugyan arra az IPv6 címre.

AZ AAAA REKORD LEKÉRDEZÉSE

Az AAAA rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=AAAA dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    dotroll.com
Address:  2a00:c760:80:d07:2011:ffff:b921:3440

Példa Linux alapú host lekérdezésre:

host -t AAAA dotroll.com
dotroll.com has IPv6 address 2a00:c760:80:d07:2011:ffff:b921:3440

AZ AAAA REKORD FORMÁTUMA

Mezők nevei Leírás
Név tartalmazza a domain, vagy aldomain nevet.
TTL tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver.
IPv6 cím tartalmazza a kettőspontokkal elválasztott IPv6 címet (2a00:c760:80:d07:2011:ffff:b921:3440)

AAAA REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az AAAA lehetőséget.
    • az utolsó mezőben adja meg az IPv6 címet.
  6. Ezt követően kattintson a Változások mentése gombra.

A rekord

MI AZ A REKORD?

Az A rekordok segítségével rendelhetünk hozzá a domain nevekhez IP címek segítségével számítógépeket. Az A rekord az Address szónak a rövidítése. Amikor meglátogat egy weboldalt, vagy elküld egy e-mailt, akkor a kliens névfeloldás segítségével találja meg az adott domain névhez tartozó IP címet. Ezt követően a kliens a kérést az A rekordban megadott IP cím felé továbbítja.

Például a DotRoll weboldal eléréséhez a dotroll.com címet kell megadnia a böngészőben. A névfeloldás során a dotroll.com szervehez tarozó A rekordot küldi vissza a névszerver, ami jelen esetben a 185.33.52.64 lesz ezt követően a böngésző a weboldal tartalmának lekérésére szolgáló parancsokat már a 185.33.52.64-es IP cím felé továbbítja.

A rekordok a legegyszerűbb DNS rekordok, és a DNS kiszolgálókban használt egyik elsődleges rekord.

Valójában több A rekordot is meg lehet adni egy domain név esetében így biztosítva a redundanciát. Természetesen több domain név is mutathat ugyan arra az IP címre.

AZ A REKORD LEKÉRDEZÉSE

Az A rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=A dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    dotroll.com
Address:  185.33.52.64

Példa Linux alapú host lekérdezésre:

host -t A dotroll.com
dotroll.com has address 185.33.52.64

AZ A REKORD FORMÁTUMA

Mezők nevei Leírás
Név tartalmazza a domain, vagy aldomain nevet.
TTL tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver.
IPv4 cím tartalmazza a pontokkal elválasztott IPv4 címet (185.33.52.64)

A REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az A lehetőséget.
    • az utolsó mezőben adja meg az IP címet.
  6. Ezt követően kattintson a Változások mentése gombra.

SOA rekord

MI AZ A SOA REKORD?

A SOA (Service of authority) rekord határozza meg a domain paramétereit. Minden domain névnek rendelkeznie kell SOA rekorddal onnantól kezdve hogy a domain nevet bejegyezték.

Például ha a domain a dotroll.com a DotRoll névkiszolgálókra van delegálva, meg kell adnunk egy SOA rekordot a dotroll.com domain névhez az authorativ DNS rekordokban. Ezt a rekordot automatikusan hozzáadjuk a DotRoll-nál regisztrált domain nevekhez.

A SOA REKORD LEKÉRDEZÉSE

Az SOA rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=SOA dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
dotroll.com
        primary name server = ns1.dotroll.com
        responsible mail addr = hostmaster.dotroll.com
        serial  = 2018071701
        refresh = 86400 (1 day)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        default TTL = 600 (10 mins)

Példa Linux alapú host lekérdezésre:

host -t SOA dotroll.com
dotroll.com has SOA record ns1.dotroll.com. hostmaster.dotroll.com. 2018071701 86400 7200 604800 600

A SOA REKORD FORMÁTUMA

Mezők nevei Leírás
ns1.dotroll.com Elsődleges névszerver
hostmaster.dotroll.com Admin kontakt e-mail címe, az első pontot @-á alakítva.
2018071701 Szériaszám. Minden DNS zóna módosítás során növekedik.
86400 Frissítési idő. A másodlagos névszerver ennyi időnként próbálja meg lemásolni a zónát.
7200 Újra próbálkozás. A másodlagos DNS ennyi időnkén próbálkozik újra, ha nem sikerül lemásolni a zónát.
604800 Lejárat. A másodlagos DNS ennyi idő után felejti el a zónát, ha nem sikerült lekérdezni.
600 Minimum TTL. Negatív cache idő. Ha egy domaint nem sikerül feloldani, akkor ennyi ideig jegyzi meg a DNS resolver a negatív választ.

A SOA REKORD MÓDOSÍTÁSA

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal tetején megjelenő blokkban van lehetőség a SOA rekord bizonyos elemeinek módosítására.
    • Módosítható a rekord TTL értéke, a frissítési idő, Újra próbálkozás, Lejárat, valamint Minimum TTL.
  6. A beállítások megadását követően kattintson az oldal alján található Változások mentése gombra.

TTL

Ez a kifejezés több jelentéssel is bírhat. A TTL az angol Time To Live rövidítése és általában azt jelenti, hogy egy adott bejegyzés meddig él vagy meddig lehet gyorsítótárban tartani.

TTL (DNS)

A DNS rekord TTL (Time To Live) értéke azt határozza meg, hogy az adott rekord mennyi ideig tárolható gyorsítótárban. Ez alatt az idő alatt a kliensek nem kérdezik újra, tehát bármilyen módosítás csak ennyi idő elteltével lép életbe. Szokványos értékek egy óra és egy nap között változnak. Érdemes figyelembe venni, hogy a nagyon rövid TTL értékeket (300s alatt) egyes szerverek nem veszik figyelembe, ennyi ideig mindenképpen megtartják gyorsítótárban a bejegyzést.

Fontos megjegyezni, hogy a DNS cache nem zónákra (domainekre) érvényes, hanem rekordonként.

DNS FRISSÍTÉS

A DNS bejegyzéseket a felhasználói számítógépeknek a DNS resolver oldja fel. A DNS frissítése beállítások változtatásakor a következőképpen működik:

DNS resolver

A DNS resolver az a szerver, amely a DNS névhez tartozó IP címet megkeresi a DNS rendszerben. Ezt általában az internet-szolgáltatónk üzemelteti.

DNSSEC

Alapértelmezésben a domain nevek DNS bejegyzései egy egyszerű lekérdezés során nincsenek titkosítva, ezért illetéktelenek hozzáférhetnek, és módosíthatják a választ. A DNSSEC egy kriptográfiai eljárás segítségével írja alá a domain nevek zónáját, így hiteles választ fog vissza adni, amelyhez harmadik fél nem tud hozzáférni, nem tudja módosítani azt.

A domain névnél helytelen DNSSEC beállítások használata a domain név működésképtelenségéhez vezethet.

MI A DNSSEC?

A DNSSEC a Domain Name System Security Extensions szavak rövidítéséből áll. Lényegében a DNS egy kiterjesztése amely a DNS megalkotása során keletkezett biztonsági hibákat, sebezhetőségeket hivatott javítani.

A DNSSEC MŰKÖDÉSE

A DNSSEC az adatok meghamisítása ellen védekezik olyan módon, hogy a DNS rekordokhoz digitális aláírást ad hozzá a lekérdezések során. A DNSSEC-el aláírt domain nevek zónáinak lekérdezése során a digitális aláírás – amelyet a domain névnél beállított névszerverben tárolnak – hitelesítésre kerül így biztosítva azt, hogy a lekérdezés és a válasz közötti időszakban a zónában tárolt adatok nem módosultak. A DNSSEC segítségével biztosítható hogy ténylegesen annak a weboldalnak a lekérdezése történjen meg amelyet a látogató a böngészője címsorába beírt.

A DNSSEC működését tekintve a nyílvános, illetve titkos kulcsú hitelesítést használja. A nyilvános kulcsokat digitális aláírásokat a DNS-ben RRSIG típusként lehet megtalálni, ezen rekordok ugyanúgy kérdezhetőek le mint bármely másik típusú rekord. A domain nevekhez tartozó titkos kulcsokat a névszerver tárolja, és egy lekérdezés során a titkos kulcs segítségével aláírt adatokat is vissza küldi a kérdező félnek, aki a nyilvános kulcs segítségével tudja feloldani ezt. Abban az esetben ha harmadik fél beleavatkozik a lekérdezésbe és módosítja a válaszban elküldött adatot, akkor a visszafejtés során a nyilvános kulcs segítségével nem lehet majd helyesen vissza fejteni azt, ebből viszont tudni fogja a fogadó fél, hogy azt meghamisították.

A DNSSEC nem végez adat titkosítást – algoritmusok hiányában -, csak azt biztosítja, hogy a lekérdezett adatok eredetiek. Ebből adódóan a DNSSEC-et nem lehet használni például DDoS támadás kivédésére.

DNSSEC KULCS KEZELÉS

Természetesen mint minden kriptográfiai eljárást a DNSSEC esetében használt privát és nyílt kulcsok is megismerhetőek, és feltörhetőek idővel. Azért hogy a használt kulcsokat nehezebben lehessen megismerni és ezt követően feltörni, bevezetésre került egy plusz kulcs. A DNSSEC esetében a KSK, és a ZSK típusú kulcsok vannak használatban. A KSK kulcsok viszonylag ritkán változnak, azonban a ZSK kulcsok gyakran, így biztosítva azt hogy egy esetleges feltörés sokkal időigényesebb, és ez által nehézkesebb legyen.

Kulcs fajtája Kulcs leírása
KSK ennek segítségével írják alá a zóna aláíró kulcsot
ZSK ennek segítségével kerülnek aláírásra az egyes rekordok

 

DNSSEC ENGEDÉLYEZÉSE

Abban az esetben ha a domain név az alapértelmezett, vagy a cPaneles tárhely által biztosított névszervereket használja akkor a DNSSEC bekapcsolása az alábbi módon kapcsolható be:

  1. A bejelentkezést követően a felső menü sorban kattintson a Domainek / Domain neveim menü pontra.
  2. A jobb oldalon felül található keresőben rá tud keresni a domain névre, ha a domain nevet megtalálta akkor kattintson a Domain kezelése menü pontra.
  3. A megjelenő oldalon kattintson a DNSSEC lehetőségre.
  4. Abban az esetben ha a domain névnél nem volt korábban engedélyezve a DNSSEC akkor azt a DNSSEC engedélyezése gombra történő kattintással engedélyezheti.

DNSSEC HIBAELHÁRÍTÁSA

Az alábbi oldalak segítségével ellenőrizhető a DNSSEC helyes beállítása:

Domain átirányítás beállítása

A domain név bejegyzése során amennyiben Ön nem adott meg egyedi névszervereket, vagy a domain nevet nem rendelte a tárhely szolgáltatáshoz, úgy egy alapértelmezett zónát készít el a rendszerünk. Amennyiben a domain név bejegyzését követően módosítani szeretné a domain név valamely rekordját, egyszerűen megteheti azt az online felületen keresztül.

A domain név A rekordjának módosításához a zónafájlban szereplő jelenlegi rekordokat törölnie kell ahhoz, hogy csak az Ön által beállított új A rekordról töltődjön be a domain név. Ellenkező esetben ha a domain nevet egy böngészőben behívja, akkor véletlen szerűen vagy az alapértelmezett zónafájlban szereplő parkoló oldal fog megjelenni vagy pedig az Ön által beállított IP cím alatt feltöltött tartalom.

A SIMA WWW NÉLKÜLI REKORD BEÁLLÍTÁSA

 A WWW-S ALDOMAIN LÉTREHOZÁSA ÉS ÁTIRÁNYÍTÁSA

A www-s aldomain névnél az IP cím beállítása hasonló módon történik a sima A rekordéhoz.

Átirányítás

Ez végül is nem más, mint egy A rekord beállítása a domain névhez. Ilyenkor beállítunk egy A rekordot, ami átirányít minket a webes felületen beállított URL címre.

Jelenleg kétféle átirányítást lehet beállítani:

Miért csak IP címet írhatok az A rekordhoz?

A DNS rendszerben kizárólag a célszervert lehet megadni. Az egyéb beállításokat (mely mappát szolgálja ki milyen domain névre, stb) a szerveren kell elvégezni, ennek a megadására a DNS rendszeren belül nincs lehetőség.

Használhatom-e a FREE tárhelyet más e-mail szolgáltatóval?

Igen, a domain név MX rekordjai külön, a tárhelybeállításoktól függetlenül konfigurálhatóak.

CNAME a domain gyökerében

A DNS adminisztrációs felület azért nem engedi a domain gyökerébe fölvenni, mert a CNAME (canonical name) nem pusztán az A rekord átirányítása, hanem a komplett domain név átelyezése. Amennyiben a domainbe létre lehetne hozni CNAME rekordot, az az NS és SOA rekordokat is áthelyezné máshová, ami egyenértékű lenne a domain működésképtelenné tételével.

Tárhelyes névszerverek beállítása

A domain nevek esetében az ilyen jellegű módosításokat azonban Ön is el tudja végezni az online felületen keresztül (https://admin.dotroll.com).

  1. A bejelentkezést követően a felső menüsorban kattintson a Domainek / Domain neveim menüpontra.
  2. A jobb oldalon felül található keresőben rá tud keresni a domain névre, ha a domain nevet megtalálta akkor kattintson a Domain kezelése menüpontra.
  3. A megjelenő oldalon kattintson a Névszerverek feliratra.
  4. Az oldal betöltődését követően jelölje be a Tárhelyes névszerverek használata lehetőséget.
  5. Kattintson a Névszerverek módosítása gombra.

Amennyiben az adott névszerver beállításával valamilyen technikai probléma van, akkor azt az oldal felső részén jelezni fogja az oldalunk.

A beállítás kifrissülési ideje maximum 24-48 órát vesz igénybe, ezért csak ezt követően fog rendesen működni a domain név.

Saját névszerver használata

A regisztráció befejezéséig az esetlegesen még hiányzó technikai beállítások miatti csúszás elkerülése érdekében javaslojuk, hogy a DotRoll által biztosított névszervereket használják.

Ezek után a névszerverek szabadon módosíthatóak, viszont a .hu domain végződések esetén a névszerver beállításoknak meg kell felelnie a technikai ellenőrzésnek.

Névszerverek módosítása

A domain nevek esetében az ilyen jellegű módosításokat azonban Ön is el tudja végezni az online felületen keresztül (https://admin.dotroll.com).

  1. A bejelentkezést követően a felső menüsorban kattintson a Domainek / Domain neveim menüpontra.
  2. A jobb oldalon felül található keresőben rá tud keresni a domain névre, ha a domain nevet megtalálta akkor kattintson a Domain kezelése menüpontra.
  3. A megjelenő oldalon kattintson a Névszerverek feliratra.
  4. Az oldal betöltődését követően jelölje be a Egyedi névszerverek használata (adja meg az alábbiakban) lehetőséget, és adja meg az új névkiszolgálókat.
  5. Kattintson a Névszerverek módosítása gombra.

Amennyiben az adott névszerver beállításával valamilyen technikai probléma van, akkor azt az oldal felső részén jelezni fogja az oldalunk.

A beállítás kifrissülési ideje maximum 24-48 órát vesz igénybe, ezért csak ezt követően fog rendesen működni a domain név.

Tárhelyes névszervert használó domain nevek DNS beállításainak módosítása

Ha az érintett domain névnél a cns1.dotroll.com és cns2.dotroll.com vagy az ns1.webspacecontrol.com és ns2.webspacecontrol.com névszerverek vannak beállítva akkor az alábbi leírás alapján módosíthatja a domain név DNS beállításait.

Ha az érintett domain névnél az ns1.dotroll.com és ns2.dotroll.com névszerverek vannak beállítva akkor az Alapértelmezett névszervert használó domain nevek DNS beállításainak módosítása leírás alapján módosíthatja a domain név DNS beállításait.

NÉVSZERVEREK LEKÉRDEZÉSE

A domain névnél jelenleg beállított névszerevereket az alábbi módon lehet lekérdezni:

Windows alatt erre a célra használható az nslookup parancs:

nslookup -q=NS webspacecontrol.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
webspacecontrol.com     nameserver = ns1.webspacecontrol.com
webspacecontrol.com     nameserver = ns2.webspacecontrol.com

Linux alatt pedig a host parancs:

host -t NS webspacecontrol.com
webspacecontrol.com name server ns2.webspacecontrol.com.
webspacecontrol.com name server ns1.webspacecontrol.com.

A ZÓNA MÓDOSÍTÁSÁNAK MENETE:

A tárhelyes névszerverek használata esetén két féle módszerrel lehet módosítani az adott domain név DNS beállításait:

  1. a cPanel felületen keresztül
    1. Jelentkezzen be a https://admin.dotroll.com oldalon felhasználói nevével és jelszavával.
    2. Ezt követően kattintson a felső menüsorban a Szolgáltatások / Szolgáltatásaim menüpontra.
    3. Válassza ki azt a tárhely szolgáltatást amelyhez hozzá van rendelve a domain név Kiegészítő vagy Parkoltatott domainként, majd kattintson rá.
    4. A megjelenő oldalon a baloldalt található Gyors elérés dobozban válassza a cPanel menüpontot.
    5. A böngészőben egy új fülön fog megnyílni a cPanel kezelő felülete. Az oldal felső részén található kereső mezőbe gépelje be a „zóna” szót, majd kattintson az alatta megjelenő menüpontra.
    6. Az oldalon válassza ki, vagy keresse meg azt a domain nevet, amelynél a DNS zónát módosítani szeretné, majd kattintson a Kezelés lehetőségre.
    7. Az oldalon lehetősége van:
      • egy már meglévő rekord módosítására
      • vagy fel tud venni újat a Rekord hozzáadása gomb segítségével.
  2. az Online felületen keresztül
    1. Jelentkezzen be a https://admin.dotroll.com oldalon felhasználói nevével és jelszavával.
    2. Ezt követően kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
    3. Válassza ki azt a domain nevet amelyet módosítani szeretne, majd kattintson rá.
    4. A megjelenő oldalon baloldalt található Kezelés dobozban válassza a DNS kezelése menüpontot.
    5. DNS kezelése oldalon lehetősége van:
      • egy már meglévő rekord módosítására
      • vagy fel tud venni újat az oldal alján található Hozzáad gomb segítségével.
    6. A beállítások elvégeztével kattintson a Változások mentése gombra.

TÁMOGATOTT DNS REKORDOK

Új rekord felvétele esetén jelenleg az alábbi rekord típusok támogatottak:

Google Domain tulajdonjog igazolása a Search Console felületen

A Google elérhetővé tette a Domain Property-t a Google Keresőkonzolban, és ezzel párhuzamosan megszüntetésre került a korábban használt Property Sets funkció. A Domain Property hasonlít a korábbi Property Sets-hez, azonban  az új felület segítségével több URL kezelhető egyként, így a felületen egyesítve lehet megtekinteni az érintett domain névhez tartozó adatokat a Google Keresőkonzol felületén.  Tehát a protokollok (http, https), valamint az aldomain nevek mint például a www, vagy a mobil oldalakhoz létrehozott aldomain név egyetlen felületen keresztül lesz elérhető és megtekinthető.

Abban az eseteben ha korábban már volt felvéve a Google Keresőkonzolban domain név akkor azt a rendszer automatikusan át fogja migrálni. Abban az esetben ha új domain nevet szeretne hozzáadni a Google Keresőkonzol felületén akkor DNS alapú hitelesítést kell beállítani a domain név esetén. Ez lényegében azt jelenti, hogy az érintett domain név esetében egy TXT rekordot kell beállítani a domain névnél jelenleg használt névszerverben.

A TXT rekord beállításával kapcsolatosan az alábbi tudásbázis cikkben találhat részletes leírást:

TXT rekord felvétele

A Google Domain Property-vel kapcsolatosan további információt találhat az alábbi hivatkozásokon:

Announcing domain-wide data in Search Console

Add a website property – Search Console Help

Alapértelmezett névszervert használó domain nevek DNS beállításainak módosítása

Ha az érintett domain névnél az ns1.dotroll.com és ns2.dotroll.com névszerverek vannak beállítva akkor az alábbi leírás alapján módosíthatja a domain név DNS beállításait.

Ha az érintett domain névnél a cns1.dotroll.com és cns2.dotroll.com vagy az ns1.webspacecontrol.com és ns2.webspacecontrol.com névszerverek vannak beállítva akkor a Tárhelyes névszervert használó domain nevek DNS beállításainak módosítása leírás alapján módosíthatja a domain név DNS beállításait

NÉVSZERVEREK LEKÉRDEZÉSE

A domain névnél jelenleg beállított névszerevereket az alábbi módon lehet lekérdezni:

Windows alatt erre a célra használható az nslookup parancs:

nslookup -q=NS dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
dotroll.com     nameserver = ns1.dotroll.com
dotroll.com     nameserver = ns2.dotroll.com

Linux alatt pedig a host parancs:

host -t NS dotroll.com
dotroll.com name server ns2.dotroll.com.
dotroll.com name server ns1.dotroll.com.

A ZÓNA MÓDOSÍTÁSÁNAK MENETE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon felhasználói nevével és jelszavával.
  2. Ezt követően kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelyet módosítani szeretne, majd kattintson rá.
  4. A megjelenő oldalon baloldalt található Kezelés dobozban válassza a DNS kezelése menüpontot.
  5. DNS kezelése oldalon lehetősége van:
    1. egy már meglévő rekord módosítására
    2. vagy fel tud venni újat az oldal alján található Hozzáad gomb segítségével.
  6. A beállítások elvégeztével kattintson a Változások mentése gombra.

TÁMOGATOTT DNS REKORDOK

Új rekord felvétele esetén jelenleg az alábbi rekord típusok támogatottak:

  • A
  • AAAA
  • CNAME
  • MX
  • TXT
  • SRV
  • NS
  • CAA
  • Átirányítás
  • Parkoltatás
  • DMARC
  • SPF
  • DKIM

Hogyan állíthatom vissza a domain nevem DNS beállításait alapértelmezett névszerver esetén, ha valamit elállítottam?

  1. Jelentkezzen be az admin.dotroll.com oldalon a fiókjába!
  2. Kattintson a megfelelő domain névre!
  3. Bal oldalon az oldalsávból válassza ki a DNS kezelése menüpontot!
  4. Görgessen le az oldal aljára, majd kattintson a Zóna történet gombra!
  5. Az előugró ablakban válassza ki melyik dátum alapján szeretné a visszaállítást és kattintson a Letöltések gombra!
  6. A letöltődött TXT fájlból ki tudja menteni a szükséges rekordokat és vissza tudja állítani a régebbi adatokat!

Ha a teljes állapotot szeretné visszaállítani, akkor a letöltést követően az oldal alján kattintson a **
Zóna importálása** gombra, majd nyissa meg a letöltött állományt és másolja ki a benne található adatokat, azt illessze be a szövegmezőbe, és kattintson a ** Zóna importálása** gombra.