# DNS beállítások
# DKIM rekord
### **MI AZ A DKIM REKORD?**
A DKIM a DomainKeys Identified Mail rövidítése. A DKIM igazából nem egy spam védelmi technológia, hanem egy kriptográfiai aláírás, amelyet a levélküldő szerverünk (tehát nem a saját gépünk) a küldéskor digitálisan aláírja a levelet, így védve az illetéktelen módosítások ellen. Spamvédelem akkor lesz ebből, ha a domain TXT rekordjában olyan szabályt adunk meg, hogy a fogadó szerver minden aláíratlan levelet dobjon el, ezzel védekezve a nevükben írt e-mail-ek ellen (hiszen minden aláíratlan levél a szabály szerint hamisítvány). Ez akkor hasznos, ha kevés számú felhasználó kizárólag 1-2 szerveren keresztül levelezik.
A levelek DKIM kulccsal történő aláírását a levél küldő szerver végzi.
A DKIM aláírás általában az átlag felhasználók számára láthatatlan.
#### **A DKIM REKORD LEKÉRDEZÉSE**
A DKIM rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
```
nslookup -q=TXT staff._domainkey.dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
staff._domainkey.dotroll.com text =
"k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMGy34jPh1A9JPiDN+fHGuLPf0Kb0U752RW8UZti9F4/6BHZVm1aYCNG+QZfy4RAdYTW2uyajuQKigzNemNgAmm6FOEerc+pUFI3CFI3+KzkFcjErSPL6oeZYp1Gs43j3nYb0MJWJttFJZkKKLplPAKq4HccE52Uk3fs+qo4c9UQIDAQAB"
```
Példa Linux alapú host lekérdezésre:
```
host -t TXT staff._domainkey.dotroll.com
staff._domainkey.dotroll.com descriptive text "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMGy34jPh1A9JPiDN+fHGuLPf0Kb0U752RW8UZti9F4/6BHZVm1aYCNG+QZfy4RAdYTW2uyajuQKigzNemNgAmm6FOEerc+pUFI3CFI3+KzkFcjErSPL6oeZYp1Gs43j3nYb0MJWJttFJZkKKLplPAKq4HccE52Uk3fs+qo4c9UQIDAQAB"
```
#### **A DKIM REKORD FORMÁTUMA**
| **Használható elemek** | **Leírás** |
| v= | ezzel állítjuk be a rekord típusát, értéke jellemzően `DKIM1` lesz, kötelező elem. |
| k= | a generált kulcs típusát adja meg, ami lehet `dsa` vagy `rsa`, kötelező elem. |
| g= | itt lehet megadni a kulcs részletességét, használata nem kötelező. |
| h= | engedélyezett HASH algoritmus, amely lehet minden, `SHA1` vagy `SHA256,` a használata nem kötelező. |
| n= | megjegyzést lehet hozzáfűzni, a használata nem kötelező. |
| s= | a szolgáltatás típust határozza meg, használata nem kötelező. |
| t= | az adott kulcsot hozzá lehet rendelni egyetlen aldomain névhez, használata nem kötelező. |
| p= | itt lehet megadni a generált kulcspár publikus kulcs részét, kötelező elem. |
**Egyes szolgáltatók 255 karakterben korlátozzák a TXT rekord hosszúságát. Ha a kapott DKIM kulcs hosszabb mint 255 karakter akkor a kulcsot fel lehet darabolni.**
Az SPF egyetlen fontos paramétert hagy figyelmen kívül az SMTP működésében, az email átirányítást. Ha egy szerveren be van állítva egy adott címre átirányítás és az a szerver, ahova átirányították a levelet, ellenőrzi az SPF-et, akkor adott esetben el fog utasítani valós levelet, hiszen nem az a szerver továbbította, amelyet az SPF bejegyzésben engedélyeztek.
Erre a problémára ugyanan születtek megoldási próbálkozások, azonban ezek mindegyike csak akkor tud működni, ha az Interneten fellelhető összes szerver implementálja ezeket.
#### **AZ SPF REKORD LEKÉRDEZÉSE**
Az SPF rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
```
nslookup -q=TXT dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
dotroll.com text =
"v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"
```
Példa Linux alapú host lekérdezésre:
```
host -t TXT dotroll.com
dotroll.com descriptive text "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"
```
#### **AZ SPF REKORD FORMÁTUMA**
Az SPF rekord mindig a `v=` elemmel kezdődik. Ez jelzi az alkalmazott SPF verziót. Jelenleg a verziónál `spf1`-et kell beállítani, ugyanis ez az SPF legáltalánosabb változata, amelyet a levelező szerverek értenek.
A verzió után egy vagy több érték is szerepelhet. Ezek határozzák meg azt hogy az adott domain néven keresztül mely szerverek küldhetnek levelet.
Globálisan használható elemek:
| **Használható elemek** | **Eredmény** | **Leírás** |
| + | Pass | Meghatározza az a kiszolgálót amelyen keresztül lehet levelet küldeni, ez az alapértelmezett működési mód |
| – | Fail | Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni |
| ~ | SoftFail | Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni, de átmenetileg engedélyezve van |
| ? | Neutral | Meghatározza, hogy semmit sem lehet mondani az érvényességről |
Ezen elemeket fel lehet használni az alábbi táblázatban felsorolt elemek esetén.
| **Használható elemek** | **Leírás** |
| ip4 | IPv4 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül. |
| ip6 | IPv6 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül. |
| a | Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. |
| mx | Meg lehet adni minden olyan levelező szerver hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. |
| ptr | Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. A használata nem ajánlott. |
| exists | Ha ez az érték be van állítva akkor a megadott domain név A rekordja lekérdezésre kerül, és abban az esetben ha a megadott IP címek között egyezést talál akkor engedélyezi a levél küldést vagy továbbítást a domain néven keresztül. |
| include | Meg lehet adni minden olyan további domain nevet amely kézbesíthet, vagy továbbíthat a domain néven keresztül. |
| redirect | A domain névnél a jelenleg megadott SPF rekord lecserélésre kerül, az itt megadott domain név SPF rekordjára. |
| exp | Rövid magyarázatot lehet megadni egy esetleges levél elutasítást követő teendőkről. |
| all | Ez határozza meg az SPF rekordban beállított elemek szigorúságát. |
#### **SPF REKORD FELVÉTELE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra.
- Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az **SPF** lehetőséget.
- állítsa be a kívánt értékeket
6. Ezt követően kattintson a **Változások mentése** gombra.
# CAA rekord
### **MI AZ A CAA REKORD?**
A CAA a Certificate Authority Authorization rövidítése amely segítségével meghatározhatja a domain név tulajdonosa, hogy mely tanúsítvány kibocsátók adhatnak ki tanúsítványt az adott domain névre. Mindezek mellett lehetőséget biztosít arra is, hogy CAA rekordban értesítésítési szabályt állítson be, amely segítségével értesülhet arról, ha valaki tanúsítványt igényel olyan hatóságtól amely nem szerepel az engedélyezett tanúsítvány kibocsátók között. Abban az esetben ha nincs megadva a domain névnél CAA rekord akkor bármely tanúsítvány kibocsátó kiállíthat tanúsítványt a domain névhez. Abban az esetben ha a domain név zónafájljában meg van adva CAA rekord akkor csak a CAA rekordban feltüntetett tanúsítvány kibocsátók állíthatnak ki tanúsítványt a domain névhez.
A CAA rekordok segítségével az egész domainre vagy bizonyos hosztnevekre lehet házirendet beállítani. A CAA rekordban beállított értékeket az aldomain nevek is megöröklik, például ha a `dotroll.com` domain név esetében beállítunk egy CAA rekordot akkor az érvényes lesz a `www.dotroll.com`aldomain névre is. Természetesen ez az adott aldomain név esetében egy újabb CAA rekord felvételével felülbírálható. A CAA rekordok segítségével szabályozható a normál, illetve a wildcard típusú tanúsítványok kiadása.
#### **A CAA REKORD LEKÉRDEZÉSE**
A CAA rekord lekérdezéséhez használható a [https://caatest.co.uk/](https://caatest.co.uk/) oldal, illetve Linux alatt a host parancs.
Példa Linux alapú host lekérdezésre:
```
```
host -t CAA az_adott_domain_nev_aminek_le_szeretnenk_kerdezni_a_CAA_rekordjait
```
```
#### **A CAA REKORD FORMÁTUMA**
| **Használható elemek** | **Leírás** |
| Súly | Ha 1 van beállítva akkor a tanúsítvány kibocsátónak meg kell értenie a tag-et, a helyes feldolgozás érdekében |
| Tag | A CAA rekord típusa amely a DNS bejegyzésben szerepel. A tagek jelentései alább találhatóak. |
| Érték | A tanúsítvány kibocsátó(k) domain neve(i) |
A CAA rekordokban használható Tagek jelentései:`issue` meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki sima tanúsítványt a domain névre
`issuewild` meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki wildcard tanúsítványt a domain névre
`iodef` megadható olyan URL, vagy email cím ahol a tanúsítvány kibocsátó jelentheti a szabályzat megsértését
#### **CAA REKORD FELVÉTELE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra.
- Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az **CAA** lehetőséget.
- a Súly, illetve a Tag mező értéket hagyhatja változatlanul
- az érték mezőben adja meg a tanúsítvány kibocsátó domain nevét
6. Ezt követően kattintson a **Változások mentése** gombra.
# NS rekord
### **MI AZ NS REKORD?**
Az NS rekord a NameServer szó rövidített megfelelője. Ez a rekord szolgál arra, hogy egy domain névszervereit megadjuk.
Ennek a rekordnak a használatával határozhatjuk meg hogy egy adott domain név, vagy aldomain név névszervere melyik kiszolgáló lesz. Ajánlott két névszerver megadása, így az adott domain név zónáját akkor is elérhetjük, ha valamilyen okból kifolyólag a két névszerverből az egyik nem elérhető.
#### **GLUE REKORD**
Gyakori, hogy a delegált zóna egyik name szervere éppen a zónában van. A ns1.dotroll.com rekordnak a dotroll.com zónában van a helye, de mégis szükség van arra, hogy egy szinttel feljebb, a .com zónában is felsoroljuk, különben csapdába kerülünk. Ezért fel kell vennünk egy nem oda való A rekordot. Az ilyen, idegen A rekordot nevezik glue (ragadvány) rekordnak.
#### **AZ NS REKORD LEKÉRDEZÉSE**
Az NS rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
```
nslookup -q=NS dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
dotroll.com nameserver = ns1.dotroll.com
dotroll.com nameserver = ns2.dotroll.com
```
Példa Linux alapú host lekérdezésre:
```
host -t NS dotroll.com
dotroll.com name server ns2.dotroll.com.
dotroll.com name server ns1.dotroll.com.
```
#### **AZ NS REKORD FORMÁTUMA**
| **Mezők nevei** | **Leírás** |
| Név | tartalmazza a domain, vagy aldomain nevet. |
| TTL | tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolhatja vagy gyorsítótárazhatja az a szerver amelyik a névfeloldást végzi (pl. internet szolgáltató). |
| Cím | tartalmazza a névszerver nevét |
#### **NS REKORD FELVÉTELE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra.
- Az első mezőben megadhat aldomain nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértelmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az **NS** lehetőséget.
- az utolsó mezőben adja meg az névszerver nevét.
6. Ezt követően kattintson a **Változások mentése** gombra.
# SRV rekord
### **MI AZ SRV REKORD?**
Az SRV a SeRVer rövidítésének felel meg, arra szolgál, hogy megtudhassuk egy bizonyos szolgáltatás bizonyos protokollal való elérhetõségét egy domainra vonatkozóan. Meg lehet adni több szervert, azok közt preferenciákat definiálhatunk, és megadhatjuk, hogy milyen porton mûködik a szolgáltatás.
Hasonlít az SRV rekord feladata a régen használt MX rekordéhoz, valójában annak általánosítása: nem csak levelezéssel, hanem bármilyen szolgáltatással kapcsolatban megadhatunk SRV rekordot, melyeket a prioritás és a súlly paraméterek rendezhetnek, végül megadhatjuk azt is, hogy milyen protokollal, és milyen porton nyújtjuk az adott szolgáltatást.
Egy domain névhez több SRV rekord is tartozhat.
#### **PÉLDA AZ SRV REKORDRA**
Két jellemző SRV rekordot láthatunk alább:
```
_sip._tcp.pelda.hu. 3600 IN SRV 10 60 5060 bigbox.pelda.hu.
_sip._udp.pelda.hu. 3600 IN SRV 10 20 5060 smallbox1.pelda.hu.
```
#### **AZ SRV REKORD FORMÁTUMA**
| **Mezők nevei** | **Leírás** |
| Név | általában meg van adva a szolgáltatás szimbolikus neve (`_sip`), és a szolgáltatás protokolja is (`_tcp`, vagy `_udp`). Ezt követi a domain, vagy aldomain név. |
| TTL | tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver. |
| Prioritás | tartalmazza a prioritás értékét |
| Súly | tartalmazza a súly értékét |
| Port | tartalmazza azt a portot amelyen az adott szolgáltatás elérhető |
| SRV célpont | tartalmazza a cél címét |
#### **SRV REKORD FELVÉTELE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra.
- Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az **SRV** lehetőséget.
- adja meg a prioritást
- adja meg a súlyt
- adja meg a portot
- az utolsó mezőben adja meg a szolgáltatást nyújtó szerver nevét
6. Ezt követően kattintson a **Változások mentése** gombra.
# TXT rekord
### **MI A TXT REKORD?**
A TXT rekordban bármilyen szöveges információt tárolhatunk. A TXT a Text rövidítésének felel meg.
A TXT rekordok segítségével lehet igazolni egyes szolgáltatások esetében a domain névhez tartozó tulajdon jogot. A levelezés esetén használatos SPF, DK, DKIM és a DMARC kulcsokat is a TXT rekordokban publikálják.
Egy domain névhez több TXT rekord is tartozhat.
#### **AZ TXT REKORD LEKÉRDEZÉSE**
Az TXT rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
```
nslookup -q=TXT dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
dotroll.com text =
"google-site-verification=NMkDYF4JGT5YCQTQKfHvfBTFeg_TOfsYjZIowHSpKFU"
dotroll.com text =
"yandex-verification: 66da9e054ee4bea9"
dotroll.com text =
"v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"
```
Példa Linux alapú host lekérdezésre:
```
host -t TXT dotroll.com
dotroll.com descriptive text "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"
dotroll.com descriptive text "google-site-verification=NMkDYF4JGT5YCQTQKfHvfBTFeg_TOfsYjZIowHSpKFU"
dotroll.com descriptive text "yandex-verification: 66da9e054ee4bea9"
```
#### **AZ TXT REKORD FORMÁTUMA**
| **Mezők nevei** | **Leírás** |
| Név | tartalmazza a domain, vagy aldomain nevet. |
| TTL | tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver. |
| TXT rekord | tartalmazza a szöveget |
#### **TXT REKORD FELVÉTELE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra.
- Az első mezőben megadhat aldomian nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az **TXT** lehetőséget.
- az utolsó mezőben adja meg a szöveget
6. Ezt követően kattintson a **Változások mentése** gombra.
# Hogyan állíthatok be DMARC kulcsot a domain nevemhez?
Az SFP és a DKIM kulcsok létrehozása mellett lehetőség van DMARC kulcs beállítására is. A DMARC kulcs az SFP és a DKIM kulcsokat hivatott hitelesíteni abban az esetben ha a levél küldő és a fogadó oldal is fel van készítve annak értelmezésére. A DMARC kulcs beállításához egy \_dmarc.ön-domain-neve.hu aldomain nevet kell létre hozni a domain név DNS zónájában. A rekord típusa mint az SFP és a DKIM kulcsok esetében is TXT típusú lesz.
Az általános tagek amelyet tartalmazni kell a DMARC kulcsnak az alábbi táblázatban találghatóak meg:
| **Mezők nevei** | **Szükséges** | **Leírás** | **Minta** |
| v | Szükséges | Protokoll verzió | v=DMARC1 |
| p | Szükséges | Szabály a domain névre vonatkozóan | p=quarantine |
| sp | Opcionális | Szabály a domain név alatt létrehozott aldomain nevekre vonatkozóan | sp=reject |
| adkim | Opcionális | Igazítási mód az DKIM rekordhoz | adkim=s |
| aspf | Opcionális | Igazítási mód az SPF rekordhoz | aspf=r |
| pct | Opcionális | %-os arány az üzenetek szűrésére vonatkozóan | pct=20 |
| ruf | Opcionális | Hivatalos jelentések küldése a megadott URI-re | ruf=mailto:authfail@ön-domain-neve.hu |
| rua | Opcionális | Aggregált jelentések küldése a megadott URI-re | rua=mailto:aggrep@ön-domain-neve.hu |
| fo | Opcionális | Meghatározza a hibajelentési szabályt. | fo=0 |
| ri | Opcionális | Meghatározza a jelentés készítések időtartamát | ri=3600 |
Csak a v (verzió) és a p (policy) értékek megadása a kötelező. A p illetve az sp változóban három lehetőséget lehet megadni ezek a következők:
- **none** – Ebben az esetben nincs művelet. Naplózza az érintett napon küldött üzeneteket.
- **quarantine** – Megjelöli az érintett üzeneteket spamként.
- **reject** – Az üzenetet elutasítja
Az aspf illetve az adkin mezőkben megadható értékek:
- **s** (strict) – Szigorú ellenőrzési szabály.
- **r** (relaxed) – Kiegyensúlyozottabb ellenőrzési szabály
A példában említett ön-domain-neve.hu domain nevet cserélje ki arra a domain névre amelynél be kívánja állítani a DMARC kulcsot.
Javaslojuk, hogy a DMARC kulcsok esetében a kötelező mezőkön kívül az alábbiakat vegyék fel:
- sp
- adikm
- fo
- ri
- rua
- ruf
Általánosságban az alábbi beállítások megfelelőek a DMARC kulcs esetében:
```
_dmarc.ondomain_neve.tld. IN TXT "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400"
```
# MX rekord
### **MI AZ MX REKORD?**
Az MX rekord segítségével adhatjuk meg egy domain név esetében azt, hogy a levelezést melyik szerver kezeli. Az MX rekord a Mail eXcahnge rövidítése.
Az MX rekordban megadott szerver címe soha nem lehet IP cím, mindig domain névnek kell lennie. (pl. staffmx.dotroll.com ) Az MX rekordhoz kötelező prioritást rendelni, amely több rekord esetén azt jelenti, hogy a küldő szerver milyen sorrendben próbálkozik elküldeni a levelet.
Az MX rekord helytelen beállítása azt eredményezheti, hogy az adott domain névre érkező levelek nem kerülnek kézbesítésre.
Egy domain névhez több MX rekordot is be lehet állítani, amivel növelhető annak az esélye, hogy a levél biztosan kézbesítésre kerül, így biztosítható a redundancia.
#### **AZ MX REKORD LEKÉRDEZÉSE**
Az MX rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
```
nslookup -q=MX dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
dotroll.com MX preference = 10, mail exchanger = staffmx.dotroll.com
```
Példa Linux alapú host lekérdezésre:
```
host -t MX dotroll.com
dotroll.com mail is handled by 10 staffmx.dotroll.com.
```
#### **AZ MX REKORD FORMÁTUMA**
| **Mezők nevei** | **Leírás** |
| Név | tartalmazza a domain, vagy aldomain nevet. |
| TTL | tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver. |
| Prioritás | ha több MX rekord van megadva a domainnek, akkor a kisebb számmal ellátott prioritású rekordra (szerverre) lesz kézbesítve az email |
| Mail szerver cél | tartalmazza a levelező szerver címét (`staffmx.dotroll.com`) |
#### **MX REKORD FELVÉTELE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra.
- Az első mezőben megadhat aldomian nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az **MX** lehetőséget.
- adja meg a prioritást
- az utolsó mezőben adja meg a levelező szerver nevét
6. Ezt követően kattintson a **Változások mentése** gombra.
# CNAME rekord
#### MI AZ A CNAME REKORD?
A CNAME a Canonical Name kifejezést jelenti. A CNAME rekordok felhasználhatók az egyik név másik álnévére.
Például, ha van egy olyan szerver, ahol az összes dokumentumot online tárolja, rendszerint elérheti azt `docs.example.com`. Érdemes lehet elérni rajta is `documents.example.com`. Az egyik módja annak, hogy ez lehetséges, hogy adjunk egy CNAME rekordot, amely `documents.example.com` a `docs.example.com`. Amikor valaki meglátogat `documents.example.com`, pontosan ugyanazt a tartalmat fogja látni, mint a `docs.example.com`.
#### **ADJON HOZZÁ EGY CNAME REKORDOT**
1. Jelentkezzen be a [https://admin.dotroll.com webhelyen](https://admin.dotroll.com/?swcfpc=1) felhasználónevével és jelszavával
2. A felső menüsorban kattintson a **Domainek** / **Saját tartományok** menüre.
3. Válassza ki azt a domain nevet, amelyben módosítani kívánja, majd kattintson rá.
4. A bal oldali **Kezelés** mezőben válassza a **DNS kezelése lehetőséget** .
5. Az oldal alján kattintson a **Hozzáadás** gombra .
- Az első mezőbe megadhat egy aldomain nevet, vagy hagyhatja üresen
- a TTL érték a második mezőben választható ki, de alapértelmezés szerint 1 óra
- válassza ki a **CNAME** elemet a következő legördülő listából.
- írja be a rendeltetési hely nevét az utolsó mezőbe.
6. Ezután kattintson **a Módosítások mentése** elemre .
# AAAA rekord
### **MI AZ AAAA REKORD?**
Az AAAA rekord (ismert még négy-A rekordként is) meghatározza az adott gazdagép IPv6-címét. Ugyanúgy működik, mint az A rekord, a különbség az IP-cím típusa. Az AAAA rekordok segítségével a domain nevekhez IPv6 címeket aminek segítségével számítógépeket azonosíthatunk. Amikor meglátogat egy olyan weboldalt amelyhet tatozik IPv6 rekord, akkor a kliens névfeloldás segítségével találja meg az adott domain névhez tartozó IPv6 címet. Ezt követően a kliens a kérést az AAAA rekordban megadott IPv6 cím felé továbbítja.
Például a DotRoll weboldal eléréséhez a `dotroll.com` címet kell megadnia a böngészőben. A névfeloldás során a `dotroll.com` szervehez tarozó AAAA rekordot küldi vissza a névszerver, ami jelen esetben a `2a00:c760:80:d07:2011:ffff:b921:3440` lesz ezt követően a böngésző a weboldal tartalmának lekérésére szolgáló parancsokat már a `2a00:c760:80:d07:2011:ffff:b921:3440`-es IPv6 cím felé továbbítja.
Az AAAA rekordok a legegyszerűbb DNS rekordok, és a DNS kiszolgálókban használt egyik elsődleges rekord.
Valójában több AAAA rekordot is meg lehet adni egy domain név esetében így biztosítva a redundanciát. Természetesen több domain név is mutathat ugyan arra az IPv6 címre.
#### **AZ AAAA REKORD LEKÉRDEZÉSE**
Az AAAA rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
```
nslookup -q=AAAA dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: dotroll.com
Address: 2a00:c760:80:d07:2011:ffff:b921:3440
```
Példa Linux alapú host lekérdezésre:
```
host -t AAAA dotroll.com
dotroll.com has IPv6 address 2a00:c760:80:d07:2011:ffff:b921:3440
```
#### **AZ AAAA REKORD FORMÁTUMA**
| **Mezők nevei** | **Leírás** |
| Név | tartalmazza a domain, vagy aldomain nevet. |
| TTL | tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver. |
| IPv6 cím | tartalmazza a kettőspontokkal elválasztott IPv6 címet (`2a00:c760:80:d07:2011:ffff:b921:3440`) |
#### **AAAA REKORD FELVÉTELE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra.
- Az első mezőben megadhat aldomian nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az **AAAA** lehetőséget.
- az utolsó mezőben adja meg az IPv6 címet.
6. Ezt követően kattintson a **Változások mentése** gombra.
# A rekord
### **MI AZ A REKORD?**
Az A rekordok segítségével rendelhetünk hozzá a domain nevekhez IP címek segítségével számítógépeket. Az A rekord az Address szónak a rövidítése. Amikor meglátogat egy weboldalt, vagy elküld egy e-mailt, akkor a kliens névfeloldás segítségével találja meg az adott domain névhez tartozó IP címet. Ezt követően a kliens a kérést az A rekordban megadott IP cím felé továbbítja.
Például a DotRoll weboldal eléréséhez a `dotroll.com` címet kell megadnia a böngészőben. A névfeloldás során a `dotroll.com` szervehez tarozó A rekordot küldi vissza a névszerver, ami jelen esetben a `185.33.52.64` lesz ezt követően a böngésző a weboldal tartalmának lekérésére szolgáló parancsokat már a `185.33.52.64`-es IP cím felé továbbítja.
A rekordok a legegyszerűbb DNS rekordok, és a DNS kiszolgálókban használt egyik elsődleges rekord.
Valójában több A rekordot is meg lehet adni egy domain név esetében így biztosítva a redundanciát. Természetesen több domain név is mutathat ugyan arra az IP címre.
#### **AZ A REKORD LEKÉRDEZÉSE**
Az A rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
```
nslookup -q=A dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: dotroll.com
Address: 185.33.52.64
```
Példa Linux alapú host lekérdezésre:
```
host -t A dotroll.com
dotroll.com has address 185.33.52.64
```
#### **AZ A REKORD FORMÁTUMA**
| **Mezők nevei** | **Leírás** |
| Név | tartalmazza a domain, vagy aldomain nevet. |
| TTL | tartalmazza a rekord élettartamát másodpercben. Ez az az időtartam ameddig a bejegyzést tárolja a resolver. |
| IPv4 cím | tartalmazza a pontokkal elválasztott IPv4 címet (`185.33.52.64`) |
#### **A REKORD FELVÉTELE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra.
- Az első mezőben megadhat aldomian nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az **A** lehetőséget.
- az utolsó mezőben adja meg az IP címet.
6. Ezt követően kattintson a **Változások mentése** gombra.
# SOA rekord
### **MI AZ A SOA REKORD?**
A SOA (Service of authority) rekord határozza meg a domain paramétereit. Minden domain névnek rendelkeznie kell SOA rekorddal onnantól kezdve hogy a domain nevet bejegyezték.
Például ha a domain a dotroll.com a DotRoll névkiszolgálókra van delegálva, meg kell adnunk egy SOA rekordot a dotroll.com domain névhez az authorativ DNS rekordokban. Ezt a rekordot automatikusan hozzáadjuk a DotRoll-nál regisztrált domain nevekhez.
#### **A SOA REKORD LEKÉRDEZÉSE**
Az SOA rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
```
nslookup -q=SOA dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
dotroll.com
primary name server = ns1.dotroll.com
responsible mail addr = hostmaster.dotroll.com
serial = 2018071701
refresh = 86400 (1 day)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 600 (10 mins)
```
Példa Linux alapú host lekérdezésre:
```
host -t SOA dotroll.com
dotroll.com has SOA record ns1.dotroll.com. hostmaster.dotroll.com. 2018071701 86400 7200 604800 600
```
#### **A SOA REKORD FORMÁTUMA**
| **Mezők nevei** | **Leírás** |
| ns1.dotroll.com | Elsődleges névszerver |
| hostmaster.dotroll.com | Admin kontakt e-mail címe, az első pontot @-á alakítva. |
| 2018071701 | Szériaszám. Minden DNS zóna módosítás során növekedik. |
| 86400 | Frissítési idő. A másodlagos névszerver ennyi időnként próbálja meg lemásolni a zónát. |
| 7200 | Újra próbálkozás. A másodlagos DNS ennyi időnkén próbálkozik újra, ha nem sikerül lemásolni a zónát. |
| 604800 | Lejárat. A másodlagos DNS ennyi idő után felejti el a zónát, ha nem sikerült lekérdezni. |
| 600 | Minimum TTL. Negatív cache idő. Ha egy domaint nem sikerül feloldani, akkor ennyi ideig jegyzi meg a DNS resolver a negatív választ. |
#### **A SOA REKORD MÓDOSÍTÁSA**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal tetején megjelenő blokkban van lehetőség a SOA rekord bizonyos elemeinek módosítására.
- Módosítható a rekord TTL értéke, a frissítési idő, Újra próbálkozás, Lejárat, valamint Minimum TTL.
6. A beállítások megadását követően kattintson az oldal alján található **Változások mentése** gombra.
# TTL
Ez a kifejezés több jelentéssel is bírhat. A TTL az angol Time To Live rövidítése és általában azt jelenti, hogy egy adott bejegyzés meddig él vagy meddig lehet gyorsítótárban tartani.
# TTL (DNS)
A DNS rekord TTL (Time To Live) értéke azt határozza meg, hogy az adott rekord mennyi ideig tárolható gyorsítótárban. Ez alatt az idő alatt a kliensek nem kérdezik újra, tehát bármilyen módosítás csak ennyi idő elteltével lép életbe. Szokványos értékek egy óra és egy nap között változnak. Érdemes figyelembe venni, hogy a nagyon rövid TTL értékeket (300s alatt) egyes szerverek nem veszik figyelembe, ennyi ideig mindenképpen megtartják gyorsítótárban a bejegyzést.
Fontos megjegyezni, hogy a DNS cache nem zónákra (domainekre) érvényes, hanem rekordonként.
### **DNS FRISSÍTÉS**
A DNS bejegyzéseket a felhasználói számítógépeknek a DNS resolver oldja fel. A DNS frissítése beállítások változtatásakor a következőképpen működik:
- Ha a resolvertől még nem kérdezték meg az adott rekordot, akkor a következő lekérdezés azonnal az új rekordot adja.
- Ha a resolvertől már a váltás előtt lekérdezték a rekordot, de az a lekérdezés idejében az nem létezett (pl nemletezo.endomainem.hu), akkor a negative cache time után frissül. Ez a SOA rekord legutolsó paramétere.
- Ha a resolvertől már a váltás előtt lekérdezték a rekordot és az a lekérdezés idejében már létezett (elozo.endomainem.hu), akkor a rekordra érvényes TTL után lép érvényre a változás. A TTL általában egy domainen belül az összes rekordra egységes.
# DNS resolver
A DNS resolver az a szerver, amely a DNS névhez tartozó IP címet megkeresi a DNS rendszerben. Ezt általában az internet-szolgáltatónk üzemelteti.
A domain névnél helytelen DNSSEC beállítások használata a domain név működésképtelenségéhez vezethet.
### **MI A DNSSEC?**
A DNSSEC a Domain Name System Security Extensions szavak rövidítéséből áll. Lényegében a DNS egy kiterjesztése amely a DNS megalkotása során keletkezett biztonsági hibákat, sebezhetőségeket hivatott javítani.
#### **A DNSSEC MŰKÖDÉSE**
A DNSSEC az adatok meghamisítása ellen védekezik olyan módon, hogy a DNS rekordokhoz digitális aláírást ad hozzá a lekérdezések során. A DNSSEC-el aláírt domain nevek zónáinak lekérdezése során a digitális aláírás – amelyet a domain névnél beállított névszerverben tárolnak – hitelesítésre kerül így biztosítva azt, hogy a lekérdezés és a válasz közötti időszakban a zónában tárolt adatok nem módosultak. A DNSSEC segítségével biztosítható hogy ténylegesen annak a weboldalnak a lekérdezése történjen meg amelyet a látogató a böngészője címsorába beírt.
A DNSSEC működését tekintve a nyílvános, illetve titkos kulcsú hitelesítést használja. A nyilvános kulcsokat digitális aláírásokat a DNS-ben RRSIG típusként lehet megtalálni, ezen rekordok ugyanúgy kérdezhetőek le mint bármely másik típusú rekord. A domain nevekhez tartozó titkos kulcsokat a névszerver tárolja, és egy lekérdezés során a titkos kulcs segítségével aláírt adatokat is vissza küldi a kérdező félnek, aki a nyilvános kulcs segítségével tudja feloldani ezt. Abban az esetben ha harmadik fél beleavatkozik a lekérdezésbe és módosítja a válaszban elküldött adatot, akkor a visszafejtés során a nyilvános kulcs segítségével nem lehet majd helyesen vissza fejteni azt, ebből viszont tudni fogja a fogadó fél, hogy azt meghamisították.
A DNSSEC nem végez adat titkosítást – algoritmusok hiányában -, csak azt biztosítja, hogy a lekérdezett adatok eredetiek. Ebből adódóan a DNSSEC-et nem lehet használni például DDoS támadás kivédésére.
#### **DNSSEC KULCS KEZELÉS**
Természetesen mint minden kriptográfiai eljárást a DNSSEC esetében használt privát és nyílt kulcsok is megismerhetőek, és feltörhetőek idővel. Azért hogy a használt kulcsokat nehezebben lehessen megismerni és ezt követően feltörni, bevezetésre került egy plusz kulcs. A DNSSEC esetében a KSK, és a ZSK típusú kulcsok vannak használatban. A KSK kulcsok viszonylag ritkán változnak, azonban a ZSK kulcsok gyakran, így biztosítva azt hogy egy esetleges feltörés sokkal időigényesebb, és ez által nehézkesebb legyen.
| Kulcs fajtája | Kulcs leírása |
| KSK | ennek segítségével írják alá a zóna aláíró kulcsot |
| ZSK | ennek segítségével kerülnek aláírásra az egyes rekordok |
#### **DNSSEC ENGEDÉLYEZÉSE**
Abban az esetben ha a domain név az alapértelmezett, vagy a cPaneles tárhely által biztosított névszervereket használja akkor a DNSSEC bekapcsolása az alábbi módon kapcsolható be:
1. A bejelentkezést követően a felső menü sorban kattintson a **Domainek** / **Domain neveim** menü pontra.
2. A jobb oldalon felül található keresőben rá tud keresni a domain névre, ha a domain nevet megtalálta akkor kattintson a **Domain kezelése** menü pontra.
3. A megjelenő oldalon kattintson a **DNSSEC** lehetőségre.
4. Abban az esetben ha a domain névnél nem volt korábban engedélyezve a **DNSSEC** akkor azt a **DNSSEC engedélyezése** gombra történő kattintással engedélyezheti.
#### **DNSSEC HIBAELHÁRÍTÁSA**
Az alábbi oldalak segítségével ellenőrizhető a DNSSEC helyes beállítása:
- [Verisign DNSSEC Debugger](https://dnssec-analyzer.verisignlabs.com/ "Verisign DNSSEC Debugger")
- [DNSViz](https://dnsviz.net/ "DNSViz")
# Domain átirányítás beállítása
A domain név bejegyzése során amennyiben Ön nem adott meg egyedi névszervereket, vagy a domain nevet nem rendelte a tárhely szolgáltatáshoz, úgy egy alapértelmezett zónát készít el a rendszerünk. Amennyiben a domain név bejegyzését követően módosítani szeretné a domain név valamely rekordját, egyszerűen megteheti azt az online felületen keresztül.
A domain név A rekordjának módosításához a zónafájlban szereplő jelenlegi rekordokat törölnie kell ahhoz, hogy csak az Ön által beállított új A rekordról töltődjön be a domain név. Ellenkező esetben ha a domain nevet egy böngészőben behívja, akkor véletlen szerűen vagy az alapértelmezett zónafájlban szereplő parkoló oldal fog megjelenni vagy pedig az Ön által beállított IP cím alatt feltöltött tartalom.
### **A SIMA WWW NÉLKÜLI REKORD BEÁLLÍTÁSA**
- A törléshez mind a \*.öndomainneve.tld mind pedig a www.öndomainneve.tld rekordot törölje ki az adott sorok végén található Törlés gomb segítségével.
- Ezt követően kattintson a jobb alsó sarokban található Hozzáad gombra. Az új rekord felvételéhez szükséges mező az oldal alján jelenik meg.
- Amennyiben csak a www nélküli rekordot szeretné átirányítani, úgy az első mezőt hagyja üresen.
- A második lehulló listában tudja beállítani az adott rekordhoz tartozó TTL értékét. Itt általában megfelelő az alaprételmezett érték ami 1 óra. A következő lehulló listában van lehetősége kiválasztani az adott rekord típusát. Amik a következőek lehetnek: A AAAA CNAME MX TXT SRV NS CAA Átirányítás Parkoltatás DMARC SPF DKIM
- A lehulló listából válassza ki az Átirányítás lehetőséget, majd a következő lehulló listából válassza ki az átirányítás típusát. A következő mezőbe írja be azt a címet ahová a domain nevet át szeretné irányítani.
### **A WWW-S ALDOMAIN LÉTREHOZÁSA ÉS ÁTIRÁNYÍTÁSA**
A www-s aldomain névnél az IP cím beállítása hasonló módon történik a sima A rekordéhoz.
- Kattintson a jobb alsó sarokban található Hozzáad gombra. Az új rekord felvételéhez szükséges mező az oldal alján jelenik meg.
- Az első mezőbe írja be www.
- A második lehulló listában tudja beállítani az adott rekordhoz tartozó TTL értékét. Itt általában megfelelő az alaprételmezett érték ami 1 óra.
- A következő lehulló listában van lehetősége kiválasztani az adott rekord típusát. Amik a következőek lehetnek: A AAAA CNAME MX TXT SRV NS CAA Átirányítás Parkoltatás DMARC SPF DKIM
- A lehulló listából válassza ki az Átirányítás lehetőséget, majd az átirányítás típusát, végül adja meg azt a címet ahová a domain nevet át szeretné irányítani. Utolsó lépésként kattintson a Változások mentése gombra
# Átirányítás
Ez végül is nem más, mint egy A rekord beállítása a domain névhez. Ilyenkor beállítunk egy A rekordot, ami átirányít minket a webes felületen beállított URL címre.
Jelenleg kétféle átirányítást lehet beállítani:
- **HTTP**: Ilyenkor az oldal látogatóját átirányítjuk a megadott címre, és teljesen átdobja a felhasználót oda. Így a böngészősávban is az új oldal címe fog megjelenni. (Ez a javasolt módszer ugyanis a keresők ezt a fajta átirányítás szeretik)
- **FRAME**: Ilyenkor azt az oldalt, amire át van irányítva, egy iFrame-be töltjük be, így a böngésző címsorában az eredeti oldal cím marad meg. (Ezt nem nagyon javasoljuk, mert az iFrame-et nem szeretik a keresők, valamint nem biztos, hogy az így betöltött oldal megfelelően fog működni.)
# Miért csak IP címet írhatok az A rekordhoz?
A DNS rendszerben kizárólag a célszervert lehet megadni. Az egyéb beállításokat (mely mappát szolgálja ki milyen domain névre, stb) a szerveren kell elvégezni, ennek a megadására a DNS rendszeren belül nincs lehetőség.
# Használhatom-e a FREE tárhelyet más e-mail szolgáltatóval?
Igen, a domain név MX rekordjai külön, a tárhelybeállításoktól függetlenül konfigurálhatóak.
Ha az érintett domain névnél a cns1.dotroll.com és cns2.dotroll.com vagy az ns1.webspacecontrol.com és ns2.webspacecontrol.com névszerverek vannak beállítva akkor az alábbi leírás alapján módosíthatja a domain név DNS beállításait.
Ha az érintett domain névnél az **ns1.dotroll.com** és **ns2.dotroll.com** névszerverek vannak beállítva akkor az [Alapértelmezett névszervert használó domain nevek DNS beállításainak módosítása](https://dotroll.com/hu/tudasbazis/books/dns-beallitasok/page/alapertelmezett-nevszervert-hasznalo-domain-nevek-dns-beallitasainak-modositasa) leírás alapján módosíthatja a domain név DNS beállításait.
### **NÉVSZERVEREK LEKÉRDEZÉSE**
A domain névnél jelenleg beállított névszerevereket az alábbi módon lehet lekérdezni:
Windows alatt erre a célra használható az nslookup parancs:
```
nslookup -q=NS webspacecontrol.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
webspacecontrol.com nameserver = ns1.webspacecontrol.com
webspacecontrol.com nameserver = ns2.webspacecontrol.com
```
Linux alatt pedig a host parancs:
```
host -t NS webspacecontrol.com
webspacecontrol.com name server ns2.webspacecontrol.com.
webspacecontrol.com name server ns1.webspacecontrol.com.
```
### **A ZÓNA MÓDOSÍTÁSÁNAK MENETE:**
A tárhelyes névszerverek használata esetén két féle módszerrel lehet módosítani az adott domain név DNS beállításait:
1. a cPanel felületen keresztül
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/clientarea.php?swcfpc=1 "https://admin.dotroll.com") oldalon felhasználói nevével és jelszavával.
2. Ezt követően kattintson a felső menüsorban a **Szolgáltatások** / **Szolgáltatásaim** menüpontra.
3. Válassza ki azt a tárhely szolgáltatást amelyhez hozzá van rendelve a domain név **Kiegészítő** vagy **Parkoltatott domainként**, majd kattintson rá.
4. A megjelenő oldalon a baloldalt található **Gyors elérés** dobozban válassza a **cPanel** menüpontot.
5. A böngészőben egy új fülön fog megnyílni a **cPanel** kezelő felülete. Az oldal felső részén található kereső mezőbe gépelje be a „zóna” szót, majd kattintson az alatta megjelenő menüpontra.
6. Az oldalon válassza ki, vagy keresse meg azt a domain nevet, amelynél a DNS zónát módosítani szeretné, majd kattintson a **Kezelés** lehetőségre.
7. Az oldalon lehetősége van:
- egy már meglévő rekord módosítására
- vagy fel tud venni újat a **Rekord hozzáadása** gomb segítségével.
2. az Online felületen keresztül
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/clientarea.php?swcfpc=1 "https://admin.dotroll.com") oldalon felhasználói nevével és jelszavával.
2. Ezt követően kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelyet módosítani szeretne, majd kattintson rá.
4. A megjelenő oldalon baloldalt található **Kezelés dobozban** válassza a **DNS kezelése** menüpontot.
5. A **DNS kezelése** oldalon lehetősége van:
- egy már meglévő rekord módosítására
- vagy fel tud venni újat az oldal alján található **Hozzáad** gomb segítségével.
6. A beállítások elvégeztével kattintson a **Változások mentése** gombra.
### **TÁMOGATOTT DNS REKORDOK**
Új rekord felvétele esetén jelenleg az alábbi rekord típusok támogatottak:
- A
- AAAA
- CNAME
- MX
- TXT
- SRV
- NS
- CAA
- DMARC
- SPF
- DKIM
# Google Domain tulajdonjog igazolása a Search Console felületen
A Google elérhetővé tette a Domain Property-t a Google Keresőkonzolban, és ezzel párhuzamosan megszüntetésre került a korábban használt Property Sets funkció. A Domain Property hasonlít a korábbi Property Sets-hez, azonban az új felület segítségével több URL kezelhető egyként, így a felületen egyesítve lehet megtekinteni az érintett domain névhez tartozó adatokat a Google Keresőkonzol felületén. Tehát a protokollok (http, https), valamint az aldomain nevek mint például a www, vagy a mobil oldalakhoz létrehozott aldomain név egyetlen felületen keresztül lesz elérhető és megtekinthető.
Abban az eseteben ha korábban már volt felvéve a Google Keresőkonzolban domain név akkor azt a rendszer automatikusan át fogja migrálni. Abban az esetben ha új domain nevet szeretne hozzáadni a Google Keresőkonzol felületén akkor DNS alapú hitelesítést kell beállítani a domain név esetén. Ez lényegében azt jelenti, hogy az érintett domain név esetében egy TXT rekordot kell beállítani a domain névnél jelenleg használt névszerverben.
A TXT rekord beállításával kapcsolatosan az alábbi tudásbázis cikkben találhat részletes leírást:
[**TXT rekord felvétele**](https://dotroll.com/hu/tudasbazis/books/dns-beallitasok/page/txt-rekord)
A Google Domain Property-vel kapcsolatosan további információt találhat az alábbi hivatkozásokon:
[**Announcing domain-wide data in Search Console**](https://webmasters.googleblog.com/2019/02/announcing-domain-wide-data-in-search.html "Announcing domain-wide data in Search Console")
[**Add a website property – Search Console Help**](https://support.google.com/webmasters/answer/34592 "Add a website property - Search Console Help")
# Alapértelmezett névszervert használó domain nevek DNS beállításainak módosítása
Ha az érintett domain névnél az ns1.dotroll.com és ns2.dotroll.com névszerverek vannak beállítva akkor az alábbi leírás alapján módosíthatja a domain név DNS beállításait.
Ha az érintett domain névnél a **cns1.dotroll.com** és **cns2.dotroll.com** vagy az **ns1.webspacecontrol.com** és **ns2.webspacecontrol.com** névszerverek vannak beállítva akkor a [Tárhelyes névszervert használó domain nevek DNS beállításainak módosítása](https://dotroll.com/hu/tudasbazis/books/dns-beallitasok/page/tarhelyes-nevszervert-hasznalo-domain-nevek-dns-beallitasainak-modositasahttps://dotroll.com/hu/tudasbazis/books/dns-beallitasok/page/tarhelyes-nevszervert-hasznalo-domain-nevek-dns-beallitasainak-modositasa) leírás alapján módosíthatja a domain név DNS beállításait
### **NÉVSZERVEREK LEKÉRDEZÉSE**
A domain névnél jelenleg beállított névszerevereket az alábbi módon lehet lekérdezni:
Windows alatt erre a célra használható az nslookup parancs:
```
nslookup -q=NS dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
dotroll.com nameserver = ns1.dotroll.com
dotroll.com nameserver = ns2.dotroll.com
```
Linux alatt pedig a host parancs:
```
host -t NS dotroll.com
dotroll.com name server ns2.dotroll.com.
dotroll.com name server ns1.dotroll.com.
```
### **A ZÓNA MÓDOSÍTÁSÁNAK MENETE**
1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/clientarea.php?swcfpc=1 "https://admin.dotroll.com") oldalon felhasználói nevével és jelszavával.
2. Ezt követően kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelyet módosítani szeretne, majd kattintson rá.
4. A megjelenő oldalon baloldalt található **Kezelés dobozban** válassza a **DNS kezelése** menüpontot.
5. A **DNS kezelése** oldalon lehetősége van:
1. egy már meglévő rekord módosítására
2. vagy fel tud venni újat az oldal alján található **Hozzáad** gomb segítségével.
6. A beállítások elvégeztével kattintson a **Változások mentése** gombra.
#### **TÁMOGATOTT DNS REKORDOK**
Új rekord felvétele esetén jelenleg az alábbi rekord típusok támogatottak:
- A
- AAAA
- CNAME
- MX
- TXT
- SRV
- NS
- CAA
- Átirányítás
- Parkoltatás
- DMARC
- SPF
- DKIM
# Hogyan állíthatom vissza a domain nevem DNS beállításait alapértelmezett névszerver esetén, ha valamit elállítottam?
1. Jelentkezzen be az [**admin.dotroll.com**](https://admin.dotroll.com/) oldalon a fiókjába!
2. Kattintson a megfelelő **domain** névre!
3. Bal oldalon az oldalsávból válassza ki a **DNS kezelése** menüpontot!
4. Görgessen le az oldal aljára, majd kattintson a **Zóna történet** gombra!
5. Az előugró ablakban válassza ki melyik dátum alapján szeretné a visszaállítást és kattintson a Letöltések gombra!
6. A letöltődött TXT fájlból ki tudja menteni a szükséges rekordokat és vissza tudja állítani a régebbi adatokat!
Ha a teljes állapotot szeretné visszaállítani, akkor a letöltést követően az oldal alján kattintson a \*\*
Zóna importálása\*\* gombra, majd nyissa meg a letöltött állományt és másolja ki a benne található adatokat, azt illessze be a szövegmezőbe, és kattintson a \*\* Zóna importálása\*\* gombra.