DataOnline DNS Là Gì? Tìm Hiểu Hệ Thống Phân Giải Tên Miền Và Cách Hoạt Động

DataOnline cung cấp dịch vụ lưu trữ DNS miễn phí cho các tên miền của khách hàng. Tên máy chủ của DataOnline được đặt trên mạng AnyCAST nhằm đảm bảo quá trình phân giải DNS nhanh chóng. Bạn không bắt buộc phải sử dụng DataOnline DNS khi sử dụng các dịch vụ khác của DataOnline, nhưng dịch vụ này nhanh, miễn phí và dễ sử dụng. Dưới đây là cách thực hiện:

Bạn đang tìm hiểu về DNS và muốn tối ưu hóa website? Dịch vụ VPS Hosting từ DataOnline cung cấp máy chủ ảo mạnh mẽ, giúp quản lý DNS hiệu quả, tăng tốc độ truy cập và bảo mật dữ liệu. Khám phá các gói VPS Hosting phù hợp tại DataOnline ngay hôm nay!

1. Tạo một DNS Zone mới

1. Điều hướng đến tab DNS trong cổng khách hàng.

2. Nhấn vào menu Thêm Tên miền.

   

3. Nhập tên miền và địa chỉ IP mặc định. Nhấn Thêm.

   

Tên miền được tạo ra sẽ có sẵn các bản ghi mặc định: A, MX, và NS, cùng với một bản ghi CNAME đại diện cho toàn bộ tên miền.

2. Tạo các bản ghi DNS

Để thêm các bản ghi DNS, hãy sử dụng các trường nhập liệu ở đầu danh sách các bản ghi DNS.

Điền các giá trị phù hợp, như được mô tả dưới đây, sau đó nhấn vào biểu tượng + ở cột Hành động.

Tất cả các bản ghi đều sử dụng giá trị TTL, tức là “time to live” – khoảng thời gian mà các máy chủ DNS khác lưu trữ bản ghi. Bạn thường không cần phải thay đổi giá trị này.

3. Cài đặt Nameserver cho Tên miền

Thay đổi các bản ghi nameserver (NS) của tên miền tại nhà đăng ký nơi bạn đã mua tên miền, thành máy chủ tên chính và phụ của DataOnline:

• ns1.dataonline.com
• ns2.dataonline.com

Chỉ nên liệt kê hai máy chủ tên này cho tên miền của bạn tại nhà đăng ký. Hãy xóa bất kỳ máy chủ tên nào khác để tránh xung đột. Hướng dẫn cụ thể sẽ khác nhau tùy theo nhà đăng ký, chúng tôi khuyến nghị bạn tìm kiếm “register nameserver ns records at YOUR_REGISTRAR_NAME” để tìm hướng dẫn từng bước cho nhà đăng ký của mình. Một số nhà đăng ký gọi cài đặt này là “personal nameservers”, “custom nameservers”, hoặc “authoritative nameservers”.

Khi bạn thay đổi các bản ghi NS của tên miền sang máy chủ tên của DataOnline, tất cả các dịch vụ liên quan đến tên miền sẽ bị ảnh hưởng. Hãy đảm bảo rằng các bản ghi DNS của DataOnline đã chính xác trước khi cập nhật các bản ghi NS tại nhà đăng ký.

Các loại bản ghi DNS

A

Bản ghi A (Address) trỏ tên miền hoặc tên miền phụ tới địa chỉ IPv4.

• Name: Nhập một hostname, hoặc để trống trường này để thiết lập địa chỉ mặc định cho tên miền.
  Ví dụ:
  • Nhập test để tạo bản ghi cho test.example.org.
  • Để trống trường nếu thiết lập địa chỉ mặc định cho example.org.
• Data: Nhập địa chỉ IPv4.

AAAA

Bản ghi AAAA (Quad A) hoạt động tương tự như bản ghi A, ngoại trừ việc sử dụng địa chỉ IPv6.

• Name: Nhập một hostname, hoặc để trống trường này để thiết lập địa chỉ mặc định cho tên miền.
  Ví dụ:
  • Nhập test để tạo bản ghi cho test.example.org.
  • Để trống trường nếu thiết lập địa chỉ mặc định cho example.org.
• Data: Nhập địa chỉ IPv6.

CAA

Bản ghi CAA (Certification Authority Authorization) chỉ định những Certificate Authorities nào có thể cấp chứng chỉ cho tên miền.

• Name: Để trống trường này.
• Data: Chính sách CAA cho tên miền của bạn. Một công cụ như CAA Record Helper có thể giúp tạo chuỗi chính sách.

CNAME

Bản ghi CNAME (Canonical Name) tạo ra các bí danh trỏ đến bản ghi A hoặc AAAA để chuyển hướng DNS. Chúng cũng có thể trỏ đến các bản ghi CNAME, nhưng điều này dẫn đến nhiều lượt tra cứu DNS không hiệu quả.

• Name: Nhập tên instance, ví dụ như foo.
• Data: Nhập tên của một bản ghi A, AAAA, hoặc CNAME đã tồn tại. Ví dụ, bar.

Ví dụ: foo.example.org bây giờ là bí danh cho bar.example.org.

MX

Bản ghi MX (Mail Exchanger) chuyển hướng email đến máy chủ thư. Bản ghi MX luôn trỏ đến một tên miền đầy đủ (fully-qualified domain name), không bao giờ là địa chỉ IP.

• Name: Để trống.
• Data: Nhập tên miền đầy đủ của máy chủ thư. Ví dụ, mail.example.org.
• Priority: Nhập một số. Số thấp hơn chỉ ra mức ưu tiên cao hơn.

Có thể có nhiều bản ghi MX, trỏ đến nhiều máy chủ thư, ví dụ:

Máy chủ SMTP sẽ cố gắng giao email đến mail.example.org (ưu tiên 10) trước. Sau đó, nếu giao không thành công, đến mail2.example.org.

NS

Bản ghi NS (Name Server) chỉ định các máy chủ tên có thẩm quyền cho một tên miền hoặc tên miền phụ.

• Name: Để trống.
• Data: Nhập tên miền đầy đủ của máy chủ tên.

DataOnline tự động thiết lập các bản ghi NS thành các máy chủ tên mặc định khi bạn tạo một DNS zone. Các máy chủ tên mặc định là:

• ns1.dataonline.com
• ns2.dataonline.com

Không thay đổi các bản ghi này trừ khi bạn tạo vanity nameserver. Nếu bạn tạo vanity nameserver, không có đảm bảo rằng địa chỉ IP của ns1.dataonline.com và ns2.dataonline.com sẽ không thay đổi trong tương lai.

SRV

Bản ghi SRV (Service) hỗ trợ phát hiện dịch vụ cho các giao thức như VoIP và LDAP.

• Name: Nhập Service và Protocol, cách nhau bằng dấu chấm.
  Ví dụ: _sip._tls
• Data: Nhập Weight, Port và Target. Các giá trị cách nhau bằng dấu cách.
  Ví dụ: 1 443 sipserver.example.org
• Priority: Nhập một số. Số thấp hơn chỉ ra mức ưu tiên cao hơn.

SSHFP

Bản ghi SSHFP (Secure Shell fingerprint) xác định các SSH keys liên kết với một hostname. Bạn nên bảo vệ các bản ghi SSHFP bằng DNSSEC.

• Name: Nhập một tên instance đầy đủ, ví dụ như test.example.org.

• Data: Nhập Algorithm, Fingerprint type và Fingerprint ở dạng hex. Các giá trị cách nhau bằng dấu cách. Ví dụ, nếu bạn sử dụng thuật toán RSA và dấu vân tay SHA-1, dữ liệu của bạn sẽ trông như sau:

  1 1 6580deadbeef0920be418551eb9978b830f82935

Các giá trị hợp lệ cho Algorithm và Fingerprint như sau. Để biết thêm chi tiết, vui lòng xem hướng dẫn từng bước “Sử dụng bản ghi SSHFP để xác minh SSH Host Keys”.

Algorithm

Có bốn thuật toán khác nhau, mỗi thuật toán được biểu diễn bằng một số nguyên:

• 1 – RSA
• 2 – DSA
• 3 – ECDSA
• 4 – Ed25519

Fingerprint type

Có hai loại Fingerprint, được biểu diễn bằng một số nguyên:

• 1 – SHA-1
• 2 – SHA-256

Bạn có thể sử dụng ssh-keygen để tạo các bản ghi SSHFP với tham số -r, sau đó là hostname.

$ ssh-keygen -r test.example.org
test.example.org IN SSHFP 1 1 65809317c6510920be418551eb9978b830f82935

TXT

Bản ghi TXT (Text) có thể lưu trữ các thuộc tính chuỗi ký tự tùy ý cho nhiều mục đích khác nhau.

• Name: Nhập dữ liệu theo ý muốn.
• Data: Nhập dữ liệu theo ý muốn.

Thông tin SOA

Sử dụng tab Cài đặt Zone trong trang Quản lý Tên miền DNS để chỉnh sửa thông tin SOA.

Giới hạn

Các giới hạn sau đây áp dụng cho DataOnline DNS:

• No PTR: DataOnline DNS không hỗ trợ thêm các zone arpa để tạo bản ghi PTR. Nếu bạn cần tạo bản ghi PTR, vui lòng xem bài viết DNS ngược của chúng tôi.
• Minimum TTL: TTL tối thiểu là 120 giây.

Kích hoạt DNSSEC

DataOnline cho phép bạn kích hoạt DNSSEC cho bất kỳ tên miền nào trong tài khoản của bạn. Điều hướng đến tab Cài đặt Zone trong bảng điều khiển DataOnline DNS và bật công tắc DNSSEC.

Bạn sẽ phải cung cấp cho nhà đăng ký tên miền của mình các bản ghi DS được liệt kê trên trang Cài đặt Zone để hoàn tất cài đặt DNSSEC. Những bản ghi này là duy nhất cho mỗi tên miền và không thể khôi phục nếu bạn tắt DNSSEC.

Sau khi các bản ghi được thiết lập với nhà đăng ký, hãy xác minh cài đặt DNSSEC bằng một công cụ như DNSViz.

Sử dụng DataOnline DNS với cPanel

DataOnline DNS không thể sử dụng tự động với cPanel. Nếu bạn vận hành máy chủ cPanel và có kế hoạch sử dụng DataOnline DNS, bạn sẽ cần thêm/chỉnh sửa các DNS zones và bản ghi DNS bằng tay. Cụm DNS của cPanel không hỗ trợ API của DataOnline.

Quản lý DNS qua API

API của DataOnline cung cấp nhiều điểm cuối để quản lý DNS.

Hiểu cách DNS hoạt động giúp bạn quản lý website tốt hơn. Với mua VPS giá rẻ từ DataOnline, bạn dễ dàng thiết lập DNS, đảm bảo hiệu suất cao với chi phí chỉ từ 35k/tháng. Tìm hiểu ngay các ưu đãi hấp dẫn tại DataOnline!