אז מה זה בכלל DNS?
במילה אחת פשוטה זה אוסף של מסדי נתונים שמתרגם Hostnamse לכתובות IP.
הוא ממיר שמות מארח שמאוד קל לזכור למשל interhost.co.il שהכתובת שלה זה 185.18.205.231 שזה מספרים שלא באמת ניתן לזכור אותם.
ברגע שהכנסו את הURL של האתר בשורת החיפוש הדפדפן, ללא DNS החיפוש באינטרנט לא יהייה קל ונצטרך להכניס את כתובת הIP של האתר שאנחנו רוצים להגיע אליו.
בשורה תחתונה DNS מקל עלינו במציאת אתרים לפי הDomain (אותיות) ולא לפי כתובת IP (internet protocol)
אז איך הDNS עובד?
כמו שכבר הוסבר בשורות הראשונות הקונספט של הDNS הוא דיי פשוט, כול כתובת URL שנכניס בשורת החיפוש הDNS ימפה את הכתובת הIP הרלוונטית.
מכשירים מתקשרים בינהם עם כתובת IP אך אינם יכולים לשדר אינפורמציה בשימוש בשמות, לדוגמא: www.interhost.net , www.0404.co.il וכו'.
מחשבים שניקראים root servers אחראים לשמירת כתובת IP עבור כול top-level domain כשאנו מבקשים אתר מסוים הroot server מעבד את הבקשה כדי להבין מה השלב הבא שזה lookup.
לאחר מכן הדומיין מועבר ל Domain Name Resolver שנמצא בISP כדי שיוכל לזהות את כתובת הIP הנכון ולאחר מכן המידע זה נישלח בחזרה למכשיר ממנו התבצעה הבקשה.
מה זה רשומת CNAME?
זו רשומה של DNS המאפשרת להוסיף שמות נוספים לדומיין הקיים במקום כתובת IP כך ששני השמות מובלים בסופו של דבר לאותה כתובת.
SPF – Sender Policy Framwork:
רשומה לזיהוי תעבורת דואר ממקור לא אמין תפקידו של SPF הוא לוודא את זהות השולח על ידי מספר תנאים:
1) פרטי הנמען עם ערכים כמו "Mail From" .
2) שם מתחם אשר שולח את הדואר האלקטרוני
3) כתובת של רשומת SPF
חשוב וחובה כבר להגדיר רשומת TXT לטובת SPF וצריך לשים לב למצבים של מספר שרתים השולחים דואר או שירות חיצוני שמבצע סינון למיילים.
חשוב להגדיר בארגון SPF כיום זה כבר דרישה שהיא סטנדרטית.
DKIM – DomainKeys Identified Mail:
פיצ'ר מתקדם לזיהוי תעבורת דואר אלקטורני וזיהוי מקור השליחה על ידי פרמטרים מתקדמים של תעודות דגטליות, הצפנה ומזהים נוספים בדומה לטכנולוגית SPF גם DKIM מבצע זיהוי של השולח ולאחר מכן מאשר ומעביר את ההודעה למשתמש הוא משתמש גם בפרמטרים נוספים.
תפקידו העיקרי של DKIM הוא לזהות מהיכן תעבורת הדואר על ידי מספר תנאים:
1) שימוש בחתימות דיגטליות והצפנה
2) חלוקת הודעה לשני חלקים וזיהוי מול כול אחד מהם
3) בדיקה ואישור זהות השולח בהתאם להצפנה
מנגנון DKIM מבצע מספר פעולות מאחורי הקלעים וכאשר מגיעה אל שרתי הדואר והסיון רכיב DKIM מתחיל בזיהוי השולח על סמך מקור והדומיין שממנו נישלח ומי הבעלים של ההודעה.
לסיכום DKIM מאפשר לשולח להוכיח את זהותו על ידי הצפנת הדואר לשני חלקים שנמצאים בכותרת ההודעה וגם בגורם שמחזיק את ההצפנה וכך שרתי הדואר יכולים לזהות ולהשוות בין חתימות לבין ההודעות ולאחר מכן לקבל דואר בצורה בטוחה.
Mx Record:
הפניית דואר אלקטרוני שקובעת איזה מייל יגיע לאיזה מחיצה, זה בעצם מערכת ניתוב שמונעת התווצרות של פניות שלא קשורות למחלקה מסוימת.
בתוך הארגון אנו מקבלים המון פניות אם זה מלקוחות, ספקים ושותפים ואנו לא רוצים שזה יגיע לתיבת מייל אחת ובישביל זה יש לו את הMx Record שמנתב שכול הודעה תגיע למקום המיועד לה, חשוב לדאוג לסידור נכון כדי שלא נאבד מידע רגיש או שלא ניתן טיפול נכון ללקוחות.
בנוסף רשומות Mx Record דואגות שלא יהייה סתימות בשרתים בטעות על ידי ניתוב מאוזן. הניתוב מתבצע לפי דומיין מימנו נשלחת ההודעה למשל דומיין שמגיע מלקוח אז הוא יכנס לתיבת הCRM כדי שנוכל לעקוב אחרי הפונה.
כול ארגון מבצע את הניתוב הזה בצורה ידנית שכן לאף שירות דואר אין דרך לדעת איזה דומיניים רלוונטים עבורו בשל ההבדלים הגדולים בין עסק לעסק ובין שוק לשוק חשוב להגדיר את תשתית המייל באופן מדויק.
ניתוב לא תקין עלול לגרום לתקיעות של ההודעות שעושות את דרכן למערכת הניתוב ולמעשה זה אחד הדברים שתמיד בודקים ראשונים.
מה ההבדל בין Arecord לCname:
ההבדל בין שתי הרשומות האלה שArecord בעצם מתרגם את השם לכתובת IP וCname מה שהוא עושה מייצר שם נוסף לדומיין וככה אפשר להגיע לאותו דומיין רק עם שם שונה.
Txt Record:
זה רשומת טקטס ברשומה זו אנחנו נישתמש לאמת את בעלותינו על דומיין מסוים באמצעות בדיקת הקוד שנקבל משירות כול שהוא ונשתמש בו גם ברשומת SPF וDKIM על מנת להוציא מיילים מאומתים בשם של דומיין בו אנחנו משתמשים לשלוח מיילים.
מה זה ?TXT
רשומת TXT משמשת בעיקר לצורי מנגנוני אימות.
לרוב נעשה בה שימוש לצורכי אימיילים על ידי הוספה של הרשומות SPF וDKIM המאפשרת הוספת מנגנון הצפנה בדואר יוצא, תהליך הזה משדרג את יכול העברת המיילים על ידי הופסת מנגנון אימות לשרת הדואר שלכם.
האם כדי לשלם על DNS או לעבוד עם גרסה בחינם?
שרותי DNS מאוחסנים על ידי ספקיות האינטרנט בישראל מה שיגרום להפחת מהירות הגלישה וגם האבטחה, זאת הסיבה שרוב האתרים משתמשים בשרתי DNS של חברות אחסון אתרים.
ניתן גם להשתמש בספקי שירות DNS חינמיים כמו Cloudflare המציע DNS מהיר וחינם עם הגנה מוגבלת של חומת אש.
ההמלצה היא לרכוש DNS בתשלום כדי לקבל את כול התכונות כמו הפנייה, בדיקת מהירות, DNS משני, אבטחה ברמה מאוד גבוה וכ'ו.