Giới thiệu về bản ghi tài nguyên

Bản ghi tài nguyên cung cấp thông tin dựa trên DNS về các thành phần phần cứng và phần mềm trỏ tới và hỗ trợ miền của bạn (máy chủ lưu trữ, máy chủ định danh, máy chủ web, máy chủ email).

Mỗi bản ghi tài nguyên bao gồm một nhóm các trường:

  • Tên — Một nhãn biểu thị tên hoặc chủ sở hữu của bản ghi. Đây có thể là miền gốc (biểu thị bằng @) hoặc miền phụ (như “www”).
  • Loại — Loại bản ghi. Ví dụ: bản ghi A (địa chỉ).
  • TTL — (Thời gian tồn tại) Tần suất phải cập nhật (tìm nạp từ bộ nhớ gốc) hoặc loại bỏ một bản sao của bản ghi được lưu trữ trong bộ nhớ cache (bộ nhớ cục bộ). TTL ngắn hơn đồng nghĩa với việc các bản ghi được tìm nạp thường xuyên hơn (quyền truy cập chậm hơn, dữ liệu hiện hành hơn). TTL dài hơn đồng nghĩa với việc các bản ghi được tìm nạp ít thường xuyên hơn (quyền truy cập nhanh hơn, dữ liệu kém hiện hành hơn). Giá trị mặc định là 1 giờ.
    Lưu ý: Khi bạn thực hiện thay đổi cho một bản ghi tài nguyên, thì có thể mất tối đa một khoảng thời gian TTL để thay đổi phổ biến rộng rãi. Khi bạn thêm một bản ghi tài nguyên mới, bản ghi này sẽ hiển thị với người dùng Internet sau 5 phút.
  • Dữ liệu — Dữ liệu của bản ghi khác nhau tùy theo loại bản ghi. Ví dụ: Địa chỉ IP của máy chủ lưu trữ cho bản ghi A. Lưu ý rằng đây là dữ liệu được trả về trong khi tìm kiếm DNS.

Lưu ý: Google Domains hỗ trợ lớp IN Internet theo mặc định; vì vậy, trường Lớp không được bao gồm.

Loại bản ghi tài nguyên

Ngoài các bản ghi DNS mô tả ở đây, Google Domains cũng hỗ trợ bản ghi tổng hợp có vai trò mở rộng chức năng của bản ghi tài nguyên. Để biết thêm thông tin, hãy xem phần Bản ghi tổng hợp.

A

Bản ghi A (địa chỉ IPv4) ánh xạ tên miền của một máy chủ lưu trữ với địa chỉ IP của máy chủ lưu trữ đó (ánh xạ tên với địa chỉ).

@ A 1h 123.123.123.123

Lưu ý: Bản ghi A và bản ghi AAAA thực hiện cùng một chức năng. Bản ghi A ánh xạ với địa chỉ IP phiên bản 4 (IPv4). Bản ghi AAAA ánh xạ với địa chỉ IP phiên bản 6 (IPv6).

AAAA

Bản ghi AAAA (địa chỉ IPv6) ánh xạ tên miền của một máy chủ lưu trữ với địa chỉ IP của máy chủ lưu trữ đó (ánh xạ tên với địa chỉ).

www AAAA 1h 2002:db80:1:2:3:4:567:89ab

Lưu ý: Bản ghi A và bản ghi AAAA thực hiện cùng một chức năng. Bản ghi A ánh xạ với địa chỉ IP phiên bản 4 (IPv4). Bản ghi AAAA ánh xạ với địa chỉ IP phiên bản 6 (IPv6).

CAA

Bản ghi Ủy quyền tổ chức phát hành chứng chỉ (CAA) cho biết bạn, chủ sở hữu miền, có cho phép một tổ chức phát hành chứng chỉ cấp chứng chỉ cho miền của bạn bằng cách sử dụng bản ghi tài nguyên DNS hay không.

Ví dụ: Anna muốn tổ chức phát hành chứng chỉ “Let's Encrypt” có thể phát hành chứng chỉ cho miền của mình, example.com, và các miền phụ của miền này. Cô ấy không muốn các tổ chức khác có thể phát hành chứng chỉ. Anna tạo ra bản ghi CAA này:

example.com. IN CAA 0 issue "letsencrypt.org"
Bạn không nên cấm tuyệt đối tất cả các hoạt động phát hành chứng chỉ. Ví dụ: các sản phẩm của Google như Blogger và Google Doanh nghiệp của tôi có thể cung cấp SSL cho tên miền đăng ký với Google Domains. Tuy nhiên, để Google cung cấp SSL, bạn không được đặt bản ghi CAA ở trạng thái Không cho phép
CNAME

Bản ghi CNAME (tên chính tắc) ánh xạ một tên miền bí danh với tên miền chính tắc (thật). Bạn có thể ánh xạ nhiều tên bí danh với cùng miền chính tắc (cho phép bạn thiết lập địa chỉ IP của bản ghi A hoặc AAAA trong một vị trí duy nhất).

Trong ví dụ này, www là miền bí danh và example.com là miền chính tắc (được ánh xạ với địa chỉ IP sử dụng bản ghi A).

www CNAME 1h example.com.
example.com. A 1h 123.123.123.123

Trong ví dụ này, wwwFTP là miền bí danh và server1.example.com. là miền chính tắc (được ánh xạ với địa chỉ IP sử dụng bản ghi A).

www CNAME 1h server1.example.com.
ftp CNAME 1h server1.example.com.
server1.example.com. A 1h 123.123.123.123

Bản ghi CNAME không được đặt cho miền gốc. Ngoài ra, đích của bản ghi CNAME chỉ có thể là tên miền; các đường dẫn không được phép. Nếu bạn muốn chuyển hướng miền gốc hoặc nếu đích mong muốn của bạn là URL có đường dẫn, hãy thử một trong các tùy chọn sau:

  • Sử dụng tính năng chuyển tiếp miền thay vì CNAME (xem phần Chuyển tiếp miền).
  • Tạo bản ghi Chuyển tiếp sử dụng cùng các mục nhập bạn đã nhập vào CNAME (xem phần Bản ghi tổng hợp).
MX

Bản ghi MX (trao đổi thư) ánh xạ tên miền với máy chủ thư nhận email cho miền đó. Bản ghi MX xác định máy chủ thư mà người khác sử dụng để gửi thư đến miền.

Bạn có thể thiết lập nhiều bản ghi MX cho miền, mỗi bản ghi có một số ưu tiên trong đó số thấp hơn có mức độ ưu tiên cao hơn. Trong ví dụ dưới đây, nếu không thể gửi thư bằng máy chủ lưu trữ có mức độ ưu tiên cao hơn (10), thì máy chủ lưu trữ có mức độ ưu tiên thấp hơn (20) sẽ được sử dụng.

@ MX 1h 10 mailhost1.example.com.
@ MX 1h 20 mailhost2.example.com.

Nếu số ưu tiên giống nhau (10 và 10), hệ thống có thể sử dụng các bản ghi MX để cân bằng tải giữa các máy chủ lưu trữ; hoặc máy chủ lưu trữ sẽ được chọn tùy ý.

@ MX 1h 10 mailhost1.example.com.
@ MX 1h 10 mailhost2.example.com.

Lưu ý: Google Domains không có trường riêng biệt cho số ưu tiên. Để chỉ định một số ưu tiên, nhập giá trị vào trường dữ liệu, theo sau là máy chủ lưu trữ thư (10 mailhost1.example.com.).

NS

Bản ghi NS (máy chủ định danh) ánh xạ một tên miền hoặc tên miền phụ với một máy chủ định danh. Máy chủ định danh giữ thông tin đáng tin cậy về không gian tên của miền và dịch tên miền sang địa chỉ IP (bằng cách tham chiếu bản ghi tài nguyên được lưu trữ với máy chủ định danh).

Trong Google Domains, bạn sẽ chỉ tạo bản ghi NS cho miền phụ. Chúng tôi sẽ quản lý bản ghi NS cho miền gốc của bạn. Để biết thêm thông tin, hãy xem phần Giới thiệu về bản ghi tài nguyên NS (máy chủ định danh).

ns1 NS 1h ns-cloud1.googledomains.com.
ns2 NS 1h ns-cloud2.googledomains.com.
PTR

Bản ghi PTR (con trỏ) ánh xạ địa chỉ IP của một máy chủ lưu trữ với tên miền chính tắc (thực) của một máy chủ lưu trữ (ánh xạ địa chỉ với tên). Được biết đến như tra cứu DNS ngược, địa chỉ IP được viết ngược và nối với miền cấp cao nhất Địa chỉ và định tuyến tham số tích (arpa).

Bản ghi PTR được sử dụng làm thiết bị bảo mật và biện pháp chống spam; máy chủ thư và các loại máy chủ khác có thể tra cứu ngược để xác minh danh tính của máy chủ lưu trữ.

Thông thường, bạn sẽ không quản lý PTR qua Google Domains, vì chủ sở hữu khối địa chỉ IP của bạn (thường là ISP) cần phải đặt các bản ghi này. Các chủ sở hữu khối IP khác nhau có các quy trình khác nhau để yêu cầu những bản ghi này. Vui lòng liên hệ với nhà cung cấp của bạn để biết thêm thông tin.

Google Domains hỗ trợ các bản ghi PTR cư trú trong vùng DNS tương ứng với miền của bạn vì mục đích yêu cầu ISP tạo bản ghi CNAME để ủy quyền cho chúng tôi trách nhiệm tra cứu ngược những địa chỉ cụ thể đó.

Nếu nhà cung cấp của bạn ủy quyền bản ghi PTR cho bạn, nhà cung cấp sẽ tạo một bản ghi CNAME trỏ tới bản ghi PTR mà bạn quản lý thông qua Google Domains. Ví dụ: giả sử bản ghi A của máy chủ có dạng như sau:
www     A     1h     111.222.33.4

Để ủy quyền bản ghi PTR cho bạn, nhà cung cấp phải đặt CNAME sau đây. Lưu ý rằng thứ tự của 4 số, bao gồm cả địa chỉ IP phải được đảo ngược:
4.33.222.111.in-addr.arpa.    CNAME     1h     ptr_www.example.com.

Trong Google Domains, bạn sẽ đặt bản ghi PTR sau đây:
ptr_www     PTR     1h     www.example.com.

Sau khi đã đặt những bản ghi này, yêu cầu tra cứu ngược địa chỉ IP 111.222.33.4 trước tiên sẽ chuyển tới bản ghi của nhà cung cấp cho 4.33.222.111.in-addr.arpa. và địa chỉ này sẽ chuyển hướng đến bản ghi của bạn cho ptr_www.example.com. để thông báo cho người yêu cầu biết rằng 111.222.33.4 tương ứng với www.example.com.

Một ví dụ tương tự đối với địa chỉ IPv6, nếu bản ghi AAAA của máy chủ có dạng như sau:
www     AAAA     1h     202:db80:1:2:3:4:567:89ab

thì địa chỉ IPv6 được chỉ định đầy đủ là 0202:db80:0001:0002:0003:0004:0567:89ab. Để lấy bản ghi CNAME mà nhà cung cấp phải đặt, hãy đảo ngược địa chỉ này (chỉ giữ lại các chữ số, bỏ qua dấu hai chấm), đặt các dấu chấm giữa mỗi chữ số và thêm .ip6.arpa. vào cuối (bao gồm cả dấu chấm ở cuối):
b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.8.b.d.2.0.2.0.ip6.arpa.     CNAME     1h     ptr_www.example.com.

Lưu ý: Nếu bạn muốn ISP ủy quyền khối địa chỉ, thì Google Domains không hỗ trợ khối đó trực tiếp. Bạn sẽ phải sử dụng Cloud DNS để tạo và lưu trữ những bản ghi này. Bạn không cần di chuyển TẤT CẢ DNS sang Cloud DNS, chỉ cần bản ghi PTR.

Để biết thêm thông tin về Google Cloud DNS, hãy xem:

SOA

Bản ghi SOA (bắt đầu ủy quyền) được Máy chủ DNS của Google sử dụng để lưu trữ thông tin về miền của bạn nhằm giúp quản lý lưu lượng truy cập giữa các máy chủ định danh. Các bản ghi này thường bao gồm máy chủ định danh, tài khoản của quản trị viên máy chủ định danh, số sê-ri máy chủ định danh, tốc độ làm mới tệp trong vùng và khoảng thời gian chờ thử lại bản cập nhật, hết hạn tệp trong vùng.

Bản ghi SOA được máy chủ định danh quản lý và không thể xem hay chỉnh sửa được trong Google Domains.

SPF

SPF (khung chính sách của người gửi) là một phương thức kỹ thuật mở thông thường. SPF chỉ định máy chủ thư có thể gửi email từ một miền.

Khi máy chủ thư gửi email đi, máy chủ nhận thư sẽ xem xét SPF của miền. Nếu email được máy chủ thư có tên trong SPF gửi đi thì máy chủ nhận thư sẽ chấp nhận email đó.

Trong chừng mực nào đó, SPF ngăn chặn spam email do địa chỉ người gửi giả mạo gây nên: email từ một miền sẽ không được chấp nhận trừ khi máy chủ gửi thư có tên trong danh sách SPF của miền đó.

SPF sử dụng bản ghi TXT (văn bản) để đối sánh tên miền với một hoặc nhiều máy chủ thư. Bản ghi TXT sẽ bao gồm thẻ SPF v=spf1 và bộ định tính, cơ chế và bộ điều chỉnh SPF khác (xem www.openspf.org).

@ SPF   “v=spf1 +a:mailhost3.example.com +a:mailhost4.example.com –all”   
mail3   A 1h 123.123.123.7
mail4   A 1h 123.123.123.9
SRV

Bản ghi SRV (dịch vụ) ánh xạ một dịch vụ hoặc máy chủ cụ thể với một tên miền. Bản ghi SRV giúp bạn có thể xác định dịch vụ mà không cần biết dịch vụ đang chạy trên máy chủ lưu trữ nào.

Trong ví dụ này, bản ghi dịch vụ _http._tcp.example.com. bao gồm dịch vụ http, giao thức mà dịch vụ chạy qua tcp và tên miền example.com. Bản ghi được ánh xạ với miền www.example.com., hay nói cách khác, bản ghi được ánh xạ với một máy chủ web (máy chủ lưu trữ có địa chỉ IP 192.251.50.110). Bản ghi có mức độ ưu tiên 10 (thấp hơn được ưu tiên), trọng số 5 (để cân bằng tải giữa các bản ghi có cùng mức độ ưu tiên) và một số hiệu cổng 8080 nêu rõ việc bạn có thể tìm thấy dịch vụ trên cổng nào.

_http._tcp.example.com. SRV 1h 10 5 8080 www.example.com.
www A 1h 192.251.50.110

Lưu ý: Google Domains không có trường riêng biệt cho số ưu tiên/trọng số/số hiệu cổng. Nhập các giá trị này vào trường dữ liệu (mỗi giá trị phân tách nhau bằng dấu cách), theo sau là tên dịch vụ (10 5 8080 www.example.com.).

TXT

Bản ghi TXT (văn bản) chứa thông tin tùy ý ở dạng thức mà con người có thể đọc hoặc dữ liệu máy có thể đọc để thêm vào bản ghi tài nguyên.

A TXT 1h ”Đây là miền của tôi”.
Bài viết này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?