DNS چیست و چه کاربردی دارد؟ راهنمای ساده تنظیم رکوردها برای سایت و ایمیل

DNS چیست و چه کاربردی دارد؟

DNS چیست دفترچه تلفن اینترنت است که نام دامنه را به IP تبدیل می‌کند تا مرورگر بتواند به سرور درست وصل شود و این تبدیل پشت‌صحنه با کش و TTL انجام می‌شود تا پاسخ‌ها سریع‌تر برگردند. این راهنمای کاربردی برای پروموهاست نوشته شده تا در سناریوهای روزمره مثل تغییر IP سرور VPS، مشکل باز نشدن سایت یا اختلال ایمیل را سریع و مرحله‌ای رفع کنید.

یک مثال واقعی از مشکل

سناریو: دیروز IP سرور VPS عوض شده. امروز کاربر می‌گوید: «سایت باز نمی‌شود و ایمیل‌ها نمی‌رسد.»

علت معمول: رکورد A هنوز به IP قدیمی اشاره می‌کند و رکوردهای MX/SPF هم درست نیستند.

اثر: کاربر سایت را نمی‌بیند، بخش فروش ایمیل‌های سفارش را از دست می‌دهد.

فلوچارت مسیر درخواست DNS

کاربر -> Resolver محلی (ISP/سیستم) -> Root DNS -> TLD (.com/.ir) -> Authoritative DNS دامنه
   -> پاسخ رکورد (A/AAAA/CNAME/MX/...) -> کش Resolver/مرورگر -> اتصال به IP مقصد

رکوردهای مهم که باید بشناسید

• A: نگاشت دامنه به IPv4.
• AAAA: نگاشت دامنه به IPv6.
• CNAME: نام مستعار به یک نام دامنه دیگر.
• MX: مقصد دریافت ایمیل دامنه.
• TXT: متون سیاست مثل SPF، DKIM، DMARC.
• NS: سرورهای نام دامنه.
• SOA: اطلاعات مرجع زون.
• SRV: سرویس‌های خاص (VoIP، AD).
• CAA: اجازه صدور SSL فقط توسط CAهای مجاز.
• PTR: Reverse DNS برای IP سرور (مهم برای ایمیل).

راه‌حل مرحله‌به‌مرحله برای سناریوی بالا

• قدم 1: بررسی NS دامنه
  با اجرای whois yourdomain.com یا dig NS yourdomain.com مطمئن شوید دامنه به DNS صحیح (جایی که رکوردها را مدیریت می‌کنید) وصل است.
• قدم 2: بررسی رکوردهای فعلی
  dig +short A yourdomain.com و dig +short www.yourdomain.com را اجرا کنید. اگر IP قدیمی است، باید اصلاح شود.
• قدم 3: تنظیم رکورد A/AAAA
  در پنل DNS، برای ریشه دامنه و www، رکورد A را به IP جدید VPS تغییر دهید. اگر IPv6 دارید، رکورد AAAA هم اضافه کنید.
• قدم 4: تنظیم رکوردهای ایمیل
• MX را به سرویس ایمیل خود (مثلاً mail.yourdomain.com) اشاره دهید.
• TXT برای SPF با IP/دامنه‌های مجاز ارسال ایمیل را تنظیم کنید.
• DKIM کلید عمومی را اضافه کنید و DMARC را روی حالت مانیتورینگ آغاز کنید.
• قدم 5: مدیریت TTL
  TTL را موقتاً پایین بگذارید (مثلاً 300 ثانیه) تا تغییرات سریع‌تر منتشر شوند. بعد از پایدار شدن، TTL را معقول‌تر کنید (مثلاً 3600 یا 14400).
• قدم 6: پاک‌سازی کش و تست
  کش DNS سیستم را پاک کنید و با یک شبکه دیگر هم تست بگیرید. از dig +trace yourdomain.com برای عیب‌یابی مسیر پاسخ استفاده کنید.
• قدم 7: فعال‌سازی امنیت
  DNSSEC را روی دامنه‌ای که پایداری رکوردها برایتان حیاتی است فعال کنید. CAA را برای محدود کردن صدور SSL تنظیم کنید.
• قدم 8: افزونگی و مانیتورینگ
  Secondary DNS اضافه کنید تا در صورت اختلال یک سرور نام، دامنه از دسترس خارج نشود. برای رکوردهای حیاتی هشدار مانیتورینگ تعریف کنید.
• قدم 9: نکات ویژه VPS
  Reverse DNS (PTR) IP سرور را به hostname معتبر دامنه تنظیم کنید تا ارسال ایمیل به اسپم نرود. hostname سرور را روی یک FQDN ست کنید.
• قدم 10: انتظار انتشار
  انتشار DNS معمولاً از چند دقیقه تا چند ساعت طول می‌کشد. اگر بعد از 24 ساعت تغییری ندیدید، دوباره NS و رکوردها را بازبینی کنید.

نکات تجربی

• قبل از مهاجرت سرور، TTL رکوردهای حیاتی را چند ساعت زودتر پایین بیاورید تا سوییچ سریع انجام شود.
• A را فقط روی ریشه و www بگذارید و بقیه ساب‌دامین‌ها را تا حد امکان با CNAME مدیریت کنید تا در تغییر IP، نقاط کمتری را اصلاح کنید.
• برای ایمیل تجاری، PTR، SPF، DKIM و DMARC را همزمان و هماهنگ پیاده‌سازی کنید تا نرخ اسپم کاهش یابد.

سوالات رایج کاربران DNS چیست.

• DNS Propagation چقدر طول می‌کشد؟ — بین چند دقیقه تا 24 ساعت، بسته به TTL و کش ISP.
• تفاوت A و CNAME چیست؟ — A به IP اشاره می‌کند؛ CNAME به یک نام دامنه دیگر.
• چرا وب‌سایت با www باز می‌شود ولی بدون آن نه؟ — رکورد A برای ریشه دامنه تنظیم نشده یا ریدایرکت درست نیست.
• Cloudflare را روی Proxy بگذارم یا فقط DNS؟ — اگر می‌خواهید محافظت DDoS و کش لبه داشته باشید، Proxy فعال؛ برای صرفاً مدیریت DNS، فقط DNS.
• چرا ایمیل‌ها ارسال یا دریافت نمی‌شود؟ — MX اشتباه، نبود SPF/DKIM/DMARC، یا PTR تنظیم نشده.
• فرق DNS هاستینگ با هاست وب چیست؟ — DNS محل تعریف رکوردهای نام دامنه است؛ هاست وب محل قرارگیری فایل‌های سایت.