要讓網域名稱(Domain Name)對應到正確 IP 地址需要透過網域名稱伺服器(DNS),這也是每個網站管理者一定會碰到的問題,網站的 DNS 紀錄會透露許多事情,例如網站使用的主機、郵件系統或是相關的驗證紀錄。如今大多數網站會選用 Cloudflare 做為網域名稱伺服器,除了反應速度快、全世界擁有大量的節點,更重要的是它能夠隱藏網站背後真實的伺服器 IP 位址,減少遭受攻擊或被破壞的可能性,而且在更新速度上相較於傳統 DNS 來得更為即時。
DNS設定
DNS Check 從全球 14 個節點查詢域名 DNS 紀錄
上次介紹過「DNS Google 域名伺服器紀錄查詢工具,支援常見 DNS 紀錄類型」,使用 Google 公共 DNS 伺服器查詢域名解析紀錄,如果想確認世界不同國家解析某個網域名稱紀錄時是否已經更新,可透過線上工具 DNSMap、DNS Checker 或 What’s My DNS? 進行測試,這些服務主要功能是從不同國家節點伺服器回傳解析某個域名的特定紀錄,我的經驗是使用 Cloudflare 做為網域名稱伺服器可以在更短時間完成更新,特別是移轉網站主機時都能很快對應到新的位址。
DNS Google 域名伺服器紀錄查詢工具,支援常見 DNS 紀錄類型
身為網站管理員應該都有過變更網域名稱伺服器(DNS)紀錄的經驗,在修改網站域名紀錄時會需要一段時間來等待更新,可能動輒數小時甚至要好數天才能在全球各地完全生效,在 DNS 傳播時間可能取得舊紀錄或是新的紀錄,可以透過第三方服務、從不同國家檢查 DNS 紀錄,例如之前介紹過的線上工具 What’s My DNS?、DNSMap、DNS Checker 和 Check-Host,都能從全球各節點查詢伺服器更新紀錄,幫助網站管理者掌握目前的 DNS 狀態。
DNS Checker 隨機從全球各節點查詢 DNS 伺服器更新紀錄
上次介紹一個很好用的 DNS 紀錄查詢工具 DNSMap,主要功能是查網域名稱在幾個大型 Public DNS 更新情形,剛好有網友在底下留言推薦另一個也很方便的工具 DNS Checker,查詢的全世界網路節點更多、分布也更廣泛,就和「What’s My DNS? 從五大洲 21 個節點查詢網域名稱伺服器紀錄更新情形」一樣。當然這些工具可能無法讓網站達到快速更新 DNS 紀錄的效果,但還是能讓管理者知道當前紀錄更新情形,判斷移轉或設定工作是否完成,這通常需要 24 小時或更長時間。
DNSMap 查詢網域名稱紀錄在各個大型 Public DNS 更新情形
每次在網站要搬移主機或是更新 DNS 對應到其他伺服器,都會碰到要等待網域名稱伺服器暫存更新的問題,雖然管理者可以透過一些方式強制更新電腦上的暫存資料,像是在 Mac 終端機清除 DNS 快取,但在完全更新前網站訪客還是有可能被導向舊伺服器,這時候使用 Cloudflare 相對於傳統服務來說更能縮短等待時間,不過要怎麼知道 DNS 是不是已經成功指向新的伺服器呢?
NakedSSL 將根域名流量全部重新導向 PaaS 服務最簡單解決方案
接下來這篇文章要介紹一個特殊且有趣的服務。一般來說,根域名(Root Domain)並不支援設定 CNAME 或 ALIAS 記錄,這會打破 RFC 1034 section 3.6.2 規則,因此大部分作法是設定 A 記錄,不過有些網域名稱伺服器可以繞過這個限制,例如 Cloudflare 能在裸域名設定 CNAME,或是 DNS Made Easy 也有變相的 ANAME 解法,而這限制造成一個問題,使用者在沒有自定 IP 位址的情況下很難或幾乎無法在根域名下安裝 SSL 憑證,將所有流量重新導向真正的網址。
DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染
剛好最近看到一些文章和社群在討論「DNSSEC」,想了一下好像還沒寫過相關教學,就花了點時間研究,不過話先說在前頭,這篇文章可能會比較硬一點,如果你沒有網域名稱、也不是自行架設網站的站長或開發者,那麼本文對你可能沒有太多幫助;倘若你想增加知識,想知道 DNSSEC 究竟是什麼,我也會盡力解釋,讓大家以最簡單的方式理解這項功能。
讓 Cloudflare 成為免費 DNS 代管,不開啟 CDN 或 WAF 加速防護功能
我在 2015 年寫過一篇「Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學,網站載入加速、節省流量防止惡意攻擊」教學,最主要是想推薦無論自行架設網站、部落格都能使用 Cloudflare 提供的免費網站加速、分流、防護服務來提升網站速度,同時達到降低主機負載的好處,實際上 Cloudflare 確實是一項很難能可貴的服務,而且在 2016 年在台北推出第七十七個資料中心。
intoDNS 檢查你的 DNS、郵件伺服器設定是否正確和健康狀況分析
在自架站的過程中,除了最重要的網域名稱,網域名稱伺服器(Domain Name Service,簡稱 DNS)也是容易被疏忽的環節,之前已經介紹過許多免費或付費的 DNS 服務,如果想知道那家服務商在訪客主要來源地區表現最好,可參考「DNSPerf 從全世界兩百個城市監測 DNS 速度和反應時間」提供的資料記錄,撇開速度或價格不說,DNS 有沒有正確設定也需要花點時間檢查。
FreeDNS 數十年依然屹立不搖的老牌免費 DNS 服務
FreeDNS.Afraid.org 是一款相當老牌的免費 DNS(網域名稱伺服器)服務,我想有自行架站經驗的朋友可能多少都曾經在搜尋引擎看過它,第一次介紹這個服務是在 10 年前,而十年後寫這篇文章時才知道 FreeDNS 從 2001 年就開始提供服務,一個可以營運如此長時間的服務對於現今網路來說實屬難得,說是古董也不為過吧!最近因緣際會下發現原來它還活著,既然如此,或許是該重新推薦、更新文章的時候了。