Configurazione dei record e delle impostazioni DNS
Prima di indirizzare il traffico verso il vostro dominio attraverso IBM Cloud Internet Services (CIS), si consiglia di importare o ricreare manualmente i record DNS esistenti all'interno di CIS. Saltare questo passaggio è facoltativo, ma se i record DNS non sono configurati correttamente in CIS, alcune parti del sito web potrebbero diventare inaccessibili.
Potete importare i vostri record DNS caricando un file esportato dal vostro attuale provider DNS, oppure potete inserire manualmente ogni record in CIS. Per importare, fare clic su Importa record e caricare il file appropriato.
Una volta terminata l'importazione o la creazione dei record, o se si sceglie di saltare questa fase, fare clic su Fase successiva per continuare il processo di configurazione.
La configurazione dei record DNS è essenziale per garantire che il vostro dominio funzioni in modo corretto, sicuro ed efficiente. I record DNS memorizzano le informazioni sul vostro dominio e determinano il modo in cui il traffico viene indirizzato al vostro sito web o alla vostra applicazione. Configurando le impostazioni DNS, è possibile:
- Aggiornare o aggiungere servizi per lanciare un nuovo sito web.
- Collegare un server di posta.
- Creare un sottodominio.
Mantenere aggiornati i record DNS consente di mantenere il pieno controllo sul proprio dominio, di ottimizzare le prestazioni e di garantire che il proprio sito rimanga accessibile online in modo affidabile.
Aggiunta dei record DNS
Puoi utilizzare il menu di elenco Type per selezionare il tipo di record che vuoi creare. Ogni tipo di record DNS ha un nome e un TTL (Time-To-Live) associati ad esso.
Qualsiasi elemento immesso nel campo Nome ha il nome dominio aggiunto, a meno che il nome dominio non sia già stato aggiunto manualmente nel campo. Ad esempio, se www
o www.example.com
viene immesso nel campo, l'API
gestisce entrambi come www.example.com
. Se nel campo del nome viene digitato il nome esatto del dominio, questo non viene aggiunto a se stesso (ad esempio, example.com
viene gestito come example.com
).
Tuttavia, l'elenco dei record DNS mostra solo i nomi senza l'aggiunta del nome di dominio, quindi www.example.com
viene mostrato come www
e example.com
come example.com
. Il TTL ha un valore
predefinito di Automatic
, ma può essere modificato dall'utente. Un record DNS proxy ha sempre un TTL di Automatic
, quindi un nuovo record proxy adotta questa configurazione durante questa modifica.
Per record come A e CNAME, il TTL automatico è 300s.
Un tipo di record
Per aggiungere questo tipo di record, devono essere presenti dei valori validi nei campi Name e IPv4 Address. È possibile specificare un TTL anche dal menu elenco, con un valore predefinito
di Automatic
.
Campi obbligatori: Nome, IPv4 Indirizzo Campo opzionale: TTL (il valore predefinito è Automatic
)
Tipo di record AAAA
Per aggiungere questo tipo di record, devono essere presenti dei valori validi nei campi Name e IPv6 Address. È possibile specificare un TTL anche dal menu elenco, con il valore predefinito
di Automatic
.
Campi obbligatori: Nome, IPv6 Indirizzo Campo opzionale: TTL (il valore predefinito è Automatic
)
Tipo di record CNAME
Per aggiungere questo tipo di record deve essere presente un valore valido nel campo Name e un nome del dominio completo nel campo Domain Name (FQDN). È possibile specificare un TTL anche
dal menu elenco, con il valore predefinito di Automatic
.
Campi obbligatori: Nome, Nome dominio (per CNAME) Campo opzionale: TTL (valore predefinito è Automatic
)
I piani Enterprise possono eseguire il CNAME su un altro dominio a condizione che il dominio sia configurato in CIS.
Ex.
Configured CIS Domains:
- example.com
- different.com
test.example.com -CNAME-> test.different.com
La funzione di appiattimento dei CNAME è attiva per impostazione predefinita e non può essere disattivata.
CIS non supporta la configurazione CNAME di Cloudflare. L'unico modo per attivare il tuo dominio in CIS è delegare la gestione dei tuoi record NS a CIS.
Tipo di record MX
Per aggiungere questo tipo di record deve essere presente un valore valido nel campo Name e un indirizzo valido nel campo Mail Server. È possibile specificare un TTL anche dal menu elenco,
con il valore predefinito di Automatic
.
- Campi obbligatori: Nome, Server di posta
- Campi facoltativi: TTL (il valore predefinito è
Automatic
), Priorità (il valore predefinito è 1)
Tipo di record LOC
Per aggiungere questo tipo di record, un valore valido deve essere presente nel campo Name. Se si desiderano informazioni più specifiche, selezionare Configura opzioni LOC. È possibile specificare un TTL anche dal menu elenco, con il valore predefinito di Automatic
.
- Campi obbligatori: Nome
- Campi facoltativi: opzioni LOC (fare clic su Configura opzioni LOC per configurare)
Tipo di record CAA
Per aggiungere questo tipo di record, devono essere presenti dei valori validi nei campi Name e Value. Il campo Valore è correlato al valore del campo Elenco tag, che per impostazione predefinita
è "Invia rapporti di violazione a URL ". Si può anche specificare un TTL dall'elenco, con il valore predefinito di Automatic
.
- Campi obbligatori: Nome, Valore (associato al tag)
- Campi opzionali: TTL (il valore predefinito è
Automatic
), Tag (il valore predefinito è inviare i rapporti di violazione a URL )
Tipo di record SRV
Per aggiungere questo tipo di record, devono essere presenti dei valori validi nei campi Name, Service Name e Target. Utilizza il menu di elenco per selezionare un protocollo,
che per impostazione predefinita è il protocollo UDP. Inoltre, puoi specificare Priority, Weight e Port. Questi tre campi default su un valore di 1. È possibile specificare un TTL anche dal menu elenco, con il valore predefinito di Automatic
.
- Campi obbligatori: Nome, Nome servizio, Destinazione
- Campi opzionali: TTL (il valore predefinito è
Automatic
), Protocollo (predefinito UDP), Priorità (predefinito 1), Peso (predefinito 1), Porta (predefinito 1)
Tipo di record TXT
Per aggiungere questo tipo di record, devono essere presenti dei valori validi nei campi Name e Content. È possibile specificare un TTL anche dal menu elenco, con il valore predefinito di
Automatic
.
- Campi obbligatori: Nome, Contenuto
- Campo opzionale: TTL (valore predefinito è
Automatic
)
La prima volta che si ordina un certificato dedicato si verifica il processo di convalida del controllo di dominio (DCV), che genera un record TXT corrispondente. Se elimini il record TXT, il processo DCV viene eseguito nuovamente quando ordini un altro certificato dedicato. Se elimini un certificato dedicato, il record TXT corrispondente al processo DCV non viene eliminato.
Tipo di record NS
Per aggiungere questo tipo di record, devono essere presenti dei valori validi nei campi Name e Name Server. È possibile specificare un TTL anche dal menu elenco, con il valore predefinito
di Automatic
.
- Campi obbligatori: Nome, Server dei nomi
- Campo opzionale: TTL (valore predefinito è
Automatic
)
Record di tipo PTR
L'opzione record PTR che viene visualizzata nel menu Elenco record DNS non è per l'aggiunta di record PTR per la risoluzione DNS inverso. Lo scopo è aggiungere un record PTR alla risoluzione DNS di inoltro per il dominio. PTR in Avanti DNS è consentito sotto la specifica DNS.
I record PTR impediscono principalmente alle email di passare alle cartelle di spam. Poiché CIS non supporta il traffico email per impostazione predefinita, è necessario impostare il record PTR alla posizione del proprio server email. Contatta il tuo provider di email per assistenza.
Aggiornamento dei record DNS
In ogni riga di record, è possibile fare clic sull'opzione Modifica record dal menu, che apre una finestra di dialogo che può essere utilizzata per aggiornare il record.
Dopo aver terminato le modifiche, selezionare Aggiorna record per salvarli, oppure Annulla per interrompere le modifiche.
Eliminazione dei record DNS
In ogni riga di record, è possibile selezionare l'opzione Elimina record dal menu, che apre una finestra di dialogo per confermare il processo di eliminazione.
Puoi selezionare il pulsante Delete per confermare la tua azione di eliminazione. Seleziona Cancel se non vuoi eseguire l'eliminazione.
Importazione ed esportazione dei record DNS
I record DNS possono essere importati ed esportati da CIS. Tutti i file vengono importati ed esportati come file .txt in formato BIND. Ulteriori informazioni su BIND format. Fare clic sul menu Azioni e selezionare l'importazione o l'esportazione dei record.
Importazione di record- Per impostazione predefinita, è consentito un totale di 3500 record DNS (importati e creati su CIS ). Puoi importare più file, uno alla volta, fino a quando il numero totale dei record rimane sotto il limite massimo. Dopo l'importazione, viene visualizzato un riepilogo con il numero di record aggiunti con successo e il numero di record non riusciti, insieme al motivo per cui ogni record non è riuscito.
Esportazione dei record- Utilizzare Export records
per creare un backup del file di zona o esportarlo per utilizzarlo con un altro provider DNS. Quando fai clic su questa opzione di menu, i record vengono scaricati
nell'ubicazione specificata dalle impostazioni del tuo browser (di norma la cartella Download). Per selezionare un'altra ubicazione, modifica le impostazioni del tuo browser in modo che ti venga richiesta l'ubicazione ogni volta che scarichi
un file.
Configurazione e gestione del DNS protetto
DNSSec è una tecnologia che consente di firmare digitalmente i dati DNS in modo da garantirne la validità. Per eliminare la vulnerabilità da Internet, è necessario implementare DNSSec in ogni fase della ricerca, dalla zona radice
al nome di dominio finale (ad esempio, www.icann.org
).
DNSSec aggiunge un livello di autenticazione all'infrastruttura DNS di internet, che altrimenti non è sicura. Il DNS protetto garantisce che i visitatori siano indirizzati al tuo server web quando immettono il tuo nome del dominio in un browser web. Tutto ciò che dovete fare è abilitare il DNSSec nella pagina DNS del vostro account IBM CIS e aggiungere il record DS al vostro registrar.
È possibile selezionare Visualizza record DS per visualizzare le informazioni necessarie per aggiungere il record DS al registrar. Devi copiare le parti del record DS e incollarle nel dashboard della tua funzione di registrazione. Ogni società di registrazione è diversa, e la vostra società di registrazione potrebbe richiedere l'inserimento di informazioni solo per alcuni dei campi disponibili.