טיפול בדומיינים

התעסקות עם דומיינים היא חלק מהתפקיד ומהיומיום. אממה, בשום מקום לא מכינים אותך לרגע שתצטרך להיכנס לחלק הזה ולתפעל אותו. במדריך זה נסקור את החלק החשוב הזה

אז מה זה דומיין?

דומיין הוא בעצם שם מתחם מיוחד עבור זיהוי אתר אינטרנט או כתובת מייל. דומיין יכול להיות:

• שם מתחם המשרת שרת פנימי בסביבה פנימית (Ethernet) – דוגמת Active Directory
• שם מתחם המשרת אתר חיצוני שנמצא בשרת אחסון חיצוני (דוגמת אתר Godaddy)
• שם מתחם המשרת שרת פנימי, אשר הגישה אליו היא מבחוץ (אינטרנט) ומפנה לכתובת IP חיצונית- דוגמת אתר ברשת הפנימית היושב על שרת IIS אשר ההפנייה אליו היא מבחוץ

לשם מה צריך דומיין?

כל דומיין מחובר אל כתובת IP חיצונית (או פנימית בארגון בהתאם לשימוש). לאחר תהליך פענוח של שם הדומיין במערכת ה-DNS, כתובת הIP מוחזרת לדפדפן, וכך מתבצעת הגישה לאתר.

איך כתובת דומיין נראית?

כתובת דומיין נראית כך לדוגמה: tiktakit.com או calcalist.co.il והיא יכולה להיות מנותבת לכתובת IP חיצונית או פנימית.

איך נראית כתובת IP פנימית?

כתובת IP פנימית יכולה להיראות כך:

• 192.168.10.3
• 172.16.0.2
• 10.0.0.3

איך נראית כתובת IP חיצונית?

כתובת IP חיצונית יכולה להיראות כך:

• 23.3.109.210
• 192.115.80.55
• 178.128.137.126

היכן מנהלים את הדומיין שלנו?

שם מתחם נרכש מספק דומיינים, למשל לרכישת כתובות באנגלית יש את name.com ולרכישת כתובות בעברית יש את livedns.co.il

שם הדומיינים מנוהלים, באמצעות ממשקים.

סוגי ממשקים

בניהול הדומיינים קיימים כמה סוגי ממשקים:

• ניהול דומיינים (שמות מתחם)
• ניהול רשומות DNS
• ניהול רשומות NS

ממשק ניהול דומיינים

להלן ממשק ניהול דומיין ב-name.com:

מה ניתן לראות כאן?

ניתן לראות כאן רשימת שמות מתחם, אל מול תאריך תפוגה (Expiration), וכמו כן לראות אם הוא במצב של חידוש רישיון אוטומטית (Renewal).

ניתן כמובן לייצא את רשימת הדומיינים על ידי לחיצה על Export Domain List אשר ממוקם בצד ימין למעלה.

ממשק ניהול רשומות DNS

להלן ממשק ניהול רשומות DNS ב-name.com (כמובן שזוהי דוגמה מומצאת לשם מתחם לטובת ההדגמה):

מה אנחנו רואים כאן?

מוצגים בפנינו רשומות A , CNAME , MX ,TXT כאשר לכל אחת תפקיד אחר:

• A – מפנה לכתובת IP
• CNAME – מפנה לכתובת דומיין אחרת של שירות מסויים
• MX – מפנה לשרת הדואר של הדומיין
• TXT – בדרך כלל בשימוש אישור דומיין או הגדרת שירותים אחרים

ניהול רשומות NS

רשומות ה-NS מזהות את שמות השרתים האחראיים על ה-DNS.

כך נראית רשומת NS:

אזהרה!

ככלל לא ניגע ברשומות NS משום ששינוי לא נכון ברשומות אלו עלול להביא להשלכות בדמות אי-עליית אתר או חמור מכך חוסר יכולת למשתמשים בארגון לשלוח ולקבל מיילים!

כיצד לברר איזה רשומות מופיעות על דומיין?

אם נרצה לברר איזה רשומות מופיעות על דומיין מסויים, נפתח cmd כאדמין, ואז נקליד:

nslookup

לאחר מכן, בשורה שנפתחה נקליד:

set q=all

ולבסוף נדביק את שם הדומיין אותו אנו מעוניינים לבדוק:

calcalist.co.il

זה נראה כך:

C:\>nslookup
Default Server:  netbox
Address:  10.0.0.1

> set q=all
> calcalist.co.il
Server:  netbox
Address:  10.0.0.1

Non-authoritative answer:
calcalist.co.il MX preference = 0, mail exchanger = calcalist-co-il.mail.protection.outlook.com
calcalist.co.il
        primary name server = prddns01.yitweb.co.il
        responsible mail addr = internet-grp.yit.co.il
        serial  = 2022061301
        refresh = 1200 (20 mins)
        retry   = 3600 (1 hour)
        expire  = 1209600 (14 days)
        default TTL = 600 (10 mins)
calcalist.co.il internet address = 192.115.80.55
calcalist.co.il text =

בטבלה הבאה תוכלו לראות את האפשרויות של set :

כלי mxtoolbox

כלי צד שלישי שמאפשר לנו להבין בצורה פשוטה איזה Records מופיעים על הדומיין הוא הכלי mxtoolbox

בדוגמה לעיל בדקנו לאן מפנה רשומת ה-MX של calcalist

לפי התוצאה אנחנו יודעים לומר ששרת הדואר של כלכליסט הוא למעשה 365

הכלי מאפשר לבדוק מגוון של Records:

MX Lookup
Blacklist Check
DNS Lookup
Test Email Server
Reverse Lookup
Whois Lookup
DNS Check
SPF Record Lookup
DKIM Lookup
DMARC Lookup
AAAA Lookup
SRV Lookup
DNSKEY Lookup
CERT Lookup
CNAME Lookup

ועוד רבים וטובים.

שם דומיין ברשת הפנימית

את שם הדומיין שלנו ניתן לראות בשרת בגישה אל dsa.msc

ב-DNS נוכל לראות את הרשומות המנותבות לדומיין שלנו ברשת הפנימית שלנו:

בהצלחה!