Hỏi về DNS Server hoặc cấu hình VPS windows

dohaichau

W-------
16/04/2014
1
11 bài viết
Hỏi về DNS Server hoặc cấu hình VPS windows
Chào anh/chị/em và các bạn, bạn nào am hiểu về DNS hoặc windows server có thể tư vấn và giúp mình được không?

Mình đang sử dụng VPS (windows server 2k8), mình có nhiều domain (để chạy các dịch vụ: web, email, ftp...). Lưu ý là cần gửi email không bị liệt vào dạng spam, và cấu hình vps chuẩn :eek:
Nhưng bây giờ đang bí phần DNS. Theo mình hiểu thì có thể trỏ domain về vps theo các cách sau:

- Cách 1: Tự thiết lập DNS Server trên VPS: Mình sẽ vào phần quản lý domain và tạo Host Names dạng "ns1.domainchinh.com", "ns2.domainchinh.com" -> điền IP là IP của VPS. -> Tiếp theo, các domain phụ chỉ cần set DNS về "ns1", "ns2" vừa tạo. -> tiếp theo còn cần làm gì nữa không?

- Các 2: Vẫn sử dụng DNS của bên bán domain (godaddy) -> vào phần quản lý domain -> tạo các record A trỏ về IP của VPS.

- Cách khác: còn cách nào nữa không?

*** Mình thắc mắc là: Trong các cách trên, cách nào cho performance tốt hơn (client kết nối tới server mình nhanh hơn)? Vì sao? :confused:


Mình gửi kèm cái hình để các bạn dễ tư vấn:
DNS-domain-example.png

Giả sử bạn có nhiều domain, và như trong hình trên là domain chính của bạn, bạn sẽ sử dụng chức năng "Host Names" hay "DNS Zone File" ?.
Lưu ý là: các domain đều sử dụng cả web, email... và không muốn email bị đưa vào dạng spam

- Nếu sử dụng DNS Zone File: thì bạn sẽ tạo những record nào để hoạt động đc cả web, ftp, email...
- Nếu sử dụng Host Names: thì phần "Nameservers" sẽ điền là gì? Và như vậy có phải là tự thiết lập DNS Server rồi không?

Mong các bạn giải đáp giúp mình, mình đã tìm hiểu kỹ 3 ngày nay mà chưa có câu trả lời thỏa đáng.
Cảm ơn các bạn nhiều. :D
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Hỏi về DNS Server hoặc cấu hình VPS windows

Bạn dùng cách hai tốt hơn vì các máy chủ DNS phải đăng ký với vnnic nên sẽ rất lằng nhằng.
Server của bạn chạy quá nhiều service nếu lượng truy cập cao sẽ die server.
Cách cấu hình webserver hay các service kia chắc bạn cũng biết vì đảm nhiệm vụ trí quản trị mạng không thể không biết những kiến thức cơ bản đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi về DNS Server hoặc cấu hình VPS windows

DiepNV88;12235 đã viết:
Bạn dùng cách hai tốt hơn vì các máy chủ DNS phải đăng ký với vnnic nên sẽ rất lằng nhằng.
Server của bạn chạy quá nhiều service nếu lượng truy cập cao sẽ die server.
Cách cấu hình webserver hay các service kia chắc bạn cũng biết vì đảm nhiệm vụ trí quản trị mạng không thể không biết những kiến thức cơ bản đó.

Ok, thanks bạn. Có lẽ mình có câu trả lời hợp lý rồi. Nên giữ trong đầu khái niệm "Keep It Simple" thì sẽ đơn giản hơn :D2 cách đều cho ra 2 kết quả tương đương nhau, như vậy không cần thiết phải tạo DNS Server riêng với quy mô nhỏ. Như vậy server đỡ phải chạy nhiều service.
Thanks các bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi về DNS Server hoặc cấu hình VPS windows

Yêu cầu của bạn còn có: gửi email không bị liệt vào spam. Để làm được việc này, khi khai báo các bản ghi DNS, thì bạn cần có bản ghi PTR tương ứng với bản ghi A. Nếu không có bản ghi PTR, thì các mail server sẽ lọc email của bạn thành dạng SPAM.
Tham khảo: http://www.mxpolice.com/email-security/importance-of-ptr-records-for-reliable-mail-delivery/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi về DNS Server hoặc cấu hình VPS windows

nktung;12269 đã viết:
Yêu cầu của bạn còn có: gửi email không bị liệt vào spam. Để làm được việc này, khi khai báo các bản ghi DNS, thì bạn cần có bản ghi PTR tương ứng với bản ghi A. Nếu không có bản ghi PTR, thì các mail server sẽ lọc email của bạn thành dạng SPAM.
Tham khảo: http://www.mxpolice.com/email-security/importance-of-ptr-records-for-reliable-mail-delivery/

Thanks bạn. Vậy trong trường hợp mình thuê Share-Hosting (trên 1 server có thể host cả trăm website), bên cung cấp hosting không có PTR trỏ tới từng domain web của khách hàng, nhưng sao mình send email vẫn vào inbox (thậm chí là send email nặc danh dạng [email protected])

Có bạn nào biết các nhà cung cấp hosting họ config thế nào không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi về DNS Server hoặc cấu hình VPS windows

dohaichau;12274 đã viết:
Thanks bạn. Vậy trong trường hợp mình thuê Share-Hosting (trên 1 server có thể host cả trăm website), bên cung cấp hosting không có PTR trỏ tới từng domain web của khách hàng, nhưng sao mình send email vẫn vào inbox (thậm chí là send email nặc danh dạng [email protected])

Có bạn nào biết các nhà cung cấp hosting họ config thế nào không?

Email cấu hình theo gói hosting thì ăn theo whitelist của ip hosting.
Nhà cung cấp dịch vụ hosting luôn phải đảm bảo ip của họ không bị cho vào blacklist hoặc họ mua whitelist.
Cơ chế lọc mail của các mail server thông qua hệ thống whitelist và blacklist nên mail cấu hình theo hosting ko cần trỏ bản ghi PTR.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên