WEBVTT

00:00.290 --> 00:01.920
Jason: ในบทเรียนนี้

00:01.920 --> 00:04.920
เราจะพูดถึงระบบชื่อโดเมนหรือ DNS

00:04.920 --> 00:10.410
โปรโตคอล DNS ใช้เพื่อช่วยให้ไคลเอนต์เครือข่ายของคุณค้นหาเว็บไซต์โดยใช้ชื่อโฮสต์ที่มนุษย์อ่านได้แทนที่อยู่

00:10.410 --> 00:12.720
IP ที่เป็นตัวเลข

00:12.720 --> 00:15.360
ตัวอย่างเช่น ถ้าฉันบอกให้คุณไปที่เว็บไซต์ของฉัน ฉันสามารถพูดง่ายๆ

00:15.360 --> 00:18.750
ว่า "นี่ ไปที่ไดออนเทรนนิ่ง com" และคุณจำง่ายกว่าการจำ

00:18.750 --> 00:23.310
66 มาก

00:23.310 --> 00:23.310
123. 45. 237

00:26.280 --> 00:29.670
หรืออะไรก็ตามที่อยู่ IP ของเว็บเซิร์ฟเวอร์ของฉัน

00:29.670 --> 00:39.420
ท้ายที่สุดแล้ว การบอกตัวเลขเหล่านี้เป็นส่วนหนึ่งของโฆษณาทางทีวีนั้นไม่ค่อยจับใจหรือน่าจดจำเท่าการบอกให้ผู้บริโภคของคุณไปเยี่ยมชมการฝึกสอน

00:39.420 --> 00:39.420
com หรือโคคา-โคลา คอม

00:39.420 --> 00:41.760
หรือไมโครซอฟท์ คอม ใช่ไหม?

00:41.760 --> 00:43.680
คอมพิวเตอร์จะรู้วิธีค้นหาที่อยู่

00:43.680 --> 00:45.240
IP ของเว็บเซิร์ฟเวอร์จากชื่อโดเมนต่างๆ

00:45.240 --> 00:47.220
เหล่านี้ได้อย่างไร

00:47.220 --> 00:51.720
นั่นคือจุดประสงค์ของ DNS ระบบชื่อโดเมน

00:51.720 --> 00:54.990
วิธีการทำงานของ DNS คือคอมพิวเตอร์ของผู้ใช้ได้รับคำสั่งให้ไปที่ไหนสักแห่ง

00:54.990 --> 00:57.660
เช่น diontraining com และมันก็ไปถึงเซิร์ฟเวอร์

00:57.660 --> 01:02.139
DNS แล้วพูดว่า "เฮ้ ใครกำลังฝึกไดออนอยู่

01:02.139 --> 01:02.139
คอม? และเซิร์ฟเวอร์

01:02.139 --> 01:04.687
DNS ก็จะตอบกลับมาว่า "โอ้ ฉันรู้ diontraining คอม

01:04.687 --> 01:07.140
ที่อยู่ IP ของมันคือ 66

01:07.140 --> 01:11.610
จุดอะไรสักอย่าง จุดอะไรสักอย่าง จุดอะไรสักอย่าง จากนั้นไคลเอนต์จะถูกเปลี่ยนเส้นทางไปยังเว็บเซิร์ฟเวอร์โดยใช้เราเตอร์และวิธีเชื่อมต่อของพวกเขา

01:11.610 --> 01:21.930
เนื่องจากตอนนี้พวกเขารู้ที่อยู่ IP ที่ถูกต้องเพื่อใช้เป็นปลายทาง และทั้งหมดนี้เกิดขึ้นในเบื้องหลังสำหรับผู้ใช้และคอมพิวเตอร์ของคุณโดยไม่มีใครต้องทำ ขอ เนื่องจาก

01:21.930 --> 01:26.730
DNS เป็นส่วนที่ฝังอยู่ในเครือข่ายและระบบของเรา

01:26.730 --> 01:28.800
ตอนนี้ พวกเราส่วนใหญ่ในฐานะผู้ใช้ตามบ้านจะไม่ได้ใช้เซิร์ฟเวอร์ DNS

01:28.800 --> 01:33.360
ของเราเอง แต่เราพึ่งพาผู้ให้บริการอินเทอร์เน็ตของเราในการทำเช่นนี้แทน

01:33.360 --> 01:35.550
แต่ถ้าคุณใช้เว็บไซต์ของคุณเองหรือเครือข่ายองค์กรขนาดใหญ่ของเรา

01:35.550 --> 01:40.770
คุณอาจมีเซิร์ฟเวอร์ DNS ของคุณเองภายในเครือข่ายของคุณ

01:40.770 --> 01:43.110
และคุณจะต้องรับผิดชอบในการตั้งค่าระเบียน DNS

01:43.110 --> 01:49.050
ของคุณเองซึ่งจะกำหนดเซิร์ฟเวอร์ที่อยู่ในที่อยู่ IP ใด และเพื่อจุดประสงค์ใด

01:49.050 --> 01:51.570
สิ่งนี้ทำให้คุณสามารถเรียกใช้ชื่อโดเมนและการแก้ไขโฮสต์ของคุณเอง

01:51.570 --> 01:53.303
ซึ่งจะแปลงชื่อโดเมนเหล่านั้นเป็นที่อยู่

01:53.303 --> 01:55.620
IP

01:55.620 --> 02:00.120
ถ้าคุณคิดแบบนี้ มันก็เหมือนกับการมีรายชื่อผู้ติดต่อในโทรศัพท์ของคุณ

02:00.120 --> 02:01.380
ทุกวันนี้คุณจำเบอร์โทรศัพท์ได้กี่เบอร์?

02:01.380 --> 02:04.440
คงไม่เยอะหรอกมั้ง

02:04.440 --> 02:07.380
เพราะโดยปกติแล้วคุณจะต้องดึงสมาร์ทโฟนออกมา เลื่อนไปที่ชื่อของบุคคลนั้น และใช้นิ้วกดชื่อของบุคคลนั้น

02:07.380 --> 02:11.490
จากนั้นโทรศัพท์จะโทรออก

02:11.490 --> 02:13.800
ตัวอย่างเช่น ถ้าฉันต้องการโทรหาภรรยา ฉันจะเลื่อนไปที่ชื่อของเธอ

02:13.800 --> 02:19.500
แล้วกดรูปใบหน้าของเธอบนโทรศัพท์ จากนั้นโทรศัพท์ของฉันก็กดหมายเลขของเธอทันที

02:19.500 --> 02:21.480
ฉันไม่ต้องจำเบอร์โทรของเธอทั้ง

02:21.480 --> 02:24.600
10 หลัก เพราะโทรศัพท์ของฉันจำเบอร์ได้

02:24.600 --> 02:27.390
นั่นเป็นเพราะในฐานะคน เรามีเวลายากในการจดจำตัวเลขมากกว่าการจำชื่อ

02:27.390 --> 02:34.200
เราจึงทำการแปลงใบหน้าหรือชื่อเป็นตัวเลขโดยใช้รายชื่อผู้ติดต่อของเรา

02:34.200 --> 02:39.000
สำหรับคอมพิวเตอร์ก็เหมือนกัน ยกเว้นว่าจริงๆ แล้วคอมพิวเตอร์ชอบตัวเลขมากกว่าชื่อ

02:39.000 --> 02:42.808
ดังนั้นเราต้องการแปลงชื่อโดเมนที่ง่ายกว่าสำหรับเราให้เป็นที่อยู่

02:42.808 --> 02:45.840
IP ที่คอมพิวเตอร์ใช้กำหนดเส้นทางได้ง่ายขึ้น และนั่นคือ

02:45.840 --> 02:49.410
DNS ทั้งหมดจริงๆ ทำเพื่อเรา

02:49.410 --> 02:52.260
มันแปลงชื่อเป็นตัวเลขและตัวเลขเป็นชื่อ

02:52.260 --> 02:54.330
ตอนนี้ หนึ่งในแนวคิดเกี่ยวกับ DNS

02:54.330 --> 02:57.510
ที่เราต้องพูดถึงคือสิ่งที่เรียกว่าชื่อโดเมนที่มีคุณสมบัติครบถ้วนหรือ

02:57.510 --> 02:59.280
FQDN

02:59.280 --> 03:00.810
นี่คือเมื่อชื่อโดเมนอยู่ภายใต้ผู้ให้บริการระดับบนสุด

03:00.810 --> 03:04.590
ตัวอย่างเช่น ผู้ให้บริการระดับบนสุดที่พบบ่อยที่สุดคือ com แต่เราก็มีสิ่งเช่น

03:04.590 --> 03:08.040
. โรงสี, . การศึกษา, . องค์กร, . สุทธิ.

03:08.040 --> 03:11.670
ลองใช้ตัวอย่างของ Dion Training

03:11.670 --> 03:16.200
ที่ Dion Training เรามีเซิร์ฟเวอร์ที่แตกต่างกันมากมาย

03:16.200 --> 03:18.360
หนึ่งในเซิร์ฟเวอร์ของเราคือเว็บเซิร์ฟเวอร์ของเรา

03:18.360 --> 03:21.210
และตั้งอยู่ที่ www. ไดออนเทรนนิ่ง คอม

03:21.210 --> 03:23.220
ตอนนี้โดเมนระดับบนสุดที่นี่คือ . คอม

03:23.220 --> 03:27.750
ชื่อโดเมนที่ฉันใช้คือ Dion Training

03:27.750 --> 03:30.660
เพื่อให้มีคุณสมบัติครบถ้วน ฉันต้องเพิ่ม WWW ข้างหน้า

03:30.660 --> 03:33.420
สิ่งนี้ทำให้ www. ไดออนเทรนนิ่ง คอม

03:33.420 --> 03:41.910
ตอนนี้ ถ้าคุณต้องการไปที่เว็บเซิร์ฟเวอร์ของฉัน นั่นคือสิ่งที่คุณกำลังจะพิมพ์ในเบราว์เซอร์ของคุณ

03:41.910 --> 03:43.770
www. ไดออนเทรนนิ่ง com และตอนนี้คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บเซิร์ฟเวอร์ของฉัน เนื่องจาก

03:43.770 --> 03:53.160
DNS รู้ว่าควรเปลี่ยนที่อยู่ IP ของเว็บเซิร์ฟเวอร์ของฉันอย่างไรโดยใช้ชื่อโดเมนที่มีคุณสมบัติครบถ้วน

03:53.160 --> 03:55.350
ตอนนี้ ถ้าคุณต้องการไปที่เซิร์ฟเวอร์ไฟล์ของฉันแทน

03:55.350 --> 04:00.300
คุณจะต้องพิมพ์ ftp ไดออนเทรนนิ่ง com เพราะนั่นคือเซิร์ฟเวอร์ที่ฉันใช้งานอยู่

04:00.300 --> 04:03.660
หากคุณต้องการไปที่เซิร์ฟเวอร์เมลของฉัน

04:03.660 --> 04:05.820
คุณอาจพิมพ์เมล ไดออนเทรนนิ่ง คอม

04:05.820 --> 04:07.290
ทั้งสามอย่างนี้เป็นตัวอย่างของชื่อโดเมนที่มีคุณสมบัติครบถ้วนหรือ

04:07.290 --> 04:10.140
FQDN

04:10.140 --> 04:11.610
โดยพื้นฐานแล้วมีบริการ dot ชื่อโดเมน

04:11.610 --> 04:21.240
dot และโดเมนระดับบนสุด ซึ่งทำงานในลักษณะเดียวกันไม่ว่าคุณจะดูโดเมนใดบนอินเทอร์เน็ต

04:21.240 --> 04:22.830
ตอนนี้ DNS จะถูกตั้งค่าเป็นลำดับชั้น

04:22.830 --> 04:25.680
สิ่งนี้เกิดขึ้นในห้าระดับที่แตกต่างกัน

04:25.680 --> 04:28.830
เรามีระดับเส้นทาง โดเมนระดับบนสุด โดเมนระดับที่สอง

04:28.830 --> 04:31.050
โดเมนย่อย และโฮสต์

04:31.050 --> 04:33.750
ระดับเส้นทางเป็นระดับสูงสุดในแผนผังลำดับชั้น

04:33.750 --> 04:40.800
DNS และเซิร์ฟเวอร์ชื่อเส้นทางจะตอบรับคำขอในโซนเส้นทาง

04:40.800 --> 04:42.930
เซิร์ฟเวอร์เหล่านี้ประกอบด้วยรายชื่อโดเมนระดับบนสุดทั้งหมด

04:42.930 --> 04:44.550
เช่น คอม,. สุทธิ, . องค์กร, . โรงสีและอื่น ๆ

04:44.550 --> 04:46.320
ระดับที่สองลงมาจะเป็นโดเมนระดับบนสุด

04:46.320 --> 04:49.867
เหล่านี้แบ่งออกเป็นสองประเภท ลำดับชั้นขององค์กร

04:49.867 --> 04:53.190
เช่น คอม, . สุทธิ, . org และอื่นๆ

04:53.190 --> 04:56.700
และลำดับชั้นทางภูมิศาสตร์

04:56.700 --> 04:59.100
เช่น . uk สำหรับสหราชอาณาจักร, . fr สำหรับฝรั่งเศส,. สำหรับอิตาลีและประเทศอื่นๆ เช่นนั้น

04:59.100 --> 05:03.300
โดเมนระดับที่สามเรียกว่าโดเมนระดับที่สอง

05:03.300 --> 05:06.000
โดเมนเหล่านี้อยู่ใต้โดเมนระดับบนสุดโดยตรง

05:06.000 --> 05:10.447
ตัวอย่างเช่น โดเมน Dion Training

05:10.447 --> 05:13.620
ของฉันเป็นโดเมนระดับที่สองภายใต้ชื่อ . com โดเมนระดับบนสุด

05:13.620 --> 05:16.710
. com อยู่ใต้โดเมนเส้นทาง

05:16.710 --> 05:23.130
นี่คือวิธีที่สิ่งเหล่านี้ยกระดับเข้าด้วยกันเป็นส่วนหนึ่งของลำดับชั้น

05:23.130 --> 05:30.900
ระดับที่สี่ลงไปเรียกว่าโดเมนย่อย ดังนั้นหากฉันต้องการสร้างเซิร์ฟเวอร์ใหม่ภายใต้โดเมนระดับที่สองของ

05:30.900 --> 05:34.950
diontraining com ฉันสามารถทำได้โดยใช้โดเมนย่อย

05:34.950 --> 05:39.720
ในกรณีของฉัน ฉันมีโดเมนย่อยที่แตกต่างกันมากมายสำหรับวัตถุประสงค์ที่แตกต่างกัน

05:39.720 --> 05:43.170
ฉันมีเว็บไซต์หลักโฮสต์ที่โดเมนย่อย

05:43.170 --> 05:45.330
www ดังนั้นคุณจึงพิมพ์ www ไดออนเทรนนิ่ง com และนั่นจะนำคุณไปยังเว็บเซิร์ฟเวอร์ของฉัน

05:45.330 --> 05:48.870
แต่ฉันยังมีบริการที่เรียกว่าการสนับสนุนอีกด้วย

05:48.870 --> 05:56.070
ตอนนี้โดเมนย่อยการสนับสนุนอยู่ที่การสนับสนุน

05:56.070 --> 05:56.070
ไดออนเทรนนิ่ง คอม

05:56.070 --> 05:57.840
ฉันมีอีกอันสำหรับส่งไปรษณีย์ ไดออนเทรนนิ่ง คอม

05:57.840 --> 05:59.910
เหล่านี้ล้วนเป็นโดเมนย่อยที่แตกต่างกัน

05:59.910 --> 06:01.740
ตอนนี้ ระดับที่ห้าและสุดท้ายคือระดับโฮสต์

06:01.740 --> 06:07.620
นี่เป็นระดับต่ำสุดและมีรายละเอียดมากที่สุดในลำดับชั้น

06:07.620 --> 06:09.660
DNS และหมายถึงเครื่องหรือเซิร์ฟเวอร์เฉพาะบนเครือข่าย

06:09.660 --> 06:17.070
ตอนนี้ เมื่อเรานึกถึง DNS พวกเราส่วนใหญ่จะนึกถึงชื่อโดเมนที่มีคุณสมบัติครบถ้วน

06:17.070 --> 06:19.887
เช่น www. ไดออนเทรนนิ่ง com ซึ่งมีโดเมนย่อย โดเมนระดับที่สอง

06:19.887 --> 06:23.640
และโดเมนระดับบนสุด

06:23.640 --> 06:25.620
ตอนนี้ ถ้าฉันต้องการก้าวไปอีกขั้น ฉันสามารถดูจากมุมมองของ

06:25.620 --> 06:31.170
URL ซึ่งเรียกว่าตัวระบุตำแหน่งทรัพยากรแบบเดียวกัน

06:31.170 --> 06:32.940
อีกครั้ง ลองใช้เว็บเซิร์ฟเวอร์ของฉันเป็นตัวอย่างที่นี่

06:32.940 --> 06:34.920
www. ไดออนเทรนนิ่ง คอม

06:34.920 --> 06:37.170
นั่นคือชื่อโดเมนที่มีคุณสมบัติครบถ้วนของฉัน

06:37.170 --> 06:40.110
แต่ไม่ได้บอกวิธีเข้าถึง

06:40.110 --> 06:41.700
คุณต้องการดำเนินการนี้อย่างปลอดภัยหรือไม่ปลอดภัย

06:41.700 --> 06:45.540
คุณจะต้องบอกสิ่งนั้นด้วยการทำ URL

06:45.540 --> 06:47.700
ถ้าคุณต้องการให้ชื่อผู้ใช้และรหัสผ่านของคุณแก่ฉัน

06:47.700 --> 06:50.460
คุณควรทำสิ่งนี้อย่างปลอดภัย

06:50.460 --> 06:53.100
ดังนั้นคุณจะต้องเพิ่ม

06:53.100 --> 06:56.610
HTTPS:// ข้างหน้า www ไดออนเทรนนิ่ง com และนั่นกลายเป็น URL ซึ่งเป็นตัวระบุตำแหน่งทรัพยากรแบบเดียวกัน

06:56.610 --> 07:00.720
เพราะมันจะบอกวิธีเข้าถึง diontraining

07:00.720 --> 07:00.720
เว็บเซิร์ฟเวอร์ของ com

07:00.720 --> 07:05.190
นั่นเป็นเหตุผลที่เรามี HTTPS นั้นในตอนเริ่มต้น

07:05.190 --> 07:09.660
เป็นโปรโตคอลการถ่ายโอนข้อความแบบไฮเปอร์ที่ปลอดภัย

07:09.660 --> 07:12.450
และนั่นคือวิธีการเข้าถึง

07:12.450 --> 07:16.200
ตอนนี้ หากคุณต้องการเข้าถึงเว็บไซต์ของฉันและไม่ปลอดภัย

07:16.200 --> 07:22.020
คุณสามารถทำได้โดยเพิ่ม HTTP:// ที่ส่วนต้นของที่อยู่เว็บ

07:22.020 --> 07:24.180
ตอนนี้ ถ้าคุณต้องการเชื่อมต่อโดยใช้ FTP

07:24.180 --> 07:28.110
คุณจะต้องใช้ FTP://FTP ไดออนเทรนนิ่ง com เป็น URL ของคุณ ดังนั้นจึงมีหลายวิธีในการทำเช่นนี้เมื่อคุณบอกระบบว่าต้องทำอย่างไร

07:28.110 --> 07:39.320
และนั่นจะเป็นการสร้าง URL และชื่อโดเมนที่มีคุณสมบัติครบถ้วน

07:40.230 --> 07:42.000
ต่อไป เราต้องพูดถึงระเบียน DNS ประเภทต่างๆ

07:42.000 --> 07:43.860
ที่มีอยู่ในเซิร์ฟเวอร์ DNS

07:43.860 --> 07:45.450
ภายในเซิร์ฟเวอร์ DNS คุณจะต้องสร้างระเบียนต่างๆ

07:45.450 --> 07:49.470
ที่เก็บข้อมูลประเภทต่างๆ ตามกรณีการใช้งานของคุณ

07:49.470 --> 07:53.100
สิ่งเหล่านี้เรียกว่าระเบียน A, ระเบียน AAAA, ระเบียน CNAME, ระเบียน

07:53.100 --> 07:55.200
MX, ระเบียน TXT และระเบียน NS

07:55.200 --> 07:59.760
มาดูเรคคอร์ดแต่ละประเภทกันอย่างรวดเร็ว

07:59.760 --> 08:08.520
อันดับแรก เรามีระเบียน A ซึ่งย่อมาจากระเบียนที่อยู่

08:08.520 --> 08:09.600
บันทึก A ใช้เพื่อเชื่อมโยงชื่อโฮสต์กับที่อยู่

08:09.600 --> 08:11.610
IPv4

08:11.610 --> 08:13.170
ตัวอย่างเช่น มีระเบียน A สำหรับ www ไดออนเทรนนิ่ง com และเชื่อมโยงไปยังที่อยู่

08:13.170 --> 08:15.210
IP ของ 45 79. 184. 180.

08:15.210 --> 08:17.370
นอกจากนี้ คุณยังอาจตั้งค่าเรกคอร์ด A สำหรับโฮสต์ @

08:17.370 --> 08:24.000
ซึ่งระบุเรกคอร์ดสำหรับโดเมนเส้นทาง

08:24.000 --> 08:27.450
ในตัวอย่าง Dion Training บันทึก @

08:30.720 --> 08:31.650
ของเรามีความหมายว่า diontraining com ซึ่งเป็นเส้นทางของโดเมนของเรา

08:31.650 --> 08:36.930
กำลังจะแสดงรายการที่ IP หนึ่งๆ

08:36.930 --> 08:38.400
ด้วยวิธีนี้ ผู้ใช้ของเราสามารถค้นหาเว็บไซต์ของเราได้โดยไปที่โดเมนย่อยของ

08:38.400 --> 08:41.430
www. ไดออนเทรนนิ่ง com หรือเพียงแค่ไปที่

08:41.430 --> 08:43.980
diontraining com โดยใช้บันทึก

08:43.980 --> 08:45.510
A@ นั้น

08:45.510 --> 08:47.910
ขณะนี้ ระเบียน A ใช้ได้กับที่อยู่ IPv4 เท่านั้น แต่เว็บไซต์สมัยใหม่จำนวนมากยังรองรับ

08:47.910 --> 08:51.180
IPv6 อีกด้วย

08:51.180 --> 08:54.060
ในการแมปชื่อโดเมนกับที่อยู่

08:54.060 --> 08:56.820
IPv6 คุณจะต้องใช้ระเบียน AAAA

08:56.820 --> 09:00.210
ดังนั้น เมื่อใช้ไซต์การฝึกอบรม Dion เป็นตัวอย่าง ฉันสามารถตั้งค่าระเบียน AAAA เป็น 2400:cb00:2049:1::a29f:1804

09:00.210 --> 09:06.804
หากนั่นคือที่อยู่ IPv6 สำหรับเว็บเซิร์ฟเวอร์ของฉัน

09:06.804 --> 09:09.870
อย่างที่คุณเห็น ที่อยู่ IPv6 นั้นซับซ้อนกว่า

09:09.870 --> 09:12.930
IPv4 มาก และยากสำหรับมนุษย์อย่างเราที่จะจดจำ

09:12.930 --> 09:30.563
ซึ่งเป็นเหตุผลว่าทำไมเราถึงชอบใช้บันทึก AAAA หรือบันทึก 4A เหล่านี้

09:30.563 --> 09:34.110
ระเบียนประเภทต่อไปที่เราสามารถใช้เรียกว่าระเบียน

09:34.110 --> 09:36.300
CNAME หรือระเบียนชื่อบัญญัติ

09:36.300 --> 09:43.650
ขณะนี้ ระเบียน CNAME ถูกใช้แทนระเบียน A สำหรับระเบียน AAAA หากคุณต้องการชี้โดเมนไปยังชื่อโดเมนอื่นหรือชื่อโดเมนย่อย

09:43.650 --> 09:46.620
ตัวอย่างเช่น ฉันเป็นเจ้าของชื่อโดเมนต่างๆ

09:46.620 --> 09:49.200
มากมายนอกเหนือไปจาก diontraining คอม

09:49.200 --> 09:52.230
บางส่วนเป็นของบริษัทเดิมที่ฉันเคยมีหรือโครงการที่ฉันเคยดำเนินการ

09:52.230 --> 09:55.050
และบางส่วนเป็นสิ่งที่ฉันวางแผนจะใช้ในอนาคต แต่ในระหว่างนี้

09:55.050 --> 10:00.120
ฉันได้ตั้งค่าไว้ด้วยระเบียน CNAME ที่แก้ไขกลับไปเป็น

10:00.120 --> 10:02.220
diontraining คอม

10:02.220 --> 10:12.300
ตัวอย่างเช่น ฉันเคยใช้เว็บไซต์ชื่อ itil4exam com แต่ตั้งแต่นั้นมาฉันก็หยุดใช้ชื่อโดเมนนั้น และฉันได้รวมหลักสูตรเหล่านั้นทั้งหมดเข้าไว้ในการฝึกสอนของฉันเอง

10:12.300 --> 10:12.300
com เว็บไซต์.

10:12.300 --> 10:15.960
ดังนั้นเมื่อฉันปิดเว็บเซิร์ฟเวอร์เก่านั้น

10:15.960 --> 10:20.430
ฉันยังต้องการให้ผู้อื่นพิมพ์ itil4exam com และเข้าถึงบางสิ่งแทนที่จะเป็นเพียงหน้าแสดงข้อผิดพลาด

10:20.430 --> 10:23.160
ดังนั้นฉันจึงใช้ระเบียน

10:23.160 --> 10:25.380
CNAME เพื่อชี้ไปที่การฝึกสอนโดยตรง คอม

10:25.380 --> 10:28.770
ตอนนี้ทำไมฉันถึงต้องการทำอย่างนั้น?

10:28.770 --> 10:31.650
เราอยู่ในอีกไซต์หนึ่งเป็นเวลาสองสามปี

10:31.650 --> 10:37.542
ควบคู่ไปกับการฝึกไดออน com และลิงก์จำนวนมากที่โพสต์ไว้มีอยู่ทั่วอินเทอร์เน็ตพร้อมคำแนะนำเกี่ยวกับหลักสูตรของเราซึ่งจัดอยู่ใน

10:37.542 --> 10:40.200
itil4exam นั้น com เว็บไซต์.

10:40.200 --> 10:42.390
หนึ่งในหลักสูตรที่ได้รับความนิยมมากที่สุดของเราจากไซต์นั้นคือหลักสูตร

10:42.390 --> 10:47.400
ITIL 4 Foundation ของเรา และตั้งอยู่ที่ itil4exam

10:47.400 --> 10:47.400
com/itil-4-รองพื้น.

10:47.400 --> 10:50.100
ตอนนี้ หากคุณพิมพ์ลงในเว็บเบราว์เซอร์

10:50.100 --> 10:52.260
มันจะแก้ไข itil4exam เป็นส่วนหนึ่งของ diontraining com และนำคุณไปสู่ diontraining

10:52.260 --> 10:54.000
โดยตรง com/itil-4-รองพื้น.

10:54.000 --> 10:59.000
ซึ่งหมายความว่าแม้ว่าคุณจะใช้ลิงก์ที่คุณพบใน Reddit ซึ่งแนะนำหลักสูตรของเราเมื่อไม่กี่ปีที่ผ่านมา

10:59.430 --> 11:06.000
ลิงก์จะยังคงใช้งานได้และนำคุณไปยังหน้าการขายของเรา แม้ว่าจะเป็นข้อสอบ

11:06.000 --> 11:13.500
itil4 ดั้งเดิมก็ตาม

11:13.500 --> 11:13.500
เซิร์ฟเวอร์

11:13.500 --> 11:15.510
com ไม่ได้ให้บริการอีกต่อไปและถูกออฟไลน์

11:15.510 --> 11:23.370
กรณีการใช้งานอื่นสำหรับการใช้ระเบียน CNAME คือเมื่อคุณใช้ซอฟต์แวร์เป็นข้อเสนอบริการที่ให้โดเมนย่อยบนเซิร์ฟเวอร์แก่คุณ

11:23.370 --> 11:25.950
ตัวอย่างเช่น ฉันใช้ซอฟต์แวร์ติดตามตั๋วของแผนกบริการที่เรียกว่า

11:25.950 --> 11:33.240
Freshdesk ซึ่งมาพร้อมกับ Freshdesk com และพวกเขาให้โดเมนย่อยที่ค่อนข้างยากแก่เราในการจดจำสำหรับบริการของพวกเขา

11:33.240 --> 11:36.360
เช่น FDUS-143-D15 เฟรชเดสก์ คอม

11:36.360 --> 11:39.780
เพื่อให้พนักงานของฉันหาแผนกสนับสนุนได้ง่ายขึ้น

11:39.780 --> 11:42.960
เราจึงสร้างระเบียน CNAME ชื่อ Support และชี้ไปที่โดเมนย่อยที่จำยากนี้

11:42.960 --> 11:47.160
ดังนั้นหากพนักงานของฉันให้การสนับสนุน ไดออนเทรนนิ่ง com จะนำพวกเขาไปยังระบบสนับสนุนของเรา

11:49.050 --> 11:52.170
ซึ่งจริงๆ แล้วกำลังเปลี่ยนเส้นทางเราไปยังอินสแตนซ์ระบบคลาวด์นี้

11:52.170 --> 11:57.780
ซึ่งให้บริการโดยโดเมนย่อยที่ออกโดย Freshdesk

11:57.780 --> 12:01.230
โปรดจำไว้ว่าระเบียน CNAME

12:01.230 --> 12:03.330
ไม่สามารถใช้ชี้ไปที่ที่อยู่ IP ได้

12:03.330 --> 12:09.480
สามารถใช้เพื่อชี้ไปยังชื่อโดเมนหรือชื่อโดเมนย่อยอื่นเท่านั้น

12:09.480 --> 12:12.180
ต่อไป เรามีเรกคอร์ด MX ซึ่งย่อมาจากเรกคอร์ดการแลกเปลี่ยนจดหมาย

12:12.180 --> 12:15.030
และจะทำอย่างที่คุณคิด

12:15.030 --> 12:17.940
ช่วยให้คุณทราบว่าเซิร์ฟเวอร์อีเมลอยู่ที่ไหน

12:17.940 --> 12:19.890
ระเบียน MX ใช้เพื่อส่งอีเมลไปยังเซิร์ฟเวอร์อีเมลของคุณ

12:19.890 --> 12:21.930
ระเบียน MX เช่น ระเบียน CNAME สามารถใช้เพื่อชี้ไปยังโดเมนอื่นเท่านั้น

12:21.930 --> 12:23.670
ไม่ใช่ที่อยู่ IP

12:23.670 --> 12:33.750
เมื่อคุณสร้างระเบียน MX คุณจะสามารถระบุลำดับความสำคัญสำหรับแต่ละระเบียนเหล่านี้ได้ด้วย

12:33.750 --> 12:38.340
วิธีนี้ช่วยให้คุณระบุความต้องการของคุณว่าเซิร์ฟเวอร์ใดที่อีเมลควรลองใช้ก่อน

12:38.340 --> 12:39.863
เมื่อตั้งค่าลำดับความสำคัญ ยิ่งคุณป้อนตัวเลขต่ำเท่าใด

12:39.863 --> 12:43.770
ลำดับความสำคัญก็จะยิ่งสูงขึ้นเท่านั้น

12:43.770 --> 12:47.220
โดยพื้นฐานแล้วมันคือกฎกอล์ฟ

12:47.220 --> 12:48.900
ถ้าเรามี mail1. ไดออนเทรนอินฟ. com ตั้งไว้ที่

12:48.900 --> 12:50.490
10, และ mail2. ไดออนเทรนนิ่ง com ตั้งค่าลำดับความสำคัญไว้ที่

12:50.490 --> 12:52.140
20 อีเมลจะพยายามใช้อีเมลก่อน

12:52.140 --> 12:57.720
หากไม่สามารถเข้าถึงจดหมายฉบับหนึ่ง ก็จะพยายามเข้าถึงจดหมายฉบับที่สอง

12:57.720 --> 13:01.140
ตอนนี้ ถ้าคุณต้องการปรับสมดุลการโหลดอีเมลของคุณในหลายๆ

13:01.140 --> 13:05.700
เซิร์ฟเวอร์ คุณเพียงแค่ต้องกำหนดลำดับความสำคัญให้เป็นค่าเดียวกัน

13:05.700 --> 13:07.860
ดังนั้น ถ้าฉันสร้างเรกคอร์ดสำหรับเมลหนึ่งและเมลสอง

13:07.860 --> 13:14.760
และทั้งคู่มีลำดับความสำคัญที่ 10 อีเมลขาเข้าทั้งหมดจะสลับกันและโหลดสมดุลกันระหว่างเซิร์ฟเวอร์เหล่านี้

13:14.760 --> 13:17.730
คนแรกไปหาหนึ่ง คนที่สองไปสองคน

13:17.730 --> 13:19.770
คนที่สามไปหาหนึ่ง คนที่สี่ไปสองคน

13:19.770 --> 13:21.990
ไปเรื่อยๆ

13:21.990 --> 13:24.240
ต่อไป เรามีบันทึก TXT หรือบันทึกข้อความ

13:24.240 --> 13:26.820
ขณะนี้ ผู้ดูแลระบบโดเมนใช้บันทึกข้อความเพื่อเพิ่มข้อความลงในระบบชื่อโดเมนหรือ

13:26.820 --> 13:28.050
DNS

13:28.050 --> 13:33.720
เดิมที ระเบียนข้อความได้รับการออกแบบมาเพื่อให้เราสามารถเพิ่มบันทึกที่มนุษย์อ่านได้ลงในระเบียน

13:33.720 --> 13:42.420
DNS ของเรา และเมื่อเวลาผ่านไป สิ่งเหล่านี้ก็เริ่มถูกเพิ่มเข้ามาในระเบียนข้อความเหล่านี้มากขึ้นเรื่อยๆ และในที่สุด

13:42.420 --> 13:48.000
เราก็เริ่มเพิ่มเครื่อง- ข้อมูลที่อ่านได้ลงในบันทึกข้อความเหล่านี้ด้วย และนั่นคือสิ่งที่คุณจะเห็นเป็นส่วนใหญ่ในทุกวันนี้

13:48.000 --> 13:50.850
โดเมนของคุณสามารถมีบันทึกข้อความต่างๆ

13:50.850 --> 13:53.970
ได้มากมายเช่นกัน

13:53.970 --> 13:55.770
คุณไม่ได้จำกัดแค่หนึ่งในนั้น

13:55.770 --> 14:00.720
ส่วนใหญ่แล้วคุณจะเห็นบันทึกข้อความที่ใช้เพื่อพิสูจน์ความเป็นเจ้าของโดเมนโดยการเพิ่มรหัสที่เครื่องอ่านได้สำหรับการยืนยัน

14:00.720 --> 14:02.640
และเพื่อป้องกันสแปมอีเมลอีกครั้งโดยการเพิ่มรหัสที่เครื่องอ่านได้เฉพาะลงในระเบียน

14:02.640 --> 14:05.100
TXT

14:05.100 --> 14:06.990
ตัวอย่างเช่นที่ diontraining com เรามีบันทึกข้อความที่มีชื่อ

14:06.990 --> 14:09.420
fdkey การสนับสนุนและพื้นผิวของเลขฐานสิบหก

14:09.420 --> 14:15.990
32 หลักภายในระเบียน DNS ของเรา

14:15.990 --> 14:18.330
สิ่งนี้ทำให้ระบบสนับสนุน Freshdesk ของเราสามารถตรวจสอบได้ว่าเราเป็นเจ้าของชื่อโดเมน

14:18.330 --> 14:21.820
diontraining com ดังนั้นพวกเขาจึงได้รับอนุญาตให้ส่งอีเมลในนามของเราถึงนักเรียนของเรา

14:21.820 --> 14:30.000
เมื่อทีมของเราตอบกลับภายในระบบเพื่อขอตั๋วสนับสนุน

14:30.000 --> 14:32.670
นี่เป็นรูปแบบหนึ่งของการยืนยันความเป็นเจ้าของโดเมน

14:32.670 --> 14:34.712
เนื่องจากระบบของพวกเขาสามารถสอบถามระเบียน DNS

14:34.712 --> 14:37.140
ของเราได้ และเห็นว่าเราได้ป้อนชุดเลขฐานสิบหก 32 หลักที่ไม่ซ้ำกันลงในระเบียน

14:37.140 --> 14:39.870
DNS TXT ของเรา

14:39.870 --> 14:42.660
โดยพื้นฐานแล้ว มันทำงานเหมือนรหัสผ่านเพื่อพูดว่า

14:42.660 --> 14:57.932
"เฮ้ ฉันเป็นเจ้าของโดเมนนี้ ในบันทึก TXT ของคุณ คุณยังสามารถใส่ข้อมูลเช่นข้อความ SPF, DKIM หรือ DMARC เพื่อช่วยในการยืนยันบริการอีเมลของคุณและบล็อกการส่งข้อความปลอมแปลงหรือไม่พึงประสงค์ที่เรียกว่าสแปมไปยังบุคคลอื่นที่ใช้โดเมนและที่อยู่อีเมลของคุณ

14:57.932 --> 15:04.950
SPF หรือเฟรมเวิร์กนโยบายผู้ส่ง นี่คือบันทึก DNS ที่ระบุโฮสต์ที่ได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมน

15:04.950 --> 15:10.068
และจะมีเพียงหนึ่งรายการเท่านั้นที่อนุญาตสำหรับแต่ละโดเมน

15:10.068 --> 15:13.170
เมื่อคุณดูที่สิ่งเหล่านี้ คุณจะมีบางอย่างที่มีลักษณะดังนี้

15:13.170 --> 15:18.300
และนี่คือระเบียน DNS ที่เรียกว่าระเบียนข้อความ

15:18.300 --> 15:19.920
คุณจะสังเกตเห็นว่ามีเครื่องหมาย @ แล้วพูดว่า

15:19.920 --> 15:21.780
V=SPF1 ซึ่งเป็นเฟรมเวิร์กนโยบายของผู้ส่ง

15:21.780 --> 15:22.800
เป็นคนแรก

15:22.800 --> 15:24.480
จากนั้นจะมี MX ซึ่งเป็นเรกคอร์ดของเซิร์ฟเวอร์อีเมล

15:24.480 --> 15:31.350
จากนั้นจะมีข้อความว่า include:_SPF Google. com และรวมถึง:อีเมล

15:31.350 --> 15:31.350
เฟรชเดสก์ คอมทั้งหมด

15:31.350 --> 15:33.600
ทีนี้ นี่กำลังบอกอะไรคุณ?

15:33.600 --> 15:34.980
นี่คือบันทึก SPF สำหรับเซิร์ฟเวอร์อีเมลของฉัน

15:34.980 --> 15:37.830
แล้วทำไมเราถึงมี google. คอมที่นั่น?

15:37.830 --> 15:41.520
เป็นเพราะเราใช้ G Suite จาก Google ดังนั้น

15:41.520 --> 15:46.200
Google จึงเป็นผู้ให้บริการอีเมลของเรา

15:46.200 --> 15:47.700
เราไม่ได้ใช้งานเซิร์ฟเวอร์อีเมลของเราเอง

15:47.700 --> 15:55.620
แต่เราปล่อยให้พวกเขาทำแทน และเราได้ให้สิทธิ์พวกเขาในการทำเช่นนั้น โดยพวกเขาได้รับอนุญาตให้ส่งอีเมลในนามของเราโดยใส่คำสั่ง

15:55.620 --> 15:57.600
SPF นั้นเข้าไปด้วย

15:57.600 --> 15:58.920
ทีนี้ อันที่สองนั่น คุณอาจสงสัยว่า

15:58.920 --> 16:00.330
"มีไว้เพื่ออะไร?

16:00.330 --> 16:02.100
ฉันคิดว่าคุณสามารถมีได้เพียงคนเดียว คุณสามารถมีคำสั่ง SPF ได้เพียงคำสั่งเดียว แต่ทั้งหมดนี้เป็นบรรทัดเดียวเมื่อเขียนใน

16:02.100 --> 16:04.052
DNS และสิ่งทั้งหมดนี้ตั้งแต่ข้อความไปจนถึงทั้งหมดเป็นบรรทัดเดียว

16:04.052 --> 16:07.343
และนั่นคือคำสั่ง SPF คำสั่งเดียว

16:07.343 --> 16:08.970
ฉันสามารถอนุญาตให้เซิร์ฟเวอร์หลายเครื่องส่งในนามของฉันได้

16:08.970 --> 16:10.440
แต่ฉันทำได้ใน DNS บรรทัดเดียวเท่านั้นตามที่คุณเห็นที่นี่

16:10.440 --> 16:12.960
และสิ่งที่ Freshdesk คือระบบตั๋วปัญหาของเรา

16:12.960 --> 16:16.560
หากคุณส่งอีเมลถึงฝ่ายสนับสนุนที่ Dion Training ก็จะส่งไปที่ Freshdesk แต่ถ้าคุณส่งอีเมลถึงอีเมลส่วนตัวของฉันที่

16:16.560 --> 16:24.930
Dion Training ก็จะส่งไปที่ Google เพราะนั่นคือใครที่ส่งอีเมลส่วนตัวให้กับบริษัทของเรา ดังนั้นคุณจึงต้อง

16:24.930 --> 16:34.770
รวมทั้งสองอย่างไว้ในสิ่งอื่นใดที่จะได้รับอนุญาตให้ส่งในนามของคุณในคำชี้แจงนี้

16:34.770 --> 16:37.980
สิ่งต่อไปที่เราต้องพูดถึงคือ DKIM หรือ dkim

16:37.980 --> 16:39.300
ตอนนี้ นี่คือคีย์โดเมนที่ระบุเมล

16:39.300 --> 16:42.540
ซึ่งให้กลไกการตรวจสอบสิทธิ์แบบเข้ารหัสสำหรับอีเมลโดยใช้คีย์สาธารณะที่เผยแพร่เป็นระเบียน

16:42.540 --> 16:44.940
DNS

16:44.940 --> 16:46.592
ตอนนี้ เมื่อคุณค้นหาค่า

16:46.592 --> 16:48.660
SPF หรือ DKIM คุณจะเห็นสิ่งนี้

16:48.660 --> 16:52.500
นี่คือตัวอย่างที่แสดงให้คุณเห็นเมลสำหรับ adobe คอม

16:52.500 --> 16:55.020
คุณจะเห็น DMARC ที่ด้านบน ซึ่งเราจะพูดถึงในอีกสักครู่

16:55.020 --> 16:57.660
คุณจะเห็น SPF ที่เราเพิ่งพูดถึง จากนั้นคุณจะเห็น

16:57.660 --> 17:05.339
DKIM ซึ่งเป็นสิ่งที่เรากำลังพูดถึงในขณะนี้

17:05.339 --> 17:08.910
โดยพื้นฐานแล้วจะเป็นคีย์การตรวจสอบสิทธิ์แบบเข้ารหัสที่ยาวมาก

17:08.910 --> 17:10.290
และคุณจะเห็นได้จากหน้าจอ

17:10.290 --> 17:11.520
ตอนนี้ DKIM สามารถแทนที่หรือใช้กับ SPF ได้

17:11.520 --> 17:16.200
สิ่งต่อไปที่เราจะพูดถึงคือ DMARC และ DMARC คือการรายงานและการรับรองความถูกต้องของข้อความตามโดเมน

17:16.200 --> 17:21.510
นี่เป็นเฟรมเวิร์กโดยพื้นฐาน และเฟรมเวิร์กนี้ใช้เพื่อให้แน่ใจว่ามีแอปพลิเคชันที่เหมาะสมของ

17:21.510 --> 17:25.740
SPF และ DKIM โดยใช้นโยบายที่เผยแพร่เป็นระเบียน DNS และฉันแสดงให้คุณเห็นสั้นๆ

17:25.740 --> 17:28.410
ในภาพสุดท้ายบนหน้าจอ เมื่อฉันแสดง DMARC เป็น

17:28.410 --> 17:33.870
บรรทัดบนสุดของภาพนั้น

17:33.870 --> 17:36.510
หากคุณต้องการย้อนกลับไปดูสิ่งนั้น

17:36.510 --> 17:39.240
คุณสามารถทำได้ในตอนนี้

17:39.240 --> 17:41.370
ตอนนี้ เมื่อคุณจัดการกับ DMARC คุณสามารถใช้สิ่งนี้กับ

17:41.370 --> 17:43.860
SPF, กับ DKIM หรือใช้ทั้งสองอย่าง เพราะจำไว้ว่า

17:43.860 --> 17:47.190
SPF และ DKIM ไม่จำเป็นต้องใช้ร่วมกัน

17:47.190 --> 17:48.690
คุณสามารถใช้อย่างใดอย่างหนึ่งหรือใช้ทั้งสองอย่างก็ได้

17:48.690 --> 17:50.340
และ DMARC จะถูกใช้กับอย่างใดอย่างหนึ่งหรือทั้งสองอย่าง

17:50.340 --> 17:51.720
ทีนี้ เมื่อคุณติดต่อกับ

17:51.720 --> 17:55.890
MARC หน้าตาจะเป็นแบบนี้

17:55.890 --> 17:56.723
แล้วทั้งหมดนี้ทำงานร่วมกันได้อย่างไร?

17:56.723 --> 17:58.830
ก่อนอื่นคุณต้องตรวจสอบให้แน่ใจว่า SPF, DKIM

17:58.830 --> 18:01.020
และ DMARC ของคุณทั้งหมดอยู่บนเซิร์ฟเวอร์ DNS

18:01.020 --> 18:05.670
เมื่อคุณมีบันทึกทั้งหมดที่นั่นแล้ว นั่นคือสิ่งที่เริ่มต้นกระบวนการทั้งหมดนี้

18:05.670 --> 18:07.050
ตอนนี้เมื่อคุณทำสำเร็จแล้ว

18:07.050 --> 18:12.180
สิ่งอื่นๆ จะตามมาทุกครั้งที่คุณต้องการส่งข้อความ

18:12.180 --> 18:15.720
ในตัวอย่างนี้ เราจะส่งข้อความสองข้อความ หนึ่งข้อความจากเซิร์ฟเวอร์ SMTP ซึ่งได้รับอนุญาตและแสดงเป็นสีเขียว

18:15.720 --> 18:20.321
และอีกข้อความหนึ่งส่งจากผู้ไม่หวังดีที่พยายามปลอมแปลงโดเมนของคุณ

18:20.321 --> 18:22.320
ซึ่งจะแสดงเป็นสีแดง .

18:22.320 --> 18:24.540
เริ่มจากอันที่ได้รับอนุญาตก่อน

18:24.540 --> 18:27.270
ที่นี่จะแสดงเป็น 2A

18:27.270 --> 18:28.740
ผู้ส่งของคุณกำลังจะส่งข้อความนั้นไปยัง MTA

18:28.740 --> 18:30.960
ไปที่ MTA ซึ่งเป็นตัวแทนการโอนข้อความของคุณ

18:30.960 --> 18:33.690
และจะจบลงด้วยการรับข้อความที่มีส่วนหัว SPF หรือ

18:33.690 --> 18:35.280
DKIM อยู่ในนั้น

18:35.280 --> 18:37.350
ตอนนี้ เราคงอยู่กับข้อความนี้สักครู่

18:37.350 --> 18:39.030
แล้วเราจะกลับมาหาศัตรู

18:39.030 --> 18:47.340
เมื่อ MTA ได้รับข้อความนั้นแล้ว ก็จะดำเนินการต่อและดูข้อความนั้นและประมวลผลข้อความนั้น

18:47.340 --> 18:49.700
เมื่อทำเช่นนั้น ส่วนหนึ่งจะต้องค้นหานโยบาย DMARC ของผู้ส่งและบันทึก

18:49.700 --> 18:55.455
SPF และ DKIM ผ่าน DNS เช่นเดียวกับที่เราพูดถึงในสามหรือสี่นาทีที่ผ่านมาที่นี่

18:55.455 --> 18:57.840
ตอนนี้ เมื่อ MTA ดำเนินการดังกล่าวแล้ว หากถูกต้อง

18:57.840 --> 18:59.400
ข้อความนั้นสามารถวางลงในกล่องจดหมายของผู้รับบนเซิร์ฟเวอร์

18:59.400 --> 19:05.430
IMAP และรอให้บุคคลนั้นสามารถอ่านข้อความของตนโดยใช้ตัวแทนผู้ใช้จดหมายของตน

19:05.430 --> 19:09.330
ทั้งหมดนี้เป็นสิ่งที่ดี เพราะพวกเขารู้ว่าข้อความนี้เป็นของจริง

19:09.330 --> 19:12.570
เนื่องจากเปรียบเทียบค่าเหล่านั้นกับ SPF, DKIM หรือ

19:12.570 --> 19:15.360
DMARC ตามนโยบายที่ตั้งค่าไว้

19:15.360 --> 19:17.790
ตอนนี้ หากเราดูในทางกลับกัน เมื่อพวกเขาส่งข้อความ ข้อความนั้นยังคงส่งไปยัง MTA

19:17.790 --> 19:21.143
เพราะจะต้องไปที่ MTA เพื่อไปยังผู้ใช้ปลายทางรายนั้น

19:21.143 --> 19:22.740
เมื่อไปถึงที่นั่น

19:22.740 --> 19:25.897
MTA จะตรวจสอบเทียบกับนโยบาย DMARC

19:25.897 --> 19:29.370
นั้น โดยดูที่ระเบียน SPF หรือ DKIM

19:29.370 --> 19:31.020
เมื่อทำเช่นนั้น หากไม่ตรงกัน

19:31.020 --> 19:33.205
ก็จะปฏิเสธข้อความนั้น ลบหรือกักกัน

19:33.205 --> 19:37.350
และโยนทิ้งไป ดังที่คุณเห็นใน 5B

19:37.350 --> 19:44.268
นี่เป็นวิธีการทำงานของสิ่งนี้ และด้วยการใช้ DKIM, DMARC และ SPF ร่วมกัน เราจึงสามารถเพิ่มความปลอดภัยบางอย่างในองค์กรของเราได้

19:44.268 --> 19:48.210
สุดท้าย เรามีระเบียน NS ซึ่งย่อมาจากระเบียนเนมเซิร์ฟเวอร์

19:48.210 --> 19:50.010
ขณะนี้ ระเบียนเนมเซิร์ฟเวอร์ใช้เพื่อระบุว่าเนมเซิร์ฟเวอร์

19:50.010 --> 19:55.740
DNS ใดในโลกที่จะเป็นเนมเซิร์ฟเวอร์ที่เชื่อถือได้สำหรับโดเมนนั้น

19:55.740 --> 20:05.730
นี่เป็นสิ่งสำคัญเนื่องจาก DNS ใช้โมเดลลำดับชั้นที่เราพูดถึง และเซิร์ฟเวอร์ทั้งหมดจำเป็นต้องรู้ว่าใครเป็นเจ้าของเรคคอร์ดนั้นและได้รับอนุญาตให้ทำการเปลี่ยนแปลง

20:05.730 --> 20:08.550
ตอนนี้ เนมเซิร์ฟเวอร์คือเซิร์ฟเวอร์ DNS ประเภทหนึ่งที่จัดเก็บระเบียน

20:08.550 --> 20:11.220
DNS ทั้งหมดสำหรับโดเมนที่กำหนด รวมถึงประเภททั้งหมดที่เราพูดถึงไปแล้ว

20:11.220 --> 20:18.900
เช่น ระเบียน A ระเบียน AAAA ระเบียนชื่อตามรูปแบบบัญญัติ ระเบียนการแลกเปลี่ยนจดหมาย MX และข้อความ TXT บันทึก

20:18.900 --> 20:20.550
บ่อยครั้งที่มีเนมเซิร์ฟเวอร์มากกว่าหนึ่งตัวสำหรับโดเมน

20:20.550 --> 20:22.855
ดังนั้นคุณจึงสามารถมีเนมเซิร์ฟเวอร์หลักและสำรองได้

20:22.855 --> 20:28.800
นอกจากนี้ คุณไม่จำเป็นต้องโฮสต์เนมเซิร์ฟเวอร์ของคุณเองเสมอไป

20:28.800 --> 20:36.780
ในกรณีที่การฝึกไดออน com เราไม่ได้โฮสต์เนมเซิร์ฟเวอร์ของเราเอง

20:36.780 --> 20:42.960
แต่เราพึ่งพา Cloudflare ซึ่งเป็นผู้ให้บริการคลาวด์ที่ทำสิ่งนี้ให้เราแทน

20:42.960 --> 20:45.930
ดังนั้นหากคุณค้นหาระเบียน DNS สำหรับ diontraining com แหล่งที่มาที่เชื่อถือได้คือเนมเซิร์ฟเวอร์สองตัวของ

20:45.930 --> 20:47.670
Cloudflare

20:47.670 --> 20:49.410
ถึงตอนนี้ ฉันได้พูดถึง DNS จากมุมมองของการโฮสต์เซิร์ฟเวอร์

20:49.410 --> 20:59.880
DNS ที่เปิดเผยต่อสาธารณะ ซึ่งทุกคนในโลกสามารถเข้าถึงได้ แต่จริงๆ แล้ว DNS สามารถใช้ได้ทั้งภายในและภายนอก

20:59.880 --> 21:01.593
ทุกสิ่งที่ฉันพูดถึงจนถึงตอนนี้กำลังพูดถึงภายนอก

21:02.490 --> 21:06.330
แต่มาพูดถึงภายในกันสักหน่อย

21:06.330 --> 21:08.250
ทุกวันนี้ด้วยการประมวลผลแบบคลาวด์ เป็นเรื่องปกติมากที่จะตั้งค่าบริการ

21:08.250 --> 21:16.380
DNS ภายใน ซึ่งช่วยให้อินสแตนซ์คลาวด์ของคุณภายในเครือข่ายเดียวกันหรือคลาวด์ส่วนตัวเข้าถึงกันได้โดยใช้ชื่อ

21:16.380 --> 21:18.900
DNS ภายในแทนที่จะต้องใช้ที่อยู่ IP

21:18.900 --> 21:20.460
ในการดำเนินการนี้ ระเบียน

21:20.460 --> 21:25.590
A ภายในจะถูกสร้างขึ้น และระเบียนตัวชี้ภายในจะถูกสร้างขึ้นในโซนย้อนกลับด้วย

21:25.590 --> 21:28.350
โชคดีที่ผู้ให้บริการระบบคลาวด์ส่วนใหญ่จะสร้าง อัปเดต และลบระเบียน

21:28.350 --> 21:32.250
DNS ภายในเหล่านี้ให้คุณโดยอัตโนมัติเมื่อคุณสร้างและลบเครื่องเสมือนต่างๆ และอินสแตนซ์อื่นๆ

21:32.250 --> 21:36.960
ในระบบคลาวด์ส่วนตัวของคุณ

21:36.960 --> 21:40.740
DNS ภายนอกคือสิ่งที่พวกเราส่วนใหญ่จะคุ้นเคยมากกว่า

21:40.740 --> 21:46.800
เหล่านี้เป็นระเบียนที่สร้างขึ้นโดยใช้ชื่อโดเมนที่เราซื้อจากหน่วยงานส่วนกลาง

21:46.800 --> 21:51.930
และที่เราใช้ในอินเทอร์เน็ตสาธารณะ

21:51.930 --> 21:54.240
ตอนนี้ สำหรับระเบียน DNS แต่ละรายการ เรายังมีสิ่งที่เรียกว่า TTL หรือเวลาที่จะใช้งาน

21:54.240 --> 21:55.710
ซึ่งเชื่อมโยงกับระเบียนนั้นด้วย

21:55.710 --> 21:56.940
เวลาที่จะใช้งานคือการตั้งค่าที่บอก DNS

21:56.940 --> 21:58.830
รีโซลเวอร์ว่าสามารถแคชคิวรีได้นานแค่ไหนก่อนที่จะขอใหม่

21:58.830 --> 21:59.970
ดังนั้น หากระเบียน

21:59.970 --> 22:02.130
DNS ของฉันถูกตั้งค่าให้ใช้งานได้

22:02.130 --> 22:04.890
86,400 วินาที ซึ่งโดยปกติจะเป็นค่าเริ่มต้น

22:04.890 --> 22:09.060
นั่นหมายความว่าคอมพิวเตอร์ของฉันจะแก้ไขระเบียน DNS นั้น และจะจดจำไว้เป็นเวลา

22:09.060 --> 22:15.540
24 ชั่วโมงก่อนที่จะต้องกลับไปที่ DNS เซิร์ฟเวอร์และสอบถามข้อมูลนั้นอีกครั้ง

22:15.540 --> 22:18.390
ตัวแก้ไข DNS นี้หรือที่เรียกว่าแคช

22:18.390 --> 22:22.380
DNS อยู่ในโฮสต์แต่ละรายการของคุณ

22:22.380 --> 22:27.720
ตัวอย่างเช่น หากคุณใช้ Windows 10 คอมพิวเตอร์ของคุณกำลังสร้างสำเนาภายในเครื่องของทุกรายการ

22:27.720 --> 22:30.090
DNS ซึ่งจะแก้ไขเมื่อคุณเชื่อมต่อกับเว็บไซต์ต่างๆ

22:30.090 --> 22:32.160
ทั่วอินเทอร์เน็ต

22:32.160 --> 22:35.820
ฐานข้อมูลชั่วคราวนี้จะจดจำคำตอบที่ได้รับจากเซิร์ฟเวอร์

22:35.820 --> 22:37.410
DNS

22:37.410 --> 22:41.610
ถ้าคุณไปไดออนเทรนนิ่ง ครั้งแรกที่คุณทำในวันนี้ คอมพิวเตอร์ของคุณจะต้องถามเซิร์ฟเวอร์ DNS สำหรับที่อยู่

22:41.610 --> 22:43.409
IP นั้น แต่ตอนนี้มันรู้แล้วว่าอยู่ที่ไหน

22:43.409 --> 22:49.410
และจะจดจำ IP นั้นในอีก 24 ชั่วโมงข้างหน้า

22:49.410 --> 22:50.940
หากคุณเยี่ยมชมเว็บไซต์ของฉันห้าครั้งในวันนี้ คุณจะต้องค้นหาที่อยู่

22:50.940 --> 22:52.980
IP นั้นเพียงครั้งเดียว

22:52.980 --> 22:54.630
สิ่งนี้ช่วยเร่งกระบวนการทั้งหมดให้เราเร็วขึ้น

22:54.630 --> 22:59.550
ตอนนี้ ถ้าคุณลองอีกครั้งในวันพรุ่งนี้ คอมพิวเตอร์ของคุณจะตรวจสอบแคช

22:59.550 --> 23:02.370
DNS ก่อน และจะเห็นว่ามีบันทึกอยู่ในนั้น

23:02.370 --> 23:04.620
แต่ถ้าเวลาที่จะมีชีวิตอยู่ผ่านไปแล้ว

23:04.620 --> 23:07.110
มันจะทำให้เรกคอร์ดนั้นเป็นโมฆะ

23:07.110 --> 23:09.660
และทำการค้นหาอีกครั้ง

23:09.660 --> 23:13.590
สิ่งสุดท้ายที่เราต้องกล่าวถึงคือแนวคิดของการค้นหาแบบเรียกซ้ำ

23:13.590 --> 23:15.270
คุณคงเห็นแล้วว่าเมื่อคอมพิวเตอร์ของคุณต้องการค้นหาเว็บไซต์ที่กำหนด

23:15.270 --> 23:17.520
เช่น diontraining com ก่อนอื่นต้องถามเซิร์ฟเวอร์

23:17.520 --> 23:19.050
DNS ว่าอยู่ที่ไหน

23:19.050 --> 23:20.910
ดังนั้น หากคุณนั่งอยู่ที่บ้านและใช้การเชื่อมต่อ

23:20.910 --> 23:23.100
Verizon Fios คุณจะต้องถามเซิร์ฟเวอร์ DNS ของพวกเขาว่า

23:23.100 --> 23:26.400
"ใครคือ diontraining

23:26.400 --> 23:26.400
คอม? ตอนนี้

23:26.400 --> 23:28.560
DNS ของ Verizon อาจรู้หรือไม่รู้จักที่อยู่ IP สำหรับ diontraining คอม

23:28.560 --> 23:33.210
ท้ายที่สุด มีเว็บไซต์หลายล้านแห่งอยู่ที่นั่น และหากพวกเขาต้องซิงค์บันทึกของเราใหม่ทุก

23:33.210 --> 23:35.790
ๆ 24 ชั่วโมง นั่นอาจใช้เวลานาน

23:35.790 --> 23:39.510
ดังนั้น DNS จึงใช้กลยุทธ์แบบเรียกซ้ำนี้เพื่อทำการค้นหาแทน

23:39.510 --> 23:41.940
ดังนั้นคุณจึงถาม Verizon และหากพวกเขาไม่ทราบคำตอบ พวกเขาก็จะยกระดับขึ้นไปและถามเซิร์ฟเวอร์

23:41.940 --> 23:44.220
DNS ถัดไป

23:44.220 --> 23:46.200
หากเซิร์ฟเวอร์นั้นไม่ทราบคำตอบ

23:46.200 --> 23:48.240
เซิร์ฟเวอร์จะเลื่อนระดับขึ้นไปอีกระดับหนึ่ง

23:48.240 --> 23:51.900
และจะทำให้กระบวนการนี้ดำเนินต่อไปจนกว่าจะพบผู้ที่ทราบที่อยู่

23:51.900 --> 23:55.350
IP ของ diontraining คอม

23:55.350 --> 23:56.610
ทีนี้ ถ้าระหว่างการวนซ้ำนี้

23:56.610 --> 24:02.820
มันไปถึง . com หรือโดเมนเส้นทางสำหรับ diontraining com นั้นก็สามารถถามได้ว่า

24:02.820 --> 24:02.820
เซิร์ฟเวอร์เส้นทาง

24:02.820 --> 24:05.520
com ซึ่งเซิร์ฟเวอร์ DNS มีสิทธิ์สำหรับ diontrain com และรับคำตอบที่เชื่อถือได้โดยตรงจากพวกเขา

24:05.520 --> 24:07.654
โดยพื้นฐานแล้ว ด้วยการค้นหาแบบเรียกซ้ำ ตัวแก้ไข DNS ของคุณจะพูดว่า

24:07.654 --> 24:11.370
"ฉันไม่รู้ว่า IP ของโดเมนนี้คืออะไร แต่ฉันจะถามเซิร์ฟเวอร์

24:11.370 --> 24:19.170
DNS ของฉัน และเซิร์ฟเวอร์นั้นจะตามล่ามันจนกว่าจะเจอ

24:19.170 --> 24:22.530
แล้วจึงบอก ฉันว่า IP ตอนนี้ มีอีกวิธีที่สามารถใช้ได้

24:22.530 --> 24:25.320
ซึ่งเรียกว่าการค้นหาแบบวนซ้ำ

24:25.320 --> 24:27.090
ด้วยการค้นหาแบบวนซ้ำ จะคล้ายกับการค้นหาแบบวนซ้ำ

24:27.090 --> 24:30.870
ยกเว้นว่าเซิร์ฟเวอร์ DNS จะไม่ค้นหาข้อมูลให้คุณต่อไปและส่งผลลัพธ์ให้คุณ

24:30.870 --> 24:32.910
ในการค้นหาซ้ำๆ ตัวแก้ไข DNS ของคุณจะถามเซิร์ฟเวอร์

24:32.910 --> 24:40.620
DNS ว่า IP ของโดเมนคืออะไร และถ้าเซิร์ฟเวอร์ DNS ไม่รู้จัก ก็จะบอกให้ตัวแก้ไขของคุณถามเซิร์ฟเวอร์

24:40.620 --> 24:43.530
DNS ถัดไป และนั่น เซิร์ฟเวอร์จะให้ IP ของตน

24:43.530 --> 24:45.929
ขณะนี้ ด้วยการค้นหาแบบวนซ้ำ เซิร์ฟเวอร์

24:45.929 --> 24:48.840
DNS จะตามล่าหาและรายงานกลับไปยังตัวแก้ไข

24:48.840 --> 24:50.730
แต่ด้วยการค้นหาซ้ำ ๆ ตัวแก้ไข

24:50.730 --> 24:55.320
DNS ของคุณจะทำการค้นหานี้อย่างต่อเนื่องตลอดไปจนถึงการสอบถามซ้ำจนกว่าจะพบตัวที่มี

24:55.320 --> 25:02.820
IP สำหรับโดเมนนั้น ดังนั้นมันจึงเป็นเรื่องของใครก็ตามที่ทำการตามล่าหาข้อมูลนี้

25:02.820 --> 25:04.800
เอาล่ะ เราได้ครอบคลุมข้อมูลมากมายในบทเรียนนี้

25:04.800 --> 25:06.510
เพื่อเป็นการสรุปอย่างรวดเร็ว

25:06.510 --> 25:09.390
คุณต้องรู้อะไรบ้างสำหรับการสอบ

25:09.390 --> 25:12.540
คุณต้องเข้าใจวิธีการทำงานของ DNS โดยใช้บันทึกประเภทต่างๆ

25:12.540 --> 25:14.430
เพื่อแปลงชื่อโดเมนเป็นที่อยู่

25:14.430 --> 25:17.310
IP และที่อยู่ IP เป็นชื่อโดเมน

25:17.310 --> 25:19.770
คุณควรจำไว้ว่าระเบียน A ใช้สำหรับชื่อโดเมนที่มีที่อยู่

25:19.770 --> 25:20.909
IPv4 ในขณะที่ระเบียน AAAA

25:20.909 --> 25:23.670
ใช้สำหรับชื่อโดเมนที่มีที่อยู่ IPV6

25:23.670 --> 25:28.260
ระเบียน CNAME ใช้เพื่อจับคู่ชื่อโดเมนกับชื่อโดเมนอื่น

25:28.260 --> 25:30.463
ระเบียน MX ใช้สำหรับอีเมล และระเบียน

25:30.463 --> 25:33.690
NS ใช้สำหรับเนมเซิร์ฟเวอร์

25:33.690 --> 25:39.213
ระเบียน TXT จัดเก็บข้อความเป็นข้อมูลที่มนุษย์อ่านได้หรือข้อมูลที่เครื่องอ่านได้

25:39.213 --> 25:48.030
หากคุณจำบทสรุปนั้นได้ คุณควรจะสามารถตอบคำถาม DNS เกือบทั้งหมดที่คุณจะพบในข้อสอบได้