در این راهنما میخواهیم تنظیمات DNS Zone و رکوردهای آن را در پلسک بررسی کنیم تا بتوانیم برای سایتهایی که روی VPS ویندوزی میزبانی میکنیم تنظیمات دقیقتر و پایدارتری اعمال کنیم.
مرحله اول: ورود به بخش مدیریت DNS در پلسک
برای شروع تنظیم DNS در سرور، ابتدا باید وارد بخش اصلی مدیریت پلسک شوید. پس از ورود به پنل، منوی سمت چپ گزینههای مختلفی را نشان میدهد. از میان این گزینهها باید وارد Tools & Settings شوید چون تمام تنظیمات کل سرور از جمله DNS در این قسمت قرار دارد. وقتی وارد این صفحه شوید، مجموعهای از ابزارها و تنظیمات قابل مشاهده است و یکی از آنها DNS Settings است که مدیریت اصلی DNS از اینجا انجام میشود.
مرحله دوم: بررسی قالب رکوردهای DNS (Zone Records Template)
در این بخش پلسک قالبی را نمایش میدهد که بر اساس آن رکوردهای DNS هر دامنه تازهساختهشده ایجاد میشود. اگر شما روی سرور خود تعداد زیادی سایت میزبانی میکنید، تنظیم درست این قالب اهمیت زیادی دارد زیرا تمام دامنههای جدید از این الگو استفاده میکنند. در این صفحه فهرستی از رکوردهای پایه مانند NS، A، AAAA، MX، TXT و CNAME دیده میشود. هر یک از این رکوردها عملکرد خاصی دارد؛ برای مثال رکورد A مسئول اتصال دامنه به IP سایت است و رکورد MX برای ارسال و دریافت ایمیل استفاده میشود. اگر قصد دارید رکوردهای امنیتی مانند SPF یا DMARC را بهصورت پیشفرض داشته باشید باید اینجا آنها را اضافه و تنظیم کنید. همچنین اگر رکوردی نامناسب باشد یا قصد حذف رکوردهای اضافی را داشته باشید این صفحه امکان ویرایش کامل را فراهم میکند.
مرحله سوم: تنظیمات پایه DNS Zone برای دامنهها (Zone Settings Template)
این صفحه بخش مهم دیگری از تنظیمات DNS است که پارامترهای اصلی Zone مانند TTL، Refresh، Retry و Expire را مشخص میکند. مقدار TTL تعیین میکند تغییرات DNS با چه سرعتی در شبکه جهانی بهروزرسانی شود. کاهش TTL برای سرورهایی که رکوردهای آنها زیاد تغییر میکند مفید است اما معمولاً مقدار ۱ روز انتخاب استانداردی محسوب میشود. گزینه Refresh مشخص میکند DNS سرورهای دیگر چه زمانی برای بهروزرسانی اطلاعات به سرور اصلی مراجعه کنند. بخش Retry برای زمانی است که DNS سرور در تلاش اول پاسخ نگیرد و Retry تعداد دفعات مراجعه مجدد را کنترل میکند. بخش Expire نیز زمان نهایی است که یک DNS سرور اطلاعات را معتبر میداند و پس از آن مجبور است اطلاعات جدید بگیرد.
در همین قسمت ایمیل مسئول DNS Zone نیز تعیین میشود. این ایمیل در رکورد SOA ذخیره میگردد و برخی سرویسها برای بررسی وضعیت دامنه از این ایمیل استفاده میکنند. اگر روی سرور چندین سایت میزبانی میکنید، تنظیم درست این مقادیر به بهبود ثبات DNS کمک زیادی میکند.
مرحله چهارم: مدیریت محدودیت انتقال DNS (Transfer Restrictions Template)
این بخش یکی از قسمتهای امنیتی DNS است. در حالت پیشفرض پلسک اجازه نمیدهد Zone به سرورهای دیگر منتقل شود مگر اینکه شما بهطور دقیق IP سرور مجاز را وارد کنید. این موضوع از نظر امنیتی اهمیت زیادی دارد چون اگر انتقال Zone بدون محدودیت انجام شود، امکان دریافت کامل رکوردهای دامنه وجود دارد و این مسئله میتواند اطلاعات حساس سرور را در اختیار دیگران قرار دهد.
اگر شما تنها از DNS خود پلسک استفاده میکنید، تنظیم فعلی یعنی عدم اجازه انتقال کاملاً مناسب است. اما اگر قصد دارید یک DNS ثانویه روی سرور دیگری راهاندازی کنید لازم است IP سرور ثانویه از همین بخش اضافه شود. به این ترتیب سرور ثانویه میتواند Zone را بهصورت ایمن همگامسازی کند.
مرحله پنجم: کنترل درخواستهای Recursive در سطح سرور (Server-wide Settings)
این صفحه مربوط به تنظیمات عمومی DNS در تمام دامنههای سرور است. در DNS سرورها، درخواست Recursive به این معناست که سرور شما بهجای پاسخدادن تنها به دامنههای خودش، برای دامنههای دیگر نیز جستجو انجام میدهد. این قابلیت اگرچه ممکن است کاربردی بهنظر برسد اما برای سرورهایی که خدمات هاستینگ ارائه میکنند یک ریسک امنیتی جدی محسوب میشود. فعال بودن Recursive Query باعث میشود سرور شما هدف حملات تقویتشده DNS قرار بگیرد. به همین دلیل بهترین انتخاب برای VPSهای هاستینگ گزینه Deny for all requests است. با فعال بودن این گزینه، سرور فقط به رکوردهای خودش پاسخ میدهد و درخواستهای خارجی را قبول نمیکند.
مرحله ششم: مدیریت رکوردهای DNS برای هر دامنه
علاوه بر قالب کلی، هر دامنهای که روی سرور اضافه میکنید تنظیمات DNS اختصاصی خودش را دارد. برای دسترسی به این رکوردها باید وارد صفحه دامنه شده و بخش DNS Settings آن را باز کنید.
در این بخش تمام رکوردهای دامنه نمایش داده میشود. این رکوردها خانوادگی از قالب مرحله دوم ایجاد شدهاند اما هر رکورد را میتوانید بهطور کامل شخصیسازی کنید. برای مثال زمانی که IP سایت تغییر میکند، کافیست رکورد A همین بخش را ویرایش کنید. اگر از سرویس ایمیل خارجی استفاده میکنید مثل Microsoft 365 یا Google Workspace، از همین صفحه باید رکوردهای MX، SPF، DKIM و CNAME مربوطه را وارد کنید.
وجود رکوردهای اضافی مثل ftp یا mail مشکلی ایجاد نمیکند اما اگر به آنها نیاز ندارید بهتر است حذفشان کنید تا Zone فایل خلوتتر و خواناتر شود. همچنین زمانی که مشتریها اشتباهاً یک رکورد را حذف میکنند میتوانید از همین صفحه مشکل را برطرف کنید.
مرحله هفتم: غیر فعالکردن یا ریستکردن DNS Zone
گاهی نیاز دارید DNS یک دامنه را بهطور کامل غیرفعال کنید. با گزینه Disable DNS دامنه از پلسک جدا میشود و باید DNS را از جایی دیگر مدیریت کنید. این کار برای دامنههایی مناسب است که DNS آنها روی Cloudflare یا NSهای خارجی تنظیم شده است.
گزینه Reset to Default زمانی کاربرد دارد که یک دامنه دچار مشکل شده و رکوردهای آن بههم ریخته است. با انتخاب این گزینه، پلسک تمام رکوردها را پاک کرده و الگوی اصلیای که در مرحله دوم تنظیم کردهاید را دوباره اعمال میکند. این قابلیت برای پشتیبانی مشتریها بسیار مفید است و سریعترین روش برای رفع خطای DNS محسوب میشود.
مرحله هشتم: نکات مهم برای مدیریت DNS هنگام ارائه خدمات هاست
اگر شما روی یک VPS پلسک به چندین سایت خدمات میدهید، رعایت چند نکته باعث ثبات و امنیت بهتر میشود.
- NS اصلی و ثانویه باید دقیقاً مطابق تنظیمات پلسک روی دامنهها ست شوند. اگر NSهای اشتباه ثبت شده باشند DNS دامنه بهدرستی کار نمیکند.
- اگر سرویس ایمیل را نیز روی سرور خود میزبانی میکنید تنظیم SPF و DKIM بسیار مهم است. بدون این موارد ایمیلها ممکن است وارد پوشه اسپم شوند. بهتر است الگوی رکوردها را طوری طراحی کنید که دامنههای جدید بهصورت خودکار این رکوردها را داشته باشند.
- حتماً Recursive Query را غیرفعال نگه دارید تا سرور آسیبپذیر نشود.
- هنگام افزودن رکوردهای متعدد برای دهها دامنه، استفاده از یک Template استاندارد به جلوگیری از اشتباهات کمک میکند و مدیریت کلی سرور را سادهتر میسازد.
در پایان این تنظیمات کمک میکند DNS تمام دامنههای میزبانیشده روی سرور پلسک پایدارتر، امنتر و قابل مدیریتتر باشد.