Giới thiệu về Premium DNS

Đối với dịch vụ Premium DNS, bạn có thể sử dụng dịch vụ và cấu hình Premium DNS như một máy chủ DNS cho tên miền của bạn. Khi sử dụng Premium DNS làm máy chủ DNS, hệ thống sẽ route toàn bộ traffics Internet đến website của bạn bằng cách chuyển đổi tên miền của bạn về một dãy địa chỉ IP, từ đó máy tính sẽ sử dụng các địa chỉ IP để kết nối với nhau. Khi một ai đó truy cập tên miền của bạn trên trình duyệt hoặc gửi email cho bạn, các truy vấn DNS sẽ được chuyển đến Premium DNS và phản hồi lại với một giá trị thích hợp.

Riêng đối với dịch vụ Premium DNS, các truy vấn DNS có thể hỗ trợ trả về kết quả địa chỉ IP theo mục mục đích cấu hình của bạn, theo khu vực vị trí địa lý cấp City (Hồ Chí Minh, Hà Nội, Huế, Đồng Nai, …) hoặc theo các cấp độ quốc gia và cao hơn nữa là ở mức độ châu lục.

Ngoài ra, Premium DNS còn kết hợp với với việc giám sát máy chủ và tự động chuyển qua server dự phòng của bạn và sẽ quay trỏ lại về máy chủ chính ngay khi dịch vụ của bạn hoạt động trở lại.

Trong bài viết này, chúng tôi sẽ hướng dẫn cho bạn quản lý và cấu hình Premium DNS cho tên miền của bạn.

Hướng dẫn quản lý và cấu hình Premium DNS

Cấu hình Premium DNS như một máy chủ DNS của bạn

Cập nhật Name Server cho tên miền có sẵn

Bước 1: Bạn truy cập vào hệ thống quản lý Premium DNS của bạn sau đó chọn vào mục Manage trên tên miền của bạn.

Bước 2: Bạn sẽ được chuyển đến trang quản lý các records DNS cho tên miền của bạn, chọn Add Record sau đó nhập đầy đủ các thông tin sau:

• [1] Name: Nhập giá trị domain chính của bạn (@ tương ứng với parent domain của bạn)
• [2] Type: Chọn type là NS (Name Server) (default: ns1.vhostdns.net và ns2.vhostdns.net)
• [3] Status: Chọn Active để kích hoạt record
• [4] TTL (Time to live): Thiết lập giá trị thích hợp để DNS resolver biết thời gian lưu truy vấn vào bộ nhớ cache trước khi yêu cầu một truy vấn mới
• [5] Data: Giá trị NameServer được cung cấp cho bạn
• [6] Comment (Options): Tạo một comment để note lại thông tin

Bước 3: Sau khi thiết lập các giá trị trên, chọn Save rồi chọn Apply Changes để lưu lại cấu hình.

Cấu hình định tuyến các traffics Internet về dịch vụ của bạn

Cấu hình DNS cho một tên miền mới

Giả sử rằng bạn có một máy chủ Web có địa chỉ IP Public và để người dùng có thể truy cập vào website có tên miền myweb.com của bạn thông qua trình duyệt, bạn cần phải tạo các record phù hợp để người dùng có thể kết nối đến máy chủ Web của bạn. Trong mục này, chúng tôi sẽ giới thiệu cho bạn 2 record chính để thực hiện việc này là A record, AAAA record và CNAME record trên hệ thống quản lý Premium DNS.

Bước 1: Bạn truy cập vào hệ thống quản lý Premium DNS của bạn sau đó chọn vào mục Manage trên tên miền của bạn.

Bước 2: Sau đó bạn chọn vào Add Record và lựa chọn các Type sau:

Bạn lưu ý cập nhật các giá trị sau:

• [1] Name: Nhập giá trị domain chính của bạn (@ tương ứng với parent domain của bạn)
• [2] Type: Chọn các loại Type sau
• [3] Data: Ở phần data thì lưu ý nhập đúng địa chỉ IP mà bận cần sử dụng

Loại record A dùng để trỏ tên miền của bạn về một địa chỉ IPv4 (Ví dụ: 103.143.208.221)

Kiểm tra lại bằng cách sử dụng nslookup, ping trên thiết bị của bạn thông qua các tools check DNS có trên Internet.

Loại record AAAA dùng để trỏ tên miền của bạn về một địa chỉ IPv6 (Ví dụ: 2001:df1:9780::889)

Kiểm tra lại bằng cách sử dụng nslookup, ping trên thiết bị của bạn thông qua các tools check DNS có trên Internet.

Để máy tính của bạn có thể ping đến địa chỉ IPv6 của tên miền của bạn, network mà bạn đang truy cập phải được hỗ trợ IPv6

Loại record CNAME dùng để cấu hình chuyển hướng tên miền của bạn sang địa chỉ IP của tên miền khác. (Ở phần data thì giá trị bạn cần cấu hình là một tên miền thay vì một địa chỉ IP).

Kiểm tra lại bằng cách sử dụng nslookup, ping trên thiết bị của bạn thông qua các tools check DNS có trên Internet.

Chú thích: Một tên miền cũng có thể trỏ đến nhiều địa chỉ IP và tên miền khác.

Lưu ý: Để cấu hình được thành công, bạn cần phải Save lại giá trị Record và chọn Apply Changes để hoàn tất

Cấu hình DNS cho một tên miền con (subdomain)

Cấu hình subdomain trên Premium DNS mà không cần di chuyển Nameserver của Parent domain

Để thực hiện cấu hình ủy quyền cho subdomain mà bạn không muốn migrate toàn bộ zones và Nameserver của parent domain, bạn có thể tham khảo tại đây.

Cấu hình DNS cho subdomain sử dụng cặp Nameserver của hệ thống Premium DNS

Khi bạn muốn định tuyến lưu lượng truy cập đến website của mình với một tên miền con, chẳng hạn như backend.postgresql.example.com hoặc www.example.com bạn chỉ cần nhập thông tin tên miền con mà bạn cần chọn mà không cần phải nhập đầy đủ toàn bộ giá trị tên miền của bạn.

Kiểm tra lại cấu hình đã khởi tạo bằng cách ping đầy đủ tên miền con của bạn.

Tạo Record DNS cho máy chủ Mail

• MX Record: Bản ghi MX dùng để định tuyến email đến một máy chủ mail cụ thể. Bản ghi MX sử dụng hệ thống ưu tiên nếu có nhiều hơn một bản ghi MX được sử dụng cho miền đang sử dụng nhiều máy chủ mail.

Khi thiết lập MX record, bạn sẽ cần phải chú ý về việc thiết lập MX Priority phù hợp. Các giá trị này sẽ được nhà cung cấp dịch vụ cung cấp và giải thích cụ thể cho bạn.

Trong trường hợp bạn có hơn 2 MX record như bên dưới, hệ thống sẽ ưu tiên chuyển các emails từ bên ngoài đến máy chủ mail có MX Priority thấp nhất (Giá trị là 0). Như vậy khi một người dùng gửi mail cho bạn, emails sẽ được chuyển đến MX 1 và nếu MX 1không thể hoạt động thì MX 2 sẽ đảm nhiệm vai trò nhận mail.

• TXT Record: Bản ghi TXT được sử dụng cho mục đích xác minh cho tên miền của bạn. Bản ghi TXT tiết lộ thông tin về miền của bạn cho các máy chủ khác, chẳng hạn như dịch vụ miền đang sử dụng.

Một giá trị thường thấy nhất cho việc áp dụng TXT record cho máy chủ Mail đó là sử dụng SPF (Sender Policy Framework). Giá trị SPF sẽ giúp bảo vệ miền của bạn chống lại hành vi giả mạo và giúp ngăn thư đi của bạn bị đánh dấu là spam. SPF chỉ định các máy chủ Mail được phép gửi email cho miền của bạn. Máy chủ nhận Mail sẽ sử dụng SPF để xác minh rằng các emails đến từ tên miền của bạn đã được gửi bởi các máy chủ Mail được bạn ủy quyền.

Để tạo một bản ghi TXT cho spf record, bạn có thể tham khảo với giá trị sau:

v=spf1 ip4:192.168.0.1 include:_spf.domain.com ~all

Một vài giá trị khác mà bạn có thể sử dụng TXT record như DKIM, DMARC, xác thực tên miền với các nhà cung cấp, TLS report hoặc MTA-STS report.

Ở phần tiếp theo, chúng tôi sẽ hướng dẫn cho bạn cấu hình chi tiết về các loại record đặc biệt hỗ trợ cho việc tạo điều kiện cho các hành vị truy vấn DNS, Load Balancing hoặc giám sát HTTP check cho website của bạn trên Premium DNS.

Health Check và DNS Failover

Khái niệm về Health Check trong Premium DNS

Hệ thống Premium DNS sẽ thực hiện gửi các request đến máy chủ, ứng dụng của bạn để chắc chắn rằng các dịch vụ này vẫn có thể kết nối đến được.

Làm thế nào để Premium DNS có thể kiểm tra được tình trạng dịch vụ của bạn?

HTTP/HTTPS Health Check: Bạn có thể thiết lập để thực hiện giám sát dịch vụ Website của bạn có bị các lỗi 4xx, 5xx hay không?

HTTP/HTTPS Health Check với một chuỗi ký tự xuất hiện trên Website: Tương tự như HTTP/HTTPS Health Check, Premium DNS có thể thực hiện giám sát một chuỗi ký tự xuất hiện trên website của bạn (Chẳng hạn như thương hiệu, địa chỉ, số điện thoại, …).

Lưu ý: HTTP/HTTPS check không thể thực hiện giám sát thời gian mà SSL sẽ hết hạn và header của website phải ở định dạng được xác định trong RFC7230 (HTTP/1.1, Message Syntax and Routing).

TCP Health Check: Hệ thống Premium DNS sẽ thực hiện khởi tạo các kết nối để giám sát port trên máy chủ của bạn có đang UP hay không?

Cấu hình kết hợp Health Check và DNS FailOver

Route các truy vấn DNS về người dùng gần nhất

Sau đó, chúng tôi sẽ cho cấu hình một LUA record để phục vụ cho các truy vấn DNS về địa chỉ IP của người dùng gần nhất như sau:

@    IN    LUA    A    ;pickclosest({'192.168.0.1','172.16.0.1','10.0.0.1'})

Với cấu hình như trên, hệ thống Premium DNS sẽ thực hiện tìm về địa chỉ IP của người dung đang thực hiện truy vấn DNS và các địa chỉ IP đã được liêt kê như trên (trong trường hợp này là ‘192.168.0.1’,’172.16.0.1′ và ‘10.0.0.1’). Sau đó nó sẽ routing các truy vấn DNS về địa chỉ IP gần với người dùng nhất (Theo vị trí địa lý).

Trong ví dụ trên, chúng tôi sẽ cho cấu hình 3 địa chỉ IP trên có vị trí địa lý lần lượt là Singapore, Hồ Chí Minh và Hà Nội. Nếu bạn là một người dùng tại Đà Lạt đang thực hiện truy vấn đến Website này thì kết quả phản hồi cho bạn sẽ là địa chỉ IP của Hồ Chí Minh (web1) do vị trí từ Đà Lạt đến Hồ Chí Minh sẽ gần hơn so với vị trí của 2 địa chỉ IP còn lại.

Route các truy vấn DNS bằng cách giám sát port

Cấu hình cơ bản cho việc sử dụng Lua record để thực hiện giám sát port 443 theo các máy chủ web của bạn như bên dưới.

@    IN    LUA    A    ;ifportup(443, {'192.168.0.1','172.16.0.1','10.0.0.1'})

Theo cấu hình trên, website của bạn sẽ thực hiện route toàn bộ traffics đến một trong ba địa chỉ IP một cách ngẫu nhiên miễn là cả 3 địa chỉ IP trên đều đang sử dụng port 443 trên máy chủ. Nếu một trong ba địa chỉ IP trên không chạy port 443 thì khi truy vấn đến tên miền của bạn thì hai địa chỉ IP con đang chạy port 443 sẽ phản hồi lại.  Nếu tất cả các địa chỉ IP bị lỗi không chạy port 443 thì toàn bộ địa chỉ IP sẽ được trả về.

Với dịch vụ Premium DNS, bạn cũng có thể kết hợp 2 cấu hình route giám sát với port và thực hiện route theo người dùng gần nhất bằng cách thay thế các địa chỉ IP của máy chủ web của bạn theo cấu hình sau:

@    IN    LUA    A    ;ifportup(443,{'192.168.0.1','172.16.0.1','10.0.0.1'},{selector='pickclosest'})

Thao tác này sẽ chọn từ các địa chỉ IP khả thi được cho là gần với người dùng nhất.

Route các truy vấn DNS bằng cách giám sát từ khóa trên webiste

Kiểm tra website với từ khóa, nếu tồn tại thì phân giải tên miền qua dãy địa chỉ IP của web server, một ví dụ cấu hình cụ thể như sau:

@    IN    LUA    A    ;ifurlup('http://yourweb',{{'192.168.0.1','172.16.0.1'},{'10.0.0.1'},{stringmatch='Keyword'})

Trong trường hợp này, các địa chỉ IP sẽ được kiểm tra xem chúng có đang được truy cập đến http://yourweb hay không? Và nếu trong trang web đó có chứa ký tự ‘Keyword’ thì hệ thống Premium DNS sẽ truy vấn ngẫu nhiên đến một trong hai địa chỉ IP 192.168.0.1 và 172.16.0.1. Trong trường hợp website không chứa ký tự ‘Keyword’, truy vấn DNS sẽ route về địa chỉ IP 10.0.0.1. Một ví dụ cụ thể về tường hợp trên như sau:

Trên trang quản trị dịch vụ Premium DNS, chúng tôi sẽ có 3 máy chủ website tương ứng với các địa chỉ IP là 103.232.123.85 (web1), 103.143.208.221 (web2) và 103.231.189.38 (web3). Dựa vào LUA record đã cấu hình, hệ thống Premium DNS sẽ thực hiện giám sát từ khóa ‘Welcome to nginx!’ trên website sitelocalhost.com. Sẽ có các trường hợp sau sẽ xảy ra:

• Nếu từ khóa ‘Welcome to nginx!’ xuất hiện ở web1, web2, web3 thì kết quả của truy vấn DNS sẽ trả về hai địa chỉ của web1, web2.
• Nếu từ khóa ‘Welcome to nginx!’ xuất hiện ở web2,web3 thì kết quả của truy vấn DNS sẽ trả về địa chỉ của web2.
• Nếu từ khóa ‘Welcome to nginx!’ chỉ xuất hiện ở web3 thì kết quả của truy vấn DNS sẽ trả về địa chỉ của web3.
• Nếu từ khóa ‘Welcome to nginx!’ không xuất hiện ởtrên cả web1, web2, web3 thì kết quả của truy vấn DNS sẽ trả về địa chỉ của web3.

Route các truy vấn DNS theo vị trí quốc gia

Với dịch vụ Premium DNS, cấu hình chuẩn để bạn có thể thực hiện truy vấn các giá trị DNS cho tên miền của bạn dựa theo vị trí quốc gia của người dùng đang thực hiện. Trong trường hợp nếu không thỏa mãn điều kiện ban đầu, hệ thống Premium DNS sẽ trả về cho bạn một địa chỉ IP khác.

@    IN    LUA    A    ;if(country('VN')) then return 'domain/IP' else return 'domain/IP' end

Trong ví dụ trên, nếu người dùng thực hiện truy cập vào website của bạn đang sinh sống tại Việt Nam thì hệ thống sẽ trả về kết quả là 103.232.123.85 cho người dùng này. Nếu người dùng này sinh sống tại nước ngoài thì hệ thống sẽ chuyển hướng các người dùng này sang máy chủ web có địa chỉ IP 103.231.189.38.

Một số giá giá trị code theo quốc gia mà bạn có thể tham khảo bên dưới.

AE,"United Arab Emirates"
AF,"Afghanistan"
AG,"Antigua and Barbuda"
AI,"Anguilla"
AL,"Albania"
AM,"Armenia"
AO,"Angola"
AP,"Asia/Pacific Region"
AR,"Argentina"
AS,"American Samoa"
AT,"Austria"
AU,"Australia"
BA,"Bosnia and Herzegovina"
BB,"Barbados"
BD,"Bangladesh"
BE,"Belgium"
BF,"Burkina Faso"
BG,"Bulgaria"
BH,"Bahrain"
BI,"Burundi"
BJ,"Benin"
BR,"Brazil"
BY,"Belarus"
BZ,"Belize"
CA,"Canada"
CD,"Congo, The Democratic Republic of the"
CF,"Central African Republic"
CG,"Congo"
CH,"Switzerland"
CI,"Cote d'Ivoire"
CK,"Cook Islands"
CL,"Chile"
CM,"Cameroon"
CN,"China"
CO,"Colombia"
CR,"Costa Rica"
CU,"Cuba"
CZ,"Czech Republic"
DE,"Germany"
DJ,"Djibouti"
DK,"Denmark"
EG,"Egypt"
ES,"Spain"
ET,"Ethiopia"
EU,"Europe"
FI,"Finland"
FJ,"Fiji"
FR,"France"
GB,"United Kingdom"
GE,"Georgia"
GF,"French Guiana"
GH,"Ghana"
GR,"Greece"
HK,"Hong Kong"
HN,"Honduras"
HR,"Croatia"
HT,"Haiti"
HU,"Hungary"
ID,"Indonesia"
IE,"Ireland"
IL,"Israel"
IM,"Isle of Man"
IN,"India"
IO,"British Indian Ocean Territory"
IQ,"Iraq"
IR,"Iran, Islamic Republic of"
IS,"Iceland"
IT,"Italy"
JE,"Jersey"
JM,"Jamaica"
JO,"Jordan"
JP,"Japan"
KE,"Kenya"
KG,"Kyrgyzstan"
KH,"Cambodia"
KI,"Kiribati"
KM,"Comoros"
KN,"Saint Kitts and Nevis"
KP,"Korea, Democratic People's Republic of"
KR,"Korea, Republic of"
KW,"Kuwait"
KY,"Cayman Islands"
KZ,"Kazakhstan"
LA,"Lao People's Democratic Republic"
LB,"Lebanon"
LC,"Saint Lucia"
LI,"Liechtenstein"
LK,"Sri Lanka"
LR,"Liberia"
LS,"Lesotho"
LT,"Lithuania"
LU,"Luxembourg"
LV,"Latvia"
LY,"Libyan Arab Jamahiriya"
MA,"Morocco"
MC,"Monaco"
MD,"Moldova, Republic of"
ME,"Montenegro"
MF,"Saint Martin"
MG,"Madagascar"
MH,"Marshall Islands"
MK,"Macedonia"
ML,"Mali"
MM,"Myanmar"
MN,"Mongolia"
MO,"Macao"
MP,"Northern Mariana Islands"
MQ,"Martinique"
MR,"Mauritania"
MS,"Montserrat"
MT,"Malta"
MU,"Mauritius"
MV,"Maldives"
MW,"Malawi"
MX,"Mexico"
MY,"Malaysia"
MZ,"Mozambique"
NA,"Namibia"
NC,"New Caledonia"
NE,"Niger"
NF,"Norfolk Island"
NG,"Nigeria"
NI,"Nicaragua"
NL,"Netherlands"
NO,"Norway"
NP,"Nepal"
NR,"Nauru"
NU,"Niue"
NZ,"New Zealand"
OM,"Oman"
PA,"Panama"
PE,"Peru"
PF,"French Polynesia"
PG,"Papua New Guinea"
PH,"Philippines"
PK,"Pakistan"
PL,"Poland"
PM,"Saint Pierre and Miquelon"
PN,"Pitcairn"
PR,"Puerto Rico"
PS,"Palestinian Territory"
PT,"Portugal"
PW,"Palau"
PY,"Paraguay"
QA,"Qatar"
RE,"Reunion"
RO,"Romania"
RS,"Serbia"
RU,"Russian Federation"
RW,"Rwanda"
SA,"Saudi Arabia"
SB,"Solomon Islands"
SC,"Seychelles"
SD,"Sudan"
SE,"Sweden"
SG,"Singapore"
SH,"Saint Helena"
SI,"Slovenia"
SJ,"Svalbard and Jan Mayen"
SK,"Slovakia"
SL,"Sierra Leone"
SM,"San Marino"
SN,"Senegal"
SO,"Somalia"
SR,"Suriname"
SS,"South Sudan"
ST,"Sao Tome and Principe"
SV,"El Salvador"
SX,"Sint Maarten"
SY,"Syrian Arab Republic"
SZ,"Swaziland"
TC,"Turks and Caicos Islands"
TD,"Chad"
TF,"French Southern Territories"
TG,"Togo"
TH,"Thailand"
TJ,"Tajikistan"
TK,"Tokelau"
TL,"Timor-Leste"
TM,"Turkmenistan"
TN,"Tunisia"
TO,"Tonga"
TR,"Turkey"
TT,"Trinidad and Tobago"
TV,"Tuvalu"
TW,"Taiwan"
TZ,"Tanzania, United Republic of"
UA,"Ukraine"
UG,"Uganda"
UM,"United States Minor Outlying Islands"
US,"United States"
UY,"Uruguay"
UZ,"Uzbekistan"
VA,"Holy See (Vatican City State)"
VC,"Saint Vincent and the Grenadines"
VE,"Venezuela"
VG,"Virgin Islands, British"
VI,"Virgin Islands, U.S."
VN,"Vietnam"
VU,"Vanuatu"
WF,"Wallis and Futuna"
WS,"Samoa"
YE,"Yemen"
YT,"Mayotte"
ZA,"South Africa"
ZM,"Zambia"
ZW,"Zimbabwe"
....

Route các truy vấn DNS theo vị trí châu lục

Với dịch vụ Premium DNS, cấu hình chuẩn để bạn có thể thực hiện truy vấn các giá trị DNS cho tên miền của bạn dựa theo vị trí châu lục của người dùng đang thực hiện. Trong trường hợp nếu không thỏa mãn điều kiện ban đầu, hệ thống Premium DNS sẽ trả về cho bạn một địa chỉ IP khác.

@    IN    LUA    A   ;if(continent('<Continent>')) then return 'domain/IP' else return 'domain/IP' end

Các giá trị Continent mà bạn có thể sử dụng để tham chiếu các giá trị như sau:

• AF: Africa
• AN: Antarctica
• AS: Asia
• EU: Europe
• NA: North America
• OC: Oceania
• SA: South America

Trên trang quản trị Premium DNS, chúng tôi sẽ tạo ra 2 subdomain là global trỏ về địa chỉ IP 103.231.189.38 và vietnam trỏ về địa chỉ IP 103.232.123.85. Dựa theo thông tin LUA record trên, nếu vị trí địa lý của người dùng thực hiện truy vấn DNS đến từ Asia (Châu Á) thì các traffics Internet sẽ route về website vietnam.myweb.com tương đương với địa chỉ IP 103.232.123.85. Nếu các người dùng khác ngoài khu vực Châu Á thì hệ thống sẽ trả về cho các người dùng này địa chỉ IP 103.231.189.38 tương ứng với subdomain global.myweb.com.

Tổng kết

Ở bài viết này, chúng tôi đã hướng dẫn cho bạn cách để thực hiện cấu hình và quản lý các bản ghi DNS cho website, ứng dụng của bạn trên dịch vụ Premium DNS. Nếu bạn cần tìm hiểu sâu hơn về dịch vụ Premium DNS, bạn có thể theo dõi thêm về tài liệu chuyên đề này tại đây.

Nếu bạn có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới.