شرح سجلات DNS: A وAAAA وCNAME وMX وTXT والمزيد

شرح سجلات DNS: A وAAAA وCNAME وMX وTXT والمزيد

نظام أسماء النطاقات (DNS) هو دفتر عناوين الإنترنت. عندما يكتب شخص ما example.sa في المتصفح أو يُرسل بريدًا إلى you@example.sa، فإن DNS هو ما يُترجم هذا الاسم المفهوم للبشر إلى تعليمات للأجهزة تُوجّه الطلب فعليًا. تعيش هذه التعليمات في سجلات DNS — وهي مدخلات صغيرة ومنظّمة مخزّنة في منطقة (Zone) نطاقك.

ضبط هذه السجلات بشكل صحيح هو الفرق بين موقع يفتح، وبريد يصل، وشهادة SSL تتحقّق بنجاح — مقابل ساعات من التعطّل المُربك. يشرح هذا الدليل السجلات التي ستتعامل معها فعليًا، مع صياغة صحيحة وأمثلة من الواقع.

كيف يُبنى سجل DNS

كل سجل يتشارك الشكل الأساسي نفسه:

NAME        TTL     CLASS   TYPE    VALUE
www         3600    IN      A       192.0.2.10

• NAME (الاسم) — اسم المضيف الذي ينطبق عليه السجل (www، أو @ للنطاق الجذري، أو * للبطاقة العامة).
• TTL (مدة الصلاحية) — عدد الثواني التي يجوز خلالها للمُحلّلات تخزين الإجابة مؤقتًا. خفّضها (مثل 300) قبل تغيير مُخطّط، وارفعها (3600 فأكثر) بعد الاستقرار.
• TYPE (النوع) — نوع السجل، الموضّح أدناه.
• VALUE (القيمة) — البيانات: عنوان IP، أو اسم مضيف آخر، أو نص.

السجلات الأساسية

سجل A — اسم إلى عنوان IPv4

يربط سجل A اسم مضيف بعنوان IPv4. وهو أكثر السجلات شيوعًا على الإنترنت.

@       3600    IN  A   192.0.2.10
www     3600    IN  A   192.0.2.10

استخدمه لتوجيه نطاقك إلى خادم ويب، أو خادم استضافة سحابية، أو خادم VPS.

سجل AAAA — اسم إلى عنوان IPv6

يؤدي سجل AAAA ("كواد-A") المهمة نفسها لعناوين IPv6. إذا كان لخادمك عنوان IPv6، انشر سجلَي A وAAAA معًا كي يصل إليك العملاء ثنائيو المكدّس عبر أي من البروتوكولين.

@       3600    IN  AAAA    2001:db8::10

سجل CNAME — اسم إلى اسم آخر

يجعل سجل CNAME (الاسم القانوني) اسم مضيف اسمًا مستعارًا لاسم آخر. وهو مثالي عندما يجب أن تتبع عدة أسماء هدفًا واحدًا — مثل توجيه www وshop إلى المكان نفسه، أو توجيه نطاق فرعي إلى شبكة توصيل محتوى (CDN) أو خدمة SaaS.

www     3600    IN  CNAME   example.sa.
blog    3600    IN  CNAME   hosting.provider.net.

قاعدتان مهمتان:

• لا تضع سجل CNAME على الجذر/القمة (@، مثل example.sa) جنبًا إلى جنب مع سجلات أخرى مثل MX أو NS — فهذا يُعطّل المنطقة. استخدم سجل A (أو خاصية تسطيح ALIAS/ANAME لدى مزوّد DNS) عند القمة بدلًا من ذلك.
• يجب أن يكون هدف الـCNAME قابلًا للتحليل عبر A/AAAA؛ وربط عدة سجلات CNAME متسلسلة يزيد زمن الاستجابة.

سجل MX — وجهة البريد الإلكتروني

تُخبر سجلات MX (مُبدّل البريد) العالمَ بالخوادم التي تستقبل البريد لنطاقك. لكل منها أولوية (الرقم الأقل = الأفضّل)؛ وإضافة احتياطي بأولوية أعلى تمنح مرونة.

@       3600    IN  MX  10  mail.example.sa.
@       3600    IN  MX  20  backup-mail.example.sa.

يجب أن تكون قيمة MX اسم مضيف (له سجل A/AAAA خاص به)، وليست عنوان IP أبدًا. إذا كنت تستخدم استضافة البريد الإلكتروني للأعمال، فسيمنحك المزوّد أهداف MX الدقيقة لنشرها.

سجلات TXT — التحقّق وSPF وDKIM وDMARC

تحمل سجلات TXT نصًا حرًّا. وعمليًا تحمل السجلات الثلاثة التي تُبقي بريدك موثوقًا وبعيدًا عن مجلد البريد المزعج:

كما أن TXT هو الطريقة التي تُثبت بها ملكية النطاق لخدمات مثل Google Search Console (google-site-verification=...).

سجلات NS — من هو المرجع

تُدرج سجلات NS (خادم الأسماء) الخوادمَ المرجعية لمنطقتك. تُضبط في مُسجّل النطاق (التفويض) وداخل المنطقة نفسها، ويجب أن تتطابق.

@       86400   IN  NS  ns1.alskyline.com.
@       86400   IN  NS  ns2.alskyline.com.

سجلات أقل شيوعًا لكنها مفيدة

• SRV — يُحدّد موقع خدمة على مضيف ومنفذ، يستخدمه SIP وXMPP والاكتشاف التلقائي من Microsoft وغيرها: _sip._tcp 3600 IN SRV 10 5 5060 sip.example.sa.
• PTR — DNS العكسي، يربط عنوان IP بالاسم. يُضبط على شبكة عنوان الـIP (غالبًا من قِبل مزوّد الاستضافة)، وهو ضروري لقابلية تسليم البريد.
• CAA — يُقيّد جهات إصدار الشهادات (CA) المسموح لها بإصدار شهادات SSL لنطاقك: @ 3600 IN CAA 0 issue "letsencrypt.org".

مثال تطبيقي: منطقة كاملة لمنشأة صغيرة

@       3600    IN  A       192.0.2.10
www     3600    IN  A       192.0.2.10
@       3600    IN  AAAA    2001:db8::10
shop    3600    IN  CNAME   example.sa.
@       3600    IN  MX  10  mail.example.sa.
mail    3600    IN  A       192.0.2.20
@       3600    IN  TXT     "v=spf1 include:_spf.example.sa -all"
_dmarc  3600    IN  TXT     "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.sa"
@       3600    IN  CAA  0  issue "letsencrypt.org"

التحقّق من سجلاتك

تحقّق دائمًا من التغييرات عبر سطر الأوامر بدلًا من المتصفح الذي يُخزّن بقوة:

dig example.sa A +short
dig example.sa MX +short
dig _dmarc.example.sa TXT +short
# المكافئ في ويندوز:
nslookup -type=MX example.sa

تذكّر أن الانتشار تحكمه قيمة TTL. إذا ضبطت TTL طويلة واحتجت لتغيير سجل، فستظل المُحلّلات التي خزّنت الإجابة القديمة تُقدّمها حتى تنتهي تلك المدة.

لماذا يهم DNS المُدار وإقامة البيانات

استضافة DNS على منصة سريعة وموثوقة مدعومة بشبكة Anycast تُقلّل زمن البحث للزوار وتحميك من أعطال على مستوى المُسجّل. وبالنسبة للمنشآت داخل المملكة، فإن تشغيل DNS والخدمات خلفه على بنية تحتية داخل المملكة يدعم متطلبات إقامة البيانات لدى PDPL وNCA وSDAIA، مع إبقاء الدعم باللغة العربية في متناول اليد.

يمنحك DNS المُدار من سكاي لاين محرّرًا واضحًا لكل أنواع السجلات أعلاه، وقيم TTL افتراضية منطقية، وقوالب جاهزة لـ SPF/DKIM/DMARC ولنطاقات .sa — مدعومًا بالدعم المحلي.

ابدأ الآن

هل أنت مستعد لتوجيه نطاق، أو استضافة موقع، أو تشغيل بريد الأعمال مع تحكّم كامل في DNS؟

أنشئ حسابك على Skyline Cloud وأعدّ منطقتك الأولى في دقائق — مع إقامة البيانات والدعم العربي مُضمّنين.