DNS giúp kết nối tên miền với website, email và các dịch vụ khác. Khi quản lý domain, bạn sẽ làm việc với các bản ghi dưới đây.
1. Các bản ghi DNS phổ biến
A Record (IPv4)
Chức năng:
Trỏ tên miền đến địa chỉ IP (IPv4)
Ví dụ:
example.com. A 203.0.113.10
www.example.com. A 203.0.113.10
Ứng dụng:
- Trỏ domain về hosting
- Chạy website trên server riêng
AAAA Record (IPv6)
Chức năng:
Trỏ tên miền đến địa chỉ IPv6
Ví dụ:
example.com. AAAA 2001:db8::10
Ứng dụng:
- Server hỗ trợ IPv6
CNAME Record
Chức năng:
Tạo bí danh cho một domain khác
Ví dụ:
www.example.com. CNAME example.com.
blog.example.com. CNAME ghs.googlehosted.com.
shop.example.com. CNAME shops.myplatform.com.
Ứng dụng:
- www → domain chính
- Kết nối dịch vụ bên thứ ba (Shopify, Blog, Landing page…)
MX Record (Mail)
Chức năng:
Xác định máy chủ nhận email
Ví dụ (Google Workspace):
example.com. MX 1 ASPMX.L.GOOGLE.COM.
example.com. MX 5 ALT1.ASPMX.L.GOOGLE.COM.
example.com. MX 5 ALT2.ASPMX.L.GOOGLE.COM.
example.com. MX 10 ALT3.ASPMX.L.GOOGLE.COM.
example.com. MX 10 ALT4.ASPMX.L.GOOGLE.COM.
Ví dụ (Mail server riêng):
example.com. MX 10 mail.example.com.
mail.example.com. A 203.0.113.20
Ứng dụng:
- Cấu hình email doanh nghiệp
TXT Record
Chức năng:
Xác minh domain và bảo mật email
Ví dụ SPF:
example.com. TXT “v=spf1 include:_spf.google.com ~all”
Ví dụ DKIM:
google._domainkey.example.com. TXT “v=DKIM1; k=rsa; p=MIIBIjANBgkqh…”
Ví dụ DMARC:
_dmarc.example.com. TXT “v=DMARC1; p=quarantine; rua=mailto:admin@example.com”
Ví dụ xác minh Google:
example.com. TXT “google-site-verification=abc123xyz”
NS Record
Chức năng:
Xác định DNS server quản lý domain
Ví dụ:
example.com. NS ns1.provider.com.
example.com. NS ns2.provider.com.
Ứng dụng:
- Trỏ domain về nhà cung cấp DNS (Cloudflare, hosting…)
SOA Record
Chức năng:
Thông tin gốc của DNS zone
Ví dụ:
example.com. SOA ns1.provider.com. admin.example.com. (
2025032501 ; serial
3600 ; refresh
1800 ; retry
1209600 ; expire
86400 ; minimum TTL
)
Ứng dụng:
- Tự động có, không cần chỉnh sửa
2. Các bản ghi nâng cao
PTR Record (DNS ngược)
Chức năng:
Chuyển IP → domain
Ví dụ:
10.113.0.203.in-addr.arpa. PTR example.com.
Ứng dụng:
- Mail server chống spam
SRV Record
Chức năng:
Chỉ định server + port cho dịch vụ
Ví dụ (SIP):
_sip._tcp.example.com. SRV 10 60 5060 sipserver.example.com.
Ví dụ (Microsoft Teams / Skype):
_sip._tls.example.com. SRV 100 1 443 sipdir.online.lync.com.
CAA Record
Chức năng:
Chỉ định CA được cấp SSL
Ví dụ:
example.com. CAA 0 issue “letsencrypt.org”
example.com. CAA 0 issue “digicert.com”
example.com. CAA 0 iodef “mailto:admin@example.com”
DNSSEC (DS, DNSKEY, RRSIG)
Chức năng:
Xác thực DNS, chống giả mạo
Ví dụ DS:
example.com. DS 12345 13 2 ABCDEF1234567890
Ứng dụng:
- Domain cần bảo mật cao
SVCB / HTTPS Record
Chức năng:
Tối ưu kết nối web hiện đại
Ví dụ:
example.com. HTTPS 1 . alpn=”h2,h3″ ipv4hint=203.0.113.10
TLSA Record
Chức năng:
Liên kết chứng chỉ SSL với DNS
Ví dụ:
_443._tcp.example.com. TLSA 3 1 1 ABCDEF1234567890
3. Cấu hình DNS mẫu hoàn chỉnh
example.com. A 203.0.113.10
example.com. AAAA 2001:db8::10
www.example.com. CNAME example.com.
blog.example.com. CNAME ghs.googlehosted.com.
example.com. MX 10 mail.example.com.
mail.example.com. A 203.0.113.20
example.com. TXT “v=spf1 include:_spf.google.com ~all”
_dmarc.example.com TXT “v=DMARC1; p=quarantine”
example.com. NS ns1.provider.com.
example.com. NS ns2.provider.com.
4. Lưu ý khi sử dụng DNS
- DNS cần thời gian cập nhật (5 phút đến 24h)
- Không tạo CNAME trùng với A Record cùng tên
- MX phải trỏ đến domain, không phải IP
- TXT dễ sai do thiếu dấu ngoặc kép
- Ưu tiên dùng TTL thấp khi test (300 giây)
5. Tóm tắt nhanh
Bạn chỉ cần nhớ:
- Website → A / CNAME
- Email → MX + TXT
- DNS → NS
- Bảo mật → TXT (SPF, DKIM, DMARC)
