文章專區

網頁程式技術探討

  在先前的文章子網域是什麼?淺談子網域中,我們瞭解了子網域的來由與作用之後,本次將要解說的是子網域的設定,子網域雖然是由原網址名稱的延伸,可以隨著使用需求上的遞增或減少,不過在網域上的命名和設定上有著些微不同的,子網域需要在"DNS基本資訊"中進行增加與管理,因此會分為"指向 IP 位址的子網域"或"指向伺服器名稱的子網域"。     從字面上能瞭解子網域可以對應的是 IP 或是對應伺服器,但其實都是要給予子網域一個正確的連線地址,其中設定上的不同是,對應 IP 時,需要在 DNS 管理中進行" A紀錄 的設定",而 A記錄 的原意就是 IP Address 地址記錄,就是將單一個域名或主機名稱解析成一個具體的 IP 位址進行對應;對應伺服器時,則需要在 DNS 管理中進行" CNAME紀錄 的設定",CNAME記錄 原意為"別名記錄",通常用途是將子網域(例如:「www」或「mail」) 對應至其他(他人)代管子網域內容的網域,當中他人可能將多種子網域名稱功能合併映射成一個伺服器域名提供服務,此時我們在設定上便可以透過 CNAME 紀錄來各別指定 WWW 跟 MAIL 對應到同個伺服器域名進行工作,如以下範例:   紀錄名稱            子網域名稱                                對應位置                                                     TTL(暫存紀錄保留時間) ------------------------------------------------------------------------------------------------------ A紀錄       www.webdesigns.com.tw              127.0.0.1(對應IP)                                           Automatic   A紀錄       mail.webdesigns.com.tw               125.0.0.2(對應IP)                                           Automatic   A紀錄      example.webdesigns.com.tw         122.0.0.3(對應IP)                                           Automatic ------------------------------------------------------------------------------------------------------ CNAME      www.webdesigns.com.tw         abc.google.com(對應他人子網域伺服器)        Automatic   CNAME      mail.webdesigns.com.tw           mail.google.com(對應他人子網域伺服器)       Automatic   CNAME     example.webdesigns.com.tw     rwq.google.com(對應他人子網域伺服器)       Automatic 
   在本站先前介紹網域名稱的建立與建議後,此次將針對 子網域(Subdomain) 又稱 次網域 進行說明,在先前的文章中解說過,網域在建立與使用上可能影響著我們網站長遠的發展與經營,因此使用單一網址,避免多個不同網址卻重複同樣網站的內容,較不會影響搜尋引擎的收錄判斷及網站關注評分,但若面臨到一個機關行號資訊較為多元(如:形象、購物、部門分別等)或需要特殊使用需求(如:限時活動網站相關等)時,該如何避免重新申請網址及網站過度分化的困擾呢? 便可以使用"子網域"。     子網域主要是利用原先架設時所申請的"網址名稱"進行延伸,從本站先前介紹過網域名稱的分別與選擇中可以瞭解,網域中每個.分號分開的訊息代表著不同的屬性或域名,本次將說明的子網域就是要使用網址名稱前的域名進行變更產生,由本站網址為例:https://www.webdesigns.com.tw 其中 www 子網域代表的是常見的"全球資訊網路"意思,由於每一個主網域或子網域都是獨立的,可對應至一個IP,當然也可以對應至相同IP(相同主機),因此,若要增加新的子網域便可根據對應的IP進行將要使用的子網域進行命名設定,如以下範例:   假設本站將要加子網域可以設定為   設產品購物或活動頁面 https://shopping.webdesigns.com.tw    活動頁面 https://activity.webdesigns.com.tw     瞭解完子網域後,若您對設定還有疑問的部分,歡迎參考子網域設定│DNS 指向 IP 與 指向伺服器

ARTICLE

3

DNS-MX紀錄設定

   在網域擁有權確認完成後,通常有申請企業信箱的公司行號會同時開啟郵件伺服器管理,一般會根據郵件伺服器的服務商作為DNS的設定,若使用申請網域時所贈送的郵件位置通常不需刻意設置,但也有許多不同企業會根據使用效能與空間容量來額外申請其他郵件伺服器,此時就需要透過設定的MX紀錄來做為指向郵件伺服器,MX紀錄主要是用來將域名指向處理郵件的伺服器,要將域名連到郵件伺服器的設定,透過 MX 紀錄將負責郵件交換的工作指派給郵件服務提供商。   範例   A 紀錄 - mail ; 127.0.0.1   MX 紀錄 - mail.test.com.tw.;  (10)       在MX設定中,會先指定 A 紀錄,透過固定的IP,來對應郵件伺服器,有了可使用的固定ID後,由 MX 紀錄 來指定 mail.test.com.tw ;其中(10)代表的是 "MX參數",由於有時伺服器並不是只有單一一台時,將會參考參數中數字越小的伺服器作為優先服務。  
     DNS 主要提供了「網域名稱」與「IP位址」對應的查詢連結,在先前本站介紹了DNS基本資訊設定與企業信箱申請開通後,本次要介紹的是企業信箱與DNS中較為相關聯進階的「SPF 紀錄設定」,在網站正式上線時,多數企業會連同企業信箱一同設定,透過SPF紀錄能有效的排除、阻擋他人冒用網域寄送垃圾信件,也能降低企業人員與其他通信用戶在聯絡被誤判為垃圾信件的可能性,提升通信用戶在與企業聯繫時的信賴成度。       一般來說,會將 SPF 規則 撰寫在 TXT 紀錄的數值欄位中,主要的功能是透過信件中寄件者網域資料,收件端會主動去向寄信端所屬的DNS伺服器核對其SPF紀錄,透過這樣的紀錄偵測發送者是否為盜用或不正確的來源,避免遭人冒用網域名稱寄信,作為防止垃圾郵件的生成。       TXT SPF 記錄在撰寫時,看似簡短普通,但其中有包含著標準規範的規則,已下列例子中:   "v=spf1 a +all"   "v=spf1 ptr:webdesigns.com -all"   "v=spf1 mx mx:example.domain.com ?all"   "v=spf1 a/24 a:example.webdesigns.com/24 -all"   "v=spf1 include:example.webdesigns.com ~all"   "v=spf1 ip4:127.0.0.1  ip4:127.0.0.2  -all"     範例中,v=spf1 是表示 spf 所使用的版本。   其中 a、mx、ptr、include、ip4 等等,表示比對 DNS 記錄中的各項紀錄做為核對參考。   all配合四種不同的符號代表不同的用意:    +:預設,可以根據其他加入的規則對郵件通行;標示為 Pass 。    -:除了規則中所列的寄件者以外,不允許其他來自其他人的郵件;標示為 Hard Fail。    ~:檢查是否為記錄中來源正確的信件,如果不是,已註記方式允許電子郵件但標示為 Soft Fail。    ?:代表可能還有其他網域,收件主機還是會接收該信件;標示為 Neutral 。      

ARTICLE

5

DNS基本資訊

 一般人在瞭解DNS是什麼之後,會比較能懂得DNS需要工作的方向,是說明透過網址IP位置與伺服器的綁訂連結,網站的內容與相關資訊才能在網際網路中傳遞、散播,但在實際上需要設定DNS時,將要面臨的是專業的設定參數紀錄,DNS中有著看似基本簡單的參數資訊,但其各自所包含的用意不同,關係著網站與信箱在網際網路中是否能正常運作的重要設定,因此清楚瞭解DNS基本資訊就是一項相對專業與重要得的步驟。     本站將在此簡單介紹DNS常見基本紀錄參數與其代表用意:   A紀錄 用於將 IP 位址與主機名稱連接對應功能(適合用IPv4)   AAAA 紀錄 提供IPv6或是不符合 A 紀錄標準格式的 IP 位址   CNAME 記錄 用途通常是將子網域 (如:WWW、mail、FTP) 對應至代管子網域內容的主機或網域名稱(不使用IP設定)。   MX 記錄 指定郵件代理伺服器,確定電郵會傳送到正確位置   SPF 紀錄 防止過濾不必要垃圾郵件堆積信箱   TXT 紀錄 提供有關主機的額外資訊,如文字紀錄訊息,或提供伺服器驗證急電子郵件防治等技術資訊   NS 紀錄 宣告擁有及使用中伺服器名稱與資料訊   LOC 紀錄 將網域名稱指定在特定地理位置。   SRV 紀錄 尋找託管特定服務的電腦      

ARTICLE

6

DNS是什麼?

    DNS是什麼?由本站先前介紹:網域名稱的分別與選擇、網域名稱的建立與建議後,相信大家更能瞭解申請專屬網站使用的正式網址名稱的用意,在申請完正式使用網址後,需要透過網址IP位置與伺服器的綁訂連結,才能讓網站的內容與相關資訊能在網際網路中散播,讓其他使用者尋找與查看。因此DNS就是網域名稱系統,用於控制網域名稱和網站內容及電郵設定等,使訪客在透過網域名稱進入網站時,能由DNS紀錄控制到達設定的伺服器觀看網站的內容。       DNS 網域名稱系統,目前是以IPv4或IPv6來做為定址的方式,在廣大網際網路的世界中,網域名稱系統透過全球連線伺服器不斷的在進行擴散式的同步更新連線資訊,所以在設定網站域名與伺服器對應位置時,常會看見設定後有些提示告知DNS紀錄雖然已設定完成,但必須要等待24~48小時才能有辦法生效,就是透過擴散的方式將設定資訊同步更新到全球。       DNS網域名稱系統,一般可以選擇自行管理與網址註冊商作為代管,其中談到需要管理的部分就是DNS紀錄設定,DNS紀錄的設定可能會令大多數人有些困惑。因為它是由多種元件,如:A紀錄、CNAME、MX等元件所組成的。其代表的功能和記錄有一定的規則,設定後也需要 時間的生效,可能影響網站的營運或郵件通信的收發,所以建議使用代管或交由專業的人員進行操作設定。  
   在製作網站申請網域同時,多數企業會連同企業信箱一起辦理,企業信箱主要是用於提供公司行號內部成員專屬的 E-mail 信箱,可以統一對外與客戶的聯繫,間接的能帶來更多的專業形象與實際使用上的延展性,甚至於在正確的設定與規範後,能有效的排除多於垃圾信件,也能降低企業人員與其他通信用戶在聯絡被誤判為垃圾信件的可能性,提升通信用戶在與企業聯繫時的信賴成度。       一般大眾在判定企業信箱信件的方法是透過郵件地址中 @ 後方的發送伺服器名稱來確認,所以通常會在申請企業網域名稱後也一同以企業網域名稱作為命名,主要原因為在設定企業專屬信箱時也會先詢問是否已經擁有專屬的網域名稱,填入後才能作為申請。      申請完企業信箱時,需要進行信箱伺服器 DNS 設定的開通,通常在設定完的 24 小時內就能讓其他郵件主機能找尋到企業信箱的正確位置,在開通 DNS 的同時,也可以在其中網域設定中新增MX 紀錄、 CNAME 紀錄或進而透過 TXT 紀錄 透過新增 SPF 紀錄規則,收件者伺服器就會參考 SPF 紀錄,判斷郵件是否為正確的授權的郵件伺服器所傳送,進而預防信件被歸類為垃圾郵件的機會。  
    在網站架設時,大家通常比較瞭解與注意網站的設計跟製作,相對在存放網站的伺服器和空間部份反而較為陌生,加上現今資訊中大家常聽見的雲端服務,也常讓人有著無限儲存空間與執行能力絕對優勢的遐想錯覺,而網站空間的應用上,其實有虛擬主機與雲端主機的分別與選項,一般人可能會將虛擬主機和雲端主機混為一談,認為其兩項是相同的物件,但其實不然。       雖然兩種主機都能提供網站存放與維運的服務,但在這兩種主機所提供的權限和功能及費用部分上有較為明顯的不同,從大眾常聽見卻未能真實瞭解的雲端主機說起,雲端主機在提供的服務中有著較高系統控制權限,也有專屬的處理效能、記憶體,硬體空間也可以依據需求做增減,可提供管理者做伺服器的規劃,但費用部分有一定門檻也可以依據需求做提升調整,較適合有專門管理MIS人員之中型、有規模企業做應用。虛擬主機提供的系統權限相較雲端主機提供的權限為低,但主要提供的管理功能較貼近單純的網站管理,儲存空間與記憶體和效能部份為共享制,所以費用上較為實惠,適合中小型企業或無MIS人員管理公司行號做應用。      瞭解了兩種主機雖然都能夠維運網站後,可以根據網站的規模與需求進行評估選擇,大部分網站其實架構清楚簡單可以斟酌使用虛擬主機,價格較為實惠,而有規劃且規模較大的中型網站可以參考雲端主機甚至提高需求效能,達到網站長期的穩定與成長,若在評估網站規模的依據上較為不清楚,歡迎參考本公司聯絡我們進行洽詢與評估。
 本站先前介紹了因應此波勒索病毒攻擊的防治辦法,如:"網站定期備份"與"定期更新"的重要性,但在網站長期營運的方面上,不論是公司企業還是機關行號,都有可能會面臨到各種資訊安全的疑慮,因此具備多樣的預防動作與防護措施才能擁有全面性的保障,以下本站也整理了些可以參考的項目,希望提供再選擇網站空間或伺服器的層面上可以有些依據,參考項目如下:   1、選擇有規模或穩定安全性的空間與伺服器 2、定期更新作業系統與應用程式之修補程式 3、定期備份網站資訊內容 4、使用防火牆保護 5、連線資訊採用加密傳輸 6、對較嚴重或特定弱點或病毒,進行不定期掃瞄偵測 7、擁有專業資安管理人員即時維護排解故障或攻擊 8、可以隔離外部及內部網路,且避免攻擊者以間接方式入侵內部系統 9、使用者帳號密碼要求定期更新,提供安全驗證 10、注意趨勢上相關安全議題,及早防範
 延續「勒索病毒與網站伺服器更新的必要性」後,我們瞭解了不論是伺服器還是一般個人電腦,在定期更新作業系統都是維護系統安全性事前預防的一項重要工作,俗話說:預防勝於治療,在維護網站伺服器也是如此,除了定期更新系統提高安全性,其實在有規模或有長遠規劃的完整系統下,應該要還有更安全的保護方式,便是定期備份重要資訊,先前提到的系統漏洞,是這次勒索病毒「WannaCry」主要的攻擊途徑,更新系統也是一種防堵方法,但也礙於此波攻擊是在許多使用者受到侵入後才讓大家重視更新的重要性,受侵入的資料大部分人只能選擇付款卻不一定能完全解鎖或是重灌電腦捨去舊有資料。   在這樣不確定的解決辦法下,我們能明白遇到這樣的攻擊,將很可能損失重要文件導致不堪的後果,所以使用安全的備份方法雖然不能直接防堵病毒的入侵,卻能在檔案受到侵害後,使用較早原本備份的資料還原,此舉不僅能免除勒索病毒的付款或重灌動作,甚至有防治其他突發狀況的可能性,例如:硬碟故障、作業系統的毀損、人為入侵蓄意的更改或刪除、病毒或惡意程式碼更改或者刪除、使用者不小心作了更改或者刪除等等可能,是防止資料損失的最後一道保險!   這次勒索病毒「WannaCry」讓眾多使用者在受到攻擊後才意識到系統更新及資訊預防動作的重要性,廣大的網際網路上其實還存在著許多不同樣式的人為或惡意病毒攻擊方式,以公司企業或具有信譽單位的網站來說,網站檔案定期的進行備份保存伺服器檔案,可謂必要安全的作法與保險。