Khái niệm về TTL và DKIM trên DNS Domain

TTL (time to live)

TTL là thời gian tồn tại của một bản ghi (record) cấu hình tên miền được nhớ bởi một máy chủ DNS trung gian.

Giá trị này thương tính bằng giây. Nếu nó càng lớn, máy chủ DNS trung gian sẽ nhớ thông tin càng lâu, đồng nghĩa với việc thông tin chậm được cập nhật trên các máy chủ DNS trung gian nếu tên miền thay đổi thông tin trên máy chủ DNS chính.

_Ví dụ:_ Tên miền matbao.com sử dụng DNS của Mắt Bão (ns1.matbao.com) và được cấu hình trỏ về ip 112.78.2.101 và TTL của tên miền là 3600s.

Nếu bạn sử dụng DNS của Google và vào trình duyệt gõ matbao.com thì máy tính của bạn sẽ gửi yêu cầu phân giải tên miền matbao.com đến máy chủ DNS của Google, vì máy chủ này chưa có thông tin về tên miền này nên Google phải hỏi ns1.matbao.com tên miền này thông tin IP, ns1.matbao.com sẽ trả lời là 112.78.2.101 và TTL là 3600s.

Sau đó google sẽ lưu lại giá trị này. Trong vào 3600s này nếu tên miền matbao.com thay đổi ip thành 112.78.2.201 thì ai đang dùng DNS của google vẫn nhận được kết quả là 112.78.2.101.

DomainKeys

DomainKeys là E-mail xác thực, hệ thống được thiết kế để xác minh DNS tên miền của một e-mail và gửi tin nhắn tích hợp. Các đặc điểm kỹ thuật DomainKeys đã xác định được thông qua Internet Mail để tạo ra một giao thức gọi là DKIM (DomainKeys Identified Mail).

DKIM (DomainKeys Identified Mail)

DKIM là một phương pháp xác thực e-mail bằng chữ ký số của miền gửi thư, trong đó khóa công khai thường được công bố trên DNS dưới dạng một TXT record.

• DKIM giúp thư của bạn không bị hiểu là thư spam.
• DKIM là một phương pháp xác thực chứ không phải là một phương pháp chống spam.

Nhưng DKIM hỗ trợ việc chống spam bởi vì DKIM đảm bảo thư là thật (địa chỉ người gửi, hay ít nhất tên miền gửi thư là thật) trong khi thực tế đa số thư spam đều là thư giả mạo (giả mạo tên tên người khác, tên domain khác).

Bạn có thể tham khảo cách cấu hình DNS sau khi sử dụng dịch vụ Amazon SES như 1 ví dụ rõ ràng nhất cho việc sử dụng DKIM: