DNS Zone file – TTL Value recommendations

TTL

  • Infrastructure records (NS related): 1 – 2 days (86400 – 172800 seconds)
  • Default $TTL: 1 hour – 1 day
  • Minimum Zone TTL: 5 – 10 minutes
  • Maximum Zone TTL: 1 – 2 days

SOA Refresh and Retry

  • SOA Refresh: 1 – 4 hours
  • SOA Retry: 15 – 60 minutes

SOA Expire

  • SOA Expire: 1 – 3 weeks

SOA minimum

  • SOA Minimum: 15 – 60 minutes

Source: https://securityblog.switch.ch/2014/02/06/zone-file-recommendations/

Sender Policy Framework (SPF) for Virtual host

Sender Policy Framework (SPF)  เป็นวิธีการหนึ่งที่จะช่วยให้ตรวจสอบว่าอีเมลที่เราได้รับนั้น เป็นอีเมลที่มาจากโดเมนของผู้ส่งจริงหรือไม่  โดยที่ผู้ที่เป็นเจ้าของโดเมนจะต้องทำการเพิ่ม SPF record ให้กับโดเมนของตนเอง  ด้วยการระบุลงไปว่าอีเมลที่มาจากโดเมนนั้นๆ จะถูกส่งออกมาจากเซิร์ฟเวอร์เครื่องใด หมายเลข IP Address อะไรบ้าง

วิธีการนี้จะช่วยให้สามารถกลั่นกรองบรรดาสแปมเมลทั้งหลายได้ดียิ่งขึ้น  เพราะสแปมเมอร์ทั้งหลายมักจะปลอมตัวแอบใช้โดเมนของคนอื่นในการส่งสแปมเมล  ดังนั้นเมื่อตรวจสอบได้ว่าเป็นการปลอมแปลงโดเมน การคัดแยกอีเมลให้ไปอยู่ในกลุ่มของสแปมเมลก็ทำได้มีประสิทธิภาพขึ้น

gmail_spf1.jpgผู้ให้บริการเว็บเมลเช่น Gmail ก็ได้นำวีธีการตรวจสอบ SPF ไปใช้นานแล้ว   หากคุณมี Gmail สามารถเปิดดูรายละเอียดของการตรวจสอบ SPF ได้  ด้วยการคลิกที่ปุ่ม drop down เมนูรูปสามเหลี่ยม ข้างๆ คำว่า Reply   และเลือกที่ Show original 

หลังจากนั้นจะมีหน้าต่างใหม่ซึ่งแสดงรายละเอียด header ของอีเมลฉบับนั้นว่ามีการเดินทางเมื่อไหร่อย่างไร  ส่งที่เราต้องมองหาก็คือ บรรทัดที่ขึ้นต้นด้วย “Received-SPF:

ดังเช่นตัวอย่างนี้ แสดงให้เห็นว่าเซิร์ฟเวอร์ IP address หมายเลข 203.xxx.xxx.xxx ซึ่งส่งอีเมล ภายใต้โดเมน domain.org นั้น ไม่ผ่านการตรวจสอบ เพราะโดเมนนี้ไม่ได้ระบุให้ IP address หมายเลขนี้ทำการส่งอีเมล

Received-SPF: fail (google.com: domain of username@domain.org does not designate 203.xxx.xxx.xxx as permitted sender)

ในขณะที่ตัวอย่างต่อไปนี้ แสดงให้เห็นว่าเซิร์ฟเวอร์ IP address หมายเลข 209.xxx.xxx.xxx ซึ่งส่งอีเมล ภายใต้โดเมน domain.org นั้น ผ่านการตรวจสอบ

Received-SPF: pass (google.com: domain of username@domain.org designates 209.xxx.xxx.xxx as permitted sender)

คุณสามารถอ่านรายละเอียดของ SPF ได้ที่เว็บ http://www.openspf.org/  ซึ่งมีบริการให้ตรวจสอบ SPF  record ของโดเมน  หรืออาจจะใช้บริการของไมโครซอฟท์ที่ http://www.anti-spamtools.org/ ก็ได้เช่นกัน

นอกจากนี้สามารถศึกษา SPF พร้อมตัวอย่างการกำหนด SPF record สำหรับกรณีต่างๆ ได้ที่นี่
http://www.zytrax.com/books/dns/ch9/spf.html

ในกรณีของเว็บเซิร์ฟเวอร์ซึ่งให้บริการเว็บอยู่หลายโดเมน  วิธีการตั้งค่า SPF record ที่เหมาะสมคือให้อ้างไปยัง SPF record หลักของเซิร์ฟเวอร์นั้น  เพื่อการสะดวกในการแก้ไขปรับปรุงข้อมูล เพราะอย่างไรก็ตามเซิร์ฟเวอร์นั้นก็ต้องทำหน้าที่ในการส่งอีเมลให้โดเมนต่างๆ ที่อยู่ในเครื่องนั้นอยู่แล้ว เช่น

yourdomain.com. IN  TXT   “v=spf1 include:cyberbeing.biz -all”
mydomain.com. IN  TXT   “v=spf1 include:cyberbeing.biz -all”

อย่างไรก็ตาม จากข้อมูลสถิติของ MailCleaner ได้ชี้ให้เห็นว่าการใช้ SPF นั้นอาจไม่ได้ผลกับสแปมเมลที่เป็นภาษาไทย

…จากข้อมูลสถิติในระบบ MailCleaner กลับพบว่า อีเมล์ที่ผ่านการตรวจสอบด้วย SPF กลับเป็น จดหมายขยะจำนวนมากถึง 3800 ฉบับต่อสัปดาห์ จากอีเมล์ที่ผ่านการตรวจสอบด้วย SPF จำนวน 1 แสนฉบับต่อสัปดาห์ ซึ่งเป็นอัตราที่มากพอสมควรสำหรับกฎที่มีผลถึงขนาดปฏิเสธการรับอีเมล์

สาเหตุที่เป็นเช่นนี้เพราะผู้ส่งสแปมในประเทศไทยจำนวนไม่น้อย ใช้ฟรีอีเมล์ที่มีการกำหนด SPF ในการส่งสแปม อีเมล์เหล่านี้จึงมาจากเครื่องเซิฟเวอร์ที่ถูกต้องตามหมายเลขไอพีที่ประกาศไว้ ซึ่งพฤติกรรมเช่นนี้แตกต่างกับผู้ส่งสแปมในต่างประเทศที่ใช้วิธีตั้งเมล์เซิฟเวอร์ขึ้นเองเพื่อใช้ในการส่งสแปมโดยเฉพาะ…

Domain name and Web hosting

อ่านบล็อกของคุณ Rachanont เรื่อง “How to have yourname.com blog”  แล้วก็ทำให้นึกถึงการทำเว็บว่าจริงๆ แล้วมีองค์ประกอบอะไรบ้าง  จากมุมมองของผมนั้น คิดว่าน่าแยกออกเป็น 3 ส่วนใหญ่ๆ

  1. ชื่อโดเมน (Domain name)
  2. พื้นที่เก็บข้อมูลของเว็บ (Web hosting)
  3. ข้อมูลของเว็บ (Web content)

ในแต่ละส่วนก็มีความสำคัญในตัวเอง  เช่นหากพูดถึงชื่อโดเมนแล้วก็จะพบว่ามีบทความมากมายที่เขียนแนะนำว่าลักษณะของชื่อโดเมนที่ดีควรเป็นอย่างไร เช่น ไม่ควรจะยาวเกินไป ไม่ทำให้สับสน จำง่าย เป็นต้น  ชื่อโดเมนที่สื่อถึงเนื้อหาของเว็บเองก็จะมีข้อได้เปรียบมากมาย  ไม่เช่นนั้นคงไม่มีการประมูลขายชื่อโดเมนราคาเป็นล้านๆ   แม้กระทั่งข้อพิพาทการแย่งชิงสิทธิ์ในการครอบครอง หรือการขู่กรรโชคทรัพย์โดยใช้ชื่อโดเมนก็มีเกิดขึ้นมาแล้ว ไม่เว้นแม้แต่ในประเทศไทย

พื้นที่เก็บข้อมูลของเว็บนั้นก็คือ พื้นที่ในฮาร์ดดิสก์ของเซิร์ฟเวอร์ (มักจะเรียกเซิร์ฟเวอร์ที่ให้บริการชนิดนี้ว่า เว็บเซิร์ฟเวอร์) หรือเครื่องคอมพิวเตอร์บนเครือข่าย ซึ่งเราจะนำเอาข้อมูลของเว็บเราเข้าไปเก็บไว้  เพื่อให้ใครต่อใครมาเปิดอ่านนั่นเอง

domain_webhosting1.gifดังนั้นขนาดของพื้นที่และข้อมูลของเว็บก็จะต้องสัมพันธ์กัน  ผู้ทำเว็บก็จะต้องรู้ว่าปริมาณข้อมูลเว็บของตัวเองมีขนาดเท่าใด  แล้วก็จึงพิจารณาเลือกขนาดของพื้นที่ที่เหมาะสม โดยอาจจะต้องประมาณพื้นที่เผื่อไว้ในอนาคตด้วย  ทั้งนี้จะต้องทำการประมาณให้พอเหมาะพอดี  เพราะการเลือกขนาดของพื้นที่ที่มากเกินไปก็จะทำให้สิ้นเปลืองค่าใช้จ่ายในการเช่าพื้นที่นั่นเอง

ผู้ให้บริการเช่าพื้นที่เว็บนั้นมีมากมายจนเลือกไม่ถูกทั้งที่อยู่ในและนอกประเทศ  ข้อดีที่สุดของผู้ให้บริการที่อยู่ประเทศก็คือ ความเร็วของการเรียกดูเว็บจากคนที่อยู่ภายในประเทศจะเร็วมาก  เหมาะสำหรับเว็บไซต์ที่มีกลุ่มลูกค้าอยู่ในประเทศเป็นหลัก

แต่ขอร้องว่า กรุณาอย่าเข้าใจว่าเลือกใช้บริการในประเทศกับผู้ให้บริการที่เป็นคนไทย  พูดภาษาไทยด้วยกันแล้ว ทำอะไรมันจะง่ายเหมือนปลอกกล้วยเข้าปาก   เพราะอาจจะไปเจอผู้ให้บริการที่ไม่รู้เรื่องอะไรเลย บริการดีก็เฉพาะก่อนจ่ายตังค์  พอจ่ายตังค์ไปแล้วก็เป็นอีกอย่าง  เรื่องแบบนี้อาจจะต้องมีการสืบเสาะหาข้อมูลก่อน   ซึ่งบางทีแล้วแต่ดวงด้วยเหมือนกัน

แม้แต่บริษัทใหญ่ที่ดูน่าเชื่อถือมาก ทำธุรกิจครบวงจร ตั้งแต่รับฝากเว็บไซต์ ออกแบบและจัดทำเว็บไซต์  มีทีมงานพัฒนาเว็บไซต์ แต่ก็มีลูกเล่นแพรวพราว  ที่เจอมากับตัวเองก็คือ ตอนที่นำเสนอโครงการนั้นบอกว่าจะทำการพัฒนาโปรแกรมขึ้นมาเองทั้งหมด อธิบายส่วนต่างๆ ได้เป็นฉากๆ  แต่เมื่อส่งมอบงานกลับนำโปรแกรมโอเพ่นซอร์สมาดัดแปลง แล้วนำมาส่งมอบหน้าตาเฉย   🙁

สำหรับผู้ให้บริการพื้นที่เว็บของต่างประเทศนั้นก็มีมาก  ซึ่งการค้นหาข้อมูลว่าผู้ให้บริการรายใดมีคุณภาพดีและน่าเชื่อถือนั้นหาได้ง่ายกว่ามาก  เพียงแต่คุณต้องขยันอ่านรีวิวของผู้ใช้ตามเว็บบอร์ดต่างๆ  ผมเคยใช้บริการมาแล้วหลายแห่ง  แต่ละแห่งที่เลือกนั้นมีระดับคุณภาพการให้บริการดีเยี่ยมในระดับมืออาชีพ

มาถึงตอนนี้ สมมติว่าเราได้เลือกขนาดพื้นที่ที่ต้องการไว้แล้ว และขณะเดียวกันเราก็ชื่อได้ชื่อโดเมนที่ต้องการแล้วด้วยเช่นกัน   ปัจจุบันผู้ให้บริการเช่าพื้นที่เว็บทุกรายจะมีบริการจดชื่อโดเมนด้วย  บางรายก็ถือเป็นแพ็คเกจเช่าพื้นที่และแถมชื่อโดเมนไปพร้อมกัน  ซึ่งที่จริงแล้วนั้นเราสามารถที่จะแยกทำการจดชื่อโดเมนด้วยตัวเองต่างหากได้  แล้วจึงนำชื่อโดเมนของเราไปใช้ร่วมกับผู้ให้บริการพื้นที่เว็บที่เราเลือกไว้แล้ว

การใช้บริการจดชื่อโดเมนของผู้ให้บริการเช่าพื้นที่เว็บนั้น ก็อาจสะดวกรวดเร็วในการดำเนินการ แต่อาจมีปัญหาเกิดขึ้นเมื่อคุณเกิดเปลี่ยนใจไม่อยากที่จะใช้บริการเช่าพื้นที่ของเขาต่อ   เพราะหากไม่เคยทำมาก่อนแล้วการย้ายโดเมนหรือแก้ไขข้อมูลของโดเมนนั้นอาจไม่ง่ายนัก  

ยิ่งหากคุณไปเจอผู้ให้บริการที่บริการห่วยๆ  โดยไม่ยอมให้สิทธิ์คุณเข้าไปปรับแก้ข้อมูลของโดเมนของตัวเองเลยนั้น  ก็ถือเป็นโชคร้าย  ทั้งๆ ที่ขั้นตอนต่างๆ ไม่ได้ยุ่งยาก  แต่ปัญหาอยู่ที่ผู้ให้บริการที่ไม่อำนวยความสะดวกให้ผู้ใช้บริการเท่านั้นเอง

เมื่อจดชื่อโดเมนแล้ว  คุณควรจะทำการขอรหัสผ่าน สำหรับเข้าไปแก้ไขข้อมูลของโดเมนด้วย  ก็ในเมื่อชื่อโดเมนเป็นของคุณ ทำไมคุณจะมีรหัสผ่านของโดเมนนั้นไม่ได้ และควรจะรู้ไว้ว่าผู้ให้บริการเหล่านี้ส่วนใหญ่เป็นนายหน้า ซึ่งเป็นตัวแทนของบริษัทรับจดโดเมนที่เป็นนายทะเบียนในต่างประเทศอีกที 

คุณสามารถตรวสอบรายชื่อของนายทะเบียน (registrar) ได้ที่นี่ http://www.icann.org/registrars/accredited-list.html  (ลองมองหาชื่อประเทศไทยสิ มีไหม?)

กรณีที่คุณจดชื่อโดเมนเองผ่านทางบัตรเครดิต ซึ่งสามารถดำเนินการได้ภายใน 5-10 นาที  โดยเมื่อคุณได้ชื่อโดเมนและมีชื่อเว็บไซต์ที่ต้องการแล้ว เช่น www.abc123.com  คุณจะนำเอามันไปโยงเข้ากับพื้นที่เว็บที่ผู้ให้บริการพื้นที่จัดไว้ให้ได้อย่างไร?  คำตอบก็คือคุณจะต้องแก้ไขข้อมูลของ name server ของโดเมนให้เป็นไปตามค่าที่ผู้ให้บริการเช่าพื้นที่แจ้งให้คุณทราบ

domain_webhosting2.gif

name server จะทำหน้าที่ในการแปลงชื่อของเว็บไซต์ ให้เป็นหมายเลข IP Address ของเว็บเซิร์ฟเวอร์ที่คุณนำข้อมูลของเว็บไซต์ไปฝากไว้   เมื่อได้หมายเลข IP Address แล้ว การติดต่อกันระหว่างบราวเซอร์และเซิร์ฟเวอร์ผ่านเครือข่ายอินเทอร์เน็ตก็จะสามารถเกิดขึ้นได้

ดังนั้น แต่ละชื่อโดเมนก็จะต้องมี name server ประจำตัวของมัน  ไม่เช่นนั้นชื่อโดเมนของคุณก็จะไม่สามารถใช้งานได้   ซึ่งที่จริงแล้วคุณอาจไปใช้บริการ name server ที่บริษัทรับจดชื่อโดเมนได้จัดบริการส่วนนี้ไว้ให้อยู่แล้วก็ได้  เช่น www.enom.com และ www.onlinenic.com  

นอกจากนี้คุณจะอาจจะหันไปใช้บริการ name server ของผู้ให้บริการค่ายอิสระที่มีทั้งเสียค่าใช้จ่ายและบริการฟรี เช่น www.zoneedit.com และ www.mydomain.com ก็ได้เช่นกัน  แต่ทั้งนี้จะต้องมีความเข้าใจในเรื่องของระบบของชื่อโดเมนด้วย

เมื่อคุณสามารถที่จะเข้าไปแก้ไขข้อมูลต่างๆ ของชื่อโดเมนได้ด้วยตัวเองแล้ว  การที่จะเปลี่ยนผู้ให้บริการพื้นที่เว็บก็สามารถทำได้อย่างง่ายดาย  เพราะทันทีที่คุณทราบ name server ของผู้ให้บริการรายใหม่  คุณก็สามารถเข้าไปแก้ไข name server ได้ทันที  

domain_webhosting3.gif

ทั้งนี้อาจจะต้องรอให้ข้อมูลมีการอัพเดท ซึ่งโดยทั่วไปก็จะใช้ระยะเวลาไม่เกิน 24 ชั่วโมงครับ 🙂

ป.ล. ราคาค่าบริการเช่าพื้นที่เว็บของ Cyberbeing.biz ได้ปรับลดลงมาแล้วครับ 😉