Ce trebuie să știe un webmaster despre DNS și domenii. DNS. Tipuri de înregistrări DNS

Pe pagina zone DNS este prezentată o listă de zone pe care le puteți edita (modificările pe care le faceți vor fi actualizate pe serverul nostru în 30-40 de minute, dar cât de repede va fi observat acest lucru de către utilizatori depinde direct de setările serverului furnizorului de internet prin care vă conectați către rețea). Când faceți clic pe numele zonei (să fie în exemplul nostru domeniu.tld) se deschide pagina editorului DNS. Să ne uităm la fiecare dintre câmpurile prezentate pe această pagină separat.

Numele domeniului" sugerează mai multe opțiuni de umplere:

• @ — simbolul „@” înseamnă că intrarea se va aplica zonei în care vă aflați pe pagina de editare. În cazul nostru, asta este domeniu.tld.
• abc - un set de litere și cifre („abc” a fost ales ca exemplu – vă puteți introduce numele) înseamnă că intrarea se va aplica unei zone la un nivel inferior celui în care vă aflați pe pagina de editare. În exemplul nostru, acțiunea de înregistrare se va aplica zonei abc.domain.tld.
• * — simbolul „*” înseamnă că înregistrarea se va aplica tuturor opțiunilor de zonă de sub cea pe care vă aflați pe pagina de editare. În cazul nostru, asta este 123.domain.tld, abc.domain.tld, qwe.rty.domain.tld etc.

• În câmpul „tip”. vi se oferă mai multe opțiuni. Să ne uităm la fiecare dintre ele separat:

  • A- folosit pentru a indica maparea unui nume de gazdă la o adresă IP.
  • MX - folosit pentru a specifica serverul de e-mail pentru un domeniu.
  • CNAME - folosit pentru a redirecționa un nume de gazdă către un alt nume.
  • SRV - folosit pentru a specifica serverul care furnizează serviciile unui anumit serviciu. În linii mari, aceasta este analogă cu o înregistrare MX, care specifică unde ar trebui să fie livrat e-mailul care este adresat unui anumit domeniu. Suportat standard de protocoale precum XMPP (Jabber), SIP, LDAP. Folosind acest tip de înregistrare, puteți găzdui serverul Jabber pe o mașină separată și nu pe aceeași mașină la care indică înregistrarea DNS A.
  • TXT - este folosit pentru a indica informații textuale suplimentare pe care proprietarul domeniului dorește să le comunice.
• Câmpul „MX preferință”. disponibil pentru completare numai în cazul creării/editării înregistrărilor de tip MX. Valoarea numerică specificată în acest câmp determină prioritatea utilizării serverului de e-mail. Deoarece pentru un domeniu pot fi specificate mai multe servere de e-mail, secvența în care vor fi făcute încercări de a livra o scrisoare către aceste servere este determinată exact de prioritatea înregistrării MX corespunzătoare. Cu cât este mai mic numărul din câmpul „MX preferință”, cu atât este mai mare prioritatea serverului însuși.

• Câmpul „valoare (IP/gazdă.)” se completează în funcție de intrarea selectată:

  • Pentru A-înregistrări Este indicată adresa IP.
  • Pentru înregistrări MX este indicat numele serverului de mail. Dacă scrieți numele în întregime, asigurați-vă că puneți un punct la sfârșit!
  • Pentru înregistrări CNAME indică numele gazdei la care setăm redirecționarea. Trebuie să existe un punct la sfârșitul numelui!
  • Pentru înregistrări SRV este indicat un șir de forma „valoare port pondere prioritară”, unde prioritatea, greutatea și portul trebuie să fie compuse numai din numere, iar valoarea este numele complet al gazdei cu un punct la sfârșit.
  • Pentru înregistrări TXT este specificat un șir de text arbitrar. Restrictie - intrarea poate consta doar din litere ale alfabetului latin, cifre, spatii si urmatoarele simboluri: . , ; : - = " / ~ ?

Înregistrări DNS reprezentative

Să ne uităm la câteva dintre cele mai populare situații:

A-record: este necesar ca site-ul să se deschidă de pe alt server

• Dacă trebuie făcut

  • @ ÎN A<серверы.masterhost>
  • Nume: @
  • tip: A
• Dacă trebuie făcut pentru un subdomeniu al domeniului specificat în secțiunea „Zone DNS”.
  • abc.domain.tldîn zona de domeniu domeniu.tld.
  • tip: A
  • valoare (IP/gazdă.): adresa IP a serverului

Înregistrare MX: corespondența de domeniu trebuie să fie deservită de un alt server

daca tu numele serverului este necunoscut, dar îi cunoașteți adresa IP - Mai întâi trebuie să creați o nouă intrare în zona de domeniu cu următorii parametri:

• nume: server de mail
• tip: A
• valoare (IP/gazdă.): adresa IP a serverului de e-mail

• Dacă doriți să schimbați serverul de e-mail pentru domeniul specificat în secțiunea „Zone DNS”, faceți clic pe el cu mouse-ul și, dacă există o intrare pe pagina nouă:

  • @ ÎN MX 10<серверы.masterhost>

    opreste-l. După ce intrarea este dezactivată, faceți clic pe linkul „adăugați o intrare nouă” și creați o intrare ca:

  • Nume: @
  • tip: MX
• Dacă doriți să schimbați serverul de e-mail pentru subdomeniul domeniului specificat în secțiunea „Zone DNS”., faceți clic pe numele domeniului cu mouse-ul și adăugați o nouă intrare cu următorii parametri:
  • nume: abc ("abc" este dat ca exemplu. Funcționează dacă doriți să creați o intrare pentru un domeniu abc.domain.tldîn zona de domeniu domeniu.tld.În cazul dvs. va exista un alt nume)
  • tip: MX
  • Preferință MX: valoare numerică, să spunem 10.
  • valoare (IP/gazdă.): server de e-mail

înregistrare SRV

Pentru a face o înregistrare SRV, trebuie să obțineți următoarele date de la proprietarul serviciului:

• Serviciu
• Protocol
• Prioritate
• Greutate
• Port
• Server (țintă)

* TTL nu se modifică, deci nu este necesar să îl specificați;

Numele intrării este format din numele serviciului și protocolul: _serviciu._protocol

Valoarea de intrare are următorul format: server de port cu greutate prioritară.(trebuie să fie un punct la sfârșitul numelui!)

Lista de servere NS subdomenii

Dacă domeniul principal este delegat serverelor masterhost, atunci schimbarea serverelor NS ale subdomeniului de nivel al treilea se face prin intermediul editorului.

Dacă domeniul principal este acceptat pe servere terțe, atunci schimbarea listei de servere NS pentru subdomeniile sale se face în panoul de control al acestor servere.

Înregistrare PTR: Mi-ați alocat o adresă IP și vreau să potrivesc acea adresă IP cu un anumit nume de gazdă

Pentru a face acest lucru, trebuie să accesați secțiunea zone DNS, selectați adresa dvs. IP și faceți clic pe butonul «>>» . În câmpul editabil, introduceți numele gazdei cu un punct la sfârșit și faceți clic pe „Salvați”.

intrare SPF

O tehnică destul de comună folosită de organizatorii de trimiteri SPAM este falsificarea adresei de retur a scrisorii. În acest caz, cutiile dvs. poștale pot primi uneori mesaje de eroare de serviciu (mesaje de respingere), dacă una sau mai multe astfel de scrisori SPAM cu adresa de retur a căsuței dvs. poștale au fost blocate de serverele destinatarilor.

Există mai multe tehnologii care vă vor ajuta să vă protejați domeniul de e-mail împotriva utilizării de către atacatori: SPF, DKIM, DMARC

În prezent, serverele noastre de e-mail acceptă tehnologiile SPF și DKIM. Dacă trimiterea de e-mailuri în numele adreselor domeniului dvs. se efectuează numai de pe serverele noastre de e-mail, vă recomandăm să adăugați următoarea înregistrare TXT cu regula noastră SPF în zona DNS a acestui domeniu, care nu va permite ca domeniul dvs. să fie utilizat pe terți. servere de mail.

• Nume: @
• tip: TXT
• valoare: v=spf1 include:_spf.site -all

Această regulă va forța serverele destinatarilor să blocheze toate e-mailurile SPAM care utilizează numele dvs. de domeniu ca adresă de expeditor. .

Dragi utilizatori, vă rugăm să fiți deosebit de atenți atunci când editați zonele DNS, configurația incorectă a zonei DNS poate duce la inoperarea resurselor dumneavoastră pentru o perioadă destul de lungă de timp!

DKIM

Pentru a vă proteja împotriva activităților frauduloase în numele domeniului dvs., vă recomandăm să adăugați o înregistrare DKIM în zona DNS. Dacă utilizați e-mailul nostru, puteți adăuga DKIM în Contul dvs. personal.

Folosind această intrare, puteți specifica autoritățile de certificare care au dreptul de a emite certificate SSL/TLS pentru acest domeniu. O înregistrare CAA ajută la prevenirea emiterii neautorizate a certificatelor din greșeală sau fraudă.

Acesta este doar un exemplu; informațiile exacte despre conținutul câmpului „Valoare” trebuie clarificate cu centrul dvs. de certificare.

Schimbarea serverelor NS de domeniu

Pentru a modifica lista de servere DNS:

• Mergi la ;
• Specificați autentificare cXXXXXX si parola;
• Deschideți secțiunea „Servicii generale” și faceți clic pe „editați” lângă domeniul dorit;
• Faceți clic pe linkul „Schimbați setările de delegare”;
• Pentru a specifica servere terțe, selectați „Delegați la servere terțe”;
• Introduceți adresele serverului DNS câte una pe linie;
• Pentru a anula testarea preliminară a serverelor DNS, verificați proprietatea „Fără testare”;
• Faceți clic pe butonul „Salvare”.

Dacă vă autentificați cXXXXXXși parola de acces la Contul dvs. personal sunt pierdute, puteți utiliza linkul pentru a vă restabili detaliile de acces.

Important:

1. Modificarea listei de servere DNS este posibilă numai după finalizarea autorizării mobile.
2. Din momentul delegării domeniului (schimbarea listei sale de servere NS) va dura de la 6 la 72 de ore până când acesta este disponibil pe Internet.

Sistemul de nume de domeniu (DNS) este în esență directorul telefonic de pe Internet. Tastați apple.com în browser pentru a cumpăra accesorii iPhone, dar cum găsește cererea dvs. serverul Apple cu adresa IP 17.172.224.47? Sistemul de nume de domeniu face acest lucru pentru dvs.

Dacă aveți o mică afacere online sau un blog pe WordPress, atunci probabil că ați dat deja peste configurarea înregistrărilor A și CNAME. Și dacă ați încercat să mutați e-mailurile de pe site-ul dvs., atunci cu configurarea înregistrării MX. Și poate că un serviciu web v-a cerut să configurați TXT să funcționeze cu site-ul dvs. De ce sunt necesare toate acestea și care sunt dificultățile aici?

În acest articol, voi descrie elementele de bază ale sistemului de nume de domeniu și configurația de înregistrare necesară pentru a lucra cu domenii.

Servere DNS

Când achiziționați un nume de domeniu, registratorul dvs. va configura de obicei înregistrările DNS implicite pentru dvs. și va furniza servere DNS pentru acestea. Aveți nevoie de un server DNS (utilizat de obicei în perechi sau tripleți pentru fiabilitate, de exemplu: ns1.yourregistrarserver.com, ns2.yourregistrarserver.com) pentru a spune directorului DNS de Internet adresa IP a serverului dvs.

Iată o mostră a intrărilor mele NS pentru JeffReifman.com:

Toate setările pe care le specificați vor fi configurate și publicate online folosind aceste servere.

Acum să trecem la tipurile de înregistrări DNS, principala este înregistrarea A.

A înregistrează

Dacă tastați jeffreifman.com în bara de adrese, cererea va fi direcționată către un director care va căuta o înregistrare DNS corespunzătoare acelei rădăcini a acelui domeniu. Rădăcina în acest caz înseamnă fără prefixul www, adică fără subdomeniu, doar http://jeffreifman.com. De exemplu, o înregistrare A la nivel rădăcină ar putea indica IP 107.164.32.96, deci aceasta este adresa la care trebuie să mergeți.

Iată un exemplu de interogare A-record pe Kloth:

Înregistrările subdomeniului

De asemenea, puteți configura înregistrări A pentru diferite subdomenii. De exemplu, dacă doriți ca http://www.site-ul dvs. web.com/ să trimită către aceeași adresă, pur și simplu adăugați o înregistrare A identică pentru subdomeniul www, acum domeniul rădăcină și subdomeniul vor avea același IP.

În curând vom lansa site-uri corespunzătoare pe domenii legate de anumite orașe (portland.fleethejungle.com), mă aștept să le găzduim pe diferite servere, avem nevoie de înregistrările A ale fiecărui subdomeniu pentru a indica IP-ul unic al serverului corespunzător.

Postări prin wildcard

Înregistrările wildcard pot fi adăugate la configurația DNS (folosind Asterisk *), permițând ca tot traficul subdomeniului să fie direcționat către un singur IP. De exemplu, dacă vreau să plasez toate subdomeniile orașului pe un singur server, voi face acest lucru:

Înregistrările wildcard facilitează conectarea mai multor subdomenii la un singur server.

Rutarea de intrare pe server

Când traficul ajunge la serverul dvs. de la un router DNS, puteți configura modul în care serverul îl gestionează. Iată o mostră a configurației mele pentru traficul root și www:

ServerName jeffreifman.com ServerAlias ​​​​www.jeffreifman.com DocumentRoot /var/www/jeffreifman DirectoryIndex index.php AllowOverride All Order Deny, Allow Allow from all

De asemenea, vând domenii cu prețuri dinamice. Acesta este modul în care Apache gestionează traficul pentru toate aceste domenii și înregistrări DNS.

ServerName newscloud.com ServerAlias ​​​​*acro.io ServerAlias ​​​​*acroyoga.io ServerAlias ​​​​*acupuncture.io ServerAlias ​​​​*allmisses.com ServerAlias ​​​​*amehzon.com ServerAlias ​​​​*carestrategies.com ServerAlias ​​​​* caringsitters.com ServerAlias ​​​​*clipboards.io ServerAlias ​​​​*commonbits.com ServerAlias ​​*commonroad.com ServerAlias ​​​​*commontunes.com ServerAlias ​​​​*completelady.com ...

Acum vom trece fără probleme la înregistrările CNAME. Sunt utile în diverse cazuri, și mai ales în simplificarea gestiunii adreselor IP și a migrărilor de la un server la altul.

înregistrări CNAME

Un CNAME este în esență un alias text pentru direcționarea traficului de domeniu și subdomeniu. De exemplu, dacă v-ați confruntat cu configurarea unui serviciu precum WordPress sau Tumblr, ei ar putea sugera configurarea unui domeniu folosind o înregistrare CNAME și o înregistrare A cu un IP.

Nu folosesc Tumblr des, dar pentru o vreme mi-am configurat contul la http://misc.jeffreifman.com/ . Iată instrucțiunile lor pentru configurarea unui nume de domeniu personalizat - vă permit să utilizați înregistrările A sau CNAME, eu am ales CNAME.

Aici este intrarea DNS pentru misc. jeffreifman.com:

Misc.jeffreifman.com CNAME domains.tumblr.com.

Notă: asigurați-vă că includeți un punct în adresa CNAME.

Când un utilizator solicită misc.jeffreifman.com, DNS îl va trimite la domains.tumblr.com și acolo va fi găsit IP 66.6.44.4.

Un avantaj important al înregistrării CNAME este că, dacă, de exemplu, în acest exemplu, Tumblr își schimbă adresa serverului, nu va trebui să modificați înregistrarea CNAME. Va rămâne același și Tumblr va putea controla IP-ul schimbând înregistrarea A în domains.tumblr.com.

Folosesc această abordare atunci când vând nume de domenii - majoritatea sunt conectate la server printr-un CNAME. Dacă trebuie să schimb găzduirea și să schimb IP-urile serverului, pot schimba pur și simplu înregistrarea A subdomeniului unică folosită de CNAME, în loc să schimb înregistrările A pentru fiecare domeniu.

Un alt scenariu pentru utilizarea înregistrărilor CNAME este utilizarea CNAME-urilor cu servicii CDN, așa cum am descris în articolul KeyCDN. Am configurat subdomeniile cloud c1, c2, c3, c4, legându-le pe toate la oglindă la jr-faf.kxcdn.com.

Ce se întâmplă când schimbi înregistrările DNS

Înregistrările DNS pentru domeniul rădăcină și subdomeniile sunt în general independente unele de altele. Modificarea înregistrării A a domeniului rădăcină nu afectează adresa CNAME existentă a subdomeniului. Cu toate acestea, m-am înscris recent la serviciul de securitate a rețelei Incapsula și am descoperit că necesită două înregistrări A pentru un domeniu rădăcină - acest lucru poate complica lucrurile. Cu alte cuvinte, din punct de vedere tehnic, puteți avea mai multe înregistrări A pentru același domeniu, ceea ce ar putea provoca conflicte.

De asemenea, este important să realizați că modificările DNS nu intră în vigoare imediat. Când configurați înregistrările DNS pentru prima dată (sau când le modificați), aceste date nu sunt încă disponibile pentru utilizatori. Acesta este unul dintre acele lucruri care fac dificilă migrarea de la un server la altul (sau schimbarea companiilor de găzduire). În cel mai rău caz, poate dura mai mult de 36 de ore.

Registratorul meu a sugerat să folosesc https://www.whatsmydns.net/ pentru un raport vizual al propagării mele DNS în diferite zone. Mai jos este o captură de ecran pe care am făcut-o când am schimbat serverul site-ului meu - modificările au durat câteva ore.

Ilustrația de mai jos arată serverele DNS care au capturat ultimele mele modificări:

Înregistrări MX

Acum să trecem la înregistrările MX. Aceste înregistrări spun sistemului DNS unde să trimită toate e-mailurile care vin la dvs. Prin urmare, dacă am cumpărat domeniul StarWars.io și vreau să primesc e-mail la [email protected], trebuie să fac două lucruri.

În primul rând, trebuie să mă înregistrez la un serviciu de e-mail precum Google Apps sau FastMail pentru a-mi posta e-mailurile acolo. În al doilea rând, trebuie să configurez înregistrările MX, astfel încât e-mailul să ajungă la aceste servere.

De exemplu, așa ar arăta configurația Google Apps:

Server de corespondență prioritară 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ALT3.ASPMX.L.GOOGLE.COM. 10 ALT4.ASPMX.L.GOOGLE.COM.

Și pentru FastMail astfel:

In1-smtp.messagingengine.com (primul, priority=10) in2-smtp.messagingengine.com (al doilea, priority=20)

De asemenea, puteți utiliza înregistrările TXT pentru a spune serverelor de detectare a spam-ului că serverul dvs. de e-mail redirecționează doar e-mailuri legitime, așa cum am făcut în exemplul de mai sus cu înregistrarea SPF. Servicii precum Mailgun folosesc înregistrări SPF și DKIM atunci când trimit mesaje în bloc.

Înregistrări AAAA

Dacă alegeți să acceptați adresarea IPv6, trebuie să configurați o înregistrare AAAA:

În prezent, majoritatea tranzițiilor de la IPv4 la IPv6 au loc în liniște și neobservate. În timp, când încălzirea globală va ucide ultimul urs polar, înregistrările A vor deveni înregistrări relicte, iar înregistrările AAAA vor deveni principalele înregistrări DNS.

• Traducere

Cititorul atent va găsi IPv6 în această imagine

Oamenii sunt adesea confuzi cu privire la domenii. De ce nu funcționează site-ul meu? De ce s-a stricat porcăria asta, nimic nu ajută, vreau doar să funcționeze! De obicei, cel care pune întrebări fie nu știe despre DNS, fie nu înțelege ideile fundamentale. Pentru mulți, DNS este un lucru înfricoșător și de neînțeles. Acest articol este o încercare de a risipi o astfel de frică. DNS este Doar, dacă înțelegeți câteva concepte de bază.

Ce este DNS

DNS reprezintă numele domeniului. Este un magazin cheie-valoare distribuit la nivel global. Serverele din întreaga lume vă pot oferi valoarea după cheie, iar dacă nu cunosc cheia, vor cere ajutor altui server.

Asta e tot. Este adevarat. Dvs. sau browserul dvs. solicită o valoare pentru cheia www.example.com și primește 1.2.3.4 ca răspuns.

Lucruri de bază

Marele avantaj al DNS este că este un serviciu public și puteți accesa serverele dacă doriți să vă dați seama. Sa incercam. Am un domeniu petekeen.net, care este găzduit pe mașina web01.bugsplat.info. Comenzile utilizate mai jos pot fi executate din linia de comandă OS X ( oh, adică macOS, - aprox. BANDĂ).

Să aruncăm o privire la maparea dintre nume și adresă:

$ dig web01.bugsplat.info

Comanda dig este cuțitul elvețian al interogărilor DNS. Un instrument cool, multifuncțional. Iată prima parte a răspunsului:

; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Există un singur detaliu interesant aici: informații despre cererea în sine. Scrie că am solicitat o înregistrare și am primit exact un răspuns. Aici:

;; SECȚIUNEA DE ÎNTREBĂRI: ;web01.bugsplat.info. ÎN A

dig cererile A înregistrează în mod implicit. La a lui abordare(adresă), iar acesta este unul dintre tipurile fundamentale de înregistrări în DNS. A conține o adresă IPv4. Există un echivalent pentru adresele IPv6 - AAAA. Să aruncăm o privire la răspuns:

;; SECȚIUNEA RĂSPUNSURI: web01.bugsplat.info. 300 IN A 192.241.250.244

Restul răspunsului descrie răspunsul în sine:

;; Timp de interogare: 20 ms ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; CÂND: vineri, 19 iul 20:01:16 2013 ;; MSG SIZE rcvd: 56

În special, spune cât timp i-a luat serverului să răspundă, care a fost adresa IP a serverului (192.168.1.1), ce port a fost dig (53, portul DNS implicit), când solicitarea a fost finalizată și câți octeți au fost în răspuns.

După cum puteți vedea, se întâmplă multe cu o interogare DNS normală. Când deschideți o pagină web, browserul face zeci de aceste solicitări, inclusiv descărcarea tuturor resurselor externe, cum ar fi imagini și scripturi. Fiecare resursă este responsabilă pentru cel puțin o nouă solicitare DNS și, dacă DNS-ul nu ar fi proiectat pentru memorarea în cache puternică, atunci ar fi generat mult trafic.

Dar în acest exemplu nu este clar că serverul DNS 192.168.1.1 a contactat o grămadă de alte servere pentru a răspunde la o întrebare simplă: „unde indică adresa web01.bugsplat.info?” Să rulăm o urmă pentru a afla despre întregul lanț posibil prin care ar trebui să treacă dacă informațiile nu ar fi memorate în cache:

$ dig +trace web01.bugsplat.info ;<<>> DiG 9.7.6-P1<<>> +trace web01.bugsplat.info ;; opțiuni globale: +cmd . 137375 ÎN NS l.root-servers.net. . 137375 ÎN NS m.root-servers.net. . 137375 ÎN NS a.root-servers.net. . 137375 ÎN NS b.root-servers.net. . 137375 ÎN NS c.root-servers.net. . 137375 ÎN NS d.root-servers.net. . 137375 ÎN NS e.root-servers.net. . 137375 ÎN NS f.root-servers.net. . 137375 ÎN NS g.root-servers.net. . 137375 ÎN NS h.root-servers.net. . 137375 ÎN NS i.root-servers.net. . 137375 ÎN NS j.root-servers.net. . 137375 ÎN NS k.root-servers.net. ;; S-au primit 512 octeți de la 192.168.1.1#53(192.168.1.1) în 189 ms de informații. 172800 IN NS c0.info.afilias-nst.info. info. 172800 IN NS a2.info.afilias-nst.info. info. 172800 IN NS d0.info.afilias-nst.org. info. 172800 ÎN NS b2.info.afilias-nst.org. info. 172800 ÎN NS b0.info.afilias-nst.org. info. 172800 IN NS a0.info.afilias-nst.info. ;; S-au primit 443 de octeți de la 192.5.5.241#53(192.5.5.241) în 1224 ms bugsplat.info. 86400 ÎN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 ÎN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 ÎN NS ns-911.awsdns-49.net. ;; S-au primit 180 de octeți de la 199.254.48.1#53(199.254.48.1) în 239 ms web01.bugsplat.info. 300 ÎN A 192.241.250.244 bugsplat.info. 172800 ÎN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 ÎN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 ÎN NS ns-212.awsdns-26.com. bugsplat.info. 172800 ÎN NS ns-911.awsdns-49.net. ;; S-au primit 196 de octeți de la 205.251.195.143#53(205.251.195.143) în 15 ms

Informațiile sunt afișate într-o secvență ierarhică. Amintiți-vă cum dig a introdus un punct. după gazdă, web01.bugsplat.info ? Deci, punct. acesta este un detaliu important și semnifică rădăcina ierarhiei.

Serverele DNS rădăcină sunt întreținute de diverse companii și țări din întreaga lume. Inițial erau puțini, dar internetul a crescut, iar acum sunt 13. Dar fiecare server are zeci sau sute de mașini fizice care sunt ascunse în spatele unui IP.

Deci, în partea de sus a urmei se află serverele rădăcină, fiecare identificat printr-o înregistrare NS. O înregistrare NS asociază un nume de domeniu (în acest caz, domeniul rădăcină) cu un server DNS. Când înregistrați un nume de domeniu la un registrator precum Namecheap sau Godaddy, acestea creează înregistrări NS pentru dvs.

În următorul bloc puteți vedea cum dig a ales un server rădăcină aleatoriu și i-a cerut o înregistrare A pentru web01.bugsplat.info. Numai adresa IP a serverului rădăcină (192.5.5.241) este vizibilă. Deci, ce a fost exact serverul rădăcină? Să aflăm!

$ dig -x 192.5.5.241 ;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

Indicatorul -x face ca dig să efectueze o căutare inversă a adresei IP. DNS răspunde cu o înregistrare PTR care conectează IP-ul și gazda, în acest caz f.root-servers.net.

Revenind la cererea noastră inițială, serverul rădăcină F a returnat un set diferit de servere NS. Este responsabil pentru domeniul info de nivel superior. dig solicită unuia dintre aceste servere o înregistrare A pentru web01.bugsplat.info și primește un alt set de servere NS ca răspuns și apoi solicită interogări una dintre acestea serverele înregistrează A pentru web01.bugsplat.info. . Și în sfârșit primește un răspuns!

Uf! Ar fi generat mult trafic, dar aproape toate aceste înregistrări au fost memorate în cache pentru o lungă perioadă de timp de către fiecare server din lanț. Computerul dvs. memorează aceste date, la fel ca browserul dvs. Cel mai adesea, interogările DNS nu ajung niciodată la serverele rădăcină, deoarece adresele lor IP nu se schimbă aproape niciodată ( „Probabil vorbim despre un TTL mare pentru înregistrările din baza lor de date. Dacă adresa IP a unui server DNS nu s-a schimbat niciodată deloc, asta nu înseamnă că baza sa de date este stocată în cache pentru totdeauna.”- aprox. de la ). Domenii de nivel superior com, net, org etc. sunt, de asemenea, foarte mult stocate în cache.

Alte tipuri

Mai sunt câteva tipuri despre care merită să știți. Primul este MX. Conectează un nume de domeniu la unul sau mai multe servere de e-mail. E-mailul este atât de important încât are propriul tip de înregistrare DNS. Iată valorile MX pentru petekeen.net:

$ dig petekeen.net mx ;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Rețineți că înregistrarea MX indică un nume, nu o adresă IP.

Un alt tip cu care probabil ești familiarizat este CNAME. Decriptează ca Nume canonic(nume canonic). El leagă un nume de altul. Să ne uităm la răspuns:

$ dig www.petekeen.net ;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Este imediat clar că am primit două răspunsuri. Primul spune că www.petekeen.net indică web01.bugsplat.info. Al doilea returnează înregistrarea A pentru acel server. Vă puteți gândi la CNAME ca un alias (sau alias) pentru un alt server.

Ce este în neregulă cu CNAME

Înregistrările CNAME sunt foarte utile, dar există un punct important: dacă există un CNAME cu un anumit nume, atunci nu puteți crea o altă înregistrare cu același nume. Fără MX, fără A, fără NS, nimic.

Motivul este că DNS efectuează înlocuirea în așa fel încât toate înregistrările locației către care indică CNAME sunt valabile și pentru CNAME. În exemplul nostru, intrările pentru www.petekeen.net și web01.bugsplat.info se vor potrivi.

Deci nu puteți face un CNAME pe un domeniu rădăcină precum petekeen.net, pentru că de obicei are nevoie de alte înregistrări, cum ar fi MX.

Solicitări către alte servere

Să ne imaginăm că configurația DNS este coruptă. Credeți că ați rezolvat problema, dar nu doriți să așteptați ca cache-ul să se reîmprospăteze pentru a fi sigur. Folosind dig, puteți face o solicitare către un server DNS public în loc de cel implicit, astfel:

$dig www.petekeen.net @8.8.8.8

Simbolul @ cu o adresă IP sau o gazdă determină ca dig să facă o solicitare către serverul specificat pe portul implicit. Puteți utiliza serverul DNS public Google sau serverul aproape public de Nivel 3 la 4.2.2.2.

Situații tipice

Să ne uităm la situații tipice familiare multor dezvoltatori web.

Redirecționarea domeniului către www

Adesea trebuie să redirecționați domeniul iskettlemanstillopen.com către www.iskettlemanstillopen.com. Registratori precum Namecheap sau DNSimple numesc acest lucru Redirecționare URL. Iată un exemplu din panoul de administrare Namecheap:

Simbolul @ indică domeniul rădăcină iskettlemanstillopen.com. Să ne uităm la înregistrarea A pentru acest domeniu:

$ dig iskettlemanstillopen.com ;; SECȚIUNEA DE ÎNTREBĂRI: ;iskettlemanstillopen.com. IN A ;; SECȚIUNEA RĂSPUNSURI: isketttlemanstillopen.com. 500 IN A 192.64.119.118

Acest IP aparține Namecheap și există un mic server web care rulează acolo, care pur și simplu redirecționează la nivel HTTP către adresa http://www.iskettlemanstillopen.com:

$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Mutat temporar Server: nginx Data: Vineri, 19 iulie 2013 23:53:21 GMT Tip conținut: text/html Conexiune: păstrare Lungime conținut : 154 Locație: http://www.iskettlemanstillopen.com/

CNAME pentru Heroku sau Github

Aruncă o privire la captura de ecran de mai sus. Pe a doua linie este CNAME. În acest caz, www.iskettlemanstillopen.com indică aplicația care rulează pe Heroku.

$ domenii heroku === warm-journey-3906 Nume de domenii warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com

Povestea este similară cu Github, dar acolo trebuie să creați un fișier special în rădăcina depozitului și să îl numiți CNAME. Consultați documentația .dns

domeniu

net

Internet

administrare

Adaugă etichete

Orice utilizator de internet care are domenii pe serverele furnizorilor de găzduire își poate crea și edita înregistrările DNS. Înregistrările DNS au un nume, un tip de înregistrare și o adresă. Aceste nume se pot schimba în panouri diferite. De exemplu, ar putea fi așa:

Nume/Gazdă/Alias; Tipul de înregistrare; Semnificație/Răspuns/Destinație/Adresă.

În toate opțiunile, „Tipul de înregistrare” rămâne același.

Nume intrare

Numele înregistrării, cunoscut și ca gazdă/alias, este numele domeniului căruia îi aparține sau este asociată înregistrarea care este creată.

La crearea unei intrări, numele domeniului este indicat complet în câmpul „Nume”. Numele subdomeniului sau alias-ul nu trebuie să fie specificat în întregime. Este suficient să indicați numele de al treilea nivel: mail, www, ftp. Dacă introduceți numele complet, asigurați-vă că puneți un punct la sfârșit. Adică numele mail și mail.example.ru. este același nume în câmpul Nume/Gazdă/Alias.

Tipuri de înregistrări DNS

Să ne uităm la principalele tipuri de înregistrări DNS pe care le veți întâlni atunci când vă deserviți domeniile.

Tip de înregistrare A

Tip de înregistrare: A (înregistrarea adresei) sau (adresă Internet 4). Acest tip de înregistrare asociază un anumit nume de domeniu cu o anumită adresă IP precisă.

Puteți adăuga mai multe adrese IP pentru un domeniu (nume de gazdă). Acest lucru este necesar dacă este utilizat un firewall. Pentru a face acest lucru, trebuie să adăugați o a doua înregistrare de tip A, similară cu prima. Specificând doar un IP diferit.

În teorie, puteți specifica mai mult de un domeniu pentru o adresă IP. Dar acest lucru nu este necesar, deoarece sistemul de nume de domeniu (DNS) are o înregistrare special concepută pentru crearea de aliasuri. Acest tip de înregistrare se numește CNAME.

Tip de înregistrare AAAA

Tip de înregistrare: AAAA (înregistrarea adresei pentru IPv6) sau (adresă Internet 6). La fel. La fel ca tipul de înregistrare A, dar adresa IP are un aspect IPv6. De exemplu: IPv6-2a03:4900:0:3::99:155

Tipul de înregistrare CNAME

CNAME (înregistrarea numelui canonic). O înregistrare CNAME vă permite să aveți și să utilizați mai mult de un nume de domeniu (gazdă) pe server.

În primul rând, este creată o înregistrare de tip A pentru o adresă IP. Numele de domeniu din înregistrarea de tip A se numește nume canonic. Alte domenii sunt numite mnemonice. Numele mnemonice pot fi aliasuri (nume arbitrare) sau subdomenii. Iată un exemplu de înregistrare CNAME:

popov.example.ru. CNAME example.ru.(nu uitați de punctele de la sfârșit).

Un server poate avea orice număr de aliasuri. Pentru fiecare alias, trebuie să creați o înregistrare CNAME.

Un alt exemplu de înregistrare CNAME:

gazduire-1 IN A 8.8.8.8

www ÎN CNAME hosting-1

ftp ÎN CNAME hosting-1

Cumpărăm un al doilea IP și transferăm subdomeniul ftp pe al doilea IP:

gazduire-1 IN A 8.8.8.8

hosting-2 IN A 8.8.8.9

www ÎN CNAME hosting-a

ftp ÎN CNAME hosting-b , transferați pe un al doilea server FTP de găzduire.

Un alt exemplu de înregistrare CNAME:

gazduire-1 IN A 8.8.8.8

peter ÎN CNAME hosting-1

oleg IN CNAME hosting-1

Asociăm aliasuri cu următoarele înregistrări CNAME:

exemplu.com. ÎN CNAME example.ru.

www.example.com. ÎN CNAME example.ru.

test.example.com. ÎN CNAME example.ru.

Astfel, legăm domeniile example.com, www.example.com, test.example.com cu domeniul canonic example.ru. Perioadele de la final sunt obligatorii.

Un alt exemplu de redirecționare folosind o înregistrare CNAME

www.example.ru. ÎN CNAME example.ru.

De obicei, serverele creează în mod implicit înregistrări CNAME numai pentru subdomeniile domeniului principal și nu le creează pentru alte domenii (ca în fotografie).

tip de înregistrare MX

MX (server de mail). Această intrare creează un subdomeniu care este deservit de un server de e-mail intern (propriul său).

De exemplu: Nume/gazdă/alias - example.ru; Tip înregistrare -MX (server de mail); Semnificație/răspuns/destinație/Adresă – mail. Cu această intrare creați un subdomeniu de e-mail mail.example.ru. Dacă utilizați serviciul de corespondență intern al serverului, atunci trebuie să creați un tip de înregistrare „A” pentru subdomeniul mail.example.ru. Nume: mail - A (tip de înregistrare) - Adresă: IP server.

Puteți utiliza servere de e-mail terță parte ca serviciu de e-mail. Pentru a face acest lucru, trebuie să vă conectați domeniul la un server de e-mail terță parte. Va crea automat o înregistrare MX pentru dvs. Dacă nu o creează, vă vor oferi adresa serverului de e-mail. După aceasta, trebuie să creați înregistrări CNAME și MX pe serverul dvs.

Utilizați înregistrarea CNAME pentru a redirecționa domeniul de e-mail mail.example.ru. la adresa domeniului de e-mail. Și o înregistrare MX pentru domeniul example.ru însuși. setați adresa căsuței dvs. poștale terță parte. Ca exemplu, puteți utiliza serverul de e-mail Yandex.

• Pentru Yandex, tipul de înregistrare MX va fi astfel:

Nume/gazdă/alias - example.ru; Tip înregistrare -MX (server de mail); Semnificație/răspuns/scop/Adresă – mx.yandex.ru. Prioritatea 10.

• Tipul CNAME este:

Nume/gazdă/alias – mail; Tip de înregistrare –CNAME; Semnificație/răspuns/destinație/Adresă –domain.mail.yandex.ru. Prioritatea 10.

Pe serverul de e-mail Yandex, fără delegare de domeniu, îl puteți conecta numai la serverul de e-mail Yandex creând acolo o cutie poștală.

Pe lângă Yandex, folosind înregistrările MX, puteți conecta un domeniu la serverele de e-mail ale Google, Mail.ru și altele:

Tip de înregistrare NS

Tip de înregistrare NS (server de nume). Acesta este poate cel mai important tip de înregistrare. Acesta determină domeniile (adresele) serverelor DNS care deservesc acest domeniu.

Tip de înregistrare TXT

TXT (introducere text). Aceasta este o intrare informativă. Nu suportă o sarcină funcțională.

Tip de înregistrare SOA (Start Of Authority)

Tipul de înregistrare SOA arată unde sunt stocate informațiile de bază despre acest domeniu pe ce server. Tipul de înregistrare SOA specifică numele de domeniu complet calificat al zonei. Numele de domeniu calificat trebuie să se încheie cu un punct. O înregistrare SOA poate avea un simbol @ în loc de un nume calificat. În acest caz, numele domeniului va fi preluat din fișierul de configurare.

• Un număr de serie arbitrar al versiunii de date (Serial). Când un server secundar solicită o actualizare a datelor, mai întâi verifică numărul de serie;
• Frecvența solicitării de actualizare a datelor de la serverul secundar (Secundar) (Refresh), în secunde;
• Perioada de re-solicitare a serverului secundar în caz de eșec primar (Retry);
• Data expirării datelor (Expire), altfel expirarea timpului după care serverul secundar va opri deservirea solicitărilor dacă nu reușește să restabilească comunicarea cu serverul primar, în secunde;
• Și, în sfârșit, timpul de viață al datelor zonei DNS în cache-ul serverului care a solicitat-o, în secunde.

Iată un exemplu de înregistrare SOA pentru Microsoft DNS

Cum să editați înregistrările DNS în panoul ISPManager

În panoul DNS ISPManager, înregistrările sunt editate în fila: Nume de domenii → „Click” pe un domeniu.

Cum să editați înregistrările DNS în panoul DirectAdmin

În panoul DNS DirectAdmin, înregistrările sunt editate în fila: Management DNS.

Acest articol nu este un fel de ghid specific și detaliat pentru toate nuanțele cu serverele NS. Voi vorbi doar despre o mică experiență personală în rezolvarea problemelor folosind exemple specifice; Fiecare webmaster se confruntă cu situații similare când a fost necesar să înregistreze NS, să creeze, să schimbe etc. - aceasta face parte din lucrul cu domenii și găzduire. Pentru oamenii cu experiență, totul este deja destul de simplu, dar pentru începători, uneori, nu este atât de ușor să-și dea seama. Prin urmare, am pregătit câteva povești din viață, ca să zic așa.

Deci, mai întâi, câțiva termeni. Deloc DNS— sistemul de nume de domeniu, aproximativ vorbind, stabilește corespondența dintre numele domeniului și adresa IP reală a site-ului, intri în domeniul și ajungi la adresa dorită. Pentru fiecare domeniu, după înregistrare, puteți specifica diferite înregistrări DNS care ajută site-ul să fie găsit pe World Wide Web:

• Înregistrarea A(înregistrarea adresei) - indică adresa IP a găzduirii în care se află site-ul nostru.
• Înregistrare MX(adresă de post) - determină adresa IP a serverului de post pentru domeniu, de obicei se potrivește cu înregistrarea A.
• intrare NS(server de nume) - indică către serverul DNS pentru un anumit domeniu.

Să ne uităm la aceste nuanțe folosind exemplul de lucru cu registratorul de domenii Webnames. Pentru orice domeniu, avem 2 opțiuni de setare a corespondenței dintre domeniu și găzduire:

1. Indicarea înregistrărilor A și MX care vor conține IP-ul de găzduire cu site-ul nostru:

În acest caz, această corespondență va fi „stocată” în înregistrările NS ale registratorului (nume web). Prin urmare, atunci când creați conturi de găzduire, puteți utiliza registratorul NS - în acest caz, ns1.nameself.com și ns2.nameself.com. În acest caz, în fila server DNS din contul dvs. veți găsi:

2. În aceeași secțiune a meniului de management DNS pentru domeniu, puteți specifica și NS-ul serverului de găzduire, de exemplu:

Acum, de fapt, întreaga responsabilitate pentru stabilirea corespondenței dintre adresa IP și domeniul tău revine companiei care furnizează aceste DNS. În acest caz, aceasta este găzduirea CoolVDS. Acolo, apropo, puteți cumpăra un server dedicat în SUA, ceea ce este bun pentru site-urile MFA. Pentru a „conecta” un domeniu acolo, trebuie să contactați asistența tehnică prin e-mail [email protected]: în subiectul scrisorii scrieți „domain for your_server.coolvds.com”, unde în text indicați domeniul, ip și din nou numele serverului, de exemplu:

mydomain.com:193.333.555.777:numele_dvs.coolvds.com

Poate fi puțin confuz, dar doar prima dată. Alte companii de găzduire vă pot întreba ce DNS să utilizați atunci când cumpărați găzduire. De exemplu, acest lucru se face în Hostpro și, dacă alegeți să utilizați DNS-ul lor, atunci pentru domeniul dvs. va trebui pur și simplu să specificați serverele lor NS - master.hostsila.com și slave.hostsila.net fără înregistrări A și MX.

În același mod, majoritatea registratorilor de domenii obișnuiți au cele 2 opțiuni pe care le-am menționat mai sus. Un alt exemplu este Getnic.name. Aici puteți utiliza serviciul gratuit de gestionare a DNS sau puteți specifica servere NS terțe.

Pentru a face acest lucru, selectați un domeniu și conectați-vă la contul său - aici puteți specifica NS-ul existent al altui hoster sau faceți clic pe linkul „Administrare DNS”. În al doilea caz, puteți seta A, MX și toate înregistrările necesare pentru domeniu și puteți utiliza NS gratuit de la getnic.name.

Crearea propriilor înregistrări NS

Pentru unele dintre proiectele mele, am cumpărat servere virtuale de la Hostpro - situat în Ucraina, suportul este adecvat și foarte prietenos. După cumpărare, vi se oferă 2 adrese IP - una principală și una suplimentară, precum și o solicitare de înregistrare a unui NS de forma ns1.mydomain.ru și ns2.mydomain.ru.

Pentru numele web, mergeți din nou la secțiunea „Gestionare zone” pentru domeniul dvs., unde adăugăm înregistrările necesare de tip NS:

Pentru registratorul ucrainean iname.ua, acest lucru se face într-un mod similar: adăugați o înregistrare de tip NS și indicați IP-urile emise.

Acum, pentru noile domenii înregistrate, ale căror site-uri se află pe serverul dvs., puteți specifica nu numai înregistrarea A cu un link către IP, ci și pur și simplu să o definiți prin NS - ns1.mydomain.ru și ns2.mydomain. ru. Apropo, în sfârșit, un link către un articol despre cum puteți evita așteptarea actualizărilor DNS - editați fișierul hosts, după care puteți începe să lucrați la proiectul dvs. în timp ce DNS-ul global nu a fost încă actualizat (o chestiune de câteva ore).

Așa s-a dovedit a fi un mic program educațional despre gestionarea DNS, crearea de înregistrări NS, A, MX pentru domenii. Poate că lucrați cu aceiași registratori și furnizori de găzduire, atunci acest articol ar trebui să fie un indiciu util dacă apar întrebări (în special pentru începători). Deși, în principiu, desigur, puteți oricând să contactați suportul tehnic atât al registratorului de domenii, cât și de unde cumpărați găzduire - companiile bune care se respectă și se respectă pe clienții lor ar trebui să vă ajute, este mai bine să nu aveți de-a face cu alții.

P.S. Acum poți să cumperi o carte online, să mergi la o librărie online specială, să alegi un produs, să plătești cu un card de credit și să primești livrare.