Подтверждение данных в Удостоверяющем центре
Подтверждение данных для выпуска DV-сертификата
Подтверждение данных для выпуска OV и EV сертификатов
Подтверждение данных для выпуска DV-сертификата
Для выпуска DV-сертификата нужно подтвердить принадлежность домена одним из способов:
- разместить специальную TXT-запись в DNS-зоне домена
- получить письмо на административный e-mail
Если домен, указанный при заказе сертификата, делегирован на DNS-серверы следующих услуг RU-CENTER — DNS-хостинг, Хостинг или статусную страницу, то запись TXT добавляется автоматически сразу после оплаты заказа на сертификат.
Если домен, указанный при заказе сертификата, делегирован на DNS-сервера стороннего провайдера, то для подтверждения данных отправляется письмо на e-mail адрес admin@[имя_домена]. В письме содержится ссылка, которая действительна в течение 30 дней с момента получения письма. Для подтверждения нужно перейти по ссылке и нажать кнопку
Изменить способ подтверждения данных можно в личном кабинете в разделе «Услуги — SSL-сертификаты»:
После подтверждения принадлежности домена сертификат будет выпущен в течение 1-3 дней. Уведомление о выпуске сертификата отправляется на контактный e-mail, указанный в договоре.
Подтверждение данных для выпуска OV и EV сертификатов
Для выпуска OV и EV сертификатов нужно подтвердить принадлежность домена и принять контрольный звонок из Удостоверяющего центра.
1. Подтверждение принадлежности домена
Для подтверждения принадлежности домена отправляется письмо на один из e-mail адресов, который вы выбрали при заполнении данных для отправки в Удостоверяющий центр:
admin@[имя_домена]
administrator@[имя_домена]
hostmaster@[имя_домена]
postmaster@[имя_домена]
webmaster@[имя_домена]
В письме содержится ссылка, которая действительна в течение 30 дней с момента получения письма. Для подтверждения нужно перейти по ссылке и нажать кнопку Approve.
2. Контрольный звонок из Удостоверяющего центра
Для осуществления проверочного телефонного звонка необходимо обеспечить наличие записи об организации на одном из специальных cайтов. Данные организации, указанные в заказе, должны совпадать с данными из публичных справочников.
Для сертификатов с брендами Thawte, Geotrust, Symantec, GlobalSign на одном из сайтов — dnb.ru, 2gis.ru или yp.ru.
Для сертификатов с брендами Comodo и RU-CENTER — dnb.ru, 2gis.ru или ru.kompass.com (регистрация новых пользователей недоступна).
Внимание: регистрация на сайте dnb.ru платная.Учетная запись должна содержать точное имя организации (согласно ЕГРЮЛ), юридический адрес и действующий номер телефона компании.
После подтверждения принадлежности домена и принятия контрольного звонка сертификат будет выпущен в течение 3-5 дней. Уведомление о выпуске сертификата отправляется на контактный e-mail, указанный в договоре.
www.nic.ru
DNS-зоны: редактор — Техническая документация — Помощь
Редактор DNS доступен из Личного кабинета и предназначен для просмотра и редактирования зон, закрепленных за пользователем.
В Личном кабинете на странице DNS-зоны представлен перечень зон, которые вы можете редактировать (изменения, внесенные вами, обновятся на нашем сервере в течение 30-40 минут, однако то, как скоро это будет заметно пользователям — напрямую зависит от настроек сервера интернет-провайдера, через которого производится подключение к сети). При нажатии на имя зоны (пусть в нашем примере это будет
-
Поле «имя» предполагает несколько вариантов заполнения:
- @ — символ «@» означает, что действие записи будет распространяться на ту зону, на странице редактирования которой вы находитесь. В нашем случае — это domain.tld.
- abc — набор букв и цифр («abc» было выбрано в качестве примера — вы можете указать свое имя) означает, что действие записи будет распространяться на зону более низкого уровня, чем та, на странице редактирования которой вы находитесь. В нашем примере — действие записи будет распространяться на зону
- * — символ «*» означает, что действие записи будет распространяться на все варианты зон ниже той, на странице редактирования которой вы находитесь. В нашем случае — это 123.domain.tld, abc.domain.tld, qwe.rty.domain.tld и т.д.
-
В поле «тип» вам предлагается несколько вариантов. Рассмотрим по-отдельности каждый из них:
- A — используется для указания соответствия имени хоста IP-адресу.
- MX — используется для указания почтового сервера для домена.
- CNAME — используется для перенаправления имени хоста на другое имя.
- SRV — используется для указания сервера, предоставляющего услуги определенной службы. В грубом приближении это аналог MX-записи, которая указывает, куда должна доставляться электронная почта, которая адресована определенному домену. Штатно поддерживается такими протоколами как XMPP(Jabber), SIP, LDAP. За счет использования этого вида записи можно разместить Jabber-сервер на отдельной машине, а не на той же, куда указывает A-запись DNS.
- TXT — используется для указания дополнительной текстовой информации, которую хочет сообщить владелец домена.
- Поле «MX preference» доступно для заполнения только в случае создания/редактирования записей типа MX. Указанное в этом поле числовое значение определяет приоритет использования почтового сервера. Поскольку для одного домена может быть указано несколько почтовых серверов — то, в какой последовательности на эти серверы будут осуществляться попытки доставить письмо, определяется именно приоритетом соответствующей MX-записи. Чем меньше число в поле «MX preference» — тем выше приоритет самого сервера.
-
Поле «значение (IP/host.)» заполняется в зависимости от выбранной записи:
Характерные DNS-записи
Рассмотрим несколько наиболее популярных ситуаций:
A-запись: необходимо, чтобы сайт открывался с другого сервера
-
Если это нужно сделать для домена, указанного в разделе «DNS-зоны», кликните на него мышкой и, в случае если на новой странице существует запись:
- @ IN A <серверы .masterhost>
отключите ее. После того как запись будет отключена, нажмите на ссылку «добавить новую запись» и создайте запись вида:
- имя: @
- тип: A
- значение (IP/host.): IP-адрес сервера
- @ IN A <серверы .masterhost>
- Если это нужно сделать для поддомена домена, указанного в разделе «DNS-зоны», кликните на имя домена мышкой, и добавьте новую запись со следующими параметрами:
- имя: abc («abc» указано в качестве примера. Работает, если вы хотите создать запись для домена abc.domain.tld в зоне домена domain.tld. В вашем случае будет какое-то другое имя)
- тип: A
- значение (IP/host.): IP-адрес сервера
MX-запись: необходимо, чтобы почта домена обслуживалась другим сервером
-
Если вам неизвестно имя сервера, но вы знаете его IP-адрес —необходимо сначала в зоне домена создать новую запись со следующими параметрами:
- имя: mail-server
- тип: A
- значение (IP/host.): IP-адрес почтового сервера
-
Если вы хотите изменить почтовый сервер для домена, указанного в разделе «DNS-зоны», кликните на него мышкой и, в случае если на новой странице существует запись:
- @ IN MX 10 <серверы .masterhost>
отключите ее. После того как запись будет отключена, нажмите на ссылку «добавить новую запись» и создайте запись вида:
- имя: @
- тип: MX
- MX preference: числовое значение, допустим, 10.
- значение (IP/host.): mail-server
- @ IN MX 10 <серверы .masterhost>
- Если вы хотите изменить почтовый сервер для поддомена домена, указанного в разделе «DNS-зоны», кликните на имя домена мышкой, и добавьте новую запись со следующими параметрами:
- имя: abc («abc» указано в качестве примера. Работает, если вы хотите создать запись для домена abc.domain.tld в зоне домена domain.tld. В вашем случае будет какое-то другое имя)
- тип: MX
- MX preference: числовое значение, допустим, 10.
- значение (IP/host.): mail-server
SRV-запись
Для внесения SRV-записи необходимо получить от владельца службы следующие данные:
- Служба (service)
- Протокол (proto)
- Приоритет (priority)
- Вес (weight)
- Порт (port)
- Сервер (target)
* TTL не изменяется, поэтому его указывать не нужно;
Имя записи формируется из имени службы и протокола: _служба._протокол
Значение записи имеет следующий формат: приоритет вес порт сервер. (в конце имени обязательно должна быть точка!)
Пример правильно заполненной формы.
Список NS-серверов поддомена
Если основной домен делегирован на сервера masterhost, то смена NS-серверов поддомена третьего уровня производится через редактор DNS-Зоны.
Если поддержка основного домена оказывается на сторонних серверах, то изменение списка NS-серверов для его поддоменов производится в панели управления этими серверами.
PTR-запись: вы выделили мне IP-адрес, и я хочу установить соответствие между этим IP-адресом и именем определенного хоста
Для этого необходимо зайти в раздел DNS-зоны, выбрать ваш IP-адрес и нажать на кнопку «>>». В поле, доступное для редактирования, ввести имя хоста с точкой на конце и нажать «сохранить».
SPF-запись
Достаточно распространенным приемом, используемым организаторами СПАМ-рассылок, является подделка обратного адреса письма. В этом случае на Ваши почтовые ящики иногда могут приходить служебные сообщения об ошибках (bounce message), если одно или несколько таких СПАМ-писем с обратным адресом Вашего почтового ящика были заблокированы серверами получателей.
Есть несколько технологий, которые помогут защитить Ваш почтовый домен от использования злоумышленниками: SPF, DKIM, DMARC
В данный момент на наших почтовых серверах поддерживаются технологии SPF и DKIM. Если отправка почты от имени адресов Вашего домена осуществляется только с наших почтовых серверов, мы рекомендуем добавить в DNS зону этого домена следующую TXT-запись с нашим SPF правилом, которое не позволит использовать Ваш домен на сторонних почтовых серверах.
- имя: @
- тип: TXT
- значение: v=spf1 include:_spf.masterhost.ru -all
Это правило заставит серверы получателей блокировать все СПАМ-письма, которые используют в качестве адресов отправителя Ваше доменное имя. Подробнее о технологии SPF.
Уважаемые пользователи, убедительно просим Вас быть особо внимательными при редактировании DNS-зон, некорректная конфигурация DNS-зоны может привести к неработоспособности Ваших ресурсов на достаточно длительный срок!
DKIM
Для защиты от мошеннических действий от имени Вашего домена мы рекомендуем добавить DKIM-запись в DNS-зону. Если Вы используете нашу почту, добавить DKIM можно в Личном кабинете cp.masterhost.ru.
-
Exchange-почта:
Древо услуг – почта (ms exchange) eXXXXX – DKIM (MS Exchange) – добавить
-
Почта, входящая в состав хостинга:
Древо услуг – Ваш домен – DKIM – добавить
CAA-запись
С помощью этой записи вы можете указать удостоверяющие центры, имеющие право выпускать SSL/TLS-сертификаты для данного домена. Запись CAA позволяет избежать несанкционированной выдачи сертификатов по ошибке или с целью мошенничества.
Это только пример, точную информацию по содержанию поля «Значение» следует уточнять у Вашего удостоверяющего центра.
Изменение NS-серверов домена
Для изменения списка DNS-серверов следует:- Зайти в Личный кабинет;
- Указать логин cXXXXX и пароль;
- Открыть раздел «Общие услуги» и нажать «изменить» напротив нужного домена;
- Нажать на ссылку «Изменить настройки делегирования»;
- Чтобы указать сторонние серверы, выберите «Делегировать на сторонние серверы»;
- Впишите адреса DNS серверов по одному на строке;
- Для отмены предварительного тестирования DNS-серверов, отметьте свойство «Без тестирования»;
- Нажмите кнопку «Сохранить».
Если логин cXXXXX и пароль доступа к Личному кабинету утеряны, то для восстановления реквизитов доступа Вы можете воспользоваться ссылкой «Напомнить».
Важно:- Изменение списка DNS-серверов возможно только после завершения мобильной авторизации.
- С момента делегирования домена (изменения его списка NS-серверов) потребуется от 6 до 72 часов прежде чем он будет доступен в сети Интернет.
masterhost.ru
Как управлять DNS-записями домена?
Если вы успешно прикрепили свой домен к сайту в uKit, то вам становится доступно редактирование DNS-записей в настройках домена. Чтобы попасть в редактирование записей, перейдите в раздел «Домены», откройте вкладку «Прикреплённые домены» и напротив нужного вам домена нажмите на шестерёнку. Перед вами откроется окно с несколькими вкладками, перейдите во вкладку «Редактирование записей» — именно здесь вам будет доступно добавление различных DNS-записей в настройках домена.
Для размещения доступны несколько видов записей:
Каждая из этих записей используются для различных целей, рассмотрим каждую запись отдельно.
MX-записи
MX-запись предназначена для работы электронной почты. По умолчанию записи размещаются следующим образом:
- Name: @ (если вы подключаете почту для текущего домена)
- Preference: 10
- Exchange: Адрес сервера
Примеры записей:
- @ MX 10 mx.yandex.net
- @ MX 10 emx.mail.ru
TXT-записи
TXT-запись содержит в себе какую-либо текстовую запись. Широко применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также для записи SPF и ключа DKIM. По умолчанию записи размещаются следующим образом:
- Name: @ (либо имя поддомена)
- TXT-DATA: Любая текстовая информация
Примеры записей:
- @ TXT v=spf1 redirect=_spf.yandex.net
- mail._domainkey TXT v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCm+3/BtqNb0jb0O3R2t/T3qJedMUQM78Me6wFVuMfuNUWpTIbFkst7QiaF7K4YezusS/UmZjbt5fRgZArbWxMMuy2/Rn/iQEvhDN+BLAbGi0tr3U+rp3lAOKly/cc2Kum2/Y+IE08SKuUq3aHQlkZnMcDY7KYmuHB98Kl8uI/gYQIDAQAB
CNAME-записи
CNAME-запись позволяет присваивать желаемому адресу псевдоним. Этот псевдоним обычно связывает с адресом какую-нибудь функцию (например, чтобы можно было попасть в почту для домена введя mail.mysite.ru), либо просто сокращает его имя. CNAME-запись по умолчанию заполняется следующим образом:
- Name: Имя поддомена
- CNAME: Адрес, на который будет ссылаться указанный поддомен
Примеры записей:
- mail CNAME domain.mail.yandex.net
- mail CNAME biz.mail.ru
A-записи
A-запись позволяет указать для домена IP-адрес сервера, на котором размещён сайт для этого адреса. Подобные записи используются для направления доменов и поддоменов на другие сервера. По умолчанию записи размещаются следующим образом:
- Name: Имя поддомена
- Address: IP-адрес сервера
Примеры записей:
Примечание:
А-запись для основного домена по умолчанию уже установлена и изменить её не получится.
SRV-записи
SRV-запись — стандарт в DNS, определяющий местоположение, то есть имя хоста и номер порта серверов для определённых служб. Большинство сервисов предоставляют SRV-запись в следующем виде:
- _service._proto.name TTL class SRV priority weight port target
В конструкторе uKit они по умолчанию размещаются следующим образом:
- Name: Название сервиса и протокола
- Priority: Приоритет
- Weight: Вес
- Port: Порт
- Target: Цель
Примеры записей:
- _xmpp-server._tcp SRV 20 0 5269 domain-xmpp.ya.ru
- _autodiscover._tcp SRV 0 0 443 autodiscover.secureserver.net
Совет:
Если вам необходимо указать другие записи, напишите в службу поддержки.
Помогла ли вам статья?
Статья оказалась полезной для 113 человек
ukit.com
Добавление TXT записей в DNS « Интересно почитать…
Для подтверждения прав на вебсайты Яндекс и Google предлагают различные способы. Самый простой и быстрый способ это размещение на сайте html-файла, но он имеет тот недостаток, что этот файл всегда должен оставаться в корневой директории сайта и за этим файлом надо внимательно следить, чтобы его случайно не удалили или не скопировали на другой сайт. Этот недостаток особенно актуален при создании зеркал, в этом случае количество файлов равно N*M*K, где N – количество доменов, M – количество поисковых систем, в которых надо регистрировать сайт, а K – количество владельцев сайта, которое обычно равно 1.
На мой взгляд, самый правильный способ подтверждения прав на сайт – это добавление TXT записей в DNS.
Например, у регистратора NetFox это делается так:
Недостатком этого способа может быть то, что обновление DNS занимает достаточно большое время. Проверить DNS записи можно с помощью DNS Lookup, NS, CNAME, TXT and MX Record Lookup:
вот тут видно, что TXT записи пока не обновились.
Другой возможный способ проверки TXT записей – это использование команды dig, но после общения со службой поддержки NetFox я понял, что у NetFox-a dig будет в любом случае показывать фиг, потому что, как они сказали, “AXFR закрыт со сторонних ip кроме наших”. Если они со своих ip вызывают dig, то получается вот такая штука:
dig @ns1.netfox.ru developernote.com axfr ; <<>> DiG 9.7.0-P1 <<>> @ns1.netfox.ru developernote.com axfr ; (1 server found) ;; global options: +cmd developernote.com. 7200 IN SOA ns2.netfox.ru. info.netfox.ru. 2011081102 28800 7200 604800 86400 developernote.com. 7200 IN A 91.122.53.161 developernote.com. 7200 IN MX 5 not-mail.developernote.com. yandex-verification.developernote.com. 7200 IN TXT "**************" google-site-verification.developernote.com. 7200 IN TXT "*************************************" developernote.com. 7200 IN NS ns2.netfox.ru. developernote.com. 7200 IN NS ns3.netfox.ru. pop.developernote.com. 7200 IN A 91.122.53.161 developernote.com. 7200 IN NS ns1.netfox.ru. www.developernote.com. 7200 IN A 91.122.53.161 ftp.developernote.com. 7200 IN A 91.122.53.161 developernote.com. 7200 IN SOA ns2.netfox.ru. info.netfox.ru. 2011081102 28800 7200 604800 86400 ;; Query time: 19 msec ;; SERVER: 78.111.80.5#53(78.111.80.5) ;; WHEN: Mon Aug 15 15:42:39 2011 ;; XFR size: 12 records (messages 1, bytes 406)
а вот что получается с любого стороннего ip адреса:
$ dig @ns1.netfox.ru developernote.com axfr ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @ns1.netfox.ru developernote.com axfr ; (1 server found) ;; global options: printcmd ; Transfer failed.
Если проверять другим способом, производя запрос для самой записи и указывая её FQDN, то тоже ничего нет:
$ dig yandex-verification.delelopernote.com -t txt ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> yandex-verification.delelopernote.com -t txt ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14459 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;yandex-verification.delelopernote.com. IN TXT ;; AUTHORITY SECTION: com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 13 13569126 1800 900 604800 86400 ;; Query time: 155 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Aug 17 12:19:24 2011 ;; MSG SIZE rcvd: 128
Прописываем TXT записи у регистратора Logol
Для начала я добавил тестовую TXT запись с именем testname. Проверяем что получилось:
$ dig testname.slogpost.ru -t txt ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> testname.slogpost.ru -t txt ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45867 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;testname.slogpost.ru. IN TXT ;; ANSWER SECTION: testname.slogpost.ru. 3600 IN TXT "testvalue" ;; AUTHORITY SECTION: slogpost.ru. 86400 IN NS ns1.logol.ru. slogpost.ru. 86400 IN NS ns2.logol.ru. ;; ADDITIONAL SECTION: ns1.logol.ru. 35277 IN A 188.93.212.212 ns2.logol.ru. 35277 IN A 213.248.61.34 ;; Query time: 3 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Aug 17 12:16:18 2011 ;; MSG SIZE rcvd: 134
Тут есть ANSWER SECTION, который содержит значения для TXT записи “testname”.
slogpost.ru
Почтовая кухня #1: DNS / Habr
Думаю, многим будет интересно наконец-то узнать, как работает почта. В нескольких статьях я попытаюсь максимально простым языком расписать все основные вопросы, связанные с работой электронной почты вообще и нужными настройками — в частности.Для простоты и сокращения количества букв мы рассмотрим простейшую (и наиболее распространенную) ситуацию:
1 доменное имя (example.com).
1 почтовый домен (*@example.com).
1 почтовый сервер (mail.example.com).
1 IP-адрес (127.127.127.127).
Касательно почты, в DNS нас интересует четыре типа записей.
Второй — обязательный, без него почта в 99% случаев не будет ходить вообще. Без остальных, в принципе, можно обойтись, но шансы, что ваше письмо будет отвергнуто как спам возрастают в разы — тот же mail.ru отбрасывает практически всю почту, чьи IP-адреса не имеют PTR, либо PTR относится к dial-up провайдерам. И это правильно.
A-запись
A (Address) — запись, указывающая IP-адрес нужного нам доменного имени. Для корректной работы почты требуется A-запись сервера почты (mail.example.com). Выглядеть, в нашем случае, она будет так:
mail IN A 127.127.127.127
Где:
mail — домен.
IN A — тип записи.
127.127.127.127 — IP нашего почтового сервера.
MX-записи.
MX (Mail eXchange) — основная DNS-запись для электопочты. Она указывает, какими серверами обрабатывается почта для нашего домена.
У нас есть один почтовый домен — example.com. И один почтовый сервер — mail.example.com. Соответственно, запись будет выглядеть так:
example.com. IN MX 10 mail.example.com
Где:
example.com — домен, для которого обробатывается почта.
IN MX — тип записи.
10 — приоритет записи (Подробнее — ниже).
mail.example.com — A-имя почтового сервера.
MX-запись должна указывать именно на A-запись почтового сервера. Ставить MX указателем на IP или CNAME — не правильно.
Приоритет MX-записи нужен тогда, когда существует больше одного почтового сервера для одного домена (например у Google Mail их шесть). Он указывает, к какому серверу идет обращение в первую очередь, во вторую и так далее (если первый (второй, десятый) сервер недоступен или перегружен или по другим причинам не может принять письмо). Логика простая — приоритетнее тот, цифра которого меньше. Порядок цифр — не ограничен, хоть 10-20-30, хоть 1000-2000-3000.
Если у домена нет ни одной MX-записи, либо ни один из MX-серверов не доступен, сервер отправителя попытается доставить почту на IP, указанный в A-записи домена. Это назвается А-доставкой, но в принципе не кошерно и не используется многими серверами — нужно указывать MX, даже если он всего один.
PTR-запись.
PTR (PoinTeR) — так называемая «обратная запись». Она позволяет обратное разрешение (reverse resolving) IP-адреса в FQDN-хост.
Наш IP в виде reverse будет выглядеть так: 127.127.127.127.in-addr.arpa. В данном примере видно плохо, но адрес инвертируется в обратной зоне. Т.е. IP 192.168.0.1 будет выглядеть как 1.0.168.192.in-addr.arpa.
Для корректного распознования хоста, запись IP-адреса, с которого отправляется должна соответсовать hostname почтового сервера, отправляемому в HELO\EHLO.
PTR-запись в нашем случае, соответственно:
127.127.127.127.in-addr.arpa IN PTR mail.example.com.
Прописать эту запись может владелец блока IP-адресов (Читайте мою статью про распределение адресного пространства). Если вы таковым не являетесь и получили адреса от провайдера — обращайтесь к вашему провайдеру или дата-центру, чтобы запись установил он.
TXT-запись и SPF.
TXT (TeXT) — текстовая запись DNS. Нам она интересна только тем, что может (и в современном мире — должна) содержать в себе SPF.
SPF (Sender Policy Framework) — запись, позволяющая вам указать, какие сервера имеют право отправлять почту от имени вашего домена (представившись вашим сервером, либо с обратным адресом в вашем домене).
Если этой записи нет, и кто-то пытается отправить письмо (как правило, спам) с обратным адресом в вашем домене — оно будет отклонено большинством серверов. Или не будет, и вы получите большие проблемы со своим дата-центром или провайдером и репутацию спамера 🙂
SPF-запись выглядит так:
v=spf1 ip4:1.1.1.1 +a +mx -all (пример).
Где:
v=spf1 — версия протокола.
(+\-)a — разрешение или запрет отправки почты с IP, соответствующего A-записи домена.
(+\-)mx — разрешение или запрет отправки почты с IP, соответствующего MX-записи домена.
ip4:IP — явное указание IP, с которого можно принимать почту от имени домена.
(~\-all) — отвергать или принимать почту от IP, не перечисленных в списке и не указанных явно.
В нашем случае TXT SPF запись будет такой:
example.com. IN TXT "v=spf1 +mx +a -all"
Таким образом, мы разрешили прием почты от имени домена с IP, соотвествующих A или MX записям и запретили прием от других адресов — никто не сможет наспамить прикинувшись нами или обмануть наших пользователей, отправив фишинговую ссылку от имени тех. поддержки.
Буду рад комментариям, готов ответить на вопросы.
В следующих статьях я напишу об SMTP, Greylisting-е и RBL.
А еще вы можете вступить в блог и тоже о чем-то рассказать.
habr.com
DNS. Управление DNS
В данном разделе Вы можете управлять DNS-записями. В подразделе Полезная информация можно увидеть список наших DNS-серверов. Значение А-записи по умолчанию можно посмотреть у технического домена.
Редактирование DNS-серверов
Если Ваш домен находится на нашем обслуживании, то в данном разделе Вы сможете изменить для него DNS-сервера. Для этого Вам необходимо выбрать нужный домен из выпадающего списка и напротив него нажать кнопку «Редактирование DNS-серверов«.
Внесите необходимые изменения, после чего сохраните их, нажав на кнопку «Сохранить«. Обращаем Ваше внимание, что изменение NS-серверов вступает в силу в течение 24-72 часов с момента их изменения, в зависимости от скорости обновления DNS-кэша Вашего интернет-провайдера.
Добавить подзону xxx.yourdomain.ru
Вы можете добавить подзону для Вашего домена прямо из раздела DNS без создания поддомена. Созданная подзона появится в общем списке.
При создании подзоны возможно выбрать настройки MX-записей для работы почты через такие сервисы, как Яндекс, Google или Mail.ru, а также указать код верификации (в виде TXT-записи), подтверждающий право владения доменом для поисковых систем.
Полный текст зоны
Для того, чтобы просмотреть полный конфигурационный файл основной зоны, Вы можете кликнуть по кнопке Полный текст зоны
Редактирование зоны
В подразделе Быстрое добавление Вы можете буквально в «пару кликов» добавить нужную запись в нужную подзону. Для этого выберите в выпадающем списке нужную подзону, тип записи (A, AAAA, MX, SRV, TXT) и введите саму запись, после чего нажмите «Добавить«
В этом же подразделе присутствует краткая справка по выбранной записи. Посмотреть справку можно, наведя курсор мыши на иконку .
Для редактирования нужной зоны (подзоны) необходимо нажать на кнопку .
Здесь можно как посмотреть, изменить и удалить текущие DNS-записи, так и добавить новые.
Для удаления записи необходимо напротив неё нажать кнопку
При нажатии на кнопку можно восстановить все DNS-записи по умолчанию:
- В качестве А-записи будет установлен IP-адрес сервера, на котором находится Ваш аккаунт
- MX-записи изменятся на mx1.beget.com и mx2.beget.com
Напротив каждой подзоны есть кнопка , позволяющая удалить подзону. При этом сам поддомен удалён не будет.
Для поддоменов также доступно перенаправление на альтернативные NS-сервера. NS-записи отвечают за то, на каких DNS-серверах необходимо искать информацию о Вашем домене (поддомене). Опция доступна только для поддоменов, если для основного домена прописаны наши DNS-сервера. Для того, чтобы установить NS-записи для поддомена, необходимо перейти к редактированию нужной подзоны и выбрать NS, после чего ввести необходимые NS-записи и применить изменения.
Для поддомена также возможно создание алиаса записи. CNAME (canonical name record) или каноническая запись имени используется для перенаправления на другое имя. Для того, чтобы установить CNAME-запись для поддомена, необходимо перейти к редактированию нужной подзоны и выбрать CNAME, после чего ввести необходимую запись и применить изменения.
beget.com
Как подтвердить права на сайт или домен
(Последнее обновление: 01.05.2019)Всем, привет! Как подтвердить права на сайт или владение доменом? Сегодня тема у нас — верификация сайта или домена. Подтверждать права на свой сайт нужно в основном это — когда вы добавляете новый веб-ресурс в поисковые системы — Google, Яндекс, Поиск Mail.ru и Bing. Даже Pinterest требует подтверждения, что это — ваш сайт. Подтвердить права на владение доменом требуется — когда создаётся например, почта для домена или при настройке персонального домена для блога на Blogger, или у вас нет своего сайта т. д..
Устраивайтесь поудобнее, я расскажу вам — как легко подтвердить права на свой сайт или домен
Поисковые системы должны быть уверены, что вы действительно являетесь владельцем сайта или домена, на который заявляете права. Подтвердив права на управление сайтом, вы получите доступ к информации об индексировании страниц сайта роботом Яндекс, Google, Mail.ru и Bing. Если права на управление сайтом подтверждены в Яндекс.Почте для домена и Почте Mail.Ru для домена, права на сайт в вебмастере подтвердятся автоматически.
Подтверждение прав на сайт Яндекс, Google, Bing и Mail.ru
Подтверждение прав на сайт Яндекс, Google, Bing и Mail.ru
Если у вас несколько сайтов, то подтвердить права необходимо для каждого сайта в отдельности. Подтвердить свои права на сайт можно одним из способов. У всех поисковых систем подтверждение права на свой сайт одинаковы.
- HTML-файл в корневом каталоге: необходимо создать HTML-файл с заданным уникальным именем и содержимым, и разместить его в корневом каталоге вашего сайта;
- Мета-тег на главной странице: необходимо добавить в HTML-код главной страницы сайта (в раздел head) специальный мета-тег;
- TXT-запись в DNS: необходимо добавить в DNS записи сайта запись типа TXT, содержащую указанное уникальное значение. Данный способ можно использовать даже при отсутствии сайта.
Рассмотрим самые легкие варианты 1 и 2, третий будем рассматривать отдельно, так как, он подходит для подтверждения и для сайта, и только домена (если у вас нет сайта). Обратите внимание, если вы подтверждаете свой сайт, то происходит также верификация домена. И так, приступим.
Верификация сайта используя Мета-тег
В вебмастере выбрать способ Мета тег для подтверждения права на свой сайт. Выглядит это так.
В Яндекс:
Подтвердит право на сайт в Яндекс вебмастере
Кабинет вебмастера Поиск Mail.Ru:
Добавьте в раздел head главной страницы вашего сайта следующий код
В Google Search Console:
Подтвердить право собственности на сайт с помощью Тега HTML
Тоже самое и в Bing веб — мастере. Картинку давать не буду. Скопируйте и вставьте предлагаемый тег <meta> в раздел <head> вашего сайта. В ручном режиме на сайте WordPress это — Внешний вид — Редактор и открыть файл Заголовок (header.php). Находим раздел <head>…..</head>, обычно в верху страницы и вставляем скопированный тег:
Добавить тег meta с кодом проверки подлинности в раздел head
Обновите файл и нажимайте кнопку Подтвердить/Проверить в вебмастере. Проделайте эту процедуру для каждого поисковика. Данный способ подтверждения плох тем, что при обновление или смене темы вордпресс вам нужно будет заново вставлять мета тег и подтверждать сайт. Проще прописать мета теги для верификации сайта с помощью плагинов или использовать саму тему (обычно в платном шаблоне предоставляется возможность добавлять код в раздел <head>).
В плагинах Yoast SEO и All in One SEO Pack есть специальный блок для верификации вашего сайта WordPress.
Раздел для верификация сайта в модуле Yoast SEO. Настройки общие — вкладка — Инструменты вебмастеров. Используйте следующие блоки, чтобы верифицировать ваш сайт в разных поисковых системах (майл ру отсутствует) . Эта настройка добавит мета тег верификации на вашу домашнюю страницу.
Введите проверочный код, чтобы подтвердить ваш сайт с помощью инструментов для вебмастеров
Обратите внимание что, вам надо вставлять не полностью мета тег, а только его персональный номер. Также и в All in One SEO Pack. Возможность только для Google, Bing и Pinterest:
Подтвердить сайт с помощью All in One SEO Pack
Сохраните изменения и пройдите проверку в веб-мастере. Ну, а для тех, кто не использует Seo плагины, есть универсальный модуль WordPress: LuckyWP Scripts Control. Смотрите и читайте о нём туточки — как добавить код на сайт вордпресс. Если кратко то — LuckyWP Scripts Control позволяет добавлять и управлять произвольным кодом на сайте — вставка кода перед </head>, после <body> или перед </body>. Например, вы сможете вставить код Google Analytics или Яндекс.Метрики, мета-тег для подтверждения своего сайта в Google Search Console или Яндекс.Вебмастер, пиксель Facebook, произвольный CSS/JS и другой код без редактирования файлов темы. Да, чуть не забыл, ещё есть этот. Только учтите, если плагины удалите, то опять нужно подтверждать всё с начала.
Также есть возможность добавить мета теги в платной теме. В настройках темы предоставляется форма для добавления произвольного кода в раздел head или body, но это опять же, до того момента пока используете данный шаблон на своём сайте. Смените тему и опять всё сначала. Товарищи, переходим к верификация своего сайта навечно.
Следующий способ № 2 это — навсегда (если конечно сам сайт не удалите).
Подтверждение прав на сайт с помощью HTML-файла
Вы можете подтвердить право собственности на сайт, добавив на него специальный HTML-файл. Каждый такой файл связан с конкретным пользователем. Если вы хотите использовать метод «Размещение HTML-файла на хостинге», то выбирайте способ HTML-файл. Все поисковики предлагают скачать готовый файл на свой жесткий диск например, у корпорации добра:
Скачайте файл HTML-файл на комп
Bing веб-мастер, подчеркнуто красным:
Загрузите HTML-файл на свой жесткий диск
У yandex и webmaster mail.ru тоже самое. Скачайте готовый проверочный файл и загрузите его в корень сайта. Корень сайта это — где находятся файлы: .htaccess, wp-config, robots.txt и другие. Вот так это будет выглядеть — Проверочные файлы 4 поисковиков:
HTML-файл в корневом каталоге сайта
Загрузили HTML файл, подтвердили, что это ваш сайт, а не соседа и забыли. Самый надёжный способ. Рекомендую.
Важно! ПС периодически проверяют наличие верификационной информации на сайте. Если по каким-то причинам она была удалена, статистика по сайту станет недоступна и потребуется снова пройти процедуру верификации. Чтобы подтверждение оставалось в силе, не удаляйте загруженный файл даже после успешного завершения процедуры. Далее, у кого нет сайта, а подтвердить право на свой домен нужно.
Как подтвердить свои права на домен
Подтверждение права на домен или по другому, верификация домена это — вам необходимо добавить в DNS записи сайта запись типа TXT, содержащую указанное уникальное значение. Добавить TXT запись в DNS — данный способ можно использовать даже при отсутствии сайта. Хорошо для создания почты для домена или привязка к blogspot персонального домена.
DNS запись для верификации домена
Выбираете метод подтверждения DNS — запись. У Яндекс и майл ру почти одинаково:
Способ подтверждения домена — запись в DNS
Вот у Google надо кликнуть на стрелку — Провайдер доменных имен:
Провайдер доменных имен
На следующей странице вам надо выбрать из выпадающего списка регистраторов — Другое (только если вашего регистратора домена нет в списке).
Подтвердить права на сайт можно с помощью провайдера доменных имен
Получите TXT-запись:
Добавьте следующую TXT-запись в конфигурацию DNS
Bing пропустим, там надо добавлять запись CNAME в DNS.
Затем, для подтверждения своих прав на домен зайдите на сайт регистратора, у которого находится DNS-зона управления вашим доменом. Перейдите в раздел управления DNS-зонами необходимого домена. Например, на Beget так:
Перейдите в раздел управления DNS
Выберете необходимый домен из списка. Убедитесь, что правильно выбрали домен! Нажмите на карандаш (открыть режим редактирования):
Управление записями DNS
Нажмите добавить запись и затем TXT:
Добавить TXT запись в DNS
Добавится новое поле TXT. Добавьте новую TXT-запись с данными, указанными на вкладке DNS-запись на странице подтверждения домена:
Добавьте новую TXT-запись с данными, указанными на вкладке «DNS-проверка» на странице подтверждения домена
Сохранить настройки не забудьте. Вернитесь на вкладку DNS-проверка на странице подтверждения домена и нажмите Подтвердить/Проверить. Обновление записей DNS может занимать достаточно долгое время. Не удаляйте эту запись DNS даже после завершения процедуры подтверждения. В противном случае подтверждение может быть отменено.
Учтите, для каждого поисковика — новая запись. Вот, пожалуй и весь мой сказ на сегодня. Друзья, надеюсь, я вам помог подтвердить права на свой сайт или домен. До новых встреч. Заходите в гости ещё. Пока, пока.
wordpressmania.ru