Краткое руководство по настройке DNS в DirectAdmin
Настройки DNS
Этот раздел содержит информацию о внесении изменений DNS для вашего веб-сайта. Он включает в себя информацию для начинающих, краткое руководство по DNS, объяснение (с примерами): записей A, CNAME, NS и MX и измение настроек DNS.
Информация для начинающих
Возможность изменения конфигурации DNS веб-сайта является важной функцией. Неправильные изменения настроек DNS могут привести к отключению всего веб-сайта на длительный периода времени. Это связано с тем, что изменения в DNS не являются мгновенными (см. ниже). Если вы допустили ошибку, возможно, никто не сможет подключиться к вашему сайту (включая вас). Если вы ее исправите, восстановление может занять до 72 часов.
Существует несколько способов предотвратить ошибки:
1. Внимательно прочитайте эту статью.
2. Убедитесь, что вы понимаете, на что влияют записи A, CNAME, NS и MX.
3. Обратитесь к своему веб-хостеру за дополнительной помощью и руководству.
4. Не вносите серьезных изменений без посторонней помощи.
Приложив немного практики, вы обнаружите, что внести изменения в DNS очень просто.
Учебник по DNS
DNS (серверы доменных имен) сообщают компьютерам, как найти друг друга через Интернет. Когда вы вводите адрес в браузере, ваш провайдер (Internet Service Provider) проверяет свой сервер доменных имен (DNS), чтобы определить, куда вас отправить.
http://www.domain.com —> Проверка с помощью DNS —> DNS сообщает domain.com = 192.168.0.1 —> Вы попадаете на веб-сайт.
Почему это происходит?
Это происходит потому, что ваше доменное имя не всегда будет иметь один и тот же IP-адрес. Каждый сервер в Интернете имеет IP-адрес (числовой адрес, как пример — номер телефона). Каждый раз, когда вы меняете веб-хосты, вы меняете серверы (и, следовательно, меняете IP-адреса).
Серверы доменных имен ведут учет вашего доменного имени и того, на какой IP-адрес (сервер) он должен указывать.
Почему я должен поместить серверы имен (DNS) моего веб-хоста в запись моего домена?
Как вы узнали выше, серверы имен сообщают Интернету, как вас найти. Когда вы редактируете серверы имен в своей записи домена, вы сообщаете Интернету, какой сервер имен предоставляет наиболее актуальные направления. Если вы не измените серверы имен в записи своего домена (допустим, вы используете DNS своего старого веб-хоста), то ваш веб-сайт будет указывать на сервер, на котором не размещен ваш домен. Или, если старый веб-хостинг удалил вас из их DNS, ваш домен не будет работать вообще.
Почему мой сайт так долго начинает работать?
Когда вы меняете веб-хосты (адреса) или регистрируете домен в первый раз, новая информация DNS должна достигать любого другого сервера имен (DNS) в Интернете. Ваш сайт может заработать всего за 4 часа, но среднее время ожидания составляет 24-72 часа. Эта задержка происходит потому, что большинство серверов имен (DNS) настроены на периодическую проверку наличия обновлений. Это не происходит сразу после внесения новых настроек домена. Периодическая проверка выполняется потому, что постоянная проверка часто замедляет работу сервера.
Почему мой домен указывает на мой старый хост, хотя я и удалил свой аккаунт с ними?
Для этого может быть несколько причин:
1. Их серверы имен все еще находятся в вашей доменной записи.
Решение: обновите запись домена, указав новые серверы имен веб-хоста (DNS).
2. Они не удалили вашу запись домена со своих серверов имен.
Решение: попросите их удалить запись о вашем домене или воспользуйтесь решением № 1, если у вас новый веб-хостинг.
3. Еще не произошло обновление DNS. Это произойдет даже с DNS вашего нового веб-хоста в записи вашего домена.
Решение: подождите 24-72 часа и свяжитесь с вашим новым веб-хостом, если проблема не исчезнет.
Почему некоторые люди могут попасть на мой новый сайт, а я нет?
Их интернет-провайдер имеет больше актуальных записей DNS, чем ваш интернет-провайдер. Будьте терпеливы, так как ваш новый сайт появится в течение 24-72 часов.
Есть ли способ просмотреть/получить доступ к моему сайту, хотя DNS еще не изменился?
Да. Вы можете получить доступ к своему сайту по адресу http://ip.address/~username и получить доступ к панели управления по адресу http://ip.address:2222. Если вы не знаете IP-адрес сервера, уточните его у вашего хостинг-провайдера.
Изменение настроек DNS
Чтобы открыть меню настроек DNS, нажмите значок «Аккаунты» в главном меню панели управления, нажмите ссылку «Управление DNS».
Оттуда вы увидите все записи DNS вашего сайта.
Выше приведен пример настроек DNS для example.com. В следующих разделах представлена информация об изменении записей A, CNAME, NS, MX и PTR. Также важно понимать, как панель управления обрабатывает имена хостов.
Важное замечание: Есть два способа ввести имя хоста:
1. Полным именем хоста, за которым следует точка: full.hostname.com.
2. Одним поддоменом.
Например, первая запись в таблице выше может читать:
admin A 91.203.6.59
или
admin.example.com. A 91.203.6.59
Обе записи делают одно и то же. Разделы ниже могут обсуждать только один метод, но любой из них приемлем.
Подсказка: если вы не знаете, как ввести запись, обратитесь к существующим записям в таблице за рекомендациями.
Объяснение записей: A, CNAME, NS, MX и PTR.
A Записи
Записи адреса (A) направляют имя хоста к числовому IP-адресу. Например, если вы хотите, чтобы tuthost.example.com указывал на ваш ip (например, 91.203.4.22), вы должны ввести запись, которая выглядит следующим образом:
Примечание. Если у вас IP-адрес IPv6, используйте вместо него запись AAAA.
Важно: Вы должны поставить точку после имени хоста. Не ставьте точки после IP-адресов.
CNAME записи
CNAME позволяет машине быть известным под одним или несколькими именами хостов. Сначала должна быть запись A, и это известно как каноническое или официальное название. Например:
yourdomain.com. A 192.168.0.1
Используя CNAME, вы можете указать другие имена хостов на канонический (A запись) адрес. Например:
ftp.example.com. CNAME example.com.
mail.example.com. CNAME example.com.
ssh.example.com. CNAME example.com.
Записи CNAME позволяют получить доступ к вашему домену через ftp.example.com, mail.example.com и т. Д. Без надлежащей записи CNAME вы не сможете подключиться к своему серверу, используя такие адреса.
Ввод CNAME-записей
Если бы мы хотели, чтобы home.example.com указывал на example.com, мы могли бы ввести запись двумя способами:
Первый способ позволяет вам просто ввести поддомен. Не ставьте точку после имени субдомена.
Второй способ требует от вас ввести полное имя хоста, за которым следует точка.
Записи NAMESERVER (NS)
NS-записи указывают на авторитетные серверы имен для домена.
Важно: изменение записей NS может привести к тому, что ваш сайт перестанет работать. Как правило, нет необходимости изменять записи NS.
Ввод записи NS
Введите две новые записи серверов имен, чтобы они соотвествовали примеру выше в таблице. Убедитесь, что за именем хоста сервера имен следует точка, как в этом примере:
Обязательно укажите точку после имени хоста сервера имен в записи NS (ns1.example.com., А не ns1.example.com).
MX записи
Бесплатные почтовые службы, такие как Everyone.net, требуют внесения изменений в секцию MX-записей, чтобы их программное обеспечение работало. Это изменение позволяет отправлять почту, предназначенную для вашего домена, на их сервер. Обратите внимание, что изменение записей MX может помешать работе ваших текущих учетных записей POP3, серверов пересылки, автоответчиков и списков рассылки.
Чтобы добавить MX-запись, введите имя хоста, за которым следует точка, предоставленная вам поставщиком электронной почты. Затем выберите уровень приоритета (обычно 10) из выпадающего списка справа. Уровень приоритета также будет предоставлен вам поставщиком услуги электронной почты. Нажмите «Добавить».
Примечание. Обязательно ставьте точку в конце имени хоста.
Чтобы восстановить исходные настройки MX, введите example.com. и приоритет 0 после удаления другой записи MX.
PTR-записи
Записи указателя (PTR) используются для обратного поиска. Например, чтобы преобразовать 192.168.0.1 в www.example.com, запись должна выглядеть следующим образом:
1.0.168.192.in-addr.arpa PTR www.example.com.
Примечание. IP-адрес меняется в первом поле. Используйте точку после вашего имени хоста (второе поле).
Метод «in-addr-arpa» является наиболее часто используемым.
Важно: записи PTR действуют только в том случае, если у вашего сайта есть собственный IP-адрес.
Примечание: Записи PTR эффективны только в том случае, если named.conf редактируется вручную и добавляется соответствующая информация о зоне. Это может сделать только пользователь root (администратор сервера).
TXT записи
Текстовые записи (TXT) изначально используются для хранения новых типов информации. Эта информация может быть любым текстом. Запись будет выглядеть так:
Примечание. TXT часто используется для настройки записи Senf Policy Framework (SPF), которая используется для проверки допустимых источников электронной почты из домена.
Пример:
SRV-записи
Записи SRV предоставляют стандартный способ предоставления службам возможности использовать разные значения, а для программы — определить, что это за значения соединения.
Пример:
_sip._tcp.example.com. 86400 IN SRV 0 5 5060
Красная часть переходит на левую сторону записи SRV в DA, а синяя часть переходит на правую сторону (DA для вас устанавливает TTL автоматически)
Красная часть содержит службу, протокол и имя в указанном порядке, разделенные точкой ‘.’.
В приведенном выше примере значения имеют такой вид:
- сервис: _sip
- протокол: _tcp
- имя: example.com.
- приоритет: 0
- вес: 5
- порт: 5060
- цель: sipserver.example.com.
Обратите внимание, что значение «имя» всегда будет соответствовать названию зоны. Таким образом, эти 2 значения слева являются эквивалентными, и можно использовать любое из них:
- _sip._tcp.example.com.
- _sip._tcp
где любое левостороннее значение, которое не заканчивается точкой ‘.’ будет добавлено имя зоны до конца.
«Целевым» значением может быть любое значение домена, но оно должно разрешаться с использованием записи A или CNAME. Применимо то же правило, касающееся значения, заканчивающегося точкой, и оно будет обязательным, если целью является другое доменное имя.
Другие записи
Есть и другие записи, которые по умолчанию отключены в DirectAdmin. Тем не менее, вы можете включить их вручную.
CAA RECORDS
DNS Certification Authority Authorization (CAA) — это механизм политики безопасности Интернета, который использует записи ресурсов в Системе доменных имен (DNS), чтобы позволить владельцам доменных имен указывать, какие центры сертификации уполномочены выдавать сертификаты для этого домена и какие типы сертификатов они используют.
Вы можете вручную включить запись CAA в DirectAdmin, следуя этому руководству.
TLSA RECORDS
Записи TLSA используются для указания ключей, используемых на серверах TLS домена.
Идентификация записи TLSA (имя записи) состоит из 3 частей:
- Номер порта: номер порта, который прослушивает сервер TLS.
- Протокол: используемый протокол (udp, tcp, sctp или определенный пользователем).
- Имя хоста сервера: Имя хоста сервера TLS.
Вы можете вручную включить запись TSLA в DirectAdmin, следуя этому руководству.
Как настроить DNS записи домена
DNS записи сайта, который находится на виртуальном хостинге в MouseDC.ru можно изменить самостоятельно или с помощью нашей технической поддержки. Если у вас недостаточно опыта, то можете написать нам в техническую поддержку о необходимых изменениях и мы внесём их.Обратите внимание, что изменение DNS записей — это ответственный процесс. К примеру, если неправильно задать ip адрес для «А» записи, то сайт перестанет открываться. Но даже если ошибка будет быстро исправлена, все равно сайт не будет работать некоторое время (примерно 1 час) из-за того, что в DNS серверах используется кеширование.
Далее будет рассказано как внести изменения в DNS записи для домена на нашем виртуальном хостинге. То есть NS записи домена, над которым будут проводиться манипуляции, должны находиться на ns*.vhost.mousedc.ru. Потому что в таком случае управление DNS записями происходит через кабинет управления виртуальным хостингом.Откройте панель виртуального хостинга, где находится сайт. В левом меню найдите пункт «Главное» — подпункт «Доменные имена». Откроется список доменных имён. Кликните левой кнопкой мыши на строчку списка с доменом, данные которого необходимо изменить. И в верхнем меню выберите кнопку «Записи»: Откроется список с DNS записями домена. Здесь можно добавить, изменить или удалить записи. Записи различаются по типу. Значения записей чаще всего являются ip адресами. Перечислим самые распространённые типы и их предназначение:
- А — устанавливает соответствие между доменом и ip адресом. В значении содержит ip адрес 4 версии, к примеру, 123.123.123.123. Именно на этот тип отвечает за то, с какого сервера открывается ваш сайт через браузер.
- AAAA — аналогично «A», но в значении содержит ip адрес 6 версии.
- MX — указывает на почтовый сервер. Может иметь в значении как ip адрес, так и домен. Может быть несколько записей этого типа. Помимо стандартных полей имеет ещё поле «Приоритет» с численным значением от 0 до 65535. Чем меньше цифра, тем главнее сервер и туда с большей вероятностью уйдут письма. Остальные серверы получат письма по мере доступности главного.
- CNAME — позволяет создавать псевдонимы сервера.
- TXT — используется для хранения любой текстовой информации. Обычно используется для хранения DKIM и SPF подписей для писем (их настраивают, чтобы письма не попадали в спам).
- NS — адрес сервера, на котором хранятся DNS записи для этого домена. Может принимать значение в виде домена или ip адреса.
- SOA — начальная запись зоны указывает, на каком сервере хранится эталонная информация о домене. Также содержит контактную информацию лица, ответственного за данную зону, значение времени кэширования зонной информации и взаимодействия DNS-серверов.
Предположим, что нам нужно изменить MX запись для домена. Для этого в списке «Управление записями домена» кликните левой кнопкой мыши на нужную строчку, которую хотите изменить. Затем кликните по кнопке «Изменить» в верхнем меню: Откроется форма для изменения значений записи. Введите в поле «Домен» нужное значение и сохраните форму с помощью кнопки «Ок» под формой: Таким образов мы смогли изменить одну DNS запись своего домена.
Обратите внимание, что применение изменений зависит от кеширования. Если значение TTL равняется 86 400 секундам, то придётся ждать максимум 1 день, пока все запросы к MX записям домена примут актуальные значения. Это происходит потому, что компьютеры пользователей запрашивают значение записи только раз в 86 400 секунд.
DNS записи и сервер имен (DNS-сервер) – что это такое
Если вы переносили сайт с одного веб-хоста на другой, вам приходилось обновлять записи DNS. Хотя сам процесс безболезненный, многие могут не задумываться над тем, что такое DNS записи и сервер имен (DNS-сервер), кроме того, что техническая поддержка говорит, что им нужно измениться.
В данном статье представлено краткое руководство для исправления это пробела в знаниях. Рассказано простыми словами не только, что это за записи, но и какую роль они выполняют на вашем веб-сайте.
Что такое DNS
DNS (Domain Name System) — это система доменных имен, которая используется для указания домена входящего веб-сайта на IP-адрес сервера. Итак, когда вы вводите в адресную строку браузера, например, «Yandex.ru», DNS получает IP-адрес и подключает вас к выбранному сайту.
Это позволяет менять веб-хосты без изменения доменных имен. Каждый веб-сайт имеет определенный IP-адрес, и DNS связывают этот IP-адрес с именем домена, поэтому пользователям не нужно запоминать цифровую строку.
Domain Name System и типы записей
Система доменных имен содержит информацию о каждом веб-сайте в Интернете. Обойти это невозможно, в отличие от некоторых других областей веб-хостинга. Хотя вы можете никогда не обновлять свои данные, они все равно существуют.
Миграция информации является неотъемлемой частью Domain Name System. Обновление и указание вашего домена на новый сервер имен — это все, что требуется веб-хосту для передачи, за вычетом небольшого времени распространения.
Что такое DNS-сервер
Сервер имен — это устройство внутри центра обработки данных с установленным на нем специализированным программным обеспечением. Он предназначен для управления записями всех доменов, размещаемых компанией. «Сервер имен» и «DNS-сервер» часто являются взаимозаменяемыми терминами, но они означают одно и то же, поэтому не запутайтесь, если ваш провайдер использует другую терминологию.
Хост устанавливает программное обеспечение на каждом сервере в качестве средства передачи данных. По сути, сервер подобен любому другому в дата-центре, но установленное на нем программное обеспечение делает его «сервером имен».
Каждый веб-хостинг имеет набор специализированных компьютеров, специально созданных для маршрутизации данных через центр. Два таких устройства могут обрабатывать домены с общими планами, а другой может, например, маршрутизировать трафик WordPress. Он похож на почтовую комнату в центре обработки данных. Вся поступающая информация поступает туда до того, как будет направлена в место назначения. Точно так же DNS записи служат адресной книгой, чтобы знать, куда должна отправляться почта (данные).
DNS, сервер имен и ваш сайт
Соединение этих элементов — вот что позволяет вашему веб-сайту выходить в интернет. Типичный поток начинается с покупки доменного имени у регистратора. Если владеете этим доменом, ваш хост должен хранить свою информацию в DNS, чтобы обрабатывать его при входе в домен.
Это относительно простой процесс. Все, что нужно сделать, это указать, на какой сервер имен должен указывать домен. Пользователь вводит ваше доменное имя, которое запускает DNS для поиска IP-адреса. Затем отправляет данные веб-сайта с сервера обратно пользователю.
Вы можете найти настройки DNS в панели управления вашего регистратора доменов. Большинство веб-хостов сообщают свои адреса серверов при регистрации. Но быстрый звонок в службу поддержки может устранить любую путаницу, если вы не можете ее найти.
Почти всем регистраторам требуется основной и альтернативный DNS-сервер в случае, если один из них отключен. Например, «ns1.hosting.com» и «ns2.hosting.com». Каждый веб-хостинг организовывает это немного по-своему. Поэтому обязательно проконсультируйтесь с вашим хостинг-провайдером.
DNS записи — типы
Существует несколько различных типов записей, которые можете изменить у своего регистратора доменов. Как правило, все, что нужно сделать, это обновить сервер имен. Но знание различных типов DNS может помочь, если вам нужно что-то изменить в будущем.
A Record
Запись A — это то, что указывает доменные имена на IP-адреса. Означает «запись адреса» и является самой чистой формой DNS. A Record позволяет пользователям вводить легко узнаваемое доменное имя и при этом указывать на IP-адрес.
CNAME
CNAME, или «каноническое имя», перенаправляет один домен в другой. Позволяет обновлять только одну запись A каждый раз, когда вы вносите изменения. Например, CNAME позволяет «hosting.net» получить «www.hosting.net» с «www» впереди.
MX Entry
«Запись почтового обменника» или запись MX — направляет электронную почту на другой сервер, несмотря на то, что он является поддоменом. По сути, она указывает, как следует направлять электронную почту при отправке на адрес в домене.
TXT Record
Это немного универсальная запись, предназначенная не для направления какого-либо трафика, а для предоставления информации внешним источникам. TXT Record служит нескольким различным целям в зависимости от ваших потребностей.
AAAA Record
Запись AAAA аналогична A Record, но она позволяет указать домену адрес веб-сайта IPv6 вместо адреса IPv4.
Не волнуйтесь, если все это кажется немного сложным. Маршрутизация данных домена сложна, и эти базовые описания едва ли касаются каждого. В большинстве случаев вам никогда не нужно трогать эти настройки, но, если это сделаете, тех.поддержка любого хостинга всегда поможет.
Вывод
Веб-хостинг очень сложный. Автоматизация компьютеров для маршрутизации и перенаправления миллионов запросов к домену за доли секунды требует серьезной разработки. Тем не менее, надеюсь, что этот пост помог прояснить ситуацию.
Пишите в комментариях ниже, какую информацию добавить или убрать по теме: DNS записи и сервер имен — какие бывают типы записей. Открыт для предложений по оформлению и наполнению страницы.
Читайте такжеРуководство по панели управления. DNS. LTD Beget.
В данном разделе вы можете управлять DNS-записями своих доменов, узнать значение А-записи вашего технического домена, посмотреть список DNS-серверов Бегета, посмотреть полный текст зоны и ознакомиться с полезной информацией по разделу.
Редактирование DNS-серверов
Если ваш домен находится на нашем обслуживании, то в данном разделе вы сможете изменить для него DNS-серверы. Для этого вам необходимо выбрать нужный домен из выпадающего списка и напротив него нажать кнопку Редактирование DNS-серверов.
Внесите необходимые изменения, после чего сохраните их, нажав на кнопку Сохранить.
Обратите внимание!
Изменение NS-серверов вступает в силу в течение 24-72 часов с момента их изменения, в зависимости от скорости обновления DNS-кэша вашего интернет-провайдера.
Добавить подзону xxx.yourdomain.ru
Вы можете добавить подзону для вашего домена прямо из раздела DNS без создания поддомена. Созданная подзона появится в общем списке.
При создании подзоны возможно выбрать настройки MX-записей для работы почты через такие сервисы, как Яндекс, Google или Mail.ru, а также указать код верификации (в виде TXT-записи), подтверждающий право владения доменом для поисковых систем.
Полный текст зоны
В верхней части раздела Управления записями DNS справа от выбора домена находится кнопка просмотра Текста зоны . Текст зоны содержит: SOA-запись, MX- и NS-, TXT-записи зоны, TTL.
Редактирование зоны
В верхней части страницы Управление записями DNS располагается форма быстрого добавления NS-записей в нужную вам подзону. Для добавления записи выберите в выпадающем списке нужную подзону, тип записи (A, AAAA, MX, SRV, TXT) и введите саму запись, после чего нажмите Добавить.
Справа от поля ввода содержимого записи есть краткая справка по типам записей. Посмотреть справку можно, наведя курсор мыши на иконку .
Для редактирования нужной зоны (подзоны) необходимо нажать на кнопку . Здесь можно как посмотреть, изменить и удалить текущие DNS-записи, так и добавить новые.
Для удаления записи необходимо напротив неё нажать кнопку .
При нажатии на кнопку можно восстановить все DNS-записи по умолчанию:
- В качестве А-записи будет установлен IP-адрес сервера, на котором находится ваш аккаунт;
- MX-записи изменятся на mx1.beget.com и mx2.beget.com.
Для поддоменов также доступно перенаправление на альтернативные NS-серверы. NS-записи отвечают за то, на каких DNS-серверах необходимо искать информацию о вашем домене (поддомене).
Опция доступна только для поддоменов, если для основного домена прописаны наши DNS-серверы. Чтобы установить NS-записи для поддомена, необходимо перейти к редактированию нужной подзоны и выбрать NS, после чего ввести необходимые NS-записи и применить изменения.
Для поддомена также возможно создание алиаса записи. CNAME (canonical name record) или каноническая запись имени используется для перенаправления на другое имя. Чтобы установить CNAME-запись для поддомена, необходимо перейти к редактированию нужной подзоны и выбрать CNAME, после чего ввести необходимую запись и применить изменения.
Что такое PTR (Reverse DNS) записи и зачем они нужны?
Что такое PTR (Reverse DNS) записи и зачем они нужны?
PTR записи или англ. Pointer – указатель, служат как обратное отображения IP-адресов в именах хостов.
Пример: PTR запись (или Reverse DNS) переводит доменное имя ns.cloudhost.lv в IP- адрес 91.220.43.5. И она же разрешает адресу 91.220.43.5 вернуться к ns.cloudhost.lv. Некоторые хостеры указывают PTR записи и для своих страничек к примеру:
$ nslookup 91.220.43.6 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: 6.43.220.91.in-addr.arpa name = web.cloudhosting.lv.
$ nslookup 91.220.43.6 ns.cloudhost.lv Server: ns.cloudhost.lv Address: 91.220.43.5#53 6.43.220.91.in-addr.arpa name = web.cloudhosting.lv.
В основном эти записи используется в качестве спам-фильтров. Спамеры часто подделывают доменные имена для отправки электронной почты, что в целом не будет иметь правильной PTR записи, созданной из DNS. Наличие обратного Reverse DNS – одно из основных требований многих спам-фильтров. Его отсутствие может привести к блокировке писем. Также при веб-анализе и анализе интернет-трафика используется обратный поиск Reverse DNS, чтобы узнать, какие провайдеры у ваших посетителей.
Для PTR записей нет конкретных технических требований. Тем не менее, с увеличением объёма нежелательных электронных писем (спама) они стали необходимы для некоторых схем безопасности.
Имеенно поэтому большенство провайдеров для PTR записей применяют следующее правила:
- Для каждого IP-адреса существует одна PTR запись.
- Для серверa с несколькими IP-адресами будут прописаны несколько PTR записей, по одной на каждый IP-адрес.
- Для любого почтового сервера должна быть установлена MX-запись и A-запись – это правило является одним из самых важных.
- Для каждой PTR записи должна быть А-запись, а вот но наоборот не обязательно.
Другими словами, надо уметь принимать IP-адрес, смотреть его PTR-запись, находить А-запись для этого хоста и возвращать IP-адрес.
$ host -a cloudhosting.lv Trying cloudhosting.lv ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;cloudhosting.lv. IN ANY ;; ANSWER SECTION: cloudhosting.lv. 14397 IN A 91.220.43.6 cloudhosting.lv. 21597 IN NS ns2.cloudhost.lv. cloudhosting.lv. 21597 IN NS ns.cloudhost.lv. cloudhosting.lv. 14397 IN MX 5 mailhost.energy.lv. cloudhosting.lv. 14397 IN TXT v=spf1 a mx ip4:91.220.43.4 ?all Received 221 bytes from 8.8.8.8#53 in 18 ms
$ nslookup -type=soa cloudhosting.lv Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: cloudhosting.lv origin = ns.cloudhost.lv mail addr = dns.energy.lv.lv serial = 2013090901 refresh = 86400 retry = 7200 expire = 604800 minimum = 86400
$ nslookup -type=any cloudhosting.lv Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: cloudhosting.lv origin = ns.cloudhost.lv mail addr = dns.energy.lv.lv serial = 2013090901 refresh = 86400 retry = 7200 expire = 604800 minimum = 86400 Name: cloudhosting.lv Address: 91.220.43.6 cloudhosting.lv nameserver = ns2.cloudhost.lv. cloudhosting.lv nameserver = ns.cloudhost.lv. cloudhosting.lv mail exchanger = 5 mailhost.energy.lv. cloudhosting.lv text = v=spf1 a mx ip4:91.220.43.4 ?all
Что такое name-серверы NS и DNS?
Определение DNS
DNS сервер это сокращение от Domain Name System (или Domain Name Service) — фактически система (или служба) серверов доменных имен.
DNS-серверы выполняют функцию преобразования доменных имен в IP-адреса и наоборот. Система DNS представляет собой базу данных, распределенную по всей сети Интернет, и целую сеть серверов. Каждый DNS-сервер знает своих «соседей» и способен быстро и автоматически, по специально разработанной иерархической схеме, опрашивать их, если к нему поступил запрос на установление соответствия «IP — доменное имя» или, наоборот, «доменное имя — IP». Для соединения с web-сервером и получения соответствующей web-страницы браузеру необходим IP-адрес этого имени. Браузер вызывает функцию DNS для получения данной информации. Функция отображения доменных имен в IP-адреса, которую предоставляет DNS, называется name resolution (разрешение имен). Протокол, который используется для выполнения функции разрешения имен, называется DNS-протокол.
«DNS-клиентами» являются практически все сайты, размещенные в сети Интернет. Всякий раз, когда вы при посещении wap или web-страниц набираете доменное имя, служба DNS серверов должна выяснить, какому IP-адресу соответствует данное имя домена. Именно по этой причине правильное задание DNS-серверов является одной из важнейших настроек для работы wap или web-сайтов в сети Интернет.
Интернет представляет собой самую большую компьютерную сеть. С точки зрения пользователя, каждый узел или ресурс в этой сети идентифицируется уникальным именем – так называемым доменным именем. Некоторыми примерами ресурсов Интернет, для которых определяются доменные имена, являются: Web-серверы; Mail-серверы.
С точки зрения сетевого оборудования (например, роутера), которое перенаправляет коммуникационные пакеты по Интернет, уникальный ресурс идентифицируется IP-адресом, который представляет собой набор из четырех групп чисел, разделенных точками (например, 123.67.43.245). Для доступа к ресурсам Интернета по доменным именам, понятным пользователям, а не по этим IP-адресам, пользователям нужна система, которая преобразовывает доменные имена в IP-адреса и обратно. Такое преобразование является первоочередной задачей сервисов, называемых Domain Name System (DNS).
Пользователи получают доступ к ресурсам Интернета (например, web-серверу) с помощью соответствующей клиентской программы (например, web-браузера), указывая доменное имя этого ресурса.
Функция DNS, описанная выше, включает следующие составные части. Во-первых, необходимо иметь репозиторий для хранения доменных имен и соответствующих им IP-адресов. Так как количество доменных имен весьма велико, то основными требованиями являются масштабируемость и эффективность. Также должно существовать ПО, которое управляет этим репозиторием и предоставляет функцию разрешения имен. Эти две функции (управление репозиторием доменных имен и предоставление сервиса разрешения имен) выполняются компонентой DNS, называемой name-сервер. Существует несколько категорий таких серверов – рекурсивный name-сервер и stub resolver, различающиеся по своим возможностям. Коммуникационный протокол, различные компоненты DNS, политики, которые определяют конфигурацию этих компонент, процедуры создания, хранения и использования доменных имен составляют инфраструктуру DNS.
Name-сервер
Name-сервер выполняет следующие функции:
- предоставляет информацию о сервере который отвечает за дочернюю зону;
- предоставляет преобразование доменного имени в IP-адрес или IP-адрес в доменное имя, называемое инверсным преобразованием;
- предоставляет сообщение об ошибке, если запрос сделан для записи DNS, которой не существует.
Двумя основными компонентами ПО DNS являются name-сервер и resolver. Основные функции name-сервера состоят в обслуживании базы данных (называемой зонным файлом), содержащей информацию о зоне, и в предоставлении ответов на запросы разрешения имени посредством авторитетных ответов. Основной функцией ПО resolver’а является запрос или серия запросов разрешения имени. Основными данными DNS является зонный файл; другим типом данных DNS является конфигурационный файл.
Name-сервер (DNS-сервер, NS-запись) — это сервер, являющийся частью системы DNS. Для парковки домена на хостинг необходимо указывать у регистратора домена значение Primary и Secondary Name-серверов. Для нашего хостинга Name-серверы имеют следующий вид:
NS1.foxcloud.net
NS2.foxcloud.net
Существует два основных типа name-серверов: авторитетные name-серверы и кэширующие name-серверы. Термин авторитетный относится к зоне. Если name-сервер содержит ресурсные записи, касающиеся конкретной зоны, он называется авторитетным name-сервером для данной зоны. Такой сервер предоставляет ответы на запросы разрешения имен для данной зоны, используя ресурсные записи в своем собственном зонном файле. Кэширующий name-сервер, в противоположность предыдущему типу name-сервера, предоставляет ответы посредством серии запросов либо к авторитетным name-серверам, расположенным выше в иерархии доменов, либо из кэша, полученного из ответов на предыдущие запросы.
Resolver’ы
Такое ПО, как web-браузеры и e-mail клиенты, которые требуют доступа к ресурсам Интернета, используют DNS-клиент, называемый client resolver или stub resolver. Stub resolver формулирует запрос на разрешение имени для ресурса, который отыскивается в Интернете, и посылает этот запрос кэширующему name-серверу. Как правило, stub resolver сконфигурирован таким образом, чтобы иметь список кэширующих name-серверов для обеспечения большей надежности данной операции. Stub resolver обычно называется просто resolver’ом. Кэширующий name-сервер, который получил запрос от stub resolver’а, также формирует запросы для посылки их авторитетным name-серверам (если он не может ответить на запрос из своего кэша), и, следовательно, также иногда указывается как resolver, потому что он имеет рекурсивную компоненту и компоненту кэширования.
Надеемся, что после прочтения нашей небольшой статьи Вы будете иметь представление о том как работают и для чего нужны DNS и их службы.
типы записей, как их добавить и проверить
Вы зарегистрировали доменное имя и теперь вам нужно его настроить? Для этого необходимо отредактировать DNS-записи домена, которые представляют собой специальные записи о соответствии домена и служебной информации о нем в системе доменных имен.
И для того, чтобы внести необходимые правки, вам нужно понимать, что означают основные типы записей DNS, а также знать, каким образом можно выполнить проверку итоговой записи. Давайте же по порядку разберем все эти моменты.
Хостинг для сайта с защитой предоставляем Вам удобную панель редактирования DNS записей, DNS хостинг, а наши специалисты проконсультируют по всем вопросам.
Типы DNS-записей
Существуют следующие типы записей:
- SOA-запись (Start of authority)
SOA-запись DNS определяет авторитетную информацию о доменном имени и зоне в целом. - A-запись (Address)
Связывает IP с доменным именем. По сути, любая система с подключением http должна иметь свою A-запись, чтобы по доменному имени определялся привязанный к нему IP-адрес. - NS-запись (Name Server)
Определяет сервер, который отвечает за выбранную вами зону. У каждого домена должна быть хотя бы одна NS-запись, хотя на самом деле их может быть несколько — вплоть до отдельной записи для любого указанного поддомена. - CNAME-запись (Name Alias)
Позволяет создавать отсылки к ранее созданным A-записям и PTR-записям. Чаще всего используется для того, чтобы тот же сайт был доступен под разными доменными именами, например, при создании «зеркал». - MX-запись (Mail Server)
DNS MX-запись сообщает различным почтовым программам о том, где находится нужный почтовый сервер. Без нее предназначенная для указанного домена почта не будет отправлена на IP-адрес из A-записи. - TXT-запись (Text)
Применяется для добавления комментария к выбранному домену. Иначе, чем как добавить TXT-запись в DNS (при его изменении), вы не сможете привязать текст произвольного содержания к домену. - PTR-запись (Reverse Address)
Связывает домен хоста с его IP в обратной зоне DNS, поэтому должен быть прописан для каждого хоста отдельно. Зачастую эта запись создается автоматически, но проверка никогда не помешает. При этом сама же обратная зона DNS допускает использование только трех типов записи — PTR, NS и CNAME.
Другие, редкоиспользуемые типы записей
- LOC-запись (Location)
Подобный тип записи востребован среди крупных компаний и организаций, так как применяется для определения месторасположения хоста с указанием широты и долготы. - SRV-запись (Service Address)
Используется для ассоциации домена и названия сервиса с указанием протокола на хосте. Проще говоря, с ее помощью определяется размещение сервиса на хосте. - HINFO-запись (Host Information)
Позволяет получить данные об архитектуре и используемой ОС хоста, так как для хранения данных подобного вида используется именно такая запись. - WKS-запись (Well Known Service)
Данный тип записи связывает с определенной зоной имя хостинга, номер порта и протокол сервиса. Зачастую используется на хостах, используемых в качестве почтовых серверов. - RP-запись (Responsible Person)
Этот тип позволяет получить данные отдельного человека или организации, ответственных за конкретно взятое доменное имя. По этой записи можно узнать e-mail ответственного лица. - KEY-запись (Public Key)
Используется довольно редко — для ассоциации ключа для некоторых хостингов и используется в IETF-протоколе DNS для минимизации риска атак с подменой самого DNS.
Для того, чтобы изменить или добавить DNS-запись, необходимо зайти в административную панель хостинга, после чего перейти в управление зоной DNS и выполнить все необходимые действия.
Как проверить DNS-записи домена?
После любого изменения всегда необходима проверка DNS-записей. Для ее выполнения вы можете использовать специализированный сервис от RigWEB или любой другой сторонний инструмент, который можно найти в интернете. Подобные сервисы позволяют проверить DNS-записи домена, для чего достаточно просто ввести доменное имя в строку поиска и подтвердить необходимость проверки. В результате вы получите полную DNS-запись нужного вам домена и определение типов внутри нее.
В случае, если ваш бюджет небольшой, у нас есть дешевые выделенные сервера. Помимо низкой цены — мы предоставляем бесплатное администрирование, резервное копирование и панель ISPmanager.
Если же при использовании сервиса от RigWEB у вас возникли вопросы — задайте их нашей техподдержке, и вы получите ответ в течение 30 минут! Пользуйтесь профессиональным хостингом и удобными инструментами для создания и развития своих веб-проектов, ведь мы всегда готовы их вам предоставить!
Что такое записи NS и почему они важны для DNS
Запись NS или (запись сервера имен) сообщает рекурсивным серверам имен, какие серверы имен являются полномочными для зоны. Рекурсивные серверы имен просматривают записи NS, чтобы решить, кого спрашивать следующим при разрешении имени.
Вы можете иметь столько NS-записей, сколько хотите в вашем файле зоны. Преимуществом наличия нескольких записей NS является избыточность вашей службы DNS. Важно отметить, что для максимальной избыточности ваших NS-записей они должны размещаться в разных сегментах сети.Если они не размещены в разных сегментах сети и сеть выходит из строя, ваш DNS отключается. Ознакомьтесь с No-IP Plus Managed DNS, если вы заинтересованы в избыточности и надежности своего домена.
ЗаписиNS помогают обеспечить постоянную доступность всех доменов на вашем сервере. Множественные записи NS гарантируют, что ваши клиенты смогут без проблем заходить на ваш сайт каждый раз, даже если один или несколько ваших серверов имен недоступны. (Опять же, только если они размещены в разных сегментах сети.)
Примером этого является то, что если ваш бизнес расположен в районе, пострадавшем от стихийного бедствия, и ваши веб-серверы в этом месте не работают, ваши записи NS будут указывать на дополнительный сервер имен, который размещен в другом месте (где мать-природа имеет не сеять хаос), и клиенты по-прежнему могут добраться до вашего сайта и никогда не заподозрят, что что-то не так.
Еще один отличный пример: если ваш веб-сайт подвергся атаке DDoS (распределенный отказ в обслуживании), весь ваш веб-сайт не будет отключен.Трафик будет направлен в другое расположение сервера имен, имеющее резервную копию первичного сервера имен.
См. Следующий пример записей NS для No-IP.com
no-ip.com. 73002 IN NS ns1.no-ip.com.
no-ip.com. 73002 IN NS ns2.no-ip.com.
no-ip.com. 73002 IN NS ns3.no-ip.com.
no-ip.com. 73002 IN NS ns4.no-ip.com.
no-ip.com. 73002 IN NS ns5.no-ip.com.
no-ip.com. 73002 IN NS ns1.no-ip.com.
Ознакомьтесь с частями 1 и 3 из этой серии:
Анатомия файла зоны DNS: запись SOA
Анатомия файла зоны DNS, часть третья: записи MX
Вопросы или комментарии? Пожалуйста, оставьте их ниже.
записей сервера имен (NS) в Avi DNS
Начиная с версии 17.1.2, Avi DNS поддерживает записи сервера имен (NS) как часть статических записей DNS (Avi GSLB не поддерживает записи NS).
Запись DNS-сервера (NS) определяет доменное имя сервера имен, обслуживающего конкретный домен. Например, запись NS со временем жизни (TTL) 1100 секунд, а для домена com
, обслуживаемого сервером имен a.gtld-servers.net
будет определен следующим образом:
com. 1100 IN NS a.gtld-servers.net.
Для записей NS Avi DNS может вести себя как авторитетный сервер, так и как неавторизованный сервер. Запись NS может быть настроена в Avi DNS для двух режимов домена DNS: делегированного и неделегированного.
Делегированные домены или отсечения зоны
Если желательно, чтобы Avi DNS действовал как неавторизованный сервер для домена NS-записи, тогда NS-запись должна быть настроена с параметром делегирования, установленным на True
.Делегирование указывает, что доменное имя для записи NS делегировано другому авторитетному серверу имен. То есть доменное имя для записи NS представляет собой вырезку зоны, при этом домены в этом домене принадлежат другому серверу имен. Например, xyz.foo.com
— это зона, вырезанная для домена foo.com
, при этом домены в пределах xyz.foo.com
(также известного как * .xyz.foo.com
) управляются другим именем. сервер, чем тот, который управляет xyz.foo.com
).
Когда доменное имя настроено для вырезания зоны, обязательно настроить IP-адреса соответствующих серверов имен в записи NS, связанной с этим доменным именем. IP-адрес является обязательным, если домен сервера имен может привести к рекурсивному запросу DNS к этому доменному имени:
- DNS-запрос для записи NS для домена:
foo.com
- Ответ содержит имя сервера:
ns1.avi.com
- Начиная с доменного имени
ns1.foo.com
должен быть разрешен, это приводит к запросу A дляns1.foo.com
, что приводит к ответу с записью NS дляns1.foo.com
(но без записи A, что приводит к запросу NS дляns1.foo.com
снова и снова), что приводит к неопределенной рекурсии.
Чтобы избежать этой рекурсии, полное доменное имя для сервера имен в записи NS также настраивается с записью A (IP-адрес). Эта запись A называется связующей записью для записи NS. См. Пример ниже.
static_dns_records {
fqdn: "avi.com"
тип: DNS_RECORD_NS
делегировано: правда
wildcard_match: правда
ttl: 1100
ns {
nsname: "ns1.avi.com"
айпи адрес {
адрес: "192.5.6.30"
тип: V4
}
}
ns {
nsname: "ns2.avi.net"
}
}
Вышеупомянутая конфигурация статической NS-записи предназначена для домена «avi.com », в котором есть записи NS, указывающие на два сервера имен. Таким образом, любой DNS-запрос с поддоменом «avi.com», который приходит на этот сервер, будет обслуживаться записями NS в РАЗДЕЛЕ АВТОРИТЕТА ответа DNS. Этот ответ заставит рекурсивный преобразователь имен направить DNS-запрос на любой из двух серверов имен. Таким образом, запрос для записи A для www.avi.com получит ответ двух записей NS в ответе DNS вместе с связующей записью для ns1.avi.com в ДОПОЛНИТЕЛЬНОМ РАЗДЕЛЕ ответа.Затем рекурсивный преобразователь отправит тот же DNS-запрос на сервер имен ns1.avi.com или ns2.avi.net.
ПРИМЕЧАНИЕ. Если желаемое поведение состоит в том, чтобы перехватить все запросы для доменных имен, содержащих «avi.com» в качестве поддомена, тогда вы должны установить для поля совпадения с подстановочными знаками значение «Истина», иначе только запросы для «avi.com» будут направляться серверы имен. Если для «avi.com» установлено сопоставление с подстановочными знаками, любой запрос в форме * .avi.com (например, foo.avi.com, abc.xyz.avi.com и т. Д.) Будет направлен на настроенные серверы имен.Если сопоставление с подстановочными знаками не установлено, запрос к доменам в форме * .avi.com может быть успешным, а может и нет, в зависимости от того, настроены эти полные доменные имена или нет в DNS VS.
Ниже показан запрос раскопок
для
- запись (A, AAAA, CNAME, SRV и т. Д.)
- в домен, содержащий делегированный домен «com» в качестве поддомена,
- с набором подстановочных знаков, 13 серверов имен (от a.gtld-servers.net до m.gtld-servers.net) и
- соответствующих записей клея.
Запрошенный домен sales.avi.com имеет поддомен com.
; << >> DiG 9.10.3-P4-Ubuntu << >> @ 10.90.91.62 sales.avi.com A
; (Найден 1 сервер)
;; глобальные параметры: + cmd
;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 57472
;; флаги: qr aa rd; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 13, ДОПОЛНИТЕЛЬНО: 13
;; ВНИМАНИЕ: рекурсия запрошена, но недоступна
;; РАЗДЕЛ ВОПРОСА:
; sales.avi.com. В
;; РАЗДЕЛ ВЛАСТИ:
com.1100 IN NS a.gtld-servers.net.
com. 1100 IN NS b.gtld-servers.net.
com. 1100 IN NS c.gtld-servers.net.
com. 1100 IN NS d.gtld-servers.net.
com. 1100 IN NS egtld-servers.net.
com. 1100 IN NS f.gtld-servers.net.
com. 1100 IN NS g.gtld-servers.net.
com. 1100 IN NS h.gtld-servers.net.
com. 1100 IN NS i.gtld-servers.net.
com. 1100 IN NS j.gtld-servers.net.
com. 1100 IN NS k.gtld-servers.net.
com. 1100 IN NS l.gtld-servers.net.
com. 1100 IN NS m.gtld-servers.net.
;; ДОПОЛНИТЕЛЬНЫЙ РАЗДЕЛ:
a.gtld-servers.net. 1100 А 192.5.6.30
b.gtld-servers.net. 1100 А 192.33.14.30
c.gtld-servers.net. 1100 А 192.26.92.30
d.gtld-servers.net. 1100 IN A 192.31.80.30
egtld-servers.net. 1100 IN A 192.12.94.30
f.gtld-servers.net. 1100 А 192.35.51.30
g.gtld-servers.net. 1100 А 192.42.93.30
h.gtld-servers.net. 1100 А 192.54.112.30
i.gtld-servers.net. 1100 А 192.43.172.30
j.gtld-servers.net. 1100 А 192.48.79.30
k.gtld-servers.net.1100 IN A 192.52.178.30
l.gtld-servers.net. 1100 А 192.41.162.30
m.gtld-servers.net. 1100 А 192.42.93.30
;; Время запроса: 0 мсек.
;; СЕРВЕР: 10.90.91.62 # 53 (10.90.91.62)
;; КОГДА: Пт, 26 мая, 14:55:20 PDT 2017.
;; РАЗМЕР MSG rcvd: 469
Неделегированные домены
Если желательно, чтобы Avi DNS действовал как полномочный сервер для NS-записи, тогда NS-запись не должна настраиваться с параметром делегирования, установленным на True
.Делегирование указывает, что доменное имя для записи NS делегировано другому авторитетному серверу имен. См. Пример ниже.
static_dns_records {
fqdn: "google.com"
тип: DNS_RECORD_NS
wildcard_match: правда
ttl: 1100
ns {
nsname: "ns1.google.com"
айпи адрес {
адрес: "192.5.6.30"
тип: V4
}
}
ns {
nsname: "ns2.google.com "
айпи адрес {
адрес: "192.33.14.30"
тип: V4
}
}
ns {
nsname: "ns3.google.com"
айпи адрес {
адрес: "192.26.92.30"
тип: V4
}
}
ns {
nsname: "ns4.google.com"
айпи адрес {
адрес: "192.31.80.30"
тип: V4
}
}
}
Приведенная выше конфигурация статической NS-записи предназначена для домена «google.com », в котором есть записи NS, указывающие на четыре сервера имен. Для этих NS-записей Avi DNS является авторитетным сервером имен. Таким образом, любой запрос DNS NS с доменом google.com, который поступает на этот сервер, будет обслуживаться записями NS в РАЗДЕЛЕ ОТВЕТА ответа DNS, а записи A для IP-адресов серверов имен будут обслуживаться в ДОПОЛНИТЕЛЬНОМ РАЗДЕЛЕ.
ПРИМЕЧАНИЕ. Если в поле совпадения с подстановочными знаками установлено значение True
, но домен не делегирован, то любой DNS-запрос, соответствующий неделегированному домену, получит ответ NXDOMAIN.
Ниже показан запрос запроса dig
из
- любой тип (A, NS, CNAME, SRV и др.)
- в домен google.com,
- с включенным сопоставлением подстановочных знаков и
- 4 сервера имен (от ns1.google.com до ns4.google.com).
; << >> DiG 9.10.3-P4-Ubuntu << >> @ 10.90.91.63 google.com A
; (Найден 1 сервер)
;; глобальные параметры: + cmd
;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 39235
;; флаги: qr aa rd; ЗАПРОС: 1, ОТВЕТ: 4, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 4
;; ВНИМАНИЕ: рекурсия запрошена, но недоступна
;; РАЗДЕЛ ВОПРОСА:
;Google.com. В
;; ОТВЕТНАЯ ЧАСТЬ:
google.com. 1100 IN NS ns1.google.com.
google.com. 1100 IN NS ns2.google.com.
google.com. 1100 IN NS ns3.google.com.
google.com. 1100 IN NS ns4.google.com.
;; ДОПОЛНИТЕЛЬНЫЙ РАЗДЕЛ:
ns1.google.com. 1100 А 192.5.6.30
ns2.google.com. 1100 А 192.33.14.30
ns3.google.com. 1100 А 192.26.92.30
ns4.google.com. 1100 IN A 192.31.80.30
;; Время запроса: 0 мсек.
;; СЕРВЕР: 10.90.91.63 # 53 (10.90.91.63)
;; КОГДА: Пт, 26 мая, 15:49:35 PDT 2017
;; РАЗМЕР MSG rcvd: 164
Запрос на поиск поиска любого типа (A, NS, CNAME, SRV и т. Д.) К домену, содержащему домен «google.com», с включенным подстановочным знаком, 4 сервера имен (от ns1.google.com до ns2. google.com) и соответствующие записи A всегда будут вызывать ответ NXDOMAIN:
; << >> Рис.9.10.3-P4-Ubuntu << >> @ 10.90.91.63 mail.google.com A
; (Найден 1 сервер)
;; глобальные параметры: + cmd
;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NXDOMAIN, id: 42986
;; флаги: qr aa rd; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 0
;; ВНИМАНИЕ: рекурсия запрошена, но недоступна
;; РАЗДЕЛ ВОПРОСА:
; mail.google.com. В
;; Время запроса: 0 мсек.
;; СЕРВЕР: 10.90.91.63 # 53 (10.90.91.63)
;; КОГДА: Пт, 26 мая, 16:56:25 PDT 2017
;; РАЗМЕР MSG rcvd: 33
NS Record: DNS Made Easy
NS Records - это записи серверов имен.Вы можете добавить в домен дополнительные NS-записи, если планируете использовать дополнительные серверы имен, не принадлежащие DNS Made Easy. Для этого необходимо настроить ACL (список контроля доступа).
Эти записи указывают, какие серверы имен являются полномочными для зоны / домена. Записи NS в основном используются, если вы хотите разбить свой домен на поддомены. Поддомены указывают на то, что вы делегируете часть имени домена другой группе серверов имен, тем самым создавая записи NS, чтобы указать имя поддомена на разные серверы имен.
Как настроить записи NS
В верхней части панели управления щелкните меню DNS и выберите Managed DNS из раскрывающегося списка.
2. Выберите свой домен
Выберите домен в поле «Недавно обновленные домены» или начните вводить имя домена в текстовое поле на вкладке «Выбрать домен».
3. Нажмите кнопку «Плюс»
В разделе «Записи NS» щелкните значок «плюс», чтобы добавить новую запись.
4. Введите информацию о записи
Мы добавим NS-запись в домен testserver12.com для ns0.secondaryns.com.
A.) В поле Имя вы должны ввести полное доменное имя записи, которую хотите разрешить. Это автоматически добавится к вашему корневому домену, поэтому добавьте точку (.), Если вы не хотите, чтобы это добавлялось.
B.) В поле Value вы поместите полное доменное имя, на которое хотите указать свою запись.
C.) TTL (или время жизни) - это время, в течение которого вы хотите, чтобы ваша запись хранилась в кэше на преобразователе. Рекомендуемый TTL для записей NS - 86400. Для получения дополнительной информации о TTL и почему мы рекомендовали определенные значения, пожалуйста, посетите наше руководство по TTL.
Добавление записи NS | Name.com
Запись NS используется для указания субдомена на набор серверов имен. Их следует использовать только для поддоменов, а не для основного домена. Если вы хотите указать (основной) домен на набор серверов имен, обратитесь к этому руководству.
NS-записи подходят для использования, когда вы хотите использовать разные серверы имен для поддомена, в результате чего основной домен и поддомен имеют разные наборы серверов имен.
Пример набора NS-записей
Примечание: Если вы хотите настроить запись DNS с помощью Name.com, важно отметить, что вам необходимо использовать наши серверы имен, поэтому name.com управляет вашим DNS и размещает его. Домены, зарегистрированные на Name.com, по умолчанию используют наши серверы имен.Однако, чтобы указать ваш домен на наши серверы имен или убедиться, что они указаны правильно, см. Наше руководство по серверам имен по умолчанию.
После того, как вы воспользуетесь нашими серверами имен, выполните следующие действия:
- Войдите в свою учетную запись Name.com.
- Нажмите кнопку МОИ ДОМЕНЫ , расположенную в правом верхнем углу.
- Щелкните имя домена, для которого хотите создать записи NS.
- Щелкните Manage DNS Records.
- Здесь вы добавите желаемую запись NS, предоставленную вашим хостом. Вы должны создать как минимум две записи, так как для ее разрешения вам потребуется как минимум два сервера имен.
Первая запись NS:
- Выберите NS в раскрывающемся меню Тип .
- Введите поддомен в Host поле пустое
- Введите или скопируйте + вставьте сервер имен в поле Ответ .
- Оставьте TTL как 300 (по умолчанию)
- Нажмите кнопку Добавить запись .
Вторая запись NS:
- Выполните те же действия, что и в первой записи, но добавьте второй сервер имен в поле Answer .
После создания записей домен должен работать в течение 24 часов.
NS Record | Управляемая служба DNS
Что такое NS-запись?
Запись NS или запись сервера имен определяют, какие серверы имен являются полномочными для зоны.Преобразователи DNS будут запрашивать у серверов, перечисленных в записях NS доменного имени, определенные записи DNS, такие как A, AAAA, MX, TXT. Зона DNS должна содержать хотя бы одну NS-запись, но вы можете иметь столько NS-записей, сколько хотите для вашего доменного имени. Преимуществом наличия нескольких записей NS является избыточность вашей службы DNS.
Чтобы иметь действительную конфигурацию DNS, записи NS, настроенные в зоне DNS, должны быть точно такими же, как они настроены в качестве серверов имен у вашего поставщика доменных имен.
Формат записи NS
Типичная запись NS в стандартном формате BIND выглядит следующим образом:
$ ORIGIN example.com. @ 3600 IN NS ns1.dynu.com. @ 3600 IN NS ns2.dynu.com. @ 3600 IN NS ns3.dynu.com. @ 3600 IN NS ns4.dynu.com. @ 3600 IN NS ns5.dynu.com. @ 3600 IN NS ns6.dynu.com.Анатомия NS Record
@ 3600 IN NS ns1.dynu.com.
выглядит так:Метка хоста | TTL | Класс записи | Тип записи | Сервер имен |
---|---|---|---|---|
пример.com. | 3600 | В | NS | ns1.dynu.com. |
Он определяет имя хоста записи и то, будет ли имя хоста добавлено к метке.Полные имена хостов, заканчивающиеся точкой, не добавляют источник.
TTL
Время жизни в секундах.
Он указывает, как долго распознаватель должен кэшировать или запоминать DNS-запрос перед
срок действия запроса истекает, и необходимо выполнить новый.
Класс записи
В основном существует 3 класса DNS-записей:
- IN (Интернет) - по умолчанию и обычно то, что использует Интернет.
- CH (Chaosnet) - используется для запроса версий DNS-сервера.
- HS (Hesiod) - использует функции DNS для обеспечения доступа к базам данных с нечасто изменяющейся информацией.
Формат записи определяется с помощью этого поля. Общие типы записей: A, AAAA, CNAME, CAA, TXT и т. Д.В случае записи NS тип записи - NS.
Хост сервера имен
Имя хоста сервера имен.
Имя хоста не может указывать на запись CNAME.
Для получения инструкций о том, как добавить запись NS у нас, вы можете обратиться к руководству здесь. Глоссарий записи NS
Авторитетный сервер имен
Авторитетный сервер имен - это сервер имен (DNS-сервер), который содержит фактические записи DNS (A, AAAA, TXT и т. Д.) Для определенного домена / адреса. Авторитетные серверы имен должны быть настроены у регистратора доменов, и они отвечают только на запросы DNS для доменных имен, которые они размещают.
Рекурсивный преобразователь DNS
DNS-сервер, который запрашивает авторитетный сервер имен для разрешения домена / адреса.
СВЯЗЫВАТЬ
Berkeley Internet Name Daemon - это наиболее часто используемое программное обеспечение DNS в Интернете, и Dynu соблюдает формат BIND.
A, AAAA, NS, MX и CNAME - Питер Брамби
Система доменных имен и ее многочисленные аббревиатуры и буквы проясняются.
Чтобы ваш веб-браузер отображал веб-сайт, ему необходимо преобразовать доменное имя в нечто, называемое IP-адресом. Все это делается с помощью DNS (системы доменных имен).
В моем последнем сообщении в блоге я объяснил, как работают DNS и доменные имена. Это вторая часть, в которой рассматриваются основные типы записей DNS и их назначение.
Типы записей DNS:
Полный список см. В списке типов записей DNS в Википедии.
Сервер имен (NS)
Без записей сервера имен (NS) веб-сайт не работал бы.
Запись NS хранится на сервере домена верхнего уровня (TLD).
Существует более 1000 серверов TLD. Один для доменов .com, другой для доменов .gov и т. Д.
Вы можете обновить свою NS-запись с помощью компании, у которой вы купили домен (также известной как ваш регистратор домена). Затем регистратор домена обновит сервер TLD.
NS-записи выглядят примерно так.
- andy.ns.cloudflare.com
- dave.ns.cloudflare.com
Обычно у вас есть как минимум 2 записи NS.
Они выглядят как URL-адреса веб-сайта, но вместо ссылки на веб-сайт они ссылаются на авторитетные серверы имен доменных имен.
Авторитетные серверы имен хранят большую часть ваших записей DNS за некоторыми исключениями, такими как NS и связующие записи.
Когда вы покупаете доменное имя, в нем обычно есть несколько NS-записей по умолчанию, которыми управляет регистратор домена.
Например, мой регистратор сайтов завис.com. Их записи NS по умолчанию:
- ns1.hover.com
- ns2.hover.com
Вы можете использовать полномочные серверы имен регистраторов доменов для добавления других записей DNS, таких как CNAME или запись A.
Однако, как только вы измените записи NS на другое место, любые записи DNS, добавленные регистратором домена, будут проигнорированы.
Надеюсь, ваш регистратор домена скажет, что ваши настройки DNS не используются - 123-reg do.
К сожалению, некоторые не могут сбить с толку - это сбило меня с толку.
По сути, рекорд NS - король. У них есть полный контроль над тем, куда должен идти домен.
Клей пластинка
ЗаписиGlue необходимы только в том случае, если у вас есть собственные серверы имен, но большинство людей этого не делают.
Связующая запись - это IP-адрес полномочного сервера имен. Вы создаете связующую запись с вашим регистратором домена.
Запись, также известная как запись адреса IPv4
Запись A используется для указания доменного имени на один или несколько IP-адресов.
IP-адрес выглядит примерно так 74.125.224.72
IP-адрес - это место, где размещен ваш веб-сайт.
Если вы пользуетесь услугами управляемого хостинг-провайдера, такого как wordpress.com, и используете серверы имён хостинг-провайдеров, вам не нужно создавать A-запись.
Если или когда вы создаете запись A, необходимо заполнить три поля:
Имя
Я видел поле «имя» с именем хоста, псевдонимом, префиксом и записью DNS. Как бы это ни называлось, существует три варианта того, что может быть использовано в этой области:
- @
- *
- Субдомен, например www
@ в поле «имя» означает, что запись A будет влиять только на домен второго уровня (SLD), также известный как корневой домен.
Знак * (звездочка) в поле имени является подстановочным знаком и представляет любой субдомен / префикс. Например, создание записи *. pbrumby.com повлияет на все поддомены, такие как:
- ftp.pbrumby.com
- www.pbrumby.com
- препрод. Www.pbrumby.com
Последний вариант - добавить конкретный субдомен / префикс. Например www или preprod.www
Пункт назначения
Я видел, как и в поле имени, это называется «IP», «контент» и «целевое имя».Здесь вы добавляете IP-адрес сервера вашего веб-сайта.
Срок службы (TTL)
Все записи DNS имеют запись TTL (время жизни).
TTL указывает, сколько времени осталось до вашего компьютера или распознавателя, прежде чем он должен перепроверить с авторитетным сервером имен.
Например, если вы установите TTL равным 5 минутам, всем компьютерам в мире потребуется 5 минут, чтобы использовать ваши новые настройки.
Вы можете проверить TTL для любой записи DNS с помощью средства проверки DNS, например, Google dig.
Возвращаемый формат выглядит примерно так.
google.com. 300 IN A 173.194.222.101
Первое число «300» - это TTL. Измеряется в секундах. Таким образом, 300 секунд равны 5 минутам.
запись AAAA, также известная как запись адреса IPv6
ЗаписьAAAA выполняет то же действие, что и запись A, но имеет более длинный IP-адрес.
Интернет-протокол версии 4 (IPv4) определяет IP-адрес как 32-битное число. Однако из-за роста Интернета и истощения доступных адресов IPv4 была создана новая версия IP (IPv6), использующая 128 бит для IP-адреса.
Запись CNAME
Если вы уже используете запись A или AAAA для поддомена, вы не должны использовать CNAME.
Запись канонического имени (CNAME) сообщает всем, кто посещает этот субдомен, использовать те же записи DNS, что и другой домен / субдомен.
Это может быть удобно при запуске нескольких служб с одного IP-адреса.
Записи CNAMEдолжны всегда указывать на другой домен / поддомен, а не напрямую на IP-адрес.
CNAME-записи также работают только для поддоменов.
Например, вы не можете использовать CNAME для pbrumby.com.
Но вы могли бы использовать поддомен, например www.pbrumby.com.
Использование записи CNAME может вызвать очень незначительную задержку в несколько миллисекунд, поскольку на DNS-серверы отправляется дополнительный запрос.
Запись MX
ЗаписиMail Exchanger (MX) используются для создания адресов электронной почты из этого домена.
Запись MX используется, чтобы сообщить миру, какие почтовые серверы принимают входящую почту для вашего домена и куда должны направляться электронные письма, отправленные в ваш домен.
MX-записи состоят из четырех частей:
- наименование
- Приоритет (номер)
- направление
- TTL
Поля имени, назначения и TTL выполняют те же функции, что и поля записи A. Единственная разница - это номер приоритета, который используется для обозначения того, какой сервер следует попытаться использовать первым. Чем меньше число, тем выше приоритет.
В приведенном ниже примере для google.com первое число, 600, является TTL.Второе число (10, 20 или 30) является приоритетом. Первая запись (alt1.aspmx.l.google.com.) Имеет наивысший приоритет, так как у нее самый низкий номер.
google.com. 600 В MX 10 alt1.aspmx.l.google.com.
google.com. 600 В MX 20 alt2.aspmx.l.google.com.
google.com. 600 В MX 30 alt3.aspmx.l.google.com.
Запись TXT
Запись TXT (сокращение от текстовой записи) используется для добавления произвольного текста.
Часто используется для подтверждения права собственности на домен.
Это далеко не полный список. Однако он охватывает наиболее распространенные применения.
Почему ваши записи NS имеют значение
С самого начала сканирования DNS мы получали предупреждение о несоответствии записей NS
. Многие пользователи предпочитают игнорировать это, но есть довольно веская причина, по которой мы делаем серьезное предупреждение, когда эти записи не совпадают.
В этом сообщении мы покажем, что может случиться с неправильно настроенными записями NS
.
Возьмем, к примеру, example-dnsspy.be
, одна из наших игровых площадок. Если вы посмотрите, как настроен этот домен, вы могли бы увидеть, что он настроен с 4 серверами имен:
- ns1.nucleus.be
- ns2.nucleus.be
- ns3.nucleus.be
- ns4.nucleus.be
Вы можете проверить это с помощью флага + trace
в dig
.
$ dig + trace example-dnsspy.be ... example-dnsspy.be. 86400 IN NS ns4.nucleus.be. example-dnsspy.be. 86400 IN NS ns3.ядро. be. example-dnsspy.be. 86400 IN NS ns1.nucleus.be. example-dnsspy.be. 86400 IN NS ns2.nucleus.be. ;; Получено 827 байт из 194.0.44.1 # 53 (d.ns.dns.be) за 4 мс
Серверы имен возвращаются одним из официальных серверов имен для зоны .be
, в нашем примере для получения этой информации использовался d.ns.dns.be
.
Теперь ваш DNS-клиент знает, что он может запрашивать у одного из этих серверов имен нужные вам записи. И вот тут-то и становится интересно.Большинство клиентов работают так:
$ dig @ ns1.nucleus.be. example-dnsspy.be. example-dnsspy.be. 3600 IN A 31.193.180.217
DNS-клиент берет один из авторитетных серверов имен (случайным образом) и запрашивает у него запрошенные вами записи. Что нормально. Однако не все это делают.
Клиент также может запросить ваш домен и запросить записи NS
. Они возвращаются вашими официальными серверами имен и используются для делегирования (части) вашей зоны другим серверам имен.
Посмотрите этот пример, он может прояснить ситуацию.
$ dig @ ns1.nucleus.be. example-dnsspy.be. NS example-dnsspy.be. 86400 IN NS ns1.sedoparking.com. example-dnsspy.be. 86400 IN NS ns2.sedoparking.com. ;; Получено 113 байт от 2a03: a800: 7 :: 4 # 53 (ns2.nucleus.be) за 3 мс
Один из наших серверов имен отвечает на запрос NS
двумя несвязанными серверами имен. Я взял серверы имен из популярной службы продажи доменов Sedo, поскольку они настроили их для ответа на любой DNS-запрос с универсальным IP-адресом по умолчанию.Полезно для тестирования, не более того.
Итак, что происходит?
Ну, наш домен example-dnsspy.be
должен ответить серверами имен, которые являются полномочными для его зоны. Однако он ответил набором несвязанных серверов имен. В зависимости от DNS-клиента он теперь будет запрашивать вместо . Это, например, то, что делает Unbound.
Тогда весь поток DNS для запроса IP-адреса за example-dnsspy.be
выглядит следующим образом.
$ dig @ ns1.nucleus.be. example-dnsspy.be. NS example-dnsspy.be. 86400 IN NS ns1.sedoparking.com. example-dnsspy.be. 86400 IN NS ns2.sedoparking.com. $ dig @ ns1.sedoparking.com. example-dnsspy.be. example-dnsspy.be. 300 IN A 72.52.4.119
Это может иметь серьезные последствия для доступности вашей зоны!
Один из способов определения IP за нашим доменом дает вам адрес 31.193.180.217
, другой дает вам 72.52.4.119
.
Вот почему так важно сопоставить ваши записи NS с вашими фактическими авторитетными серверами имен. От этого зависит доступность вашего домена.
Неверно настроенные записи NS обычно являются результатом миграции DNS от одного поставщика к другому, когда файлы зоны копируются / вставляются без правильного изменения базовых записей NS.
В качестве альтернативы, если кто-то настроит их вручную и допустит опечатку, станет возможным зарегистрировать домен опечатки и захватить (некоторые) части DNS.
Вы не можете контролировать, как сервер имен клиентов будет запрашивать ваш домен, но вы можете контролировать реакцию своих серверов имен. Убедитесь, что эта часть покрыта.
Хотите убедиться, что вы в безопасности? Сканируйте свой домен с помощью нашего DNS-сканера или попробуйте DNS Spy и получайте уведомления обо всех возможных проблемах с DNS, которые могут помешать доступности ваших доменов.