Разное

Timeweb dns записи: Внесение DNS записей в панели timeweb.com

02.08.2023

Внесение DNS записей в панели timeweb.com

На странице с выбранным доменом отображена таблица с набором записей, которые, необходимо внести в DNS зону добавляемого домена. Возле каждой записи есть знак вопроса, нажав на который можно почитать для чего нужна эта запись.

    Далее будет показан процесс добавления DNS записей в панели управления хостингом timeweb.com на примере домена bebe-eight.ru

    Для начала войдите в панель управления хостингом и перейдите в раздел Домены и поддомены.

    Нажмите на кнопку добавления нового поддомена.

    В появившемся всплывающем окне в поле Имя поддомена укажите значение service, в поле директории ниже выберите «Не привязывать» и нажмите кнопку «Добавить».

    После добавления поддомен отобразится в списке поддоменов. Нам нужно перейти к редактированию DNS записей добавленного поддомена, для этого нажмите на кнопку с иконкой шестиренки.

    По умолчанию для нового поддомена создается одна запись типа A, нам нужно ее отредактировать

    В появившемся окне в поле значение указываем соответствующее значение из таблицы.

    Для добавления остальных записей вернитесь в раздел Домены и поддомены,
    затем нажмите на иконку шестеренки напротив подтверждаемого домена.

    На странице настройки DNS домена добавьте новую запись типа TXT.

    Внесем значения DKIM записи, в поле хост указываем mail._domainkey, а в поле значение соответствующее значение из таблицы.

    Аналогичные шаги нужно проделать для добавления SPF записи, в поле хост указываем service, а в поле значение соответствующее значение из таблицы.

    Еще раз проделаем этот шаг для добавления DMARC записи, в поле хост указываем service, а в поле значение соответствующее значение из таблицы.

    После добавления всех записей в нашем личном кабинете нажмите кнопку «Проверить». Если записи внесены верно и уже обновились, мы увидим галочки возле DNS записей.

    Обновление DNS записей может занять несколько часов, но как правило достаточно 15 минут, чтобы записи подтвердились.

    После того, как первый шаг успешно пройден, мы увидим сообщение о том, что домен регистрируется в почтовых службах. Это нужно для того, чтобы мы смогли получать данные о результатах рассылок, жалобах на спам, а так же могли вести переговоры с почтовыми службами, если возникнут проблемы с попаданием во «Входящие».

    Регистрация домена в почтовых службах занимает от пяти до тридцати минут. Как только она завершится, мы увидим еще 2 записи, которые необходимо добавить.

    DNS записи для интеграции с почтовыми службами вносятся для вашего основного домена. Добавьте уже знакомым способом две TXT записи

    После добавления всех записей в нашем личном кабинете нажмите кнопку «Проверить». Если записи внесены верно и уже обновились, мы увидим галочки возле DNS записей. Подтверждение домена завершено.

    DNS-сервера хостингов

    28.03.2018

    8956

    В закладки

    Список DNS адресов популярных хостингов.

    1gb.ru
    1gb.ru    		 ns1.1gb.ru
    ns2.1gb.ru
    ns3.1gb-ru.com
    Beget
    beget.com    		 ns1.beget.com
    ns2.beget.com
    ns1.beget.pro
    ns2.beget.pro
    HTS.ru
    hts.ru    		 ns1.ht-systems.ru
    ns2.ht-systems.ru
    RU-CENTER
    nic.ru    		 ns3.nic.ru
    ns4.nic.ru
    ns8.nic.ru
    SpaceWeb
    sweb.ru    		 ns1.spaceweb.ru
    ns2.
    spaceweb.ru
    ns3.spaceweb.pro
    ns4.spaceweb.pro
    Timeweb
    timeweb.com    		 ns1.timeweb.ru
    ns2.timeweb.ru
    ns3.timeweb.org
    ns4.timeweb.org
    reg.ru
    reg.ru    		 Для хостинга:
    ns1.hosting.reg.ru
    ns1.hosting.reg.ru

    Для Конструктора:
    ns1.reg.ru
    ns2.reg.ru
    Джино
    jino.ru    		 ns1.jino.ru
    ns2.jino.ru
    ns3.jino.ru
    ns4.jino.ru
    Интернет Хостинг Центр
    ihc.ru    		 ns1.ihc.ru
    ns2.ihc.ru
    Макхост
    mchost.ru    		 ns1.mchost.ru
    ns2.mchost.ru
    ns3.mchost.ru
    ns4.mchost.ru
    Мастерхост
    masterhost. ru    		 ns1.masterhost.ru
    ns2.masterhost.ru
    ns.masterhost.ru
    Хостинг-Центр
    hc.ru    		 ns1.hc.ru
    ns2.hc.ru
    Спринтхост
    sprinthost.ru    		 ns1.sprinthost.ru
    ns2.sprinthost.ru
    ns3.sprinthost.net
    ns4.sprinthost.net

    28.03.2018, обновлено 06.03.2020

    8956

    #DNS #Домены #Хостинг

    В закладки

    Другие публикации

    Адреса серверов POP3, IMAP и SMTP

    Список почтовых серверов популярных хостингов и бесплатных сервисов для настройки почтовых клиентов и скриптов отправки…

    Список серверов Whois

    В данной таблице собраны все WHOIS-серверы (43-й порт), которые предоставляют информацию о доменах.

    Как открыть сайт пока обновляются DNS?

    Сайт переехал на другой хостинг, пока обновляются DNS-сервера новая версия сайта будет не доступна. Чтобы в этот момент…

    Основы управления DNS для веб-разработчиков

     Большую часть времени веб-разработчики изо всех сил пытаются понять основы управления DNS, что приводит к путанице в их повседневных операциях. В этом посте я хочу обсудить основы управления DNS, которые помогают веб-разработчикам понять процесс управления DNS и помогают им в их повседневных операциях. Скриншоты и некоторые из описанных здесь шагов основаны на DNS-менеджере Cloudflare.

    Что такое DNS?

    DNS означает Система доменных имен . Система доменных имен (DNS) представляет собой базу данных имен, в которой расположены доменные имена в Интернете и преобразованы в адреса Интернет-протокола (IP). Система доменных имен сопоставляет имя, которое люди используют для поиска веб-сайта, с IP-адресом, который компьютер использует для поиска этого веб-сайта.

    Например, DNS преобразует веб-адрес, такой как «www.albinsblog.com», в физический IP-адрес, например «10.20.100.20», компьютера, на котором размещен этот сайт (в данном случае www.albinsblog.com home страница).

    Существует несколько типов доменов (например, общие домены верхнего уровня (gTLD), домены верхнего уровня с кодом страны (ccTLD) — не будем здесь объяснять), но как веб-разработчик мы должны знать о корневом домене. голый домен и поддомены. Когда вы регистрируете доменное имя, вы регистрируете так называемый корневой домен, также называемый «голым» доменом, например, albinsblog.com является корневым доменом, вы можете зарегистрировать несколько поддоменов в корневом домене, например, www.albinsblog.com. — здесь www — поддомен корневого домена albinsblog.com.

    Регистратор доменов:

    Регистратор доменов — это компания, которая продает доменные имена и занимается их регистрацией, например, GoDaddy, Google и т. д. Все регистраторы доменных имен аккредитованы ICANN (Интернет-корпорация по присвоению имен и номеров). , некоммерческая организация, отвечающая за управление доменными именами.

    Регистратор домена оперативно обновляет и заполняет данные WHOIS (WHOIS — это информационная база данных, которая позволяет пользователям искать информацию о домене и владельце IP, а также проверять десятки других статистических данных о доменном имени) для обеспечения точности данных.

    Управление DNS:

    Управление DNS администрирует и управляет Системой доменных имен (DNS) для определенного домена или набора доменов. Это может включать создание и редактирование записей DNS, управление зонами DNS, добавление или удаление серверов имен и многое другое.

    Что такое серверы имен?

    Сервер имен — это сервер в системе управления DNS, который преобразует доменные имена в IP-адреса. Серверы имен хранят и организуют записи DNS, каждая из которых связывает домен с одним или несколькими IP-адресами.

    Большинство регистраторов доменов предоставляют серверы имен по умолчанию при регистрации доменного имени. Однако вы также можете использовать настраиваемые серверы имен для управления записями DNS. Пользовательские серверы имен дают вам больший контроль над настройками DNS и могут использоваться для повышения производительности или безопасности.

    Чтобы использовать настраиваемые серверы имен, вам необходимо установить «серверы имен» для вашего домена на DNS-серверы, которые вы хотите использовать, через панель управления вашего регистратора доменов. Либо используйте серверы имен регистратора по умолчанию для управления записями DNS, либо укажите настраиваемые серверы имен через панель управления регистратора, чтобы можно было управлять записями DNS извне.

    Диспетчер DNS указывает на серверы имен по умолчанию, например, Cloudflare указывает на серверы имен Cloudflare по умолчанию; при необходимости домен может указывать на настраиваемые серверы имен.

    При указании существующего DNS на пользовательский сервер имен текущие записи DNS можно экспортировать в виде файла зоны и импортировать на пользовательский сервер имен.

    Файл зоны — это основное место, где хранятся все записи DNS для домена. Всякий раз, когда кто-то выполняет DNS-запрос, серверы извлекают информацию из файлов зоны, чтобы ответить на него.

    Экспортированный файл зоны представляет собой простой текстовый файл со всеми настроенными деталями записей DNS

    example.com.txt

     ;; 
     ;; Домен: example.com. 
     ;; Экспортировано: 2022-09-28 23:47:34 
     ;; 
     ;; Этот файл предназначен для использования в информационных и архивных целях 
     ;; ТОЛЬКО для целей и ДОЛЖНЫ быть отредактированы перед использованием на производстве 
     ;; DNS-сервер. В частности, необходимо: 
     ;; -- обновить запись SOA, указав правильный полномочный сервер имен 
     ;; -- обновить запись SOA с информацией об адресе электронной почты контакта 
     ;; -- обновите записи NS, указав авторитетные серверы имен для этого домена.  
     ;; 
     ;; Для получения дополнительной информации обратитесь к документации BIND 
     ;; находится на следующем веб-сайте: 
     ;; 
     ;; http://www.isc.org/
    ;; 
     ;; И RFC 1035:
     ;; 
     ;; http://www.ietf.org/rfc/rfc1035.txt 
     ;; 
     ;; Обратите внимание, что мы НЕ предлагаем техническую поддержку для любого использования 
     ;; данных этой зоны, сервер имен BIND или любой другой сторонний 
     ;; ПО ДНС. 
     ;; 
     ;; Используйте на свой риск. 
     ;; Запись SOA 
     example.com 3600 IN SOA example.com root.example.com xxxxxxx xxxx xxxx xxxxx xxxx;; A Records 
     example.com. 1 В А 10.20.100.20;; Записи CNAME 
     www.example.com. 1 В CNAME test.cdn.com.;; MX Records 
     example.com. 3600 IN MX 5 gmr-smtp-in.l.google.com.;; TXT Records 
     example.com. 1 IN TXT "v=spf1 include:_spf.google.com ~all" 
     www.example.com. 1 IN TXT "yandex-verification: xxxxxxxxxxxxx"

    Записей DNS:

    Записи DNS — это инструкции, созданные и сохраненные в файле зоны на DNS-серверах. Эти записи содержат важные и актуальные сведения о доменах и именах хостов. Эти записи также содержат различные команды о том, как DNS-серверы должны обрабатывать DNS-запросы.

    Диспетчер DNS предоставляет портал для управления записями DNS для домена.

    Обычно используемые типы записей DNS:

    A-Record — наиболее часто используется для сопоставления полного доменного имени (FQDN) с адресом IPv4 и действует как транслятор путем преобразования доменных имен (например, www.albinsblog.com) в IP-адреса (например, 10.20.100.20).

    Сопоставление может быть включено для корневого домена (например, albinsblog.com — обозначается как @) или различных субдоменов (например, www.albinsblog.com, test.albinsblog.com)

    AAAA — записи AAAA разрешают домен имя, соответствующее IPv6-адресу.

    CNAME – записи CNAME можно использовать для создания псевдонима одного имени другому. CNAME означает каноническое имя.

    Например, albinsblog.com и www.albinsblog.com указывают на одно и то же приложение и размещаются на одном сервере. Чтобы избежать ведения двух разных записей A-Records, обычно создают:

    • Запись A для albinsblog.com , указывающая на IP-адрес сервера
    • A CNAME Запись для www.albinsblog.com  указывая на albinsblog.com

    Другой случай; если поддомен должен указывать на сервер с динамическими IP-адресами или несколькими IP-адресами, например, CDN; в этом случае имеет смысл включить запись CNAME, указывающую на домен, который intern указывает на требуемые IP-адреса.

    Запись CNAME не может сосуществовать с другой записью с тем же именем. Невозможно иметь запись CNAME и TXT для  www. albinsblog.com .

    Поведение по умолчанию — Top/Root домены, например, albinsblog.com не может указывать на запись CNAME, а только на A-запись.

    При размещении веб-сайта через внешний CDN, требующий указания CNAME — основной веб-сайт будет размещен на поддомене, например, www.albinsblog.com (www.CNAME указывает на домен CDN), а верхний домен должен указывать на сервер/службу через A-Record (IP-адрес). Сервер/служба может перенаправить верхний домен на субдомен (albinsblog.com на www.albinsblog.com); в большинстве случаев диспетчер DNS предоставляет службу переадресации для перенаправления корневого или определенного поддомена на определенный целевой URL-адрес.

    Недавняя концепция выравнивания CNAME поддерживается некоторыми менеджерами DNS, например, Cloudflare позволяет нам включать запись CNAME для главных/корневых доменов.

    Кроме того, другой нестандартный тип записи, ANAME (также называемый ALIAS, тип виртуальной записи), поддерживается некоторыми провайдерами DNS, например GoDaddy, Google Domain и т.  д., обеспечивает поведение, подобное CNAME, для доменов вершины (корневого) — указать корневой домен на DNS.

    Запись TXT. Записи TXT – это тип записи DNS, содержащий текстовую информацию для источников за пределами вашего домена. Записи TXT можно использовать для различных целей, например, для подтверждения права собственности на домен для генерации сертификата SSL, подтверждения права собственности на домен для Google Analytics, подтверждения права собственности на домен для инструментов SEO и т. д.

    Записи SPF (Sender Policy Framework) — это тип записи DNS TXT, обычно используемый для проверки подлинности электронной почты. Записи SPF включают список IP-адресов и доменов, которым разрешено отправлять электронные письма с этого домена.

    SOA. Запись начала полномочий (SOA) DNS хранит важную информацию о домене или зоне, например адрес электронной почты администратора, дату последнего обновления домена и время ожидания сервера между обновлениями. Для всех зон DNS требуется запись SOA, чтобы соответствовать стандартам IETF. Диспетчер DNS по умолчанию включает запись SOA для домена.

    MX — DNS-запись почтового обмена (MX) направляет электронную почту на почтовый сервер. Запись MX указывает, как протокол Simple Mail Transfer Protocol должен направлять сообщения электронной почты. Как и записи CNAME, запись MX всегда должна указывать на другой домен. Вы можете определить несколько записей MX для домена; номер приоритета указывает предпочтение.

    Распространение DNS:

    Распространение DNS — это период времени, в течение которого требуется, чтобы обновления записей DNS вступили в силу на всех серверах в Интернете. Изменения не происходят мгновенно, потому что серверы имен хранят информацию о записи домена в своем кеше в течение определенного периода времени, прежде чем они обновятся.

    Обычно DNS распространяется в течение нескольких часов, хотя это может занять до 72 часов. Сроки распространения зависят от нескольких факторов, включая вашего интернет-провайдера (ISP), реестр вашего домена и значения TTL (Time to Live). ваших DNS-записей.

    Высокие значения TTL обычно используются для записей, которые редко изменяются, например MX или TXT. Высокий TTL обеспечивает более быстрые ответы для большего количества статических ресурсов за счет локального сохранения информации перед ее повторным получением.

    Для записей, которые требуют частого обновления, требуется низкое значение TTL. Низкие значения TTL рекомендуются для важных записей и часто меняются. Хорошим диапазоном будет от 30 до 300 секунд (5 минут) .

    При изменении важных записей DNS может потребоваться надлежащее планирование, чтобы избежать простоев для конечных пользователей — если запись уже включена с высоким TTL, лучше изменить TTL на низкое значение в качестве первого шага перед фактическим изменением; некоторым пользователям по-прежнему будет предоставляться кешированная версия вашего сайта, пока все серверы не будут распространены.

    Вы можете использовать любое средство проверки DNS, например, средство проверки DNS — средство распространения проверки DNS, средство проверки DNS — средство распространения проверки DNS, чтобы проверить статус распространения DNS в разных местах.

    Передача DNS новому регистратору:

    Иногда нам может понадобиться передать наши домены другому регистратору; перенос домена — это перенос вашего доменного имени от одного регистратора к другому. Чтобы иметь право на передачу, вы должны быть у текущего регистратора не менее 60 дней с тех пор, как ICANN ввела 60-дневную блокировку смены владельца регистрации.

    После того, как вы завершите передачу, домен должен быть разблокирован от текущего регистратора, чтобы начать передачу — менеджер DNS поддерживает эту конфигурацию через портал; сгенерировать токен передачи AUTH от текущего регистратора. Новый регистратор может инициировать перенос через токен AUTH.

    Google Domains

    Записи DNS от существующего регистратора будут перенесены к новому регистратору; возможно, потребуется обратить особое внимание, если домен использует сервер имен по умолчанию, включенный текущим регистратором — сервер имен должен быть изменен на серверы имен по умолчанию нового регистратора после переноса. Кроме того, убедитесь, что новый регистратор поддерживает специальные услуги (например, переадресацию домена), поддерживаемые текущим регистратором.

    Безопасность DNS:

    Включение требуемой безопасности DNS помогает защитить DNS от атак безопасности, например, подделки DNS/заражения кэша, перехвата DNS. может их прочитать. DNS через HTTPS и DNS через TLS шифрует DNS-запросы и ответы, чтобы обеспечить безопасность и конфиденциальность просмотра пользователем. Дополнительные сведения см. в статье Сравнение DNS через TLS и DNS через HTTPS | Безопасный DNS | Cloudflare DNS через TLS и DNS через HTTPS | Безопасный DNS | Cloudflare для получения дополнительной информации.

    DNSSEC — система DNS изначально не создавалась с учетом безопасности; DNSSEC усиливает аутентификацию в DNS с помощью цифровых подписей, основанных на криптографии с открытым ключом. С DNSSEC криптографически подписаны не DNS-запросы и ответы; вместо этого владелец данных сам подписывает данные DNS. Это очень важно для защиты важных доменов с помощью DNSSEC, чтобы избежать атак безопасности. См. Как работает DNSSEC | Cloudflare для получения дополнительной информации о DNSSEC.

    Блокировка домена — как обсуждалось ранее. блокировка домена предотвратит любые несанкционированные передачи

    Инструменты:

    Некоторые из инструментов, которые помогут нам при работе с DNS

    Поиск WHOIS — дает вам возможность искать информацию о текущем регистраторе, серверах имен и т. д. для доменных имен; например, WHOIS | Поиск доступности доменного имени — инструменты GoDaddy

    для проверки DNS, например, DNS Checker — средство проверки распространения DNS, для проверки статуса распространения DNS в разных местах.

    nslookup/dig — инструменты командной строки для запроса системы доменных имен (DNS) для получения сопоставления между доменным именем и IP-адресом или другими записями DNS.

    напр.

     nslookup example.com 
      nslookup -q=CNAME www.example.com 
     nslookup -type=MX example.com       dig example.com 
     dig example.com MX

    Online DNS Lookup — можно использовать онлайн-инструменты поиска DNS, например DNS Lookup — Check DNS Records (dnschecker.org), чтобы просмотреть записи DNS для определенного домена.

    Отчет для rosbankinsurance.ru

    Отчет создан: Пт, 10 фев 2023 08:50:16 GMT

    Родитель 100
    NS 100
    СОА 88
    МХ 100
    Почта
    60
    Интернет 100

    Missing Glue

    Тест проигнорирован, серверы имен находятся за пределами текущей зоны.

    Серверы имен имеют записи A

    OK. Найдены записи A для всех серверов имен.

    • ns1.timeweb.ru. → 92.53.116.26
    • ns2.timeweb.ru. → 92.53.98.100
    • ns3.timeweb.org. → 139.45.232.67
    • ns4.timeweb.org. → 139.45.249.139
    Чтобы получить доступ к вашим серверам имен через IPv4, для каждого сервера имен необходима запись A.

    Серверы имен имеют записи AAAA

    OK. Найдены записи AAAA для всех серверов имен.

    • ns1.timeweb.ru. → 2a03:6f00:1::10
    • ns2.timeweb.ru. → 2a03:6f00:1::20
    • ns3.timeweb.org. → 2a02:2d8:0:1805:232a::2
    • ns4.timeweb.org. → 2a00:65e0:6:5:232a::2
    Чтобы получить доступ к вашим серверам имен через IPv6, для каждого сервера имен необходима запись AAAA.

    Все серверы имен ответили

    OK. Все ваши DNS-серверы ответили. Мы запросили записи домена со всех ваших серверов имен и успешно их получили.

    Клей Проверить

    ОК. Отличий не обнаружено. Клей, предоставляемый родительскими серверами имен, должен соответствовать данные, предоставленные авторитетными серверами имен.

    Разрешить рекурсивные запросы

    ОК. Серверы доменных имен не разрешают рекурсивные запросы. На всех серверах имен, которые действуют как кэширующие серверы имен, рекурсивные запросы должны быть ограничены локальными сетями. Наличие открытых DNS-серверов может привести к злоупотреблениям, таким как отравление кеша и DOS-атаки (отказ в обслуживании). Атаки с отравлением кеша позволяют при определенных условиях перенаправлять легитимный веб-трафик, электронная почта и другой трафик на вредоносные хосты, ставящие под угрозу безопасность.

    Проверьте количество серверов имен

    ОК. Домен имеет 4 сервера имен. Рекомендуемый номер, от 2 до 7 серверов имен (RFC 2182 рекомендует иметь не менее 3 авторитетных серверов имен для доменов).

    Идентичные записи NS

    ОК. Все ваши серверы имен сообщили об идентичных NS-записях. Каждый сервер имен должен возвращать идентичные записи NS.

    Проверить серверы Lame Name

    ОК. Ненадежных именных серверов не найдено. Все ваши серверы имен настроены как главные или подчиненные для вашего домена.

    Проверьте, что все IP-адреса являются общедоступными

    OK. Частные IP-адреса не найдены. Серверы имен, использующие частные IP-адреса недоступен из Интернета, что приводит к задержкам DNS.

    Серверы имен имеют записи A

    OK. Найдены записи A для каждого сервера имен.

    • ns1.timeweb.ru. → 92.53.116.26
    • ns2.timeweb.ru. → 92.53.98.100
    • ns3.timeweb.org. → 139.45.232.67
    • ns4.timeweb.org. → 139.45.249.139
    Чтобы получить доступ к вашим серверам имен через IPv4, для каждого сервера имен необходима запись A.

    Серверы имен имеют записи AAAA

    OK. Найдены записи AAAA для всех серверов имен.

    • ns1.timeweb.ru. → 2a03:6f00:1::10
    • ns2.timeweb.ru. → 2a03:6f00:1::20
    • ns3.timeweb.org. → 2a02:2d8:0:1805:232a::2
    • ns4.timeweb.org. → 2a00:65e0:6:5:232a::2
    Чтобы получить доступ к вашим серверам имен через IPv6, для каждого сервера имен необходима запись AAAA.

    Серверы имен имеют допустимые имена

    ОК. Все имена действительны. Имя сервера имен должно быть действительным именем хоста, без частичного имени или IP-адреса.

    Проверить наличие скрытых серверов имен

    ОК. Скрытые серверы имен не найдены. Все серверы имен, возвращаемые серверами доменных имен, должны быть перечислены на родительских серверах.

    Проверьте отсутствие серверов имен

    ОК. Отсутствующие серверы имен не найдены.

    Все серверы имен, возвращенные родительскими серверами имен, должны иметь запись NS на ваших серверах имен.

    Нет CNAME в записях NS

    ОК. В записях NS не найдено ни одного CNAME. RFC 2181, раздел 10.3 говорит, что имя хоста должно напрямую сопоставляться с одной или несколькими адресными записями (A или AAAA). и не должен указывать ни на какие записи CNAME. RFC 1034, раздел 3.6.2 говорит, если имя появляется в правой части RR (Resource Record) он не должен появляться в левом имени CNAME RR, поэтому записи CNAME не следует использовать с NS и MX записи. Несмотря на эти ограничения, существует множество рабочих конфигураций, использующих CNAME с NS и MX записи.

    Разрешить TCP-соединения

    ОК. Все серверы имен разрешают TCP-соединения. Когда ответ на DNS-запрос превышает 512 байт, согласовывается TCP. и используется, все серверы имен должны разрешать TCP-соединения (порт 53).

    Серверы имен, распределенные по нескольким сетям

    ОК. Серверы имен рассредоточены на 4 различные сети класса C:

    • 139.45.232.0/24:
      • ns3.timeweb.org.
    • 139.45.249.0/24:
      • ns4.timeweb.org.
    • 92.53.116.0/24:
      • ns1.timeweb.ru.
    • 92.53.98.0/24:
      • ns2.timeweb.ru.
    Серверы имен должны быть рассредоточены (топологически и географически) через Интернет, чтобы избежать риска единой точки отказа (RFC 2182).

    Серверы имен, распределенные по нескольким ASN

    ОК. Серверы имен рассредоточены по 3 различные автономные системы:

    • АС9123:
      • ns1.timeweb.ru.
      • ns2. timeweb.ru.
    • АС57304:
      • ns3.timeweb.org.
      • ns4.timeweb.org.
    • АС198947:
      • ns4.timeweb.org.
    Серверы имен должны быть рассредоточены (топологически и географически) через Интернет, чтобы избежать риска единой точки отказа (RFC 2182).

    Серверы имен Версии

    ОК. Версии программного обеспечения DNS-серверов не раскрываются:

    • 139.45.232.67 : «неизвестно»
    • 139.45.249.139 : «неизвестно»
    • 2a00:65e0:6:5:232a::2 : «неизвестно»
    • 2a02:2d8:0:1805:232a::2 : «неизвестно»
    • 2a03:6f00:1::10 : «неизвестно»
    • 2a03:6f00:1::20 : «неизвестно»
    • 92. 53.116.26 : «неизвестно»
    • 92.53.98.100 : «неизвестно»
    Раскрытие версий серверов имен может быть рискованным при обнаружении новой уязвимости ваши DNS-серверы могут быть автоматически использованы скрипт-детками пока не пропатчишь систему. Узнайте, как скрыть версию.

    Соглашение серверов имен по серийному номеру

    OK. Все серверы имен (4) имеют одинаковые серийный номер [ 102 ]. Наличие разных серийных номеров на ваших серверах имен может указывать на несоответствия между серверами имен. конфигурация (несколько мастеров) или ошибки связи (проблемы ACL и брандмауэра).

    Формат номера SOA

    УВЕДОМЛЕНИЕ. Хотя ваш серийный номер действителен [ 102 ], не используется рекомендуемый формат серийного номера YYYYMMDDnn, где ГГГГ — четырехзначный номер года, ММ — месяц, DD — это день, а nn — порядковый номер в случае зоны файл обновляется чаще, чем раз в день.

    SOA Mname

    ОК. Первичный сервер имен — ns1.timeweb.ru. и указан на родительских серверах имен. Поле MNAME определяет первичный главный сервер имен для зоны, этот сервер имен должен быть найден в ваших записях NS.

    SOA Rname

    ОК. Контактный адрес электронной почты для проблем с DNS: [email protected]. ( dns.timeweb.ru. ). Поле RNAME определяет административный адрес электронной почты для вашей зоны. RFC2142 рекомендует использовать hostmaster . адрес электронной почты для этой цели, но можно использовать любой действующий адрес электронной почты.

    Обновление SOA

    ОК. Интервал обновления 28800 . Рекомендуемые значения [1200 .. 43200] (20 мин…12 часов). Поле обновления из записи SOA определяет, насколько быстро изменения зоны распространяются от ведущего устройства к подчиненному.

    Повторная попытка SOA

    ОК. Интервал повтора 7200 . Рекомендуемые значения [120..7200] (2 минуты..2 часа). Поле Retry из записи SOA определяет, как часто ведомое устройство должно повторять попытки связаться с ведущим устройством, если во время обновления произошел сбой подключения к ведущему устройству.

    Срок действия SOA

    ВНИМАНИЕ: Интервал истечения 259200 . Рекомендуемые значения [604800 .. 1209600] (1 неделя… 2 недели). Срок действия определяет время истечения срока действия зоны в секундах, после которого ведомое устройство должно повторно проверить файл зоны. если связь с мастером не удалась, то ведомый перестанет отвечать на любые запросы.

    Минимальный TTL SOA

    ПРЕДУПРЕЖДЕНИЕ. Минимальное значение TTL составляет 300 . Рекомендуемые значения [3600..86400] (1 час…1 день). Минимальный TTL был переопределен в RFC 2308, теперь он определяет период времени, используемый ведомыми устройствами. кэшировать отрицательные ответы.

    Идентичные записи MX

    ОК. Все серверы имен вернули идентичные записи MX.

    Почтовые серверы имеют записи

    OK. Найдены записи A для всех почтовых серверов.

    • mx1.timeweb.ru. → 92.53.116.47
    • mx2.timeweb.ru. → 92.53.116.51
    Чтобы получить доступ к вашим почтовым серверам через IPv4, для каждого почтового сервера требуется запись A.

    Почтовые серверы имеют записи AAAA

    ОК. Найдены записи AAAA для всех почтовых серверов.

    • mx1.timeweb.ru. → 2a03:6f00:3::5c35:742f
    • mx2.timeweb.ru. → 2a03:6f00:3::5c35:7433
    Чтобы получить доступ к вашим почтовым серверам через IPv6, для каждого почтового сервера требуется запись AAAA.

    Обратные записи для записей MX

    ОК. На всех почтовых серверах записи обратного DNS настроены правильно.

    Сервер ИП ПТР (обратный) IP-адресов
    mx1.timeweb.ru. 92.53.116.47 mx1.timeweb.ru. 92.53.116.47
    mx2.timeweb.ru. 92.53.116.51 mx2.timeweb.ru. 92.53.116.51
    mx1.timeweb.ru. 2a03:6f00:3::5c35:742f mx1.timeweb.ru. 2a03:6f00:3::5c35:742f
    mx2.timeweb.ru. 2a03:6f00:3::5c35:7433 mx2.timeweb.ru. 2a03:6f00:3::5c35:7433

    Все почтовые серверы должны иметь обратную запись DNS (PTR) для каждый IP-адрес (RFC 1912). Отсутствующие записи обратного DNS будут заставить многие почтовые серверы отклонять ваши электронные письма или помечать их как СПАМ.

    Все обратные DNS-записи IP-адреса должны разрешаться обратно в IP-адрес (IP → PTR → IP). Многие почтовые серверы настроены так, чтобы отклонять электронные письма от IP-адреса с несогласованной обратной конфигурацией DNS.

    Проверьте записи MX на наличие недопустимых символов

    ОК. Недопустимые символы не найдены. Поле имени из записей MX должно быть допустимым именем хоста.

    Убедитесь, что IP-адреса записей MX являются общедоступными

    OK. Частные IP-адреса не найдены. Почтовые серверы, использующие частные IP-адреса, недоступны из Интернета, что приводит к задержкам доставки почты.

    Проверьте записи MX на наличие дубликатов

    ОК. Дубликаты записей MX (одинаковые IP-адреса) не найдены. Хотя с технической точки зрения дублирующиеся записи MX не имеют преимуществ и могут вызвать путаницу.

    Только имена хостов в записях MX

    ОК. В записях MX не найдено IP-адресов. IP-адреса не допускаются в записях MX, только имена хостов.

    Нет CNAME в записях MX

    ОК. В записях MX не найдено CNAME. RFC 2181, раздел 10.3 говорит, что имя хоста должно напрямую сопоставляться с одной или несколькими адресными записями (A или AAAA). и не должен указывать ни на какие записи CNAME. RFC 1034, раздел 3.6.2 говорит, если имя появляется в правой части RR (Resource Record) он не должен появляться в левом имени CNAME RR, поэтому записи CNAME не следует использовать с NS и MX записи. Несмотря на эти ограничения, существует множество рабочих конфигураций, использующих CNAME с NS и MX записи.

    RBL Проверить

    ОК. IP-адреса почтовых серверов не занесены в черный список.

    Проверьте настройки Google Apps

    Тест проигнорирован, домен не использует Google Apps.

    Подключиться к почтовым серверам

    FAIL: Не удалось подключиться ко всем почтовым серверам.

    • mx1.timeweb.ru. : Проверка сервера отключена из-за жалоб.
    • mx2.timeweb.ru. : Проверка сервера отключена из-за жалоб.
    Чтобы получать электронные письма, почтовые серверы должны разрешать TCP-соединения на порту 25.

    Почтовое приветствие

    ОК. Нет различий между именами хостов почтового сервера и именем хоста приветствия.

    Принимает адрес почтмейстера

    Временная ошибка, не удалось определить все почтовые серверы принимают письма на [электронная почта защищена] адрес:

    RFC 822, RFC 1123 и RFC 2821 требуют, чтобы все почтовые серверы домена принимали электронные письма администратору почты. Чтобы соответствовать требованиям, вы можете создать псевдоним и пересылать все электронные письма администратора почты на действующий почтовый ящик.

    Принимает злоупотребления Адрес

    Временная ошибка, не удалось определить все почтовые серверы принимают письма на [электронная почта защищена] адрес:

    RFC 822, RFC 1123 и RFC 2821 требуют, чтобы все почтовые серверы домена принимали электронные письма администратору почты. Чтобы соответствовать требованиям, вы можете создать псевдоним и пересылать все электронные письма администратора почты на действующий почтовый ящик.

    Проверьте запись SPF

    ОК. Найдена SPF-запись:

    • _globalsign-domain-verification = rl8DwAFZLDybxVWe1xRo0fdP_yHRDDBRb5h2VMcRwt
    • v=spf1 include:_spf.timeweb.ru ~все
    • _globalsign-domain-verification = KbYTwaiq3zbCyYf6fVGjAPNwRUXdckfzz7U4ZwS9im
      • Токен
    • : 8mlt2kxrzhcxn7m3lrr4p3x7qhyh92p8
    • МС=мс82472609
    СПФ (Sender Policy Framework) предназначена для предотвращения спуфинга электронной почты. Типичная запись SPF:
    v=spf1 a mx ~all или v=spf1 a mx include:_spf.google.com ~все, если вы используете Google Apps.

    Идентичные записи TXT

    ОК. Серверы имен вернули идентичные записи TXT. Сравниваются только записи SPF, все серверы имен должны возвращать идентичные записи SPF.

    Идентичные записи SPF

    Записи типа SPF не найдены. Все серверы имен должны возвращать идентичные записи SPF.

    Проверьте запись DMARC

    OK. Найдена запись DMARC:

    • v=DMARC1; р=нет
    ДМАРК (Аутентификация сообщений на основе домена, отчетность и соответствие) помогает снизить вероятность злоупотреблений электронной почтой, таких как спам и фишинговые электронные письма.

    Разрешить доменное имя

    ОК. Домен rosbankinsurance.ru. решает:

    • 92.53.106.120

    IP-адреса доменных имен являются общедоступными

    OK.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *