Meniu
AcasăWindows 7

DNS. Tipuri de înregistrări DNS. Configurarea înregistrărilor de resurse DNS pentru un domeniu

Orice utilizator de Internet care are domenii pe serverele furnizorilor de găzduire le poate crea și edita înregistrări DNS. Înregistrările DNS au un nume, un tip de înregistrare și o adresă. Aceste nume se pot schimba în panouri diferite. De exemplu, ar putea fi așa:

Nume/Gazdă/Alias; Tipul de înregistrare; Semnificație/Răspuns/Destinație/Adresă.

În toate opțiunile, „Tipul de înregistrare” rămâne același.

Nume intrare

Numele înregistrării, cunoscut și ca gazdă/alias nume de domeniu, căruia aparține sau este legată înregistrarea care se creează.

La crearea unei intrări, numele domeniului este indicat complet în câmpul „Nume”. Numele subdomeniului sau alias-ul nu trebuie să fie specificat în întregime. Este suficient să indicați numele de al treilea nivel: mail, www, ftp. Dacă intri Numele complet, asigurați-vă că puneți un punct la sfârșit. Adică numele mail și mail.example.ru. este același nume în câmpul Nume/Gazdă/Alias.

Tipuri de înregistrări DNS

Să ne uităm la principalele tipuri de înregistrări DNS pe care le veți întâlni atunci când vă deserviți domeniile.

Tip de înregistrare A

Tip de înregistrare: A (înregistrarea adresei) sau ( adresa de internet 4) . Acest tip de înregistrare asociază un anumit nume de domeniu cu o anumită adresă IP precisă.

Puteți adăuga mai multe adrese IP pentru un domeniu (nume de gazdă). Acest lucru este necesar dacă este utilizat un firewall. Pentru a face acest lucru, trebuie să adăugați o a doua înregistrare de tip A, similară cu prima. Specificând doar un IP diferit.

În teorie, puteți specifica mai mult de un domeniu pentru o adresă IP. Dar acest lucru nu este necesar, deoarece sistemul de nume de domeniu (DNS) are o înregistrare special concepută pentru crearea de aliasuri. Acest tip de înregistrare se numește CNAME.

Tip de înregistrare AAAA

Tip de înregistrare: AAAA (înregistrarea adresei pentru IPv6) sau (adresă Internet 6). Aceleaşi. La fel ca tipul de înregistrare A, dar adresa IP are aspect prin protocolul IPv6. De exemplu: IPv6-2a03:4900:0:3::99:155

Tipul de înregistrare CNAME

CNAME (înregistrarea numelui canonic). O înregistrare CNAME vă permite să aveți și să utilizați mai mult de un nume de domeniu (gazdă) pe un server.

În primul rând, este creată o înregistrare de tip A pentru o adresă IP. Numele de domeniu din înregistrarea de tip A se numește nume canonic. Alte domenii sunt numite mnemonice. Numele mnemonice pot fi aliasuri (nume arbitrare) sau subdomenii. Iată un exemplu de înregistrare CNAME:

popov.example.ru. CNAME example.ru.(nu uitați de punctele de la sfârșit).

Un server poate avea orice număr de aliasuri. Pentru fiecare alias, trebuie să creați o înregistrare CNAME.

Un alt exemplu de înregistrare CNAME:

gazduire-1 IN A 8.8.8.8

www ÎN CNAME hosting-1

ftp ÎN CNAME hosting-1

Cumpărăm un al doilea IP și transferăm subdomeniul ftp pe al doilea IP:

gazduire-1 IN A 8.8.8.8

hosting-2 IN A 8.8.8.9

www ÎN CNAME hosting-a

ftp ÎN CNAME hosting-b , trece la al doilea Gazduire FTP-server.

Un alt exemplu de înregistrare CNAME:

gazduire-1 IN A 8.8.8.8

peter ÎN CNAME hosting-1

oleg ÎN CNAME hosting-1

Asociem aliasuri cu următoarele înregistrări CNAME:

exemplu.com. ÎN CNAME example.ru.

www.example.com. ÎN CNAME example.ru.

test.example.com. ÎN CNAME example.ru.

Astfel, legăm domeniile example.com, www.example.com, test.example.com cu domeniul canonic example.ru. Perioadele de la final sunt obligatorii.

Un alt exemplu de redirecționare folosind o înregistrare CNAME

www.example.ru. ÎN CNAME example.ru.

De obicei, serverele creează în mod implicit înregistrări CNAME numai pentru subdomeniile domeniului principal și nu le creează pentru alte domenii (ca în fotografie).

tip de înregistrare MX

MX (server de mail). Această intrare creează un subdomeniu care este deservit intern server de mail.

De exemplu: Nume/gazdă/alias - example.ru; Tip -Înregistrări MX(server de mail); Semnificație/răspuns/destinație/Adresă – mail. Cu această intrare creați un subdomeniu de e-mail mail.example.ru. Dacă utilizați serviciul de corespondență intern al serverului, atunci trebuie să creați un tip de înregistrare „A” pentru subdomeniul mail.example.ru. Nume: mail - A (tip de înregistrare) - Adresă: IP server.

Ca serviciul postal Puteți utiliza servere de e-mail terțe. Pentru a face acest lucru, trebuie să vă conectați domeniul la un server de e-mail terță parte. Va crea automat o înregistrare MX pentru dvs. Dacă nu o creează, vă vor oferi adresa serverului de e-mail. După aceea, trebuie să creați înregistrări CNAME și MX pe serverul dvs.

Utilizați înregistrarea CNAME pentru a redirecționa domeniul de e-mail mail.example.ru. la adresa domeniul de mail. Și o înregistrare MX pentru domeniul example.ru însuși. setați adresa terțului dvs cutie poştală. Ca exemplu, puteți utiliza serverul de e-mail Yandex.

  • Pentru Yandex, tipul de înregistrare MX va fi astfel:

Nume/gazdă/alias - example.ru; Tip de înregistrare -MX (server de mail); Semnificație/răspuns/scop/Adresă – mx.yandex.ru. Prioritatea 10.

  • Tipul CNAME este:

Nume/gazdă/alias – mail; Tip de înregistrare –CNAME; Semnificație/răspuns/destinație/Adresă –domain.mail.yandex.ru. Prioritatea 10.

Pe serverul de e-mail Yandex, fără delegare de domeniu, îl puteți conecta numai la serverul de e-mail Yandex creând acolo o cutie poștală.

Pe lângă Yandex, folosind înregistrările MX, puteți conecta un domeniu la e-mail servere Google, Mail.ru și alții:

Tip de înregistrare NS

Tip de înregistrare NS (server de nume). Acesta este poate cel mai important tip de înregistrare. Acesta determină domeniile (adresele) serverelor DNS care deservesc acest domeniu.

Tip de înregistrare TXT

TXT (introducere text). Aceasta este o intrare informativă. Nu suportă o sarcină funcțională.

Tip de înregistrare SOA (Start Of Authority)

Tip de înregistrare SOA arată unde sunt stocate informațiile de bază despre acest domeniu pe ce server. Tipul de înregistrare SOA specifică numele de domeniu complet calificat al zonei. Numele de domeniu calificat trebuie să se încheie cu un punct. O înregistrare SOA poate avea un simbol @ în loc de un nume calificat. În acest caz, numele domeniului va fi preluat din fișierul de configurare.

  • Arbitrar număr de serie versiuni de date (serial). Când un server secundar solicită o actualizare a datelor, mai întâi verifică numărul de serie;
  • Frecvența solicitării de actualizare a datelor de pe serverul secundar (Secundar) (Refresh), în secunde;
  • Perioada de re-solicitare a serverului secundar în caz de eșec primar (Retry);
  • Data expirării datelor (Expirare), în caz contrar, expirarea timpului după care serverul secundar nu va mai deservi solicitările dacă nu reușește să restabilească comunicarea cu server primar, în secunde;
  • Și, în sfârșit, timpul de viață al datelor zonei DNS în cache-ul serverului care a solicitat-o, în secunde.

Iată un exemplu de înregistrare SOA pentru Microsoft DNS

Cum să editați înregistrările DNS în panoul ISPManager

În panoul DNS ISPManager, înregistrările sunt editate în fila: Nume de domenii → „Click” pe un domeniu.

Cum să editați înregistrările DNS în panoul DirectAdmin

În panoul DNS DirectAdmin, înregistrările sunt editate în fila: Management DNS.

Configurarea unei zone de domeniu

Dacă găzduiți servere DNS sunt înregistrate pentru domeniul dvs ns1.hosting.siteŞi ns2.hosting.site, vă rugăm să utilizați.

Zona pentru domeniu este configurată în secțiune Servere DNS și zonă. Puteți edita existente înregistrările resurselorși adăugați altele noi.

Pentru a edita intrare existentă, faceți clic pe pictograma Creion chiar in linia necesară:

În fereastra pop-up, introduceți nume de subdomeniuși indicați adresa IP, apăsați Gata:

De asemenea, puteți șterge o intrare care nu mai este relevantă. Pentru a face acest lucru, în linia necesară, faceți clic pe pictograma Coşși confirmați ștergerea:

Adăugarea de noi intrări

Pentru a adăuga noua intrare, faceți clic pe pictograma Adăugați intrareîn partea de sus a listei și în fereastra pop-up, selectați-l pe cel de care aveți nevoie din listă:

Adăugarea unei înregistrări A

O înregistrare A este o înregistrare a adresei care leagă domeniul dvs. și adresa IP a serverului pe care se află site-ul dvs. web.

  • în câmp Subdomeniu
  • în câmp Adresa IP adresa IP necesară

clic Gata:

Adăugarea unei înregistrări AAAA

Înregistrare AAAA - specifică conversia unui nume de domeniu într-o adresă IPV6 (protocol de rețea modern).

  • în câmp Subdomeniu introduceți numele subdomeniului (dacă specificați @, domeniul dvs. va fi selectat);
  • în câmp Adresa IPv6 adresa IPv6 necesară

clic Gata:

Adăugarea unei înregistrări CNAME

Înregistrare CNAME (nume canonic) - numele canonic pentru alias. O înregistrare CNAME este folosită cel mai adesea pentru a redirecționa un subdomeniu către un alt domeniu.

  • în câmp Subdomeniu introduceți numele subdomeniului;
  • în câmp Nume canonic numele domeniului către care ar trebui să indice domeniul din câmpul Subdomeniu

clic Gata:

Adăugarea unei înregistrări MX

MX ( Schimbător de e-mail) — adresa gateway-ului de e-mail pentru domeniu. Constă din două părți: prioritate și adresa nodului. Înregistrările MX sunt esențiale pentru funcționalitatea e-mailului. Datorită lor, partea care trimite „înțelege” ce server să trimită e-mail pentru domeniul tău.

  • în câmp Subdomeniu introduceți numele subdomeniului (@ - pentru a configura e-mail pentru adrese precum mail@domeniul_dvs);
  • în câmp Server de e-mail adresa serverului care va fi responsabil pentru funcționarea e-mailului pe domeniul dumneavoastră;
  • în câmp Prioritate prioritate de scriere

clic Gata:

Adăugarea unei înregistrări NS

NS (Authoritative name server) - adresa nodului responsabil pentru zona de domeniu. Mai simplu spus, înregistrarea NS specifică ce servere DNS stochează informații despre un domeniu. Esențial pentru funcționarea serviciului DNS.

Înregistrările NS sunt adăugate automat după specificarea serverelor DNS:

Adăugarea unei înregistrări TXT

TXT (șir de text) - conține orice introducerea textului. Utilizat pe scară largă pentru verificarea proprietății domeniului la conectare servicii suplimentare, precum și pentru înregistrarea SPF și cheia DKIM.

  • în câmp Subdomeniu introduceți numele subdomeniului (dacă specificați @, domeniul dvs. va fi selectat);
  • în câmp Text Valoarea de înregistrare TXT

clic Gata:

Adăugarea unei înregistrări CAA

Înregistrare CAA - definește regulile pentru emiterea certificatelor SSL/TLS pentru un subdomeniu pe care îl vor urma autoritățile de certificare.

  • în câmp Subdomeniu specificați un subdomeniu (dacă specificați @, domeniul dvs. va fi selectat);
  • în câmp Pavilion criticitatea regulii (sens sau 128 );
  • în câmp Etichetă definește conținutul câmpului Valoare;
  • în câmp Valoare introduceți valoarea necesară pe baza valorii câmpului Etichetă

clic Gata.

Actualizarea serverelor DNS poate dura până la 48 de ore.

Webmin nu acceptă toate tipurile de înregistrări pe care le cunoaște BIND. Sunt acceptate doar cele care sunt mai frecvente. Mai jos vom descrie tipurile de înregistrări cu care poate lucra Webmin. În plus, se va da scurtă descriere fiecare dintre aceste tipuri.

Tipuri de postări disponibile în zona directă:

Adresa (A)- tipul de adresă de înregistrare. Acest tip asociază o adresă IP cu un nume de gazdă. Orice sistem la care doriți să vă conectați prin HTTP, telnet sau alt protocol care are un nume de gazdă atribuit trebuie să aibă o înregistrare a adresei, astfel încât numele de gazdă să poată fi folosit pentru a găsi adresa IP a gazdei. Amintiți-vă, un nume de gazdă ( nume gazdă) poate avea mai multe înregistrări de adrese (înregistrări Un tip). Acesta este adesea folosit pentru a distribui încărcătura unui site web pe mai multe sisteme. În plus, puteți crea mai multe intrări de adrese cu nume de gazdă diferite, dar aceeași adresă IP, ca și cum ați crea bazate pe nume) servere virtuale Apache.

La crearea sau editarea unei intrări de adresă, câmpul Adresă (adresă IP) are scopul de a înregistra adresa IP care va fi asociată cu numele de gazdă. Domeniu Actualizați invers??) , este responsabil pentru crearea automatăși schimbarea intrării Adresă inversă (Înregistrare adresa expeditorului , tastațiPTR) V Zona inversă) . Consultați Adăugarea și editarea intrărilor pentru detalii.

Server de nume (NS)- tip de înregistrare care definește numele serverului responsabil cu deservirea zonei. Fiecare zonă trebuie să aibă cel puțin o înregistrare NS și poate avea, de asemenea, înregistrări NS suplimentare pentru subdomeniile acelei zone. Dacă configurați un server DNS secundar pentru o anumită zonă, atunci nu uitați să verificați dacă înregistrarea NS pentru această zonă a fost adăugată la serverul DNS principal. În acest caz (dacă configurați DNS suplimentar server), numele intrării trebuie să fie canonic pentru zonă, de exemplu example.com (adică toate cu zonele părinte) .

La crearea sau editarea unei înregistrări de acest tip, câmpul Server de nume este destinat introducerii adresei IP sau a numelui de gazdă, serverul DNS responsabil cu deservirea zonei. Dacă introduceți un nume de gazdă, atunci aveți nevoie și de o înregistrare a adresei (înregistrare A) cu o adresă IP pentru acest nume de gazdă situat într-o anumită zonă de pe serverul dvs. DNS.

Alias ​​de nume (CNAME)- acest tip de înregistrare vă permite să creați aliasuri (alias-uri, legături, legături) la înregistrările de adresă existente (Adresă; tip A) și adresa inversă (Adresă inversă, tip PTR). Când un client DNS solicită o adresă IP de acest tip (Name Alias), acesta primește adresa IP specificată în înregistrarea la care se face legarea. Acest lucru poate fi util dacă doriți ca o anumită gazdă să fie accesibilă sub mai multe nume. Desigur, acest lucru poate fi realizat prin crearea mai multor înregistrări de adrese, dar opțiunea cu alias-uri este mai convenabilă prin faptul că, dacă adresa IP a unei gazde s-a schimbat, atunci nu este nevoie să schimbați nimic în alias. În timp ce, dacă utilizați multe înregistrări de adrese, va trebui să faceți modificări fiecărei înregistrări asociate cu acest anumit server.

Formularul pentru crearea și editarea unei înregistrări Nume Alias ​​​​conține un câmp Nume real destinat introducerii în canonic numele realînregistrarea către care va indica aliasul (de exemplu webserver.example.com).

Server de e-mail (MX)- tip de înregistrare care raportează programe de mail, cum ar fi Sendmail sau Qmail, unde se află serverul de e-mail (serverul care trebuie contactat pentru a livra corespondența în acest domeniu). Fără această înregistrare, e-mailul pentru acest domeniu va fi livrat către sistemul (acel server, gazdă) a cărui adresă IP este indicată în înregistrarea adresei (Adresă, tip A) pentru această zonă.

Fiecare înregistrare MX are prioritate, ceea ce vă permite să descărcați încărcarea între mai multe servere de e-mail. În consecință, prioritatea le spune expeditorilor (livrări) care server va fi contactat primul. Și apoi în ordine descrescătoare, de exemplu, dacă un server cu prioritate mare nu răspunde.

Notă: prioritatea ridicată în acest context nu înseamnă cel mai mult număr mare, iar cel mai mic, adică 10 este mai mare decât 50.

Serverele cu prioritate MX scăzută sunt concepute pentru a redirecționa corespondența către o gazdă care ar stoca e-mail. Apoi, când serverul de e-mail cea mai mare prioritate va fi liber, va lua scrisorile din magazie si le va trimite la adresa.

Când adăugați sau editați o înregistrare MX, aveți două câmpuri disponibile. În primul, trebuie să introduceți numele de gazdă canonic (numele de gazdă) sau un link către acesta (numele de gazdă) al serverului de e-mail. Al doilea câmp este destinat introducerii priorității înregistrării MX. De obicei, serverul principal este setat la prioritatea 5. Dacă aveți un singur server de e-mail, atunci prioritatea nu contează. În plus, puteți seta două servere de e-mail să aibă aceeași prioritate. În acest caz, serverul care va livra scrisoarea destinatarului va fi determinat aleatoriu.

Informații despre gazdă (HINFO)- un tip de înregistrare folosit pentru a stoca informații despre arhitectura și sistemul de operare al unei anumite gazde. De exemplu, poate fi necesar să creați o intrare pentru serverul test.example.ru conform căreia acesta (serverul) este un PC x86 care rulează FreeBSD. Cu toate acestea, acest lucru este foarte rar folosit, deoarece astfel de informații pot fi folosite de atacatori atunci când pregătesc atacuri.

La adăugarea sau editarea acestui tip de înregistrare, câmpurile Hardware și Operating System sunt pentru intrarea în arhitectură și sistem de operare gazdă, respectiv. Ar trebui să introduceți datele în aceste câmpuri fără spații, înlocuind spațiile cu semnul „sol”, adică „_” fără ghilimele.

Text (TXT) - un tip de înregistrare care asociază informații text arbitrare cu zona (domeniul) selectată. Adică nu poți adăuga Înregistrare TXT doar undeva. Poate fi adăugat doar la editarea unei anumite zone. Deci aceasta va fi atașată zonei editabile informații text. Acest tip poate fi folosit pentru a atașa comentarii la o anumită zonă (domeniu). Atenție, deoarece aceste informații pot fi citite de oricine solicită informații despre zonă (domeniu), așa că nu postați informații sensibile în comentarii.

Când adăugați sau editați acest tip de înregistrare, câmpul Mesaj este pentru introducerea unui comentariu către gazdă. Acest text poate conține și spații.

Servicii binecunoscute (WKS) - un tip de înregistrare care asociază numele de gazdă, portul și protocolul unui serviciu (de exemplu, e-mail) cu zona selectată. Acest lucru ar putea fi folosit, de exemplu, pentru a indica clienților care gazdă este serverul de e-mail. Cu toate acestea, majoritatea programelor nu solicită înregistrări WKS, așa că în practică acest tip de înregistrare este adesea inutil.

La adăugarea sau editarea acestui tip de înregistrare, câmpurile Adresă (adresă IP), Protocol și Servicii sunt destinate introducerii adresei IP a gazdei unui serviciu care este furnizat pentru această zonă (domeniu); protocol de rețea, care este folosit de serviciu - TCP sau UDP; numărul portului pe care este furnizat acest serviciu, respectiv.

Persoana responsabila (RP)- un tip de înregistrare care asociază o persoană sau un grup de persoane responsabile pentru această zonă (domeniu). Câmpurile Adresă de e-mail (adresă de e-mail) și Nume înregistrare text (Nume) sunt destinate introducerii Adrese de e-mail persoana responsabilă și numele acesteia (numele și respectiv de familie). Acest tip de înregistrare este rar folosit.

Locație (LOC)- un tip de înregistrare care este utilizat pentru a indica locația fizică a gazdei. În coordonate de latitudine și longitudine. Poate fi util pentru organizațiile mari cu servere în diferite țări.

Când adăugați sau editați acest tip de înregistrare, câmpul Latitudine și lungime este pentru a introduce latitudinea și longitudinea. De exemplu, pentru gazda cambridge-net.kei.com există 42 21 54 N 71 06 18 W -24m 30m .

Adresa serviciului (SRV)- un tip de înregistrare care asociază un nume de domeniu, un nume de serviciu și un protocol cu ​​o anumită gazdă. Cu alte cuvinte, această intrare este folosită pentru a indica locația unui serviciu pe o gazdă. De exemplu, acest tip de înregistrare poate fi utilizat dacă doriți să indicați că serverul POP3 de exemplu.ru este mail.example.ru, iar serverul web este www.example.ru.

La adăugarea sau editarea acestui tip de înregistrare, câmpurile Protocol și Nume serviciu sunt pentru introducerea protocolului pe care îl folosește serviciul (TCP, UDP, TLS) și a numelui (numele) serviciului (acest nume poate fi preluat din fișier / etc. /servicii) respectiv. Numele serviciilor pot fi pop3, telnet și altele. Când un client caută o înregistrare SRV, tipul de cerere de înregistrare este următorul: _telnet._tcp.example.ru (De exemplu, ar putea fi așa). Webmin va converti automat intrarea pe care ați creat-o în acest formular (corect). Aceasta înseamnă că nu este nevoie să creați sau să editați manual acest tip de intrare.

Câmpul Prioritate este pentru introducerea priorității pentru acest server, ceea ce înseamnă că prioritatea este aceeași cu prioritatea pentru înregistrările MX. Câmpul Greutate este pentru introducerea unui număr care indică „greutatea” acestei gazde. Solicitările utilizatorilor vor fi în principal către serverul care are mai multă „greutate”.

Câmpul Port este destinat introducerii numărului portului pe care este furnizat acest serviciu.

Cheie publică (KEY)- un tip de înregistrare care asociază o „cheie” cu o gazdă. Această cheie este utilizată pentru VPN IPsec.

Tipuri de postări disponibile V zona inversa :

Adresă inversă (PTR)- un tip de înregistrare care asociază un nume de gazdă cu o adresă IP în zona inversă. Pentru Clienți DNS, trebuie să căutați nume de gazdă la o anumită adresă IP. Ar trebui să creați o intrare de acest tip pentru fiecare gazdă. Cu toate acestea, în majoritatea cazurilor, acest lucru poate fi automatizat. Webmin poate adăuga o înregistrare de adresă în zona inversă imediat după ce înregistrarea de adresă corespunzătoare este adăugată în zona de redirecționare. Adică, Webmin poate sincroniza zonele înainte și înapoi.

Când adăugați sau editați acest tip de înregistrare, câmpurile Adresă (adresă IP) și Nume gazdă (Nume gazdă) sunt destinate introducerii adresei IP (De exemplu, 192.168.1.5; Această adresă va fi convertită automat de Webmin în adresa in-adr. format arpa utilizat de serverul DNS pentru zona inversă) și numele gazdei (numele gazdei) în formă canonică (De exemplu, test.example.ru . ), respectiv.

ATENȚIE: Când introduceți numele de gazdă, asigurați-vă că adăugați un punct la sfârșit. Aceasta nu este o greșeală de tipar.

Server de nume (NS)- Tip de înregistrare NS în zona inversă, destinată aceluiași lucru ca în zona înainte - informează pe alții servere DNS, adresa IP sau numele de gazdă (numele de gazdă) al serverului care deservește o anumită zonă (domeniu) sau un anumit subdomeniu.

Câmpul Nume zonă este destinat introducerii numelui zonei pe care o deservește acest server. De obicei, numele zonei este același cu numele zonei la care este adăugată această intrare. În acest câmp ar trebui să introduceți o valoare în formatul in-addr.arpa (Deoarece nu există sincronizare, ca în înregistrările de adrese - tip A și PTR). Prin urmare, numele zonei pentru 192.168.1 va arăta ca 1.168.192.in-addr.arpa . (Perioada este necesară la sfârșit, aceasta nu este o greșeală de tipar) În câmpul Server de nume, trebuie să introduceți adresa IP sau numele de gazdă în formă canonică (de exemplu, ns1.example.ru).

Alias ​​de nume (CNAME)- un tip de înregistrare în zona inversă, destinată aceluiași lucru ca în zona înainte - alias, link, legare la o înregistrare. În câmpurile Nume și Nume real, ar trebui să introduceți valoarea în formatul in-addr.arpa, deoarece Webmin nu face acest lucru automat.

  • Traducere

Cititorul atent va găsi IPv6 în această imagine


Oamenii sunt adesea confuzi cu privire la domenii. De ce nu funcționează site-ul meu? De ce s-a stricat porcăria asta, nimic nu ajută, vreau doar să funcționeze! De obicei, cel care pune întrebări fie nu știe despre DNS, fie nu înțelege ideile fundamentale. Pentru mulți, DNS este un lucru înfricoșător și de neînțeles. Acest articol este o încercare de a risipi o astfel de frică. DNS este Doar, dacă înțelegeți câteva concepte de bază.

Ce este DNS

DNS reprezintă Domeniu Sistemul de nume . Este global depozitare distribuită chei și valori. Serverele din întreaga lume vă pot oferi valoarea după cheie, iar dacă nu cunosc cheia, vor cere ajutor altui server.


Asta este. Este adevărat? Dvs. sau browserul dvs. solicită o valoare pentru cheia www.example.com și primește 1.2.3.4 ca răspuns.

Lucruri de bază

Marele avantaj al DNS este că este un serviciu public și puteți accesa serverele dacă doriți să vă dați seama. Să încercăm. Am un domeniu petekeen.net, care este găzduit pe mașina web01.bugsplat.info. Comenzile utilizate mai jos pot fi executate de la linie de comandă OS X ( oh, adică macOS, - aprox. BANDĂ).


Să aruncăm o privire la maparea dintre nume și adresă:


$ dig web01.bugsplat.info

Comanda dig este cuțitul elvețian al interogărilor DNS. Abrupt, unealta multifunctionala. Iată prima parte a răspunsului:


; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Există un singur detaliu interesant aici: informații despre cererea în sine. Scrie că am solicitat o înregistrare și am primit exact un răspuns. Aici:


;; SECȚIUNEA DE ÎNTREBĂRI: ;web01.bugsplat.info. ÎN A

dig cererile A înregistrează în mod implicit. A asta adresa(adresă), iar acesta este unul dintre tipurile fundamentale de înregistrări în DNS. A conține o adresă IPv4. Există un echivalent pentru adresele IPv6 - AAAA. Să aruncăm o privire la răspuns:


;; SECȚIUNEA RĂSPUNSURI: web01.bugsplat.info. 300 IN A 192.241.250.244

Restul răspunsului descrie răspunsul în sine:


;; Timp de interogare: 20 ms ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; CÂND: vineri, 19 iul 20:01:16 2013 ;; MSG SIZE rcvd: 56

În special, spune cât timp i-a luat serverului să răspundă, care a fost adresa IP a serverului (192.168.1.1), ce port a fost dig (53, portul DNS implicit), când solicitarea a fost finalizată și câți octeți au fost în răspuns.


După cum puteți vedea, se întâmplă multe cu o interogare DNS normală. De fiecare dată când deschideți o pagină web, browserul face zeci de aceste solicitări, inclusiv descărcarea tuturor resurselor externe, cum ar fi imagini și scripturi. Fiecare resursă este responsabilă pentru cel puțin o nouă interogare DNS și, dacă DNS-ul nu ar fi conceput pentru cache puternic, ar fi generat mult trafic.


Dar în acest exemplu nu este clar că serverul DNS 192.168.1.1 a contactat o grămadă de alte servere pentru a răspunde la o întrebare simplă: „unde indică adresa web01.bugsplat.info?” Să rulăm o urmă pentru a afla despre întregul lanț posibil prin care ar trebui să treacă dacă informațiile nu ar fi memorate în cache:


$ dig +trace web01.bugsplat.info ;<<>> DiG 9.7.6-P1<<>> +trace web01.bugsplat.info ;; opțiuni globale: +cmd . 137375 ÎN NS l.root-servers.net. . 137375 ÎN NS m.root-servers.net. . 137375 ÎN NS a.root-servers.net. . 137375 ÎN NS b.root-servers.net. . 137375 ÎN NS c.root-servers.net. . 137375 ÎN NS d.root-servers.net. . 137375 ÎN NS e.root-servers.net. . 137375 ÎN NS f.root-servers.net. . 137375 ÎN NS g.root-servers.net. . 137375 ÎN NS h.root-servers.net. . 137375 ÎN NS i.root-servers.net. . 137375 ÎN NS j.root-servers.net. . 137375 ÎN NS k.root-servers.net. ;; S-au primit 512 octeți de la 192.168.1.1#53(192.168.1.1) în 189 ms de informații. 172800 IN NS c0.info.afilias-nst.info. info. 172800 IN NS a2.info.afilias-nst.info. info. 172800 IN NS d0.info.afilias-nst.org. info. 172800 ÎN NS b2.info.afilias-nst.org. info. 172800 ÎN NS b0.info.afilias-nst.org. info. 172800 IN NS a0.info.afilias-nst.info. ;; S-au primit 443 de octeți de la 192.5.5.241#53(192.5.5.241) în 1224 ms bugsplat.info. 86400 ÎN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 ÎN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 ÎN NS ns-911.awsdns-49.net. ;; S-au primit 180 de octeți de la 199.254.48.1#53(199.254.48.1) în 239 ms web01.bugsplat.info. 300 ÎN A 192.241.250.244 bugsplat.info. 172800 ÎN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 ÎN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 ÎN NS ns-212.awsdns-26.com. bugsplat.info. 172800 ÎN NS ns-911.awsdns-49.net. ;; S-au primit 196 de octeți de la 205.251.195.143#53(205.251.195.143) în 15 ms

Informațiile sunt afișate într-o secvență ierarhică. Amintiți-vă cum dig a introdus un punct. după gazdă, web01.bugsplat.info ? Deci, punct. acesta este un detaliu important și semnifică rădăcina ierarhiei.


Serverele DNS rădăcină sunt întreținute de diverse companii și țări din întreaga lume. Inițial erau puțini, dar internetul a crescut, iar acum sunt 13. Dar fiecare dintre servere are zeci sau sute de mașini fizice care sunt ascunse în spatele unui IP.


Deci, în partea de sus a urmei sunt serverele rădăcină, fiecare identificat printr-o înregistrare NS. O înregistrare NS asociază un nume de domeniu (în acest caz, domeniul rădăcină) cu un server DNS. Când înregistrați un nume de domeniu la un registrator precum Namecheap sau Godaddy, acestea creează înregistrări NS pentru dvs.


În blocul următor puteți vedea cum dig a ales un server rădăcină aleatoriu și i-a cerut o înregistrare A pentru web01.bugsplat.info. Numai adresa IP a serverului rădăcină (192.5.5.241) este vizibilă. Deci, ce a fost exact serverul rădăcină? Să aflăm!


$ dig -x 192.5.5.241 ;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

Indicatorul -x face ca dig să efectueze o căutare inversă IP. DNS răspunde cu o înregistrare PTR care conectează IP-ul și gazda, în acest caz f.root-servers.net.


Revenind la cererea noastră inițială, serverul rădăcină F a returnat un set diferit de servere NS. Este responsabil pentru domeniul info de nivel superior. dig solicită unuia dintre aceste servere o înregistrare A pentru web01.bugsplat.info și primește un alt set de servere NS ca răspuns și apoi solicită interogări una dintre acestea serverele înregistrează A pentru web01.bugsplat.info. . Și în sfârșit primește un răspuns!


Uf! Ar fi fost generat mult trafic, dar aproape toate aceste înregistrări au fost memorate în cache pentru o lungă perioadă de timp de către fiecare server din lanț. Computerul dvs. memorează aceste date, la fel ca browserul dvs. Cel mai adesea, interogările DNS nu ajung niciodată la serverele rădăcină, deoarece adresele lor IP nu se schimbă aproape niciodată ( „Probabil vorbim despre un TTL mare pentru înregistrările din baza lor de date. Dacă adresa IP a unui server DNS nu s-a schimbat niciodată deloc, asta nu înseamnă că baza sa de date este stocată în cache pentru totdeauna.”- aprox. din rrrav). Domenii de nivel superior com, net, org etc. sunt, de asemenea, foarte mult stocate în cache.

Alte tipuri

Mai sunt câteva tipuri despre care merită să știți. Primul este MX. Conectează un nume de domeniu la unul sau mai multe servere de e-mail. E-mailul este atât de important încât are propriul tip de înregistrare DNS. Iată valorile MX pentru petekeen.net:


$ dig petekeen.net mx ;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Rețineți că înregistrarea MX indică un nume, nu o adresă IP.


Un alt tip cu care probabil ești familiarizat este CNAME. Decriptează ca Nume canonic(nume canonic). El leagă un nume de altul. Să ne uităm la răspuns:


$ dig www.petekeen.net ;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; opțiuni globale: +cmd ;; Am răspuns: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Este imediat clar că am primit două răspunsuri. Primul spune că www.petekeen.net indică web01.bugsplat.info. Al doilea returnează înregistrarea A pentru acel server. Vă puteți gândi la CNAME ca la un alias (sau alias) pentru un alt server.

Ce este în neregulă cu CNAME

Înregistrările CNAME sunt foarte utile, dar există un punct important: dacă există un CNAME cu un anumit nume, atunci nu puteți crea o altă înregistrare cu același nume. Fără MX, fără A, fără NS, nimic.


Motivul este că DNS efectuează înlocuirea în așa fel încât toate înregistrările locației către care indică CNAME sunt valabile și pentru CNAME. În exemplul nostru, intrările pentru www.petekeen.net și web01.bugsplat.info se vor potrivi.


Prin urmare, nu puteți crea un CNAME pe un domeniu rădăcină precum petekeen.net, deoarece de obicei are nevoie de alte înregistrări, cum ar fi MX.

Solicitări către alte servere

Să ne imaginăm că configurația DNS este coruptă. Credeți că ați rezolvat problema, dar nu doriți să așteptați ca cache-ul să se reîmprospăteze pentru a fi sigur. Folosind dig, puteți face o solicitare către un server DNS public în loc de cel implicit, astfel:


$dig www.petekeen.net @8.8.8.8

Simbolul @ cu o adresă IP sau o gazdă determină ca dig să facă o solicitare către serverul specificat pe portul implicit. Puteți utiliza serverul DNS public Google sau serverul aproape public de Nivel 3 la 4.2.2.2.

Situații tipice

Să ne uităm la situații tipice familiare multor dezvoltatori web.

Redirecționarea domeniului către www

Adesea trebuie să redirecționați domeniul iskettlemanstillopen.com către www.iskettlemanstillopen.com. Registratori precum Namecheap sau DNSimple numesc acest lucru Redirecționare URL. Iată un exemplu din panoul de administrare Namecheap:



Simbolul @ indică domeniul rădăcină iskettlemanstillopen.com. Să ne uităm la înregistrarea A pentru acest domeniu:


$ dig iskettlemanstillopen.com ;; SECȚIUNEA DE ÎNTREBĂRI: ;iskettlemanstillopen.com. IN A ;; SECȚIUNEA RĂSPUNSURI: isketttlemanstillopen.com. 500 IN A 192.64.119.118

Acest IP aparține Namecheap și există un mic server web care rulează acolo, care pur și simplu redirecționează la nivel HTTP către adresa http://www.iskettlemanstillopen.com:


$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Mutat temporar Server: nginx Data: Vineri, 19 iulie 2013 23:53:21 GMT Tip de conținut: text/html Conexiune: păstrare Lungimea conținutului : 154 Locație: http://www.iskettlemanstillopen.com/

CNAME pentru Heroku sau Github

Aruncă o privire la captura de ecran de mai sus. Pe a doua linie este CNAME. În acest caz, www.iskettlemanstillopen.com indică aplicația care rulează pe Heroku.


$ domenii heroku === calatorie-calda-3906 Nume de domeniu s warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com

Povestea este similară cu Github, dar acolo trebuie să creați un fișier special în rădăcina depozitului și să îl numiți CNAME. Consultați documentația .dns Adaugă etichete