Meniul
AcasăFișiere și foldere

Cum să adăugați o intrare de tip txt la DNS. Textul integral al zonei. Schimbarea serverelor de domeniu NS

Continuând subiectul construirii site-ului web, să vorbim despre asta aspect important Cum funcționează sistemul de nume de domeniu (DNS)? Multe probleme legate de plasarea inițială, precum și transferul de site-uri între diferite servere și găzduiri, sunt asociate cu configurarea și locația zonei DNS. Înțelegerea modului în care funcționează sistemul de nume de domenii facilitează gestionarea propriilor domenii și site-uri asociate și alte servicii.

Ce s-a întâmplat Numele domeniului? Pentru mulți, aceasta este sinonimă cu o adresă de site web, de exemplu, www.site. Introducând această adresă, sunteți ferm încrezător că veți ajunge pe acest site și nu în altă parte. În același timp, un nume de domeniu poate desemna nu numai un site web, ci și un server de e-mail, de schimb mesaje scurte sau alt serviciu de internet și de rețea. Numele de domenii sunt incluse în zonele de domenii, care sunt situate unul în celălalt într-o ordine ierarhică.

ÎN înțelegere generală Un domeniu este un nume simbolic care vă permite să vă adresați în mod unic unui domeniu autonom de nume pe Internet. Și nu numai adresa, ci și permite oricărui client să găsească rapid nodul necesar, fără a avea măcar cea mai mică idee despre locația lui. Nu este exagerat să spunem că sistemul DNS este baza rețea modernă Internetul în forma în care cu toții îl cunoaștem și suntem obișnuiți cu el.

Sistemul DNS este global și are o ierarhie strictă. Luați în considerare următoarea diagramă:

Nivelul superior al ierarhiei este domeniul rădăcină, notat cu un punct, care conține informații despre domeniile de prim nivel, de ex. ru, com, orgși așa mai departe. Funcționarea zonei rădăcină este asigurată de 13 servere rădăcină situate în întreaga lume și replicând constant datele între ele. De fapt, există mai multe servere rădăcină, dar caracteristicile de protocol vă permit să specificați doar 13 noduri nivel superior, prin urmare, scalabilitatea și toleranța la erori a sistemului este asigurată de oglinzile fiecărui server rădăcină.

Domeniile de prim nivel ne sunt familiare zone de domeniuși pot fi gestionate atât de organizații naționale, cât și internaționale și au propriile condiții de utilizare. Fiecare zonă de domeniu de primul nivel vă permite să plasați un număr nelimitat de domenii de nivel al doilea, care sunt familiare fiecărui utilizator de Internet ca adrese de site-uri web.

La rândul lor, domeniile de nivel al doilea sunt, de asemenea, zone de domeniu și vă permit să plasați domenii de nivel al treilea, în care, ca într-o păpușă nesting, puteți plasa domenii al patrulea, al cincilea etc. niveluri. Pentru a putea identifica fără ambiguitate nodurile situate în zone diferite, conceptul nume de domeniu complet calificat (FQDN, nume de domeniu complet calificat), care include toate numele de domenii părinte din ierarhia DNS. De exemplu, pentru site-ul nostru, FQDN-ul va fi: site-ul web. Exact așa, se termină cu un punct care indică zona rădăcină.

Aceasta este foarte punct important. ÎN utilizarea de zi cu zi Se obișnuiește să se renunțe la punctul final, dar în înregistrările DNS absența punctului final înseamnă că acest nume de domeniu aparține zonei de domeniu curente, adică. Serverul DNS va adăuga la acest nume propria zonă de domeniu și toate zonele de nivel superior până la rădăcină.

De exemplu, pe serverul nostru din zonă site-ul web adăugăm o înregistrare de tip CNAME care va indica un server terță parte, de exemplu, e-mail Yandex. Intrarea corectă ar trebui să arate astfel:

MailIN CNAMEdomain.mail.yandex.net.

ÎN în acest caz, mail nu este un FQDN și va fi completat la mail.site., dacă uităm să punem un punct la sfârșitul numelui de domeniu Yandex, atunci acest nume nu va fi, de asemenea, perceput ca un FQDN și trebuie completat cu numele complet al domeniului. Următoarea este o intrare incorectă:

E-mail ÎN domeniul CNAME.mail.yandex.net

Este greu de observat diferența cu ochiul neantrenat, dar în loc de interfața web de e-mail Yandex, acest design ne va trimite la o adresă inexistentă: domeniu.mail.yandex.net.site.

Inca un lucru. Toate înregistrările pentru o zonă de domeniu sunt introduse de către administratorii de zonă pe propriile lor servere DNS, cum devin aceste înregistrări cunoscute sistemului DNS? La urma urmei, nu notificăm serverele DNS de nivel superior că am schimbat vreo înregistrare.

Orice zonă DNS conține înregistrări numai despre nodurile sale membre și zonele copil. Informațiile despre nodurile dintr-o zonă în aval sunt stocate pe propriile servere. Aceasta se numește delegare și vă permite să reduceți sarcina servere rădăcinăși să ofere autonomia necesară proprietarilor zonelor de domenii copil.

Deci ai cumpărat un domeniu, să zicem exemplu.org, după care trebuie să-l delegeți, i.e. specificați serverele de nume (servere DNS) care vor conține înregistrări pentru această zonă de fișiere. Acestea pot fi fie propriile servere, fie servicii publice, de exemplu, Yandex DNS.

În acest caz, în zona de domeniu org se va adăuga o intrare:

Exemplu IN NS dns1.yandex.net.

Ceea ce va indica faptul că toate înregistrările acestei zone sunt localizate pe server dns1.yandex.net. Conform regulilor, fiecare zonă de domeniu trebuie să aibă cel puțin două servere NS situate în subrețele diferite. În practică, adesea se descurcă cu un singur server, cumpărând pentru acesta două adrese IP din intervale diferite.

Acum să vedem cum are loc căutarea înregistrării DNS de care avem nevoie și de ce înregistrarea făcută pe serverul dvs. permite vizitatorilor de oriunde din lume să ajungă pe site-ul dvs.

Să presupunem că un utilizator dorește să viziteze resursa populară Yandex Market, el introduce bara de adresa browser corespunzător numelui site-ului și apăsați butonul Enter. Pentru a afișa utilizatorului conținutul unei pagini, browserul trebuie să trimită o solicitare către serverul web care deservește site-ul, iar pentru aceasta trebuie să cunoașteți adresa IP a acestuia. Prin urmare, browserul contactează clientul DNS pentru a afla care adresă se potrivește cu numele de domeniu introdus de utilizator.

La rândul său, clientul DNS verifică intrările din fișierul hosts, apoi în cache-ul local și, negăsind acolo intrările necesare, trece cererea celui specificat în setari de retea server DNS. Acesta va fi cel mai probabil un proxy DNS local de cache, cum ar fi dnsmasq sau un server DNS local de întreprindere. Aceste soluții nu sunt de obicei servere cu drepturi depline sistem global DNS și nu sunt incluse în acesta, deservind doar zona locală și memorând în cache cererile DNS, astfel încât o astfel de solicitare, dacă datele nu sunt în cache, este transferată la un server DNS de nivel superior, de obicei serverul furnizorului.

După ce a primit cererea, serverul furnizorului va verifica propriile înregistrări, atunci propriul cache, iar dacă rezultatul este găsit, îl va raporta clientului, în caz contrar serverul va fi obligat să recurgă la recursiunea- căutare în sistemul DNS global. Pentru a înțelege mai bine mecanismul acestui proces, am pregătit următoarea diagramă:

Deci, clientul trimite o solicitare DNS către serverul furnizorului pentru a afla adresa de domeniu market.yandex.ru, serverul furnizorului nu deține astfel de informații, așa că contactează unul dintre serverele rădăcină, transmițându-i cererea. De asemenea, serverul rădăcină nu are înregistrările necesare, dar răspunde că cunoaște serverul responsabil pentru zonă ru - a.dns.ripn.net. Alături de acest nume, serverul rădăcină își poate raporta imediat adresa IP (și în majoritatea cazurilor o va face), dar s-ar putea să nu facă acest lucru dacă nu deține astfel de informații, caz în care, înainte de a contacta acest server, va trebui să faceți mai multe o interogare recursivă, doar pentru a-i determina numele.

După ce a aflat adresa serverului responsabil pentru zona ru, serverul furnizorului va transfera cererea către acesta, dar acest server de asemenea, nu are înregistrările necesare, dar vă va spune despre ce zonă este yandex serverul răspunde ns1.yandex.ruȘi Neapărat va da adresa lui. În caz contrar, recursiunea nu va putea fi finalizată, deoarece zona yandex serverul situat in zona raspunde yandex. Pentru a face acest lucru, în zona superioară, pe lângă înregistrarea NS despre serverele de nume care deservesc zona, a Înregistrare A „legată”., care vă permite să aflați adresa unui astfel de server.

În cele din urmă, prin trimiterea unei cereri către serverul care deservește zona yandex, serverul furnizorului va primi adresa domeniului necesar și o va raporta clientului. De asemenea, va plasa rezultatul rezultat în cache pentru timpul specificat de valoarea TTL în înregistrarea SOA a acestui domeniu. În practică, deoarece interogările recursive sunt foarte costisitoare, timpul de memorare în cache pentru furnizori poate ignora valorile TTL de domeniu și poate ajunge la valori de la două până la patru ore până la câteva zile sau chiar o săptămână.

Acum să ne uităm la încă un punct. Interogările pot fi recursive sau nerecursive. O cerere recursivă prevede obținerea unui răspuns gata făcut, de ex. Adrese IP sau mesaje că domeniul nu există, nu este delegat etc. O solicitare nerecursivă oferă un răspuns numai despre zona pentru care serverul dat este responsabil sau returnează o eroare.

Deoarece interogările recursive consumă destul de mult resurse, majoritatea serverelor DNS procesează interogările recursive în mod nerecursiv. Sau pot face acest lucru selectiv, de exemplu, serverele DNS ale furnizorului efectuează interogări recursive numai pentru clienții lor, iar restul în mod nerecursiv.

În cazul nostru, clientul a trimis o cerere recursivă către serverul furnizorului, care, la rândul său, a trimis secvenţial cereri nerecursive până a găsit serverul necesar, care a dat răspunsul cerut. Totodată, nu numai rezultatele solicitării utilizatorului, ci și rezultatele solicitărilor intermediare sunt plasate în cache-ul serverului furnizorului, ceea ce permite ca următoarele astfel de solicitări să fie executate nerecursiv sau cu un număr minim de solicitări. .

De exemplu, dacă un utilizator, după ce a vizitat Yandex Market, decide să folosească serviciul de e-mail, serverul va trimite imediat o solicitare către ns1.yandex.ru, deoarece știe deja ce server conține înregistrări pentru zonă yandex.

De la teorie la practică

Când achiziționați un domeniu de la un registrator, vi se va cere să îl delegați, de exemplu. specificați serverele DNS pe care va fi localizată zona de domeniu. Acestea pot fi servere de înregistrare (de obicei gratuite), servere hoster, servicii DNS publice sau propriile servere de nume; dacă se află în aceeași zonă de domeniu, atunci va trebui să specificați și adrese IP. De exemplu, așa arată fereastra de delegare a domeniului la un registrator binecunoscut:

Ce anume ar trebui sa pun acolo? Depinde unde și cum îți vei găzdui site-ul. Dacă utilizați găzduire partajată, atunci toate înregistrările necesare sunt create automat de găzduitor, atunci când vă adăugați site-ul la panoul de control al găzduirii, tot ce aveți nevoie este să delegați domeniul serverului NS al găzduitorului, adică. indicați-le în această fereastră. Această metodă este potrivită pentru începători datorită simplității sale, dar există și partea din spate, capacitatea utilizatorului de a gestiona zona DNS este absentă sau minimă. În plus, pe gazduire virtuala Adresa IP a site-ului poate fi schimbată de către administratori fără a anunța utilizatorul, așa că dacă nu doriți să utilizați serverul NS al hosterului, atunci această problemă ar trebui să fie discutată cu suportul tehnic.

Dacă transferați un site către un alt hoster, atunci va trebui să transferați site-ul și să schimbați serverele de nume ale vechiului hoster pe serverele celui nou de la registrator. Rețineți însă că informațiile din cache-ul serverelor DNS nu sunt actualizate instantaneu, ci cel puțin după ce valoarea domeniului TTL a expirat, așa că de ceva timp site-ul dvs. poate fi încă accesibil la vechea adresă. Dacă trebuie să lucrați cu el urgent, puteți, fără să așteptați actualizarea cache-ului DNS al furnizorului dvs., să îl adăugați în fișier gazde intrare cu următorul conținut:

1.2.3.4 exemplu.com

Unde 1.2.3.4 Și exemplu.comîn consecință, noua adresă IP și numele dvs. de domeniu.

Dacă aveți propriul VPS sau doriți să controlați complet zona de domeniu, atunci ar trebui să utilizați serverele registratorului sau serviciile publice. Creare propriul server numele, în opinia noastră, nu este o idee utilă, decât dacă vă faceți propria găzduire.

În acest caz, trebuie să creați cel puțin două înregistrări A care vor indica serverul web care deservește site-ul din acest domeniu:

@ ÎN A 1.2.3.4
www ÎN A 1.2.3.4

Caracterul câine din înregistrările DNS denotă domeniul în sine și ar trebui să creați și o înregistrare pentru subdomeniul www, astfel încât utilizatorii care introduc adresa site-ului cu www să o poată accesa și ei.

Nu vom lua în considerare adăugarea de intrări pentru e-mail, puteți citi despre acest lucru în articolul nostru:

Când migrați un site, va trebui doar să schimbați adresele IP din A-records și să așteptați actualizarea informații DNS. De obicei, acesta este cel mai neplăcut moment - totul pare a fi făcut, dar nu poți schimba nimic, poți doar să aștepți. Dar dacă urmați câteva recomandări, acest proces poate fi efectuat cât mai nedureros și inobservabil posibil pentru vizitatori.

În primul rând, modificați valoarea TTL din înregistrarea SOA. În mod implicit, este egal cu câteva ore și acesta este cât timp va trebui să așteptați ca intrarea dvs. în cache-ul serverului DNS să fie actualizată. Pentru a afla valoarea TTL curentă, puteți rula comanda specificând numele de domeniu dorit:

Nslookup -typr=soa site

În cazul nostru este de 4 ore:

Prin urmare, cu cel puțin 4 ore (vechea valoare TTL) înainte de transferul planificat, modificați valoarea TTL la o valoare mai mică, de exemplu, 900 (15 minute). Apoi setați site-ul în modul numai citire și mutați-l pe noul server. Site-ul nu trebuie oprit sau transferat pentru întreținere; el poate și ar trebui să rămână accesibil. Dar trebuie să împiedicați utilizatorii să modifice și să adauge informații, de ex. interzice înregistrarea, comentarea, plasarea comenzilor etc. De asemenea, asigurați-vă că postați o notificare într-un loc vizibil despre munca tehnicași data aproximativă de finalizare.

Pentru a lucra cu noul server fără a modifica înregistrările DNS, adăugați linia dorită V fișierul hosts. Am plasat site-ul pe un site nou și asigurându-vă că este operatie normala schimbați înregistrările DNS, acum în 15 minute primii utilizatori vor începe să vă viziteze site-ul pe noul server. Funcționalitatea vechiului server trebuie menținută pentru mai mult timp, în mod ideal până la o săptămână, deoarece nu toți furnizorii folosesc valoarea TTL din înregistrarea SOA pentru a actualiza memoria cache; propriile setări pot fi folosite pentru a reduce sarcina pe server. echipamente.

După un transfer cu succes, valoarea TTL ar trebui să fie mărită la valorile sale anterioare pentru a nu se crea încărcătură suplimentară pentru a denumi serverele.

Am luat în considerare cel mai mult schema simpla, dar în practică, pe lângă site, există de obicei și retea de birouri, multe dintre ale căror resurse trebuie să fie disponibile și extern. Luați în considerare următoarea diagramă:

Avem servere publice pentru site-ul web și rețeaua de e-mail și birouri, pentru care am alocat un subdomeniu birou. Dacă nu există probleme speciale cu serverul de e-mail și web, atunci există opțiuni cu zona de birou. De obicei, zona locală este deservită propriul DNSși nu are nicio legătură cu zona maternă. Pentru zona sistemului DNS global office.example.com nu există, dar gazda cu același nume există. Acest lucru este justificat dacă rețeaua întreprinderii se află în spatele NAT și nodurile sale au doar adrese gri, iar accesul din exterior se realizează numai către gateway-ul către care sunt redirecționate porturile corespunzătoare din nodurile interne.

În acest caz, înregistrările DNS ale zonei exemplu.com poate arata asa:

@ ÎN A 1.2.3.4
www ÎN A 1.2.3.4
mail IN A 1.2.3.5
birou ÎN A 5.6.7.8

Dar apare o oarecare complexitate: în cadrul rețelei, clienții accesează serviciile de rețea folosind nume interne: corp.office.example.com sau rdp.office.example.com, care indică adrese „gri” interne.” Cu toate acestea, în exterior retea locala Nu este posibil să se rezolve adresa IP pentru astfel de nume, deoarece nu există o zonă DNS globală care să le conțină. Un mecanism numit Split-DNS vă permite să ieșiți din această situație, ceea ce vă permite să dați rezultate diferite în funcție de poziția clientului.

În rețeaua locală, solicitările DNS ale clienților sunt deservite de server local, care are înregistrări corespunzătoare, cererile din afara acestuia vor fi trimise către serverul care deservește zona exemplu.com. În același timp, totul resurse corporative, care sunt reprezentate de diverse servere din rețeaua locală, sunt accesibile din exterior la o singură adresă: office.example.com. Prin urmare, este timpul să vă amintiți porecla sau înregistrarea CNAME. Această intrare permite ca nume mnemonice sau aliasuri suplimentare să fie asociate cu numele de gazdă real. Vă rugăm să rețineți că utilizarea aliasurilor în alte intrări este inacceptabilă. În cazul nostru, ar trebui să adăugăm următoarele intrări:

Corp.office ÎN CNAME office.example.com.
rdp.office ÎN CNAME office.example.com.

Acum un client, indiferent de locația sa, poate folosi același nume pentru a accesa resurse, dar rezultatele vor fi diferite. În rețeaua locală va primi adresa reală a serverului și se va conecta direct, iar în afara acesteia va fi direcționat către gateway-ul de rețea.

De asemenea, înregistrările de tip CNAME pot fi folosite pentru a redirecționa în afara zonei de domeniu acceptate. Condiția principală este ca înregistrarea CNAME să indice un nume real în format FQDN.

O altă utilizare a alias-urilor este scurtarea unei adrese. Să spunem, ca server de e-mail pentru întregul domeniu exemplu.com dorim să folosim un server care se află în biroul din Moscova și are adresa mail.office.msk.example.com, trebuie să recunoașteți, nu pare foarte atractiv. Ar fi mult mai convenabil să ai o adresă ca mail.example.com, nu este nimic mai simplu, adăugați următoarea intrare:

E-mail ÎN CNAME mail.office.msk.example.com.

Dar amintiți-vă că în rest inregistrari Ar trebui folosite numai nume reale, deci ar fi incorect:

Exemplu.com. ÎN poștă MX 10

Calea corectă ar fi:

Exemplu.com. ÎN MX 10 mail.office.msk

În sfârșit, să vorbim despre delegarea zonelor de domeniu. În exemplul de mai sus, ne-am uitat la o situație în care în cadrul unui domeniu diferitelor divizii li se alocă propriile subdomenii, deoarece fiecare divizie are propria infrastructură, este logic să le delegem gestionarea propriilor zone de domeniu. În acest scop în zonă exemplu.com o înregistrare NS și A asociată trebuie plasate pentru fiecare zonă. De exemplu:

Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.

ns1.msk ÎN A 1.2.3.4
ns2.msk ÎN A 5.6.7.8

Acum, când accesați o adresă, să spunem mail.office.msk.example.com servere de nume de zonă exemplu.com va afișa numele și adresa serverului care deservește zona msk.example.com. Acest lucru permite administratorilor de zonă să intre în mod independent modificările necesare, fără a afecta funcționarea zonei superioare și fără a contacta administratorii acesteia cu privire la orice problemă care necesită modificări ale înregistrărilor.

  • Etichete:

Vă rugăm să activați JavaScript pentru a vizualiza

Sfat. Extindeți toți pașii din acest ghid și imprimați-l astfel încât să îl aveți în fața dvs. atunci când verificați calitatea de proprietar.

De ce ai nevoie de confirmare?

După ce ați verificat calitatea de proprietar al domeniului dvs., veți putea folosi serviciul dvs. Google, cum ar fi G Suite, Drive Enterprise sau Cloud Identity. Un cont G Suite vă oferă acces la Gmail, Google Drive si alte servicii.

Notă. Dacă ați achiziționat un domeniu când v-ați înscris pentru un cont G Suite, nu trebuie să verificați calitatea de proprietar.

Verificarea proprietății domeniului Google

Proprietatea unui nume de domeniu poate fi verificată prin intermediul registratorului de domenii (de obicei, compania de la care ați achiziționat domeniul). Registratorul depozitează setări speciale– Înregistrări DNS care direcționează traficul de internet către numele dvs. de domeniu.

Google vă va oferi Înregistrare de verificare TXT, care trebuie adăugat la înregistrările DNS ale registratorului de domenii. Prezența acestei înregistrări confirmă faptul că domeniul îți aparține cu adevărat. Această acțiune nu va afecta e-mailul sau funcționalitatea site-ului web.

Cum să adăugați o înregistrare de verificare TXT (instrucțiuni pentru registratorii de domenii populare)

  1. Identificați registratorul de domenii (de exemplu, folosind acest articol).
  2. Profită instrucțiuni pas cu pas(sunt disponibile pentru unii registratori de domenii).

Dacă nu există instrucțiuni pentru reportofon, adăugați o înregistrare de verificare TXT utilizând instrucțiunile generale de mai jos.

Cum să adăugați o înregistrare de verificare TXT (instrucțiuni generale pentru diferiți registratori de domenii)

1. Obțineți o înregistrare de verificare.

După înregistrarea în serviciu Google rulați vrăjitorul de configurare. El vă va ghida prin toți pașii de configurare a contului, inclusiv verificarea dreptului de proprietate asupra domeniului.

Dacă nu ați ieșit încă din expert, treceți la pasul 3. În caz contrar, începeți de la pasul 1.

2. Deschideți înregistrările DNS ale domeniului dvs.

  1. Într-o fereastră sau filă nouă, deschideți site-ul web al registratorului de domenii. Aflați mai multe despre cum să vă identificați registratorul...
  2. Deschideți înregistrările DNS ale domeniului dvs. Pagina corespunzătoare poate fi apelată Management DNS ( management DNS) , Nume Managementul serverului(Gestionarea serverului de nume de domeniu), Panou de control(Panou de control) sau Setari avansate.
  3. Selectați o comandă pentru a adăuga o nouă intrare.

3. Adăugați o intrare de verificare.

  1. Pentru tipul postării, selectați TXT.
  2. În câmp Nume/Gazdă/Alias introduce @ sau lăsați-l necompletat. Unii registratori solicită să adăugați un domeniu în acest câmp, de exemplu domeniul-vou.com (varianta corecta poate fi găsit în alte înregistrări DNS).
  3. În câmp Timp de trăit (TTL) introduce 86400 sau lăsați valoarea implicită.
  4. În câmp Valoare/Răspuns/Destinație Lipiți intrarea de confirmare copiată din Setup Wizard.
  5. Salvați modificările.

Notă. Dacă apare un avertisment despre modificarea setărilor DNS, ignorați-l. Adăugarea unei înregistrări TXT nu va afecta site-ul sau setările DNS.

Orice utilizator de internet care are domenii pe serverele furnizorilor de găzduire își poate crea și edita înregistrările DNS. Înregistrările DNS au un nume, un tip de înregistrare și o adresă. Aceste nume se pot schimba în panouri diferite. De exemplu, ar putea fi așa:

Nume/Gazdă/Alias; Tipul de înregistrare; Semnificație/Răspuns/Destinație/Adresă.

În toate opțiunile, „Tipul de înregistrare” rămâne același.

Nume intrare

Numele înregistrării, cunoscut și ca gazdă/alias, este numele domeniului căruia îi aparține sau este asociată înregistrarea care este creată.

La crearea unei intrări, numele domeniului este indicat complet în câmpul „Nume”. Numele subdomeniului sau alias-ul nu trebuie să fie specificat în întregime. Este suficient să indicați numele de al treilea nivel: mail, www, ftp. Dacă intri Numele complet, asigurați-vă că puneți un punct la sfârșit. Adică numele mail și mail.example.ru. este același nume în câmpul Nume/Gazdă/Alias.

Tipuri de înregistrări DNS

Să ne uităm la principal tipuri de DNSînregistrările pe care le veți întâlni atunci când vă deserviți domeniile.

Tipul de înregistrare A

Tipul de înregistrare: A (înregistrarea adresei) sau ( adresa internet 4) . Acest tip de înregistrare asociază un anumit nume de domeniu cu o anumită adresă IP precisă.

Puteți adăuga mai multe adrese IP pentru un domeniu (nume de gazdă). Acest lucru este necesar dacă este utilizat un firewall. Pentru a face acest lucru, trebuie să adăugați o a doua înregistrare de tip A, similară cu prima. Specificând doar un IP diferit.

În teorie, puteți specifica mai mult de un domeniu pentru o adresă IP. Dar acest lucru nu este necesar, deoarece sistemul de nume de domeniu (DNS) are o înregistrare special concepută pentru crearea de aliasuri. Acest tip de înregistrare se numește CNAME.

Tip de înregistrare AAAA

Tip de înregistrare: AAAA (înregistrarea adresei pentru IPv6) sau (adresă Internet 6). La fel. La fel ca tipul de înregistrare A, dar adresa IP are aspect prin protocolul IPv6. De exemplu: IPv6-2a03:4900:0:3::99:155

Tipul de înregistrare CNAME

CNAME (înregistrarea numelui canonic). O înregistrare CNAME vă permite să aveți și să utilizați mai mult de un nume de domeniu (gazdă) pe un server.

În primul rând, este creată o înregistrare de tip A pentru o adresă IP. Numele de domeniu din înregistrarea de tip A se numește nume canonic. Alte domenii sunt numite mnemonice. Numele mnemonice pot fi aliasuri (nume arbitrare) sau subdomenii. Iată un exemplu de înregistrare CNAME:

popov.example.ru. CNAME example.ru.(nu uitați de punctele de la sfârșit).

Un server poate avea orice număr de aliasuri. Pentru fiecare alias, trebuie să creați o înregistrare CNAME.

Un alt exemplu de înregistrare CNAME:

gazduire-1 IN A 8.8.8.8

www ÎN CNAME hosting-1

ftp ÎN CNAME hosting-1

Cumpărăm un al doilea IP și transferăm subdomeniul ftp pe al doilea IP:

gazduire-1 IN A 8.8.8.8

hosting-2 IN A 8.8.8.9

www ÎN CNAME hosting-a

ftp ÎN CNAME hosting-b , trece la al doilea Gazduire FTP-Server.

Un alt exemplu de înregistrare CNAME:

gazduire-1 IN A 8.8.8.8

peter ÎN CNAME hosting-1

oleg IN CNAME hosting-1

Asociem aliasuri cu următoarele înregistrări CNAME:

exemplu.com. ÎN CNAME example.ru.

www.example.com. ÎN CNAME example.ru.

test.example.com. ÎN CNAME example.ru.

Astfel, legăm domeniile example.com, www.example.com, test.example.com cu domeniul canonic example.ru. Perioadele de la final sunt obligatorii.

Un alt exemplu de redirecționare folosind o înregistrare CNAME

www.example.ru. ÎN CNAME example.ru.

De obicei, serverele creează în mod implicit înregistrări CNAME numai pentru subdomeniile domeniului principal și nu le creează pentru alte domenii (ca în fotografie).

tip de înregistrare MX

MX (server de mail). Această intrare creează un subdomeniu care este deservit de un server de e-mail intern (propriul său).

De exemplu: Nume/gazdă/alias - example.ru; Tip -Înregistrări MX(server de mail); Semnificație/răspuns/destinație/Adresă – mail. Cu această intrare creați un subdomeniu de e-mail mail.example.ru. Dacă utilizați serviciul de corespondență intern al serverului, atunci trebuie să creați un tip de înregistrare „A” pentru subdomeniul mail.example.ru. Nume: mail - A (tip de înregistrare) - Adresă: IP server.

La fel de serviciu poștal Puteți utiliza servere de e-mail terțe. Pentru a face acest lucru, trebuie să vă conectați domeniul la un server de e-mail terță parte. Va crea automat o înregistrare MX pentru dvs. Dacă nu o creează, vă vor oferi adresa serverului de e-mail. După aceea, trebuie să creați înregistrări CNAME și MX pe serverul dvs.

Redirecționează cu înregistrarea CNAME domeniul de mail mail.example.ru. la adresa domeniului de e-mail. Și o înregistrare MX pentru domeniul example.ru însuși. setați adresa terțului dvs cutie poștală. De exemplu, puteți utiliza serverul de e-mail Yandex.

  • Pentru Yandex, tipul de înregistrare MX va fi astfel:

Nume/gazdă/alias - example.ru; Tip de înregistrare -MX (server de mail); Semnificație/răspuns/scop/Adresă – mx.yandex.ru. Prioritatea 10.

  • Tipul CNAME este:

Nume/gazdă/alias – mail; Tip de înregistrare –CNAME; Semnificație/răspuns/destinație/Adresă –domain.mail.yandex.ru. Prioritatea 10.

Pe serverul de e-mail Yandex, fără delegare de domeniu, îl puteți conecta numai la serverul de e-mail Yandex creând acolo o cutie poștală.

Pe lângă Yandex, folosind înregistrările MX, puteți conecta un domeniu la e-mail servere Google, Mail.ru și alții:

Tip de înregistrare NS

Tip de înregistrare NS (server de nume). Acesta este poate cel mai important tip de înregistrare. Definește domenii (adrese) servere DNS deservirea acestui domeniu.

Tip de înregistrare TXT

TXT ( introducerea textului) . Aceasta este o intrare informativă. Nu suportă o sarcină funcțională.

Tip de înregistrare SOA (Start Of Authority)

Tipul de înregistrare SOA arată unde sunt stocate informațiile de bază despre acest domeniu pe ce server. Tipul de înregistrare SOA specifică numele de domeniu complet calificat al zonei. Numele de domeniu calificat trebuie să se încheie cu un punct. O înregistrare SOA poate avea un simbol @ în loc de un nume calificat. În acest caz, numele domeniului va fi preluat din fișierul de configurare.

  • Un număr de serie arbitrar al versiunii de date (Serial). Când un server secundar solicită o actualizare a datelor, mai întâi verifică numărul de serie;
  • Frecvența solicitării de actualizare a datelor de la serverul secundar (Secundar) (Refresh), în secunde;
  • Perioada de re-solicitare a serverului secundar în caz de eșec primar (Retry);
  • Data expirării datelor (Expirare), în caz contrar, expirarea timpului după care serverul secundar nu va mai deservi solicitările dacă nu reușește să restabilească comunicarea cu server primar, în secunde;
  • Și, în sfârșit, timpul de viață al datelor zonei DNS în cache-ul serverului care a solicitat-o, în secunde.

Iată un exemplu de înregistrare SOA pentru Microsoft DNS

Cum să editați înregistrările DNS în panoul ISPManager

În panoul DNS ISPManager, înregistrările sunt editate în fila: Nume de domenii → „Click” pe un domeniu.

Cum să editați înregistrările DNS în panoul DirectAdmin

În panoul DNS DirectAdmin, înregistrările sunt editate în fila: Management DNS.

Pe pagina zone DNS este prezentată o listă de zone pe care le puteți edita (modificările pe care le faceți vor fi actualizate pe serverul nostru în 30-40 de minute, dar cât de repede va fi observat acest lucru de către utilizatori depinde direct de setările serverului furnizorului de internet prin care vă conectați către rețea). Când faceți clic pe numele zonei (să fie în exemplul nostru domeniu.tld) se deschide pagina editorului DNS. Să ne uităm separat la fiecare dintre câmpurile prezentate pe această pagină.

    Numele domeniului" sugerează mai multe opțiuni de umplere:

    • @ — simbolul „@” înseamnă că intrarea se va aplica zonei în care vă aflați pe pagina de editare. În cazul nostru, asta este domeniu.tld.
    • abc - un set de litere și cifre („abc” a fost ales ca exemplu – vă puteți introduce numele) înseamnă că intrarea se va aplica unei zone la un nivel inferior celui în care vă aflați pe pagina de editare. În exemplul nostru, acțiunea de înregistrare se va aplica zonei abc.domain.tld.
    • * — simbolul „*” înseamnă că înregistrarea se va aplica tuturor opțiunilor de zonă de sub cea pe care vă aflați pe pagina de editare. În cazul nostru, asta este 123.domain.tld, abc.domain.tld, qwe.rty.domain.tld etc.

  • În câmpul „tip”. vi se oferă mai multe opțiuni. Să ne uităm la fiecare dintre ele separat:

    • A- folosit pentru a indica maparea unui nume de gazdă la o adresă IP.
    • MX - folosit pentru a specifica serverul de e-mail pentru un domeniu.
    • CNAME - folosit pentru a redirecționa un nume de gazdă către un alt nume.
    • SRV - folosit pentru a specifica serverul care furnizează serviciile unui anumit serviciu. În linii mari, aceasta este analogă cu o înregistrare MX, care specifică unde este E-mail, care se adresează unui anumit domeniu. Suportat standard de protocoale precum XMPP (Jabber), SIP, LDAP. Folosind acest tip de înregistrare, puteți găzdui serverul Jabber pe o mașină separată și nu pe aceeași mașină la care indică înregistrarea DNS A.
    • TXT - folosit pentru a indica suplimentar informații text, pe care proprietarul domeniului dorește să-l comunice.
  • Câmpul „MX preferință”. disponibil pentru completare numai în cazul creării/editării înregistrărilor de tip MX. Specificat în acest câmp valoare numerica determină prioritatea utilizării serverului de e-mail. Deoarece un domeniu poate avea mai multe servere de mail— succesiunea în care se vor face încercări de a livra o scrisoare către aceste servere este determinată exact de prioritatea înregistrării MX corespunzătoare. Cu cât este mai mic numărul din câmpul „MX preferință”, cu atât este mai mare prioritatea serverului însuși.

  • Câmpul „valoare (IP/gazdă.)” se completează în funcție de intrarea selectată:

    • Pentru A-înregistrări Este indicată adresa IP.
    • Pentru înregistrări MX este indicat numele serverului de mail. Dacă scrieți numele în întregime, asigurați-vă că puneți un punct la sfârșit!
    • Pentru înregistrări CNAME indică numele gazdei la care setăm redirecționarea. Trebuie să existe un punct la sfârșitul numelui!
    • Pentru înregistrări SRV este indicat un șir de forma „valoare port pondere prioritară”, unde prioritatea, greutatea și portul trebuie să fie compuse numai din numere, iar valoarea este numele complet al gazdei cu un punct la sfârșit.
    • Pentru înregistrări TXT este specificat un șir de text arbitrar. Restrictie - intrarea poate consta doar din litere ale alfabetului latin, cifre, spatii si urmatoarele simboluri: . , ; : - = " / ~ ?

Înregistrări DNS reprezentative

Să ne uităm la câteva dintre cele mai populare situații:

A-record: este necesar ca site-ul să se deschidă de pe alt server

  • Dacă trebuie făcut

    • @ ÎN A<серверы.masterhost>
    • Nume: @
    • tip: A
  • Dacă trebuie făcut pentru un subdomeniu al domeniului specificat în secțiunea „Zone DNS”.
    • abc.domain.tldîn zona de domeniu domeniu.tld.
    • tip: A
    • valoare (IP/gazdă.): adresa IP a serverului

Înregistrare MX: corespondența de domeniu trebuie să fie deservită de un alt server

    daca tu numele serverului este necunoscut, dar îi cunoașteți adresa IP - Mai întâi trebuie să creați o nouă intrare în zona de domeniu cu următorii parametri:

    • nume: server de mail
    • tip: A
    • valoare (IP/gazdă.): adresa IP a serverului de e-mail

  • Dacă doriți să schimbați serverul de e-mail pentru domeniul specificat în secțiunea „Zone DNS”, Faceți clic pe el cu mouse-ul și, dacă există o intrare pe pagina nouă:

    • @ ÎN MX 10<серверы.masterhost>

      opreste-l. După ce intrarea este dezactivată, faceți clic pe linkul „adăugați o intrare nouă” și creați o intrare ca:

    • Nume: @
    • tip: MX
  • Dacă doriți să schimbați serverul de e-mail pentru subdomeniul domeniului specificat în secțiunea „Zone DNS”., faceți clic pe numele domeniului cu mouse-ul și adăugați o nouă intrare cu următorii parametri:
    • nume: abc ("abc" este dat ca exemplu. Funcționează dacă doriți să creați o intrare pentru un domeniu abc.domain.tldîn zona de domeniu domeniu.tld.În cazul dvs. va exista un alt nume)
    • tip: MX
    • Preferință MX: valoare numerică, să spunem 10.
    • valoare (IP/gazdă.): server de e-mail

înregistrare SRV

Pentru a face o înregistrare SRV, trebuie să obțineți următoarele date de la proprietarul serviciului:

  • Serviciu
  • Protocol
  • Prioritate
  • Greutate
  • Port
  • Server (țintă)

* TTL nu se modifică, deci nu este necesar să îl specificați;

Numele intrării este format din numele serviciului și protocolul: _serviciu._protocol

Valoarea intrării este următorul format: server de port cu greutate prioritară.(trebuie să fie un punct la sfârșitul numelui!)

Lista de servere NS subdomenii

Dacă domeniul principal este delegat serverelor masterhost, atunci schimbarea serverelor NS ale subdomeniului de nivel al treilea se face prin intermediul editorului.

Dacă domeniul principal este acceptat pe servere terțe, atunci schimbarea listei de servere NS pentru subdomeniile sale se face în panoul de control al acestor servere.

Înregistrare PTR: Mi-ați alocat o adresă IP și vreau să potrivesc acea adresă IP cu un anumit nume de gazdă

Pentru a face acest lucru, trebuie să accesați secțiunea zone DNS, selectați adresa dvs. IP și faceți clic pe butonul «>>» . În câmpul editabil, introduceți numele gazdei cu un punct la sfârșit și faceți clic pe „Salvați”.

intrare SPF

O tehnică destul de comună folosită de organizatorii de trimiteri SPAM este falsificarea adresei de retur a scrisorii. În acest caz, cutiile dvs. poștale pot primi uneori mesaje de serviciu despre erori (mesaj de respingere), dacă una sau mai multe astfel de scrisori SPAM cu adresa de retur a căsuței dvs. poștale au fost blocate de serverele destinatarilor.

Există mai multe tehnologii care vă vor ajuta să vă protejați domeniul de e-mail împotriva utilizării de către atacatori: SPF, DKIM, DMARC

ÎN acest moment Serverele noastre de e-mail acceptă tehnologiile SPF și DKIM. Dacă trimiterea de e-mailuri în numele adreselor domeniului dvs. se efectuează numai de pe serverele noastre de e-mail, vă recomandăm să adăugați următoarea înregistrare TXT cu regula noastră SPF în zona DNS a acestui domeniu, care nu va permite ca domeniul dvs. să fie utilizat pe terți. servere de mail.

  • Nume: @
  • tip: TXT
  • valoare: v=spf1 include:_spf.site -all

Această regulă va forța serverele destinatare să blocheze toate e-mailurile SPAM care utilizează numele dvs. de domeniu ca adresă de expeditor. .

Dragi utilizatori, vă rugăm să fiți deosebit de atenți atunci când editați zonele DNS; configurarea incorectă a zonei DNS poate duce la inoperabilitatea resurselor dumneavoastră pentru o perioadă suficient de lungă. termen lung!

DKIM

Pentru a proteja împotriva activități frauduloaseÎn numele domeniului dvs., vă recomandăm să adăugați o înregistrare DKIM în zona DNS. Dacă utilizați e-mailul nostru, puteți adăuga DKIM în Contul dvs. personal.

Folosind această intrare, puteți specifica autoritățile de certificare care au dreptul de a emite certificate SSL/TLS pentru acest domeniu. O înregistrare CAA ajută la prevenirea emiterii neautorizate a certificatelor din greșeală sau fraudă.

Acesta este doar un exemplu informatii exacte Conținutul câmpului „Valoare” ar trebui clarificat cu centrul dvs. de certificare.

Schimbarea serverelor de domeniu NS

Pentru a modifica lista de servere DNS:

  • Mergi la ;
  • Specificați autentificare cXXXXXX si parola;
  • Deschideți secțiunea " Servicii generale" și faceți clic pe "modificați" lângă domeniul dorit;
  • Faceți clic pe linkul „Schimbați setările de delegare”;
  • Pentru a specifica servere terțe, selectați „Delegați la servere terțe”;
  • introduce adrese DNS servere câte unul pe linie;
  • Pentru a anula testarea preliminară a serverelor DNS, verificați proprietatea „Fără testare”;
  • Faceți clic pe butonul „Salvare”.

Dacă vă autentificați cXXXXXXși parola de acces Cont personal pierdut, puteți folosi linkul pentru a vă restabili detaliile de acces.

Important:

  1. Modificarea listei de servere DNS este posibilă numai după finalizarea autorizării mobile.
  2. Din momentul delegării domeniului (schimbarea listei sale de servere NS) va dura de la 6 la 72 de ore până când acesta este disponibil pe Internet.

Poți controla înregistrări DNS. În subsecțiunea Informații utile puteți vedea o listă a noastră servere DNS. Sens A-înregistrăriîn mod implicit, vă puteți uita la domeniul tehnic.

Editarea serverelor DNS

Dacă domeniul dvs. este în serviciul nostru, atunci aceasta sectiune Te vei putea schimba pentru el servere DNS. Pentru a face acest lucru, trebuie să selectați domeniul dorit din lista derulantă și vizavi de ea faceți clic pe butonul " Editarea serverelor DNS".

Faceți modificările necesare, apoi salvați-le făcând clic pe „ Salvați„Vă rugăm să rețineți că modificările aduse serverelor NS intră în vigoare în 24-72 de ore din momentul în care sunt modificate, în funcție de viteza de actualizare a cache-ului DNS al furnizorului dvs. de internet.

Adăugați subzona xxx.yourdomain.ru

Puteți adăuga o subzonă pentru domeniul dvs. direct din secțiune DNS fără a crea un subdomeniu. Subzona creată va apărea în lista generală.

Când creați o subzonă, puteți selecta setările înregistrări MX pentru operarea corespondenței prin servicii precum Yandex, Google sau Mail.ru, și, de asemenea, indica Cod de verificare(sub forma unei înregistrări TXT) care confirmă proprietatea domeniului pentru motoarele de căutare.

Text zona completă

Pentru a vizualiza fișierul complet de configurare al zonei principale, puteți face clic pe butonul Text complet zone

Editarea unei zone

În subsecțiunea Adăugare rapidă Puteți adăuga literalmente în câteva clicuri intrarea dorită la subzona dorită. Pentru a face acest lucru, selectați subzona dorită, tipul de înregistrare ( A, aaaa, MX, SRV, TXT) și introduceți intrarea în sine, apoi faceți clic pe „ Adăuga"

Această subsecțiune conține și informații scurte despre intrarea selectată. Puteți vedea ajutor trecând mouse-ul peste pictogramă.

Pentru a edita zona (subzona) dorită, trebuie să apăsați butonul . Aici puteți vizualiza, modifica și șterge înregistrările DNS curente, precum și puteți adăuga altele noi.
Pentru a șterge o intrare, faceți clic pe butonul de lângă ea.


Făcând clic pe butonul, puteți restabili toate înregistrările DNS la valorile implicite:

  • La fel de A-înregistrări va fi instalat adresa IP serverul pe care se află contul dvs
  • înregistrări MX se va schimba în mx1.siteȘi mx2.site

Vizavi de fiecare subzonă există un buton care vă permite să ștergeți o subzonă. Cu toate acestea, subdomeniul în sine nu va fi șters.

Redirecționarea către alternative este disponibilă și pentru subdomenii servere NS. înregistrările NS sunt responsabili pentru ce servere DNS să caute informații despre domeniul dvs. (subdomeniu). Opțiunea este disponibilă numai pentru subdomenii dacă serverele noastre DNS sunt înregistrate pentru domeniul principal. Pentru a instala înregistrările NS N.S., apoi introduceți necesarul înregistrările NSși aplicați modificările.

De asemenea, este posibil să creați un alias de înregistrare pentru un subdomeniu. CNAME (înregistrarea numelui canonic) sau notația canonică a numelui este folosită pentru a redirecționa către un alt nume. Pentru a instala înregistrare CNAME pentru un subdomeniu, trebuie să mergeți să editați subzona dorită și să selectați CNAME, apoi intrați intrarea necesarăși aplicați modificările.