Lưu trữ DNS Yandex. Máy chủ thư cho người mới bắt đầu. Thiết lập vùng DNS
Nếu bạn cần quản lý bản ghi DNS cho một tên miền và nó không mang lại cơ hội như vậy, bạn có thể sử dụng máy chủ định danh của bên thứ ba, chẳng hạn như: dịch vụ miễn phí“Lưu trữ DNS Yandex”, đi kèm với “Yandex Mail cho một miền”. Bài viết này sẽ bao gồm:
Đầu tiên bạn cần đăng ký một tài khoản trên Yandex. Nếu bạn đã có tài khoản, vui lòng chuyển sang phần tiếp theo “Kết nối miền với Yandex”.
Sau khi điền vào tất cả các trường bắt buộc và xác nhận số điện thoại của bạn bằng cách nhập mã xác minh SMS, chúng tôi khuyên bạn nên đi vào chi tiết tài khoản bằng cách nhấp vào tên của cô ấy ở bên phải góc trên cùng, và bằng cách chọn phần “Hộ chiếu”, hãy cho biết dữ liệu cá nhân: cụ thể là câu hỏi bảo mật và câu trả lời cho nó. Thông tin này sẽ đơn giản hóa việc khôi phục quyền truy cập vào tài khoản của bạn nếu mật khẩu hoặc thông tin đăng nhập của bạn bị mất.
Sau này, bạn có thể bắt đầu kết nối tên miền.
Sau khi đăng nhập vào tài khoản, bạn cần kết nối tên miền. Điều này có thể được thực hiện bằng liên kết: https://pdd.yandex.ru/domains_add/
Bạn cũng có thể truy cập “Thư cho miền” theo cách này: trong tài khoản của bạn ở dòng có dịch vụ có sẵn Nhấp vào “thêm” và chọn “Tất cả dịch vụ” từ menu thả xuống.
Sau đó chọn “Thư cho tên miền”.
Nhập tên miền và nhấp vào "Kết nối tên miền". Sau này, bạn sẽ tự động được chuyển hướng đến trang xác nhận quyền sở hữu tên miền.
Ủy quyền tên miền cho Yandex
Việc ủy quyền miền cho Yandex bao gồm việc gửi miền đến các máy chủ tên công cộng thích hợp và có được khả năng quản lý các bản ghi DNS theo chức năng của dịch vụ này. Nếu bạn ủy quyền một miền trong vòng 24 giờ sau khi kết nối miền đó và kết nối đó chưa được thực hiện trước đó trong một tài khoản Yandex khác thì miền đó sẽ được ủy quyền thành công sau khi quá trình cập nhật bản ghi DNS diễn ra (có thể mất tới 72 giờ kể từ khi ủy quyền). thời điểm máy chủ định danh được thay đổi trong bảng đăng ký). Nếu không, bạn sẽ cần xác minh quyền sở hữu tên miền.
Để ủy quyền một miền cho Yandex, hãy chỉ định máy chủ định danh dns1.yandex.net và dns2.yandex.net trong bảng đăng ký tên miền. Nếu chức năng của nhà đăng ký tên miền bao gồm các trường để chỉ định địa chỉ IP của máy chủ tên thì bạn không cần phải điền chúng.
Sau khi cập nhật bản ghi DNS, trạng thái tên miền sẽ được thay đổi thành “Miền được kết nối và ủy quyền cho Yandex”:
Xác nhận quyền sở hữu tên miền
Để xác nhận quyền sở hữu tên miền, có 3 các phương thức thay thế trình bày bên dưới:
Phương pháp số 1 - tải tập tin
Nếu bạn đã có một trang web được lưu trữ trên máy chủ, bạn sẽ cần tải tệp html có tên và nội dung được chỉ định trên trang “Miền của tôi” lên thư mục gốc của nó.
Phương pháp số 2 - thiết lập CNAME
Đối với tên miền phụ được chỉ định, hãy thiết lập bản ghi CNAME cho địa chỉ mail.yandex.ru (có dấu chấm ở cuối). Để thực hiện việc này, bạn phải có quyền truy cập để chỉnh sửa bản ghi DNS từ nhà đăng ký tên miền hoặc nhà cung cấp dịch vụ lưu trữ.
Nếu bạn có dịch vụ lưu trữ chia sẻ đang hoạt động với chúng tôi, bạn có thể chỉ định bản ghi CNAME trong bảng điều khiển lưu trữ cPanel trong phần “Miền” - “Trình chỉnh sửa vùng DNS đơn giản” hoặc “Trình chỉnh sửa vùng DNS nâng cao”.
Nếu bạn đã mua VPS từ trang web thì bạn có thể chỉnh sửa bản ghi DNS trong bảng SolusVM theo hướng dẫn của chúng tôi.
Bản ghi CNAME được thêm vào sẽ trông như thế này:
Phương pháp số 3 - thay đổi e-mail
Chỉ định e-mail từ trang “Miền của tôi” làm địa chỉ liên hệ địa chỉ bưu điện người đăng ký tên miền. Điều này thường có thể được thực hiện trong chức năng đăng ký tên miền. Khi quyền sở hữu tên miền đã được xác nhận, bạn có thể thay đổi email của mình về email ban đầu.
Sau khi hoàn thành các bước theo phương thức xác minh đã chọn, hãy nhấp vào “Xác minh quyền sở hữu tên miền”. Xin lưu ý rằng quá trình cập nhật bản ghi DNS sẽ mất chút thời gian và miền có thể không được xác nhận ngay lập tức. Trong trường hợp này, Yandex cũng sẽ thực hiện kiểm tra tự động theo những khoảng thời gian nhất định. Sau khi xác nhận quyền sở hữu miền, trạng thái miền của nó trên trang “Miền của tôi” sẽ thay đổi thành “Đang chờ bản ghi MX được cài đặt” nếu miền chưa được gửi đến máy chủ Yandex công cộng. Trong trường hợp này, vui lòng tham khảo phần “Ủy quyền tên miền” trong quản lý hiện tạiđể ủy quyền tên miền cho Yandex.
Nếu miền trước đó đã được gửi đến máy chủ định danh Yandex thì sau khi cập nhật bản ghi DNS, trạng thái miền sẽ được thay đổi thành “Miền được kết nối và ủy quyền cho Yandex”.
Quản lý lưu trữ DNS từ Yandex
Sau khi ủy quyền một miền trên trang “Miền của tôi”, chức năng sau sẽ xuất hiện trong thông tin chi tiết của miền đó (được biểu thị trong ảnh chụp màn hình):
Để quản lý bản ghi DNS, bạn cần truy cập " Trình chỉnh sửa DNS».
Vì miền đã được ủy quyền cho Yandex nên các bản ghi DNS cần thiết để Yandex.Mail và Jabber hoạt động trên miền của bạn sẽ được tự động thêm vào. Bạn có thể chuyển bản ghi DNS từ máy chủ tên trước đó sang máy chủ tên Yandex. Để thực hiện việc này, hãy nhấp vào “Chuyển bản ghi NS”, kiểm tra tính chính xác của chúng và nhấp vào “Chuyển”.
Thêm các mục còn thiếu nếu cần thiết. Nếu bạn đang thêm mục nhập cho miền chính của mình, hãy để lại biểu tượng “@” trong trường “Máy chủ”. Nếu bạn đang thêm mục nhập cho tên miền phụ, hãy bao gồm một phần tên miền phụ không có tên miền chính. Chọn loại bản ghi DNS, nhập giá trị và nhấp vào Thêm bản ghi DNS. Ví dụ: đối với tên miền phụ my.domain.com, bản ghi A sẽ trông như thế này:
Vì hoạt động chính xác trang web yêu cầu các bản ghi DNS sau:
| Chủ nhà | Kiểu | Giá trị ghi |
|---|---|---|
| @ | MỘT | XXX.XXX.XXX.XXX |
| * | MỘT | XXX.XXX.XXX.XXX |
Thay vì XXX.XXX.XXX.XXX, hãy chỉ định địa chỉ IP lưu trữ mà trang web sẽ mở.
Một ví dụ về bản ghi DNS cho một tên miền được hiển thị bên dưới:
Tìm ở đâu? Chúng tôi cung cấp tuyệt vời. Nếu bạn muốn hoặc lưu trữ ảo, thì bạn không chỉ có thể đặt hàng mà còn nhận được chứng chỉ làm quà tặng cho dịch vụ lưu trữ ảo theo mức giá S4 và cho gói xVPS40 VDS.
Tôi nghĩ nhiều người sẽ quan tâm để biết thư hoạt động như thế nào. Trong một số bài viết tôi sẽ cố gắng nhiều nhất có thể bằng ngôn ngữ đơn giản mô tả tất cả các vấn đề chính liên quan đến công việc E-mail nói chung và các cài đặt cần thiết- đặc biệt.
Để đơn giản và giảm số lượng chữ cái, chúng ta sẽ xem xét tình huống đơn giản nhất (và phổ biến nhất):
1 Tên miền(ví dụ.com).
1 miền thư(*)@example.com).
1 máy chủ thư (mail.example.com).
1 địa chỉ IP (127.127.127.127).
Về thư, trong DNS chúng ta quan tâm đến bốn loại bản ghi.
Điều thứ hai là mong muốn, nếu không có nó, thư sẽ được gửi đến bản ghi A. Về nguyên tắc, bạn có thể thực hiện mà không cần phần còn lại, nhưng khả năng thư của bạn bị từ chối do thư rác tăng lên đáng kể - cùng một mail.ru từ chối hầu hết tất cả thư có địa chỉ IP không có PTR hoặc PTR đề cập đến quay số các nhà cung cấp. Và nó đúng.
Bản ghi A
A (Địa chỉ) - bản ghi cho biết địa chỉ IP của tên miền chúng ta cần. Để thư hoạt động chính xác, cần có bản ghi A của máy chủ thư (mail.example.com). Trong trường hợp của chúng tôi, nó sẽ trông như thế này:
gửi thư VÀO A 127.127.127.127
Ở đâu:
thư - tên miền.
IN A - loại bản ghi.
127.127.127.127 - IP của máy chủ thư của chúng tôi.
bản ghi MX.
MX ( Trao đổi thư điện tử) - bản ghi DNS chính cho email. Nó cho biết máy chủ nào xử lý thư cho miền của chúng tôi.
Chúng tôi có một miền email - @example.com. Và một máy chủ thư - mail.example.com. Theo đó, mục nhập sẽ trông như thế này:
ví dụ.com. TRONG MX 10 mail.example.com
Ở đâu:
example.com là miền mà thư được xử lý.
IN MX - loại bản ghi.
10 - ưu tiên ghi âm (Thêm chi tiết bên dưới).
mail.example.com - A là tên của máy chủ thư.
Bản ghi MX phải trỏ cụ thể đến bản ghi A của máy chủ thư. Đặt MX làm con trỏ tới IP hoặc CNAME là không chính xác.
Cần có mức độ ưu tiên bản ghi MX khi có nhiều máy chủ thư cho một tên miền (ví dụ: thư Google có sáu người trong số họ). Nó cho biết máy chủ nào đang được liên hệ đầu tiên, thứ hai, v.v. (nếu máy chủ thứ nhất (thứ hai, thứ mười) không khả dụng hoặc quá tải hoặc vì lý do khác không thể chấp nhận thư). Logic rất đơn giản - ai có số thấp hơn sẽ được ưu tiên. Thứ tự các con số không bị giới hạn, thậm chí 10-20-30, thậm chí 1000-2000-3000.
Nếu miền không có bất kỳ bản ghi MX nào hoặc không có máy chủ MX nào khả dụng thì máy chủ gửi sẽ cố gắng gửi thư đến IP được chỉ định trong bản ghi A của miền. Điều này được gọi là Phân phối A, nhưng về nguyên tắc, nó không phải là kosher và không được nhiều máy chủ sử dụng - bạn cần chỉ định MX, ngay cả khi chỉ có một.
Bản ghi PTR.
PTR (PointTeR) - còn được gọi là “ viết lại" Nó cho phép phân giải ngược địa chỉ IP thành máy chủ FQDN.
IP đảo ngược của chúng tôi sẽ trông như thế này: 127.127.127.127.in-addr.arpa. TRONG trong ví dụ này Thật khó để nhìn thấy nhưng địa chỉ bị đảo ngược ở vùng đảo ngược. Những thứ kia. IP 192.168.0.1 sẽ có dạng 1.0.168.192.in-addr.arpa.
Để nhận dạng máy chủ chính xác, bản ghi địa chỉ IP nơi gửi thư phải khớp với tên máy chủ của máy chủ thư được gửi trong HELO\EHLO.
Bản ghi PTR trong trường hợp của chúng tôi tương ứng:
127.127.127.127.in-addr.arpa TRONG PTR mail.example.com.
Chủ sở hữu khối địa chỉ IP có thể đăng ký mục này (Đọc bài viết của tôi về phân bổ không gian địa chỉ). Nếu bạn không phải là một và đã nhận được địa chỉ từ nhà cung cấp của mình, hãy liên hệ với nhà cung cấp hoặc trung tâm dữ liệu của bạn để họ có thể thiết lập hồ sơ.
Bản ghi TXT và SPF.
TXT (TeXT) - nhập văn bản DNS. Nó thú vị đối với chúng tôi chỉ vì nó có thể (và trong thế giới hiện đại- phải) chứa SPF.
SPF (Khung chính sách người gửi) là một bản ghi cho phép bạn chỉ định máy chủ nào có quyền gửi thư thay mặt cho miền của bạn (đóng giả là máy chủ của bạn hoặc có địa chỉ trả lại trong miền của bạn).
Nếu mục này không có ở đó và ai đó cố gắng gửi email (thường là thư rác) có địa chỉ trả lại trong miền của bạn, hầu hết các máy chủ sẽ từ chối nó. Hoặc nó sẽ không và bạn sẽ nhận được vấn đề lớn với trung tâm dữ liệu hoặc nhà cung cấp của riêng bạn và mang tiếng là người gửi thư rác :)
Bản ghi SPF trông như thế này:
v=spf1 ip4:1.1.1.1 +a +mx -all (ví dụ).
v=spf1 - phiên bản giao thức.
(+\-)a - cho phép hoặc cấm gửi thư từ IP tương ứng với bản ghi A của miền.
(+\-)mx - cho phép hoặc cấm gửi thư từ IP tương ứng với bản ghi MX của tên miền.
ip4:IP - một dấu hiệu rõ ràng về IP mà từ đó thư có thể được nhận thay mặt cho tên miền.
(~\-all) - từ chối hoặc chấp nhận thư từ các IP không được liệt kê hoặc chỉ định rõ ràng.
Trong trường hợp của chúng tôi, bản ghi TXT SPF sẽ như sau:
ví dụ.com. TRONG TXT "v=spf1 +mx +a -all"
Vì vậy, chúng tôi đã cho phép nhận thư thay mặt cho một miền có IP tương ứng với bản ghi A hoặc MX và cấm nhận thư từ các địa chỉ khác - không ai có thể gửi thư rác giả danh chúng tôi hoặc lừa dối người dùng của chúng tôi bằng cách thay mặt gửi liên kết lừa đảo những. ủng hộ.
Dịch vụ miễn phí từ Yandex. Hỗ trợ hộp thư từ miền của bạn và hỗ trợ DNS cho miền của bạn.
Thư cho tên miền.
Bạn có thể tạo 1000 tài khoản email từ tên miền của mình để phân phối cho bạn bè, người thân, người quen hoặc chính bạn sử dụng.Mọi người đều như vậy tài khoản thư có riêng của mình truy cập riêng biệt vào giao diện web thư Yandex và có tất cả các chức năng thư Yandex tương tự.
Dung lượng hộp thư không giới hạn.
Bảo vệ chống thư rác và virus.
Nhiều cách phối màu giao diện.
Truy cập thư qua giao thức POP3/IMAP.
Truy cập vào thư từ thiêt bị di động.
Ya.Online trên các trang Thư, v.v.
Nếu bạn sử dụng thư từ miền của mình thì tốt hơn là bạn nên hỗ trợ thư đó bằng dịch vụ thư chuyên dụng, chẳng hạn như dịch vụ này. Cá nhân tôi, nhiều năm trước, tôi đã từ bỏ dịch vụ lưu trữ email và chuyển tất cả hộp thư của mình từ tất cả các miền của mình sang cùng một dịch vụ, nhưng chỉ từ Google (Google vừa thực hiện một dịch vụ như vậy sớm hơn nhiều).
Trang web của bạn có thể được đặt trên một số dịch vụ lưu trữ và thư của bạn có thể được đặt trên Yandex, Dịch vụ bưu chính Yandex chắc chắn đáng tin cậy hơn bất kỳ dịch vụ lưu trữ nào và không gian không giới hạn cho thư có ý nghĩa rất lớn.
Lưu trữ DNS Yandex
Ngoài thư miền, Yandex còn ra mắt hỗ trợ miễn phí Máy chủ DNS cho tên miền. Đây là dịch vụ Chính và Trung học đầy đủ. Cho đến thời điểm này, không có máy chủ DNS miễn phí nào ở Nga; chúng chỉ được cung cấp miễn phí ngoài dịch vụ trả phí, ví dụ trên lưu trữ trả phí hoặc với sự hỗ trợ tên miền trong tên web. Bên ngoài nước Nga có DNS miễn phí, nhưng chúng đều chậm và nhiều lỗi.Bình luận
18/02/2011 mochalygin
Cảm ơn các liên kết!
07/07/2011 bão89
Tôi ngưỡng mộ Yandex :-*
06/03/2012 TIMUR
Một kakoi domen propisivat .yandex.ru hoặc
Gì?
21/05/2012 tengiz
làm thế nào để tạo một mẫu đăng ký trên trang web của bạn? để bạn có thể đăng ký thư của mình
18/01/2013Yuri
Thật không may, Yandex không thể chỉ hỗ trợ thư - cung cấp toàn bộ miền cho nó.
02/04/2013 quản trị viên
18/01/2013 Yuri, toàn bộ tên miền có ý nghĩa gì? Yandex không cần toàn bộ tên miền. Mọi thứ đều hoạt động tốt. Đối với tôi, Yandex quản lý thư cho hai miền và các trang này được đặt trên các trang web lưu trữ khác.
23/02/2013 Dmitry
Yandex đã tự trao quyền cho REG.ru. Một miền có giá ~500 rúp ở vùng Ru.
12/01/2014 Ivan
Tôi đã tìm kiếm khắp nơi trên internet. Tôi không thể tìm thấy một từ nào về dịch vụ lưu trữ từ Yandex. Cụ thể, bao nhiêu dung lượng được phân bổ cho tên miền, chi phí phần mềm là bao nhiêu, v.v. Kiểu lừa đảo nào??
Một trong những giai đoạn chính của việc thiết lập liên kết miền với hệ thống bưu chính Yandex đang tạo các bản ghi đặc biệt trong vùng DNS trên miền của bạn. Để đơn giản hóa và tự động hóa nhiều nhất có thể thủ tục này, bạn có thể ủy quyền miền cho máy chủ Yandex NS, trên thực tế, sử dụng một dịch vụ miễn phí khácLưu trữ DNS Yandex .
Trong lưu ý này, chúng tôi sẽ xem xét từng bước quy trình kết nối thư miền với máy chủ thư Yandex, cũng như ủy quyền miền cho máy chủ Yandex bằng cách sử dụng miền IT-KB.RU của chúng tôi làm ví dụ.
Đăng ký tài khoản trên Yandex
Để làm việc với Thư cho một miền, bạn cần có tài khoản Yandex. Chúng tôi sẽ quản lý thư bằng tài khoản này trong tương lai. TRÊN khoảnh khắc này Bạn có thể kết nối tối đa 50 tên miền với mỗi tài khoản.Hãy đăng ký và nhận tài khoản Yandex, nếu điều này chưa được thực hiện trước đây.
Kết nối tên miền với Yandex
Sau khi đăng nhập vào trang web Yandex bằng tài khoản đã tạo, chúng tôi sẽ mởtrang thêm tên miền , cho biết tên miền của chúng tôi và nhấp vào nút Kết nối miền.
Sau khi thêm tên miền, chúng tôi sẽ cần xác nhận rằng chúng tôi là chủ sở hữu của nó. Trang web sẽ hiển thị trạng thái Tên miền chưa được xác minh và ba tùy chọn sẽ được cung cấp để giúp chúng tôi xác nhận quyền sở hữu tên miền.
Trong ba phương án được đề xuất, tôi chọn phương án đầu tiên là đặt tệp vào thư mục gốcđịa điểm. Sau khi tập tin được chỉ định được đặt, hãy nhấp vào nút Kiểm tra quyền sở hữu tên miền.
Sau khi xác minh thành công chúng ta sẽ được chuyển đến trang thiết lập MX-bản ghi cho tên miền của chúng tôi. Bạn có thể thực hiện những thay đổi này trong vùng DNS của miền của chúng tôi một cách độc lập hoặc tự động nếu bạn ủy quyền miền cho Yandex. Xem xét rằng ngoài bản ghi MX trong miền của chúng tôi cho hỗ trợ đầy đủ Thư Yandex sẽ cần tạo thêm một số bản ghi SRV dịch vụ; cách dễ nhất là ủy quyền miền, do đó mọi thứ đều được thực hiện. hồ sơ cần thiết trong vùng DNS của miền của chúng tôi sẽ được tạo tự động.
Hãy theo liên kết tham khảoủy quyền tên miền cho Yandex và làm quen với thông tin về cách ủy quyền miền DNS cho máy chủ Yandex NS. Mọi thứ ở đây cực kỳ đơn giản. Chúng tôi chuyển sang lưu trữ DNS nơi tên miền của chúng tôi hiện được đặt và chỉnh sửa bản ghi máy chủ NS. Hãy thay đổi máy chủ NS hiện tại thành dns1.yandex.net Vàdns2.yandex.net
Chúng tôi đợi một thời gian (có thể mất từ vài giờ đến hai ngày) để các thay đổi được phân phối trên các máy chủ tên Internet và kiểm tra kết quả, chẳng hạn như sử dụng tiện ích nslookup
Như bạn có thể thấy, bây giờ máy chủ tên miền của chúng tôi là máy chủ Yandex và chúng tôi có thể quay lại thiết lập thư cho miền. Hãy quay trở lạibảng điều khiển quản lý thư miền và chúng ta sẽ thấy rằng bây giờ trạng thái tên miền đã thay đổi thành Tên miền được kết nối và ủy quyền cho Yandex.
Hãy mở liên kết Trình chỉnh sửa DNS và xem các bản ghi được tự động thêm và định cấu hình sau khi ủy quyền miền để hỗ trợ các dịch vụ Yandex - MX,CNAME các mục để chỉ định máy chủ thư, CHXHCNVN (SPF, DKIM) để hỗ trợ các dịch vụ thư và hệ thống nhắn tin qua XMPP.
Hãy tạo một cái mới Hộp thư cho miền của chúng tôi và làm quen với cơ hội có sẵnđể quản lý hộp
Nhu cầu cơ bản nhất: cách chúng tôi triển khai dịch vụ lưu trữ DNS trong Mail.Ru for Business
- Blog của công ty Tập đoàn Mail.ru
Năm ngoái, chúng tôi đã ra mắt dịch vụ lưu trữ DNS miễn phí trên Mail.Ru for Business và gần đây nó đã ra mắt bản thử nghiệm beta. Hôm nay tôi muốn kể cho bạn nghe chúng tôi đã làm ra nó như thế nào, những gì giải pháp kỹ thuậtđã được chấp nhận và một chút về cách chúng tôi giới thiệu tới toàn bộ khán giả.
Chúng tôi lắng nghe cẩn thận mong muốn của người dùng và ghi lại tất cả mong muốn của họ. Trong danh sách này, dịch vụ lưu trữ DNS liên tục giữ vị trí hàng đầu. Kết quả là chúng tôi đã giải quyết được hai vấn đề: thực hiện Dịch vụ bổ sung, được nhiều người yêu cầu và đã thêm một cách khác để xác minh miền cho khách hàng mới. Ngoài ra, sau khi chuyển sang lưu trữ DNS của chúng tôi, tất cả các bản ghi DNS cần thiết cho hoạt động gửi thư sẽ được thêm tự động.
Chọn máy chủ DNS
Khi chọn máy chủ DNS, chúng tôi tập trung vào tốc độ, mức tiêu thụ tài nguyên và tính dễ sử dụng. Tôi thực sự muốn nó có thể hoạt động với cơ sở dữ liệu ngay lập tức. BIND, NSD và PowerDNS đã được xem xét.BIND là máy chủ phổ biến nhất, có tài liệu tốt và bạn có thể tìm thấy câu trả lời cho bất kỳ câu hỏi nào về nó. Tuy nhiên, nó không biết cách làm việc với cơ sở dữ liệu ngay lập tức. Tất nhiên là có bản vá DLZ, nhưng Cập nhật cuối cùng bắt đầu từ năm 2013. Không khác hiệu suất cao.
NSD là công ty dẫn đầu không thể tranh cãi về tốc độ và mức tiêu thụ tài nguyên, nhưng nó không thể hoạt động với bất kỳ thứ gì khác ngoài tệp. Trong thực tế, điều này có nghĩa là bạn cần viết một tập lệnh truy xuất định kỳ tất cả các bản ghi từ cơ sở dữ liệu, ghi chúng vào một tệp và tải lại NSD.
PowerDNS có hiệu suất tốt, sử dụng tài nguyên máy chủ vừa phải. Có nhiều bản vá hữu ích và không bản địa lắm. Có thể làm việc với PostgreSQL ngay lập tức.
Cuối cùng, khi lựa chọn giữa hiệu suất cao của NSD và hiệu suất tốt và dễ vận hành, PowerDNS đã chiến thắng.
Làm việc với PowerDNS thật thú vị: bạn thực hiện các thay đổi đối với cơ sở dữ liệu và cơ sở dữ liệu sẽ xử lý chúng. Ngoài ra, do tất cả dữ liệu được lấy từ cơ sở dữ liệu nên không cần phải định cấu hình master-slave ở phía PowerDNS mà bạn có thể chuyển bản sao của chúng sang cơ sở dữ liệu.
Lịch sử của những cái tên
Để xác nhận miền, chúng tôi phát hành hai bản ghi NS - ví dụ: moscow.ens.mail.ru và spb.ens.mail.ru. Các thành phố đến từ đâu? Để giải thích điều này, trước tiên chúng ta phải nói về vấn đề mà chúng ta đang cố gắng giải quyết.Chúng tôi mong muốn làm cho việc đăng ký trên Mail.Ru for Business trở nên đơn giản và thuận tiện. Bây giờ nó hoạt động như sau. Giả sử bạn sở hữu miền bestcompanyever.ru và muốn đăng ký. Bạn thêm miền bestcompanyever.ru trên trang web của chúng tôi, chúng tôi sẽ cung cấp cho bạn một số miền dành cho bản ghi NS. Sau khi đăng ký chúng, bạn sẽ có quyền truy cập vào việc quản lý các bản ghi thư và DNS.
Tuy nhiên, hai người có thể cố gắng đăng ký bestcompanyever.ru cùng một lúc. Đối với những trường hợp như vậy, cần có một thuật toán để xác định chủ sở hữu thực sự của tên miền và cấp cho anh ta quyền quản lý thư và máy chủ DNS cho tên miền này.
Giải pháp đơn giản nhất là đặt tên bằng định dạng chuẩn: dns1.mail.ru, dns2.mail.ru, v.v. và để nhận dạng, hãy sử dụng kết hợp các bản ghi duy nhất. Giả sử người dùng đầu tiên đã thêm bestcompanyever.ru được yêu cầu đăng ký dns7.mail.ru và dns23.mail.ru, và người dùng thứ hai - dns3.mail.ru và dns84.mail.ru. Sau đó, chúng tôi kiểm tra cặp bản ghi NS nào đã được đăng ký cho miền và dựa vào đó, chúng tôi xác định ai là chủ sở hữu thực sự. Có vẻ như vậy, hệ thống tuyệt vời- nhưng có một sắc thái. Thông thường, người dùng, chẳng hạn như đã nhận được dns3 và dns84 làm mục nhập của họ, cũng đăng ký tất cả những thứ khác trong phạm vi này: dns3, dns4, dns5, dns6, v.v. Điều này không mang lại bất kỳ phần thưởng nào: thứ duy nhất mà người dùng nhận được là kết quả của những hành động như vậy là lỗi trong quá trình xác minh tên miền. Để tránh những tình huống như vậy, chúng tôi đưa ra những cái tên có trình tự không rõ ràng. Để làm điều này, chúng tôi đã sử dụng tên thành phố. Bây giờ chúng ta có hai danh sách, mỗi danh sách có 50 thành phố.
Mọi người đăng ký Mail.Ru for Business đều nhận được một mục nhập từ mỗi danh sách. Điều này mang lại 2.500 kết hợp duy nhất, đảm bảo rằng chủ sở hữu tên miền được xác định duy nhất, ngay cả khi nhiều người đang cố gắng đăng ký cùng một tên miền.
Sau khi đăng ký xong, tên máy chủ sẽ bị mất ý nghĩa kỹ thuật. Bất kể yêu cầu đến từ địa chỉ nào, chúng tôi sẽ luôn cung cấp hồ sơ được yêu cầu.
Bật ra
Về mặt lý thuyết, kẻ tấn công có thể bắt đầu thủ tục đăng ký cho cùng một tên miền với 2.500 tài khoản và có được tất cả các biến thể có thể có của các cặp tên NS. Khi chủ sở hữu thực sự của miền đến và bắt đầu thủ tục đăng ký, anh ta sẽ nhận được một vài miền đã bị kẻ tấn công chiếm giữ. Và sau khi thêm chúng vào công ty đăng ký và kiểm tra tự động chúng tôi sẽ kích hoạt miền đã đăng ký cho kẻ tấn công.Tất nhiên, kịch bản này rất phức tạp, tốn kém và nhìn chung không có nhiều miền đáng phải chịu nhiều đau đớn như vậy. Chúng tôi đã giải quyết vấn đề này theo cách sau: chúng tôi đã thêm giới hạn về số lượng miền chưa được xác minh có cùng tên và đảm bảo sẽ tạo một cặp duy nhất cho mỗi miền.
Nhân cơ hội này, tôi muốn nhắc bạn rằng Mail.Ru Group có chương trình quét lỗ hổng. Nếu bạn, một người đọc tò mò, tìm thấy lỗi trong dịch vụ lưu trữ DNS (cũng như trong biz.mail.ru nói chung), bạn có thể kiếm được điểm cộng về nghiệp và tiền bằng cách gửi đơn đăng ký.
Hệ thống tính năng
Tất cả chức năng mới được kích hoạt cho người dùng thông qua hệ thống tính năng. Điều này cho phép bạn triển khai các tính năng một cách linh hoạt bằng cách chọn người dùng nào sẽ cấp quyền truy cập vào chúng. Bằng cách này, chúng tôi có thể thử nghiệm các tính năng mới trong quá trình sản xuất mà không cần hiển thị chúng cho mọi người. Bạn có thể tùy ý bật các tính năng cho người dùng, miền cụ thể hoặc một tỷ lệ phần trăm đối tượng cụ thể của mình.Trong trường hợp lưu trữ DNS, chúng tôi có một danh sách những người dùng thực sự rất muốn dùng thử. Họ đã được đưa vào nhóm thử nghiệm beta kín. Bước này cho phép chúng tôi xác định các lỗi liên quan đến các trường hợp hiếm gặp, cũng như khắc phục một số vấn đề về khả năng sử dụng giao diện.
Khi kết thúc thử nghiệm beta kín, chúng tôi bắt đầu mở quyền truy cập dịch vụ lưu trữ cho tất cả người dùng: 10% đầu tiên, sau đó là 50% và một tuần sau - cho tất cả khách hàng của chúng tôi.
Thay vì một kết luận
Chúng tôi đã tạo dịch vụ lưu trữ DNS nhanh chóng và đáng tin cậy và chúng tôi sẽ không dừng lại ở đó. Chúng tôi đang có kế hoạch ra mắt DNSSEC trong thời gian tới. Chúng tôi tiếp tục cải thiện dịch vụ lưu trữ của mình và thích thú khi mọi người chỉ trích chúng tôi. Vì vậy, tôi yêu cầu tất cả những người đã sử dụng nó hãy cho tôi biết trong phần nhận xét những gì bạn muốn cải thiện hoặc thêm vào dịch vụ lưu trữ.Và nếu bạn chưa thử dịch vụ của chúng tôi, hãy để lại nhận xét. 100 Habrowsers đầu tiên sẽ nhận được mã khuyến mãi khi đăng ký tên miền miễn phí trong Zone.ru với các dịch vụ thư và DNS được kết nối.
