Light-electric.com

IT Журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Какие dns прописать для домена

DNS, связь имени домена с IP-адресом.

Что такое ДНС (DNS)?

Интернет — это совокупность локальных сетей компьютеров, расположенных по всему миру, которые связываются между собой по единым правилам, называемым протоколами.

Для того, чтобы не запоминать числовой адрес компьютера, была создана система DNS. Система Доменных Имен или DNS (Domain Names System), связывает имена, подобные www.htmlweb.ru c цифровыми адресами(185.12.92.137), которые используют компьютеры, чтобы связываться друг с другом.

Для того, чтобы Ваш сайт с Вашим доменным именем заработал — необходимо указать DNS-сервера, на которых будет «записано», на каком именно сервере(хостинге) находится Ваш сайт. DNS сервера имеют вид:

Есть три пути настроки DNS:

  1. DNS регистратора. В этом случае, Вам нужно будет полностью настроить зону DNS как в третьем варианте.
  2. DNS хостинг-провайдера. В этом случае всю предварительную настройку DNS, достаточную для нормальной работы Вашего сайта сделает хостинг-провайдер.
  3. Сторонний DNS. Вы можете указать хостинг DNS вообще на стороннем сервере DNS, например, Яндекс-DNS.

Как указать (изменить) DNS-сервера для домена?

Для указания/изменения DNS-сервера у домена, то Вам необходимо:

  1. зарегистрироваться у регистратора домменых имен;
  2. Найти нужный домен и выбрать там «Управление DNS-серверами / Делегирование»
  3. В открывшейся форме укажите нужные DNS-сервера (IP можно не указывать). или установите галочку «Использовать DNS-сервера регистратора».
  4. Нажмите на кнопку «Сохранить».

Информация о Ваших изменениях будет доступна за период от нескольких минут до 72 часов. Поэтому в первое время возможно, что DNS-сервера будут старые. Это не зависит не от регистратора не от хостиг-провайдера. Вам остается только ждать.

Настройка DNS-записей.

Для внесения/изменения записей на DNS сервере Вам необходимо сделать следующее:

  1. Авторизуйтесь в панели управления Вашего хостинга DNS Найдите нужный домен и выберите там «Управление зоной DNS»
  2. В открывшейся форме Вы можете вносить записи типа A, CNAME и другие в зоны DNS.
  3. После внесения записей нажмите на кнопку «Сохранить/Добавить».

Пример внесения записей в DNS:

Предположим, вы зарегистрировали домен mydomain.ru и IP-адрес web-сервера, на котором будет расположен сайт — 195.128.128.26. В этом случае Вам потребуется создать минимум две записи типа «A» для Вашего домена (чтобы связать mydomain.ru и www.mydomain.ru с адресом 195.128.128.26). Для этого в форме добавления записей «A» в поле «Имя поддомена» укажите «@» для первой записи и «www» для второй записи, а в поле «Данные» укажите 195.128.128.26 (для обоих записей).

Чтобы сделать пересылку всех поддоменов на IP адрес, нужно в качестве «Имени поддомена» указать *

Пример 2: Вы хотите, чтобы адрес mail.mydomain.ru указывал на тот же хост, что и адрес relay.highway.ru. Для этого необходимо в поле ‘Имя поддомена’ указать «mail», выбрать ‘Тип записи’ CNAME, а в поле ‘Данные’ указать «relay.highway.ru.».

Пример DNS-записей для зоны mydomain.ru:

Инструкции по смене DNS-серверов

  1. Если вы указываете у домена RU, SU, РФ DNS-сервера, которые расположены в этом же домене (т.е. «свои» DNS), например, для домена testsite.ru вы указываете DNS-сервера ns1.testsite.ru и ns2.testsite.ru, то обязательно необходимо указать для каждого DNS-сервера его IP адрес.
  2. Если вы указываете у любого домена DNS-сервера, которые расположены в другом домене, например, для домена testsite.ru вы указываете DNS-сервера ns1.abrakadabra.ru и ns2.abrakadabra.ru, то указывать для каждого DNS-сервера IP адреса не нужно.
  3. IP адреса у DNS-серверов (в случае необходимости их указания, см. выше) для доменов RU, SU, РФ должны отличаться хотя бы на одну цифру! Одинаковые IP для всех DNS не допустимы.
  4. Для международных доменов (com, net, org, info и т.п.) DNS-сервера, которые вы указываете у домена, должны быть обязательно зарегистрированы в международной базе NSI Registry. Если они там не зарегистрированы, то указать их нельзя. Для международных доменов IP адреса у DNS-серверов указывать не нужно. Они указываются при регистрации DNS в базе NSI Registry

Как прикрепить домен к IP адресу?

Для того, чтобы прикрепить домен к IP адресу, Вам необходимо:

  1. зайти в настроку dns-записей и внести в зону DNS три записи:
    • Для первой в качестве поддомена укажите www, выберите тип записи А, в качестве данных укажите IP адрес, к которому нужно прикрепить домен.
    • Для второй записи укажите знак @ (собака) в качестве поддомена и так же выберите тип А и укажите тот же IP.
    • Для третьей записи в качестве поддомена укажите знак * (звёздочку) и так же выберите тип А и укажите тот же IP.
  2. Нажмите «Добавить/Сохранить»

Теперь Вам нужно подождать, пока изменения вступят в силу и Ваш сайт будет открываться с этого IP адреса. Это может занять до 72 часов.

Как долго происходит изменение DNS?

Сами изменения в DNS вносятся моментально. Но в связи с тем, что провайдеры кэшируют DNS, то процесс изменения DNS по всему миру может занять время от нескольких минут до 72 часов.

Какие dns прописать для домена

Reg.ru: домены и хостинг

Крупнейший регистратор и хостинг-провайдер в России.

Более 2 миллионов доменных имен на обслуживании.

Продвижение, почта для домена, решения для бизнеса.

Более 700 тыс. клиентов по всему миру уже сделали свой выбор.

Бесплатный Курс «Практика HTML5 и CSS3»

Освойте бесплатно пошаговый видеокурс

по основам адаптивной верстки

на HTML5 и CSS3 с полного нуля.

Фреймворк Bootstrap: быстрая адаптивная вёрстка

Пошаговый видеокурс по основам адаптивной верстки в фреймворке Bootstrap.

Научитесь верстать просто, быстро и качественно, используя мощный и практичный инструмент.

Верстайте на заказ и получайте деньги.

Бесплатный курс «Сайт на WordPress»

Хотите освоить CMS WordPress?

Получите уроки по дизайну и верстке сайта на WordPress.

Научитесь работать с темами и нарезать макет.

Бесплатный видеокурс по рисованию дизайна сайта, его верстке и установке на CMS WordPress!

*Наведите курсор мыши для приостановки прокрутки.

Как прописать DNS-серверы для домена?

Как только вы купите доменное имя для своего сайта, перед вами встанет следующая задача. Нужно прописать для вашего домена так называемые DNS-серверы.

Не знаю, как вы, а я люблю хотя бы примерно понимать, что я делаю, поэтому перед описанием того, где и как нужно указать DNS-серверы, я скажу пару слов о технической подоплеке.

Что такое вообще DNS?

DNS — это специальная система доменных имен (Domain Name System). Представляет она собой распределенную компьютерную сеть для получения информации о доменах.

Одна из основных задача данной системы — это получение IP-адреса по доменному имени. Суть в том, что за адресами, которые мы видим в адресной строке браузера кроются наборы цифр — так называемые IP-адреса.

Да и вообще, каждый компьютер, подключенный к сети, имеет свой адрес, например: 213.87.148.89. Точно в таком же формате представлены и адреса сайтов (будь то ваш блог или сайт Яндекса).

Очевидно, что для конечных пользователей будет не очень удобно ориентироваться, если в качестве адресов они будут видеть подобные наборы цифр, разделенные точками.

Читать еще:  Перенос ролей контроллера домена 2020

Именно для этой цели и была создана система DNS, которая переводит IP-адреса в более удобочитаемые адреса, позволяя нам регистрировать состоящие из букв домены с осмысленными названиями, которые легко запомнить и удобно использовать.

От понятия DNS мы плавно переходим к понятию NS-сервера.

Поскольку количество доменов в сети просто огромно, технически почти невозможно реализовать хранение всей необходимой информации в рамках какого-то одного сервера или даже системы.

Решением данного вопроса послужило само строение сети Интернет. Поскольку она состоит из множества более мелких подсетей, было принято решение «поделить» базу данных, хранящую все сопоставления IP-адресов и доменных имен между этими подсетями.

Так вот, сервер, который хранит информацию о соответствии доменных имен определенным IP-адресам в конкретной подсети, называется NS-сервером. Расшифровывается данная аббревиатура как Именной Сервер (Name Server).

Ну что ж, теперь, после краткого обзора двух основных понятий, можно разобраться с тем, что нужно сделать вам, чтобы ваш сайт работал как полагается.

Я рассмотрю эту процедуру на примере регистратора и хостера Reg.ru.

Все достаточно просто, а скриншоты и вовсе не дадут вам «заблудиться» в настройках.

Перво-наперво, конечно же, логинимся и заходим в раздел «Мои домены».

Вы окажетесь на странице, где будут перечислены ваши домены и другие услуги. Кликните по тому домену, для которого вы хотите прописать DNS-серверы.

Откроется страница управления конкретным доменом, на которой вам нужно выбрать в правой части экрана опцию «DNS-серверы».

Здесь у вас появляется выбор. Зависит он от того, планируете ли вы использовать хостинг той же компании, в которой зарегистрировали доменное имя.

Сразу скажу, что это возможно не всегда, но в случае с reg.ru вполне реально.

Теперь чуть подробнее об этом моменте.

Допустим, вы приобрели в какой-то компании именно услуги хостинга (т. е. размещения сайта), однако домен зарегистрировали через другую компанию.

Хостеров гораздо больше, чем регистраторов доменных имен, и далеко не все хостинг-компании являются регистраторами и могут без посредников зарегистрировать для вас домен.

Поэтому такая ситуация вполне возможна. Вы выбрали себе регистратора, а сайт разместили у хостера, который никак с этим регистратором не связан.

В этом случае картина будет примерно такой:

В полях NS1 и NS2 вы должны будете прописать те NS-сервера, которые вам предоставит служба поддержки вашего хостера. Регистратор их знать не может, поэтому не нужно мучить его соответствующими вопросами.

Как видите, на скриншоте, мы указываем некие гипотетические адреса (они будут абсолютно разные для разных хостинг-провайдеров) и не ставим никаких галочек.

Другой вариант еще проще.

Если хостинга у вас нет и вы будете использовать хостинг, предоставляемый регистратором (это бывает достаточно часто), то вам нужно просто отметить галочкой поле «Использовать сервера регистратора — бесплатно».

Как только галочка будет выбрана, в полях NS1 и NS2 будут автоматически проставлены адреса, выданные вам регистратором.

Также обратите внимание, что ни в первом, ни во втором случае мы не указываем IP-адреса. Это необязательно, и я пока не видел исключений.

После того, как вы определитесь с подходящим вам вариантом и укажете нужные серверы, нажимайте на кнопку «Изменить» и увидите уведомление о том, что ваш сайт будет доступен через определенное время (от 2-3 часов до 2 суток).

Это время необходимо для того, чтобы информация о новом сопоставлении доменного имени и IP-адреса была передана с NS-серверов в систему DNS. Говорят еще, что должно произойти обновление информации на DNS.

Теперь остается только ждать и периодически проверять доступность вашего домена. Сделать это можно все там же — на reg.ru, вбив в специальное поле в верхней части страницы имя своего домена и нажав кнопку «Whois».

После ее нажатия вы окажетесь на странице с информацией о домене, после чего вам нужно будет выбрать вкладку «Работоспособность сайта» и теперь уже нажать на кнопку «Проверить».

Если информация на DNS уже обновилась, то вы увидите примерно такую картину:

Нас интересует, как вы поняли, информация о статусе сайта. Как только все будет в порядке, вы увидите, что «Сайт работает».

На этом наша основная задача выполнена, а дальше (при необходимости) можно уже настраивать дополнительные моменты (такие как записи для почты и хостинга и др.), перейдя по ссылке «Управление зоной».

Доступные операции указаны в колонке справа.

Помимо этого, после настройки DNS-серверов, в панели управления вы сможете воспользоваться целым рядом других услуг, предоставляемых reg.ru:

— Защита от СПАМа;
— SSL-сертификат для сайта;
— Защита от DDOS-атак и т.д.

Порядок. Можно считать, что с вопросом прописывания DNS-серверов в интерфейсе reg.ru мы разобрались.

Ниже вы можете посмотреть почти то же самое в видеосправке.

С уважением, Дмитрий Науменко.

Понравился материал и хотите отблагодарить?
Просто поделитесь с друзьями и коллегами!

Прикрепление домена к Яндекс DNS (REG.RU)

При регистрации нового доменного имени главное указать правильно изначально DNS (NameServers) сервера, на которых идёт преобразование вашего текста в IP адрес. Занять это может продолжительное время, поэтому лучше сразу указывать нормально чтобы потом ничего не менять, и не ждать несколько часов до обновления.

Об этом вы можете немного почитать здесь.

Рассмотрим прикрепление на примере самого популярного регистратора доменов reg.ru. Для того чтобы указать NS сервера нужно зайти в ваш аккаунт на сайте регистратора. Далее, жмем «Мои домены», потом выбираем нужный нам домен.

Далее после захода на страницу управления доменом, выбираем «DNS серверы».

После захода на страницу изменений DNS серверов, вбиваем как указано на рисунке ниже.

  • Первичный DNS-сервер — «dns1.yandex.net.» .
  • Вторичный DNS-сервер — «dns2.yandex.net.» .

Всё. Со стороны REG.RU мы смогли прикрепить домен к YANDEX. Теперь со стороны YANDEX надо дегелировать домен, и начать управлять DNS-записями.

Если у вашего домена уже есть хостинг, лучше всего залить на текущий хостинг проверяющий файл созданный в Yandex PDD.

На скриншоте выше виден текст

  • Загрузите в корневой каталог вашего сайта файл с именем dd990ba4a07f.html и содержащий текст ad0487bfc735

Соответственно создаем в блокноте файл с названием dd990ba4a07f.html и вставляем туда текст ad0487bfc735 и заливаем в корень вашего текущего сайта.

Если у вашего домена нет хостинга.

Если нет хостинга значит возвращаетесь к вашему регистратору, REG.RU как в данном примере, жмете «Информация о владельце домена».

Ограничение! К сожалению, этот способ не получится использовать для доменов в зонах .ru, .рф и .by, так как регистраторы не раскрывают контактный адрес для таких доменов.

И вбиваете что просит Яндекс в поле «Контактная информация», в данном примере из прошлого скриншота это

  • Укажите адрес vlzh+dd990ba4a07@yandex.ru в качестве контактного почтового адреса для вашего домена (если этот адрес ваш регистратор не принимает, то укажите вместо него dd990ba4a07f@yandex.ru). Эта операция производится при помощи инструментов вашего регистратора доменов. Подробнее об этом способе подтверждения.
Читать еще:  Домен имя пользователя outlook

Советую указывать сразу второй тип записи — dd990ba4a07f@yandex.ru

Так как он принимается везде, и зачем первый предлагают — не ясно.

Жмём «Подтвердить», далее переходим на страницу PDD Яндекс, и жмём проверить владение доменом. Сразу оно не пройдёт, так как изменение контактов в домене может занять какое-то время, и скорей всего Яндекс сам присвоит вам домен спустя время. Ждите.

На этом всё. Вы смогли прикрутить домен к Яндексу. Далее надо будет прикручивать домен к вашему серверу через A запись, или CNAME запись.

Как связать домен и хостинг(как прописать ДНС сервера)?

Для начала давайте поверхностно поговорим о ДНС. Что такое ДНС и зачем нужна эта технология?

Дело в том, что любой компьютер в сети Интернет имеет определенный IP адрес, с помощью которого можно получить к нему доступ. Обычно данный адрес представляет собой четырехбайтовое число, разделенное точками, ну вот например 32.164.12.143 или 32.134.234.103 . Т.е. не зная IP-адрес компьютера невозможно послать ему информацию или запрос.

Интернет всегда имел растущую тенденцию, т.е. росло число сайтов и число посетителей. Обычному человеку запоминать большое количество IP-адресов не так легко, и поэтому понадобилось средство облегчить участь пользователей. Таким средством стала ДНС — система доменных имен.

Теперь давайте вспомним что такое доменное имя. Доменное имя — это буквенно-цифровое имя, разделенное точками (например, http://www.zvirec.com или http:/www.google.com).

Так вот ДНС — это средство, которое позволяет определить IP-адрес по доменному имени.

Теперь о том как связать домен и хостинг . Если домен и хостинг покупались в одном месте(ну как обычно бывает, купил хостинг получил в подарок домен) то как правило ничего связывать не нужно, все и так уже работает. Однако если домен и хостинг покупались в разных местах, то нужно связать домен и хостинг. Для этого нужно в панели управления доменом, указать DNS сервера Вашего хостера. Таким образом через данные ДНС сервера, Вашему доменному имени будет присвоен IP адрес, т.е. можно будет получить доступ к файлам, находящимся на хостинге.

Где узнать эти DNS сервера? Обычно, после того как Вы сделали выбор хостинга и зарегистрировали хостинг-аккаунт, Вам на почту приходит письмо, в котором указаны Ваши контактные данные, логин, пароль и.т.д. , так вот, там же есть и данные о ДНС серверах 🙂 Если вдруг Вы потеряли данное письмо, можно узнать ДНС — сервера у службы поддержки хостинга.

Ну вот например цитата из письма, которое пришло мне, после регистрации хостинга на Sweb:

«Если Вы хотите направить домен на наш хостинг, то укажите для домена наши DNS-сервера:

Как видите, в письме указаны ДНС сервера. Причем указаны сначала имена, а затем IP адреса(т.е. имени ns1.spaceweb.ru соответствует IP 77.222.40.2) . В панели управления доменом обычно указывают именно имена днс серверов.

В данном случае, в панели управления доменом, нужно указать два ДНС сервера: Первый — ns1.spaceweb.ru, второй — ns2.spaceweb.ru .

Таким образом, Вам нужно зайти в панель управления доменом, найти там что-то типа «Управление DNS» либо же «Настройка DNS « везде по-разному, после этого зайти туда, и прописать там ДНС сервера Вашего хостера.

Рис. 1 Пример панели управления доменом

Рис. 2 Пример прописывания днс серверов в разделе «Управление DNS »

Теперь осталось подождать от 12 до 72 часов, пока обновятся ДНС сервера, и Ваш сайт станет доступным в интернет.

Автор: Игорь
Дата : 2009-03-16

Автор: Анатолий
Дата : 2009-03-16

Спасибо Андрей, очень полезно!

Автор: Оксана
Дата : 2009-03-16

Андрей, спасибо большущее)))

Автор: Nina
Дата : 2009-03-16

Спасибо! «Полазила» у себя в c-panel, такого не нашла, но что-то типа субдомен и т.п. понаходила. Я крыжу «музейный» сайт, писала группа программистов, затем переделывалось, а я вникаю и по ходу крыжу. Так что СПАСИБО ОГРОМНОЕ за братскую, бескорыстную помощь!

Автор: Александр
Дата : 2009-03-17

Спасибо Андрей , огромное спасибо.

Автор: Александр
Дата : 2009-03-17

Спасибо Андрей , огромное спасибо.

Автор: Саня
Дата : 2009-03-18

Автор: kolya
Дата : 2009-03-23

Редкий человек помог мне как ты!

Автор: Sergey
Дата : 2009-03-23

Спасибо очень позновательнр

Автор: Sergey
Дата : 2009-03-23

Спасибо очень позновательно

Автор: av
Дата : 2009-05-06

Спасибо. Весь рунет «перекопали», а только тут нашли ответы.

Автор: admhome
Дата : 2009-05-07

а если доменное имя и днсы в одном месте а хостинг в другом, тогда как?

Автор: Алёна
Дата : 2009-05-24

Автор: Серёга
Дата : 2009-05-26

Молодец хороший сайт

Автор: Мария
Дата : 2009-07-14

Спасибо, таким доступным языком написано)))

Автор: Камиль
Дата : 2009-07-28

Спасибо, тема изложена отлично .

Автор: Игорь
Дата : 2009-09-05

То, что надо. Спасибо. Впервые регистрировал хостинг и домен отдельно. Использовал советы как на мануал

Автор: Олег
Дата : 2009-09-08

Очень доступна написали про днс, все сразу понял. Спасибо)

Автор: Сергей
Дата : 2009-09-08

На Яндексе про днс ничего не нашел, случайно попал на этот сайт и сразу все стало ясно) спасибо

Автор: rinakaterina
Дата : 2009-09-08

вы помагаете миллионам)

Автор: katerinka
Дата : 2009-09-25

большое спасибо выручил))

Автор: Михаил
Дата : 2009-09-28

Спасибо огромное! Редко где встретишь чтобы было нормально, по русски написано. Респект за качественный контент!

Автор: Тоша
Дата : 2009-10-07

Ага тут говоришь что можно домены в sweb регать, а сам на Domec сидишь

Автор: Андрей Галямов
Дата : 2009-10-08

И на спайсвебе тоже есть 5 доменов. Так что не надо.

Автор: Roma
Дата : 2009-10-15

спасибо! жду пока обновятся сервера.

Автор: Василий
Дата : 2009-10-19

СПАСИБО, просто и ясно, направил тебе личное благодарственное письмо через министрество Образования

Автор: Konstantin
Дата : 2009-11-02

Андрей, читал что можно связать один домен с несколькими разными хостерами? Влият ли это на ИЦ домента?

Автор: Андрей
Дата : 2009-11-09

Спасибо Андрей. Желаю процветания Вашему сайту!Отличный ресурс!

Автор: Алексей
Дата : 2009-11-26

Большущее человеческое спасибо! Очень полезный ресурс!

Автор: Discotune
Дата : 2009-12-04

Спасибо за статью. Возник вопрос. Существует доменное имя привязанное к блоговой системе blogger (name.ru) Есть второй сервер со статическим белым ip с соответственно другим ip. Вопрос: Можно ли прописать днс сервер так чтобы на 2м сервере была страница name.ru/любое имя/? Хотелось бы заиметь файловый хостинг на втором сервере для блога на гугл системе.

Автор: Михаил
Дата : 2010-01-22

Спасибо. Статья интересная. А какие DNS прописывать если я хочу прикрепить домен к своему серверу.

Автор: Леша
Дата : 2010-02-25

Пасиб! Прояснили кой что! ))

Автор: Иван
Дата : 2010-04-20

Подскажите,где найти настройки DNS на Blogbugs.org?

Автор: Dem
Дата : 2010-04-21

По теме: http://nic.ru/dns/servi ce/faq.html http://www.master name.ru/documents/order11.pdf

Автор: Ralph DiMarko
Дата : 2010-05-29

Автор: robert
Дата : 2010-07-17

Андрей, спасибо тебе большое.

Автор: Виталий
Дата : 2010-07-18

Андрей, спасибо за статью. Только пожалуйста разьясните мне вот такой вопрос: Я разместил свой сайт у себя на компе со статическим IP адресом- скажем 189.132.212.115 и зарегистрировал домен, где выбрал для деголизации ns1.регистратор.ru и ns2.регистратор.ru Подскажите плиз как мне прикрепить свой IP 189.132.212.115 к DNS (ns1, ns2)регистратора, чтоб заходить на свой сайт введя имя зарегистрированного домена. Не перемещяя сайт со своего компа. Заранее благодарен

Читать еще:  Установка переносов в word

Автор: Drop-dead
Дата : 2010-08-17

Фиксируется ли хостинг в html коде ?? (можно ли как нибудь прописать что типо у тебя платный хостинг не покупая его хД )

Автор: rashid
Дата : 2010-09-26

Андрей, спасибо за статью. Только пожалуйста разьясните мне вот такой вопрос: Я разместил свой сайт у себя на компе со статическим IP адресом- скажем 189.132.212.115 и зарегистрировал домен, где выбрал для деголизации ns1.регистратор.ru и ns2.регистратор.ru Подскажите плиз как мне прикрепить свой IP 189.132.212.115 к DNS (ns1, ns2)регистратора, чтоб заходить на свой сайт введя имя зарегистрированного домена. Не перемещяя сайт со своего компа. Заранее благодарен

Как правильно настроить DNS для почтового сервера

Многие современные методы борьбы со спамом активно используют службу DNS для выявления нежелательных сообщений электронной почты. Поэтому правильная настройка DNS-зоны для собственного сервера корпоративной почты позволит администратору избежать множества проблем с приёмом электронной почты от удалённых почтовых серверов и с отправкой электронной почты со своего почтового сервера.

Рассмотрим настройку DNS-зоны на примере наиболее распространённого DNS-сервера BIND для правильной работы почтового хостинга корпоративной почты. Итак, в доменной зоне должны в обязательном порядке быть указаны следующие записи:

Запись типа NS— Name Server, сервер имён

В записях типа NS указываются имена DNS-серверов, которые будут поддерживать доменную зону. По требованиям регистраторов доменных имён в целях доступности и отказоустойчивости их должно быть не менее двух и они должны быть расположены в различных подсетях класса C. Имя должно заканчиваться точкой иначе DNS-сервер интерпретирует имя как поддомен текущей зоны.

NS ns1.tendence.ru.
NS ns2.tendence.ru.
NS ns3.tendence.ru.

Запись типа MX — Mail eXcanger, сервер обмена электронной почтой

Основная запись в доменной зоне, указывающая на имена почтовых серверов этого домена, без которой невозможны приём и отправка (косвенно) почты. Невозможность отправки почты указана как косвенная потому, что подавляющее большинство почтовых серверов перед приёмом сообщения в целях защиты от спама обязательно проверит наличие в DNS-зоне MX-записей и их соответствие IP-адресу отправителя. В случае отсутствия такой записи и/или её несоответствия удалённым почтовым сервером с вероятностью чуть менее 100% в приёме электронной почты будет отказано. Указание MX-записи отличается от синтаксиса рассмотренной ранее A-записи тем, что MX поддерживает приоритеты. Приоритет MX-записи — целое число от нуля включительно, указывающее несколько возможных почтовых серверов для этого домена, и определяющее порядок их перебора почтовым сервером отправителя в случаях недоступности некоторых из них. Обратите внимание, адресом почтового сервера в MX-записи не может быть IP-адрес, только доменное имя.

MX 0 mx1.tendence.ru.
MX 5 mx2.tendence.ru.
MX 10 mx3.tendence.ru.
MX 100 mx4.tendence.ru.

В примере выше наибольшим приоритетом (0) в приёме почты обладает хост mx1.tendence.ru Именно к нему в первую очередь будут обращаться для отправки сообщений на ваш корпоративный почтовый сервер все другие почтовые серверЫ. Если по каким-то причинам в соединение с этим почтовым сервером будет отказано, отправитель перейдёт к попытке оправки почты на почтовый сервер с следующим приоритетом — 5, mx2.tendence.ru и так далее. Таким образом, MX-записи дают возможность гибкой настройки балансировки нагрузки (можно указать несколько записей с один и тем же приоритетом) и отказоустойчивости хостинга почты.

Запись типа A — Address, IP-адрес, соответствующий доменному имени

Необходима для преобразования доменного имени непосредственно в IP-адрес. Должна соответствовать внешнему статическому маршрутизируемому IP-адресу, выделенному провайдером.

mail A 192.168.0.1

Запись типа PTR — PoinTeR, указатель в обратной зоне DNS

Исключительно важная запись, значение rDNS-записи в работе хостинга почты невозможно переоценить! Удалённые почтовые серверы проверяют наличие и содержимое этой записи при попытке отправить им почту и их системы антиспама придают очень веское значение результатам проверки. Рекомендуется давать им осмысленное имя, которое соответствует имени, данному почтовому серверу к MX и A-записях. Почтовые серверы Mail.Ru, например, вообще не принимают электронную почту от почтовых серверов с неправильными с их точки зрения PRT/rDNS-записями. Так, почта от хоста 4-3-2-1.dsl-pool.prodiver.ru будет отклонена из-за исчезающей вероятности наличия у серьёзного корпоративного почтового сервера такого имени. Как правило запись в эту зону вносится вашим хостером или провайдером, если вы не обладаете собственной автономной системой (AS).

1 PTR mx1.tendence.ru.

Также желательно указать следующие необязательные записи. Их наличие позволит почтовым серверам, принимающим вашу электронную почту, однозначно идентифицировать ваш почтовый домен и не путать сообщения, с него поступающие, со спамом.

Запись типа TXT/SPF — TeXT, текстовая запись/Sender Policy Framework, структура политики отправителя

Замечательное средство защиты от подделки адреса отправителя, принятое в качестве стандарта RFC с 2006 года. Является эффективным, быстрым и использующим крайне мало ресурсов как со стороны отправителя, так и получателя средством. Остаётся только сожалеть, что за прошедшие годы не все почтовые домены внедрили у себя SPF-записи, если бы это произошло, спама в электронной почте стало бы на порядок меньше. Значительно снижает вероятность ложного определения сообщения с вашего сервера корпоративной электронной почты как спам. Заключается в явном указании списка IP-адресов/серверов, которые имеют право на отправку электронной почты от имени домена.

TXT «v=spf1 +mx -all»

Запись такого вида указывает используемую версию SPF — 1 (а другой пока и нет, сделано для совместимости с будущими версиями протокола), разрешает приём почты домена со всех адресов, указанных как MX-записи и запрещает приём почты со всех других почтовых серверов. Такой настройки будет достаточно в подавляющем большинстве случаев настройки корпоративной почты для предотвращения подделки адресов и снижения шансов маркировки ваших сообщений как спама.

Запись типа TXT/DKIM — TeXT, текстовая запись/Domain Keys Identified Mail, электронная почта, идентифицированная доменными ключами

Криптографическая технология, принятая в качестве стандарта с 2007 года. Как и SPF призвана предотвратить подделку адресов отправителя, уникальным образом идентифицировать его, а также подтвердить, что в процессе доставки сообщение электронной почты не было изменено. Требует поддержки почтового сервера для подписания каждого сообщения доменным ключом. Для проверки используется открытый ключ, указанный в зоне DNS:

selector._domainkey TXT «v=DKIM1; p=MIGfMA1CSqGSIb1DQEBAQUAA4GNADCBiQKBgQCnmGN26HP/0oxTdlKSaivGvO0y38tY6RbBbJXHerIE1aHkCk/PTJhnD3hAIEhLobIqWazInJFZMO1W/jqUP2MxH16lU/jzuZvvUH3l8/kq4egAxYiwcya6ksVe0OzTtkF2XHFzhvGxQ/SJD/26PugcDS2NwVIG9PrWL9POXwIDAQAB»
_domainkey TXT «o=-»

Имя selector означает конкретный ключ (их может быть несколько), используемый для подписания сообщения, параметр v — версия DKIM, p — собственно ключ. Политика o=- указывает, что неподписанные/неправильно подписанные сообщения должны отклоняться. Настоятельно рекомендуется для применения — повсеместное внедрение этой технологии позволило бы навсегда решить проблему спама. Подключение DKIM к корпоративной почте позволит сообщениям сотрудников не быть ложно опознанными как спам у получателей. Более подробную информацию по подключению DKIM к вашему почтовому серверу ищите в документации к нему.

Ссылка на основную публикацию
Adblock
detector