Light-electric.com

IT Журнал
20 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Конфигурация dns для домена

Основные сведения о DNS

При использовании сервисов Google Cloud вам может время от времени требоваться изменить настройки DNS вашего домена. Ниже вы найдете определения некоторых терминов и информацию о том, как эти понятия связаны с сервисами Google. Вы также можете ознакомиться с основными сведениями о доменных именах.

DNS – это система доменных имен, которая служит для поиска и идентификации доменов в Интернете. DNS можно сравнить с телефонным справочником, только вместо организаций в нем указаны веб-адреса, а вместо номеров телефона – IP-адреса. Например, если пользователь хочет попасть на главную страницу Google, он вводит в адресную строку браузера www.google.com, а DNS перенаправляет его запрос на IP-адрес 74.125.19.147.

При работе с сервисами Google Cloud время от времени необходимо настраивать записи DNS. Например, чтобы перенаправить почту для домена на почтовые серверы Google, необходимо изменить записи MX.

Запись МХ

Записи MX управляют маршрутизацией электронной почты. Они направляют сообщения на серверы, на которых размещены пользовательские аккаунты в вашем домене. Чтобы пользователи могли получать почту Gmail в G Suite, записи MX должны указывать на почтовые серверы Google. Для одного домена можно создать несколько записей MX с разным приоритетом. Если сообщение не удается доставить на сервер, указанный в первой записи, используется вторая, затем третья и т. д.

Запись TXT

Записи TXT содержат произвольный текст, используемый ресурсами за пределами вашего домена. Эта информация может быть предназначена как для людей, так и для компьютеров. При работе с сервисами Google Cloud используйте записи TXT для подтверждения права собственности на домен и защиты электронной почты с помощью таких механизмов, как SPF, DKIM и DMARC.

В этой статье объясняется, как добавить и изменить записи TXT.

Запись CNAME

Запись CNAME привязывает псевдоним к действительному (каноническому) доменному имени. Например, адрес www.example.com может быть связан с доменным именем example.com. При работе с сервисами Google Cloud записи CNAME можно использовать для того, чтобы назначить пользовательский URL для сервиса Google или сайта на платформе Google.

В этой статье объясняется, как добавить и изменить записи CNAME.

Запись A

Записи A (или адресные записи, также называемые записями хостов) связывают домен с физическим IP-адресом сервера, на котором размещены сервисы домена. При работе с сервисами Google Cloud вы можете добавить запись A, чтобы включить базовый адрес домена.

В этой статье объясняется, как добавить и изменить записи A для домена.

Запись NS

Записи сервера имен (NS) определяют, какие серверы должны передавать DNS-записи домена. Как правило, у каждого домена есть первичная и вторичная записи NS. При работе с сервисами Google Cloud записи NS можно настроить таким образом, чтобы DNS-запросы направлялись на серверы Google.

Время жизни (TTL)

Значение TTL указывает интервал в секундах, после которого внесенные в запись DNS изменения вступят в силу. У каждой DNS-записи в домене – MX, CNAME или любой другой – есть предписанное время жизни, определяющее скорость ее обновления. Например, записи с TTL, равным 86 400 секундам, обновятся только через сутки после их изменения.

Новое значение TTL влияет исключительно на скорость обновления последующих записей. Мы рекомендуем устанавливать значение 3600 секунд, чтобы серверы в Интернете проверяли актуальность записей каждый час. Меньшее значение TTL применяется только по истечении предыдущего интервала времени. Таким образом, когда вы обновите записи в следующий раз, изменения вступят в силу в течение часа. Если нужно сократить время реакции, чтобы, например, быстро отменить изменения, уменьшите TTL до 300 секунд (5 минут). Если записи настроены правильно, рекомендуется увеличить значение TTL до 86 400: в результате серверы в Интернете будут проверять наличие изменений каждые 24 часа.

Унифицированный указатель ресурса (URL)

URL – это адрес ресурса в Интернете, который вы видите в адресной строке браузера. Например, URL Справочного центра для администраторов G Suite – http://support.google.com/a.

Пример конфигурации DNS

Ниже приведены примеры настроек DNS домена для сервисов Google Cloud.

Название домена, для которого вы настраиваете DNS, в записях не указывается. Вместо этого используется символ «@».

Конфигурация dns для домена

В данном разделе Вы можете управлять DNS-записями. В подразделе Полезная информация можно увидеть список наших DNS-серверов. Значение А-записи по умолчанию можно посмотреть у технического домена.

Редактирование DNS-серверов

Если Ваш домен находится на нашем обслуживании, то в данном разделе Вы сможете изменить для него DNS-сервера. Для этого Вам необходимо выбрать нужный домен из выпадающего списка и напротив него нажать кнопку «Редактирование DNS-серверов«.

Читать еще:  Проверить ns сервера домена

Внесите необходимые изменения, после чего сохраните их, нажав на кнопку «Сохранить«. Обращаем Ваше внимание, что изменение NS-серверов вступает в силу в течение 24-72 часов с момента их изменения, в зависимости от скорости обновления DNS-кэша Вашего интернет-провайдера.

Добавить подзону xxx.yourdomain.ru

Вы можете добавить подзону для Вашего домена прямо из раздела DNS без создания поддомена. Созданная подзона появится в общем списке.

При создании подзоны возможно выбрать настройки MX-записей для работы почты через такие сервисы, как Яндекс, Google или Mail.ru, а также указать код верификации (в виде TXT-записи), подтверждающий право владения доменом для поисковых систем.

Полный текст зоны

Для того, чтобы просмотреть полный конфигурационный файл основной зоны, Вы можете кликнуть по кнопке Полный текст зоны

Редактирование зоны

В подразделе Быстрое добавление Вы можете буквально в «пару кликов» добавить нужную запись в нужную подзону. Для этого выберите в выпадающем списке нужную подзону, тип записи (A, AAAA, MX, SRV, TXT) и введите саму запись, после чего нажмите «Добавить«

В этом же подразделе присутствует краткая справка по выбранной записи. Посмотреть справку можно, наведя курсор мыши на иконку .

Для редактирования нужной зоны (подзоны) необходимо нажать на кнопку . Здесь можно как посмотреть, изменить и удалить текущие DNS-записи, так и добавить новые.
Для удаления записи необходимо напротив неё нажать кнопку

При нажатии на кнопку можно восстановить все DNS-записи по умолчанию:

  • В качестве А-записи будет установлен IP-адрес сервера, на котором находится Ваш аккаунт
  • MX-записи изменятся на mx1.beget.com и mx2.beget.com

Напротив каждой подзоны есть кнопка , позволяющая удалить подзону. При этом сам поддомен удалён не будет.

Для поддоменов также доступно перенаправление на альтернативные NS-сервера. NS-записи отвечают за то, на каких DNS-серверах необходимо искать информацию о Вашем домене (поддомене). Опция доступна только для поддоменов, если для основного домена прописаны наши DNS-сервера. Для того, чтобы установить NS-записи для поддомена, необходимо перейти к редактированию нужной подзоны и выбрать NS, после чего ввести необходимые NS-записи и применить изменения.

Для поддомена также возможно создание алиаса записи. CNAME (canonical name record) или каноническая запись имени используется для перенаправления на другое имя. Для того, чтобы установить CNAME-запись для поддомена, необходимо перейти к редактированию нужной подзоны и выбрать CNAME, после чего ввести необходимую запись и применить изменения.

Установка и настройка DNS-сервера BIND в Linux

BIND – наиболее распространенное open-source приложение, в котором реализованы протоколы DNS, предоставляющие возможность преобразования доменных имен в IP-адреса и наоборот.

Данная статья представляет собой руководство по быстрой настройке DNS-сервера в Linux при помощи BIND. Мы не будем подробно разбирать, что такое система DNS и как она работает, а сосредоточимся на примере настройки своей зоны и файла конфигурации для домена/узла с поддержкой сервисов www и электронной почты.

В нашем примере мы будем использовать следующие параметры:
IP-адрес, на котором будет установлен сервер имен: 172.31.0.122
имя домена/узла: itproffi.ru
авторитативные сервера имен для зоны itproffi.ru: ns1.itproffi.ru (172.31.1.10) и ns2. itproffi.ru (172.31.1.11)
службы www и электронной почты для itproffi.ru будут использовать адрес 172.31.1.10

Установка сервера bind

Установка bind очень проста – нужно воспользоваться менеджером пакетов. В Debian и Ubuntu выполните следующую команду:

В CentOS или Fedora:

Пакет dnsutils необязателен для запуска сервера bind, но для тестирования конфигурации мы будем пользоваться командой dig из этого пакета.

Создание файла зоны DNS

Дальнейшие примеры будут для Ubuntu/Debian, но также подходят и для Centos/RedHat, только директория с настройками зон в CentOS будет находиться в /etc/named/ , а основной файл конфигурации /etc/named.conf . Для начала нам потребуется создать новый файл зоны для домена itproffi.ru. Перейдите в директорию /etc/bind/ . создайте в ней поддиректорию zones/master/ и перейдите в нее, выполнив следующую последовательность команд:

Директория /etc/bind/zones/master будет содержать файл зоны для домена itproffi.ru. При желании можно использовать другую директорию. Файл зоны db.itproffi.ru будет содержать запись DNS, которая поможет серверу имен установить соответствие полного доменного имени IP-адресу. Создайте этот файл со следующим содержимым:

Рассмотрим ключевые строки этого файла:

  • Запись SOA: авторитативный сервер имен для itproffi.ru – это ns1.itproffi.ru, адрес ответственного за зону DNS администратора – admin@itproffi.ru
  • Записи NS: два сервера имен для зоны itproffi.ru – ns[1,2].itproffi.ru
  • Запись MX: почтовый сервер для itproffi.ru. Число 10 означает уровень приоритета
  • Записи A: A означает «адрес» (address). Другими словами, ns1 в зоне itproffi.ru будет иметь адрес 172.31.1.10
  • Запись CNAME (Canonical Name – каноническое имя): привязывает одно доменное имя к другому (каноническому), например, устанавливает соответствие mail.itproffi.ru и itproffi.ru.
Читать еще:  Как настроить синхронизацию времени в домене

Настройка обратной зоны

На данном этапе DNS-сервер bind может выдать IP-адрес, связанный с узлом itproffi.ru. Теперь нам нужно научить наш сервер имен обратному процессу, то есть устанавливать соответствие имени IP-адресу. Для этого создадим еще один файл db.172.31.1 со следующим содержимым:

Запись PTR: DNS-запись, используемая для определения соответствия IP-адреса имени узла.

Настройка файла конфигурации bind

На данный момент у нас должно быть два файла:

Теперь требуется вставить имена обоих файлов зоны в файл конфигурации bind /etc/bind/named.conf.local . Для этого добавьте в файл следующие строки:

Последний момент перед проверкой конфигурации – внести в файл named.conf.options IP-адрес стабильного DNS-сервера. Он будет использоваться, если локальный DNS-сервер не будет знать ответ на запрос разрешения имени. Часто этот адрес предоставляется интернет-провайдером, но если вы поклонник Google, можно указать адрес 8.8.8.8 или 8.8.4.4.

Замените следующий блок текста в файле named.conf.options:

на блок текста с адресом стабильного DNS-сервера

Если вы планируйте что к вашему серверу будут подключаться другие компьютеры, то нужно разрешить в опциях внешние подключения. Для этого в основном файле конфигурации, в секции options добавьте или замените следующие правила

А лучше, для безопасности вместо any пропишите ваши сети с которых разрешено подключение

Если этого не сделать, то при попытке обращения к серверу с другого компьютера вы получите ошибку

Проверка файлов зоны и конфигурации

Прежде чем попытаться запустить сервер имен с новой зоной и конфигурацией, можно воспользоваться некоторыми инструментами, чтобы проверить, что конфигурация корректна и не содержит ошибок.

Для проверки файлов конфигурации выполните следующую команду:

С этой командой работает простое правило: отсутствие результата – это хороший результат. Если команда ничего не возвращает, значит ошибок в ваших файлах конфигурации не обнаружено.

Для проверки файлов зоны DNS можно воспользоваться командой named-checkzone:

Проверка обратной зоны

Запуск и перезапуск сервера bind

Теперь мы можем запускать сервер bind:

Если сервер уже был запущен, его можно перезапустить командой restart:

Для того что бы перечитать конфигурацию не перезапуская сервер, используйте команду

Тестирование сервера bind

Для тестирования новой конфигурации сервера имен bind нам пригодится команда dig из пакета dnsutils. Эту команду можно запустить на любом компьютере с сетевым доступом к вашему DNS-серверу, но лучше всего начать тестирование с локального узла. В рассматриваемом нами примере IP-адрес сервера имен 172.31.0.122. Сначала проверим прямое разрешение имени (получение IP-адреса по доменному имени):

dig @172.31.0.122 www.itproffi.ru

Теперь проверим обратную зону:

dig @172.31.0.122 -x 172.31.1.10

Если вы получили аналогичные результаты, то зона DNS настроена правильно. Вместо команды dig для тестирования можно также использовать команду nslookup.

nslookup 172.31.1.10 172.31.0.122

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Как управлять DNS-записями домена?

Если вы успешно прикрепили свой домен к сайту в uKit, то вам становится доступно редактирование DNS-записей в настройках домена. Чтобы попасть в редактирование записей, перейдите в раздел «Домены», откройте вкладку «Прикреплённые домены» и напротив нужного вам домена нажмите на шестерёнку. Перед вами откроется окно с несколькими вкладками, перейдите во вкладку «Редактирование записей» — именно здесь вам будет доступно добавление различных DNS-записей в настройках домена.

Для размещения доступны несколько видов записей:

Каждая из этих записей используются для различных целей, рассмотрим каждую запись отдельно.

MX-запись предназначена для работы электронной почты. По умолчанию записи размещаются следующим образом:

  • Name: @ (если вы подключаете почту для текущего домена)
  • Preference: 10
  • Exchange: Адрес сервера

Примеры записей:

  • @ MX 10 mx.yandex.net
  • @ MX 10 emx.mail.ru

TXT-запись содержит в себе какую-либо текстовую запись. Широко применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также для записи SPF и ключа DKIM. По умолчанию записи размещаются следующим образом:

  • Name: @ (либо имя поддомена)
  • TXT-DATA: Любая текстовая информация

Примеры записей:

  • @ TXT v=spf1 redirect=_spf.yandex.net
  • mail._domainkey TXT v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCm+3/BtqNb0jb0O3R2t/T3qJedMUQM78Me6wFVuMfuNUWpTIbFkst7QiaF7K4YezusS/UmZjbt5fRgZArbWxMMuy2/Rn/iQEvhDN+BLAbGi0tr3U+rp3lAOKly/cc2Kum2/Y+IE08SKuUq3aHQlkZnMcDY7KYmuHB98Kl8uI/gYQIDAQAB

CNAME-запись позволяет присваивать желаемому адресу псевдоним. Этот псевдоним обычно связывает с адресом какую-нибудь функцию (например, чтобы можно было попасть в почту для домена введя mail.mysite.ru), либо просто сокращает его имя. CNAME-запись по умолчанию заполняется следующим образом:

  • Name: Имя поддомена
  • CNAME: Адрес, на который будет ссылаться указанный поддомен
Читать еще:  Как настроить доменное имя

Примеры записей:

  • mail CNAME domain.mail.yandex.net
  • mail CNAME biz.mail.ru

A-запись позволяет указать для домена IP-адрес сервера, на котором размещён сайт для этого адреса. Подобные записи используются для направления доменов и поддоменов на другие сервера. По умолчанию записи размещаются следующим образом:

  • Name: Имя поддомена
  • Address: IP-адрес сервера

Примеры записей:

  • poddomen A X.X.X.X

Примечание:

А-запись для основного домена по умолчанию уже установлена и изменить её не получится.

SRV-запись — стандарт в DNS, определяющий местоположение, то есть имя хоста и номер порта серверов для определённых служб. Большинство сервисов предоставляют SRV-запись в следующем виде:

  • _service._proto.name TTL class SRV priority weight port target

В конструкторе uKit они по умолчанию размещаются следующим образом:

  • Name: Название сервиса и протокола
  • Priority: Приоритет
  • Weight: Вес
  • Port: Порт
  • Target: Цель

Примеры записей:

  • _xmpp-server._tcp SRV 20 0 5269 domain-xmpp.ya.ru
  • _autodiscover._tcp SRV 0 0 443 autodiscover.secureserver.net

Совет:

Если вам необходимо указать другие записи, напишите в службу поддержки.

Как добавить запись типа A, AAAA, CNAME, MX, TXT, SRV для своего домена?

В статье мы расскажем, как прописать DNS-записи A, АААА, CNAME, MX-запись, TXT и SRV для домена и для чего это нужно.

Ресурсные записи «передают» серверам интернета информацию о домене. Чаще всего их настраивают, чтобы: связать IP-адрес сайта с доменом (запись А), привязать поддомен к сервису (запись CNAME), настроить почту (запись MX), активировать SSL-сертификат, подтвердить право собственности на домен, настроить безопасную почту (запись TXT) и т.д.

Как добавить ресурсные записи для домена

Перед добавлением ресурсных записей определитесь, какие DNS-серверы прописаны для вашего домена.

Авторизуйтесь в Личном кабинете 2domains и кликните по нужному домену:

Ваши серверы указаны в блоке «DNS-серверы»:

Если для вашего домена прописаны DNS-серверы ns1.hosting.reg.ru и ns2.hosting.reg.ru, перейдите к статье: Настройка ресурсных записей в панели управления.

Если для вашего домена прописаны DNS-серверы ns1.reg.ru и ns2.reg.ru, следуйте инструкции ниже:

Авторизуйтесь в Личном кабинете 2domains и кликните по нужному домену:

На открывшейся странице нажмите стрелочку в блоке «Управление зоной DNS».

Во всплывающей шторке кликните Добавить ещё одну запись:

Выберите тип записи, которую вы хотите добавить:

5. Затем нажмите на иконку карандаш:

6. Следуйте соответствующей инструкции ниже:

Как добавить А-запись:

В поле Субдомен укажите имя поддомена или значок @ (если хотите выбрать ваш основной домен);

В поле Значение — IP-адрес сервера сайта, который будет открываться по имени домена. Узнать IP-адрес можно по инструкции: Как узнать и изменить IP-адрес сайта?

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Чтобы добавить АAAA-запись, в полях ввода укажите:

Субдомен — имя поддомена или значок @ (если хотите выбрать ваш основной домен);

Значение — необходимый IPv6-адрес.

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Важно: для одного и того же поддомена нельзя одновременно добавить CNAME-запись и A-запись.

Как добавить запись CNAME:

В поле Субдомен укажите поддомен, кроме @ (для вашего основного домена этот тип записи недоступен, вы можете воспользоваться A-записью);

В поле Значение — Canonical name — домен, на который должен ссылаться поддомен из поля «Subdomain».

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Чтобы добавить MX-запись, в полях ввода укажите:

Субдомен — поддомен или @ (если хотите выбрать почту вида логин@ваш_домен);

Значение — адрес сервера, который будет отвечать за работу почты на вашем домене;

Приоритет — приоритет записи (чем меньше цифра, тем выше приоритет записи).

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Чтобы добавить TXT-запись, в полях ввода укажите:

Субдомен — поддомен или @ (если хотите выбрать ваш основной домен);

Значение — значение записи TXT. Как правило, значение ТХТ отправляется на e-mail (например, для активации SSL-сертификата) или предоставляется компанией, услугу которой вы настраиваете.

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Чтобы добавить SRV-запись, в полях ввода укажите:

Сервис — название сервиса;

Приоритет — приоритет целевого хоста;

Нагрузка — относительный вес для записей с одинаковым приоритетом (необязательное поле);

Порт — порт TCP или UDP, на котором работает сервис;

Значение — каноническое имя сервиса.

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector