Promemoriya.ru

Дачный журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить доменную зону для доменного имени

Типы DNS-записей

Ресурсные записи DNS — это записи о соответствии имени и служебной информации в системе доменных имен, например, соответствие имени домена и IP-адреса. Редактирование ресурсных записей для доменного имени производится на стороне держателя NS-серверов (например, хостинг-провайдера, на NS-серверы которого делегировано доменное имя).

Основные типы ресурсных записей:

A (address record/запись адреса) — адресная запись, которая указывает на соответствие между доменным именем и IP-адресом (IPv4). На VDS вы можете настроить несколько A-записей, если, например, у вас несколько веб-серверов, обрабатывающих запросы для одного домена. Такая запись называется round-robin. В этом случае преобразование доменного имени в IP-адрес производится в произвольном порядке с равной вероятностью распределения.

AAAA (IPv6 address record) — аналогична записи A, но указывает соответствие доменного имени для IPv6.

CNAME (canonical name record) — запись, которая позволяет присваивать домену каноническое имя для псевдонима (одноуровневая переадресация). Она служит для наследования одним доменом всех ресурсных записей другого домена, за исключением NS. Например, если необходимо, чтобы для test.mydomain.com были применены те же настройки DNS, что и для mydomain.com, необходимо указать mydomain.com в качестве CNAME-записи.

DKIM-подпись (DomainKeys Identified Mail) — технология e-mail-аутентификации, которая позволяет подтвердить подлинность отправителя. DKIM добавляет в сообщение цифровую подпись, удостоверяющую, что письмо действительно поступило с ящика на указанном домене. Наличие DKIM повышает доверие серверов-получателей к письму и тем самым снижает его шансы оказаться в папке «Спам» или вовсе быть отклоненным принимающим сервером. С нашей стороны DKIM-подпись может быть сгенерирована только для доменов, у которых указаны MX-серверы Timeweb.

MX (mail exchange) — запись, указывающая на адрес почтового шлюза для домена. Состоит из двух частей: приоритета (чем число больше, тем ниже приоритет) и адреса узла.

NS (name server/сервер имен) — указывает на DNS-сервер, обслуживающий данный домен, т.е. указывает серверы, на которые домен делегирован. Данный тип записи критически важен для функционирования самой системы доменных имён.

PTR (pointer) — запись, которая «связывает» IP-адрес с доменным именем. Многие почтовые серверы при фильтрации входящей почты от спама проверяют наличие PTR-записи и ее соответствие имени сервера-отправителя.

Для определения имени сервера по его IPv4-адресу существует специальная доменная зона in-addr.arpa. Если для адреса задана PTR-запись, то IP-адрес хоста, например, 92.53.96.111, будет транслирован в обратной нотации и преобразован в 111.96.53.92.in-addr.arpa. Запрос PTR-записи 111.96.53.92.in-addr.arpa вернет имя сервера:

SOA (Start of Authority/начальная запись зоны) — запись описывает основные/начальные настройки зоны, определяет зону ответственности данного сервера. Для каждой зоны должна существовать только одна запись SOA.

SPF-запись (sender policy framework) используется для защиты домена от подделки. В SPF указывается список доверенных серверов (IP-адресов), с которых может отправляться почта данного домена, для предотвращения возможности рассылки спама от вашего имени.

SRV (server selection) — этот тип записи указывает на серверы, обеспечивающие работу тех или иных служб в данном домене (например, Jabber).

TXT — запись содержит вспомогательную информацию о домене (запись произвольных двоичных данных). TXT-запись используется, например, для указания SPF-записей.

Краткое руководство. Создание зоны и записи Azure DNS с помощью портала Azure

В общедоступном домене можно настроить Azure DNS для разрешения имен узлов. Например, если вы приобрели доменное имя contoso.xyz у регистратора доменных имен, вы можете настроить Azure DNS для размещения домена contoso.xyz и разрешить www.contoso.xyz в IP-адрес веб-сервера или веб-приложения.

В рамках этого краткого руководства вы создадите тестовый домен, а затем запись адреса для разрешения www IP-адресу 10.10.10.10.

Все имена и IP-адреса в этом кратком руководстве приведены в качестве примеров и не представляют собой сценарии из реальной жизни.

Читать еще:  Как подключить светодиод в домашних условиях

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Для выполнения действий на портале войдите на портал Azure.

Предварительные требования

  • Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.

Вход на портал Azure

Войдите на портал Azure с помощью своей учетной записи Azure.

Создание зоны DNS

Зона DNS содержит записи DNS для домена. Чтобы разместить свой домен в Azure DNS, необходимо создать зону DNS для этого доменного имени.

Создание зоны DNS.

В верхнем левом углу выберите Создать ресурс, затем Сетевые подключения, а затем Зона DNS.

На странице Создание зоны DNS введите или выберите следующие значения.

  • Name (Имя). Для этого руководства введите contoso.xyz. Именем зоны DNS может быть любое значение, которое еще не настроено на серверах Azure DNS. Реальное значение будет доменом, который был приобретен у регистратора доменных имен.
  • Группа ресурсов. Выберите Создать, затем введите MyResourceGroup и нажмите кнопку OK. Имя группы ресурсов должно быть уникальным в пределах подписки Azure.

Нажмите кнопку создания.

Создание зоны может занять несколько минут.

Создание записи DNS

Записи DNS для домена создаются внутри зоны DNS. Создайте новую запись адреса или запись «A», чтобы разрешить имя узла адресу IPv4.

Создание записи «A».

На портале Azure в разделе Все ресурсы откройте зону DNS contoso.xyz в группе ресурсов MyResourceGroup. Чтобы упростить поиск, можно ввести contoso.xyz в поле Фильтровать по имени.

В верхней части страницы Зона DNS выберите + Набор записей.

На странице Добавление набора записей введите или выберите следующие значения.

  • Name (Имя). Введите www. Имя записи — это имя узла, который необходимо разрешить указанному IP-адресу.
  • Тип. Выберите тип A. Записи «А» самые распространенные, но существуют другие типы записей для почтовых серверов («MX»), IPv6-адресов («AAAA») и т. д.
  • Срок жизни. Введите 1. Срок жизни DNS-запроса указывает, как долго DNS-серверы и клиенты могут кэшировать ответ.
  • Единица срока жизни. Выберите Часы. Это единица времени для значения срока жизни.
  • IP-адрес. Для этого руководства введите 10.10.10.10. Это значение — это IP-адрес, которому разрешается имя записи. Для реального сценария необходимо ввести общедоступный IP-адрес своего веб-сервера.

Так как это краткое руководство предназначено только для выполнения быстрого тестирования, нет необходимости настраивать серверы доменных имен Azure у регистратора доменных имен. Если используется реальный производственный домен, имеет смысл предоставить всем пользователям в Интернете возможность разрешить имя узла для подключения к веб-серверу или приложению. Необходимо обратиться к регистратору доменного имени, чтобы заменить записи имени сервера на сервер доменных имен Azure. Дополнительные сведения см. в статье Учебник. размещению домена в Azure DNS.

Тестирование разрешения имен

Теперь, когда у вас есть тестовая зона DNS с тестовой записью «A», можно протестировать разрешение имен с помощью инструмента nslookup.

Тестирование разрешения DNS-имени.

На портале Azure в разделе Все ресурсы откройте зону DNS contoso.xyz в группе ресурсов MyResourceGroup. Чтобы упростить поиск, можно ввести contoso.xyz в поле Фильтровать по имени.

Скопируйте одно из имен сервера доменных имен из списка на странице Обзор.

Откройте командную строку и выполните приведенную ниже команду.

Результат будет подобным приведенному на следующем снимке экрана.

Имя узла www.contoso.xyz разрешается как 10.10.10.10, как и было настроено. Такой результат подтверждает, что разрешение имен работает правильно.

Очистка ресурсов

Если вы больше не нуждаетесь в ресурсах, созданных в этом кратком руководстве, удалите их, удалив группу ресурсов MyResourceGroup. Откройте группу ресурсов MyResourceGroup и нажмите Удалить группу ресурсов.

Установка и настройка DNS-сервера

ISPmanager работает с реализациями DNS-сервера: BIND (Berkeley Internet Name Domain) и PowerDNS. Они обеспечивают преобразование DNS-имени в IP-адрес и наоборот. Основное преимущество BIND в том, что он реализован в полном соответствии с официальной документацией, которая регламентирует работу DNS-сервера. Согласно этому документу DNS-сервер хранит сведения о доменных зонах в виде файлов. PowerDNS по скорости работы превосходит BIND, т. к. сведения о доменных зонах хранит в базе данных. Поэтому если планируете работать с большим количеством IP-адресов в ISPmanager, то рекомендуем использовать PowerDNS.

Читать еще:  Дом ру как настроить вай фай роутер tp link

ISPmanager выступает в роли первичного (master) DNS-сервера. Первичный DNS-сервер хранит главную копию файла доменной зоны, которую сопровождает администратор системы. Информацию о доменной зоне первичный сервер получает из её конфигурационных файлов зоны. Вторичные серверы (slave) получают настройки доменной зоны с первичного сервера.

Настройки DNS-сервера записываются в его конфигурационный файл. Используются при создании доменных зон. Подробнее см. в статье Создание доменного имени.

Установка сервера доменных имён

Чтобы установить сервер доменных имён:

  1. Перейдите в Настройки → Возможности → выберите Сервер имён (DNS)Изменить.
  2. Выберите нужный DNS-сервер.
  3. Нажмите Применить изменения и дождитесь окончания установки.

Настройка сервера доменных имён

Чтобы настроить DNS-сервер:

  1. Перейдите в Домены → Доменные имена → Настройки.
  2. Укажите Серверы имён, которые управляют создаваемыми доменными зонами. Указываются в ресурсных NS-записях создаваемых доменных зон.
  3. Укажите Email администратора DNS. Указывается в ресурсной SOA-записи создаваемых доменных зон. Подробнее о доменных зонах и ресурсных записях см. в статье Создание ресурсных записей доменной зоны.
  4. Укажите Запись DMARC — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма DMARC. Этот механизм задаёт политику проверки входящей почты в домене.
  5. Укажите Запись SPF — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма SPF. Этот механизм задаёт политику проверки входящей почты в домене. Используйте в шаблоне макрос «_ip_» для подставления IP-адресов. Адреса указываются в параметре SPFRelayIP конфигурационного файла ISPmanager (по умолчанию /usr/local/mgr5/etc/ispmgr.conf) через пробел. Подробнее см. в статье Конфигурационный файл ISPmanager.
  6. Укажите Поддомены, которые будут автоматически создаваться при создании домена. Указываются в ресурсных A-записях создаваемых доменных зон.
  7. Укажите Почтовые серверы, на которые будет поступать электронная почта домена. Указываются в ресурсных MX-записях создаваемых доменных зон. Если указываете полное доменное имя, поставьте точку «.» на конце (например, «mail1.mydomain.com.» «mail2.mydomain.com.»). Если указываете запись в текущем домене, точку ставить не нужно (например «mail» «mail»).
  8. Если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов автоматически создаются ресурсные A и AAAA записи. Укажите IP-адреса для серверов имён, которые будут использоваться при создании записей. Если поле не указано, то для первой NS-записи используется IP-адрес первичной доменной зоны, а для всех остальных — адрес вторичной. Если вторичные серверы имён не настроены или указано недостаточное количество IP-адресов, будет получена ошибка.
  9. При создании домена в ресурсной SOA-записи доменной зоны в качестве первичного DNS-сервера (master) указывается сервер с ISPmanager. Чтобы изменить значение по умолчанию, укажите Имя сервера для SOA-записей.
  10. Если нужно применить изменения настроек к уже созданным доменным зонам, включите опцию Применить к существующим.
  11. Нажмите Ok.

Поддержка технологии DNSSEC

Чтобы настроить DNSSEC:

  1. Перейдите в Домены → Доменные имена → Настройки.
  2. Включите опцию Поддержка DNSSEC.
  3. Укажите настройки ключей. DNSSEC использует 2 типа ключей: ZSK и KSK. ZSK (Zone Signing Key) — ключ для подписи ресурсных записей доменной зоны. KSK (Key Signing Key) — ключ для подписи ключе й. Укажите параметры каждого типа ключа. Они будут учитываться при генерации новых ключей:
    1. Алгоритм — метод генерации ключей. Устаревшие алгоритмы: «5 — RSA/SHA-1», «7 — RSASHA1-NSEC3-SHA1». Современные алгоритмы: «8 — RSA/SHA-256», «10 — RSA/SHA-512». Новейшие алгоритмы: «13 — ECDSA Curve P-256 with SHA-256″, » 14 — ECDSA Curve P-384 with SHA-384″ .
    2. Длина ключа — указывается в битах.
    3. Период обновления, по истечении которого будет сгенерирован новый ключ. Указывается в месяцах.
Читать еще:  Половина кирпича для облицовки дома

Текущая реализация поддержки DNSSEC позволяет указать только одинаковый алгоритм для всех типов ключей.

Подробнее о технологии см. в статье Настройка DNSSEC.

Как настроить доменную зону для доменного имени

(Дополнительно) Настройка DNS для домена

Система доменных имен (DNS) — это иерархическая система имен, которая преобразует доменные имена в числовые идентификаторы (IP-адреса) соответствующих веб-серверов. Такое преобразование еще называют разрешением. При добавлении доменного имени ( Сайты и домены > Добавить домен) вам нужно выбрать, какую роль будет играть Plesk в преобразовании адресов ваших сайтов: Plesk может обрабатывать все преобразования самостоятельно, выступать как резервный сервер или передавать запросы на преобразование удаленному серверу. Для уже существующих доменов эту роль можно изменить на вкладке Сайты и домены > имя домена > Настройки DNS). Подробное описание каждой из этих ролей, а также инструкции по их назначению смотрите далее в этом разделе.

Примечание. Если ваша установка Plesk не использует собственную службу DNS и не позволяет настраивать параметры DNS на удаленном сервере DNS, вы можете только просматривать информацию о своем зарегистрированном доменном имени. Ссылка Настройки DNS на вкладке Сайты и домены будет заменена на ссылку Информация Whois.

Преобразование доменных имен

В основе DNS лежит иерархическая древовидная структура, которая называется пространством доменных имен. Глобальное пространство доменных имен содержит все возможные доменные имена и разделено на логические части — доменные зоны (смотрите рисунок ниже). Доменная зона — это часть пространства имен, которая содержит адреса конкретных доменов. Адреса хранятся в специальном файле на отдельном DNS-сервере, авторитетном для этой зоны. Например, когда браузер пытается открыть сайт www.example.com , он запрашивает его IP-адрес у сервера, авторитетного для зоны example.com . Более подробную информацию о принципе работы DNS смотрите в соответствующей документации. Ее можно легко найти в Интернете, например, на сайте Microsoft TechNet.

Когда вы покупаете домен, регистратор предоставляет вам доступ к настройкам DNS-зоны, отвечающей за ваш домен и его субдомены. Вы можете разрешить управление зоной регистратору или делегировать его Plesk. Во втором случае вы получаете возможность управлять зоной напрямую из своей учетной записи клиента. Информацию о том, как делегировать свою зону Plesk, смотрите в разделе Plesk как основной DNS-сервер.

Примечание. Многие регистраторы просят предоставить адреса по крайней мере двух отдельных серверов имен при покупке доменного имени. По умолчанию Plesk предоставляет только один сервер имен. Если вам нужен второй сервер имен, пожалуйста, обратитесь к своему провайдеру.

Если вы опытный пользователь и у вас уже есть DNS-сервер, который вы хотели бы использовать в качестве авторитетного для своей зоны, вы можете назначить Plesk вторичным DNS-сервером. В этом случае Plesk будет просто хранить копию вашей зоны, и вы не сможете управлять ей через Панель клиента. DNS-сервер Plesk будет использоваться, только если ваш первичный DNS-сервер окажется недоступен или неисправен. Информацию о том, как сделать Plesk вторичным DNS-сервером, смотрите в разделе Plesk как дополнительный DNS-сервер.

Если вы решили не использовать Plesk в качестве DNS-сервера, всё управление зоной должно осуществляться на стороне регистратора. Некоторые регистраторы предоставляют поддержку по удаленному управлению зонами DNS. Если ваш хостинг-провайдер предоставляет такую возможность, вы сможете редактировать DNS-зону через Панель клиента независимо от того, где находится ваш авторитетный DNS-сервер. Чтобы узнать, как отключить DNS-сервер Plesk и управлять вашей зоной удаленно, смотрите раздел DNS-настройки регистратора в Plesk.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector