Будь-який користувач Інтернету має домени на серверах хостинг-провайдерів можуть створювати та редагувати свої DNS записи. DNS записи мають ім'я, тип запису та адресу. Ці назви у різних панелях можуть змінюватися. Наприклад, може бути так:
Ім'я/Хост/Псевдонім; Тип запису; Значення/Відповідь/Призначення/Адреса.
У всіх випадках «Тип запису» залишається постійним.
Ім'я запису
Ім'я запису, воно ж хост/псевдонім – це доменне ім'я, до якого належить або прив'язаний створюваний запис.
При створенні запису в полі Ім'я доменне ім'я вказується повністю. Ім'я субдомену чи псевдоніма не потрібно вказувати повністю. Достатньо вказати ім'я третього рівня: mail, www, ftp. Якщо ви вводите повне ім'я, обов'язково поставте крапку в кінці. Тобто ім'я mail та mail.example.ru. це те саме ім'я в полі Ім'я/хост/псевдонім.
DNS записи-типи
Розглянемо основні типи DNS записів, з якими доведеться стикатися під час обслуговування своїх доменів.
Тип запису А
Тип запису: А (address record) або (адреса Internet 4). Цей тип запису прив'язує конкретне доменне ім'я на певну, точну IP-адресу.
Можна додати більше однієї IP-адреси для одного домену (ім'я хоста). Це потрібно, якщо використовується firewall. Для цього потрібно додати другий запис типу A, аналогічно першому. Вказавши лише інший IP.
Теоретично можна для одного IP адреси, вказати більше одного домену. Але цього робити не потрібно, оскільки система доменних імен (DNS) має запис спеціально призначений для створення псевдонімів. Називається цей запис типу CNAME.
Тип запису АААА
Тип запису: AAАA (address record для IPv6) або (адреса Internet 6). Теж. Що й тип запису А, але IP адреса має зовнішній вигляд протоколу IPv6. Наприклад: IPv6-2a03:4900:0:3::99:155
Тип запису CNAME
CNAME (канонічне ім'я -canonical name record). Запис типу CNAME дозволяє мати та використовувати на сервері більше одного імені домену (хоста).
Спочатку створюється один запис типу А, одного IP адреси. Ім'я домену в записі типу А називається канонічним ім'ям. Інші домени називають мнемонічні. Мнемонічні імена можуть бути псевдонімами (довільними іменами) чи субдоменами. Тут приклад CNAME запису:
popov.example.ru. CNAME example.ru(Не забуваємо точки наприкінці).
Сервер може мати будь-яку кількість псевдонімів. Для кожного псевдоніма потрібно створити запис типу CNAME.
Ще приклад запису CNAME:
hosting-1 IN A 8.8.8.8
www IN CNAME hosting-1
ftp IN CNAME hosting-1
Купуємо другий IP і на другий IP перекладаємо піддомен ftp:
hosting-1 IN A 8.8.8.8
hosting-2 IN A 8.8.8.9
www IN CNAME hosting-a
ftp IN CNAME hosting-b , переносимо на другий хостинг FTP-сервер.
Ще приклад запису CNAME:
hosting-1 IN A 8.8.8.8
peter IN CNAME hosting-1
oleg IN CNAME hosting-1
Наступними записами CNAME прив'язуємо псевдоніми:
example.com. IN CNAME example.ru
www.example.com. IN CNAME example.ru
test.example.com. IN CNAME example.ru
цим ми зв'язуємо домени example.com, www.example.com, test.example.com з канонічним доменом example.ru. Крапки наприкінці обов'язкові.
Ще приклад - переадресація (редирект) за допомогою запису типу CNAME
www.example.ru. IN CNAME example.ru
Зазвичай сервери за промовчанням створюють записи CNAME тільки для піддоменів основного домену і не роблять їх для інших доменів (як на фото).
Тип запису MX
MX (поштовий сервер). Цей запис створює піддомен, який обслуговується внутрішнім (своїм) поштовим сервером.
Наприклад:Ім'я / хост / псевдонім - example.ru; Тип запису -MX (поштовий сервер); Значення/відповідь/призначення/Адреса – mail. Цим записом ви створюєте поштовий піддомен mail.example.ru. Якщо використовується внутрішній поштовий сервіс сервера, для піддомена mail.example.ru потрібно створити тип запису «А». Ім'я: mail-A (тип запису)- Адреса: IP сервера.
Як поштовий сервіс можна використовувати сторонні поштові сервери. Для цього потрібно прив'язати свій домен до стороннього поштового сервера. На ньому вам створять автоматично MX запис. Якщо не створять, то дадуть адресу поштового сервера. Після цього потрібно створити записи типу CNAME і MX на своєму сервері.
Записом CNAME переадресуйте поштовий домен mail.example.ru. на адресу поштового домену. А записом типу MX для домену example.ru. задайте адресу вашої сторонньої поштової скриньки. Як приклад можна використати поштовий сервер Яндекс.
- Для Яндекс тип запису MX буде таким:
Ім'я / хост / псевдонім - example.ru; Тип запису -MX (поштовий сервер); Значення/відповідь/призначення/Адреса – mx.yandex.ru. Пріоритет 10.
- Тип CNAME такий:
Ім'я/хост/псевдонім – mail; Тип запису -CNAME; Значення/відповідь/призначення/Адреса –domain.mail.yandex.ru. Пріоритет 10.
На поштовому сервері Яндекс можна без делегування домену, підключити його тільки до поштового сервера Яндекс, створивши там поштову скриньку.
Крім Яндекс, за допомогою MX записів можна прив'язати домен до поштових серверів Google, Mail.ru та інших:
Тип запису NS
Тип запису NS (сервер імен). Це, мабуть, найважливіший тип запису. Він визначає домени (адреси) DNS серверів, які обслуговують цей домен.
Тип запису TXT
TXT (текстовий запис). Це інформаційний запис. Вона не має функціонального навантаження.
Запис типу SOA (Start Of Authority)
Запис типу SOAпоказує, де зберігатись на якому сервері лежить основна інформація про цей домен. У записі типу SOA вказується повне уточнене доменне ім'я зони. Уточнене доменне ім'я має закінчуватись точкою. У записі SOA може стояти символ @ замість уточненого імені. У цьому випадку доменне ім'я буде взято з конфігураційного файлу.
- Довільний серійний номер версії даних (Serial). При запиті вторинного сервера оновлення даних, він, передусім, перевіряє серійний номер;
- Періодичність запиту на оновлення даних із боку вторинного (Secondary) сервера (Refresh), в секундах;
- період повторного запиту вторинного сервера при первинній невдачі (Retry);
- Термін дії (придатності) даних (Expire), інакше закінчення часу, через який вторинний сервер перестане обслуговувати запити, якщо йому не вдасться відновити зв'язок із первинним сервером, у секундах;
- І останнє, час життя даних зони DNS в кеші сервера (TTL), що їх запросив, в секундах.
Наведу приклад запису SOA для Microsoft DNS
Як редагувати записи DNS на панелі ISPManager
На панелі ISPManager DNS записи редагуються на вкладці: Доменні імена→ «Клік» за доменом.
Як редагувати записи DNS в панелі DirectAdmin
На панелі DirectAdmin DNS записи редагуються на вкладці: Керування DNS.
Що таке DNS. Строки оновлення DNS-записів. Як швидше розпочати роботу з новим доменом. Типи записів DNS. Як налаштувати автоматичні субдомени Правильна переадресація на адресу без www на початку.
Що таке DNS
Інтернет – мережа, що пов'язує мільйони комп'ютерів у всьому світі. Деякі комп'ютери в цій мережі включені цілодобово – це сервери із сайтами та електронною поштою. Кожному комп'ютеру при підключенні до Інтернету призначається числовий ідентифікатор – IP-адреса. Але звертатися до серверів за числовим ідентифікатором людям не зручно, тому було введено буквені домени.
DNS (Domain Name System) – це система, що забезпечує відповідність доменів IP-адресам. За зберігання DNS-записів в Інтернеті відповідає окремий клас серверів – ns-сервера. Частина з них підтримується адміністраторами доменних зон, інша – хостерами та інтернет-провайдерами. Ці сервери мають свою ієрархію, і оновлюються записи на серверах не відразу: на деяких – дуже швидко, на інших – протягом кількох діб. Найбільш популярне програмне забезпечення для ns-серверів називається BIND.
Терміни оновлення DNS-записів
Поширене питання у початківців – коли запрацює новий домен. Спробуємо відповісти і заразом розберемося, чи можна прискорити цей процес.
Отже, ви хочете, щоб новий домен почав працювати. Для цього потрібно додати записи в DNS і чекати, поки вони розтечуться в Інтернеті. Час оновлення записів становить від кількох годин до трьох діб. Обмеження викликані принципами роботи DNS, що є розподіленою та високонавантаженою системою.
Після реєстрації домену або зміни записів DNS, ваш сайт буде доступний для різних користувачів через різний час, залежно від особливостей роботи їх інтернет-провайдерів. Тобто для вас сайт може бути недоступний, а для когось доступний. Або навпаки. Це пов'язано з тим, кожен інтернет-провайдер сам визначає час оновлення кешу DNS на своїх серверах.
Що ж до субдоменів, то найчастіше, за її створенні, вони стають доступні або відразу, або протягом 5-20 хвилин (мають оновитися записи на ns-серверах хостера).
Як швидше розпочати роботу з новим доменом
Якщо ви зареєстрували домен, або змінили записи DNS, і вам терміново потрібно почати роботу з сайтом, ви можете додати один рядок у файл hosts вашої операційної системи (у Windows файл знаходиться за адресою C:\WINDOWS\system32\drivers\etc, папка по замовчуванням приховано, і необхідно увімкнути відображення прихованих папок в панелі керування):
xxx.xxx.xxx.xxx site.ru
де xxx.xxx.xxx.xxx - IP-адреса сервера, site.ru - доменне ім'я вашого сайту.
Типи записів DNS
Щоб домен почав працювати, необхідно задати для нього кілька DNS-записів.
Запис NSпотрібна для вказівки DNS-сервера, який обслуговує ваш домен. Послуги свого DNS-сервера може запропонувати реєстратор домену або хостинг-провайдер. Інший варіант - налаштувати власний NS-сервер і використовувати його.
Запис Aпотрібна для вказівки IP-адреси вашого сайту. IP-адреса надає ваш хостинг-провайдер.
Запис AAAAвикористовується для вказівки IP-адреси версії 6 (IPv6). На даний момент ці адреси ще не отримали повсюдну підтримку.
Запис MXвказує на IP-адресу вашого поштового сервера. Необхідна для доставки пошти на поштові скриньки вашого домену.
Запис CNAMEслужить для вказівки одного домену як адреса іншого домену, тобто задає вашому домену або субдомену таку ж IP-адресу, як і домену, посилання на який ви вкажете в записі.
Запис PTR– це зворотний запис, який дозволить при запиті IP-адреси вашого сайту отримати повне доменне ім'я. Важливо, якщо ви використовуєте для домену поштовий сервер, оскільки правильність запису PTR перевіряється багатьма поштовими серверами (щоб визначити, чи не є лист спамом). Цей запис встановлює хостинг-провайдер. Перевірити правильність запису можна за допомогою спеціального сервісу. Найчастіше проблем не виникає, і запис спочатку встановлено правильно.
Як настроїти автоматичні субдомени для кожного користувача. Створення wildcard DNS-запису
Wildcard запис - це DNS-запис, що відповідає за всі субдомени *.site.ru. Вказівка такого запису може знадобитися, наприклад, для CMS (WordpressMU, Drupal), що використовується для керування субдоменами.
Для створення такого запису необхідно зайти в розділ керування DNS-записами домену і додати запис типу A, як субдомен вказати символ *, а як адреса – IP-адреса сервера, що часто збігається з IP-адресою, вказаною для основного домену. Якщо вам не вдається це зробити, необхідно звернутися до технічної підтримки.
Заодно розглянемо, як налаштувати Apache для роботи з wildcard субдоменами. Нехай у конфігураційному файлі сервера є секція, яка описує віртуальний хост:
DocumentRoot "/home/site.ru"
ServerName "site.ru"
ServerAlias "www.site.ru"
ErrorLog logs/site.ru-error.log
CustomLog logs/site.ru-access.log common
Вам потрібно лише додати псевдонім *.site.ru:
ServerAlias "www.site.ru" "*.site.ru"
Правильна переадресація з www.site.ru на site.ru. Редирект 301
Частина користувачів посилається на ваш сайт, додаючи www. Інші www не додають. Це може негативно позначатися на просуванні пошукових систем. Усунем проблему на прикладі сервера Apache:
1. Переконайтеся, що на сервері включений модуль ModRewrite: у файлі httpd.conf рядка LoadModule rewrite_module modules/mod_rewrite.so має бути розкоментована. Якщо ви його увімкнули, перезапустіть Apache.
2. Додайте наступні рядки до файлу.htaccess, замінивши site.ru адресою вашого сайту:
RewriteEngine On
RewriteCond %(HTTP_HOST) ^www.site.ru$
3. Спробуйте зайти на сайт, використовуючи адресу www.site.ru в адресному рядку браузера. Адреса повинна змінитись на site.ru.
4. Можна внести у файл.htaccess рядки:
RewriteCond %(HTTP_HOST) !^site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1
Це дозволить правильно обробити запити до вашого сайту, коли наприкінці домену стоїть точка: site.ru. замість site.ru
Сподіваємось, стаття допомогла отримати уявлення про роботу з доменами. Запитання та зауваження прохання залишати у коментарях.
Webmin не підтримує роботу з усіма типами записів, які знає BIND. Підтримується робота лише з тими, що найпоширеніші. Нижче буде описано типи записів, з якими Webmin вміє працювати. Крім того, буде дано коротку характеристику кожному з цих типів.
Типи записів доступних у прямій зоні:
Address (A)- Адресний тип запису. Цей тип асоціює IP адресу з hostname (ім'я хоста). Будь-яка система, до якої ви захочете підключитися через HTTP, telnet або інший протокол, що має закріплене за нею hostname (ім'я хоста), повинна мати адресний запис, щоб на ім'я хоста (hostname) можна було знайти IP адресу хоста. Пам'ятайте, одне ім'я хоста( hostname) може мати кілька адресних записів (записів A типу). Це часто використовується для розподілу навантаження на веб-сайт між кількома системами. Крім того, можна створити кілька адресних записів з різними hostname(ім'я хоста), але однією і тією ж IP адресою, начебто створювалися name-based(ім'я-засновані) віртуальний сервер Apache.
Під час створення або редагування адресного запису поле Address(IP адреса) призначено для запису IP адреси, яка буде асоційована з hostname(ім'я хоста). Поле Update reverse? (Оновити зворотну зону?) , відповідає за автоматичне створення та зміну запису Reverse Address(Запис зворотної адреси, типPTR)в Reverse zone (Зворотній зоні) . Див. Додавання та редагування записів для подробиць.
Name Server (NS)- тип запису визначальний ім'я сервера, відповідального обслуговування зони. Кожна зона повинна мати хоча б один запис NS і крім того, може мати додаткові записи NS для піддоменів цієї зони. Якщо ви налаштовуєте додатковий (другий, secondary) DNS сервер для певної зони, незабудьте перевірити, чи додано NS запис для цієї зони на головному (основному, master) DNS сервері. У цьому випадку (якщо налаштовуєте додатковий DNS сервер), ім'я запису має бути канонічним для зони, наприклад example.com (тобто повністю з батьківською зоною).
При створенні або редагуванні запису цього типу поле Name Server (Ім'я сервера; hostname; ім'я хоста) призначене для введення IP адреси або hostname (ім'я хоста), DNS сервера, що відповідає за обслуговування зони. Якщо ви введете hostname (ім'я хоста), то необхідний ще адресний запис (Address record; A-запис) з IP адресою для цього hostname (ім'я хоста), розташованого в деякій зоні, на вашому DNS сервері.
Name Alias (CNAME)- цей тип запису дозволяє створювати аліаси (псевдоніми, посилання, прив'язки) до вже існуючих адресних (Address; тип A) та зворотних адресних (Reverse Address, тип PTR) записів. Коли DNS клієнт запитує IP адресу, цього типу(Name Alias), він отримує той IP адресу, прописаний у тому записи, до якої зроблена прив'язка. Це може бути корисним, якщо ви хочете, щоб деякий хост був доступний під кількома іменами. Звичайно, це може бути досягнуто створенням декількох адресних записів, але варіант з аліас зручніше в тому, що якщо у деякого хоста змінилася IP адреса, то немає необхідності щось змінювати в аліас. У той час як, якщо використовувати безліч адресних записів - доведеться вносити зміни до кожного запису, пов'язаного з цим деяким сервером.
Форма створення та редагування запису Name Alias містить поле Real Name (Реальне ім'я), призначене для введення канонічного реального імені запису, на яку вказуватиме аліас (наприклад webserver.example.com).
Mail Server (MX)- тип запису, який повідомляє поштовим програмам, на зразок Sendmail або Qmail, де знаходиться поштовий сервер (сервер до якого потрібно звернутися для доставки пошти в цьому домені). Без цього запису пошта для цього домену буде доставлена на ту систему (той сервер, хост), чия IP адреса вказана в адресному записі (Address, тип А) для цієї зони.
Кожен MX запис має пріоритет, що дозволяє розвантажити навантаження між кількома поштовими серверами. Відповідно, пріоритет повідомляє поштових програм (доставникам), до якого із серверів звернеться першому. І далі по спадній, наприклад, якщо сервер з високим пріоритетом не відповідає.
Примітка: Високий пріоритет у цьому контексті означає не найбільше число, а найменше, тобто. 10 вище ніж 50.
Сервера з низьким пріоритетом MX, призначені для того, щоб пересилати пошту на деякий хост, який би зберігав пошту. Потім, коли поштовий сервер з найвищим пріоритетом звільниться, він візьме листи зі сховища та надішле їх на адресу.
При додаванні або редагуванні запису MX доступні два поля. У перше необхідно внести канонічний hostname (ім'я хоста) або посилання на нього (на ім'я хоста), поштового сервера. Друге поле призначене для введення пріоритету запису MX. Зазвичай, для головного сервера встановлюють пріоритет 5. Якщо у вас всього один поштовий сервер, то пріоритет не має значення. Крім того, для двох поштових серверів можна встановити однаковий пріоритет. У такому разі сервер, який доставить листа адресату, буде визначено випадковим чином.
Host Information (HINFO)- тип запису використовується для зберігання інформації про архітектуру та операційну систему деякого хоста. Наприклад, вам може знадобитися створити запис для сервера test.example.ru, що він є x86 PC під FreeBSD. Однак, це дуже рідко застосовується, оскільки така інформація може бути використана зловмисниками для підготовки атак.
При додаванні або редагуванні цього типу запису, поля Hardware(Архітектура) та Operating System(Операційна система) призначені для введення архітектури та операційної системи хоста відповідно. Вводити дані у ці поля слід без пробілів, замінюючи прогалини знаком «земля», тобто «_» без лапок.
Text (TXT) -тип запису, що асоціює довільну текстову інформацію з обраною зоною (доменом). Тобто, не можна додати TXT запис просто кудись. Її можна додати лише при редагуванні певної зони. Так от до редагованої зони і буде приєднана ця текстова інформація. Цей тип може бути використаний для приєднання коментарів до певної зони (домену). Будьте обережні, оскільки цю інформацію може прочитати будь-хто, хто запросив інформацію про зону (домен), тому не розташовуйте в коментарях конфіденційну інформацію.
При додаванні або редагуванні цього типу запису поле Message (Повідомлення) призначене для введення коментаря до хоста. Цей текст може містити пробіли.
Well Known Service (WKS) -тип запису, який асоціює hostname(ім'я хоста), порт та протокол деякого сервісу(наприклад, пошта) з обраною зоною. Це можливо, наприклад, використано, для вказівки клієнтам, який хост є поштовим сервером. Однак більшість програм не запитує WKS записи, тому на практиці цей тип записів часто не є корисним.
При додаванні або редагуванні цього типу запису, поля Address (IP-адреса), Protocol (Протокол) і Services (Сервіси), призначені для введення IP адреси хоста деякого сервісу, який надається для цієї зони (домена); мережевого протоколу, який використовується сервісом – TCP або UDP; номери порту на якому надається даний сервіс, відповідно.
Responsible Person (RP)- тип запису, який асоціює людину чи групу людей відповідальних за цю зону (домен). Поля E-mail address(E-mail адреса) та Text Record Name(Ім'я), призначені для введення E-mail адреси відповідальної особи та її імені(ім'я та прізвища), відповідно. Цей тип записів використовується рідко.
Location (LOC)- тип запису, який використовується для вказівки фізичного розташування хоста. У координатах широти та довготи. Можливо, буде корисним для великих організацій, серверів, яких у різних країнах.
При додаванні або редагуванні цього типу запису поле Latitude(Широта) and Longtitude(Довгота) призначене для введення широти та довготи. Наприклад, для хоста cambridge-net.kei.com є 42 21 54 N 71 06 18 W -24m 30m.
Service Address (SRV)- тип запису, що асоціює доменне ім'я, ім'я сервісу та протокол з деяким хостом. Іншими словами, цей запис використовується для вказівки розташування деякого сервісу на деякому хості. Наприклад, цей тип запису може бути використаний, якщо ви хочете вказати, що сервер POP3 для example.ru це mail.example.ru, а веб-сервер це www.example.ru.
При додаванні або редагуванні цього типу запису, поля Protocol (Протокол) та Service Name (Ім'я сервісу), призначені для введення протоколу, який використовує сервіс (TCP, UDP, TLS) та імені (назви) сервісу (це ім'я можна взяти з файлу / etc/services) відповідно. Назви сервісів можуть бути такими – pop3, telnet та інші. Коли клієнт шукає деяку SRV запис, то вид запиту запису наступний: _telnet._tcp.example.ru (Наприклад, може бути таким). Webmin автоматично перетворює вами створений запис до такого (правильного) вигляду. Це означає, що немає потреби створювати або редагувати такий тип запису вручну.
Поле Priority(Пріоритет) призначене для введення пріоритету для цього сервера, що означає(пріоритет) те саме, що й пріоритет для MX записів. Поле Weight (Вага) призначене для введення числа, що означає "вага" цього хоста. Звернення користувачів будуть переважно до сервера, який має більшу «вагу».
Поле Port призначене для введення номера порту, на якому надається сервіс.
Public Key (KEY)- тип запису, що асоціює «ключ» до деякого хоста. Цей ключ використовується для IPsec VPN.
Типи записів доступних у зворотній зоні:
Reverse Address (PTR)- тип запису, який асоціює hostname(ім'я хоста) з IP адресою у зворотній зоні. Для DNS клієнтів, необхідно відшукувати hostnames(імена хостів) за заданою IP адресою. Ви повинні створювати по одному запису цього типу для кожного хоста. Однак у більшості випадків це може бути автоматизовано. Webmin може додавати адресний запис до зворотної зони, одразу після того, як відповідний адресний запис доданий до прямої зони. Тобто Webmin вміє синхронізувати пряму та зворотну зони.
При додаванні або редагуванні цього типу запису, поля Address(IP-адреса) і Hostname(Ім'я хоста) призначені для введення IP-адреси(Наприклад, 192.168.1.5; Ця адреса буде автоматично конвертована Webmin"ом у формат in-addr.arpa, використовуваний DNS сервером для зворотної зони) і hostname (ім'я хоста) у канонічній формі (Наприклад, test.example.ru . ), відповідно.
УВАГА: При введенні Hostname (Ім'я хоста) обов'язково поставте в кінці крапку. Це не помилка.
Name Server (NS)тип запису NS у зворотній зоні, призначений для того ж, що і в прямій - він повідомляє іншим DNS серверам, IP адресу або hostname(ім'я хоста) сервера, що обслуговує деяку зону(домен) або деякий піддомен.
Поле Zone Name (Ім'я зони, домену) призначене для введення імені зони, яку обслуговує цей сервер. Зазвичай ім'я зони, збігається з ім'ям зони, в яку додається цей запис. У цьому полі вам слід вводити значення у форматі in-addr.arpa (оскільки немає синхронізації, як в адресних записах - тип А та PTR). Тому вигляд імені зони (Zone Name) для 192.168.1 виглядатиме як 1.168.192.in-addr.arpa . (Точка обов'язкова в кінці, це не друкарська помилка) У полі Name Server (Сервер імен), ви повинні ввести IP адресу або hostname (ім'я хоста) в канонічній формі (наприклад, ns1.example.ru).
Name Alias (CNAME)- тип запису в зворотній зоні, призначений для того ж, що й у прямій - аліас, посилання, прив'язка до деякого запису. У полях Name(Ім'я) та Real Name(Реальне ім'я) вам слід вводити значення у форматі in-addr.arpa, оскільки Webmin не робить це автоматично.
Обліковий запис адреси (A) Обліковий запис A відображає ім'я комп'ютера у вигляді числової IP-адреси. Іншими словами, цей запис вказує ім'я хоста та адресу IP певного комп'ютера, щоб ім'я хоста відповідало певній IP адресі. Це запис, який іменний сервер A повинен надіслати іншому іменному серверу та отримати відповідь на запит. Нижче наведено приклад того, як має виглядати запис A:
peter.gudzondns.com. IN A 36.36.1.6 Перший стовпець містить ім'я хоста комп'ютера. Список другого шпальти, це клас запису. Для основної роботи DNS Вам потрібна лише наявність IN позначення, встановлена для інтернету. Наступний стовпець позначає тип запису, і останній стовпець є адресою IP. Можливе додавання більш ніж однієї IP-адреси для цього імені хоста. Це буває необхідно, коли використовується firewall і є дві карти ethernet на одному комп'ютері. Все що Ви повинні зробити - додати другий запис A, заповнивши ті ж стовпці, за винятком IP-адреси. Також можна відображати більш ніж одне ім'я хоста для однієї IP-адреси. Але цього робити не рекомендується, оскільки DNS має спеціальний запис, що дозволяє комп'ютерам мати псевдоніми, який називається записом CNAME.
In-addr.arpa PTR записи є точною протилежністю записам A. Вони дозволяють розпізнавати Ваш комп'ютер за його IP-адресою. Це називається "зворотним пошуком". Він стає все більш використовується, коли комп'ютер здійснює зворотний пошук на вашому комп'ютері перед отриманням доступу до послуг (наприклад, сторінок WWW). Зворотний пошук є гарним заходом безпеки для Вашого комп'ютера, оскільки перевіряє, що ваш комп'ютер - саме той, що має бути. Запис In-addr.arpa має такий вигляд: 6.1.36.36.in-addr.arpa. IN PTR peter.gudzondns.com. Як Ви можете побачити з прикладу для запису A, на початку цього запису є IP-адреса зворотна для імені хоста, розташованого в останній колонці.
Перший стовпець містить домен, для якого запис починає повноваження. Наступні дві дані мають виглядати знайомими. Запис "draven.gudzondns.com" є первинним іменним сервером домену. Остання запис у цій колонці дійсна адреса email, якщо Ви замінили "@" для першого ".". Він повинен завжди бути чинною контактною адресою для запису SOA. Наступні дані трохи відрізняються від тих, що ми вже використовували. Serial є записом того, як часто цей запис DNS може бути змінено. Щоразу, коли відбувається зміна, Serial має бути збільшено. Інші іменні сервери, які витягують інформацію для зони з первинного, витягують тільки зону якщо Serial у записі первинного іменного сервера вище Serial у цьому записі. Таким чином, іменні сервери домену можуть змінюватися самі. Рекомендується використовувати ваш Serial у форматі YYYYMMDDNN, де NN – день, коли DNS було змінено. Усі числові значення часу записується в секундах. Число "Refresh" показує, як часто вторинний іменний сервер повинні перевіряти первинний для зміни Serial. "Retry" - скільки вторинний сервер повинен чекати, перш ніж спробувати переєднуватися з первинним сервером, якщо зв'язок було втрачено. "Expire" скільки вторинний сервер повинен використовувати свій поточний запис, коли він не в змозі виконати відновлення, і "Minimum" означає, скільки Ваші іменні сервери імені повинні кешувати або зберігати цей запис.
Як це працює система DNS?
Коли ви набираєте в браузері доменне ім'я MYDOMAIN.COM, ваш комп'ютер перш за все звертається до DNS-сервера, вказаного в налаштуваннях вашого з'єднання з інтернетом. DNS-сервер потрібен для того, щоб перетворити запитане доменне ім'я на IP-адресу.
DNS-сервер звертається до одного з кореневих NS-серверів інтернету, ip-адреси яких жорстко задані та відомі та у відповідь Кореневий сервер віддає DNS-серверу список ip-адрес серверів, на яких розташована зона.COM Виглядає цей список приблизно так:
A.gtld-servers.net. 160060 IN A 192.5.6.30 a.gtld-servers.net. 160060 IN AAAA 2001:503:a83e::2:30 b.gtld-servers.net. 160060 IN A 192.33.14.30 b.gtld-servers.net. 160060 IN AAAA 2001:503:231d::2:30 c.gtld-servers.net. 160060 IN A 192.26.92.30 d.gtld-servers.net. 160060 IN A 192.31.80.30 e.gtld-servers.net. 160060 IN A 192.12.94.30 f.gtld-servers.net. 160060 IN A 192.35.51.30 g.gtld-servers.net. 160060 IN A 192.42.93.30 h.gtld-servers.net. 160060 IN A 192.54.112.30 i.gtld-servers.net. 160060 IN A 192.43.172.30 j.gtld-servers.net. 160060 IN A 192.48.79.30 k.gtld-servers.net. 160060 IN A 192.52.178.30 l.gtld-servers.net. 160060 IN A 192.41.162.30 m.gtld-servers.net. 160060 IN A 192.55.83.30
DNS-сервер звертається до одного з NS-серверів зони.COM (Припустимо, a.gtld-servers.net - 192.5.6.30) та запитує список NS-серверів для домену MYDOMAIN.COM. Ці NS-сервера називаються NS-серверами, куди делегований домен.
Ns1.mydomain.com. 172800 IN A 66.96.142.148 ns2.mydomain.com. 172800 IN A 65.254.254.172 ns3.mydomain.com. 172800 IN A 66.96.142.146 ns4.mydomain.com. 172800 IN A 65.254.254.170
Після чого звертається до одного з отриманого списку NS-серверів і запитує інформацію щодо домену MYDOMAIN.COM. Приклад відповіді:
Mydomain.com. 3248 IN MX 0 mail.mydomain.com. mydomain.com. 86048 IN TXT "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all" mydomain. 2208 IN SOA ns1.mydomain.com. hostmaster.mydomain.com. 1335787408 16384 2048 1048576 2560 mydomain.com. 248 IN A 65.254.242.180 mydomain.com. 1448 IN NS ns3.mydomain.com. mydomain.com. 1448 IN NS ns2.mydomain.com. mydomain.com. 1448 IN NS ns4.mydomain.com. mydomain.com. 1448 IN NS ns1.mydomain.com. ;;; AUTHORITY SECTION: mydomain.com. 1448 IN NS ns3.mydomain.com. mydomain.com. 1448 IN NS ns4.mydomain.com. mydomain.com. 1448 IN NS ns2.mydomain.com. mydomain.com. 1448 IN NS ns1.mydomain.com. ;;; ADDITIONAL SECTION: ns1.mydomain.com. 167564 IN A 66.96.142.148 ns2.mydomain.com. 167564 IN A 65.254.254.172 ns3.mydomain.com. 126551 IN A 66.96.142.146 ns4.mydomain.com. 126551 IN A 65.254.254.170
DNS-сервер віддає вашому комп'ютеру отриману інформацію і він звертається до потрібної IP-адреси. Але, як бачимо, тут досить багато різноманітної інформації. Розглянемо все докладніше.
Що таке делегування домену
Делегування домену називається передача кореневим сервером зони права розміщення домену на певному NS-сервері. Для прикладу, кореневі сервери ДЕЛЕГУЮТЬ зону.COM на сервери, які будуть за неї відповідати, а сервери зони.COM ДЕЛЕГУЮТЬ домен MYDOMAIN.COM на NS-сервері хостинг-провайдера або на будь-які інші. Саме делегування означає, що на кореневому сервері для домену присутні записи IN NS, що вказують на NS-сервер, на якому розміщено інформацію щодо домену. Зверніть увагу, делегування передбачає наявність ТІЛЬКИ записів IN NS та жодних інших. Тому домену другого рівня не можна прописати, наприклад, запис CNAME.
Що таке дочірні NS-сервери
Іноді NS-сервери для домену знаходяться на його піддоменах. У наведеному прикладі домен MYDOMAIN.COM делегований на NS-сервери ns1.mydomain.com, ns2.mydomain.com і т.д. Як це можливо? Адже щоб звернутися до цих NS-серверів потрібно дізнатися про їх ip-адресу. Все просто - кореневий сервер зони.COM при такому варіанті вимагає вказівки не лише доменних імен NS-серверів, а й їх ip-адрес. Тому DNS-сервер знає, куди звернутися за подробицями. Розглянемо приклад двох доменів - з дочірнім NS-сервером і без: NS-запис у домену diphost.ru
;;; ANSWER SECTION: diphost.ru. 292 IN NS ns1.bz8.ru.
NS-запис у домену bz8.ru
;;; ANSWER SECTION: bz8.ru. 300 IN NS ns1.bz8.ru. ;;; ADDITIONAL SECTION: ns1.bz8.ru. 95617 IN A 185.35.220.5 ns1.bz8.ru. 95617 IN AAAA 2a00:e460:2a00:c01d::9:aaaa
Як бачите все просто. Таке налаштування у закордонних реєстраторів називається Child NameServers
Які бувають NS-записи для домену
NS-запис- Вказує, на яких NS-серверах знаходиться домен. Цей запис повинен повторювати значення домену, що знаходяться на кореневих серверах зони. Тільки в цьому випадку домен буде делегований.
Mydomain.com. 1448 IN NS ns3.mydomain.com.
A-запис- Вказує IPv4 адресу сервера, до якого потрібно звернутися за доменним ім'ям. A-записів у домену може бути декілька. І тут вибирається випадковий.
Mydomain.com. 248 IN A 65.254.242.180
AAAA-запис- Вказує на IPv6 адресу сервера. Також, цей запис іноді згадується як Квадра-А (чотири А)
MX-запис- вказує на ip-адресу або доменне ім'я сервера, який відповідає за отримання пошти на цей домен (MX-сервер). У нашому прикладі вся пошта на будь-яку адресу домену MYDOMAIN.COM надходитиме на сервер mail.mydomain.com.
Mydomain.com. 3248 IN MX 0 mail.mydomain.com.
MX-записів також може бути кілька. MX-запис крім імені сервера також має поле "Пріоритет". Воно вказує, як потрібно звертатися до MX-серверам домену. Чим менше значення пріоритету, тим пріоритетніший сервер.
TXT-запис- Сюди записують різну службову інформацію, на яку немає виділених полів. Можна записати контактні дані адміністратора або будь-що. TXT-записи також використовуються для зберігання SPF та DKIM записів, які використовуються для захисту від спаму.
Mydomain.com. 86048 IN TXT "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all"
CNAME-запис- слугує для вказівки, що домен є синонімом (аліасом) іншого домену. З цієї ж причини, у домену із записом CNAME не може бути жодних інших записів.
SOA-запис- генерується автоматично NS-сервером та містить службову інформацію: адресу електронної пошти відповідальної за NS-сервер, дату та час останнього оновлення домену, граничний час кешування зони (TTL) тощо.
SRV-запис- служить для зберігання адрес різних серверів, що обслуговують домен. Зазвичай вони не збігаються з адресою web-сервера, вказаного в A-записі та, як і MX-сервер, розташовані на інших адресах. До цього запису можна додати адреси JABBER, TeamSpeak серверів і т.д.
Загальні правила оформлення записів на сервері NS
Якщо в записі вказано доменне ім'я, воно має закінчуватись точкою, інакше до нього буде приклеєно ім'я основного домену. Тобто. якщо вказати запис
Mydomain.com. IN MX 10 mx.mail.ru
то MX-сервер домену визначатиметься як mx.mail.ru.mydomain.com. Тому правильний варіант запису:
Mydomain.com. IN MX 10 mx.mail.ru.
