Tw-city.info

IT Новости
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сопоставление доменного имени и ip

DNS, связь имени домена с IP-адресом.

Что такое ДНС (DNS)?

Интернет — это совокупность локальных сетей компьютеров, расположенных по всему миру, которые связываются между собой по единым правилам, называемым протоколами.

Для того, чтобы не запоминать числовой адрес компьютера, была создана система DNS. Система Доменных Имен или DNS (Domain Names System), связывает имена, подобные www.htmlweb.ru c цифровыми адресами(185.12.92.137), которые используют компьютеры, чтобы связываться друг с другом.

Для того, чтобы Ваш сайт с Вашим доменным именем заработал — необходимо указать DNS-сервера, на которых будет «записано», на каком именно сервере(хостинге) находится Ваш сайт. DNS сервера имеют вид:

Есть три пути настроки DNS:

  1. DNS регистратора. В этом случае, Вам нужно будет полностью настроить зону DNS как в третьем варианте.
  2. DNS хостинг-провайдера. В этом случае всю предварительную настройку DNS, достаточную для нормальной работы Вашего сайта сделает хостинг-провайдер.
  3. Сторонний DNS. Вы можете указать хостинг DNS вообще на стороннем сервере DNS, например, Яндекс-DNS.

Как указать (изменить) DNS-сервера для домена?

Для указания/изменения DNS-сервера у домена, то Вам необходимо:

  1. зарегистрироваться у регистратора домменых имен;
  2. Найти нужный домен и выбрать там «Управление DNS-серверами / Делегирование»
  3. В открывшейся форме укажите нужные DNS-сервера (IP можно не указывать). или установите галочку «Использовать DNS-сервера регистратора».
  4. Нажмите на кнопку «Сохранить».

Информация о Ваших изменениях будет доступна за период от нескольких минут до 72 часов. Поэтому в первое время возможно, что DNS-сервера будут старые. Это не зависит не от регистратора не от хостиг-провайдера. Вам остается только ждать.

Настройка DNS-записей.

Для внесения/изменения записей на DNS сервере Вам необходимо сделать следующее:

  1. Авторизуйтесь в панели управления Вашего хостинга DNS Найдите нужный домен и выберите там «Управление зоной DNS»
  2. В открывшейся форме Вы можете вносить записи типа A, CNAME и другие в зоны DNS.
  3. После внесения записей нажмите на кнопку «Сохранить/Добавить».

Пример внесения записей в DNS:

Предположим, вы зарегистрировали домен mydomain.ru и IP-адрес web-сервера, на котором будет расположен сайт — 195.128.128.26. В этом случае Вам потребуется создать минимум две записи типа «A» для Вашего домена (чтобы связать mydomain.ru и www.mydomain.ru с адресом 195.128.128.26). Для этого в форме добавления записей «A» в поле «Имя поддомена» укажите «@» для первой записи и «www» для второй записи, а в поле «Данные» укажите 195.128.128.26 (для обоих записей).

Чтобы сделать пересылку всех поддоменов на IP адрес, нужно в качестве «Имени поддомена» указать *

Пример 2: Вы хотите, чтобы адрес mail.mydomain.ru указывал на тот же хост, что и адрес relay.highway.ru. Для этого необходимо в поле ‘Имя поддомена’ указать «mail», выбрать ‘Тип записи’ CNAME, а в поле ‘Данные’ указать «relay.highway.ru.».

Пример DNS-записей для зоны mydomain.ru:

Инструкции по смене DNS-серверов

  1. Если вы указываете у домена RU, SU, РФ DNS-сервера, которые расположены в этом же домене (т.е. «свои» DNS), например, для домена testsite.ru вы указываете DNS-сервера ns1.testsite.ru и ns2.testsite.ru, то обязательно необходимо указать для каждого DNS-сервера его IP адрес.
  2. Если вы указываете у любого домена DNS-сервера, которые расположены в другом домене, например, для домена testsite.ru вы указываете DNS-сервера ns1.abrakadabra.ru и ns2.abrakadabra.ru, то указывать для каждого DNS-сервера IP адреса не нужно.
  3. IP адреса у DNS-серверов (в случае необходимости их указания, см. выше) для доменов RU, SU, РФ должны отличаться хотя бы на одну цифру! Одинаковые IP для всех DNS не допустимы.
  4. Для международных доменов (com, net, org, info и т.п.) DNS-сервера, которые вы указываете у домена, должны быть обязательно зарегистрированы в международной базе NSI Registry. Если они там не зарегистрированы, то указать их нельзя. Для международных доменов IP адреса у DNS-серверов указывать не нужно. Они указываются при регистрации DNS в базе NSI Registry

Как прикрепить домен к IP адресу?

Для того, чтобы прикрепить домен к IP адресу, Вам необходимо:

  1. зайти в настроку dns-записей и внести в зону DNS три записи:
    • Для первой в качестве поддомена укажите www, выберите тип записи А, в качестве данных укажите IP адрес, к которому нужно прикрепить домен.
    • Для второй записи укажите знак @ (собака) в качестве поддомена и так же выберите тип А и укажите тот же IP.
    • Для третьей записи в качестве поддомена укажите знак * (звёздочку) и так же выберите тип А и укажите тот же IP.
  2. Нажмите «Добавить/Сохранить»

Теперь Вам нужно подождать, пока изменения вступят в силу и Ваш сайт будет открываться с этого IP адреса. Это может занять до 72 часов.

Как долго происходит изменение DNS?

Сами изменения в DNS вносятся моментально. Но в связи с тем, что провайдеры кэшируют DNS, то процесс изменения DNS по всему миру может занять время от нескольких минут до 72 часов.

Как объединить домен и хостинг

Купив домен и выбрав устраивающий вас хостинг, необходимо позаботится про их соединение друг с другом, для того, чтобы новый сайт корректно отображался в мировой паутине под заданным именем. Процесс такой привязки еще называют «делегированием домена».

Соединить домен с хостингом сможет даже новичок в веб-мастеринге. Это умение позволит вам и создать новый сайт, и, при необходимости, перенести его на новый хостинг.

Регистрация домена

Первоначально доменное имя регистрируют, как правило, на один год. Регистрируя домен, очень важно указывать реальную и правдивую информацию о себе. Это делается на случай непредвиденных обстоятельств, чтобы в случае форс-мажора можно было доказать, что именно вы являетесь владельцем этого домена.

Регистрация домена осуществляется либо с помощью специализированного регистратора, либо в самой хостинговой компании, которой доверили размещение сайта. Второй вариант хорош тем, что не нужно самостоятельно заниматься привязкой хостинга и домена.

У многих провайдеров есть функция предоставления бесплатной регистрации домена, в случае оплаты услуг хостинга на долгий период. К сожалению, такие предложения часто бывают с подвохом, ведь домен регистрируется в этом случае на провайдера и, если вдруг понадобится перенести доменное имя на новый хостинг, могут возникнуть проблемы.

DNS-сервера и их правильная настройка для привязки доменов

DNS-сервер является службой, с помощью которой происходит сопоставление доменного имени с IP-адресом. Для этого символьное доменное имя преобразовывается в IP-адрес, и наоборот. DNS-сервер – это база, содержащая огромное количество NS-адресов. Которые, свою очередь, являются именными серверами, на которых хранятся данные о соответствии доменного имени в отдельно взятой подсети.

Другими словами, на DNS-сервере хранится информация о том или ином доменном имени, а его работа заключается в предоставлении этой информации, при появлении такой необходимости. Как правило, он отдает IP-адрес того сервера, на котором размещается сайт.

Для того, чтобы ресурс отображался в браузере, когда его имя вводят в адресную строку, необходимо чтобы домен был соединен с хостингом. Чтобы это произошло, DNS служба должна определить правильные NS-адреса. К примеру, ns1.horochuyhosting.org, ns2.horochuyhosting.org.

Где взять NS-адрес

Оплатив хостинг, вебмастер получает на свой e-mail сообщение, в котором указана вся необходимая регистрационная информация, в том числе и NS-адреса. Также NS-адреса можно отыскать в панели управления самого хостинга, или, в крайнем случае, спросить у службы поддержки.

Где прописываются NS-адреса

После того, как NS-адреса становятся вам известны, необходимо зайти в настройки домена и внести необходимую информацию в соответствующие поля. То есть, назначить конкретному домену свой DNS-сервер.

Также, в своем хостинг-аккаунте нужно указать доменное имя. При этом префиксы (такие как «http://» или «www»), как правило, указывать не нужно.

Стоит помнить, что для обновления информации о DNS-серверах интернет-провайдеру может понадобиться до трех суток. Такой довольно долгий срок объясняется тем, что все провайдеры имеют свои собственные DNS-сервера. Их адреса содержатся в настройках компьютера. Именно к ним отправляется запрос, когда посетитель заходит на тот или иной сайт. Чтобы ускорить работу и не отправлять непрерывно одни и те же запросы, данные доменов кешируются (или сохраняются) на серверах интернет-провайдера, и периодически обновляется. Так вот, пока такое обновление не произошло, пользователю будет выдаваться устаревшая информация.

Читать еще:  Установка первого контроллера домена

И действительно, есть ли необходимость интернет провайдеру каждый раз обращаться с запросом на получение IP адреса, например, ресурса vk.com? Ведь намного проще однажды получив эту информацию, сразу же отдавать ее клиентам, при поступлении соответствующего запроса. Помимо экономии времени, это позволяет снять излишнюю нагрузку с серверов.

Соединение IP-адрес и домена

Иногда хостинг не выдает NS-адреса. В таком случае домен можно привязать также к самому хостингу, точнее к его IP-адресу. Для этого придется использовать DNS-сервер регистратора. Чтобы воспользоваться таким вариантом, вебмастеру необходимо в настройках DNS-записей (само собой, на сайте регистратора) активировать опцию, позволяющую «использовать DNS-сервера регистратора». Сохранив изменения, необходимо открыть раздел, отвечающий за управление зоной DNS и подвергнуть редактированию три записи. Каждая запись имеет три поля:

1. «Имя» (или же «Хост»). Его заполнение зависит от привязываемого к IP-адресу домена. Если домен не содержит «www», поле остается пустым; при наличии записи «www» поддомен привяжется к IP-адресу; чтобы привязать все поддомены, необходимо в первом поле создать запись с символом звездочки.
2. «Тип» – как можно догадаться, необходимо указать нужный тип.
3. «Адрес» – в третьем поле указывается IP-адрес.

Если все сделано правильно, через сравнительно небольшой отрезок времени в сети по конкретному доменному имени станет доступен соответствующий сайт.

hosts — файл трансляции доменных имен в сетевые адреса узлов — IP-адреса

Файл host — имена узлов в IP-адреса

OS Windows — файл hosts

В файле hosts содержатся строки записей, которые состоят из IP-адреса, и одного или нескольких имен узлов. То есть в нём происходит перевод понятных для пользователей имен узлов в числовые адреса (IP-адреса)

После символа # размещены комментарии

Запись:
145.255.14.187 google.com, позволяет перейти на сайт поисковой системы Google, без обращения к системе доменных имён — DNS.
Первоначально преобразование доменных имен в IP-адреса производилось только с использованием hosts, который составлялся и рассылался на каждую из машин в локальной сети.
Файл hosts OS Windows находится в каталоге — C:WindowsSystem32driversetc

IP — Internet Protocol (ай-пи. протокол Internet ) — В сети Internet для физического обмена данными (на аппаратном уровне), управления передачей данных, процессами в сети и маршрутизации потоков данных, используется протокол IP.
hosts — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам.
DNS (Domain Name System — система доменных имён) — используется для получения IP-адреса соответствующее имени хоста. Спецификация доменной системы — RFC 1035

IP-адрес (ай-пи-адрес) — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта, а в версии протокола IPv6 IP-адрес имеет длину 16 байт.

Администратор: Командная строка

Если ввести в адресную строку браузера -145.255.14.187
Хотя IP для имени — google.com, сервер Google, по IP определил, что вы из России и перевёл на русскую версию поисковой системы.

На предыдущей странице после ввода команды httpd.exe -S
была получена — Ошибка синтаксиса в строке 10 C: /Apache24/conf/extra/httpd-userdir.conf:
Неверная команда «UserDir», возможно, опечатка или заданный модуль не входит в конфигурацию сервера

Файл hosts находится в C:WINDOWSsystem32driversetchosts

В каталоге C:WINDOWSsystem32driversetc (%WinDir%System32DriversEtc) откройте в приложение «Блокнот» файл hosts

Можно и из командной строки
C:Windowssystem32>notepad C:WindowsSystem32driversetchosts

Этот файл содержит сопоставления IP-адресов именам узлов. каждый
Запись должна храниться на отдельной строке.
IP-адрес должен быть размещены в первом столбце, за которым следует соответствующее имя хоста.
IP-адрес и имя узла должны быть разделены по крайней мере одним пробелом.

Поэтому, в секциях — вместо символа » * » нужно указать IP-адрес из из указанного диапазона.

Для обращения к вашему сайту по доменному имени, например — namesite.ru, нужно, в файле конфигурации httpd-vhosts.conf, создать секцию . В директивах которой указать пути к каталогу, подкаталогам и папкам вашего сайта.

Этот файл содержит сопоставления IP-адресов именам узлов.
Каждая запись должна быть на отдельной строке.
IP-адрес должен быть помещен в первой колонке, за которым следует соответствующее имя хоста.
IP-адрес и имя узла должны быть разделены по крайней мере одним пробелом
Символ ‘#’ — это знак комментария. Записи после него игнорируются. Можно использовать после доменного имени.

localhost — («локальный хост», этот компьютер) — стандартное, официально зарезервированное, доменное имя для частных IP-адресов.
То есть, ни один сайт, в сети WWW, не может иметь доменное имя localhost и IP-адрес из указанного диапазона 127.0.0.1 — 127.255.255.255 (RFC 2606).
Использование адреса 127.0.0.1 позволяет устанавливать соединение и передавать информацию для программ-серверов, работающих на том же компьютере, что и программа-клиент, независимо от конфигурации аппаратных сетевых средств компьютера (не требуется сетевая карта, модем, и прочее коммуникационное оборудование, интерфейс реализуется при помощи драйвера псевдоустройства в ядре операционной системы). Таким образом, для работы клиент-серверных приложений на одном компьютере не требуется изобретать дополнительные протоколы и дописывать программные модули.
Обычно адресу 127.0.0.1 однозначно сопоставляется имя хоста «.localhost»

— управление доступом к каталогам пользователей.

На реальных сайтах хостинг провайдеров каталоги для сайтов пользователей обычно называются:

Используемое в данном примере доменное имя — namesite.ru (имясайта.ru) пока, чтобы не повлечь возникновение дополнительных ошибок, не изменяйте на своё. Это можно будет сделать позднее.

Примеры в документации Apache используют каталоги /www/htdocs и /www/docs. Создайте на диске C:/ каталог — www и в нём подкаталог для размещения сайтов. Например — docs

Как работает DNS (domain name system)?

Что такое DNS

DNS (domain name system) — это система, обеспечивающая работу привычных нам доменных имен сайтов. Связь между устройствами в сети Интернет осуществляется по IP адресам, например: «192.64.147.209». Однако, запомнить IP адреса сложно, поэтому были придуманы удобные для человека доменные имена, например: «google.com».

Компьютер / сервер не хранит таблицу соответствия доменов и их IP адресов. Точнее, не хранит всю таблицу, а временно запоминает данные для часто используемых доменов. Когда в браузере вводится домен сайта, компьютер автоматически узнает его IP адрес, и отправляет по нему запрос. Этот процесс называется «разрешение адреса домена» (domain resolving).

Разберемся, из чего состоит система DNS, и как она работает.

Как работает DNS

Система доменных имен состоит из следующих компонентов:

Иерархическая структура доменных имен:

  • Доменные зоны верхнего уровня (первого уровня) – например: «ru», «com», или «org». Они включают в себя все доменные имена, входящие в эту зону. В любую доменную зону может входить неограниченное количество доменов.
  • Доменные имена (доменные зоны второго уровня) – например: «google.com» или «yandex.ru». Т.к. система доменных имен является иерархичной, то «yandex.ru» можно также назвать поддоменом вышестоящей зоны «ru». Поэтому, правильнее указывать именно уровень домена. Однако, на практике, доменную зону любого уровня называют просто «доменом».
  • Поддомены (доменные зоны третьего уровня) – например: «api.google.com» или «mail.yandex.ru». Могут быть доменные зоны 4, 5 уровней и так далее.

Обратите внимание, что «www.gооgle.com» и «google.com» — это, фактически, разные домены. Надо не забывать указывать А-записи для каждого из них.

DNS сервер или NS (name server) сервер – поддерживает (обслуживает) доменные зоны, которые ему делегированы. Он непосредственно хранит данные о ресурсных записях для зоны. Например, что сервер, на котором находится сайт «example.ru», имеет IP адрес «1.1.1.1». DNS сервер отвечает на все запросы, касательной этих доменных зон. Если ему приходит запрос о домене, который ему не делегирован, то он спрашивает ответ у других DNS серверов.

DNS записи (ресурсные записи) – это набор записей о доменной зоне на NS сервере, которые хранят данные необходимые для работы DNS. На основании данных в этих записях, DNS сервер отвечает на запросы по домену. Список записей, и их значение, вы можете найти ниже.

Читать еще:  Как посмотреть групповые политики домена

Корневые DNS сервера (на данный момент их 13 во всем мире) хранят данные о том, какие DNS сервера обслуживают зоны верхнего уровня.

DNS сервера доменных зон верхнего уровня — хранят информацию, какие NS сервера обслуживают тот или иной домен.

Для того, чтобы узнать IP адрес, домена компьютер / сервер обращается к DNS-серверу, который указан у него в сетевых настройках. Обычно, это DNS сервер Интернет провайдера. DNS сервер проверяет делегирован домен ему или нет. Если да, то сразу отвечает на запрос. Если нет, то запрашивает информацию о DNS сервере, обслуживающем этот домен, у корневого сервера, и затем у сервера доменных зон верхнего уровня. После этого, непосредственно делает запрос на NS сервер, обслуживающий этот домен, и транслирует ответ вашему компьютеру / серверу.

Кэширование данных используется на всех устройствах (компьютерах, северах, DNS серверах). То есть, они запоминают ответы на последние пришедшие к ним запросы. И когда приходит аналогичный запрос, они просто отвечают то же самое, что и в предыдущий раз. Например, если вы в браузере открыли сайт google.com первый раз после включения, то компьютер сделает DNS запрос, а при последующих запросах будет брать данные, которые ему были присланы DNS сервером в первый раз. Таким образом, для популярных запросов не надо каждый раз проходить всю цепочку и генерировать запросы к NS серверам. Это значительно снижает нагрузку на них, и увеличивает скорость работы. Однако, как результат, обновление данных в системе DNS происходит не сразу. При изменении IP адреса домена, информацию об этом будет расходиться по сети Интернет от 1 до 24 часов.

Регистрация/выделение доменов

У каждой доменной зоны первого уровня есть своя организация, которая устанавливает правила выделения доменов и обеспечивает работу этой зоны. Например, для доменных зон RU, SU и РФ – это Координационный центр национального домена сети Интернет https://cctld.ru. Эти организации устанавливают правила работы и технические требования к регистраторам доменов.

Регистраторы доменов – это компании, которые непосредственно регистрируют новые домены в рамках доменной зоны первого уровня для конечных клиентов. Организуют техническое взаимодействие с реестром доменных имен. В их личном кабинете владелец домена настраивает, какой DNS сервер будет поддерживать домен.

Администратор домена (владелец) – лицо, которому непосредственно принадлежат права на доменное имя. Он может управлять доменом, от него регистратор принимает заявки на внесение изменений.

Делегирование домена – указание для него DNS серверов, которые будут его обслуживать.

Основные DNS записи

Существуют следующие основные DNS (ресурсные) записи:

А – содержит информацию об IPv4 адресе хоста (сервера) для домена. Например, 1.1.1.1.

ААА – содержит информацию об IPv6 адресе хоста (сервера) для домена. Например, 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d.

MX – содержит данные о почтовом сервере домена. При этом указывается именно имя почтового сервера, например mail.example.com. Т.к. у домена может быть несколько почтовых серверов, то для каждого из них указывает приоритет. Приоритет задается числом от 0 до 65535. При этом «0» — это самый высокий приоритет. Принято по умолчанию для первого почтового сервера указывать приоритет «10».

TXT – дополнительная информация о домене в виде произвольного текста. Максимальная длина 255 символов.

SRV – содержит информацию об имени хоста и номере порта, для определенных служб / протоколов в соответствии с RFC 2782 http://www.rfc-editor.org/rfc/rfc2782.txt. Содержит следующие поля:

    _Service._Proto.Name ( Пример: _jabber._tcp.jabber ), где:

  • Service: название службы (пример: ldap, kerberos, gc и другие).
  • Proto: протокол, при помощи которого клиенты могут подключиться к данной службе (пример: tcp, udp).
  • Name: имя домена, в котором размещена данная служба.
  • Приоритет – также как для MX записи указывает приоритет для данного сервера. Задается числом от 0 до 65535. При этом «0» — это самый высокий приоритет.
  • Вес – Относительный вес для распределения нагрузки между серверами с одинаковым приоритетом. Задается целым числом.
  • Порт – номер порта, на котором располагается служба на данном сервере.
  • Назначение — доменное имя сервера, предоставляющего данную службу.
  • NS – имя DNS сервера, поддерживающего данный домен.

    CNAME (каноническое имя хоста / canonical name) – используется для перенаправления на другое доменное имя. Например, имя сервера изменилось с example.com на new.com. В таком случае в поле «Alies» для записи cname надо указать — example.com, а в поле «Canonical name» — new.com. Таким образом, все запросы на example.com автоматически будут перенаправлены на new.com.

    SOA – базовая запись о домене. В ней хранится само имя домена и время жизни данных о домене — TTL. TTL (time-to-live) определяет какой период времени DNS сервер получив информацию о зоне будет хранить ее у себя в памяти (кэшировать). Рекомендуемое значение 86400 – 1 день. Значение указывается в секундах.

    Введение в DNS-записи

    Система доменных имен (DNS) — это адресная книга интернета. DNS направляет трафик на сайт почту, сопоставляя доменные имена с IP-адресами. В этом руководстве рассматриваются основные концепции DNS и DNS- записей.

    Как работает DNS

    Доменные имена

    Общая группа доменов указывается справа. В приведенных ниже примерах домен верхнего уровня или TLD — это .com .

    Каждое значение слева от TLD отделяется точкой, и называются поддоменами. hello и mail соответственно являются поддоменами второго и третьего уровня. Субдомены используются для идентификации определенных компьютеров или служб.

    Серверы имен

    Выбор и указание сервера DNS является неотъемлемой частью владения доменом. Иначе клиентские устройства не будут знать, где найти информацию о DNS.

    Серверы имен размещают информацию о домене DNS в текстовом файле, который называется файлом зоны . Они также известны как записи Start of Authority (SOA). Вы можете разместить свою информацию DNS на серверах имен в одном из нескольких мест:

    • Регистратор домена;
    • Ваш собственный DNS-сервер;
    • Сторонний DNS-хостинг.

    DNS-записи и файлы зон

    Записи DNS сопоставляют доменные имена с IP-адресами. Затем DNS-записи автоматически объединяются в файл зоны, что позволяет подключенным устройствам искать правильный IP-адрес домена. Если вы решите использовать серверы имен Linode, диспетчер DNS поможет создать файл зоны. Он содержит следующие записи:

    Файл зоны каждого домена включает в себя адрес электронной почты администратора домена, серверы имен и DNS-записи. Вы можете создавать множество записей для любого количества поддоменов.

    Разрешение DNS

    Доменное имя должно быть переведено на IP-адрес. DNS сопоставляет понятные пользователю доменные имена ( example.com) с IP-адресами ( 192.0.2.8 ). Это происходит в специальном текстовом файле, называемом файлом зоны . В нем перечислены домены и соответствующие им IP-адреса. Файл зоны похож на телефонную книгу, в которой имена совпадают с адресами улиц.

    Вот как работает процесс поиска DNS:

    1. Вы вводите доменное имя, например com, в адресную строку браузера.
    2. Компьютер подключен к интернету через провайдера (ISP). DNS-преобразователь интернет-провайдера запрашивает у корневого сервера имен соответствующий сервер имен TLD.
    3. Корневой DNS-сервер отвечает IP-адресом для сервера имен .com .
    4. DNS-распознаватель провайдера использует IP-адрес, полученный от корневого сервера имен.
    5. Сервер имен .com отвечает IP-адресом сервера имен com .
    6. DNS-распознаватель ISP считывает файл зоны с сервера имен домена.
    7. Файл зоны показывает, какой IP-адрес соответствует домену.
    8. Теперь, когда у провайдера есть IP-адрес для com , он возвращает его браузеру, который затем обращается к серверу сайта.

    Описанный выше сценарий выполняется, если у провайдера нет информации о запрашиваемом домене. На самом деле провайдеры кэшируют данные о DNS после того, как получили ее в первый раз. Это ускоряет поиск и снижает нагрузку на DNS-серверы.

    Но кэширование может стать проблемой, если вы недавно внесли изменения в информацию о DNS. Для ее решения измените значение времени жизни файла зоны (TTL), чтобы обновление DNS происходило быстрее.

    Типы DNS-записей

    A и AAAA

    Запись A связывает домен или субдомен с IP-адресом, что позволяет трафику достигать сайта. Это основная функция DNS. Типичная запись A выглядит следующим образом:

    Вы можете указать разные субдомены на разных IP-адресах. Если нужно указать каждый субдомен example.com на IP, то можете использовать для субдомена звездочку ( * ):

    Читать еще:  Репликация доменов 2020

    Запись AAAA аналогична записи A, но она используется для IP-адресов IPv6. Типичная запись AAAA выглядит следующим образом:

    Запись AXFR используется для репликации DNS. Хотя существуют более современные способы.

    Записи AXFR не используются в обычных файлах зон. Чаще всего они применяются на подчиненном DNS-сервере для репликации файла зоны с главного DNS-сервера.

    DNS Certification Authority Authorization (CAA) использует DNS, чтобы владелец домена мог указать, каким центрам сертификации разрешено выдавать сертификаты для этого домена.

    CNAME

    Запись CNAME ( запись канонического имени) соответствует домену или поддомену. При записи CNAME используются разрешения DNS целевого домена в качестве разрешения псевдонима. Например:

    При запросе alias.com начальный поиск DNS найдет запись CNAME с целью example.com. Будет запущен новый поиск DNS example.com, который найдет IP-адрес 12.34.56.78 . Посетители alias.com будут направлены к IP-адресу 12.34.56.78.

    Записи CNAME применяются, чтобы домены могли иметь псевдонимы. Некоторые почтовые серверы странным образом обрабатывают почту для доменов с записями CNAME. Поэтому не следует использовать запись CNAME для домена, который принимает электронную почту.

    Записи MX не могут ссылаться на имена хостов, определенные CNAME. Целевой домен для записи CNAME также должен иметь нормальное разрешение A-записи.

    CNAME-запись может быть эффективным способом перенаправления трафика от одного домена к другому, сохраняя тот же URL-адрес. Но она не работает так же, как редирект URL-адресов. CNAME-запись направляет трафик для определенного домена на IP-адрес целевого домена. Как только пользователь достигнет этого IP-адреса, конфигурация сервера будет определять способ обработки домена. Если этот домен не настроен, сервер отобразит веб-страницу по умолчанию. Она может быть веб-страницей целевого домена в записи CNAME, в зависимости от того, как настроен сервер.

    Запись DKIM она же запись DomainKeys Identified Mail отображает открытый ключ для аутентификации сообщений, которые подписаны с помощью протокола DKIM. Это расширяет возможности проверки подлинности электронной почты. Типичная запись DKIM выглядит следующим образом:

    DKIM-записи представлены в виде текстовых записей. Запись должна быть создана для субдомена, который имеет уникальный селектор для этого ключа, затем указывается точка ( . ) и _domainkey.example.com. Тип -TXT, значение включает в себя тип ключа, за которым следует фактический ключ.

    Запись MX устанавливает адресат доставки почты для домена или субдомена. Типичная MX-запись выглядит следующим образом:

    Приведенные выше записи направляют почту для example.com на сервер mail.example.com. В идеале MX-запись должна указывать на домен, который также является именем хоста его сервера. Если вы используете стороннюю почтовую службу, такую ​​как Google Apps, то следует применять предоставленные ими MX-записи.

    Приоритет является еще одним компонентом MX-записей. Это число, записанное между типом записи и целевым сервером. В примере, приведенном выше, использован приоритет 10.

    Приоритет позволяет назначить резервный почтовый сервер (или серверы) для определенного домена. Меньшие числа имеют более высокий приоритет. Пример домена, который имеет два резервных почтовых сервера:

    Если mail_1.example.com не работает, электронная почта будет доставлена на mail_2.example.com. Если mail_2.example.com также не работает, почта будет доставлена на mail_3.example.com.

    NS-записи устанавливают серверы имен для домена. Они задаются для домена у регистратора и в файле зоны. Типичные записи сервера имен выглядят следующим образом:

    Серверы имен, которые вы назначаете у своего регистратора, содержат файл зоны для домена.

    Также можно настроить различные серверы имен для любого из поддоменов. Они задаются в файле зоны вашего основного домена:

    Первичные серверы имен настраиваются у регистратора, а вторичные — в файле зоны основного домена. Порядок NS- записей не имеет значения. DNS-запросы отправляются случайным образом на разные серверы. Если один хост не отвечает, будет запрошен другой.

    Запись PTR или запись указателя сопоставляет IP-адрес с доменом или поддоменом, позволяя функционировать обратным DNS-запросам. Она работает противоположно записи A, в том смысле, что позволяет искать домен, связанный с конкретным IP-адресом, а не наоборот.

    Записи PTR обычно устанавливаются на хостинге. Они не являются частью файла зоны домена.

    Для добавления записи PTR необходимо создать действительную запись A или AAAA, которая указывает IP-адрес для нужного домена.

    Можно использовать разные IP-адреса (включая адреса IPv4 и IPv6), на которых один и тот же домен установлен для обратного DNS. Для этого необходимо настроить несколько записей A или AAAA для этого домена, которые указывают на различные IP-адреса.

    Запись SOA обозначает файл зоны с именем хоста, на котором он был создан. Далее в нем указывается контактный адрес электронной почты администратора домена. Типичная запись SOA:

    Адрес электронной почты администратора пишется с точкой ( . ) вместо символа @ .

    Вот что означают эти цифры:

    • Серийный номер : номер редакции файла зоны этого домена. Он изменяется, когда файл обновляется.
    • Время обновления : количество времени (в секундах), в течение которого вторичный DNS-сервер будет хранить файл зоны, прежде чем проверит изменения.
    • Время повтора : время, которое вторичный DNS-сервер будет ожидать, прежде чем повторить передачу файла зоны.
    • Время истечения : время, в течение которого вторичный DNS-сервер будет ожидать, прежде чем истечет срок действия текущей копии файла зоны, если он не сможет обновить себя.
    • Минимальный TTL : минимальный период времени, в течение которого другие серверы должны хранить в кэше данные из файла зоны.

    Сервер имен, упомянутый в записи SOA, считается основным для динамического DNS. На нем изменения файла зоны производятся до того, как они распространяются на другие серверы имен.

    З апись Sender Policy Framework (SPF) содержит список почтовых серверов, назначенных для домена или субдомена. Это помогает подтвердить легитимность почтового сервера и снижает вероятность подделки заголовков писем. Спамеры часто пытаются сделать это, чтобы обойти фильтры.

    SPF- запись домена сообщает другим почтовым серверам, какие исходящие серверы являются допустимыми источниками электронной почты. Поэтому они могут отклонять поддельную почту с вашего домена, отправленную с неавторизованных серверов. Простая SPF-запись выглядит следующим образом:

    В SPF-записи необходимо перечислить почтовые серверы, с которых вы отправляете почту, а затем исключить остальные. Ваша SPF- запись будет содержать домен или поддомен, тип (TXT или SPF, если ваш сервер имен поддерживает его) и текст (который начинается с «v = spf1» и содержит настройки SPF- записи).

    С помощью этой SPF-записи принимающий сервер проверит и IP-адрес отправляющего сервера, и IP-адрес example.com.

    Убедитесь, что SPF- записи не слишком строгие. Если вы случайно исключите легитимный почтовый сервер, полученные от него письма могут быть помечены как спам.

    Рекомендуем посетить ресурс openspf.org, чтобы узнать, как работают SPF- записи и как создать запись, которая подходит для вашей настройки.

    Запись SRV сопоставляет конкретную службу, работающую на домене или поддомене, с целевым доменом. Это позволяет направлять трафик, предназначенный для определенных служб, на другой сервер. Типичная запись SRV:

    Описание элементов, которые используются в SRV-записи:

    • Служба : названию службы должно предшествовать подчеркивание ( _ ) и точка ( . ). Служба может быть чем-то вроде _xmpp.
    • Протокол : имя протокола должно начинаться с подчеркивания ( _ ) и заканчиваться точкой ( . ). Протокол может быть чем-то вроде _tcp.
    • Домен : имя домена, который будет получать исходный трафик для службы.
    • Приоритет : первое число ( 10 в приведенном выше примере) позволяет установить приоритет для целевого сервера. Можно установить цели с разными приоритетами, что позволит иметь резервный сервер (или серверы) для этой службы. Меньшие числа имеют более высокий приоритет.
    • Вес : Если две записи имеют одинаковый приоритет, вместо него учитывается вес.
    • Порт : порт TCP или UDP, на котором работает служба.
    • Цель : целевой домен или поддомен. Он должен иметь запись A или AAAA, которая разрешается в IP-адресе.

    Примером использования SRV-записей является настройка федеративной VoIP .

    Запись TXT ( текстовая запись) предоставляет информацию о домене другим интернет-ресурсам. Одно из распространенных применений TXT-записи — создание SPF- записи на серверах имен, которые изначально не поддерживают SPF. Другой вариант использования — создание записи DKIM для почты.

    Данная публикация представляет собой перевод статьи « DNS Records: An Introduction » , подготовленной дружной командой проекта Интернет-технологии.ру

    Ссылка на основную публикацию
    Adblock
    detector