Настройка DNS записей

Вернуться в Базу знаний​

Настройка DNS записей для работы службы Autodiscover Exchange
 

Для корректной работы службы Autodiscover Exchange необходимо настроить следующие днс записи во внешней DNS зоне. Служба autodiscover используется почтовыми клиентами для получения настроек Exchange в автоматическом режиме.

Параметр	Значение
Name	@
Target	outlook.slcloud.ru
Protocol	_tcp
Service	_autodiscover
Priority	0
Weight	0
Port	443
TTL	1 hour

 

Настройка днс записей для работы службы Autodiscover Skype for Business

 

Для корректной работы службы Autodiscover Skype for Business необходимо настроить следующие днс записи во внешней днс зоне. Служба autodiscover используется клиентами Skype for Business для получения настроек в автоматическом режиме.

Тип	Имя	Значение	Порт	Приоритет	Вес
SRV	_sip._tls	sip.slcloud.ru	443	100	1
SRV	_sipfederationtls._tcp	sip.slcloud.ru	5061	100	1
CNAME	lyncdiscover	lyncdiscover.slcloud.ru	—	—	—
CNAME	meet	meet.slcloud.ru	—	—	—

 

Настройка mx записей

 

Для корректной доставки почты необходимо запросить настройки MX-записей у службы технической поддержки.
 

Настройка spf записи

 

SPF-запись позволяет указать в TXT-записи домена список серверов, которые имеют право отправлять сообщения от имени e-mail адресов этого домена.

Для корректной доставки почты необходимо во внешней днс зоне создать следующие spf запись:

v=spf1 a:connector.slcloud.ru a:connector1.slcloud.ru ip4:185.58.223.151 ip4:93.90.221.133 -all

SPF-запись позволяет указать в TXT-записи домена список серверов, которые имеют право отправлять сообщения от имени e-mail адресов этого домена

Настройка сервера имен (DNS-сервер) на сервере без ISPmanager

Статья давно не обновлялась, поэтому информация могла устареть.

 

Иногда для каких-либо проектов необходимо обеспечить работу серверов имен на своем VDS, используя минимальный вариант операционной системы. В этой статье рассказано, как настроить эту конфигурацию. При установке использовались шаблоны ПО на VDS с шаблонами -minimal.

Для работы серверов имен требуется два IP-адреса (это требование регистраторов доменов) и, следовательно, необходимо заказать второй адрес в биллинге для вашего сервера. Заказ выполняется в разделе Виртуальные серверы кнопка IP-адреса.

 

Настройка DNS в системе Debian

В шаблоне debian следует установить пакет bind

# apt-get install bind9

Отредактируйте файл /etc/bind/named.conf добавив в него описание вашей зоны (предположим, что домен называется example.com)

zone "example.com" {
        type master;
        file "/etc/bind/example.com";
};

Отредактируйте файл /etc/bind/example.com добавив в него строки

$TTL    3600
@  IN      SOA     ns1.example.com. root.example.com. (2012000001 10800 3600 604800 86400)

@  IN      NS      ns1
@  IN      NS      ns2

ns1     IN      A       10.10.10.10
ns2     IN      A       192.168.1.1

@       IN      A       10.10.10.10
www     IN      A       10.10.10.10

После чего можно перечитать конфигурацию DNS-сервера

# rndc reload

После приведенной настройки можно указывать сервера имен ns1.example.com/10.10.10.10 и ns2.example.com/192.168.1.1 у регистратора. В биллинге BILLmanager следует указывать записи через символ /, у регистраторов может быть меню Child Nameservers где указывается данное соответствие

Настройка DNS в системе Ubuntu

Пакет bind9 уже установлен в шаблоне ubuntu, его необходимо запустить и добавить в автозапуск

# /etc/init.d/bind9 start
# update-rc.d bind9 start 15 2 3 4 5 .  stop 70 0 1 6 .

Дальнейшая настройка выполняется точно также как в случае настройки на Debian

Настройка DNS в системе CentOS

DNS сервер уже предустановлен в шаблоне ПО centos. Его следует настроить и запустить.

Отредактируйте /etc/named.conf и удалите или закоментируйте символами // строки

listen-on port 53 { 127.0.0.1; };
allow-query     { localhost; };

Следующий шаг (создание и настройка использование rndc.key) можно пропустить если не будете пользоваться командой rndc — в таком случае перезапускайте DNS-сервер командой /etc/init.d/named restart

Создайте ключ /etc/rndc.key командой

# rndc-confgen -a

Добавьте в /etc/named.conf

 
key "rndc-key" {
      algorithm hmac-md5;
      secret "sUUony71pdPDHSZjNrkDFQ==";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};

Строку secret

secret "sUUony71pdPDHSZjNrkDFQ==";

следует брать из файла /etc/rndc.key

Запустите named и добавьте его в автозапуск

/etc/init.d/named start
# chkconfig named --level 2345 on

Настройка зоны производится аналогично настройке на Debian / Ubuntu со следующими отличиями:

Файл конфигурации DNS-сервера /etc/named.conf

Зоны расположены в каталоге /var/named/

Настройка DNS в Windows 2008

Зайдите в Server manager — Roles и добавьте там (Add roles) DNS-сервер.

Далее в Start — Administrative Tools — DNS Manager — Forward Lookup Zones добавьте зону и в мастере создания зоны выберите Primary zone — Do not allow dynamic updates

После чего в том же приложении настраивается зона — создаются записи NS (вначале добавляется в форме IP-адрес, затем запись) и создаются записи типа A ns1 и ns2 на соответствующие IP-адреса

 

 

Проверка работоспособности DNS-сервера

Проверить работоспособность полученной конфигурации можно используя команду dig. В Debian/Ubuntu устанавливается через apt-get пакет dnsutils

# apt-get install dnsutils

В CentOS Linux установка dig производится через менеджер пакетов yum — пакет bind-utils

# yum install bind-utils

 

# dig @10.10.10.10 example.com

; <<>> DiG 9.7.3 <<>> @10.10.10.10 example.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60489
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;example.com.                   IN      A

;; ANSWER SECTION:
example.com.            3600    IN      A       10.10.10.10

;; AUTHORITY SECTION:
example.com.            3600    IN      NS      ns2.example.com.
example.com.            3600    IN      NS      ns1.example.com.

;; ADDITIONAL SECTION:
ns1.example.com.        3600    IN      A       10.10.10.10
ns2.example.com.        3600    IN      A       192.168.1.1

;; Query time: 2 msec
;; SERVER: 10.10.10.10#53(10.10.10.10)
;; WHEN: Sat May 19 16:08:05 2012
;; MSG SIZE  rcvd: 113

Данной утилитой проверяется ответ сервера, то что ему известно про существование зоны и записи в ней.

Настройка дополнительного DNS-сервера в Windows Server

Дополнительные серверы обеспечивают отказоустойчивость DNS-службы сети. Если вы используете полную интеграцию с Active Directory, настраивать дополнительные серверы вам не нужно. Достаточно запустить службу DNS на нескольких контроллерах домена, и Active Directory будет реплицировать информацию DNS на все контроллеры. При использовании частичной интеграции следует настроить дополнительные серверы, чтобы уменьшить нагрузку на основной сервер. В небольшой или средней сети можно использовать в качестве дополнительных серверов DNS-серверы поставщика услуг Интернет. Свяжитесь с провайдером, чтобы узнать подробности.

На дополнительных серверах для большинства типов запросов используются зоны прямого просмотра, поэтому зоны обратного просмотра вам, вероятно, не понадобятся. Но не забывайте, что они необходимы основным серверам, поэтому вы должны настроить зоны обратного просмотра, чтобы обеспечить корректное разрешение доменных имен.

Чтобы установить дополнительные серверы для повышения отказоустойчивости и балансировки нагрузки, выполните следующие действия:

1. Откройте консоль Диспетчер DNS (DNS Manager) и подключитесь к нужному серверу.

2. Щелкните правой кнопкой элемент сервера и выберите команду Создать новую зону (New Zone). Откроется Мастер создания новой зоны (New Zone Wizard). Щелкните Далее (Next).

3. На странице Тип зоны (Zone Туре) установите переключатель Дополнительная зона (Secondary Zone). Щелкните Далее (Next).

4. На дополнительных серверах используются зоны как прямого, так и обратного просмотра. В первую очередь создаются зоны прямого просмотра, поэтому установите переключатель Зона прямого просмотра (Forward Lookup Zone) и щелкните Далее (Next).

5. Введите полное DNS-имя зоны и щелкните

Далее (Next).

6. В списке Основные серверы (Master Servers) введите ІР-адрес основного сервера зоны и нажмите Enter. Мастер попытается проверить сервер. Если произошла ошибка, убедитесь, что сервер подключен к сети и вы ввели правильный ІР-адрес. Если вы хотите скопировать данные зоны ИЗ других серверов на случай недоступности первого сервера, повторите этот шаг.

7. Щелкните Далее (Next) и Готово (Finish). В большой сети вам, возможно, потребуется настройка зон обратного просмотра на дополнительных серверах. Этот способ мы подробнее опишем в следующих постах…

Руководство по панели управления. DNS. LTD Beget.

В данном разделе вы можете управлять DNS-записями своих доменов, узнать значение А-записи вашего технического домена, посмотреть список  DNS-серверов Бегета, посмотреть полный текст зоны и ознакомиться с полезной информацией по разделу.

Редактирование DNS-серверов

Если ваш домен находится на нашем обслуживании, то в данном разделе вы сможете изменить для него

DNS-серверы. Для этого вам необходимо выбрать нужный домен из выпадающего списка и напротив него нажать кнопку Редактирование DNS-серверов.

Внесите необходимые изменения, после чего сохраните их, нажав на кнопку Сохранить.

Обратите внимание!

Изменение NS-серверов вступает в силу в течение 24-72 часов с момента их изменения, в зависимости от скорости обновления DNS-кэша вашего интернет-провайдера.

Добавить подзону xxx.yourdomain.ru

Вы можете добавить подзону для вашего домена прямо из раздела DNS без создания поддомена. Созданная подзона появится в общем списке.

При создании подзоны возможно выбрать настройки MX-записей для работы почты через такие сервисы, как Яндекс, Google или Mail.ru, а также указать код верификации (в виде TXT-записи), подтверждающий право владения доменом для поисковых систем.

Полный текст зоны

В верхней части раздела Управления записями DNS справа от выбора домена находится кнопка просмотра

Текста зоны . Текст зоны содержит: SOA-запись, MX- и NS-, TXT-записи зоны, TTL.

Редактирование зоны

В верхней части страницы Управление записями DNS располагается форма быстрого добавления NS-записей в нужную вам подзону. Для добавления записи выберите в выпадающем списке нужную подзону, тип записи (A, AAAA, MX, SRV, TXT) и введите саму запись, после чего нажмите Добавить.

Справа от поля ввода содержимого записи есть краткая справка по типам записей. Посмотреть справку можно, наведя курсор мыши на иконку .

Для редактирования нужной зоны (подзоны) необходимо нажать на кнопку . Здесь можно как посмотреть, изменить и удалить текущие DNS-записи, так и добавить новые.

Для удаления записи необходимо напротив неё нажать кнопку .

При нажатии на кнопку можно восстановить все DNS-записи по умолчанию:

• В качестве А-записи будет установлен IP-адрес сервера, на котором находится ваш аккаунт;
• MX-записи изменятся на mx1.beget.com и mx2.beget.com.

Для поддоменов также доступно перенаправление на альтернативные NS-серверы. NS-записи отвечают за то, на каких DNS-серверах необходимо искать информацию о вашем домене (поддомене). 

Опция доступна только для поддоменов, если для основного домена прописаны наши DNS-серверы. Чтобы установить NS-записи для поддомена, необходимо перейти к редактированию нужной подзоны и выбрать NS, после чего ввести необходимые NS-записи и применить изменения.

Для поддомена также возможно создание алиаса записи. CNAME (canonical name record) или каноническая запись имени используется для перенаправления на другое имя. Чтобы установить CNAME-запись для поддомена, необходимо перейти к редактированию нужной подзоны и выбрать CNAME, после чего ввести необходимую запись и применить изменения.

DNS-хостинг. Настройка зоны и DNS-серверов для домена • Former – web-хостинг и домены

Обратите внимание! Если домен привязан к виртуальному хостингу Former, то настройка DNS-серверов будет производится в личном кабинете панели хостинга. Подробнее о настройках DNS в личном кабинете панели хостинга можно прочитать в статье Управление DNS записями (A, MX, TXT, CNAME) на хостинге.

О том, что такое DNS-хостинг и зачем он нужен, подробно можно прочитать в статье Что такое DNS-хостинг?

Настройка зоны и DNS-серверов для домена

Настройка DNS-серверов производится в DNS-менеджере. Учетные данные для в хода в личный кабинет DNS-менеджера вам были отправлены на e-mail при активации DNS-хостинга.

Добавление домена в DNS-менеджер

Обратите внимание! Если домен привязан к хостингу в панели хостинга Former, то добавить его в DNS-менеджер не удастся. О том как управлять доменной зоной в Панели хостинга см. подробнее в статье [Управление DNS зоной в ISPmanager] (ссылка будет позднее). Для того, чтобы домен стал доступен для добавления в DNS-менеджер, его нужно удалить из панели хостинга.

Для того, чтобы добавить домен в DNS-менеджер, следуйте инструкции, указанной ниже.

1. Перейдите в подраздел «Домены» раздела «Главное». Для добавления домена нажмите «Создать» (см. рис. 1).

Рисунок 1

2. Заполните параметры домена (см. рис. 2):

• Тип домена: master или slave (см. примечание ниже).
• Имя домена, который будет обрабатываться данным сервером имён.
• Список IP-адресов, ассоциированных с данным доменом.
• Электронную почту администратора DNS.

Примечание: Вы можете создать доменное имя для которого, DNS-сервер будет являться первичным (master) или вторичным (slave). Первичный (master) — хранит и управляет ресурсными записями доменной зоны. К главному серверу может быть подключено множество ведомых. Ведомый (slave) — получает и хранит информацию о доменных зонах с главного сервера. На ведомом сервере невозможно изменить описание доменной зоны.

Рисунок 2

После ввода параметров для сохранения изменений нажмите ОК.

Настройка DNS-записей для домена

Для создания DNS записи для домена выполните следующие действия:

1. Перейдите в подраздел «Домены» раздела «Главное». Выберите домен, для которого хотите создать новую запись, и далее нажмите на вкладку «Записи» (см. рис. 3).

Рисунок 3

Перед вами откроются ресурсные записи (DNS-записи домена) — это записи в системе доменных имен о соответствии имени и служебной информации о сервере, на которое это имя должно указывать (см. рис. 4).

Рисунок 4

2. В меню управления записями домена нажмите «Создать» и заполните параметры записи (см. рис. 5):

• Имя записи (должно представлять собой поддомен).
• Время обновления информации о записи (по умолчанию 3600 сек).
• Тип записи (A, AAA, NS, MX, TXT, SRV, CNAME, DNAME, PTR, CAA). В зависимости от типа записи меняется ее назначение и набор дополнительных параметров.
• IP-адрес. Указанный IP-адрес будет ассоциирован с доменным именем, заданным в поле «Имя».

Рисунок 5

После ввода параметров для сохранения изменений нажмите ОК.

Настройки параметров создания доменов в DNS-manager

Вы можете настроить параметры добавления записей для доменов, которые будете добавлять в DNS-менеджер. Для того, чтобы настроить параметры, следуйте инструкции, указанной ниже.

Рисунок 6

Перейдите в подраздел «Настройки DNS» раздела «Настройки». Откроется меню настройки создания доменов. Настроить DNS возможно по следующим параметрам (см. рис. 6):

• Электронная почта администратора DNS, указывается в SOA вновь создаваемых зон.
• Серверы имён, ответственные за управление вновь создаваемых доменных зон.
• Серверы почты, на которые будет поступать электронная почта домена.
• Список поддоменов, которые будут автоматически создаваться при создании нового домена.

После ввода параметров для сохранения изменений нажмите ОК.

Настройки будут автоматически применяться к доменам, которые вы добавите в DNS-менеджер. Для того, чтобы настройки применялись к уже существующим доменам, нажмите «Применить к существующим».

Настройка кэширующего DNS-сервера на роутере Mikrotik

В RouterOS есть простейший DNS-сервер, который, не смотря на свою простоту, может оказаться вполне применимым для небольших сетей.

Базовую настройку DNS можно выполнить в графическом интерфейсе WinBox:

1. Войдем в меню IP
2. Пункт DNS
3. В параметре Servers введем адреса DNS провайдера
4. Поставим галочку Allow Remote Requests (без нее сервер DNS не будет обрабатывать DNS-запросы клиентов)
5. Установим размер кэша DNS
6. И установим TTL для записей в кэше DNS, по истечению которого записи будут обновляться

Настроим статические записи DNS:

1. В DNS Settings нажимаем Static
2. В появившемся окне нажимаем +
3. Вводим DNS-адрес в поле Name
4. Вводим IP-адрес в поле Address
5. Устанавливаем TTL в соответствующее поле

Статические записи DNS позволяют ускорить работу DNS для часто используемых узлов, либо подменить узлы своими web-страницами (например, для запрещенных в вашей компании сайтов).

Рассмотрим кэш DNS чуть подробнее:

1. В DNS Settings нажимаем Cache. Перед нами предстанет список скэшированных DNS-записей. Обратите внимание: ранее введенные статические адреса тут присутствуют с флагом S (static) в виде записей типа A и PTR.
2. Если необходимо очистить кэш — жмем Flush Cache.

Более тонкая настройка DNS доступна только из консоли:

1. Запускаем терминал в меню
2. Входим в меню /ip dns. Чтобы увидеть все доступные команды внутри меню, набираем на клавиатуре ? — консоль выдаст все доступные команды и их описание. Аналогичная справка появляется и внутри подменю. Например, чтобы увидеть все команды в подменю set, необходимо набрать на клавиатуре set ?.

Настройка DNS сервера

Настройка DNS сервера производится в несколько этапов:

Установка DNS сервиса в систему¶

Поддержка DNS сервиса появилась в пакете calculate-server 2.1.4.
В качестве сервера используется наиболее распространенный DNS сервер BIND.

Перед установкой убедитесь что BIND скомпилирован с поддержкой sdb-ldap.

Перед установкой, убедитесь что у вас в системе установлен сервис ldap, если он не был установлен, выполните установку командой:

cl-setup ldap

Установка dns сервиса выполняется командой

cl-setup dns

Установка сервиса с установкой доверительных сетей:

cl-setup -a dns

Примечание: Интервал времени жизни DNS записи — ttl, составляет 178600 секунд.

Управление DNS сервисом¶

Термины:

• DNS зона — сегмент пространства доменных имен.
• master DNS зона — основная зона хранения записей.
• slave DNS зона — подчиненная основной зона хранения записей.
• Прямая DNS зона — зона хранения записей соответствия доменного имени ip адресу.
• Обратная DNS зона — зона хранения записей соответствия ip адреса доменному имени.
• Авторитативный сервер — сервер для хранения DNS зоны, записи которого считаются авторитетными для других DNS серверов.
• SOA запись — запись описания зоны.
• NS запись — доменное имя авторитативного сервера.
• A запись — соответствие доменного имени ip адресу.
• PTR запись — соответствие ip адреса доменному имени.
• CNAME запись — соответствие одного доменного имени другому.
• MX запись — соответствие доменного имени доменным именам почтовых серверов.

Создание DNS зоны¶

Для создания DNS зоны используется команда cl-dns-zoneadd.

Создание master DNS зоны

Cоздание зоны с авторитативным сервером в создаваемой зоне.

cl-dns-zoneadd -n <имя зоны> --server <имя авторитативного сервера> --ipserver <ip авторитативного сервера>

Cоздание зоны с авторитативным сервером в другой зоне.

cl-dns-zoneadd -n <имя зоны> --server <имя авторитативного сервера>

Примеры:

cl-dns-zoneadd -n test.ru --server test.ru --ipserver 10.0.0.34

• Будет создана прямая зона test.ru
• Если не существует, будет создана обратная зона 0.0.10.in-addr.arpa
• Будет создана в записи зоны test.ru, A запись — test.ru соответствует 10.0.0.34
• Будет создана в записи зоны test.ru NS запись — test.ru
• Если обратная зона 0.0.10.in-addr.arpa была создана, для нее будет создана NS запись — test.ru

cl-dns-zoneadd -n test.ru --server ns.test.ru --ipserver 10.0.0.34

• Будет создана прямая зона test.ru
• Если не существует, будет создана обратная зона 0.0.10.in-addr.arpa
• Будет создана в зоне test.ru, A запись — ns.test.ru соответствует 10.0.0.34
• Будет создана в записи зоны test.ru NS запись — ns.test.ru
• Если обратная зона 0.0.10.in-addr.arpa была создана, для нее будет создана NS запись — test.ru
• В обратной зоне 0.0.10.in-addr.arpa будет создана PTR запись — 10.0.0.34 соответствует ns.test.ru, если такая запись не существует.

cl-dns-zoneadd -n 10.0.10.0/24 --server test.ru

* Будет создана обратная зона для сети 10.0.10.0/24 — 10.0.10.in-addr.arpa * Будет создана в записи зоны 10.0.10.in-addr.arpa NS запись — test.ru

Создание slave DNS зоны

Создание DNS зоны.

cl-dns-zoneadd -t slave -n <имя зоны> --servers <ip серверов хранения master зоны для этой зоны>

Примеры:

cl-dns-zoneadd -t slave -n slave.ru --servers 10.0.0.3,10.0.10.5

• Будет создана подчиненная прямая зона slave.ru, данные для которой будут получены из основной зоны slave.ru находящейся на DNS серверах с адресами 10.0.0.3, 10.0.10.5

cl-dns-zoneadd -t slave -n 10.0.0.0/24 --servers 10.0.0.3

* Будет создана подчиненная обратная зона для сети 10.0.0.0/24 — 0.0.10.in-addr.arpa, данные для которой будут получены из основной зоны 0.0.10.in-addr.arpa находящейся на DNS сервере с адресом 10.0.0.3

Модификация DNS зоны¶

Для модификации DNS зоны используется команда cl-dns-zonemod.

Модификация параметров зоны возможна только для master зоны.

cl-dns-zonemod  -n <имя зоны или сеть> <параметры>

имя зоны — модификация прямой зоны

сеть — модификация обратной зоны

Параметры модификации зоны:

• —server — изменение доменного имени главного авторитативного сервера зоны
• —ip — изменение или добавление в случае отсутствия, ip адреса для зоны (модификация или добавление A записи)
• —mx — замена или добавление в случае отсутствия, MX записей для зоны (модификация или добавление доменных имен почтовых серверов)
• —mxmod — замена одного доменного имени почтового сервера на другой в MX записи для зоны (модификация доменного имени почтового сервера)
• — email — изменение почтового адреса администратора зоны (по умолчанию root@имя_зоны)
• —servers — изменение списка всех авторитативных серверов зоны (NS записи зоны)
• —refresh — интервал времени после которого будет обновлена зона в секундах или число + (M — минуты, H — часы, D — дни, W — недели).
  По умолчанию 8H — 8 часов.
• —update — интервал времени после неудачного обновления зоны после которого будет сделано новое обновление зоны.
  По умолчанию 2H — 2 часа.
• —expiry — интервал времени после которого данные зоны устареют на вторичных DNS серверах в случае невозможности соединения с главным DNS сервером.
  По умолчанию 2W — 2 недели.
• —minimum — интервал времени хранения данных неудачных запросов для этой зоны.
  По умолчанию 2H — 2 часа.

Примеры:

cl-dns-zonemod -n test.ru --email [email protected]

Модификация почтового адреса администратора зоны

cl-dns-zonemod -n test.ru --refresh 10H

Модификация интервала времени обновления зоны (10 часов)

Удаление DNS зоны¶

Для удаления DNS зоны используется команда cl-dns-zonedel.

cl-dns-zonedel -n <имя зоны или сеть>

имя зоны — удаление прямой зоны
сеть — удаление обратной зоны

Примеры:

cl-dns-zonedel -n test.ru

Будет удалена прямая зона test.ru

сl-dns-zonedel -n 10.0.0.0/24

Будет удалена обратная зона 0.0.10.in-addr.arpa

Удаление MX записей для зоны¶

Пример.

cl-dns-zonedel --mx -n test.ru

Будут удалены MX записи для зоны test.ru (доменные имена почтовых серверов для зоны)

Удаление A записи для зоны¶

Пример.

cl-dns-zonedel --ip -n test.ru

Будет удалена A запись для зоны test.ru (ip зоны)

Создание DNS записи¶

Для создания DNS записи используется команда cl-dns-recadd.

Для создания записи необходимо создание master зоны в которую будет добавлена эта запись.

Для A записи (host.test.ru —> 10.0.0.4 ) необходимо создание master прямой зоны test.ru.

Для PTR записи (10.0.0.4 —> host.test.ru) необходимо создание master обратной зоны 0.0.10.in-addr.arpa

Cоздание A записи

Примеры создания записей:

Создание A записи и PTR записи. Сначала должны быть созданы прямая и обратная зоны, test.ru и 0.0.10.in-addr.arpa.

cl-dns-recadd --host host.test.ru --ip 10.0.0.66

• Будет создана запись в прямой зоне test.ru, host.test.ru соответствует 10.0.0.66.
• Будет создана запись в обратной зоне 0.0.10.in-addr.arpa, 10.0.0.66 соответствует host.test.ru

Создание только A записи. Сначала должна быть создана прямая зона test.ru.

cl-dns-recadd --autoptr off --host host.test.ru --ip 10.0.0.66

• Будет создана запись в прямой зоне test.ru, host.test.ru соответствует 10.0.0.66.

Создание A записи, MX записи и PTR записи

Пример создания A записи, MX записи и PTR записи. Сначала должны быть созданы прямая и обратная зоны, test.ru и 0.0.10.in-addr.arpa.

cl-dns-recadd --mx mail1.test.ru,mail2.test.ru --host host2.test.ru --ip 10.0.0.69

• Будет создана запись в прямой зоне test.ru, host2.test.ru соответствует 10.0.0.69.
• Будет создана MX запись в прямой зоне test.ru, host2.test.ru соответствует двум почтовым серверам mail1.test.ru (приоритет 10), mail2.test.ru (приоритет 20)
• Будет создана запись в обратной зоне 0.0.10.in-addr.arpa, 10.0.0.69 соответствует host2.test.ru

Создание A записи и MX записи

Пример создания A записи и MX записи. Сначала должна быть создана прямая зона test.ru.

cl-dns-recadd --autoptr off --mx mail1.test.ru,mail2.test.ru --host host2.test.ru --ip 10.0.0.69

• Будет создана запись в прямой зоне test.ru, host2.test.ru соответствует 10.0.0.69.
• Будет создана MX запись в прямой зоне test.ru, host2.test.ru соответствует двум почтовым серверам mail1.test.ru (приоритет 10), mail2.test.ru (приоритет 20)

Создание PTR записи

Пример создания PTR записи. Сначала должна быть создана обратная зона 0.0.10.in-addr.arpa.

cl-dns-recadd -t ptr --ip 10.0.0.67 --host host.test.ru

• Будет создана запись в обратной зоне 0.0.10.in-addr.arpa, 10.0.0.67 соответствует host.test.ru

Cоздание CNAME записи

Пример создания CNAME записи. Сначала должна быть создана прямая зона test.ru.

cl-dns-recadd -t cname --host host.test.ru --cname calculate.ru

• Будет создана запись в прямой зоне test.ru, host.test.ru соответствует calculate.ru

Модификация записи¶

Для модификации DNS записи используется команда cl-dns-recmod.

Модификация A записи

Изменение доменного имени A записи и PTR записи

Пример.

cl-dns-recmod --host newname.test.ru oldname.test.ru

или

cl-dns-recmod --host newname.test.ru 10.0.0.5

Изменяет доменное имя oldname.test.ru на newname.test.ru

Исходные записи:
A запись, oldname.test.ru соответствует 10.0.0.5
PTR запись, 10.0.0.5 соответствует oldname.test.ru

Записи после модификации:
A запись, newname.test.ru соответствует 10.0.0.5
PTR запись, 10.0.0.5 соответствует newname.test.ru

Изменение ip A записи и PTR записи

Пример:

cl-dns-recmod --ip 10.0.0.6 10.0.0.5

или

cl-dns-recmod --ip 10.0.0.6 oldname.test.ru

Изменяет ip для доменного имени oldname.test.ru

Исходные записи:
A запись oldname.test.ru соответствует 10.0.0.5
PTR запись 10.0.0.5 соответствует oldname.test.ru

Записи после модификации:
A запись oldname.test.ru соответствует 10.0.0.6
PTR запись 10.0.0.6 соответствует oldname.test.ru

Изменение доменного имени A записи

Пример:

cl-dns-recmod --automod off --host newname.test.ru oldname.test.ru

или

cl-dns-recmod --automod off --host newname.test.ru 10.0.0.5

Изменяет доменное имя oldname.test.ru на newname.test.ru

Исходная запись:
A запись, oldname.test.ru соответствует 10.0.0.5

Запись после модификации:
A запись, newname.test.ru соответствует 10.0.0.5

Изменение ip A записи

Пример:

cl-dns-recmod --automod off --ip 10.0.0.6 10.0.0.5

или

cl-dns-recmod --ip 10.0.0.6 oldname.test.ru

Изменяет ip на 10.0.0.6 для доменного имени oldname.test.ru

Исходная запись:
A запись oldname.test.ru соответствует 10.0.0.5

Запись после модификации:
A запись oldname.test.ru соответствует 10.0.0.6

Модификация PTR записи

Изменение доменного имени PTR записи и A записи

Пример:

cl-dns-recmod -t ptr --host newname.test.ru oldname.test.ru

или

cl-dns-recmod -t ptr --host newname.test.ru 10.0.0.5

Изменяет доменное имя oldname.test.ru на newname.test.ru

Исходные записи:
PTR запись 10.0.0.5 соответствует oldname.test.ru
A запись oldname.test.ru соответствует 10.0.0.5

Записи после модификации:
PTR запись 10.0.0.5 соответствует newname.test.ru
A запись newname.test.ru соответствует 10.0.0.5

Изменение ip PTR записи и A записи

Пример:

cl-dns-recmod -t ptr --ip 10.0.0.6 10.0.0.5

или

cl-dns-recmod --ip 10.0.0.6 oldname.test.ru

Изменяет ip для доменного имени oldname.test.ru

Исходные записи:
PTR запись 10.0.0.5 соответствует oldname.test.ru
A запись oldname.test.ru соответствует 10.0.0.5

Записи после модификации:
PTR запись 10.0.0.6 соответствует oldname.test.ru
A запись oldname.test.ru соответствует 10.0.0.6

Изменение доменного имени PTR записи

Пример:

cl-dns-recmod -t ptr --automod off --host newname.test.ru oldname.test.ru

или

cl-dns-recmod -t ptr --automod off --host newname.test.ru 10.0.0.5

Изменяет доменное имя oldname.test.ru на newname.test.ru

Исходная запись:
PTR запись 10.0.0.5 соответствует oldname.test.ru

Запись после модификации:
PTR запись 10.0.0.5 соответствует newname.test.ru

Изменение ip PTR записи

Пример:

cl-dns-recmod -t ptr --automod off --ip 10.0.0.6 10.0.0.5

или

cl-dns-recmod -t ptr --ip 10.0.0.6 oldname.test.ru

Изменяет ip на 10.0.0.6 для доменного имени oldname.test.ru

Исходная запись:
PTR запись 10.0.0.5 соответствует oldname.test.ru

Запись после модификации:
PTR запись 10.0.0.6 соответствует oldname.test.ru

Модификация CNAME записи

Пример 1:

cl-dns-recmod --cname calculate.ru cn.test.ru

Изменяет CNAME запись.

Исходная запись:
CNAME запись cn.test.ru соответствует acoola.ru

Запись после модификации:
CNAME запись cn.test.ru соответствует calculate.ru

Пример 2:

cl-dns-recmod -t cname --host cname.test.ru cn.test.ru

Изменяет CNAME запись.

Исходная запись:
CNAME запись cn.test.ru соответствует calculate.ru

Запись после модификации:
CNAME запись cname.test.ru соответствует calculate.ru

Модификация или создание MX записи

Пример 1:

cl-dns-recmod --mx mail1.test.ru,mail2.test.ru test.test.ru

Заменяет а в случае отсутствия добавляет MX записи в A запись test.test.ru.

Исходная запись:
A запись test.test.ru — MX запись mail.test.ru (приоритет 10)

Запись после модификации:
A запись test.test.ru — MX запись mail1.test.ru (приоритет 10), MX запись mail2.test.ru (приоритет 20)

Пример 2:

cl-dns-recmod --mxmod mail2.test.ru,mailnew.test.ru test.test.ru

Изменяет MX запись.

Исходная запись:
A запись test.test.ru — MX запись mail1.test.ru (приоритет 10), MX запись mail2.test.ru (приоритет 20)

Запись после модификации:
A запись test.test.ru — MX запись mail1.test.ru (приоритет 10), MX запись mailnew.test.ru (приоритет 20)

Удаление DNS записи¶

Для удаления DNS записи используется команда cl-dns-recdel.

Удаление A или СNAME записи

Пример:

cl-dns-recdel --host test.test.ru

Будет удалена A или CNAME запись test.test.ru

Удаление PTR записи

Пример:

cl-dns-recdel --ip 10.0.0.20

Будет удалена PTR запись 20.0.0.10.in-addr.arpa (10.0.0.20 соответствует test.test.ru)

Удаление MX записи из A записи

Пример:

cl-dns-recdel --mx --host test.test.ru

Будет удалены все MX записи из A записи test.test.ru

Информация о DNS сервисе¶

Для получения информации о записях и зонах DNS сервиса используется команда cl-info.

Информация о всех зонах¶

cl-info -z dns

Информация о зоне¶

cl-info -Z <имя_зоны или сеть> dns

Примеры:

cl-info -Z 10.0.0.0/24 dns

Информация о обратной зоне 0.0.10.in-addr.arpa (сеть 10.0.0.0/24)

cl-info -Z test.ru dns

Информация о прямой зоне test.ru

Информация о записи¶

cl-info -r <имя_записи или ip> dns

Примеры:

cl-info -r 10.0.0.5 dns

Информация о записи в обратной зоне 5.0.0.10.in-addr.arpa (ip 10.0.0.5)

cl-info -r test.test.ru dns

Информация о записи в прямой зоне test.test.ru

Пример создания зоны и записей в ней¶

Необходимо создать зону test.ru а так-же доменные имена:

• test.ru — ip 10.0.0.1 — WEB сервер, DNS сервер.
• www.test.ru — ip 10.0.0.1 — WEB сервер (CNAME запись, тот же сервер что и test.ru)
• ftp.test.ru — ip 10.0.0.5, FTP сервер
• user1.test.ru — 10.0.0.100, компьютер пользователя

Для этого выполняем следующие команды после установки сервиса DNS:

1. Создаем зону test.ru с A записью (test.ru —> 10.0.0.1) и обратной зоной для сети 10.0.0.0/24

   cl-dns-zoneadd -n test.ru --server test.ru --ipserver 10.0.0.1
   

2. Cоздаем CNAME запись (www.test.ru —> test.ru)

   cl-dns-recadd -t cname --host www.test.ru --cname test.ru
   

3. Создаем A и PTR запись для FTP сервера

   cl-dns-recadd --host ftp.test.ru --ip 10.0.0.5
   

4. Создаем A и PTR запись для компьютера пользователя

   cl-dns-recadd --host user1.test.ru --ip 10.0.0.100
   

Проверка работоспособности DNS сервера¶

Для проверки работоспособности DNS сервера используйте утилиты nslookup или host.

После того как вы создали DNS зону и добавили в нее записи, нужно посмотреть существующие записи в зоне с помощью команды:

cl-info -Z имя_зоны dns

Пример:

Ранее была создана зона test.ru и записи в ней.

Выполняем:

cl-info -Z domain.ru dns

Результат:

Information about master DNS zone domain.ru                    
+----------------------------+----------------+                
| Field                      | Value          |
+----------------------------+----------------+
| Zone name                  | domain.ru      |
| Master autoritative server | domain.ru      |
| NS record                  | domain.ru.     |
| A record                   | 10.0.0.5       |
| Email administrator        | [email protected] |
| Serial number              | 3              |
| Refresh                    | 8H             |
| Update                     | 2H             |
| Expiry                     | 2W             |
| Minimum                    | 2H             |
+----------------------------+----------------+
(10 rows)

Information about A records in master DNS zone domain.ru
+---------------------+-----------+
| Domain              | ip        |
+---------------------+-----------+
| localhost.domain.ru | 127.0.0.1 |
| calculate.domain.ru | 10.0.0.54 |
+---------------------+-----------+
(2 rows)

Используя любую из cуществующих А записей проверьте работоспособность DNS cервера с помощью команд:

nslookup имя_A_записи ip_DNS_сервера

или

host имя_A_записи ip_DNS_сервера

Пример:

ip адрес проверяемого DNS сервера 10.0.0.5 информация о зоне domain.ru приведена в предыдущем примере.

Выполняем проверку при помощи nslookup:

nslookup calculate.domain.ru 10.0.0.5

Результат при нормальной работе сервиса DNS:

Server:         10.0.0.5
Address:        10.0.0.5#53

Name:   calculate.domain.ru
Address: 10.0.0.54

Выполняем проверку при помощи host:

host calculate.domain.ru 10.0.0.5

Результат при нормальной работе сервиса DNS:

Using domain server:
Name: 10.0.0.5
Address: 10.0.0.5#53
Aliases:

calculate.domain.ru has address 10.0.0.54

Рекомендация

— Настройте все зоны DNS только для разрешения передачи зон на указанные IP-адреса

• 15.05.2020
• 3 минуты на чтение

В этой статье

Зачем рассматривать этот

Если параметр передачи зоны настроен так, чтобы разрешить передачу зоны на любой сервер, вы можете отправить данные зоны своей системы доменных имен (DNS) на мошеннический DNS-сервер.Эти открытые данные зоны DNS могут сделать вашу сеть более уязвимой для атак, поскольку злоумышленники будут использовать данные зоны DNS, чтобы помочь им составить карту вашей сети с точки зрения доменных имен, имен компьютеров и IP-адресов ваших конфиденциальных сетевых ресурсов.

Посмотреть, как инженер по работе с клиентами объясняет проблему

Контекст и передовой опыт

Процесс репликации файла зоны на несколько DNS-серверов называется передачей зоны. Передача зоны достигается путем копирования файла зоны с одного DNS-сервера на второй DNS-сервер.Главный DNS-сервер является источником информации о зоне во время передачи. Главный DNS-сервер может быть первичным или вторичным DNS-сервером. Если главный DNS-сервер является первичным DNS-сервером, то передача зоны происходит непосредственно с DNS-сервера, на котором размещена первичная зона. Если главный сервер является вторичным DNS-сервером, то файл зоны, полученный от главного DNS-сервера посредством передачи зоны, является копией файла вторичной зоны только для чтения.

Система доменных имен

(DNS) изначально была разработана как открытый протокол и поэтому уязвима для злоумышленников.По умолчанию служба DNS-сервера позволяет передавать информацию о зоне только на серверы, перечисленные в записях ресурсов сервера имен (NS) зоны. Это безопасная конфигурация, но для повышения безопасности этот параметр следует изменить на параметр, разрешающий передачу зон на указанные IP-адреса. Если этот параметр изменить, чтобы разрешить передачу зон на любой сервер, это может открыть доступ к вашим данным DNS злоумышленнику, пытающемуся затронуть вашу сеть.

Footprinting — это процесс, с помощью которого злоумышленник получает данные зоны DNS, чтобы предоставить злоумышленнику доменные имена DNS, имена компьютеров и IP-адреса для конфиденциальных сетевых ресурсов.Злоумышленник обычно начинает атаку, используя эти данные DNS для построения схемы или отпечатка сети. DNS-имена домена и компьютеров обычно указывают функцию или местоположение домена или компьютера, чтобы помочь пользователям легче запоминать и идентифицировать домены и компьютеры. Злоумышленник использует тот же принцип DNS, чтобы узнать функцию или расположение доменов и компьютеров в сети.

Ознакомьтесь со следующими рекомендациями по настройке зональной передачи с точки зрения безопасности:

• Низкий уровень безопасности: все зоны DNS разрешают передачу зон на любой сервер.
• Средний уровень безопасности: все зоны DNS ограничивают передачу зон на серверы, перечисленные в записях ресурсов серверов имен (NS) в их зонах.
• Высокий уровень безопасности: все зоны DNS ограничивают передачу зон указанными IP-адресами.

Предлагаемые действия

Чтобы настроить зону DNS для безопасной передачи зоны, измените настройку передачи зоны на параметр, разрешающий передачу зоны на определенные IP-адреса, выполнив следующие действия:

1. В диспетчере DNS щелкните правой кнопкой мыши имя зоны DNS и выберите Свойства .
2. На вкладке «Передача зоны» щелкните Разрешить передачу зоны .
3. Выберите Только для следующих серверов .
4. Щелкните Изменить , затем в списке IP-адресов вторичных серверов введите IP-адреса серверов, которые вы хотите указать.
5. Когда вы ввели все необходимые IP-адреса, нажмите OK .

Вы также можете использовать инструмент командной строки dnscmd для достижения того же результата.

1. Откройте командную строку с повышенными привилегиями.
2. В командной строке введите следующую команду и нажмите Введите :

dnscmd / ZoneResetSecondaries / SecureList []

Например:

dnscmd dnssvr1.contoso.com / zoneresetsecondaries test.contoso.com / securelist 11.0.0.2

Узнать больше

Дополнительные сведения о том, как работают передачи зон, см. В разделе Общие сведения о зонах и передаче зон по адресу https: // technet.microsoft.com/library/cc781340(WS.10).aspx.

Дополнительные сведения о настройке передачи зон см. В разделе «Изменение параметров передачи зоны» по адресу https://technet.microsoft.com/library/cc771652.aspx.

Чтобы получить общий отзыв о Центре ресурсов или контенте, отправьте свой ответ в UserVoice. По конкретным запросам и обновлениям контента, касающимся Центра услуг, свяжитесь с нашей группой поддержки, чтобы отправить запрос.

DNS-записей: руководство для начинающих

Навигация в телефонной книге Интернета

Система доменных имен (DNS) является ключевой частью инфраструктуры Интернета.Это простая концепция из общего обзора, но когда вы погружаетесь в окопы, она становится очень сложной. Веб-мастерам часто приходится копаться в мире записей DNS для решения повседневных проблем. К счастью, необязательно осваивать все его тонкости, чтобы успешно ими управлять. Базовые знания охватят большинство сценариев, с которыми вы столкнетесь.

Основная функция

DNS — сопоставить имена с номерами, как в телефонной книге.

По теме: Что такое система доменных имен?

Для чего используются записи DNS?

DNS был создан, чтобы решить дилемму, что компьютеры лучше всего работают с числами, а люди — не так.Его основная функция — сопоставлять имена с номерами, как в телефонной книге. Как вы, наверное, уже знаете, каждое устройство или хост, подключающееся к Интернету, идентифицируется по номеру в виде IP-адреса (интернет-протокола), который выглядит примерно так: 123.456.98.22.

IP-адрес должен быть уникальным в сети.

Для веб-сайтов сеть — это весь Интернет. В DNS отдельное сопоставление, которое связывает IP-адрес с ресурсом, называется записью ресурса.Записи ресурсов собираются в зоны, которые хранятся на серверах имен.

Связано: Как найти IP-адрес вашего домена

Терминология DNS

Вот несколько подробностей о важных терминах DNS:

Ресурсная запись (RR)

Запись ресурса — это однострочное текстовое описание, определяющее конкретный ресурс. Это базовый блок системы DNS. Запись ресурса состоит из нескольких полей, разделенных пробелом или табуляцией, в следующей общей форме:

имя ttl класс тип данные

Имя: Имя хоста для записи.

TTL: Время жизни в секундах. Это время, в течение которого запись может храниться в кэше. TTL 3600 означает, что запись будет обновляться каждый час. TTL 86400 означает, что для обновления изменений потребуется день.

Класс: Значение, описывающее используемое семейство протоколов. Чаще всего это IN, что означает «интернет-протокол».

Тип: Определяет тип записи ресурса, который является сокращением для типа данных, хранящихся в последующем поле данных.Примеры включают, среди прочего, A (адрес) и MX (почтовый обмен).

Данные: Полезные данные, необходимые для определенного типа записи. Эта часть может содержать один или несколько элементов, разделенных пробелами.

Мы подробнее поговорим о конкретных типах записей ресурсов, с которыми вам, возможно, придется поработать, позже в этой статье.

Файл зоны

Записи ресурсов, относящиеся к вашему домену, хранятся в файле зоны. Зона DNS — это подмножество системы доменных имен, часто это единственный домен.Файл зоны содержит сопоставления между IP-адресами и именами в этом подмножестве в форме отдельных записей ресурсов, которые указывают на различные аспекты домена. Он также может содержать директивы и комментарии. Файл зоны вашего домена хранится на его сервере имен.

Сервер имен

Сервер имен — это специализированный сервер, который обрабатывает запросы о местонахождении служб доменного имени, таких как ваш веб-сайт или электронная почта. Вы «указываете» в своем домене определенные серверы имен, назначая их в настройках DNS вашего домена.Обычно ваши серверы имен принадлежат компании, в которой вы зарегистрировали свой домен, но не всегда. Настройки DNS сайта будут включать как минимум два сервера имен, основной и дополнительный. Если первичный сервер не отвечает, вторичный сервер будет использоваться для разрешения запроса.

Обычно изменяемые записи DNS

Существует более 30 типов записей DNS, которые потенциально могут быть реализованы. К счастью, лишь некоторые из них могут быть полезны большинству веб-мастеров.Скорее всего, вы встретите:

Запись CNAME

CNAME означает каноническое имя. Запись CNAME используется для автоматического перенаправления с одного доменного имени на другое. Например, если вы хотите, чтобы store.yourdomain.com автоматически перенаправлял в ваш магазин EBay, для этого можно добавить запись CNAME. Например:

store.yourdomain.com 86400 IN CNAME yourstore.ebay.com

Запись

Запись A, или адресная запись, является одним из наиболее часто используемых типов записей.Он позволяет сопоставить доменное имя с IP-адресом. При добавлении записи A имя домена автоматически добавляется к имени, которое вы вводите. Так, например, если вы хотите сделать запись A для www.yourdomain.com, вам нужно будет только добавить www в качестве значения имени. Часть yourdomain.com принимается автоматически. Пример:

www 86400 IN A 123.456.78.90

Запись TXT

Запись TXT позволяет добавлять текстовые данные в записи DNS. Обычно используется проверка права собственности.Например, если вы хотите использовать Инструменты Google для веб-мастеров, один из способов подтвердить, что вы владеете доменом, — это добавить запись TXT, содержащую случайно сгенерированную строку, предоставленную Google. Затем Google проверяет, существует ли запись, чтобы подтвердить, что вы контролируете домен.

Пример:

yourdomain.com 86400 IN TXT randomstring

Запись MX

MX означает почтовый обмен. Запись MX указывает на почтовый сервер, который следует использовать для доставки почты для домена с использованием SMTP (простого протокола передачи почты).Записи MX всегда указывают на домен, а не на IP-адрес. Если в домене нет записи MX, отправляющий сервер вместо этого попытается доставлять почту в A-запись домена. Пример:

86400 IN MX 10 mail.domain.com

Обратите внимание, что запись MX не указывает имя хоста в начале. Это потому, что это применимо ко всей зоне. 10 — это дополнительное число, которое устанавливает приоритет этой записи, если определено несколько почтовых серверов. Меньшие числа имеют более высокий приоритет.

NS запись

Как упоминалось ранее, запись NS указывает, какой сервер отвечает за обработку запросов для домена.Если вы измените хостинг на другое место, кроме того, где вы зарегистрировали свой домен, вам нужно будет обновить записи NS.

Пример: yourdomain.com 86400 IN NS ns1.yourprovider.com

Запись PTR

Запись PTR (указатель), также называемая обратной записью DNS, преобразует IP-адрес в доменное имя. Это полная противоположность тому, что делает запись A. Записи PTR в основном используются для проверки того, действительно ли имя сервера связано с IP-адресом, с которого было инициировано соединение.Записи PTR часто используются для серверов исходящей почты, поскольку многие провайдеры почты отклоняют или отмечают как спам сообщения, полученные с серверов, на которых нет действующей записи PTR.

Это немного сложнее, чем просто добавить запись DNS, поскольку сначала необходимо настроить обратную зону. Администраторы GoDaddy настраивают обратный DNS на всех своих почтовых серверах. Если вы пользуетесь услугами другого провайдера, обратитесь к провайдеру вашего IP-адреса за помощью в настройке обратного DNS.

Добавление или изменение записей DNS в cPanel

Если вы используете план хостинга с cPanel и решили указать свой домен на серверах имен вашего хоста, вам потребуется использовать cPanel для управления записями DNS.В cPanel вы найдете значок диспетчера DNS в разделе «Домены». Нажав на нее, вы перейдете туда, где сможете редактировать записи.

При изменении записей DNS помните, что изменение вступит в силу через некоторое время. Это время задержки определяется значением TTL, установленным для записи.

По этой причине при редактировании записей DNS рекомендуется сначала войти и временно сократить время TTL. Как только это изменение вступит в силу, вы можете вносить окончательные изменения.Таким образом, изменение будет происходить быстрее, и если вы сделаете ошибку при вводе окончательной записи, вам не придется ждать часами или днями, чтобы внести исправление.

Примечание редактора: следует ли использовать регистратора доменов или для управления записями DNS использовать поставщика услуг хостинга? Это полностью зависит от вас, и у обоих подходов есть свои плюсы и минусы. Использование серверов имен вашего регистратора позволяет вам управлять всей конфигурацией домена в одном месте. Но если вы используете много дополнительных доменов или поддоменов в своем плане хостинга, серверы имен вашего хоста автоматически настроят соответствующие записи DNS.

---

Эффективно добивайтесь лучших результатов.

Когда вы используете The Hub от GoDaddy Pro, у вас внезапно появляется больше времени, чтобы сосредоточиться на самом важном. Забудьте о жонглировании административными задачами. Рекламируйте свое время и используйте его, чтобы клиенты чувствовали себя центром вашей вселенной.

Бесплатная регистрация

Автор изображения: Как я могу переработать этот Flickr через Compfight cc

Полное руководство на 2021 год

DNS означает Система доменных имен , который представляет собой протокол, преобразующий доменные имена в IP-адреса.С его помощью веб-браузер может связываться с сервером и загружать контент веб-сайта на экран пользователя.

Редактор зон DNS является частью hPanel, которая позволяет клиентам хостинга общих , облачных и WordPress изменять записи DNS своего домена. Это файлы, содержащие информацию о вашем домене, включая IP-адреса, на которые он указывает.

Если вы пользуетесь нашими услугами, в некоторых случаях потребуется использование редактора зон DNS.В этой статье будет объяснено все, что нужно знать об этой функции и о том, как правильно с ней работать.

Как работает DNS?

Прежде чем мы начнем, вот краткое объяснение того, как работает DNS:

1. Пользователь вводит URL-адрес веб-сайта в адресной строке браузера.
2. Веб-браузер отправляет запрос на перевод доменного имени на DNS-серверы.
3. После этого серверы имен DNS извлекут соответствующий IP-адрес из своих записей DNS.
4. Веб-браузер получает содержимое веб-сайта с IP-адреса и загружает его на экран пользователя.

В некоторых случаях может потребоваться изменить записи DNS доменного имени. Одним из примеров может быть ситуация, когда вы хотите переключить веб-хосты или указать в доменном имени другой IP-адрес. Вот где и DNS Zone Editor вступают в игру.

Обратите внимание, что любые изменения, внесенные в записи DNS, не вступят в силу немедленно. В зависимости от того, какой тип записи вы изменяете, процесс может занять до 24 часов.

Что такое серверы имен?

Серверы имен хранят все записи DNS для доменного имени и используют их для поиска связанного с доменом IP-адреса. Они также несут ответственность за направление трафика на веб-сайт, которому принадлежит домен.

Когда пользователь регистрирует доменное имя, регистратор предоставляет ему как минимум два значения сервера имен. Один будет служить резервным, пока другой не работает.

Вот как выглядят серверы имен Hostinger:

• нс1.dns-parking.com
• ns2.dns-parking.com

Если вы хотите изменить записи DNS домена, его настройки DNS должны включать значения сервера имен провайдера хостинга веб-сайта. Таким образом, чтобы использовать редактор зон DNS hPanel, убедитесь, что ваш домен указывает на Hostinger.

Если вы приобретаете доменное имя в наших службах, оно будет использовать значения нашего сервера имен по умолчанию.

Клиенты

Hostinger могут проверить это, открыв hPanel -> Domains и щелкнув свой текущий домен.Серверы имен появятся в таблице информации о домене .

Те, кто купил доменное имя у другого провайдера, должны перейти в настройки своего регистратора и заменить существующие серверы имен указанными выше. При этом домен будет указывать на вашу новую учетную запись хостинга, а посетители будут перенаправляться на сайт, который вы размещаете с помощью Hostinger.

Подобно изменению записей DNS домена, изменения серверов имен вступают в силу в течение 24 часов.

Изучение редактора зон DNS Hostinger

Клиенты

Hostinger могут открыть редактор зон DNS, перейдя в hPanel -> Hosting Account -> Advanced .

Если редактор зоны DNS недоступен, проверьте, подключено ли ваше доменное имя к вашему тарифному плану и использует ли правильные серверы имен.

Вот как должна выглядеть ваша страница редактора зон DNS:

Если вы покупаете доменное имя только на Hostinger, нажмите Domains в верхнем меню и выберите домен, который вы используете. На левой боковой панели выберите DNS / Nameservers , а затем перейдите на вкладку DNS records .

Будет несколько записей DNS, которые вы можете редактировать, добавлять и удалять.В целях иллюстрации мы будем использовать доменное имя loremipsum.com .

Что такое запись?

An Запись является самым основным типом записи DNS, поскольку она просто указывает домен или субдомен на IP-адрес. Обратите внимание, что записи A указывают только на адреса IPv4.

По умолчанию в редакторе зон DNS есть два списка. Один предназначен для домена, использующего поддомен ftp , а другой — для «голого» домена, обозначенного символом @ .

Используя пример loremipsum.com, эти записи будут указывать как ftp.loremipsum.com , так и loremipsum.com на IP-адрес 000.0.000.00.

Если вы хотите указать домен или его поддомены на дополнительный IP-адрес, просто добавьте новую запись A в разделе Manage DNS Records , например:

Ниже приведены поля, которые необходимо заполнить:

• Тип — тип записи DNS, которую вы хотите создать.
• Имя — используйте @ , если вы хотите, чтобы имя домена указывало на другой IP-адрес.Вы также можете вставить имя поддомена.
• Указывает на — введите IP-адрес, на который указывает ваш домен или субдомен.
• TTL — сокращенно от «время жизни», в этом поле указывается, как долго преобразователь DNS должен сохранять запрос для этого домена в кеш-памяти. Большинство хостинг-провайдеров обычно устанавливают его на 14400 секунд или 4 часа.

После заполнения необходимой информации нажмите Добавить запись , чтобы создать запись.

Что такое запись CNAME?

Сокращение от Canonical Name , запись CNAME предназначена для того, чтобы сделать один конкретный домен или субдомен псевдонимом для другого домена.

Допустим, у вас есть веб-сайт, использующий домен loremipsum.com . Однако люди часто вводят www перед доменом в своем браузере, поэтому вы хотите, чтобы URL www.loremipsum.com также указывал на ваш сайт. Запись CNAME делает это возможным.

Обратите внимание, что когда вы добавляете новую запись CNAME, вы вставляете основное доменное имя в поле Target , а не вводите его IP-адрес, как показано ниже:

Если вы измените IP-адрес основного домена в записи A, псевдонимы записей CNAME последуют этому примеру.

Что такое запись MX?

Также известная как Mail Exchanger , запись MX указывает почтовый сервер, ответственный за получение электронной почты, отправляемой в ваш домен. Клиенты Hostinger будут автоматически использовать наши записи MX, а именно:

• mx1.hostinger.com
• mx2.hostinger.com

Вот как они выглядят в редакторе зон DNS:

Если вы хотите использовать стороннюю службу хостинга электронной почты, удалите эти записи MX и добавьте новые, используя их почтовые серверы.Помимо Name и TTL , есть еще два поля, которые вы должны ввести во время этого процесса:

• Почтовый сервер — адрес сервера, который будет получать электронные письма.
• Priority — , какой адрес почтового сервера использовать в первую очередь при сборе писем. Наименьшее число представляет наивысший приоритет.

Вот пример того, как выглядит запись MX с использованием одного из почтовых серверов Google Workspace:

Что такое запись TXT?

Запись TXT — это запись DNS, содержащая текстовую информацию о домене, доступную для чтения внешним сторонам.

Распространенными примерами записей TXT являются структура политики отправителя (SPF) и электронная почта с идентификационными ключами домена (DKIM). Владельцы веб-сайтов обычно используют и то, и другое для защиты обмена электронной почтой от попыток спуфинга или фишинга.

Запись SPF TXT работает, указывая IP-адреса или имена хостов, у которых есть разрешение на отправку сообщений от имени домена. Между тем, запись DKIM TXT включает в себя криптографические подписи к электронному письму, чтобы убедиться, что сообщение получено из надежного источника.

В редакторе зон DNS Hostinger уже есть запись SPF TXT, созданная по умолчанию.Он использует тег «v = spf1» внутри значения TXT , как показано на этом снимке экрана:

Шаги по добавлению новой записи TXT такие же, как и для других записей. Используйте @ для домена или вставьте имя поддомена в поле Name , в зависимости от того, для чего предназначена информация. Для записи DKIM введите имя селектора вместе с _domainkey.

Вместо Указывает на , появится поле TXT value , где вам нужно будет ввести информацию, которую вы хотите указать в записи.

Ниже показано, как должны выглядеть поля при добавлении новой записи DKIM TXT:

Что такое запись AAAA?

AAAA-запись похожа на A-запись, которую мы рассмотрели ранее. Разница в том, что он направит ваш домен на адрес IPv6 вместо IPv4 .

По умолчанию эта запись остается пустой в редакторе DNS Zone в Hostinger, поскольку большинство интернет-провайдеров и интернет-маршрутизаторов еще не поддерживают IPv6.

Что такое запись NS?

В редакторе зон DNS записи NS содержат значения серверов имен, предоставленные Hostinger. Их следует редактировать только в том случае, если вы хотите перенести свой веб-сайт на другой веб-хостинг.

Что такое запись SRV?

Запись SRV указывает расположение сервера службы для установления соединения с ней. Он предназначен для таких протоколов, как VoIP и XMPP, которые облегчают взаимодействие пользователей через Интернет.Как и запись AAAA, эта запись по умолчанию пуста.

Требуемая информация для этой записи аналогична другим:

• Имя — служба, протокол и доменное имя в формате _service._protocol.example.com .
• Вес — , если несколько записей SRV имеют одинаковый приоритет, это значение будет определять, к какой из них обращаться в первую очередь. Чем выше число, тем выше приоритет.
• Порт — номер, используемый службой.
• Target — адрес целевого сервера.
• Priority — приоритет сервера. Система будет отдавать приоритет записям с меньшими номерами.

Что такое запись CAA?

Сокращение от Certification Authority Authorization , эта DNS-запись определяет центр сертификации (CA), который может выдавать сертификаты SSL для домена. Его цель — предотвратить предоставление поддельных сертификатов неавторизованными и злонамеренными сторонами.

Если у вас несколько поддоменов, нет необходимости создавать отдельные записи CAA для каждого из них. Один набор записей для корневого домена будет автоматически применяться ко всем поддоменам.

Hostinger по умолчанию включает следующие записи CAA:

Помимо Name и TTL , вставьте следующие поля, чтобы добавить новую запись CAA:

• Flag — целое число без знака от 0 до 255. Флаг по умолчанию — 0.
• Tag — выберите между issue , issueewild и iodef . Проблема разрешает единственному центру сертификации выдавать любой тип сертификата. Issuewild позволяет ЦС использовать только групповой сертификат. Iodef должен указать контактную информацию, которой CA может сообщить, если есть какие-либо проблемы, связанные с CAA.
• CA domain — доменное имя центра сертификации.

Вот пример, который показывает, что вы можете ввести, если хотите добавить запись CAA для Sectigo:

Восстановление настроек зоны DNS по умолчанию

Иногда после редактирования зоны DNS может возникнуть ошибка.Один из способов исправить это — восстановить настройки по умолчанию. Прокрутите вниз и нажмите кнопку Reset DNS Records .

Имейте в виду, что период распространения DNS также применяется к этому случаю, поэтому вам придется подождать до 24 часов, прежде чем сброс вступит в силу.

Заключение

Напомним, что редактор зон DNS позволяет только общим , облачным и WordPress, обслуживающим клиентов, для редактирования записей DNS своего домена.

Ниже перечислены типы записей DNS, которые можно изменять:

• Запись — указывает, на какие IPv4-адреса указывает доменное имя.
• Запись CNAME — назначает домены или поддомены, которые могут служить псевдонимами для основного домена веб-сайта.
• Запись MX — определяет почтовые серверы, отвечающие за получение электронных писем, отправленных на ваше доменное имя.
• Запись TXT — добавляет текстовую информацию, которую могут читать внешние стороны, обычно в целях безопасности и проверки.
• Запись AAA — аналогична записи A, но указывает на адреса IPv6.
• Запись NS — перечисляет значения серверов имен, которые использует доменное имя.
• Запись SRV — указывает расположение сервера службы, которая должна подключаться к домену. Обычно он используется для таких интернет-протоколов, как VoIP и XMPP.
• Запись CAA — определяет, какие центры сертификации могут выдавать сертификаты SSL для доменного имени.

Не стесняйтесь использовать это руководство в любое время, когда вам понадобится редактор зон DNS. Имейте в виду, что в случае возникновения ошибки после редактирования данных вы всегда можете восстановить записи DNS до настроек по умолчанию.

Автор

Майша Рахмат

Майша — эксперт по веб-хостингу и автор контента в Hostinger. Верующая в силу Интернета и технологий, она стремится помочь другим ориентироваться в мире технологий. В свободное время она читает и готовит.

Учебники по

LayerStack — LayerStack — Как управлять файлами зоны DNS в Plesk Panel

Имя веб-сайта — это Интернет-адрес веб-сайта, который может использоваться для доступа к веб-сайту.Короче говоря, система DNS / доменных имен означает преобразование удобочитаемых имен в машиночитаемые. Настройки DNS для домена должны быть правильными, иначе работа сервисов сайта может быть нарушена. Например, если DNS-запись почтового сервера домена неверна, то электронные письма могут не попасть на правильный почтовый сервер.

Записи DNS для домена можно настроить с панелей управления, таких как Plesk, если домен использует серверы имен самого сервера.Однако перед настройкой записей DNS для домена на стороне сервера важно, чтобы серверы имен, которые использует домен, были правильно настроены на панели регистратора домена. Только через эти серверы имен DNS-записи, настроенные для домена на сервере, будут правильно разрешаться. Чтобы узнать больше об этом, обратитесь к руководству ниже:

Как обновить NameServer и запись DNS для серверов LayerStack Cloud

Plesk предоставляет функцию управления DNS доменов, оттуда можно легко управлять DNS домена.Если домен использует сторонние серверы имен, мы можем отключить службу DNS для домена из Plesk.

В этом руководстве описаны общие шаги по управлению DNS домена с панели управления Plesk.

Доступ к файлам зоны DNS

1. Войдите в панель управления Plesk.

   * Просто перейдите по адресу http: // YourHostname: 8443 и введите данные для входа.

2. Нажмите на опцию Сайты и домены и связанные домены .

3. Нажмите Hosting & DNS и выберите DNS settings .

4. Выберите опцию Добавить запись , чтобы добавить или изменить любые записи DNS.

Демонстрация добавления записи A и записи MX

Добавление записи для домена:

1. Выберите тип записи как запись A.

2. Введите имя домена.

3. Введите IP-адрес (например, IP-адрес веб-сервера).

4. Нажмите ОК.

Добавление записи MX для домена:

1. Раскройте тип записи и выберите запись MX.

2. Почтовый домен должен быть пустым.

3. Установите почтовый сервер обмена на имя вашего почтового сервера (например, mail.layerstacksupport.com).

4. Если вам было присвоено имя почтового сервера обмена, возможно, был предоставлен номер приоритета, если он не очень высокий, (0) подойдет.

5. Нажмите ОК.

Отключить ненужные записи DNS

Если вам нужно отключить службы DNS для домена, обслуживаемого внешними серверами имен, мы можем отключить службу DNS для домена из Plesk.

Перейдите на веб-сайты и домены > Нажмите Хостинг и DNS и выберите Настройки DNS , затем нажмите Отключить .

Связанный продукт LayerStack

Связанные руководства

Управление записями DNS | Документация Plesk Obsidian

Доменное имя — это читаемый человеком адрес в Интернете веб-сайта, который может использоваться для перехода на веб-сайт.Перевод удобочитаемых имен в машиночитаемые осуществляется Системой доменных имен, или Для краткости DNS. Это очень важно для настроек DNS для вашего веб-сайтов, чтобы быть правильными, в противном случае работа ваших служб может быть нарушено. Например, ваш домен может стать недоступным, или почта может не удается подключиться к вашему почтовому серверу. Plesk может работать как основной (главный) или вторичный (подчиненный) сервер имен для ваших доменов. DNS настройки настраиваются автоматически, но могут быть изменены из интерфейс.Если служба DNS для ваших доменов предоставляется сторонних серверов имен, вы можете отключить службу DNS в Plesk.

Добавление и изменение записей DNS

Примечание: Этот раздел предназначен для опытных пользователей. Настройка параметров DNS неправильно может негативно повлиять на доступность веб-сайта и почты.

Для каждого нового доменного имени Plesk автоматически создает зону DNS в в соответствии с настройками, установленными вашим поставщиком услуг. В доменные имена должны нормально работать с автоматической настройкой.Тем не мение, если вы используете сервер Plesk NS и вам нужно внести изменения в зону доменного имени, вы можете сделать это в своей панели управления.

Чтобы просмотреть записи ресурсов в зоне DNS домена, перейдите на веб-сайты . & Домены > Настройки DNS .

Чтобы добавить запись ресурса в зону, перейдите на Сайты и домены > Настройки DNS > Добавить запись .

Чтобы изменить свойства записи ресурса, перейдите на веб-сайты и Домены > Настройки DNS и щелкните запись.

В дополнение к описанным выше ресурсным записям существует также Начало авторитетной записи. Эта запись указывает, что это DNS-имя сервер отвечает за зону DNS домена. Он также содержит настройки, влияющие на распространение информации о зоне DNS в Система доменных имен.

Использование внешних серверов NS

Если вы размещаете веб-сайты в своей учетной записи и не хотите использовать Plesk в качестве ваш основной (главный) сервер NS, у вас есть следующие варианты:

• Используйте сервер имен Plesk в качестве вторичного (подчиненного) сервера имен.Выберите это вариант, если у вас есть автономный сервер имен, действующий в качестве основного (главный) сервер имен для ваших сайтов.
• Отключите DNS для своего домена в Plesk. Выберите этот вариант, если у вас есть внешние первичный и вторичный серверы имен, которые являются авторитетными для ваших сайтов.

Чтобы переключить DNS-сервер Plesk на вторичный сервер имен, перейдите по ссылке Сайты и домены > Настройки DNS и щелкните Главный / Подчиненный .

Чтобы вернуть DNS-сервер Plesk к основному серверу имен, перейдите по ссылке Сайты и домены > Настройки DNS и щелкните Главный / Подчиненный .

Чтобы отключить службу DNS Plesk для сайта, обслуживаемого внешним именем серверов, перейдите на Сайты и домены > Настройки DNS и нажмите Отключить .

DNS Zone Manager | Документация cPanel и WHM

Диспетчер зон DNS

Действительно для версий с 98 по последнюю

---

Последнее изменение: 7 мая 2021 г.

Обзор

Эта функция позволяет редактировать записи в файле зоны DNS (системы доменных имен) домена.DNS преобразует удобочитаемые доменные имена (например, example.com ) в машиночитаемые IP-адреса (например, 192.0.0.1 ). Для выполнения этой функции DNS использует записи зоны, существующие на вашем сервере, для сопоставления доменных имен с IP-адресами.

Важно:

• Мы, , объявили устаревшим программное обеспечение серверов имен MyDNS и NSD в cPanel и WHM версии 78 и планируем удалить их в следующем выпуске. Если вы используете любой из этих серверов имен, мы настоятельно рекомендуем, вам перейти на серверы имен PowerDNS или BIND.Для получения дополнительной информации прочтите нашу документацию по плану устаревания cPanel.
Зоны
• DNS, которые находятся на других DNS-серверах только для записи в кластере DNS, не отображаются в этом интерфейсе , а не .

Домены

Интерфейс DNS Zone Manager отображает все домены вашего сервера. Чтобы отфильтровать список, введите имя в текстовое поле. Для каждого указанного домена вы можете выполнить следующие действия:

• Запись A — Создать новую запись A.При выборе этого типа записи появится новое окно. Введите допустимое имя зоны DNS в текстовое поле Имя и действительный IPv4-адрес в текстовое поле Адрес . Щелкните Добавить запись , чтобы сохранить изменения.
• Запись CNAME — Создайте новую запись CNAME. При выборе этого типа записи появится новое окно. Введите допустимое имя зоны DNS в текстовое поле Имя и полное доменное имя в текстовое поле CNAME . Щелкните Добавить запись CNAME , чтобы сохранить изменения.
• Запись MX — Создание новой записи MX. При выборе этого типа записи появится новое окно. Введите значение приоритета записи в текстовое поле Priority и полное доменное имя в текстовое поле Destination . Нажмите Добавить запись MX , чтобы сохранить изменения.
• DNSSEC — Управление записями DNSSEC (расширений безопасности системы доменных имен) домена. Когда вы выбираете этот тип записи, система направляет вас к интерфейсу View DNSSEC Keys .
• Управление — Добавление или редактирование дополнительных записей домена. Когда вы выбираете этот параметр, система направляет вас к интерфейсу Manage DNS Zone Records .

Управление записями зоны DNS

В этом интерфейсе отображается таблица со списком записей зоны DNS выбранного домена. Чтобы отфильтровать список, введите имя в текстовое поле или выберите доступный фильтр типа записи.

Таблица записей содержит следующую информацию для каждой записи:

• Имя — Имя записи.
• TTL — Время жизни записи (TTL).
• Тип — Тип записи.
• Запись — Информация записи.
• Действия — Возможность редактирования или удаления записи.

Вы также можете использовать этот интерфейс для:

Добавить запись зоны DNS

Чтобы добавить запись зоны DNS, выполните следующие действия:

1. Щелкните Manage рядом с доменом, который нужно изменить.
2. Нажмите Добавить запись . Вы также можете щелкнуть значок стрелки () и выбрать нужный тип записи из списка.

   Примечание:

   Чтобы добавить несколько записей, нажмите Добавить запись несколько раз или выберите нужные типы записей из списка. Система добавляет новые записи в начало таблицы.

3. Введите информацию о записи.
4. Нажмите Сохранить запись или Сохранить все записи или нажмите Отмена .

Изменить запись зоны DNS

Чтобы отредактировать запись зоны DNS, выполните следующие действия:

1. Щелкните Управление для домена, который вы хотите изменить. Появится новый интерфейс.
2. Щелкните Edit рядом с записью или записями, которые вы хотите отредактировать.
3. Обновите информацию в текстовых полях.

   Примечание:

   Если вы измените значение существующей записи Тип , система сохранит данные текущей записи до тех пор, пока вы не сохраните изменения.

4. Нажмите Сохранить запись или Сохранить все записи , чтобы сохранить изменения, или нажмите Отмена .

Типы записей зоны DNS

Когда вы добавляете или редактируете запись зоны DNS, вы можете выбрать один из следующих типов записей:

A

Запись адреса IPv4 — эта запись сопоставляет имена хостов с адресами IPv4. Эти записи позволяют DNS-серверам идентифицировать и находить ваш веб-сайт и его различные службы в Интернете.Без соответствующих записей A ваши посетители не смогут получить доступ к вашему веб-сайту, FTP-сайту или учетным записям электронной почты. Вы можете установить следующие значения:

• Имя — новое или существующее имя зоны DNS. Когда вы вводите имя зоны, система автоматически добавляет имя домена к записи зоны. Например, если вы создаете пользовательскую зону , система добавит example.com. информация о домене.
• Адрес — Введите IP-адрес домена.

AAAA

Запись адреса IPv6 — эта запись такая же, как запись A, но сопоставляет имена хостов с адресами IPv6.

AFSDB

Расположение базы данных файловой системы Andrew — эта запись обеспечивает расположение сервера базы данных файловой системы Andrew File (AFS) доменного имени или сервера аутентификации распределенной вычислительной среды (DCE). Вы можете установить следующие значения:

• Подтип — Тип сервера, на который указывает запись. Вы можете использовать одно из следующих значений:
  • 1 — сервер местоположения AFS.
  • 2 — сервер аутентификации DCE.
• Имя хоста — доменное имя сервера базы данных.

CAA

Запись авторизации центра сертификации — эта запись контролирует, какие центры сертификации (ЦС) могут выдавать сертификаты SSL для домена.

Примечание:

• Если для домена не существует записей CAA, все CA могут выдавать сертификаты для этого домена. Если конфликтующие записи CAA уже существуют, удалите существующие записи CAA или добавьте одну для желаемого CA.
• MyDNS не поддерживает , а не поддерживает этот тип записи.
• Система хранит эти записи в формате RFC 3597.

Можно установить следующие значения:

• Флаг критического значения эмитента — Будет ли CA выдавать сертификат SSL, если запись ресурса CAA содержит теги неизвестных свойств. Дополнительные сведения о флагах записи CAA см. В документации RFC 6844.
  • 0 — Некритично. ЦС выдаст сертификат SSL, если запись ресурса CAA содержит теги неизвестных свойств.
  • 1 — Критическое. ЦС , а не выдаст сертификат SSL, если запись ресурса CAA содержит теги неизвестных свойств.
• Тег — Тип свойства записи CAA:
  • issue — Разрешить ЦС выдать сертификат для домена.
  • Issueewild — Разрешить ЦС выдать групповой сертификат для домена.
  • iodef — укажите URL-адрес, по которому центр сертификации может сообщать о нарушениях политики.
• Значение — домен CA или URL-адрес CA, если вы выбрали настройку iodef в разделе Tag .

CNAME

Canonical Name Record — эта запись создает псевдоним для другого доменного имени, которое разрешает DNS. Это полезно, например, если вы указываете несколько записей CNAME на одну запись A, чтобы упростить обслуживание DNS. Вы можете установить следующие значения:

• Имя — новое или существующее имя зоны DNS.Когда вы вводите имя зоны, система автоматически добавляет имя домена к записи зоны. Например, если вы создаете пользовательскую зону , система добавит example.com. информация о домене.
• Запись — Введите полное доменное имя (FQDN). Например, домен example2.com . Вы не можете указать запись CNAME на IP-адрес.

DMARC

Domain-based Message Authentication, Reporting, and Conformance — Эта запись указывает действие, которое почтовый сервер должен предпринять, когда он получает электронное письмо из этого домена, но это сообщение не проходит проверки Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM). .

При выборе этого параметра система создает запись TXT с записью DMARC по умолчанию. Система также отображает форму, которая позволяет вам определить политику домена DMARC ( Нет , Карантин или Отклонить ), а также следующие дополнительные параметры:

• Политика субдомена — действие, которое почтовый сервер предпримет, когда получит электронное письмо от субдомена домена. Сервер выполняет это действие только в том случае, если письмо не проходит проверку SPF и DKIM.
  • Нет — Не предпринимать никаких действий.
  • Карантин — отправка спама в другую папку в учетной записи.
  • Отклонить — Отклонить спам.
• Режим DKIM — Уровень DKIM, который сервер обеспечивает для домена. Электронное письмо должно иметь действительную подпись DKIM. Сервер проверит подпись DKIM на соответствие доменному имени От: в электронном письме. Вы можете установить следующие параметры выравнивания идентификатора:
  • Relaxed — должны совпадать только домены организации.Например, электронное письмо от поддомена domain.example.com на example.com пройдет проверку DKIM.
  • Strict — Домены должны точно соответствовать . Например, сервер примет электронную почту из домена example.com , но отклонит электронную почту из поддомена domain.example.com .
• Режим SPF — Уровень SPF, который сервер будет применять для домена. Сервер, отправляющий электронную почту, должен пройти авторизацию SPF.Сервер проверяет сервер, отправляющий электронное письмо, с помощью команды SMTP MAIL FROM . Затем сервер проверяет доменную запись MAIL FROM по адресу электронной почты From: domain entry. Вы можете установить следующие параметры выравнивания идентификатора:
  • Relaxed — должны совпадать только домены организации. Например, письмо от поддомена domain.example.com или example.com пройдет проверку SPF.
  • Strict — Домены должны точно соответствовать .Например, сервер будет принимать электронную почту, только если домен example.com . Он отклонит электронное письмо от домена domain.example.com .
• Процент — процент писем, которые вы хотите, чтобы сервер фильтровал.
• Создавать отчеты об ошибках при — Политика сообщения об ошибках между агентами пересылки почты отправителя и получателя.
• Формат отчета — Формат, который сервер использует для сообщения о возможном статусе спама в электронном письме.
• Интервал отчета — Время в секундах, которое проходит между каждым сводным электронным отчетом. Значение этого параметра по умолчанию — 86400 .

  Примечание:

  Это значение не включает сообщения об ошибках электронной почты.

• Отправлять сводные отчеты по электронной почте на номер — разделенный запятыми список универсальных идентификаторов ресурсов (URI), на которые следует отправлять сводные отчеты по электронной почте. Если ваш URI включает запятую, необходимо URI-кодировать запятую.Чтобы добавить ограничение на размер отчета, добавьте восклицательный знак, число и единицу размера файла в конец URI. Например: mailto: [email protected]! 50m . Вы можете указать следующие единицы размера файла:
  • k — Килобайт.
  • м — Мегабайты.
  • г — Гигабайт.
  • т — Терабайт.
• Отправлять отчеты о сбоях на номер — Список URI, разделенных запятыми, на которые следует отправлять отчеты об ошибках по электронной почте.

DNAME

Delegation Name — эта запись устанавливает псевдоним для всего пространства имен DNS. Это отличается от записи CNAME, которая предоставляет псевдоним только для одного имени.

DS

Подписывающее лицо делегирования — эта запись определяет ключ подписи DNSSEC зоны делегирования. Вы можете получить эту информацию у регистратора своего домена.

Важно:

Этот тип записи не обновляет информацию у вашего регистратора.

Можно установить следующие значения:

• Тег ключа — Тег ключа DNSKEY, на который ссылается запись DS, в сетевом порядке байтов.
• Алгоритм — Номер алгоритма DNSKEY, на который ссылается запись DS.
• Тип дайджеста — алгоритм, используемый для создания поля дайджеста .
• Дайджест — Дайджест, созданный алгоритмом.

Дополнительные сведения см. В разделе «Просмотр ключей DNSSEC».

HINFO

Информация о хосте — эта запись предоставляет информацию о типе процессора хоста и операционной системе. Это позволяет протоколам выбирать лучший способ связи с аналогичным хостом. Вы можете установить следующие значения:

• ЦП — Тип ЦП хоста.
• Операционная система — Операционная система хоста.

LOC

Запись о местонахождении — эта запись определяет географическое положение доменного имени.Вы можете установить следующие значения:

• Широта — Широта местоположения в формате «градусы, минуты, секунды» (DMS).
• Долгота — Долгота местоположения в формате «градусы, минуты, секунды» (DMS).
• Высота — Высота местоположения в метрах.
• Размер — Диаметр сферы, охватывающей все местоположение, в метрах,
• По горизонтали — Точность местоположения по горизонтали в метрах.
• По вертикали — Точность местоположения по вертикали в метрах.

MX

Mail Exchanger — эта запись определяет серверы, которые обрабатывают электронную почту домена. Изменения, которые вы вносите в эту запись, определяют, где сервер доставляет электронную почту домена. Вы можете установить следующие значения:

• Приоритет — определяет серверы, которые обрабатывают электронную почту домена. Это значение для каждой записи MX определяет порядок, в котором другие почтовые серверы будут использовать почтовый сервер домена.Меньшее значение указывает на более высокий уровень приоритета. Значение 0 указывает на самый высокий уровень приоритета.
• Назначение — почтовый сервер. Это должно быть полное доменное имя (FQDN).

НАПТР

Указатель центра присвоения имен — эта запись определяет правило перезаписи на основе регулярных выражений. Это создает метку домена для использования со службами поиска, которые не используются в синтаксисе доменного имени. Вы можете установить следующие значения:

• Порядок — 16-разрядное целое число без знака, указывающее порядок обработки записей NAPTR.Маленькие числа обрабатываются перед большими числами.
• Предпочтение — 16-разрядное целое число без знака. Это значение устанавливает порядок, в котором обрабатываются две или более записей с идентичными значениями Order . Маленькие числа обрабатываются перед большими числами.
• Flags — Флаг, который управляет тем, как NAPTR использует выходные данные запроса. Вы можете использовать один из следующих флагов: S , A , U или P .
• Служба — строка, указывающая протокол и службу, доступную в пути перезаписи.
• Regexp — строка, содержащая выражение регулярного выражения для поиска следующего поиска домена.
• Замена — следующее полное доменное имя (FQDN) для запроса. Это действие зависит от поля Flags .

NS

Запись сервера имен — эта запись делегирует зоне DNS использование указанного полномочного сервера имен. Это должно быть полное доменное имя (FQDN).

PTR

PTR Resource Record — эта запись предоставляет указатель на каноническое имя.В отличие от записи CNAME, обработка DNS останавливается, и только возвращает имя. Это чаще всего используется для реализации обратного поиска DNS.

RP

Ответственное лицо — эта запись предоставляет информацию о лице, ответственном за домен. Вы можете установить следующие значения:

• Mbox-dname — адрес электронной почты ответственного лица (например, [email protected] ).
• Txt-dname — Связанное имя хоста или доменное имя, для которого существуют записи TXT.Эта запись должна заканчиваться точкой (, ).

SOA

Начало авторитетной записи — эта запись определяет достоверную информацию о зоне DNS. Сюда входит следующая информация:

• Первичный сервер имен.
• Электронная почта администратора домена.
• Серийный номер домена.
• Другая информация, относящаяся к обновлению зоны.

Важно:

Вы, , не можете добавить или удалить запись SOA.Вы можете только редактировать его.

Эта запись содержит следующие значения:

• Серийный — Номер версии исходной копии зоны. Зональные трансферы сохранят это значение.

  Примечание:

  Вы, , не можете, редактировать это значение. Это значение увеличивается на единицу при каждом изменении записи DNS домена.

• Mname — сервер имен, который предоставляет данные для зоны.
• Retry — Временной интервал в секундах перед повторной попыткой обновления зоны после сбоя.
• Обновить — интервал времени в секундах до обновления зоны.
• Истекает — интервал времени в секундах, определяющий время, по истечении которого зона перестает быть авторитетной.
• Rname — адрес электронной почты ответственного лица (например, [email protected] ).

SRV

Запись службы — эта запись предоставляет данные о доступных службах на определенных портах на вашем сервере. Вы можете установить следующие значения:

• Приоритет — значение приоритета служебной записи.Меньшее значение указывает на более высокий уровень приоритета. Значение 0 указывает на самый высокий уровень приоритета.
• Вес — это значение ранжирует записи, которые имеют одно и то же значение Priority . Например, запись с уровнем приоритета 0 и значением веса 8 будет ранжироваться ниже, чем запись с уровнем приоритета 0 и значением веса 4 .
• Порт — номер целевого порта службы.
• Target — Целевое имя хоста службы.

TXT

Текстовая запись — эта запись содержит текстовые данные для чтения различными службами. Например, записи TXT могут указывать данные для аутентификации электронной почты SPF, DKIM или DMARC. Вы можете использовать интерфейс WHM Email Deliverability ( WHM >> Home >> Email >> Email Deliverability ) для управления записями SPF и DKIM вашего сервера.

Важно:

Текстовое поле Record принимает недопустимые данные.Убедитесь, что убедитесь, что вы вводите правильную информацию о записи.

Удалить запись зоны DNS

Чтобы удалить запись зоны DNS, выполните следующие действия:

1. Щелкните Управление для домена, который вы хотите изменить. Появится новый интерфейс.
2. Щелкните Удалить рядом с записью, которую вы хотите удалить.
3. Щелкните Продолжить , чтобы удалить запись, или щелкните Отмена .

Сброс файлов зоны DNS

Важно:

Когда вы сбрасываете файл зоны, система удаляет всех записей настраиваемых зон.Убедитесь, что вы сохранили все записи, которые хотите сохранить , прежде чем вы выполните это действие.

Чтобы сбросить файл зоны DNS домена, выполните следующие действия:

1. Щелкните Управление для домена, который вы хотите изменить. Появится новый интерфейс.
2. В этом интерфейсе щелкните Действия над таблицей записей зоны.
3. Выберите в меню Reset DNS Zone . Появится окно подтверждения.
4. Нажмите Продолжить , чтобы сбросить файл зоны DNS домена, или нажмите Отмена .

Просмотр файла зоны Raw DNS

Чтобы просмотреть файл зоны DNS в необработанном формате, выполните следующие действия:

1. Нажмите Действия над таблицей записи зоны.
2. Выберите в меню View Raw DNS Zone File . Появится новый интерфейс, отображающий файл зоны DNS в необработанном формате.
3. Чтобы скопировать файл, нажмите Копировать или нажмите Вернуться в редактор , чтобы выйти из интерфейса Управление записями зоны DNS .

Просмотр ключей DNSSEC

Этот интерфейс позволяет управлять ключами DNSSEC домена. Ключи DNSSEC используют цифровые подписи для усиления аутентификации DNS. Эти цифровые подписи используют криптографию с открытым ключом для подписи данных DNS. Однако эти цифровые подписи не , а не подписывают запросы и ответы DNS.

Интерфейс отображает следующую информацию:

• — этот параметр отображает следующие сведения о ключе DNSSEC:
  • Алгоритм — алгоритм ключа DNSSEC.
  • Статус — активен или неактивен ключ.
  • Деактивировать — Деактивировать ключ DNSSEC. Если вы щелкните этот параметр, появится окно подтверждения.
  • Удалить — Удалить ключ DNSSEC. Если вы щелкните этот параметр, появится окно подтверждения.

    Важно:

    Когда вы деактивируете или удаляете ключ DNSSEC, вы должны удалить запись сервера домена (DS) у вашего регистратора домена.

  • Public DNSKEY — Показать общедоступную запись DNSKEY. Появится интерфейс Public DNSKEY .
• Тег ключа — Целочисленное значение, которое идентифицирует запись DNSSEC домена.
• Тип ключа — Конфигурация ключа: ключ подписи зоны (ZSK), комбинированный ключ подписи (CSK) или ключ подписи ключа (KSK).
• Алгоритм — Тип алгоритма, который строит дайджесты.
• Создан — Дата создания ключа.

Вы также можете выполнить следующие действия для каждого ключа DNSSEC:

• Просмотр записей DS — отображение записей DS домена. Появится интерфейс ключевых сведений DNSSEC.
• Экспорт — Экспорт ключа DNSSEC домена. Появится интерфейс экспорта ключа DNSSEC.

Создать ключ

Эта функция позволяет создать новый ключ DNSSEC. Вы можете выбрать, создавать ли ключ, сгенерированный системой, или создать собственный ключ DNSSEC.

Важно:

Когда вы создаете ключ DNSSEC домена, вы должны настроить запись DS с вашим регистратором домена.

Быстрое создание ключа DNSSEC

Чтобы быстро создать ключ DNSSEC, выполните следующие действия:

1. Нажмите Создать ключ . Появится окно подтверждения.
2. Щелкните Create . Появится интерфейс DNSSEC Key Details. Появится интерфейс со сведениями о ключах.

Создание настраиваемого ключа DNSSEC

Чтобы создать собственный ключ DNSSEC с более надежным алгоритмом, выполните следующие действия:

1. Нажмите Создать . Появится окно подтверждения.
2. Нажмите Настроить . Появится интерфейс Create DNSSEC Keys .
3. В разделе Key Setup выберите желаемую конфигурацию ключа DNSSEC:
   • Classic — Создание с помощью пары ключей ZSK и KSK.
   • Простой — Создайте с помощью CSK, который система будет использовать как ZSK, так и KSK. Этот параметр отключает параметры RSA / SHA-256 (алгоритм 8), и RSA / SHA-512 (алгоритм 10) в разделе алгоритма .
4. В разделе Алгоритм выберите желаемый алгоритм:
   • RSA / SHA-256 (алгоритм 8)
   • RSA / SHA-512 (Alroithm 10)
   • Кривая ECDSA P-256 с SHA-256 (алгоритм 13)
   • Кривая ECDSA P-384 с SHA-384 (алгоритм 14)
5. В разделе «Статус » выберите, активировать ли вновь созданный ключ.
6. Щелкните Create Key . Появится интерфейс с информацией о новом ключе.
7. Чтобы включить DNSSEC для вашего домена, вы должны обратиться к своему регистратору домена. Используйте информацию, представленную в этом интерфейсе, для заполнения форм DNSSEC. Дополнительные сведения о некоторых популярных регистраторах доменов см. В разделе «Записи DS регистратора доменов».

Ключ импорта

Эта функция позволяет импортировать ключ DNSSEC. Когда вы выбираете этот параметр, система направляет вас к интерфейсу Import DNSSEC Key .В этом интерфейсе вы можете выполнить следующие действия:

1. В меню Key Type выберите, следует ли импортировать ключ как KSK или ZSK.
2. Введите сведения о ключе DNSSEC в текстовое поле в разделе Ключ .
3. Нажмите Импорт , чтобы импортировать ключ DNSSEC. Появится интерфейс подтверждения.

Экспорт

Эта функция предоставляет информацию, необходимую для экспорта ключа DNSSEC. Когда вы выбираете этот параметр, система направляет вас к интерфейсу Экспорт ключа DNSSEC.В этом интерфейсе отображаются следующие сведения о ключе DNSSEC домена:

• Домен — домен в записи DNS.
• Тег ключа — Целочисленное значение, которое идентифицирует запись DNSSEC домена.
• Тип ключа — Тип ключа — ZSK, CSK или KSK.
• Ключ — Ключ DNSSEC. Нажмите Копировать , чтобы скопировать ключ в буфер обмена вашего компьютера.

Общедоступный DNSKEY

Эта функция позволяет просматривать сведения об общедоступной записи DNSKEY.Когда вы выбираете этот параметр, система направляет вас к интерфейсу Public DNSKEY . Этот интерфейс отображает следующую информацию:

• Домен — домен в записи DNS.
• Public DNSKEY — общедоступная запись DNSKEY.

Просмотреть записи DS

Эта функция позволяет просматривать сведения о ключе DNSSEC. Когда вы выбираете этот параметр, система направляет вас к интерфейсу DNSSEC Key Details .Этот интерфейс отображает следующую информацию:

• Домен — домен в записи DNS.
• Тег ключа — Целочисленное значение, которое идентифицирует запись DNSSEC домена.
• Алгоритм — Тип алгоритма, который строит дайджесты.
• Создан — Дата создания ключа.
• Дайджесты — буквенно-цифровые строки, создаваемые алгоритмом.

Чтобы добавить DS Record к регистратору домена, выполните следующие действия:

1. Определите тип дайджеста, который использует ваш регистратор.
2. Щелкните Копировать для соответствующей записи дайджеста.
3. Посетите веб-сайт вашего регистратора и добавьте информацию, которую они запрашивают для вашего домена. Дополнительные сведения о некоторых популярных регистраторах доменов см. В разделе «Записи DS регистратора доменов».

DS-записи регистратора домена

Каждый раз, когда вы создаете, изменяете или удаляете ключ DNSSEC домена, вы должны настроить запись лица, подписывающего делегирование (DS), с вашим регистратором домена.Ниже приведены некоторые из самых популярных регистраторов доменов. Посетите их веб-сайт, чтобы прочитать их документацию по управлению DNSSEC.

Настройка параметров зоны по умолчанию

Вы можете настроить значения для Refresh, Retry, Expire и TTL.

Чтобы настроить параметры зоны по умолчанию, выполните следующие действия:

1. На портале облачных служб щелкните Управление -> DNS и щелкните Глобальная конфигурация DNS в правом верхнем углу.
2. На странице Глобальная конфигурация DNS щелкните Параметры зоны по умолчанию . Вы увидите следующие поля:

   • Обновить : укажите значение и выберите дней , часов , минут , секунд или недель из раскрывающегося списка.

   • Повторить : укажите значение и выберите дней , часов , минут , секунд или недель из раскрывающегося списка.
   • Срок действия : укажите значение и выберите дней , часов , минут , секунд или недель из раскрывающегося списка.
   • TTL по умолчанию : укажите значение и выберите дней , часов , минут , секунд или недель из раскрывающегося списка.
   • TTL отрицательного кэширования : укажите значение и выберите дней , часов , минут , секунд или недель из раскрывающегося списка.
   • ПЕРВИЧНЫЙ СЕРВЕР ИМЕНИ (ДЛЯ ПОЛЯ MNAME SOA) : укажите полное доменное имя первичного сервера имен (MNAME) в DNS-записи SOA (Начало авторизации).