Edastamise seadistamine DNS-serveris. DNS-i domeeni ümbersuunamine – mis see on? Tsoonifaili kirjed

Tere kõigile, täna, kui mul veel aega on, otsustasin kirjutada selle postituse, kuidas seadistada domeeni ümbersuunamine saidile nic.ru. See on artikkel artiklite seeriast, mis käsitlevad domeene ja domeeninimed. Mis on domeeni ümbersuunamine või nagu seda nimetatakse ka edasisuunamisdomeeniks. Lihtsamalt öeldes on see siis, kui võtate näiteks ühendust aadressil pyatilistnik.. Miks seda vaja on, valikuid on palju, kõige lihtsam on see, et muutsite domeeni aadressi, kuid soovite neid inimesi, kes seda ei tee. siiski teadlik sellest, et teiega ühendust võtta, selle asemel, et saada tõrketeade, et saiti ei leitud ja lahkuda. Nic.ru on üks Venemaa registripidajatest, kes pakub oma klientidele seda teenust.

Selle ülesande täitmiseks peab teil juba olema isiklik konto ja vähemalt üks ostetud domeen. Minge menüüsse Telli teenus - DNS, ümbersuunamine, GoMobi

Valime domeeni ümbersuunamise 150 rubla eest ja märgime domeeni nime, mida soovite ümber suunata.

Klõpsake käsul Esita tellimus, pärast makse sooritamist alustame edasist seadistamist.

Teenus töötab ainult siis, kui teie domeen on delegeeritud. Domeeni delegeerimiseks on vaja DNS-servereid, mis pakuvad Interneti-kasutajatele teavet teie domeeni (tsooni) kohta. Selliseid servereid peab olema kaks või enam.

Kui kasutate domeeni ümbersuunamise teenuses sisalduvaid DNS-servereid, sisestatakse vajalikud kirjed automaatselt.

Samuti saate iseseisvalt määrata DNS-servereid sõltuvalt domeeni tasemest, mille jaoks ümbersuunamisteenus on tellitud:

  • teise taseme domeeni jaoks (näiteks web-forward.ru): ns3-fwl2.nic.ru
    ns4-fwl2.nic.ru
    ns8-fwl2.nic.ru
  • kolmanda taseme domeeni jaoks (nt test.web-forward.ru):ns3-fwl3.nic.ru
    ns4-fwl3.nic.ru
    ns8-fwl3.nic.ru
  • neljanda taseme domeeni jaoks (näiteks forum.eng.web-forward.ru):ns3-fwl4.nic.ru
    ns4-fwl4.nic.ru
    ns8-fwl4.nic.ru
  • viienda taseme domeeni jaoks (näiteks www.forum.eng.web-forward.ru):ns3-fwl5.nic.ru
    ns4-fwl5.nic.ru
    ns8-fwl5.nic.ru

Kui kasutate oma DNS-servereid, peate esmase DNS-serveri domeenitsooni faili lisama A-kirjed. Ühe ümbersuunamisteenuse osana tuleb domeeni enda ja selle mis tahes alamdomeeni jaoks määrata sama IP-aadress.

Sõltuvalt domeeni tasemest, mille jaoks ümbersuunamisteenus on tellitud, peaksid A-kirjed olema järgmised:

  • teise taseme domeeni jaoks (näiteks web-forward.ru): web-forward.ru. A 109.70.27.4
  • kolmanda taseme domeeni jaoks (näiteks test.web-forward.ru): test.web-forward.ru. A 109.70.27.5
  • neljanda taseme domeeni jaoks (näiteks forum.eng.web-forward.ru): forum.eng.web-forward.ru. A 109.70.27.6
  • viienda taseme domeeni jaoks (näiteks www.forum.eng.web-forward.ru): www.forum.eng.web-forward.ru. A 109.70.27.7

Lähme juurde isiklik konto Minu domeenidesse

Ja me näeme oma domeeni ümbersuunamisseadeid.

Soovi korral saate neid muuta. Nii lihtne on seadistada domeeni ümbersuunamine aadressile nic.ru. Soovitan lugeda

  • Tõlge

Tähelepanelik lugeja leiab sellelt pildilt IPv6


Inimesed on domeenide osas sageli segaduses. Miks mu sait ei tööta? Miks see jama katki on, miski ei aita, ma lihtsalt tahan, et see toimiks! Tavaliselt ei tea küsija DNS-ist või ei mõista põhiideid. Paljude jaoks on DNS hirmutav ja arusaamatu asi. See artikkel on katse sellist hirmu hajutada. DNS on Lihtsalt, kui mõistate mõnda põhimõistet.

Mis on DNS

DNS tähistab Domeeninimede süsteem. See on ülemaailmselt jaotatud võtmeväärtuste pood. Serverid üle maailma võivad anda teile väärtuse võtme järgi ja kui nad võtit ei tea, paluvad nad abi mõnelt teiselt serverilt.


See on kõik. Kas see on tõsi. Teie või teie brauser taotleb võtme www.example.com väärtust ja saab vastuseks 1.2.3.4.

Põhilised asjad

DNS-i suur eelis on see, et see on avalik teenus ja kui soovite selle välja mõelda, saate serveritesse sisse pista. Proovime. Mul on domeen petekeen.net, mida majutatakse masinas web01.bugsplat.info. Allpool kasutatud käske saab käivitada aadressilt käsurida OS X ( oh, see tähendab, macOS, - u. sõidurada).


Vaatame nime ja aadressi vastet:


$ dig web01.bugsplat.info

Kaevamiskäsk on DNS-päringute Šveitsi armee nuga. Lahe, multifunktsionaalne tööriist. Siin on vastuse esimene osa:


; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; globaalsed valikud: +cmd ;; Sain vastuse: ;; ->>PÄIS<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Siin on ainult üks huvitav detail: teave päringu enda kohta. Seal on kirjas, et taotlesime rekordit ja saime täpselt ühe vastuse. Siin:


;; KÜSIMUSTE JAOTIS: ;web01.bugsplat.info. SEES

dig päringud A kirjed vaikimisi. A see aadress(aadress) ja see on üks põhilisi DNS-i kirjete tüüpe. A sisaldab ühte IPv4-aadressi. IPv6-aadresside jaoks on samaväärne - AAAA. Vaatame vastust:


;; VASTUSE JAOTIS: web01.bugsplat.info. 300 IN A 192 241 250 244

Ülejäänud vastus kirjeldab vastust ennast:


;; Päringu aeg: 20 msek ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; MILLAL: reedel 19. juulil 20:01:16 2013 ;; MSG SUURUS RCVD: 56

Täpsemalt ütleb see, kui kaua võttis serveril vastamiseks aega, mis oli serveri IP-aadress (192.168.1.1), milline pordi kaevamine oli sisse lülitatud (53, vaike-DNS-port), millal päring lõpetati ja mitu baiti olid vastuses.


Nagu näete, toimub tavalise DNS-päringuga palju. Iga kord, kui avate veebilehe, esitab brauser kümneid neid päringuid, sealhulgas laadib alla kõik välised vahendid, nagu pildid ja skriptid. Iga ressurss vastutab vähemalt ühe uue DNS-päringu eest ja kui DNS poleks loodud tugeva vahemällu jaoks, tekiks palju liiklust.


Kuid selles näites pole selge, kas DNS-server 192.168.1.1 võttis ühendust paljude teiste serveritega, et vastata lihtsale küsimusele: "kuhu aadress web01.bugsplat.info osutab?" Teeme jälje, et saada teada kogu võimalikust ahelast, mille dig "y peaks läbima, kui teavet ei oleks vahemällu salvestatud:


$ dig +trace web01.bugsplat.info ;<<>> DiG 9.7.6-P1<<>> +trace web01.bugsplat.info ;; globaalsed valikud: +cmd . 137375 IN NS l.root-servers.net. . 137375 IN NS m.root-servers.net. . 137375 IN NS a.root-servers.net. . 137375 IN NS b.root-servers.net. . 137375 IN NS c.root-servers.net. . 137375 IN NS d.root-servers.net. . 137375 IN NS e.root-servers.net. . 137375 IN NS f.root-servers.net. . 137375 IN NS g.root-servers.net. . 137375 IN NS h.root-servers.net. . 137375 IN NS i.root-servers.net. . 137375 IN NS j.root-servers.net. . 137375 IN NS k.root-servers.net. ;; Vastu võetud 512 baiti 192.168.1.1#53(192.168.1.1) 189 ms teabega. 172800 IN NS c0.info.afilias-nst.info. info. 172800 IN NS a2.info.afilias-nst.info. info. 172800 IN NS d0.info.afilias-nst.org. info. 172800 IN NS b2.info.afilias-nst.org. info. 172800 IN NS b0.info.afilias-nst.org. info. 172800 IN NS a0.info.afilias-nst.info. ;; Sai 443 baiti saidilt 192.5.5.241#53(192.5.5.241) saidil 1224 ms bugsplat.info. 86400 IN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 IN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; Vastu võetud 180 baiti saidilt 199.254.48.1#53(199.254.48.1) 239 ms jooksul web01.bugsplat.info. 300 IN A 192.241.250.244 bugsplat.info. 172800 IN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 IN NS ns-212.awsdns-26.com. bugsplat.info. 172800 IN NS ns-911.awsdns-49.net. ;; Vastu võetud 196 baiti 205.251.195.143#53(205.251.195.143) 15 ms jooksul

Teave kuvatakse hierarhilises järjestuses. Pidage meeles, kuidas dig punkti sisestas. pärast hosti web01.bugsplat.info ? Niisiis, punkt. see on oluline detail ja see tähistab hierarhia juurt.


Juur-DNS-servereid haldavad erinevad ettevõtted ja riigid üle maailma. Esialgu oli neid vähe, kuid internet kasvas ja nüüdseks on neid 13. Kuid igal serveril on kümneid või sadu füüsilisi masinaid, mis on peidetud ühe IP-aadressi taha.


Seega on jälje ülaosas juurserverid, millest igaüks on identifitseeritud NS-kirjega. NS-kirje seostab domeeninime (antud juhul juurdomeeni) DNS-serveriga. Kui registreerite domeeninime registripidaja juures, nagu Namecheap või Godaddy, loovad nad teie jaoks NS-kirjed.


Järgmises plokis näete, kuidas dig valis juhusliku juurserveri ja küsis sellelt A-kirjet veebilehe web01.bugsplat.info jaoks. Näha on ainult juurserveri IP-aadress (192.5.5.241). Mis siis juurserver täpselt oli? Uurime välja!


$ dig -x 192.5.5.241 ;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241 ;; globaalsed valikud: +cmd ;; Sain vastuse: ;; ->>PÄIS<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

Lipp -x paneb digi tegema IP-aadressi pöördotsingu. DNS vastab PTR-kirjega, mis ühendab IP ja hosti, antud juhul f.root-servers.net.


Tulles tagasi meie esialgse päringu juurde, tagastas juurserver F teistsuguse NS-serverite komplekti. See vastutab teabe tippdomeeni eest. dig küsib ühelt neist serveritest A-kirjet web01.bugsplat.info jaoks ja saab vastuseks teise komplekti NS-servereid ning seejärel päringuid üks nendest serverite kirje A jaoks web01.bugsplat.info. . Ja lõpuks saab ta vastuse!


Uhh! Tekitaks palju liiklust, kuid peaaegu kõik need kirjed säilitasid ahelas olevad serverid pikka aega vahemällu. Ka teie arvuti salvestab need andmed vahemällu, nagu teie brauser. Kõige sagedamini ei jõua DNS-päringud kunagi juurserveritesse, kuna nende IP-aadressid peaaegu ei muutu ( "Tõenäoliselt räägime nende andmebaasi kirjete suurest TTL-ist. Kui DNS-serveri IP-aadress pole kunagi muutunud, ei tähenda see, et selle andmebaas on igaveseks vahemällu salvestatud.- u. rrravist). Tippdomeenid com, net, org jne. on tavaliselt ka tugevalt vahemällu salvestatud.

Muud tüübid

On veel mõned tüübid, millest tasub teada. Esimene neist on MX. See ühendab domeeninime ühe või mitme meiliserveriga. E-post on nii oluline, et sellel on oma tüüpi DNS-kirje. Siin on petekeen.net MX väärtused:


$ dig petekeen.net mx ;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; globaalsed valikud: +cmd ;; Sain vastuse: ;; ->>PÄIS<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Pange tähele, et MX-kirje osutab nimele, mitte IP-aadressile.


Teine tüüp, mida te ilmselt tunnete, on CNAME. Dekrüpteerib kui Kanooniline nimi(kanooniline nimi). Ta ühendab ühe nime teisega. Vaatame vastust:


$ dig www.petekeen.net ;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; globaalsed valikud: +cmd ;; Sain vastuse: ;; ->>PÄIS<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Kohe on selge, et saime kaks vastust. Esimene ütleb, et www.petekeen.net osutab aadressile web01.bugsplat.info. Teine tagastab selle serveri A-kirje. Võite mõelda CNAME-i kui teise serveri varjunime (või varjunime).

Mis CNAME-l viga on?

CNAME-kirjed on väga kasulikud, kuid on oluline punkt: kui on olemas teatud nimega CNAME, siis ei saa te luua teist sama nimega kirjet. Ei MX-i, ei A-d, ei NS-i, ei midagi.


Põhjus on selles, et DNS teostab asendamise nii, et kõik kirjed asukohas, kuhu CNAME osutab, kehtivad ka CNAME jaoks. Meie näites kattuvad kirjed www.petekeen.net ja web01.bugsplat.info.


Seetõttu ei saa te juurdomeenis (nt petekeen.net) luua CNAME-i, kuna see vajab tavaliselt muid kirjeid, nagu MX.

Päringud teistele serveritele

Kujutagem ette, et DNS-i konfiguratsioon on rikutud. Arvate, et olete probleemi lahendanud, kuid te ei taha oodata, kuni vahemälu värskendatakse, et olla kindel. Digi abil saate vaikeserveri asemel esitada päringu avalikule DNS-serverile, näiteks järgmiselt:


$dig www.petekeen.net @8.8.8.8

@-sümbol koos IP-aadressi või hostiga paneb digi esitama päringu määratud serverile vaikepordis. Saate kasutada Google'i avalikku DNS-serverit või peaaegu avalikku 3. taseme serverit aadressil 4.2.2.2.

Tüüpilised olukorrad

Vaatame tüüpilisi olukordi, mis on tuttavad paljudele veebiarendajatele.

Domeeni ümbersuunamine aadressile www

Sageli peate domeeni isketlemanstillopen.com suunama aadressile www.isketlemanstillopen.com. Registripidajad nagu Namecheap või DNSimple nimetavad seda URL-i ümbersuunamine. Siin on näide Namecheapi administraatoripaneelilt:



Sümbol @ tähistab juurdomeeni isketlemanstillopen.com. Vaatame selle domeeni A-kirjet:


$ dig isketlemanstillopen.com ;; KÜSIMUSTE JAOTIS: ;isketlemanstillopen.com. SEES ;; VASTUSE JAOTIS: isketlemanstillopen.com. 500 IN A 192.64.119.118

See IP kuulub Namecheapile ja seal töötab väike veebiserver, mis lihtsalt suunab HTTP tasemel ümber aadressile http://www.isketlemanstillopen.com:


$ curl -I isketlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 ajutiselt teisaldatud Server: nginx Kuupäev: reede, 19 juuli 2013 23:53:21 GMT sisutüüp: tekst/html Ühendus: hoia elus sisu pikkus : 154 Asukoht: http://www.isketlemanstillopen.com/

CNAME Heroku või Githubi jaoks

Heitke pilk ülalolevale ekraanipildile. Teisel real on CNAME. Sel juhul osutab www.isketlemanstillopen.com Herokus töötavale rakendusele.


$ heroku domeenid === warm-journey-3906 domeeninimed warm-journey-3906.herokuapp.com www.isketlemanstillopen.com

Githubiga on lugu sarnane, kuid seal tuleb hoidla juure luua spetsiaalne fail ja nimetada see CNAME. Vaadake dokumentatsiooni .dns Lisa silte

Igal veebisaidil on Interneti-domeeni nimi (URL). See on aadress, kus teie veebisait asub.

Kui teil pole veel domeeninime, saate selle osta mis tahes domeeninimede registripidajalt (näiteks NIC.RU).

Veebisaidi käivitamiseks OKsofti platvormil peate suunama oma domeeni A-kirjed meie IP-aadressile.

Saate kontrollida oma saidi IP-d

* Domeeni ümbersuunamiseks peate kasutama oma isiklikku domeeninimede registripidaja kontot (juurdepääs antakse teile domeeni ostmisel).

DNS-serveri sätetes peate muutma või lisama kaks kirjet:

Kirje domeeni jaoks, millel puudub www:@A 95.213.177.34

Kirje domeeni jaoks, millel on www: www A 95.213.177.34

Samuti võimaldavad mõned salvestid määrata IP6-protokolli sätteid:

Ilma www-ta domeeni AAA-kirje:@AAAA 2a00:ab00:4300:15c::

AAA-kirje domeeniga www: www AAAA 2a00:ab00:4300:15c::

Muudatused jõustuvad mõne tunni jooksul (alates 4)

Kontrollige, kas muudatused on jõustunud:

Avage arvutis käsurida;

Helista ping oma domeeninimega www ja vajutage sisestusklahvi

Helista ping oma domeeninime ilma www ja vajutage sisestusklahvi

Mõlemad read peaksid andma vastuse soovitud IP-ga

Juhised NIC.RU jaoks

DNS-serverite loendi muutmiseks tehke järgmist.

Minge jaotisse "Klientidele" aadressil http://www.nic.ru/;

Märkige oma lepingu number ja parool;

Valige menüü "Teenused" - "DNS-majutus" - "Telli uus teenus";

Valige minimaalne tariif, klõpsake nuppu "Jätka":

Sisestage DNSOKSOFT ID, klõpsake "jätka", seejärel "telli":

Täiendage oma kontot vajaliku summaga, oodake delegeerimist;

Valige menüüst "Teenused". Andmete vaatamine ja muutmine";

Leidke vajalik teenus (domeeni registreerimine);

Klõpsake veerus "Seaded" loendis "Domeeni DNS-serverid:" linki "Muuda";

Valige menüü paremas servas üksus "DNS-master";

Lisa kirjeid:

Valige menüüst "Teenused". DNS-tsooni haldamine";

Klõpsake "Halda DNS-tsoone";

Valige domeen;

Klõpsake " + Lisa uus kirje" ja lisage kaks kirjet:

Oodake, kuni muudatused jõustuvad (umbes 4 tundi)

Kirjete loendi näide:

* Kui teil on küsimusi, peate võtma ühendust domeeninimede registripidaja tehnilise toega, paludes abi DOMEENI Ümbersuunamiseks

Mis on DNS. DNS-kirjete värskendamise ajastus. Kuidas kiiresti uue domeeniga alustada. DNS-kirje tüübid. Kuidas seadistada automaatseid alamdomeene. Õige ümbersuunamine aadressile, mille alguses ei ole www.

Mis on DNS

Internet on võrk, mis ühendab miljoneid arvuteid üle maailma. Mõned selle võrgu arvutid on sisse lülitatud 24/7 – need on veebisaitide ja e-postiga serverid. Igale arvutile, kui see on Internetiga ühendatud, määratakse numbriline identifikaator - IP-aadress. Kuid inimestel pole numbrilise identifikaatori abil serveritele ligipääs mugav, seetõttu võeti kasutusele tähedomeenid.

DNS (Domain Name System) on süsteem, mis tagab domeenide vastavuse IP-aadressidele. DNS-kirjete Internetis salvestamise eest vastutab eraldi serveriklass – ns serverid. Mõnda neist toetavad domeenitsooni administraatorid, teisi hostid ja Interneti-teenuse pakkujad. Nendel serveritel on oma hierarhia ja serverites olevaid kirjeid ei värskendata kohe: mõnes - väga kiiresti, teises - paari päeva jooksul. Kõige populaarsem ns-serveri tarkvara kannab nime BIND.

DNS-kirjete värskendamise ajastus

Algajate seas on levinud küsimus, millal uus domeen läheb kasutusele. Proovime vastata ja samal ajal välja mõelda, kas seda protsessi on võimalik kuidagi kiirendada.

Nii et soovite oma uut domeeni tööle panna. Selleks peate DNS-i lisama kirjed ja ootama, kuni need levivad üle Interneti. Kirjete värskendamiseks kuluv aeg ulatub mitmest tunnist kolme päevani. Piirangud on tingitud DNS-i tööpõhimõtetest, mis on hajutatud ja suure koormusega süsteem.

Pärast domeeni registreerimist või DNS-kirjete muutmist on teie sait erinevatele kasutajatele saadaval erinevatel aegadel, olenevalt nende Interneti-teenuse pakkujate omadustest. See tähendab, et sait ei pruugi teie jaoks veel saadaval olla, kuid teistele on see saadaval. Või vastupidi. Selle põhjuseks on asjaolu, et iga Interneti-teenuse pakkuja määrab, millal oma serverites DNS-i vahemälu värskendada.

Mis puutub alamdomeenidesse, siis sageli muutuvad need loomisel kättesaadavaks kas kohe või 5-20 minuti jooksul (hosti ns-serverites olevaid kirjeid tuleb värskendada).

Kuidas kiiresti uue domeeniga alustada

Kui olete registreerinud domeeni või muutnud DNS-kirjeid ja teil on kiiresti vaja alustada tööd saidiga, saate lisada ühe rea oma operatsioonisüsteemi hostifaili (Windowsis asub fail aadressil C:\WINDOWS\ system32\drivers\etc, vaikimisi peidetud kaust ja peate lubama peidetud kaustade kuvamise juhtpaneelil:

xxx.xxx.xxx.xxx site.ru

kus xxx.xxx.xxx.xxx on serveri IP-aadress, site.ru on teie saidi domeeninimi.

DNS-kirje tüübid

Selleks, et domeen hakkaks tööle, peate selle jaoks seadistama mitu DNS-kirjet.

NS sissekanne vajalik teie domeeni teenindava DNS-serveri määramiseks. Domeeniregistripidaja või hostingu pakkuja võib pakkuda oma DNS-serveri teenuseid. Teine võimalus on seadistada oma NS-server ja seda kasutada.

Rekord A teie saidi IP-aadressi märkimiseks. IP-aadressi annab teie hostiteenuse pakkuja.

AAAA rekord kasutatakse IP versiooni 6 (IPv6) aadressi määramiseks. Hetkel pole need aadressid veel laialdast toetust leidnud.

MX rekord osutab teie meiliserveri IP-aadressile. Nõutav meilide edastamiseks teie domeeni postkastidesse.

CNAME kirje tähistab ühte domeeni teise domeeni aadressina, see tähendab, et see annab teie domeenile või alamdomeenile sama IP-aadressi, mis domeenil, millele kirjes lingi määrate.

PTR-i rekord on vastupidine kirje, mis võimaldab teil saidi IP-aadressi taotlemisel saada täielikult kvalifitseeritud domeeninime. See on oluline, kui kasutate oma domeeni jaoks meiliserverit, kuna PTR-kirje kehtivust kontrollivad paljud meiliserverid (et teha kindlaks, kas meil on rämpspost). Selle kirje on määranud hostiteenuse pakkuja. Sisestuse õigsust saate kontrollida spetsiaalse teenuse abil. Sageli pole probleeme ja salvestus on algselt õigesti installitud.

Kuidas seadistada iga kasutaja jaoks automaatseid alamdomeene. Metamärgiga DNS-kirje loomine

Metamärgikirje on DNS-kirje, mis vastutab kõigi *.site.ru alamdomeenide eest. Sellise kirje täpsustamine võib olla vajalik näiteks CMS-i (WordpressMU, Drupal) jaoks, mida kasutatakse alamdomeenide haldamiseks.

Sellise kirje loomiseks tuleb minna domeeni DNS-kirjete halduse sektsiooni ja lisada A-tüüpi kirje, määrata alamdomeeniks sümbol * ja aadressiks serveri IP-aadress, mis sageli langeb kokku jaoks määratud IP-aadressiga. põhidomeen. Kui te ei saa seda teha, peate võtma ühendust tehnilise toega.

Samal ajal vaatame, kuidas konfigureerida Apache töötama metamärgi alamdomeenidega. Olgu serveri konfiguratsioonifailis jaotis, mis kirjeldab virtuaalset hosti:


DocumentRoot "/home/site.ru"
Serverinimi "site.ru"
ServerAlias ​​"www.site.ru"
ErrorLog logs/site.ru-error.log
CustomLog logs/site.ru-access.log tavaline

Peate lihtsalt lisama pseudonüümi *.site.ru:

ServerAlias ​​​​"www.site.ru" "*.site.ru"

Õige ümbersuunamine saidilt www.site.ru saidile site.ru. Suuna ümber 301

Mõned kasutajad lingivad teie saidile, lisades www. Muid www-sid ei lisata. See võib teie reklaamile otsingumootorites negatiivselt mõjuda. Parandame probleemi, kasutades näitena Apache serverit:

1. Veenduge, et moodul ModRewrite on serveris lubatud: failis httpd.conf peaks rida LoadModule rewrite_module modules/mod_rewrite.so olema kommenteerimata. Kui olete selle lubanud, taaskäivitage Apache.

2. Lisage .htaccess-faili järgmised read, asendades saidi site.ru oma saidi aadressiga.

RewriteEngine sees
RewriteCond %(HTTP_HOST) ^www.site.ru$

3. Proovige saidile pääseda, kasutades oma brauseri aadressiribal aadressi www.site.ru. Aadress peaks muutuma saidiks site.ru.

4. Saate .htaccess-faili lisada järgmised read:

RewriteCond %(HTTP_HOST) !^site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1

See võimaldab teil saidile suunatud päringuid õigesti töödelda, kui domeeni lõpus on punkt: site.ru. site.ru asemel

Loodame, et see artikkel aitas teil saada idee domeenidega töötamiseks. Palun jätke kommentaaridesse küsimused ja kommentaarid.

DNS (Domain Name System) on oluline ja üsna raskesti seadistatav komponent, mis on vajalik veebisaitide ja serverite tööks. Paljud kasutajad kasutavad oma hostiteenuse pakkuja pakutavaid DNS-servereid, kuid oma DNS-serverite omamisel on mõned eelised.

Sellest õpetusest saate teada, kuidas installida Bind9 ja konfigureerida see vahemällu salvestamiseks või DNS-i edastamiseks Ubuntu 14.04 serveris.

Nõuded

  • DNS-serverite põhitüüpide mõistmine. Täpsemalt saate tutvuda aadressil.
  • Kaks masinat, millest vähemalt ühes töötab Ubuntu 14.04. Esimene masin konfigureeritakse kliendina (IP-aadress 192.0.2.100) ja teine ​​​​DNS-serverina (192.0.2.1).

Saate teada, kuidas konfigureerida klientmasinat DNS-serveri kaudu päringuid saatma.

DNS-serveri vahemällu salvestamine

Seda tüüpi servereid nimetatakse ka lahendajateks, kuna need töötlevad rekursiivseid päringuid ja saavad tavaliselt otsida DNS-andmeid teistest serveritest.

Kui vahemällu salvestav DNS-server jälgib vastust kliendi päringule, tagastab see vastuse kliendile ja salvestab selle ka vahemällu ajavahemikuks, mis on lubatud vastavate DNS-kirjete TTL-väärtusega. Vahemälu saab seejärel kasutada järgnevate päringute vastuste allikana, et kiirendada kogu päringu töötlemise aega.

Peaaegu kõik teie võrgukonfiguratsioonis olevad DNS-serverid salvestavad vahemällu. Vahemällu salvestav DNS-server on hea valik paljudes olukordades. Kui te ei soovi loota oma hostiteenuse pakkuja DNS-serveritele või muudele avalikele DNS-serveritele, seadistage oma vahemällu salvestav DNS-server. Mida lühem on DNS-serveri ja kliendi masinate vaheline kaugus, seda lühem on DNS-i päringute teenindamiseks kuluv aeg.

DNS-serveri edastamine

Kliendi vaatenurgast näeb edasisuunav DNS-server välja peaaegu identne vahemällu salvestava serveriga, kuid mehhanismid ja töökoormus on täiesti erinevad.

Edastamise DNS-serveril on samad eelised kui vahemällu salvestaval serveril. Siiski ei soorita see tegelikult ühtegi rekursiivset päringut. Selle asemel saadab see kõik päringud edasi välisele lahutusserverile ja salvestab seejärel järgmiste päringute tulemused vahemällu.

See võimaldab ümbersuunamisserveril teenindada taotlusi oma vahemälust ilma rekursiivseid taotlusi töötlemata. Seega töötleb see server ainult üksikuid päringuid (ümbersuunatud kliendipäringuid), mitte aga kogu rekursiooniprotseduuri. See võib olla eeliseks piiratud välise ribalaiusega keskkondades, kus vahemällu salvestavaid servereid tuleb sageli vahetada ja olukordades, kus kohalikud päringud tuleb suunata ühte serverisse ja välised päringud teise.

1: installige DNS-serverisse Bind

Bindi paketi leiate ametlikust Ubuntu hoidlast. Värskendage oma paketiindeksit ja installige Bind, kasutades apt manageri. Samuti peate installima paar sõltuvust.

sudo apt-get värskendus
sudo apt-get install bind9 bind9utils bind9-doc

Pärast seda võite alustada serveri seadistamist. Vahemällu salvestamise serveri konfiguratsiooni saab kasutada edasisuunamisserveri konfigureerimise mallina, seega peate esmalt konfigureerima vahemällu salvestava DNS-serveri.

2: vahemällu salvestava DNS-serveri seadistamine

Kõigepealt peate konfigureerima Bindi vahemällu salvestava DNS-serverina. See konfiguratsioon sunnib serverit otsima rekursiivselt vastuseid klientide päringutele teistes DNS-serverites. See pärib järjestikku kõiki sobivaid DNS-servereid, kuni leiab vastuse.

Sidumiskonfiguratsioonifailid salvestatakse kataloogi /etc/bind.

Enamikku faile pole vaja redigeerida. Põhikonfiguratsioonifaili nimi on named.conf (named ja bind on sama rakenduse kaks nime). See fail viitab failidele named.conf.options, named.conf.local ja named.conf.default-zones.

Vahemällu salvestava DNS-serveri konfigureerimiseks peate redigeerima ainult faili named.conf.options.

sudo nano named.conf.options

See fail näeb välja selline (kommentaarid on lihtsuse huvides välja jäetud):

valikud (
kataloog "/var/cache/bind";
dnssec-validation auto;

kuula-on-v6 (ükskõik milline; );
};

Vahemäluserveri seadistamiseks peate looma juurdepääsukontrolli loendi ehk ACL-i.

Peate kaitsma DNS-serverit, mis töötleb ründajate rekursiivseid päringuid. DNS-i võimendamise rünnakud on eriti ohtlikud, kuna need võivad kaasata serveri hajutatud teenuse keelamise rünnakutesse.

DNS-i võimendamise rünnakud on üks viis serverite ja veebisaitide hävitamiseks. Selleks püüavad ründajad leida avalikke DNS-servereid, mis töötlevad rekursiivseid päringuid. Nad võltsivad ohvri IP-aadressi ja saadavad päringu, mis tagastab DNS-serverile väga suure vastuse. Sellisel juhul tagastab DNS-server väikesele päringule ohvri serverisse liiga palju andmeid, suurendades ründaja saadaolevat ribalaiust.

Avaliku rekursiivse DNS-serveri hostimine nõuab hoolikat seadistamist ja haldamist. Serveri häkkimise vältimiseks seadistage IP-aadresside või võrguvahemike loend, mida server võib usaldada.

Enne valikute plokki lisage acl-plokk. Looge ACL-rühmale silt (selles õpetuses nimetatakse seda rühma headeks klientideks).

acl head kliendid (
};
valikud (
. . .

Selles plokis loetlege IP-aadressid või võrgud, millel on juurdepääs sellele DNS-serverile. Kuna server ja klient töötavad alamvõrgus /24, saate juurdepääsu sellele alamvõrgule piirata. Samuti peate deblokeerima lokaalsed hostid ja lokaalsed võrgud, mis ühendavad automaatselt.

acl head kliendid (
192.0.2.0/24;
localhost;
kohalikud võrgud;
};
valikud (
. . .

Teil on nüüd turvaline kliendi ACL. Saate alustada päringu lahendamise seadistamist valikute plokis. Lisage sellele järgmised read:

valikud (
kataloog "/var/cache/bind";
rekursioon jah;

. . .

Suvandite plokk lubab selgesõnaliselt rekursiooni ja konfigureerib seejärel suvandi luba päring kasutama ACL-i. ACL-rühmale viitamiseks võite kasutada ka mõnda muud parameetrit, näiteks luba-rekursioon. Kui rekursioon on lubatud, määrab luba-rekursioon loendi klientidest, kes saavad rekursiivseid teenuseid kasutada.

Kui aga rekursiooni lubamine pole määratud, lülitub Bind tagasi loendisse allow-query-cache, seejärel lubapäringu loendisse ja lõpuks vaikimisi lokaalsete võrkude ja lokaalsete hostide loendisse. Kuna me seadistame ainult vahemällu salvestavat serverit (sellel pole oma tsoone ja see ei edasta päringuid), kehtib päringu lubamise loend ainult rekursiooni puhul. See on kõige levinum viis ACL-i määratlemiseks.

Salvestage ja sulgege fail.

Need on kõik sätted, mis tuleb lisada vahemällu salvestatavasse DNS-serveri konfiguratsioonifaili.

Märge: Kui soovite kasutada ainult seda tüüpi DNS-i, kontrollige konfiguratsioone, taaskäivitage teenus ja konfigureerige oma klient.

3: Edastus-DNS-serveri seadistamine

Kui teie infrastruktuur sobib rohkem suunava DNS-serveri jaoks, saate seadistust veidi kohandada.

Praegu näeb fail named.conf.options välja selline:

acl head kliendid (
192.0.2.0/24;
localhost;
kohalikud võrgud;
};
valikud (
kataloog "/var/cache/bind";
rekursioon jah;
luba-query(heakliendid;);
dnssec-validation auto;
auth-nxdomeeni nr; # vastab standardile RFC1035
kuula-on-v6 (ükskõik milline; );
};

Saate kasutada sama ACL-i DNS-serveri piiramiseks teatud klientide loendiga. See nõuab aga kerget konfiguratsiooni muutmist, et server ei prooviks enam rekursiivseid päringuid täita.

Ärge muutke rekursiooni väärtuseks ei. Ümbersuunamisserver toetab endiselt rekursiivseid teenuseid. Ümbersuunamisserveri konfigureerimiseks peate looma vahemällu salvestavate serverite loendi, kuhu see päringud ümber suunab.

Seda tehakse option() plokis. Esmalt tuleb sinna luua uus edasisuunajate plokk, kuhu salvestatakse nende rekursiivsete nimeserverite IP-aadressid, kuhu soovitakse päringuid ümber suunata. Sel juhul on need Google'i DNS-serverid (8.8.8.8 ja 8.8.4.4):

. . .
valikud (
kataloog "/var/cache/bind";
rekursioon jah;
luba-query(heakliendid;);
ekspedeerijad (

8.8.8.8;

8.8.4.4;

};
. . .

Saadud konfiguratsioon näeb välja selline:

acl head kliendid (
192.0.2.0/24;
localhost;
kohalikud võrgud;
};
valikud (
kataloog "/var/cache/bind";
rekursioon jah;
luba-query(heakliendid;);
ekspedeerijad (
8.8.8.8;
8.8.4.4;
};
ainult edasi;
dnssec-validation auto;
auth-nxdomeeni nr; # vastab standardile RFC1035
kuula-on-v6 (ükskõik milline; );
};

Viimane muudatus puudutab dnsseci parameetrit. Praeguse konfiguratsiooni korral ja sõltuvalt nende DNS-serverite sätetest, kuhu päringud ümber suunatakse, võivad logides ilmneda järgmised vead:

25. juuni 15:03:29 vahemälu nimega: viga (chase DS servers) lahendades "in-addr.arpa/DS/IN": 8.8.8.8#53
25. juuni 15:03:29 vahemälu nimetus: viga (kehtiv DS puudub) "111.111.111.111.in-addr.arpa/PTR/IN" lahendamisel: 8.8.4.4#53

Nende vältimiseks peate muutma parameetri dnssec-validation väärtuseks jah ja lubama dnssec.

. . .
ainult edasi;
dnssec-enable jah;
dnssec-validation jah;
auth-nxdomeeni nr; # vastab standardile RFC1035
. . .

Salvestage ja sulgege fail. Edastamise DNS-serveri seadistamine on lõpetatud.

4: kontrollige sätteid ja taaskäivitage Bind

Nüüd peate veenduma, et seaded töötavad ootuspäraselt.

Konfiguratsioonifailide süntaksi kontrollimiseks sisestage:

sudo named-checkconf

Kui failides pole vigu, ei kuva käsuviip väljundit.

Kui saate veateate, parandage see ja testige uuesti.

Seejärel saate seadete värskendamiseks taaskäivitada Bind-deemoni.

sudo service bind9 taaskäivitage

Seejärel peate kontrollima serveri logisid. Käivitage serveris käsk:

sudo saba -f /var/log/syslog

Nüüd avage uus terminal ja alustage kliendi masina seadistamist.

5: Kliendi seadistamine

Logige sisse kliendi masinasse. Veenduge, et klient oleks konfigureeritud DNS-serveri ACL-rühmas. Vastasel juhul keeldub DNS-server selle kliendi päringuid teenindamast.

Redigeerige faili /etc/resolv.conf, et suunata server nimeserverisse.

Siin tehtud muudatused kehtivad kuni taaskäivitamiseni, mis on testimiseks suurepärane. Kui olete testiseadete tulemustega rahul, saate need sätted püsivaks muuta.

Avage fail tekstiredaktoris sudo abil:

sudo nano /etc/resolv.conf

Failis peavad olema loetletud DNS-serverid, mida päringute lahendamiseks kasutatakse. Selleks kasutage nimeserveri direktiivi. Kommenteerige kõik praegused kirjed ja lisage oma DNS-serverile osutav nimeserveri rida:

nimeserver 192.0.2.1
# nimeserver 8.8.4.4
# nimeserver 8.8.8.8
# nimeserver 209.244.0.3

Salvestage ja sulgege fail.

Nüüd saate saata testitaotluse, et veenduda, et see laheneb õigesti.

Selleks saate kasutada pingi:

ping -c 1 google.com
PING google.com (173.194.33.1) 56 (84) baiti andmeid.
64 baiti saidist sea09s01-in-f1.1e100.net (173.194.33.1): icmp_seq=1 ttl=55 aeg=63,8 ms
--- google.com pingi statistika ---
1 pakett edastatud, 1 vastu võetud, 0% pakettide kadu, aeg 0 ms
rtt min/avg/max/mdev = 63,807/63,807/63,807/0,000 ms