Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Vlerësime
  • Delegimi i një domeni DNS në serverët Yandex dhe lidhja me shërbimin falas të Yandex Mail for Domain. DNS dhe email

Delegimi i një domeni DNS në serverët Yandex dhe lidhja me shërbimin falas të Yandex Mail for Domain. DNS dhe email

14.05.2019 Vlerësime

Udhëzues për Administratorët e Sistemit

5. DNS dhe email

Pastaj Alice ndjeu sytë e saj të varur.
Ajo mërmëriti e përgjumur: "A hanë macet mushka?" A hanë macet mushka? Ndonjëherë ajo ia dilte: - A hanë mushka macet?
Alice nuk e dinte përgjigjen as për pyetjen e parë dhe as për të dytën, dhe për këtë arsye nuk i interesonte se si i pyeti ato.

Edhe ju, ndoshta tashmë jeni sulmuar nga përgjumja e shkaktuar nga kapitulli i mëparshëm i gjatë. Për fat të mirë, ky kapitull fokusohet në një temë që ka të ngjarë të jetë me interes për administratorët e sistemit dhe të postës elektronike: DNS dhe ndërveprimet me email. Dhe edhe nëse nuk jeni të interesuar për këtë temë, do të duhet shumë më pak kohë për ta diskutuar atë sesa në kapitullin e mëparshëm.

Një nga avantazhet e DNS mbi tabelat e hosteve është mbështetja e përmirësuar e rrugëtimit të postës. Në ditët kur vetëm skedari HOSTS.TXT (dhe pasardhësi i tij / etc / hosts) ishte i disponueshëm për postuesit, ata mund të përpiqeshin në rastin më të mirë të dërgonin postën në adresën IP të hostit. Në rast të dështimit, mbetej vetëm vazhdimi i përpjekjeve periodike për të dërguar letrën ose për t'ia kthyer dërguesit.

DNS ofron metoda për specifikimin e nyjeve rezervë për dërgimin e mesazheve të postës. Ky mekanizëm lejon një sajt të kryejë përgjegjësitë e dërgimit të postës së sajteve të tjera. Kjo, për shembull, ju lejon të delegoni përpunimin e postës për nyjet pa disk te serveri që u shërben atyre.

Ndryshe nga tabelat pritëse, DNS lejon emra arbitrar në adresat e postës elektronike. Është e mundur - siç bëjnë shumica e organizatave në internet - të përdoret emri kryesor i domenit të zonës së hartës direkte në adresën e emailit.

Ju gjithashtu mund të shtoni emra domenesh në një zonë arbitrare që do të përdoret vetëm në adresat e postës elektronike dhe nuk janë të lidhura me ndonjë nyje të veçantë rrjeti. Për më tepër, një adresë e vetme logjike e-mail mund të përfaqësojë shumë serverë poste. Në të kundërt, kur përdorni tabelat e hosteve, vetëm emrat e hosteve mund të përdoren në adresat e postës, dhe kjo ishte e gjitha.

Në përgjithësi, këto veçori u ofrojnë administratorëve shumë më tepër liri në konfigurimin e rrugëtimit të postës elektronike nëpër rrjete.

Regjistrimet MX

DNS përdor një lloj të vetëm RR për të zbatuar rrugëzimin e avancuar të postës elektronike: rekordin MX. Fillimisht, funksionet e regjistrimit MX u ndanë midis dy regjistrimeve: një rekord MD (destinacioni i postës) ​​dhe një rekord MF (përcjellësi i postës). Regjistri MD përmban adresën e destinacionit në të cilën duhet të dërgohen mesazhet e postës drejtuar një domeni specifik; Regjistri MF përmbante informacion në lidhje me nyjen që do të përcjellë postën te marrësi përfundimtar nëse ky marrës nuk mund të marrë postë në mënyrën e zakonshme.

Eksperimentet e hershme me DNS në ARPAnet treguan se ndarja e këtyre funksioneve nuk është shumë efektive në praktikë. Një program poste kërkon të dyja të dhënat MD dhe MF për çdo emër domeni për të vendosur se ku të dërgohet posta — njëra prej tyre nuk do të mjaftonte. Kërkimi i qartë për informacione të çdo lloji (qoftë ai MD ose MF) çoi në ruajtjen e të dhënave vetëm të këtij lloji nga serveri DNS. Pra, postuesit duhej ose të bënin dy kërkesa (një për çdo lloj regjistrimi) ose thjesht të refuzonin rezultatet e ruajtura në memorie. Si rezultat, kostoja e rrugëtimit të postës tejkaloi ndjeshëm koston e funksionimit të shërbimeve të tjera, gjë që në fund u konsiderua e papranueshme.

Për të zgjidhur problemin, këto lloj regjistrimesh janë kombinuar në një lloj - MX. Programet e postës filluan të mjaftoheshin me një sërë regjistrimesh MX për një emër domaini specifik, në mënyrë që të merrnin vendime në lidhje me drejtimin e mesazheve të postës. Përdorimi i të dhënave të ruajtura në memorie MX tani është plotësisht i ligjshëm për sa kohë që respektohen vlerat TTL.

Regjistrimet MX përcaktojnë një shkëmbyes poste për një emër domeni, domethënë një nyje që do të përpunojë ose përcjellë mesazhet e postës të destinuara për një marrës në një domen të caktuar (për shembull, përmes një muri zjarri). Përpunimi i postës i referohet ose dërgimit të mesazheve të postës tek marrësi përfundimtar, ose transmetimit të tyre nëpërmjet një porte për një tjetër transport postar, siç është X.400. Transmetim nënkupton transferimin e postës në domenin e destinacionit ose një stafetë tjetër të postës që ndodhet "më afër" marrësit përfundimtar në masat e distancës STMP (Simple Mail Transfer Protocol). Ndonjëherë, gjatë transmetimit, mesazhet e postës qëndrojnë në radhë për disa kohë në radhën e transmetimit të postës.

Për të parandaluar unazat e rrugëtimit të postës, të dhënat MX përmbajnë një parametër dytësor përveç emrit të domenit të releit të postës, vlerën e preferencës. Prioriteti është një numër i plotë pozitiv gjashtëmbëdhjetë-bit (mund të variojë nga 0 në 65535) që përcakton përparësinë për rele të postës. Le të themi se ky është një rekord MX:

peets.mpk.ca.us. NË MX 10 relay.hp.com.

identifikon relay.hp.com si stafetën e postës për peets.mpk.ca.us me një prioritet 10.

Kur zgjidhni përparësinë e releve të postës për një adresë specifike, përcaktohet se në çfarë rendi do të përdoren nga programi i postës. Vetë vlera nuk është veçanërisht e rëndësishme, është e rëndësishme lidhja e saj me prioritetet e përcaktuara për transmetuesit e tjerë të postës: është më shumë apo më pak se vlerat e tjera? Në mungesë të hyrjeve të tjera, hyrjet e mëposhtme

plange.puntacana.dr. IN MX 1 listo.puntacana.dr.
plange.puntacana.dr. IN MX 2 hep.puntacana.dr.

janë absolutisht ekuivalente me këtë:

plange.puntacana.dr. IN MX 50 listo.puntacana.dr.
plange.puntacana.dr. IN MX 100 hep.puntacana.dr.

Postuesit duhet të përpiqen të dërgojnë postë tek reletë e postës duke filluar me prioritetin më të ulët. Mund të mos duket shumë e natyrshme që përsëritësi i preferuar të ketë përparësinë më të ulët. Por duke qenë se përparësia është një vlerë e panënshkruar, kjo lejon që releit "më të mirë" të postës t'i caktohet një përparësi prej 0.

Nëse posta nuk mund të dorëzohet përmes releve më të preferuara të postës, dërguesi duhet të përpiqet të dërgojë nëpërmjet releve më pak të preferuar (me prioritet më të lartë), duke i përzgjedhur ato sipas renditjes së prioritetit në rritje. Shkurtimisht, postuesit duhet të anketojnë përsëritësit e preferuar përpara atyre më pak të preferuar. Prioritetet mund të jenë të njëjta për dy ose më shumë përsëritës, duke i lejuar postuesit të bëjnë zgjedhjen e tyre të përsëritësve të preferuar. Megjithatë, dërguesi duhet të anketojë të gjitha reletë e postës me një prioritet specifik përpara se të kalojë në vlerën tjetër më të lartë.

Kështu mund të duken regjistrimet MX për oreilly.com:

oreilly.com. NE MX 0 ora.oreilly.com.
oreilly.com. NE MX 10 ruby.oreilly.com.
oreilly.com. NE MX 10 opal.oreilly.com.

Këto regjistrime MX udhëzojnë dërguesit që të përpiqen të dërgojnë postë për oreilly.com duke dërguar:

  1. ora.oreilly.com.
  2. Pastaj një nga ruby.oreilly.com ose opal.oreilly.com.
  3. Përsëritësi i mbetur me prioritet 10 (ai që nuk përdoret në hapin 2).

Sigurisht, pasi posta të jetë dorëzuar në një nga reletë e postës oreilly.com, procesi i votimit ndalon. Pas dërgimit të suksesshëm të postës përmes ora.oreilly.com, nuk ka kuptim ta dërgoni atë përmes ruby.oreilly. com ose opal.oreilly.com.

Vini re se oreilly.com nuk është një host; ky është emri i domenit të zonës kryesore të shfaqjes direkte të O "Reilly. Company O" Reilly përdor këtë emër domeni si destinacion të postës për të gjithë ata që punojnë atje. Është shumë më e lehtë të kujtosh një e-mail të vetëm, oreilly.com, sesa të kujtosh se cili nga faqet - ruby.oreilly.com ose amber.oreilly.com - krijoi në të vërtetë një llogari emaili për çdo punonjës të veçantë.

Sigurisht, një sistem i tillë kërkon që administratori i postuesit në ora.oreilly.com të mbajë një skedar alias për të gjitha llogaritë e emailit të punonjësve të Reilly O "duke përcjellë postën e tyre te makinat nga të cilat punonjësit do të lexojnë postën, ose të krijojnë një server që lejon përdoruesit të lexojnë postën tuaj nga distanca nëpërmjet POP ose IMAP.

Çfarë ndodh nëse nuk ka regjistrime MX për destinacionin, por të paktën një rekord A është i pranishëm? A nuk është thjesht programi i postës elektronike që dërgon postë në destinacionin e tij? Sigurisht, versionet e mëvonshme të sendmail mund të ndërtohen me këtë sjellje. Megjithatë, shumica e shitësve ndërtojnë sendmail me një algoritëm më të butë: nëse nuk ka regjistrime MX, por ekziston të paktën një rekord A, do të bëhen përpjekje për të dërguar postën për adresën e specifikuar. Versioni i jashtëm 8 i sendmail-it përpiqet të dërgojë postë në adresat e specifikuara në mungesë të regjistrimeve MX. Kontrolloni dokumentacionin e përfshirë në dorëzimin e sistemit nëse keni nevojë të sqaroni nëse serveri i postës dërgon mesazhe në adresat e specifikuara nëse ka vetëm një regjistrim adresash.

Pavarësisht nga fakti se pothuajse të gjithë postuesit dërgojnë mesazhe në adresat e sakta edhe nëse është i pranishëm vetëm një rekord adresash, ka kuptim të krijohet të paktën një rekord MX për çdo destinacion të vlefshëm. Kur është e nevojshme të dërgoni postë, shumica e programeve të postës, duke përfshirë sendmail, së pari kontrollojnë për regjistrimet MX për destinacionet e specifikuara. Nëse nuk ka asnjë, serveri DNS - zakonisht një nga ata autoritativ - duhet t'i përgjigjet ende kësaj kërkese, pas së cilës sendmail vazhdon të kërkojë të dhënat A. Kjo kërkon kohë shtesë, ngadalëson procesin e dërgimit të postës dhe vendos tendosje shtesë në serverët autoritativ DNS në zonën tuaj. Nëse thjesht shtoni një rekord MX për secilin destinacion, duke specifikuar një emër domeni që lidhet me të njëjtën adresë si të kthyer duke kërkuar regjistrimet e adresave, postuesi do të dërgojë vetëm një kërkesë të vetme, pas së cilës serveri lokal DNS i postuesit e ruan atë rekordin MX për përdorim të mëvonshëm.

Së fundi, vini re se nuk mund të përdorni një adresë IP në vend të një emri domeni për të specifikuar një rele postare (në fushën e hyrjes pas përparësisë). Disa programe të postës elektronike janë mjaft liberale për të pranuar një adresë IP, por ky nuk është rasti për të gjitha programet, kështu që do të keni probleme të paparashikueshme me email.

Unë mendoj se shumë do të jenë të interesuar të mësojnë më në fund se si funksionon posta. Në disa artikuj do të përpiqem të përshkruaj në mënyrën më të thjeshtë të mundshme të gjitha çështjet kryesore që lidhen me funksionimin e postës elektronike në përgjithësi dhe cilësimet e nevojshme në veçanti.

Për thjeshtësi dhe për të zvogëluar numrin e shkronjave, ne do të shqyrtojmë situatën më të thjeshtë (dhe më të zakonshme):

1 emër domaini (shembull.com).
1 domen mail (*@example.com).
1 server poste (mail.example.com).
1 adresë IP (127.127.127.127).

Për sa i përket postës, ekzistojnë katër lloje të regjistrimeve që ne jemi të interesuar në DNS.

E dyta është e dëshirueshme, pa të posta do të dërgohet në rekordin A. Në parim, ju mund të bëni pa të tjerët, por shanset që letra juaj të refuzohet si spam rriten ndjeshëm - e njëjta mail.ru hedh poshtë pothuajse të gjitha postat, adresat IP të të cilave nuk kanë PTR, ose PTR u referohet ofruesve të dial-up. Dhe është e drejtë.

Nje rekord

A (Adresa) është një rekord që tregon adresën IP të emrit të domenit që na nevojitet. Që posta të funksionojë siç duhet, kërkohet regjistrimi A i serverit të postës (mail.example.com). Në rastin tonë, do të duket kështu:

postë IN A 127.127.127.127

Ku:
mail - domain.
IN A - lloji i rekordit.
127.127.127.127 - IP e serverit tonë të postës.

Regjistrimet MX.

MX (Mail eXchange) është rekordi kryesor DNS për email. Ai tregon se cilët serverë përdoren për të përpunuar postën për domenin tonë.

Ne kemi një domen të postës - @ example.com. Dhe një server i postës është mail.example.com. Prandaj, hyrja do të duket si kjo:

shembull.com. NË MX 10 mail.example.com

Ku:
shembull.com është domeni për të cilin po përpunohet posta.
IN MX - lloji i rekordit.
10 - prioriteti i regjistrimit (Më shumë detaje më poshtë).
mail.example.com - Një emër i serverit të postës.

Regjistrimi MX duhet të tregojë saktësisht në rekordin A të serverit të postës. Vendosja e MX si tregues në IP ose CNAME nuk është e saktë.

Prioriteti i regjistrimit MX nevojitet kur ka më shumë se një server poste për një domen (për shembull, Google Mail ka gjashtë prej tyre). Tregon se cilit server i adresohet në radhë të parë, në të dytin, e kështu me radhë (nëse serveri i parë (i dytë, i dhjetë) është i padisponueshëm ose i mbingarkuar ose për arsye të tjera nuk mund ta marrë letrën). Logjika është e thjeshtë - ai me numrin më të ulët ka përparësi. Renditja e numrave nuk është e kufizuar, të paktën 10-20-30, të paktën 1000-2000-3000.

Nëse domeni nuk ka asnjë regjistrim MX, ose asnjë nga serverët MX nuk është i disponueshëm, serveri i dërguesit do të përpiqet të dërgojë postën në IP-në e specifikuar në regjistrimin A të domenit. Kjo quhet A-dorëzimi, por në parim nuk është kosher dhe nuk përdoret nga shumë serverë - duhet të specifikoni MX, edhe nëse ka vetëm një.

Rekordi PTR.

PTR (PoinTeR) - i ashtuquajturi "writeback". Ai lejon zgjidhjen e kundërt të një adrese IP në FQDN të hostit.

IP-ja jonë e kundërt do të duket kështu: 127.127.127.127.in-addr.arpa. Në këtë shembull, është dobët e dukshme, por adresa është e përmbysur në zonën e kundërt. ato. IP 192.168.0.1 do të duket si 1.0.168.192.in-addr.arpa.

Për njohjen e saktë të hostit, rekordi i adresës IP nga i cili është dërguar duhet të përputhet me emrin e hostit të serverit të postës dërguar HELO \ EHLO.

Rekordi PTR në rastin tonë, përkatësisht:

127.127.127.127.in-addr.arpa NË PTR mail.example.com.

Pronari i bllokut të adresave IP mund ta regjistrojë këtë rekord (Lexoni artikullin tim në lidhje me ndarjen e hapësirës së adresave). Nëse nuk jeni një dhe keni marrë adresa nga një ofrues, kontaktoni ofruesin tuaj ose qendrën e të dhënave për të vendosur rekordin.

Regjistrimi TXT dhe SPF.

TXT (TeXT) - Regjistrimi i tekstit DNS. Ne jemi të interesuar për të vetëm sepse mund (dhe në botën moderne - duhet) të përmbajë SPF.

SPF (Sender Policy Framework) është një hyrje që ju lejon të specifikoni se cilët serverë lejohen të dërgojnë postë në emër të domenit tuaj (duke paraqitur si serveri juaj, ose me një adresë kthimi në domenin tuaj).

Nëse ky rekord nuk është i pranishëm dhe dikush po përpiqet të dërgojë një letër (zakonisht spam) me një adresë kthimi në domenin tuaj, ajo do të refuzohet nga shumica e serverëve. Ose nuk do të ndodhë, dhe do të keni probleme të mëdha me qendrën tuaj të të dhënave ose ofruesin tuaj dhe një reputacion si një dërgues i bezdisshëm :)

Një rekord SPF duket kështu:

v = spf1 ip4: 1.1.1.1 + a + mx -të gjitha (shembull).

v = spf1 - versioni i protokollit.
(+ \ -) ​​a - aktivizoni ose çaktivizoni dërgimin e postës nga IP që korrespondon me rekordin A të domenit.
(+ \ -) ​​mx - lejoni ose mohoni dërgimin e postës nga IP që korrespondon me rekordin MX të domenit.
ip4: IP - një tregues i qartë i IP-së nga e cila mund të merrni postë në emër të domenit.
(~ \ -të gjitha) - refuzoni ose pranoni postën nga IP-të që nuk janë të listuara ose të specifikuara në mënyrë eksplicite.

Në rastin tonë, rekordi TXT SPF do të jetë si ky:

shembull.com. NË TXT "v = spf1 + mx + a -të gjitha"

Kështu, ne lejuam marrjen e postës në emër të domenit nga IP-ja që korrespondon me regjistrimet A ose MX dhe ndaluam marrjen nga adresa të tjera - askush nuk mund të postojë postë të padëshiruar duke pretenduar se jemi ne ose të mashtrojë përdoruesit tanë duke dërguar një lidhje phishing në emër e atyre. mbështetje.

Që serveri i postës të funksionojë siç duhet, është e rëndësishme të keni një zonë DNS të konfiguruar siç duhet. Në ne kemi prekur tashmë disa aspekte që lidhen me sistemin DNS, sot do të ndalemi në këtë çështje në mënyrë më të detajuar. Konfigurimi i një zone DNS është një operacion përgatitor përpara vendosjes së një serveri postar dhe funksionimi i sistemit të e-mail varet drejtpërdrejt nga ai.

Cilësimet e pasakta mund të parandalojnë dërgimin e postës në serverin tuaj të postës ose në serverët e marrësit për të refuzuar postën tuaj. Në të vërtetë, nëse të dhënat tuaja të zonës nuk përmbajnë informacion në lidhje me serverin e postës, ku duhet të dërgohet posta? Në fshatin e gjyshit? Sigurisht, mund të kërkoni të konfiguroni zonën DNS të ofruesit tuaj, por është më mirë ta bëni vetë.

Çfarë na duhet? Adresa IP e dedikuar (le të themi 11.22.33.44), të cilën duhet ta merrni nga ISP-ja juaj. Emri i domenit (për shembull.com), ai mund të regjistrohet me çdo regjistrues ose partnerin e tij. Kur regjistroheni me një partner, kontrolloni nëse ai siguron qasje në menaxhimin e zonës DNS, përndryshe do t'ju duhet të shpenzoni kohë, nerva dhe para shtesë për transferimin e domenit te regjistruesi.

Nëse tashmë keni një domen dhe, ka shumë të ngjarë, një faqe interneti funksionon në të, kontrolloni nëse është e mundur të menaxhoni zonën DNS nga paneli i ofruesit të pritjes, përndryshe është më mirë ta transferoni domenin te regjistruesi, për këtë kontaktoni mbështetjen e ofruesit.

Pra, ne kemi domenin. Çfarë regjistrimesh përmban zona e saj DNS? Së pari, ky është rekordi SOA - përshkrimi i zonës. Ne nuk do t'i analizojmë të gjitha të dhënat në detaje, kjo është përtej qëllimit të artikullit tonë, por është e nevojshme të kemi një kuptim të përgjithshëm të tyre. Duhet të ketë gjithashtu dy regjistrime NS që tregojnë serverët e emrave (serverët DNS) që i shërbejnë këtij domeni, këta do të jenë serverët e regjistruesit ose ofruesi i pritjes.

Hyrja e parë për të shtuar do të jetë një hyrje A ose një hyrje me emër. Ai duhet të tregojë adresën IP të serverit tuaj, nëse vendosni t'i shërbeni të gjitha kërkesat për domenin vetë, ose adresën IP të ofruesit të pritjes, nëse vendosni të presë faqen tuaj. Kur një sajt strehohet nga një host, domeni zakonisht delegohet te serveri i tij DNS (regjistrimet përkatëse NS janë të regjistruara) dhe regjistrimi A do të bëhet automatikisht kur domeni është i parkuar.

Ky është opsioni më i zakonshëm, por ju gjithmonë mund të krijoni një regjistrim A vetë nëse është e nevojshme. Ky procesverbal ka formën

Shembull.com. NË A 22.11.33.44

Në shembullin tonë, 22.11.33.44 është adresa e ofruesit tonë të pritjes që pret sitin. Kushtojini vëmendje pikës në fund të emrit, kjo tregon që emri është absolut, nëse nuk ka pikë, emri konsiderohet relativ dhe i shtohet emri i domenit nga SOA. Ju mund të kontrolloni të dhënat me komandën nslookup.

Që serveri i postës të funksionojë, duhet të krijoni një rekord MX, i cili duhet të drejtojë serverin tonë të postës. Për ta bërë këtë, le të krijojmë një rekord:

Shembull.com. NË MX 10 mail.example.com.

Ju gjithashtu mund të shkruani thjesht:

Shembull.com. NË MX 10 postë

Një emër të tillë (pa pikë në fund) do t'i bashkëngjitet automatikisht shembull.com. Numri 10 përcakton prioritetin e serverit, sa më i ulët të jetë, aq më i lartë është prioriteti. Nga rruga, zona DNS mund të përmbajë tashmë një regjistrim MX të formës:

Shembull.com. NË MX 0 shembull.com.

Zakonisht kjo hyrje krijohet automatikisht nga ofruesi i pritjes kur vendoset faqja, ajo duhet të fshihet.

Tani le të krijojmë një rekord A për mail.example.com

Mail.example.com. NË A 11.22.33.44

Tani e gjithë posta për domenin example.com do të përcillet te hosti i postës në 11.22.33.44, d.m.th. serverin tuaj të postës, në të njëjtën kohë siti shembull.com do të vazhdojë të punojë në serverin e ofruesit në 22.11.33.44.
Mund të lindë pyetja, pse është e pamundur të specifikoni menjëherë adresën IP të serverit të postës në regjistrimin MX? Në parim, ju mundeni, disa e bëjnë, por kjo nuk përputhet me specifikimet e DNS.

Ju gjithashtu mund të bëni pseudonime për një server mail si pop.example.ru dhe smtp.example.ru... Pse është e nevojshme kjo? Kjo do t'i lejojë klientit të jetë i pavarur nga specifikat e infrastrukturës suaj, pasi të ketë regjistruar njëherë cilësimet. Le të themi se kompania juaj është rritur dhe ka dedikuar një server të veçantë poste për t'u shërbyer klientëve të jashtëm. postë1, gjithçka që duhet të bëni është të ndryshoni dy rekorde DNS, klientët nuk do të vërejnë se po punojnë me serverin e ri. Regjistrimet CNAME përdoren për të krijuar pseudonime:

Hap NE CNAME mail.example.com.
smtp NË CNAME mail.example.com.

Kjo përfundon konfigurimin e zonës së përparme DNS, gjëja më interesante mbetet - zona e kundërt. Zona e kundërt kontrollohet nga ofruesi që ju ka dhënë adresën IP dhe ju nuk mund ta menaxhoni vetë atë (përveç nëse jeni pronar i bllokut të adresave IP). Por është e nevojshme të shtoni të paktën një rekord në zonën e kundërt. Siç kemi shkruar në artikullin e fundit, shumë serverë të postës kontrollojnë të dhënat PTR (rekordet e zonës së kundërt) për serverin dërgues dhe nëse ato mungojnë ose nuk përputhen me domenin e dërguesit, një letër e tillë do të refuzohet. Prandaj, kërkoni nga ofruesi të shtojë një hyrje për ju si:

44.33.22.11.in-addr.arpa. NË PTR mail.example.com.

Pak e çuditshme, apo jo? Le të hedhim një vështrim më të afërt në strukturën e rekordit PTR. Domeni special i nivelit të lartë në-addr.arpa përdoret për zgjidhjen e kundërt të emrit. Kjo bëhet për të përdorur të njëjtat mekanizma programimi për përkthimin e emrit përpara dhe prapa. Çështja është se emrat mnemonikë shkruhen nga e majta në të djathtë, dhe adresat IP nga e djathta në të majtë. Pra mail.example.com. do të thotë që hosti i postës është në shembullin e domenit, i cili është në domenin e nivelit të lartë com., 11.22.33.44 do të thotë që hosti 44 është në nënrrjetën 33, i cili është në nënrrjetën 22 të rrjetit 11. Për të mbajtur të njëjtin rend, PTR të dhënat përmbajnë adresën IP të "mbrapa" të mbushura me domen të nivelit të lartë in-addr.arpa.

Ju gjithashtu mund të kontrolloni të dhënat MX dhe PTR me komandën nslookup duke përdorur një parametër shtesë -lloj = MX ose -lloj = PTR

Dhe sigurisht, mos harroni se çdo ndryshim në zonat DNS nuk ndodh menjëherë, por brenda disa orëve apo edhe ditëve të nevojshme për përhapjen e ndryshimeve në sistemin global DNS. Kjo do të thotë se pavarësisht faktit që serveri juaj i postës do të fillojë të punojë 2 orë pasi të bëhen ndryshimet, posta e partnerit tuaj mund të mos ju dërgohet për një kohë më të gjatë.

Nëse keni nevojë të menaxhoni të dhënat DNS të një domeni dhe nuk ofron një mundësi të tillë, mund të përdorni serverat e emrave të palëve të treta, për shembull, shërbimin falas të pritjes Yandex DNS, i cili vjen me Yandex Mail për Domain. Ky artikull do të mbulojë:

Së pari, duhet të regjistroni një llogari Yandex. Nëse tashmë keni një llogari, ju lutemi shkoni te seksioni tjetër "Lidhja e një domeni me Yandex".

Pasi të plotësoni të gjitha fushat e nevojshme dhe të konfirmoni numrin e telefonit duke futur kodin SMS të verifikimit, ju rekomandojmë të shkoni te detajet e llogarisë duke klikuar në emrin e saj në këndin e sipërm djathtas dhe duke zgjedhur seksionin "Pasaporta", tregoni personalisht të dhënat: në veçanti, një pyetje sigurie dhe përgjigje për të. Ky informacion do të thjeshtojë rivendosjen e aksesit në llogari nëse fjalëkalimi ose identifikimi humbet.

Pastaj mund të filloni të lidhni domenin.

Pasi të keni hyrë në llogarinë tuaj, duhet të lidhni domenin. Kjo mund të bëhet përmes lidhjes: https://pdd.yandex.ru/domains_add/

Ju gjithashtu mund të shkoni te "Mail for Domain" në këtë mënyrë: në llogarinë në rreshtin me shërbimet e disponueshme, klikoni "Më shumë", në menunë rënëse zgjidhni "Të gjitha shërbimet".

Pastaj zgjidhni "Mail for Domain".


Futni emrin e domenit dhe klikoni Connect Domain. Pas kësaj, do të ridrejtoheni automatikisht në faqen e konfirmimit të pronësisë së domenit.

Delegimi i një domeni në Yandex

Delegimi i një domeni në Yandex do të thotë të drejtosh domenin te serverët përkatës të emrave publik dhe të fitosh aftësinë për të menaxhuar të dhënat DNS në funksionalitetin e këtij shërbimi. Nëse delegoni një domen brenda 24 orëve pasi është lidhur dhe, në të njëjtën kohë, lidhja nuk është bërë më herët me një llogari tjetër Yandex, atëherë domeni do të delegohet me sukses pasi të ketë kaluar procesi i përditësimit të të dhënave DNS (mund duhen deri në 72 orë nga momenti i ndryshimit të serverëve të emrave në panelin e regjistruesit). Përndryshe, do t'ju duhet të verifikoni pronësinë e domenit.

Për të deleguar një domen te Yandex, specifikoni serverët e emrave dns1.yandex.net dhe dns2.yandex.net në panelin e regjistruesit të domenit. Nëse funksionaliteti i regjistruesit të domenit përmban fusha për specifikimin e adresave IP të serverëve të emrave, nuk keni nevojë t'i plotësoni ato.

Pas përditësimit të të dhënave DNS, statusi i domenit do të ndryshohet në "Domeni i lidhur dhe i deleguar në Yandex":

Konfirmimi i pronësisë së domenit

Për të verifikuar pronësinë e domenit, ekzistojnë 3 metoda alternative, të paraqitura më poshtë:

Metoda # 1 - ngarkimi i një skedari

Nëse tashmë keni një sajt të organizuar, do t'ju duhet të ngarkoni një skedar html në direktorinë e tij rrënjësore me emrin dhe përmbajtjen e specifikuar në faqen Domenet e mia.

Metoda # 2 - konfigurimi i CNAME

Për nëndomainin e specifikuar, vendosni një rekord CNAME në adresën mail.yandex.ru (me një pikë në fund). Për ta bërë këtë, ju duhet të keni akses për të redaktuar të dhënat DNS nga një regjistrues i emrave të domenit ose ofrues pritës.

Nëse keni një shërbim të pritjes virtuale aktiv me ne, mund të specifikoni një rekord CNAME në panelin pritës të cPanel në seksionin Domains - Redaktues i thjeshtë i zonave DNS ose Redaktues i përparuar i zonave DNS.

Nëse keni blerë një VPS nga një faqe interneti, mund të modifikoni të dhënat DNS në panelin SolusVM sipas udhëzuesit tonë.

Regjistri i shtuar CNAME do të duket kështu:

Metoda numër 3 - ndryshimi i postës elektronike

Futni e-mailin nga faqja "My Domains" si adresën postare të kontaktit të regjistruesit të domenit. Kjo zakonisht mund të bëhet në funksionalitetin e regjistruesit të emrit të domenit. Pasi të konfirmohet pronësia e domenit, mund ta ndryshoni emailin përsëri në atë origjinal.

Pasi të keni përfunduar hapat sipas metodës së përzgjedhur të verifikimit, klikoni "Kontrollo pronësinë e domenit". Ju lutemi vini re se procesi i përditësimit të të dhënave DNS kërkon pak kohë dhe domeni mund të mos verifikohet menjëherë. Në këtë rast, Yandex do të kryejë gjithashtu kontrolle automatike në intervale të rregullta. Pas konfirmimit të pronësisë së domenit, statusi i domenit të tij në faqen Domenet e mia do të ndryshojë në Në pritje të instalimit të regjistrimeve MX, nëse domeni nuk është dërguar ende në serverët publikë Yandex. Në këtë rast, ju lutemi referojuni seksionit të Delegimit të Domenit në këtë udhëzues për të deleguar domenin tek Yandex.

Nëse domeni ishte drejtuar më parë te serverët e emrave Yandex, pas përditësimit të të dhënave DNS, statusi i domenit do të ndryshohet në "Domeni i lidhur dhe i deleguar në Yandex".

Menaxhimi i pritjes DNS nga Yandex

Pas delegimit të një domeni në faqen "Domenet e mia", funksionaliteti i mëposhtëm (i treguar në pamjen e ekranit) do të shfaqet në detajet e tij:

Për të menaxhuar të dhënat DNS, duhet të shkoni te "Redaktori DNS".

Meqenëse domeni tashmë i është deleguar Yandex, të dhënat DNS të kërkuara që Yandex.Mail dhe Jabber të punojnë në domenin tuaj do të shtohen automatikisht. Ju mund të transferoni të dhënat DNS nga serverët e mëparshëm të emrave te emrat Yandex. Për ta bërë këtë, klikoni "Transferoni NS-records", kontrolloni korrektësinë e tyre dhe klikoni "Transfer".

Shtoni shënimet që mungojnë sipas nevojës. Nëse po shtoni një hyrje për domenin primar, lini shenjën @ në fushën Host. Nëse po shtoni një hyrje për një nëndomain, përfshini pjesën e emrit të nëndomainit pa emrin e domenit kryesor. Zgjidhni llojin e regjistrimit DNS, futni një vlerë dhe klikoni Shto regjistrimin DNS. Për shembull, për nëndomainin my.domain.com, rekordi A do të duket kështu:

Që faqja të funksionojë siç duhet, duhet të keni të dhënat e mëposhtme DNS:

Mikpritës Një lloj Vlera rekord
@ A XXX.XXX.XXX.XXX
* A XXX.XXX.XXX.XXX

Zëvendësoni XXX.XXX.XXX.XXX me adresën IP të hostit nga e cila duhet të hapet faqja.

Një shembull i regjistrimeve DNS për një domen është paraqitur më poshtë:

Po kërkoni ku? Ne ofrojmë të shkëlqyera. Nëse dëshironi një pritje virtuale, atëherë mund të porosisni jo vetëm, por edhe të merrni një certifikatë si dhuratë për pritjen virtuale me tarifën S4 dhe për planin xVPS40 VDS.

4 shkurt 2016 në orën 16:05

Nevoja më themelore: si e kemi implementuar pritjen DNS në Mail.Ru për Biznes

  • Blog i kompanisë Mail.ru Group

Vitin e kaluar ne lançuam pritjen falas të DNS në Mail.Ru për Biznes, dhe së fundmi ai doli nga testimi beta. Sot dua t'ju tregoj se si ia dolëm, çfarë vendimesh teknike u morën dhe pak për mënyrën se si u prezantuam me të gjithë audiencën.

Ne dëgjojmë me kujdes dëshirat e përdoruesve tanë dhe mbajmë një regjistrim të të gjitha dëshirave. Në këtë listë, pritja DNS ishte vazhdimisht në krye të listës. Si rezultat, ne zgjidhëm dy probleme: implementuam një shërbim shtesë, të cilin shumë e kërkuan, dhe shtuam një mënyrë tjetër për të verifikuar domenin për klientët e rinj. Përveç kësaj, pas kalimit në hostin tonë DNS, të gjitha regjistrimet DNS të nevojshme për funksionimin e postës shtohen automatikisht.

Zgjedhja e serverit DNS

Kur zgjedhim një server DNS, ne u fokusuam në shpejtësinë, konsumin e burimeve dhe përdorshmërinë. Unë me të vërtetë doja që ai të ishte në gjendje të punonte me bazën e të dhënave jashtë kutisë. BIND, NSD dhe PowerDNS u konsideruan.

BIND është serveri më i popullarizuar, ka dokumentacion të mirë dhe ndoshta mund të gjeni një përgjigje për çdo pyetje në lidhje me të. Megjithatë, ai nuk di si të punojë me një bazë të dhënash jashtë kutisë. Ka, sigurisht, një patch DLZ, por përditësimi i fundit daton nga viti 2013. Nuk ka performancë të lartë.

NSD është lider i padiskutueshëm për sa i përket shpejtësisë dhe burimeve të konsumuara, por nuk mund të funksionojë me asgjë përveç skedarëve. Në praktikë, kjo do të thotë që ju duhet të shkruani një skript që merr periodikisht të gjitha të dhënat nga baza e të dhënave, i shkruan ato në një skedar dhe ringarkon NSD.

PowerDNS ka performancë të mirë dhe përdor burimet e serverit në mënyrë të moderuar. Ka shumë arna të dobishme dhe jo shumë të njohura. Në gjendje të punojë me PostgreSQL jashtë kutisë.

Në fund të fundit, kur zgjidhni midis NSD me performancë të lartë dhe performancës së mirë dhe lehtësisë së funksionimit, PowerDNS fitoi mbi PowerDNS.

Puna me PowerDNS është një kënaqësi: ju bëni ndryshime në bazën e të dhënave dhe ajo i merr ato. Përveç kësaj, duke qenë se të gjitha të dhënat merren nga baza e të dhënave, nuk ka nevojë të konfiguroni master-slave në anën e PowerDNS, por mund të transferoni përsëritjen e tyre në bazën e të dhënave.

Historia e emrave

Për të verifikuar domenin, ne lëshojmë dy regjistrime NS - për shembull, moscow.ens.mail.ru dhe spb.ens.mail.ru. Nga erdhën qytetet? Për ta shpjeguar këtë, fillimisht duhet të flasim për problemin që po përpiqeshim të zgjidhnim.

Ne u përpoqëm ta bënim regjistrimin në Mail.Ru për Biznes të thjeshtë dhe të përshtatshëm. Tani funksionon si më poshtë. Le të themi se ju zotëroni domenin bestcompanyever.ru dhe dëshironi të regjistroheni. Ju shtoni domenin bestcompanyever.ru në faqen tonë të internetit, ne ju japim disa domene për regjistrimet NS. Pasi t'i regjistroni ato, do të jeni në gjendje të menaxhoni të dhënat e postës dhe DNS.

Sidoqoftë, është e mundur që dy persona të përpiqen të regjistrohen në bestcompanyever.ru në të njëjtën kohë. Për raste të tilla, ju nevojitet një algoritëm që do t'ju lejojë të identifikoni pronarin e vërtetë të domenit dhe t'i jepni atij të drejtën për të menaxhuar postën dhe serverin DNS për këtë domen.

Zgjidhja më e thjeshtë është lëshimi i emrave në një format standard: dns1.mail.ru, dns2.mail.ru, etj., dhe përdorimi i një kombinimi unik të të dhënave për identifikim. Le të themi se përdoruesi i parë që shtoi bestcompanyever.ru kërkohet të regjistrohet dns7.mail.ru dhe dns23.mail.ru, dhe përdoruesi i dytë - dns3.mail.ru dhe dns84.mail.ru. Më pas kontrollojmë se cilat palë të dhënash NS janë regjistruar për domenin, dhe bazuar në këtë, përcaktojmë se kush është pronari i vërtetë. Do të duket një sistem i shkëlqyer - por ka një nuancë. Shpesh përdoruesit, pasi kanë marrë, për shembull, dns3 dhe dns84 si regjistrimet e tyre, regjistrojnë të gjithë të tjerët në këtë gamë: dns3, dns4, dns5, dns6, etj. Kjo nuk jep asnjë bonus: e vetmja gjë që përdoruesi merr si rezultat i veprimeve të tilla, është një gabim verifikimi i domenit. Për të shmangur situata të tilla, ne nxjerrim emra ku sekuenca nuk është e dukshme. Për këtë kemi përdorur emrat e qyteteve. Tani kemi dy lista me nga 50 qytete secila.

Të gjithë ata që regjistrohen me Mail.Ru for Business marrin një hyrje nga secila listë. Kjo jep 2500 kombinime unike për të siguruar që pronari i domenit të identifikohet në mënyrë unike, edhe nëse shumë njerëz përpiqen të regjistrojnë të njëjtin domen.

Pas përfundimit të regjistrimit, emrat e serverëve humbasin kuptimin e tyre teknik. Pavarësisht se në cilën prej adresave vjen kërkesa, ne do t'i kthejmë gjithmonë të dhënat e kërkuara.

Forcë e madhe

Në teori, një sulmues mund të fillojë të regjistrojë të njëjtin domen nën 2500 llogari dhe të marrë të gjitha variacionet e mundshme të çifteve të emrave NS. Kur pronari i vërtetë i domenit vinte dhe fillonte procedurën e regjistrimit, ai do të merrte disa nga ato të zëna tashmë nga sulmuesi. Dhe më pas, pas shtimit të tyre në regjistrues dhe verifikimit automatik, ne do të aktivizonim domenin e regjistruar te sulmuesi.

Natyrisht, ky skenar është i vështirë, i shtrenjtë dhe në përgjithësi nuk ka aq shumë domene që do të ia vlenin kaq shumë. Ne e zgjidhëm këtë problem në këtë mënyrë: shtuam një kufi në numrin e domeneve të pakonfirmuara me një emër dhe garantohet një çift unik për çdo domen.

Do të doja të përfitoj nga ky rast për t'ju kujtuar se Mail.Ru Group ka një program skanimi të dobësive. Nëse ju, një lexues kureshtar, gjeni gabime në pritjen e DNS (si dhe biz.mail.ru në përgjithësi), mund të fitoni një plus në karma dhe para duke paraqitur një aplikim.

Sistemi i veçorive

I gjithë funksionaliteti i ri është i aktivizuar për përdoruesit përmes sistemit të veçorive. Kjo ju lejon të hapni në mënyrë fleksibël funksionet, duke zgjedhur se cilët përdorues do t'u japin akses. Në këtë mënyrë ne mund të testojmë veçori të reja në prodhim pa ua treguar të gjithëve. Opsionale, mund të aktivizoni veçori për përdorues të veçantë, domene ose një përqindje specifike të audiencës suaj.

Në rastin e pritjes DNS, ne kishim një listë të përdoruesve që me të vërtetë donin ta provonin. Ata u përfshinë në grupin e mbyllur të testimit beta. Ky hap na lejoi të identifikonim gabimet që lidhen me raste të rralla, si dhe të rregullojmë disa probleme në përdorshmërinë e ndërfaqes.

Në fund të testimit të mbyllur beta, filluam të hapim qasje në pritje për të gjithë përdoruesit: fillimisht 10%, pastaj 50%, dhe një javë më vonë - për të gjithë klientët tanë.

Në vend të një përfundimi

Ne kemi krijuar një pritje të shpejtë dhe të besueshme DNS dhe nuk do të ndalemi me kaq. Ne po planifikojmë të lançojmë DNSSEC në të ardhmen e afërt. Ne vazhdojmë të përmirësojmë pritjen tonë dhe duam të kritikohemi shumë. Kështu që unë kërkoj nga të gjithë ata që e kanë përdorur tashmë të na tregojnë në komente se çfarë dëshironi të përmirësoni ose shtoni në hosting.

Dhe nëse nuk keni pasur kohë të provoni shërbimin tonë - lini komente. 100 përdoruesit e parë do të marrin një kod promovues për regjistrimin e një domeni falas në zonën ..ru me një postë të lidhur dhe shërbim DNS.

Artikujt kryesorë të lidhur

Si të dalloni nëse kompjuteri juaj është hakuar
Si të dalloni nëse kompjuteri juaj është hakuar
Si të kalibroni dhe konfiguroni monitorin tuaj në shtëpi
Si të kalibroni dhe konfiguroni monitorin tuaj në shtëpi
Si të kalibroni monitorin tuaj në Windows ose Mac
Si të kalibroni monitorin tuaj në Windows ose Mac
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.