Çfarë informacioni përmban një rekord dns i tipit mx. Menaxhimi i DNS, duke punuar me NS dhe A regjistron me shembuj

Webmin nuk i mbështet të gjitha llojet e regjistrimeve që BIND njeh. Puna mbështetet vetëm me ato që janë më të zakonshme. Më poshtë do të përshkruhen llojet e regjistrimeve me të cilat Webmin mund të punojë. Përveç kësaj, do të jepet një përshkrim i shkurtër i secilit prej këtyre llojeve.

Llojet e regjistrimeve të disponueshme në zonën e drejtpërdrejtë:

Adresa (A)- lloji i adresës së regjistrimit. Ky lloj lidh një adresë IP me një emër hosti. Çdo sistem me të cilin dëshironi të lidheni nëpërmjet HTTP, telnet ose një protokolli tjetër që ka një emër hosti të caktuar duhet të ketë një rekord adrese në mënyrë që emri i hostit të mund të merret nga emri i hostit. Mbani mend, një emër pritës ( emri i hostit) mund të ketë disa regjistrime adresash (regjistra Një lloj). Kjo shpesh përdoret për të shpërndarë ngarkesën në një faqe interneti nëpër sisteme të shumta. Përveç kësaj, është e mundur të krijohen disa regjistrime adresash me emra të ndryshëm të hostit (hostname), por të njëjtën adresë IP, sikur të ishte krijuar bazuar në emër) Serverët virtualë Apache.

Kur krijoni ose redaktoni një rekord adresash, fusha Adresa (adresa IP) është për regjistrimin e adresës IP që do të shoqërohet me emrin e hostit. Fusha Të përditësohet anasjelltas??) , është përgjegjës për krijimin dhe modifikimin automatik të rekordit Adresa e kundërt, një llojPTR) v Zona e kundërt) ... Shikoni Shtimi dhe modifikimi i regjistrimeve, për detaje.

Serveri i emrit (NS)- lloji i rekordit që përcakton emrin e serverit përgjegjës për mirëmbajtjen e zonës. Çdo zonë duhet të ketë të paktën një rekord NS dhe, përveç kësaj, mund të ketë të dhëna shtesë NS për nëndomainët e kësaj zone. Nëse po konfiguroni një server DNS shtesë (të dytë, dytësor) për një zonë të caktuar, mos harroni të kontrolloni nëse një rekord NS është shtuar për këtë zonë në serverin kryesor (primar, master) DNS. Në këtë rast (nëse po konfiguroni një server shtesë DNS), emri i regjistrimit duhet të jetë kanonik për zonën, për shembull shembull.com (d.m.th. plotësisht me zonën (t) prind).

Kur krijoni ose redaktoni një regjistrim të këtij lloji, fusha Name Server përdoret për të futur adresën IP ose emrin e hostit të serverit DNS përgjegjës për mirëmbajtjen e zonës. Nëse futni emrin e hostit, ju nevojitet gjithashtu një rekord adrese (A-rekord) me një adresë IP për këtë emër hosti, i vendosur në një zonë të caktuar, në serverin tuaj DNS.

Emri Alias ​​(CNAME)- ky lloj rekord ju lejon të krijoni pseudonime (aliases, lidhje, lidhje) për të dhënat ekzistuese të adresës (Adresa; lloji A) dhe adresa e kundërt (Adresa e kundërt, lloji PTR). Kur një klient DNS kërkon një adresë IP të këtij lloji (Name Alias), ai merr adresën IP të specifikuar në rekordin për të cilin është bërë lidhja. Kjo mund të jetë e dobishme nëse dëshironi që një host i caktuar të jetë i arritshëm me emra të shumtë. Sigurisht, kjo mund të arrihet duke krijuar disa rekorde adresash, por opsioni me pseudonime është më i përshtatshëm në atë që nëse adresa IP e disa hosteve ka ndryshuar, atëherë nuk ka nevojë të ndryshoni asgjë në pseudonimet. Ndërsa, nëse përdorni një grup të dhënash adresash, do të duhet të bëni ndryshime në çdo rekord të lidhur me këtë server.

Formulari i krijimit dhe redaktimit të regjistrimit të Emrit Alias ​​përmban një fushë Emri i vërtetë për futjen e emrit të vërtetë kanonik të rekordit ku do të tregojë pseudonimi (për shembull, webserver.example.com).

Serveri i postës (MX)- lloji i regjistrimit që u tregon dërguesve si Sendmail ose Qmail se ku ndodhet serveri i postës (serveri që duhet kontaktuar për të dërguar postën në këtë domen). Pa këtë regjistrim, posta për këtë domen do t'i dërgohet sistemit (server, host), adresa IP e të cilit tregohet në rekordin e adresës (Adresa, lloji A) për këtë zonë.

Çdo rekord MX ka përparësi, gjë që lejon shkarkimin e ngarkesës midis serverëve të shumëfishtë të postës. Prandaj, prioriteti u tregon programeve të postës (ofruesve të dërgesës) se cilët nga serverët do të adresohen së pari. Dhe pastaj në rend zbritës, për shembull, nëse një server me përparësi të lartë nuk përgjigjet.

Shënim: Prioritet i lartë në këtë kontekst nuk nënkupton numrin më të madh, por më të voglin, d.m.th. 10 është më e lartë se 50.

Serverët me prioritet të ulët MX janë krijuar për të përcjellë postën te një host që ruan postën. Më pas, kur serveri i postës me prioritet më të lartë të bëhet i lirë, ai do të marrë letra nga ruajtja dhe do t'i dërgojë në adresë.

Kur shtoni ose redaktoni një regjistrim MX, keni në dispozicion dy fusha. Në të parën, duhet të vendosni emrin kanonik të hostit (emri i hostit) ose një lidhje me të (në emrin e hostit) të serverit të postës. Fusha e dytë është për futjen e prioritetit të rekordit MX. Zakonisht, prioriteti për serverin kryesor vendoset në 5. Nëse keni vetëm një server të postës, atëherë prioriteti nuk ka rëndësi. Përveç kësaj, mund të vendosni të njëjtin prioritet për dy serverë poste. Në këtë rast, serveri që do t'ia dorëzojë letrën adresuesit do të përcaktohet në mënyrë të rastësishme.

Informacioni i hostit (HINFO)- lloji i rekordit që përdoret për të ruajtur informacionin rreth arkitekturës dhe sistemit operativ të një hosti. Për shembull, mund t'ju duhet të krijoni një hyrje për serverin test.example.ru që ai (serveri) është një PC x86 që funksionon FreeBSD. Sidoqoftë, kjo përdoret shumë rrallë, pasi një informacion i tillë mund të përdoret nga kriminelët kibernetikë gjatë përgatitjes së sulmeve.

Kur shtoni ose redaktoni këtë lloj regjistrimi, fushat Hardware dhe Operating System janë për të hyrë në arkitekturën dhe sistemin operativ të hostit, përkatësisht. Të dhënat në këto fusha duhet të futen pa hapësira, duke i zëvendësuar hapësirat me shenjën "tokë", pra "_" pa thonjëza.

Teksti (TXT) - një lloj regjistrimi që lidh informacionin arbitrar të tekstit me zonën (domain) të zgjedhur. Kjo do të thotë, nuk mund të shtoni një rekord TXT kudo. Mund të shtohet vetëm kur redaktoni një zonë të caktuar. Pra, ky informacion teksti do t'i bashkëngjitet zonës së redaktueshme. Ky lloj mund të përdoret për të bashkangjitur komente në një zonë të caktuar (domain). Kini kujdes, pasi ky informacion mund të lexohet nga kushdo që ka kërkuar informacion për zonën (domain), ndaj mos vendosni informacione konfidenciale në komente.

Kur shtoni ose redaktoni këtë lloj regjistrimi, fusha Mesazh është për të futur një koment në host. Ky tekst mund të përmbajë edhe hapësira.

Shërbimi i mirënjohur (WKS) - një lloj hyrjeje që lidh emrin e hostit, portin dhe protokollin e disa shërbimeve (si p.sh. posta) me zonën e zgjedhur. Kjo mund të përdoret, për shembull, për t'u treguar klientëve se cili host është serveri i postës. Megjithatë, shumica e programeve nuk kërkojnë regjistrime WKS, kështu që në praktikë ky lloj regjistrimi është shpesh i padobishëm.

Gjatë shtimit ose redaktimit të këtij lloji të regjistrimit, fushat Adresa (IP adresa), Protokolli (Protokolli) dhe Shërbimet (Shërbimet), synohen të futin adresën IP të hostit të ndonjë shërbimi, që është për këtë zonë (domain); protokolli i rrjetit të përdorur nga shërbimi - TCP ose UDP; përkatësisht numrin e portit në të cilin ofrohet ky shërbim.

Personi përgjegjës (RP)- lloji i regjistrimit që lidh një person ose një grup personash përgjegjës për këtë zonë (domain). Fushat e adresës së postës elektronike dhe emrit të regjistrimit me tekst janë të destinuara për të futur adresën e postës elektronike të personit përgjegjës dhe përkatësisht emrin e tij (emrin dhe mbiemrin). Ky lloj regjistrimi përdoret rrallë.

Vendndodhja (LOC)- lloji i regjistrimit të përdorur për të treguar vendndodhjen fizike të hostit. Në koordinatat e gjerësisë dhe gjatësisë gjeografike. Ndoshta do të jetë e dobishme për organizata të mëdha, serverë, të cilët janë në vende të ndryshme.

Kur shtoni ose redaktoni këtë lloj regjistrimi, fusha Latitude and Longtitude është për futjen e gjerësisë dhe gjatësisë gjeografike. Për shembull, për hostin cambridge-net.kei.com ka 42 21 54 N 71 06 18 W -24m 30m.

Adresa e shërbimit (SRV)- një lloj regjistrimi që lidh një emër domeni, emër shërbimi dhe protokoll me një host. Me fjalë të tjera, ky rekord përdoret për të treguar vendndodhjen e një shërbimi të caktuar në një host të caktuar. Për shembull, ky lloj postimi mund të përdoret nëse dëshironi të tregoni se serveri POP3 për shembull.com është mail.example.ru dhe serveri i uebit është www.example.ru.

Kur shtoni ose modifikoni këtë lloj regjistrimi, fushat e Protokollit dhe Emrit të Shërbimit përdoren për të futur protokollin që përdor shërbimi (TCP, UDP, TLS) dhe emrin (emrin) e shërbimit (ky emër mund të merret nga skedari / etj / shërbimet) përkatësisht. Emrat e shërbimeve mund të jenë si pop3, telnet dhe të tjerë. Kur klienti kërkon një regjistrim SRV, kërkesa për regjistrim është si më poshtë: _telnet._tcp.example.ru (Për shembull, mund të jetë kështu). Webmin do të konvertojë automatikisht hyrjen tuaj të krijuar në këtë pamje (të saktë). Kjo do të thotë se nuk ka nevojë të krijoni ose modifikoni manualisht këtë lloj regjistrimi.

Fusha Prioritet është për futjen e prioritetit për këtë server, që do të thotë (prioriteti) është i njëjtë me prioritetin për regjistrimet MX. Fusha Pesha është për të futur një numër që përfaqëson "peshën" e këtij hosti. Kërkesat e përdoruesve do t'i drejtohen kryesisht serverit me "peshë" më të madhe.

Fusha Port ka për qëllim futjen e numrit të portit në të cilin ofrohet ky shërbim.

Çelësi publik (KEY)- lloji i regjistrimit që lidh një "çelës" me një host. Ky çelës përdoret për IPsec VPN.

Llojet e regjistrimeve të disponueshme në zonën e kundërt:

Adresa e kundërt (PTR)- lloji i hyrjes që lidh emrin e hostit me adresën IP në zonën e kundërt. Për klientët DNS, është e nevojshme të kërkoni emrat e hosteve në adresën e dhënë IP. Ju duhet të krijoni një rekord të këtij lloji për çdo host. Megjithatë, në shumicën e rasteve kjo mund të automatizohet. Webmin mund të shtojë një hyrje adrese në zonën e kundërt menjëherë pasi hyrja përkatëse e adresës është shtuar në zonën përpara. Kjo do të thotë, Webmin është në gjendje të sinkronizojë zonat përpara dhe mbrapa.

Kur shtoni ose redaktoni këtë lloj regjistrimi, fushat Adresa dhe Hostname janë për të futur adresën IP (Për shembull, 192.168.1.5; Kjo adresë do të konvertohet automatikisht nga Webmin në formatin in-addr.arpa të përdorur nga serveri DNS për zona e kundërt) dhe emri i hostit (emri i hostit) në formë kanonike (Për shembull, test.example.ru . ), respektivisht.

PARALAJMËRIM: Kur futni emrin e hostit, sigurohuni që të përfundoni me një pikë. Kjo nuk është një gabim shtypi.

Serveri i emrit (NS)- Lloji i regjistrimit NS në zonën e kundërt është i destinuar për të njëjtën gjë si në zonën përpara - u tregon serverëve të tjerë DNS adresën IP ose emrin e hostit (emri i hostit) të serverit që shërben një zonë të caktuar (domain) ose ndonjë nëndomein.

Fusha Emri i Zonës përdoret për të futur emrin e zonës që shërben ky server. Zakonisht emri i zonës është i njëjtë me emrin e zonës së cilës i shtohet kjo hyrje. Në këtë fushë duhet të futni një vlerë në formatin in-addr.arpa (Meqenëse nuk ka sinkronizim, si në regjistrimet e adresave - tipi A dhe PTR). Prandaj, pamja e Emrit të Zonës për 192.168.1 do të duket si 1.168.192.in-addr.arpa . (Periudha kërkohet në fund, kjo nuk është një gabim shtypi) Në fushën Serveri i emrave, duhet të vendosni adresën IP ose emrin e hostit në formë kanonike (p.sh. ns1.example.ru).

Emri Alias ​​(CNAME)- lloji i regjistrimit në zonën e kundërt, i destinuar për të njëjtën gjë si në atë të drejtpërdrejtë - pseudonimi, lidhje, lidhëse për ndonjë regjistrim. Për fushat Emri dhe Emri i vërtetë, duhet të vendosni një vlerë në formatin in-addr.arpa, pasi Webmin nuk e bën këtë automatikisht.

Në faqe Zonat DNS paraqitet një listë e zonave që mund të modifikoni (ndryshimet që bëni do të përditësohen në serverin tonë brenda 30-40 minutash, megjithatë, sa shpejt do të jetë e dukshme për përdoruesit varet nga cilësimet e serverit të ofruesit të internetit përmes të cilit lidhja në rrjet është bërë ). Kur klikoni mbi emrin e zonës (le në shembullin tonë do të jetë domain.tld) hapet faqja e redaktuesit të DNS. Le të hedhim një vështrim në secilën nga fushat në këtë faqe veç e veç.

Fusha e emrit sugjeron disa opsione për mbushje:

• @ — simboli "@" do të thotë që veprimi i regjistrimit do të zbatohet në zonën në faqen e redaktimit në të cilën jeni. Në rastin tonë, është domain.tld.
• abc - një grup shkronjash dhe numrash ("abc" u zgjodh si shembull - mund të shkruani emrin tuaj) do të thotë që regjistrimi do të zbatohet në një zonë në një nivel më të ulët se ai në faqen e redaktimit të së cilës jeni. Në shembullin tonë, veprimi i regjistrimit do të zbatohet në zonë abc.domain.tld.
• * — simboli "*" do të thotë se rekordi do të zbatohet për të gjitha variantet e zonave nën atë në faqen e redaktimit të së cilës jeni. Në rastin tonë, është 123.domain.tld, abc.domain.tld, qwe.rty.domain.tld etj.

• Në fushën "lloji" ju paraqiten disa opsione. Le të shqyrtojmë secilën prej tyre veç e veç:

  • A - përdoret për të përputhur një emër hosti me një adresë IP.
  • MX - përdoret për të specifikuar serverin e postës për domenin.
  • CNAME - përdoret për të ridrejtuar një emër hosti në një emër tjetër.
  • SRV - përdoret për të treguar një server që ofron shërbime për një shërbim të caktuar. Në një përafrim të përafërt, kjo është analoge me një rekord MX, i cili tregon se ku duhet të dërgohet emaili që i drejtohet një domeni specifik. Mbështetur nga protokolle të tilla si XMPP (Jabber), SIP, LDAP. Duke përdorur këtë lloj regjistrimi, ju mund të strehoni serverin Jabber në një makinë të veçantë, dhe jo në të njëjtën makinë ku tregon regjistrimi DNS A.
  • TEKST - përdoret për të treguar informacionin shtesë të tekstit që pronari i domenit dëshiron të komunikojë.
• Fusha "Preferenca MX" i disponueshëm për plotësim vetëm në rastin e krijimit / redaktimit të regjistrimeve të llojit MX. Vlera numerike e specifikuar në këtë fushë përcakton përparësinë e përdorimit të serverit të postës. Meqenëse disa serverë të postës mund të specifikohen për një domen, rendi në të cilin do të kryhen përpjekjet për të dërguar një letër në këta serverë përcaktohet nga përparësia e rekordit MX përkatës. Sa më i vogël të jetë numri në fushën "MX preference", aq më i lartë është prioriteti i vetë serverit.

• Fusha e vlerës (IP / host.). plotësohet në varësi të hyrjes së zgjedhur:

  • Për Një rekord tregohet adresa IP.
  • Për Regjistrimet MX tregohet emri i serverit të postës. Nëse e shkruani emrin e plotë, duhet patjetër të vendosni pikë në fund!
  • Për Regjistrimet CNAME tregohet emri i hostit tek i cili kemi vendosur ridrejtimin. Duhet të ketë një pikë në fund të emrit!
  • Për Regjistrimet SRV specifikohet një varg i formës "vlera e portës së peshës prioritare", ku përparësia, pesha dhe porta duhet të përbëhen vetëm nga numra dhe vlera është emri i hostit plotësisht i kualifikuar me një pikë në fund.
  • Për Regjistrimet TXT specifikohet një varg teksti arbitrar. Kufizim - një regjistrim mund të përbëhet vetëm nga shkronja të alfabetit latin, numra, hapësira dhe simbolet e mëposhtme:. ,; : - = "/ ~?

Regjistrime të përgjithshme DNS

Le të shqyrtojmë disa nga situatat më të njohura:

A-record: është e nevojshme që faqja të hapet nga një server tjetër

• Nëse duhet të bëhet

  • @ NE NJE<серверы.masterhost>
  • emri: @
  • lloji: A
• Nëse duhet të bëhet për nëndomainin e domenit të specifikuar në seksionin "Zonat DNS".
  • abc.domain.tld në zonën e domenit domain.tld.
  • lloji: A
  • vlera (ip / host.): adresa IP e serverit

Regjistrimi MX: është e nevojshme që posta e domenit të shërbehet nga një server tjetër

nëse ti Emri i panjohur i serverit, por ju e dini adresën e tij IP - së pari duhet të krijoni një rekord të ri në zonën e domenit me parametrat e mëposhtëm:

• emri: mail-server
• lloji: A
• vlera (IP / host.): Adresa IP e serverit të postës

• Nëse dëshironi të ndryshoni serverin e postës për domenin e specifikuar në seksionin "zonat DNS", klikoni mbi të me miun dhe, nëse ka një hyrje në faqen e re:

  • @ NE MX 10<серверы.masterhost>

    fike. Pasi regjistrimi të jetë i çaktivizuar, klikoni në lidhjen "shtoni regjistrimin e ri" dhe krijoni një rekord si ky:

  • emri: @
  • lloji: MX
• Nëse dëshironi të ndryshoni serverin e postës për nëndomeni i domenit të specifikuar në seksionin "zonat DNS"., klikoni mbi emrin e domenit me miun dhe shtoni një rekord të ri me parametrat e mëposhtëm:
  • emri: abc ("abc" jepet si shembull. Funksionon nëse doni të krijoni një hyrje për një domen abc.domain.tld në zonën e domenit domain.tld. Në rastin tuaj, do të ketë një emër tjetër)
  • lloji: MX
  • Preferenca MX: vlera numerike, le të themi 10.
  • vlera (IP / host.): mail-server

Regjistrimi SRV

Për të bërë një regjistrim SRV, duhet të merrni informacionin e mëposhtëm nga pronari i shërbimit:

• Shërbimi
• Protokolli (proto)
• Prioriteti
• Pesha
• Port
• Serveri (objektivi)

* TTL nuk ndryshon, kështu që nuk keni nevojë ta specifikoni atë;

Emri i rekordit formohet nga emri i shërbimit dhe protokolli: _shërbimi._protokolli

Vlera e hyrjes ka formatin e mëposhtëm: serveri i portit me peshë prioritare.(duhet të ketë një pikë në fund të emrit!)

Lista e serverëve NS të nëndomainit

Nëse domeni kryesor i delegohet serverëve masterhost, atëherë serverët NS të nëndomainit të nivelit të tretë ndryshohen përmes redaktorit.

Nëse domeni kryesor mbështetet në serverë të palëve të treta, atëherë lista e serverëve NS për nëndomenet e tij ndryshohet në panelin e kontrollit të këtyre serverëve.

Regjistrimi PTR: ju më keni caktuar një adresë IP dhe unë dua ta vendos këtë adresë IP në një emër pritës specifik

Për ta bërë këtë, shkoni te seksioni Zonat DNS, zgjidhni adresën tuaj IP dhe klikoni në butonin «>>» ... Në fushën e disponueshme për modifikim, futni emrin e hostit me një pikë në fund dhe klikoni "ruaj".

Regjistrimi SPF

Një teknikë mjaft e zakonshme e përdorur nga organizatorët e postimeve SPAM është falsifikimi i adresës së kthimit të letrës. Në këtë rast, mesazhet e kthimit mund të dërgohen ndonjëherë në kutitë tuaja postare nëse një ose më shumë nga këto mesazhe SPAM me adresën e kthimit të kutisë tuaj postare janë bllokuar nga serverët e marrësit.

Ka disa teknologji që do të ndihmojnë në mbrojtjen e domenit tuaj të postës elektronike nga përdorimi i hakerëve: SPF, DKIM, DMARC

Për momentin, serverët tanë të postës mbështesin teknologjitë SPF dhe DKIM. Nëse dërgimi i postës në emër të adresave të domenit tuaj kryhet vetëm nga serverët tanë të postës, ne rekomandojmë të shtoni regjistrimin e mëposhtëm TXT në zonën DNS të këtij domeni me rregullin tonë SPF, i cili nuk do të lejojë që domeni juaj të përdoret në palë të treta serverët e postës.

• emri: @
• lloji: TXT
• vlera: v = spf1 përfshijnë: _spf.site -të gjitha

Ky rregull do t'i detyrojë serverët e marrësit të bllokojnë të gjitha mesazhet SPAM që përdorin emrin e domenit tuaj si adresa të dërguesit. ...

Të nderuar përdorues, ju kërkojmë të jeni veçanërisht të kujdesshëm kur redaktoni zonat DNS, konfigurimi i gabuar i zonës DNS mund të çojë në mosfunksionim të burimeve tuaja për një periudhë mjaft të gjatë!

DKIM

Për t'u mbrojtur nga aktivitetet mashtruese në emër të domenit tuaj, ju rekomandojmë të shtoni një regjistrim DKIM në zonën DNS. Nëse përdorni postën tonë, mund të shtoni DKIM në llogarinë tuaj personale.

Duke përdorur këtë hyrje, mund të specifikoni autoritetet e certifikimit që janë të autorizuara të lëshojnë certifikata SSL / TLS për këtë domen. Një regjistrim i AAC-së ndihmon në parandalimin e lëshimit të paautorizuar të certifikatave gabimisht ose për qëllime mashtruese.

Ky është vetëm një shembull, informacioni i saktë mbi përmbajtjen e fushës "Vlera" duhet të kontrollohet me autoritetin tuaj të certifikimit.

Modifikimi i serverëve NS të domenit

Për të ndryshuar listën e serverëve DNS:

• Shko tek ;
• Specifikoni hyrjen cXXXXXX dhe fjalëkalimin;
• Hapni seksionin "Shërbimet e përgjithshme" dhe klikoni "ndrysho" përballë domenit të kërkuar;
• Klikoni në lidhjen "Ndrysho cilësimet e delegimit";
• Për të specifikuar serverë të palëve të treta, zgjidhni "Delegoni te serverët e palëve të treta";
• Futni adresat e serverit DNS, një për rresht;
• Për të anuluar testimin paraprak të serverëve DNS, kontrolloni pronën "Pa testim";
• Klikoni butonin "Ruaj".

Nëse identifikoheni cXXXXXX dhe fjalëkalimi për hyrjen në llogarinë personale humbet, atëherë mund të përdorni lidhjen për të rivendosur detajet e hyrjes.

E rëndësishme:

1. Ndryshimi i listës së serverëve DNS është i mundur vetëm pas përfundimit të autorizimit celular.
2. Nga momenti i delegimit të domenit (duke ndryshuar listën e serverëve NS), do të duhen nga 6 deri në 72 orë përpara se të jetë i disponueshëm në internet.

Si funksionon sistemi DNS?

Kur shkruani emrin e domenit MYDOMAIN.COM në shfletuesin tuaj, kompjuteri juaj para së gjithash kthehet te serveri DNS i specifikuar në cilësimet e lidhjes suaj të internetit. Një server DNS nevojitet për të përkthyer emrin e kërkuar të domenit në një adresë IP.

Serveri DNS i drejtohet njërit prej serverëve NS rrënjë të internetit, adresat IP të të cilit janë të koduara dhe të njohura, dhe si përgjigje serveri Root i jep serverit DNS një listë të adresave ip të serverëve në të cilët zona ndodhet. COM Kjo listë duket diçka si kjo:

A.gtld-servers.net. 160060 IN A 192.5.6.30 a.gtld-servers.net. 160060 NË AAAA 2001: 503: a83e :: 2: 30 b.gtld-servers.net. 160060 IN A 192.33.14.30 b.gtld-servers.net. 160060 NË AAAA 2001: 503: 231d :: 2: 30 c.gtld-servers.net. 160060 IN A 192.26.92.30 d.gtld-servers.net. 160060 IN A 192.31.80.30 e.gtld-servers.net. 160060 IN A 192.12.94.30 f.gtld-servers.net. 160060 IN A 192.35.51.30 g.gtld-servers.net. 160060 IN A 192.42.93.30 h.gtld-servers.net. 160060 IN A 192.54.112.30 i.gtld-servers.net. 160060 IN A 192.43.172.30 j.gtld-servers.net. 160060 IN A 192.48.79.30 k.gtld-servers.net. 160060 IN A 192.52.178.30 l.gtld-servers.net. 160060 IN A 192.41.162.30 m.gtld-servers.net. 160060 IN A 192.55.83.30

Serveri DNS kontakton një nga serverët NS në zonën .COM (Le të themi se a.gtld-servers.net është 192.5.6.30) dhe kërkon një listë të serverëve NS për domenin MYDOMAIN.COM. Këta serverë NS quhen serverë NS të cilëve u është deleguar domeni.

Ns1.mydomain.com. 172800 IN A 66.96.142.148 ns2.mydomain.com. 172800 IN A 65.254.254.172 ns3.mydomain.com. 172800 IN A 66.96.142.146 ns4.mydomain.com. 172800 IN A 65.254.254.170

Më pas i drejtohet një prej listës së marrë të serverëve NS dhe kërkon informacion në lidhje me domenin MYDOMAIN.COM. Shembull i përgjigjes:

Mydomain.com. 3248 IN MX 0 mail.mydomain.com. mydomain.com. 86048 NE TXT "v = spf1 ip4: 38.113.1.0/24 ip4: 38.113.20.0/24 ip4: 12.45.243.128/26 ip4: 65.254.224.0/mydoma.19? All"? 2208 NË SOA ns1.mydomain.com. hostmaster.mydomain.com. 1335787408 16384 2048 1048576 2560 mydomain.com. 248 IN A 65.254.242.180 mydomain.com. 1448 NË NS ns3.mydomain.com. mydomain.com. 1448 NË NS ns2.mydomain.com. mydomain.com. 1448 NË NS ns4.mydomain.com. mydomain.com. 1448 NË NS ns1.mydomain.com. ;; SEKSIONI I AUTORITETIT: mydomain.com. 1448 NË NS ns3.mydomain.com. mydomain.com. 1448 NË NS ns4.mydomain.com. mydomain.com. 1448 NË NS ns2.mydomain.com. mydomain.com. 1448 NË NS ns1.mydomain.com. ;; SEKSION SHTESË: ns1.mydomain.com. 167564 IN A 66.96.142.148 ns2.mydomain.com. 167564 IN A 65.254.254.172 ns3.mydomain.com. 126551 IN A 66.96.142.146 ns4.mydomain.com. 126551 IN A 65.254.254.170

Serveri DNS dërgon informacionin që merr në kompjuterin tuaj dhe adreson adresën e saktë IP. Por, siç mund ta shohim, këtu ka shumë informacione të ndryshme. Le të hedhim një vështrim më të afërt në gjithçka.

Çfarë është delegimi i domenit

Delegimi i një domeni është kur një server rrënjë zonash delegon të drejtën për të pritur një domen në një server specifik NS. Për shembull, serverët rrënjë DELEGJojnë zonën .COM te serverët që do të jenë përgjegjës për të dhe serverët e zonës .COM DELEGONIN domenin MYDOMAIN.COM te serverët NS të ofruesit pritës ose disa të tjerë. Delegimi në vetvete do të thotë që serveri rrënjësor për domenin ka regjistrime IN NS që tregojnë serverin NS që pret informacionin e domenit. Ju lutemi vini re se delegimi supozon të dhëna VETËM NË NS dhe jo të tjera. Prandaj, një domen i nivelit të dytë nuk mund të caktohet, për shembull, një rekord CNAME.

Çfarë janë serverët NS të fëmijëve

Ndonjëherë serverët NS për një domen ndodhen në nëndomainët e tij. Në shembullin e mësipërm, domeni MYDOMAIN.COM i delegohet serverëve NS ns1.mydomain.com, ns2.mydomain.com, etj. Si është e mundur kjo? Në fund të fundit, për të hyrë në këta serverë NS, duhet të zbuloni adresën e tyre IP. Gjithçka është e thjeshtë - serveri rrënjësor i zonës .COM në këtë rast kërkon të specifikojë jo vetëm emrat e domain të serverëve NS, por edhe adresat e tyre IP. Prandaj, serveri DNS e di se ku të shkojë për detaje. Le të shqyrtojmë një shembull të dy domeneve - me dhe pa një server NS fëmijë: NS-record për domenin diphost.ru

;; SEKSIONI I PËRGJIGJEVE: diphost.ru. 292 NË NS ns1.bz8.ru.

Regjistrimi NS për domenin bz8.ru

;; SEKSIONI I PËRGJIGJEVE: bz8.ru. 300 NË NS ns1.bz8.ru. ;; SEKSION SHTESË: ns1.bz8.ru. 95617 IN A 185.35.220.5 ns1.bz8.ru. 95617 NE AAAA 2a00: e460: 2a00: c01d :: 9: aaaa

Siç mund ta shihni, gjithçka është e thjeshtë. Një cilësim i tillë për regjistruesit e huaj quhet Child NameServers.

Cilat janë të dhënat NS për një domen

Regjistrimi NS- tregon se në cilët serverë NS ndodhet domeni. Kjo hyrje duhet të kopjojë vlerat për domenin e gjetur në serverët rrënjë të zonës. Vetëm në këtë rast domeni do të DELEGJohet.

Mydomain.com. 1448 NË NS ns3.mydomain.com.

Nje rekord- specifikon adresën IPv4 të serverit që do të adresohet nga emri i domenit. Një domen mund të ketë shumë rekorde A. Në këtë rast, zgjidhet një rastësisht.

Mydomain.com. 248 IN A 65.254.242.180

rekord AAAA- tregon adresën IPv6 të serverit. Gjithashtu, kjo hyrje nganjëherë referohet si Quadra-A (katër A)

rekord MX- tregon adresën IP ose emrin e domenit të serverit përgjegjës për marrjen e postës në këtë domen (MX-server). Në shembullin tonë, të gjitha postat në çdo adresë të domenit MYDOMAIN.COM do të shkojnë në serverin mail.mydomain.com.

Mydomain.com. 3248 IN MX 0 mail.mydomain.com.

Mund të ketë gjithashtu disa regjistrime MX. Përveç emrit të serverit, rekordi MX ka gjithashtu një fushë "Prioriteti". Ai specifikon rendin në të cilin duhet të kontaktohen serverët MX në domen. Sa më e ulët të jetë vlera e përparësisë, aq më i lartë është përparësia e serverit.

Regjistrimi TXT- Këtu regjistrohen informacione të ndryshme shërbimi, për të cilat nuk ka fusha të dedikuara. Ju mund të shkruani detajet e kontaktit të administratorit, ose çfarëdo. Regjistrimet TXT përdoren gjithashtu për të ruajtur të dhënat SPF dhe DKIM të përdorura për mbrojtjen e spamit.

Mydomain.com. 86048 NE TXT "v = spf1 ip4: 38.113.1.0/24 ip4: 38.113.20.0/24 ip4: 12.45.243.128/26 ip4: 65.254.224.0/19 të gjitha"?

Regjistrimi CNAME- shërben për të treguar se një domen është sinonim (alias) i një domeni tjetër. Për të njëjtën arsye, një domen me një rekord CNAME nuk mund të ketë asnjë rekord tjetër.

Regjistrimi SOA- gjenerohet automatikisht nga serveri NS dhe përmban informacionin e shërbimit: adresën e emailit të personit përgjegjës për serverin NS, datën dhe orën e përditësimit të fundit të domenit, kufirin kohor të memorizimit të zonës (TTL), etj.

Regjistrimi SRV- shërben për të ruajtur adresat e serverëve të ndryshëm që i shërbejnë domenit. Ata zakonisht nuk përputhen me adresën e serverit në internet të specifikuar në regjistrimin A dhe, si serveri MX, ndodhen në adresa të ndryshme. Ju mund të shtoni adresat e serverëve JABBER, TeamSpeak, etj. në këtë hyrje.

Rregulla të përgjithshme për regjistrimin e të dhënave në serverin NS

Nëse regjistrimi përmban një emër domaini, ai duhet të përfundojë me një pikë, përndryshe emri kryesor i domenit do të ngjitet në të. ato. nëse specifikoni një hyrje

Mydomain.com. NE MX 10 mx.mail.ru

atëherë serveri MX i domenit do të identifikohet si mx.mail.ru.mydomain.com. Prandaj, hyrja e saktë është:

Mydomain.com. NE MX 10 mx.mail.ru.

• Përkthimi

Lexuesi i vëmendshëm do të gjejë IPv6 në këtë foto

Njerëzit shpesh janë të hutuar për domenet. Pse faqja ime nuk funksionon? Pse është prishur kjo katrahurë, asgjë nuk ndihmon, thjesht dua që të funksionojë! Zakonisht, pyetësi ose nuk di për DNS, ose nuk i kupton idetë themelore. Për shumë njerëz, DNS është një gjë e frikshme dhe e pakuptueshme. Ky artikull është një përpjekje për të zbutur një frikë të tillë. DNS është thjesht nëse kuptoni disa koncepte bazë.

Çfarë është DNS

DNS qëndron për Sistemi i emrave të domenit... Është një dyqan i shpërndarë globalisht i çelësave dhe vlerave. Serverët në mbarë botën mund t'ju ofrojnë një vlerë për çelës dhe nëse nuk e dinë çelësin, ata do të kërkojnë ndihmë nga një server tjetër.

Kjo eshte e gjitha. e vërteta. Ju ose shfletuesi juaj kërkon një vlerë për çelësin www.example.com dhe merr 1.2.3.4 si përgjigje.

Gjëra bazë

Një plus i madh i DNS është se ai është një shërbim publik dhe ju mund të futeni në serverë nëse dëshironi ta kuptoni. Le te perpiqemi. Unë kam një domen petekeen.net që është pritur në makinën web01.bugsplat.info. Komandat e përdorura më poshtë mund të ekzekutohen nga linja e komandës OS X ( oh, domethënë macOS - përafërsisht. per.).

Le të hedhim një vështrim në hartën midis emrit dhe adresës:

$ dig web01.bugsplat.info

Komanda e gërmimit është një thikë e ushtrisë zvicerane për pyetjet DNS. Mjet i ftohtë, shumëfunksional. Këtu është pjesa e parë e përgjigjes:

; <<>> DiG 9.7.6-P1<<>> web01.bugsplat.info ;; opsionet globale: + cmd ;; Mora përgjigjen: ;; - >> HEADER<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Këtu ka vetëm një detaj interesant: informacion në lidhje me vetë kërkesën. Aty thuhet se ne kemi kërkuar një procesverbal dhe kemi marrë saktësisht një përgjigje. Këtu:

;; SEKSIONI I PYETJEVE:; web01.bugsplat.info. NE NJE

dig si parazgjedhje kërkon regjistrime A. A është adresë(adresa), dhe është një nga llojet themelore të regjistrimeve në DNS. A përmban një adresë IPv4. Ekziston një ekuivalent për adresat IPv6 - AAAA. Le t'i hedhim një sy përgjigjes:

;; SEKSIONI I PËRGJIGJEVE: web01.bugsplat.info. 300 IN A 192.241.250.244

Pjesa tjetër e përgjigjes përshkruan vetë përgjigjen:

;; Koha e pyetjes: 20 msec ;; SERVER: 192.168.1.1 # 53 (192.168.1.1) ;; KUR: E Premte 19 Korrik 20:01:16 2013 ;; MSG SIZE rcvd: 56

Në veçanti, ai thotë se sa kohë iu desh serverit për t'u përgjigjur, cila është adresa IP e serverit (192.168.1.1), në cilën port po trokitej (53, porta e parazgjedhur DNS), kur u kompletua kërkesa dhe sa bajt ishin në përgjigje.

Siç mund ta shihni, ka shumë që po ndodh me një kërkim të rregullt DNS. kur hapni një faqe interneti, shfletuesi bën dhjetëra nga këto kërkesa, duke përfshirë ngarkimin e të gjitha burimeve të jashtme si imazhet dhe skriptet. Çdo burim është përgjegjës për të paktën një kërkesë të re DNS, dhe nëse DNS nuk do të ishte projektuar për caching të fortë, atëherë do të gjenerohej shumë trafik.

Por në këtë shembull, ju nuk e shihni se serveri DNS 192.168.1.1 kontaktoi një mori serverësh të tjerë për t'iu përgjigjur pyetjes së thjeshtë: "Ku tregon web01.bugsplat.info?" Le të bëjmë një gjurmë për të mësuar për të gjithë zinxhirin e mundshëm që do të duhej të kalonte gërmimi nëse informacioni nuk do të ishte ruajtur:

$ dig + gjurmë web01.bugsplat.info;<<>> DiG 9.7.6-P1<<>> + gjurmoni web01.bugsplat.info ;; opsionet globale: + cmd. 137375 NË NS l.root-servers.net. ... 137375 NË NS m.root-servers.net. ... 137375 NË NS a.root-servers.net. ... 137375 NË NS b.root-servers.net. ... 137375 NË NS c.root-servers.net. ... 137375 NË NS d.root-servers.net. ... 137375 NE NS e.root-servers.net. ... 137375 NË NS f.root-servers.net. ... 137375 NË NS g.root-servers.net. ... 137375 NË NS h.root-servers.net. ... 137375 NË NS i.root-servers.net. ... 137375 NË NS j.root-servers.net. ... 137375 NË NS k.root-servers.net. ;; Marrë 512 bajt nga 192.168.1.1 # 53 (192.168.1.1) në informacion 189 ms. 172800 NË NS c0.info.afilias-nst.info. informacion. 172800 NË NS a2.info.afilias-nst.info. informacion. 172800 IN NS d0.info.afilias-nst.org. informacion. 172800 IN NS b2.info.afilias-nst.org. informacion. 172800 IN NS b0.info.afilias-nst.org. informacion. 172800 NË NS a0.info.afilias-nst.info. ;; Marrë 443 bajt nga 192.5.5.241 # 53 (192.5.5.241) në 1224 ms bugsplat.info. 86400 IN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 IN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; Marrë 180 bajt nga 199.254.48.1 # 53 (199.254.48.1) në 239 ms web01.bugsplat.info. 300 IN A 192.241.250.244 bugsplat.info. 172800 IN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 IN NS ns-212.awsdns-26.com. bugsplat.info. 172800 IN NS ns-911.awsdns-49.net. ;; Marrë 196 byte nga 205.251.195.143 # 53 (205.251.195.143) në 15 ms

Informacioni shfaqet në një rend hierarkik. Mbani mend se si gërmimi futi një pikë. pas hostit, web01.bugsplat.info? Pra, periudha. ky është një detaj i rëndësishëm dhe qëndron për rrënjën e hierarkisë.

Serverët Root DNS mirëmbahen nga kompani dhe vende të ndryshme në mbarë botën. Fillimisht kishte pak prej tyre, por interneti u rrit dhe tani janë 13 prej tyre. Por secili prej serverëve ka dhjetëra ose qindra makina fizike që fshihen pas një IP.

Pra, në krye të gjurmës janë serverët rrënjë, secili i përcaktuar duke përdorur një rekord NS. Regjistrimi NS lidh emrin e domenit (në këtë rast, domenin rrënjë) me serverin DNS. Kur regjistroni një emër domaini me një regjistrues si Namecheap ose Godaddy, ata krijojnë regjistrime NS për ju.

Në bllokun tjetër, mund të shihni se si dig zgjodhi një server të rastësishëm rrënjë dhe i kërkoi atij një rekord A për web01.bugsplat.info. Vetëm adresa IP e serverit rrënjë është e dukshme (192.5.5.241). Pra, cili server rrënjë ishte ai? Le ta zbulojmë!

$ dig -x 192.5.5.241;<<>> DiG 9.8.3-P1<<>> -x 192.5.5.241;; opsionet globale: + cmd ;; Mora përgjigjen: ;; - >> HEADER<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

Flamuri -x detyron gërmimin për të bërë një kërkim të kundërt të adresës IP. DNS përgjigjet me një rekord PTR që lidh IP-në dhe hostin, në këtë rast f.root-servers.net.

Duke u kthyer te kërkesa jonë fillestare, serveri rrënjë F ktheu një grup të ndryshëm serverësh NS. Ai është përgjegjës për informacionin e domenit të nivelit të lartë. dig i kërkon një prej këtyre serverëve rekordin A për web01.bugsplat.info dhe merr një grup tjetër serverësh NS si përgjigje dhe më pas pyet një nga këto servers Një rekord për web01.bugsplat.info. ... Më në fund, ai merr një përgjigje!

Epo! Do të ishte krijuar shumë trafik, por pothuajse të gjitha këto regjistrime u ruajtën përgjithmonë nga çdo server në zinxhir. Kompjuteri juaj gjithashtu ruan këto të dhëna, ashtu si shfletuesi juaj. Më shpesh sesa jo, pyetjet DNS nuk arrijnë kurrë te serverët rrënjë sepse adresat e tyre IP pothuajse nuk ndryshojnë kurrë ( “Ndoshta e njëjta gjë po flasim për një TTL të madhe për të dhënat në bazën e të dhënave të tyre. Nëse adresa IP e serverit DNS nuk ka ndryshuar kurrë fare, kjo nuk do të thotë që baza e të dhënave të tij ruhet përgjithmonë.- përafërsisht. nga). Domenet e nivelit të lartë com, net, org, etj. gjithashtu zakonisht ruhen në memorie të madhe.

Llojet e tjera

Ka disa lloje të tjera që ia vlen të dihen. E para është MX. Ai lidh emrin e domenit me një ose më shumë serverë poste. Email-i është aq i rëndësishëm sa ka llojin e vet të regjistrimit DNS. Këtu janë vlerat MX për petekeen.net:

$ dig petekeen.net mx;<<>> DiG 9.7.6-P1<<>> petekeen.net mx ;; opsionet globale: + cmd ;; Mora përgjigjen: ;; - >> HEADER<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Vini re se rekordi MX i referohet një emri, jo një adrese IP.

Një lloj tjetër që ka shumë të ngjarë të njiheni është CNAME. Deshifron si Emri kanonik(emër kanonik). Ai lidh një emër me një tjetër. Le t'i hedhim një sy përgjigjes:

$ dig www.petekeen.net;<<>> DiG 9.7.6-P1<<>> www.petekeen.net ;; opsionet globale: + cmd ;; Mora përgjigjen: ;; - >> HEADER<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Është e qartë menjëherë se kemi marrë dy përgjigje. E para thotë se www.petekeen.net tregon web01.bugsplat.info. E dyta kthen rekordin A për atë server. Ju mund të mendoni për CNAME si një pseudonim (ose pseudonim) për një server tjetër.

Çfarë nuk shkon me CNAME

Regjistrimet CNAME janë shumë të dobishme, por ka një pikë të rëndësishme: nëse ka një CNAME me një emër të caktuar, nuk mund të krijoni një rekord tjetër me të njëjtin emër. As MX, pa A, pa NS, asgjë.

Kjo është për shkak se DNS e bën zëvendësimin në mënyrë të tillë që të gjitha regjistrimet ku tregon CNAME të jenë gjithashtu të vlefshme për CNAME. Në shembullin tonë, të dhënat për www.petekeen.net dhe web01.bugsplat.info do të jenë të njëjta.

Prandaj, nuk mund të bëni CNAME në një domen rrënjë si petekeen.net, sepse zakonisht nevojiten regjistrime të tjera, për shembull, MX.

Kërkesa për serverë të tjerë

Le të pretendojmë se konfigurimi DNS është i ngatërruar. Ju duket se e keni rregulluar problemin, por nuk doni të prisni që cache të përditësohet për t'u siguruar. Me dig, ju mund të kërkoni serverin publik DNS në vend të atij të paracaktuar, si kjo:

$ gërmoni www.petekeen.net @ 8.8.8.8

Simboli @ me një adresë IP ose host do të bëjë që dig të kërkojë serverin e specifikuar në portin e paracaktuar. Mund të përdorni serverin publik DNS të Google ose një server pothuajse publik të Nivelit 3 në 4.2.2.2.

Situata tipike

Le të hedhim një vështrim në situata tipike që janë të njohura për shumë zhvillues të uebit.

Ridrejtimi i domenit në www

Shpesh është e nevojshme të ridrejtoni domenin iskettlemanstillopen.com në www.iskettlemanstillopen.com. Regjistruesit si Namecheap ose DNSimple e quajnë atë Ridrejtimi i URL-së... Këtu është një shembull nga zona e administratorit Namecheap:

Simboli @ qëndron për domenin rrënjë iskettlemanstillopen.com. Le të hedhim një vështrim në rekordin A për këtë domen:

$ dig iskettlemanstillopen.com ;; SEKSIONI PYETJE:; iskettlemanstillopen.com. NE NJE ;; SEKSIONI I PËRGJIGJEVE: iskettlemanstillopen.com. 500 IN A 192.64.119.118

Kjo IP i përket Namecheap, dhe ekziston një server i vogël në internet që funksionon atje që thjesht bën një ridrejtim të nivelit HTTP në http://www.iskettlemanstillopen.com:

$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP / 1.1 302 Zhvendosur përkohësisht Serveri: nginx Data: Pre, 19 korrik 2013 23:53:21 GMT Lloji i përmbajtjes: tekst / html Përmbajtja: mbaj-Lth. : 154 Vendndodhja: http://www.iskettlemanstillopen.com/

CNAME për Heroku ose Github

Hidhini një sy pamjes së ekranit të mësipërm. Në rreshtin e dytë është CNAME. Në këtë rast, www.iskettlemanstillopen.com tregon për një aplikacion që funksionon në Heroku.

$ heroku domains === warm-journey-3906 Emrat e domenit warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com

Github ka një histori të ngjashme, por atje ju duhet të krijoni një skedar të veçantë në rrënjën e depove dhe ta emërtoni atë CNAME. Shihni dokumentacionin .dns

domain

neto

Interneti

administrata

Shto etiketa

Çdo përdorues i internetit që ka domene në serverët e ofruesve të pritjes mund të krijojë dhe modifikojë të dhënat e tij DNS. Regjistrimet DNS kanë emrin, llojin e regjistrimit dhe adresën. Këta emra mund të ndryshojnë në panele të ndryshme. Për shembull, mund të jetë si kjo:

Emri / Pritësi / Pseudonimi; Lloji i regjistrimit; Vlera / Përgjigja / Qëllimi / Adresa.

Në të gjitha variantet "Lloji i regjistrimit" mbetet i pandryshuar.

Emri i regjistrimit

Emri i rekordit, ai është gjithashtu hosti / pseudonimi, është emri i domenit të cilit i përket ose lidhet rekordi i krijuar.

Kur krijoni një rekord në fushën "Emri", emri i domenit specifikohet plotësisht. Nëndomeni ose emri i pseudonimit nuk ka nevojë të specifikohet plotësisht. Mjafton të tregoni emrin e nivelit të tretë: mail, www, ftp. Nëse jeni duke futur një emër të plotë, sigurohuni që të përfshini një pikë në fund. Kjo do të thotë, emri është mail dhe mail.example.ru. është i njëjti emër në fushën Emri / Host / Alias.

Regjistrimet DNS - llojet

Le të shqyrtojmë llojet kryesore të regjistrimeve DNS me të cilat do të duhet të merreni gjatë servisimit të domeneve tuaja.

Lloji i regjistrimit A

Lloji i regjistrimit: A (rekord adrese) ose (adresa në internet 4)... Ky lloj hyrjeje lidh një emër domaini specifik me një adresë IP specifike dhe të saktë.

Ju mund të shtoni më shumë se një adresë IP për një domen (emri i hostit). Kjo është e nevojshme nëse përdoret një mur zjarri. Për ta bërë këtë, shtoni një regjistrim të dytë të tipit A, të ngjashëm me të parin. Duke specifikuar vetëm një IP të ndryshme.

Në teori, ju mund të specifikoni më shumë se një domen për një adresë IP. Megjithatë, nuk keni nevojë ta bëni këtë sepse Sistemi i Emrave të Domainit (DNS) ka një rekord posaçërisht për krijimin e pseudonimeve. Ky rekord quhet CNAME.

Lloji i regjistrimit AAAA

Lloji i regjistrimit: AAAA (regjistri i adresës për IPv6) ose (adresa e Internetit 6)... Gjithashtu. Si regjistrim i tipit A, por adresa IP duket si IPv6. Për shembull: IPv6-2a03: 4900: 0: 3 :: 99: 155

Lloji i regjistrimit CNAME

CNAME (rekord kanonik i emrit)... Një rekord CNAME ju lejon të keni dhe përdorni më shumë se një emër domain (host) në një server.

Së pari, krijohet një rekord i tipit A, për një adresë IP. Emri i domenit në një rekord të tipit A quhet emri kanonik. Domenet e tjera quhen mnemonike. Emrat mnemonikë mund të jenë pseudonime (emra arbitrar) ose nënfusha. Këtu është një shembull i një rekordi CNAME:

popov.example.ru. CNAME shembull.ru.(mos harroni pikat në fund).

Serveri mund të ketë çdo numër pseudonimi. Për çdo pseudonim, ju duhet të krijoni një rekord CNAME.

Një shembull tjetër i një rekordi CNAME:

hosting-1 IN A 8.8.8.8

www IN CNAME hosting-1

ftp NË CNAME hosting-1

Ne blejmë një IP të dytë dhe transferojmë nëndomenin ftp në IP-në e dytë:

hosting-1 IN A 8.8.8.8

hosting-2 IN A 8.8.8.9

www IN CNAME hosting-a

ftp IN CNAME hosting-b, transferimi në serverin e dytë pritës FTP.

Një shembull tjetër i një rekordi CNAME:

hosting-1 IN A 8.8.8.8

peter NË CNAME hosting-1

oleg IN CNAME hosting-1

Ne lidhim pseudonimet me të dhënat e mëposhtme CNAME:

shembull.com. NË CNAME shembull.ru.

www.example.com. NË CNAME shembull.ru.

test.shembull.com. NË CNAME shembull.ru.

në këtë mënyrë ne lidhim domenet shembull.com, www.example.com, test.example.com me domenin kanonik example.com. Pikat në fund janë të nevojshme.

Një shembull tjetër i një ridrejtimi (ridrejtimi) duke përdorur një rekord CNAME

www.example.ru. NË CNAME shembull.ru.

Zakonisht, serverët si parazgjedhje krijojnë vetëm regjistrime CNAME për nëndomenet e domenit kryesor dhe nuk i bëjnë ato për domene të tjera (si në foto).

Lloji i regjistrimit MX

MX (server poste). Kjo hyrje krijon një nëndomain që shërbehet nga një server i brendshëm (vet) i postës.

Për shembull: Emri / pritësi / pseudonimi - shembull.ru; Lloji i regjistrimit -MX (server poste); Vlera / përgjigja / destinacioni / Adresa - posta. Me këtë hyrje, ju krijoni nëndomainin e postës mail.example.ru. Nëse përdoret shërbimi i brendshëm i postës së serverit, atëherë për nëndomenin mail.example.ru duhet të krijoni një lloj regjistrimi "A". Emri: mail- A (lloji i regjistrimit) - Adresa: IP e serverit.

Serverët e postës së palëve të treta mund të përdoren si shërbim postar. Për ta bërë këtë, duhet të lidhni domenin tuaj me një server poste të palës së tretë. Një rekord MX do të krijohet automatikisht në të. Nëse nuk e krijojnë, do të japin adresën e serverit të postës. Pas kësaj, ju duhet të krijoni regjistrime CNAME dhe MX në serverin tuaj.

Përdorni një rekord CNAME për të ridrejtuar domenin e postës mail.example.ru. në adresën e domenit të postës. Dhe një rekord MX për vetë domenin example.ru. vendosni adresën e kutisë tuaj postare të palës së tretë. Serveri i postës Yandex mund të përdoret si shembull.

• Për Yandex, lloji i rekordit MX do të jetë si më poshtë:

Emri / pritësi / pseudonimi - shembull.ru; Lloji i regjistrimit -MX (server poste); Vlera / përgjigja / qëllimi / Adresa - mx.yandex.ru. Prioriteti 10.

• Lloji CNAME është si më poshtë:

Emri / pritësi / pseudonimi - posta; Lloji i regjistrimit – CNAME; Vlera / përgjigja / destinacioni / Adresa –domain.mail.yandex.ru. Prioriteti 10.

Në serverin e postës Yandex, mundeni, pa deleguar domenin, ta lidhni atë vetëm me serverin e postës Yandex duke krijuar një kuti postare atje.

Përveç Yandex, duke përdorur të dhënat MX, mund të lidhni një domen me serverët e postës Google, Mail.ru dhe të tjerët:

Lloji i regjistrimit NS

Lloji i regjistrimit NS (server emri). Ky është ndoshta lloji më i rëndësishëm i regjistrimit. Ai përcakton domenet (adresat) e serverëve DNS që i shërbejnë këtij domeni.

Lloji i regjistrimit TXT

TXT (hyrja e tekstit)... Ky është një rekord informativ. Nuk mbart një ngarkesë funksionale.

Regjistrimi SOA (Fillimi i Autoritetit).

Regjistrimi SOA tregon se ku ruhen informacionet bazë për këtë domen në cilin server. Regjistri SOA specifikon emrin e domain-it plotësisht të kualifikuar të zonës. Emri i kualifikuar i domenit duhet të përfundojë me një pikë. Regjistri SOA mund të përmbajë simbolin @ në vend të emrit të kualifikuar. Në këtë rast, emri i domenit do të merret nga skedari i konfigurimit.

• Numri serial arbitrar i versionit të të dhënave (Serial). Kur një server dytësor kërkon një përditësim të të dhënave, ai së pari kontrollon numrin serial;
• Frekuenca e kërkesës për përditësimin e të dhënave nga serveri dytësor (Secondary) (Refresh), në sekonda;
• Periudha e rikërkesës së serverit dytësor në dështimin parësor (Riprovo);
• Periudha e vlefshmërisë së të dhënave (Expire), përndryshe skadimi i kohës pas së cilës serveri dytësor do të ndalojë shërbimin e kërkesave nëse nuk arrin të rivendosë lidhjen me serverin primar, në sekonda;
• E fundit, por jo më pak e rëndësishme, koha për të jetuar për të dhënat e zonës DNS në cache TTL të serverit, në sekonda.

Unë do të jap një shembull të një regjistrimi SOA, për Microsoft DNS

Si të redaktoni të dhënat DNS në panelin ISPmanager

Në panel, të dhënat DNS të ISPmanager modifikohen në skedën: Emrat e domenit → "Kliko" në domen.

Si të modifikoni të dhënat DNS në panelin DirectAdmin

Në panelin DirectAdmin DNS, të dhënat redaktohen në skedën: Menaxhimi i DNS.