Управление dns. Как работает DNS? Управление записями ресурсов

SOA (Start Of Authorisation) - Начало Полномочий, обозначает начало зоны. Для каждой зоны должна быть только одна запись SOA.

Сделав запрос SOA записи домена ihc.ru, Вы получите такой ответ:
origin = ns1.ihc.ru
mail addr = сайт
serial = 2009083101
refresh = 28800
retry = 7200
expire = 604800
minimum = 600

Если его расшифровать, получим:
origin - первичный сервер зоны (фактически, сервер, на котором размещена зона)
mail addr - адрес e-mail персоны, отвечающей за администрирование зоны (знак @ заменяется точкой)
serial - серийный номер формата [год][месяц][число][порядковый номер]. Должен увеличиваться при каждом изменении зоны.
refresh - Временной интервал (в секундах), через который вторичный (slave) DNS-сервер будет проверять необходимость обновления информации с первичного (master) сервера.
retry - Временной интервал (в секундах), через который вторичный DNS-сервер повторит запрос при неудаче
expire - Временной интервал (в секундах), через который вторичный сервер будет считать информацию устаревшей
minimum - Временнной интервал (в секундах), который определяет время жизни информации в кэширующих DNS серверах, которые обращаются к первичному серверу.

NS - Сервер Имён
Данные записи содержат список DNS серверов, на которых размещена зона.

A - IP адрес доменного имени.

Например, сделав запрос об A записи домена ihc.ru, Вы получите ответ:
Name: ihc.ru
Address: 94.103.80.45

CNAME (Canonical Name) - Каноническое имя, указывает псевдоним для официального имени хоста

MX (Mail Exchange) - Почтовый Сервер, такие записи используются для обозначения списка хостов, которые сконфигурированы для приема почты, которая отправляется для данного домена.

Например:
ihc.ru mail exchanger = 10 mail.ihc.ru.

это означает, что почту для домена ihc.ru следует доставлять на хост mail.ihc.ru
10 - приоритет (используется для определения приоритета выбора хостов для доставки, если данных хостов больше одного)

PTR - Pointer - указатель, служит для выполнения обратного преобразования IP-адресов в имена хостов.

Например:
17.44.142.95.in-addr..

SRV - запись для указания явных приложений, хоста, протокола и порта.

Например:
Вам требуется разместить jabber сервер на хосте, отличном от хоста Вашего сайта, либо MX хоста.

Для этого нужно создать в DNS запись:
_xmpp-server._tcp.domain.com. 1 0 5222 jabber.domain.com.

где:
_xmpp-server - сервис
_tcp - протокол
1 - приоритет
0 - "вес". Указывается для двух и более хостов с одним приоритетом, и указывает частоту обращения к данных хостам. Например, если установить вес 5 для хостов с одинаковым приоритетом, на каждый хост попадут по 50% обращений.
5222 - порт, к которому следует обращаться
jabber.domain.com - хост, к которому следует обращаться

TXT - свободная текстовая информация. Иногда её добавляют к DNS записям домена для специфичного описания.

Особенности работы с DNS записями в панели управления my.ihc.ru

1. При добавлении CNAME, MX и SRV записей в поле "Значение" точку в конце имени хоста писать не следует.
Панель выполняет это автоматически при добавлении записи в DNS зону.

2. Нельзя использовать сокращённые имена хостов. Например, если Вы хотите добавить MX/CNAME/SRV запись:

test.domain.tld CNAME mail.domain.tld - правильно

test.domain.tld CNAME mail - неправильно

3. Невозможно редактировать записи SOA и NS для доменов. Так как домены размещены на NS серверах нашей компании, во избежание возможных неполадок администрирование данных типов записи полностью занимаются наши сотрудники.

В то же время, Вы можете создавать записи типа NS для поддоменов.

Please enable JavaScript to view the

DNS - это служебная, распределенная система сети Интернет, содержащая данные о доменных именах и сервисах, которые предоставляются на этих именах.

Всякий раз, когда Вы открываете сайт в браузере или же отправляете почту - Ваш компьютер производит необходимое преобразование доменных имен в интернет-адреса, которые требуются для выполнения вашего задания к интернет-сервисам. А получает информацию о правилах такого преобразования браузер от DNS-серверов.

Например, при запросе информации с сайта www.сайт производится преобразование доменного имени к интернет-адресу 193.227.240.135.

Для каждого работающего доменного имени задается два и более серверов DNS. Использование нескольких серверов необходимы для надежности - если сломался один, то должен ответить другой.

Серверы DNS получают запросы по сети Интернет и отвечают данными, которые внесены в их конфигурацию по доменному имени.

Система DNS-серверов - иерархическая и распределенная. Различные серверы поддерживают данные различных доменных имен. Одни серверы, например, знают все имена доменов.RU. Другие - все имена доменов.COM. Принято говорить, например, имя..

Распределенность системы DNS проявляется в том, что используются много географически-распределенных серверов DNS, которые могут ответить на Ваш запрос. И обычно для ответа выбирается "ближайший" к Вам сервер DNS, что ускоряет работу сервиса DNS.

Как правило, Ваш компьютер обращается к DNS-серверу Вашего провайдера или организации.

Получив запрос, сервер DNS проверяет, есть ли у него необходимая информация и, если есть, дает требуемый ответ. В случае, если информации нет, то сервер DNS может запросить информацию с другого сервера.

Существует следующая иерархия серверов DNS:

1. Корневые серверы DNS, которые содержат информацию о всех серверах доменов первого уровня (RU, РФ, COM, ORG, NET и т.д.). Их поддержку осуществляет https://www.iana.org/
2. Серверы каждого конкретного домена первого уровня. У этих серверов есть информация обо всех доменах второго уровня. Например, серверы домена..RU. Серверы доменов.RU и.РФ поддерживает "Технический Центр Интернет"(http://tcinet.ru/).
3. Серверы доменов второго уровня. Содержат полную информацию о Вашем домене второго уровня.

Внесение информации о DNS серверах домена на сервер домена более высокого уровня называется делегированием домена.

Информация о серверах доменов первого уровня (.RU, .РФ и др.) на корневых серверах внесена заранее. Для того чтобы Ваш домен второго уровня заработал в сети Интернет, Вам необходимо внести информацию о его DNS серверах на серверы доменов первого уровня (выполнить делегирование своего домена).

Иерархия серверов DNS не ограничивается указанными уровнями. Владельцы доменных имен могут создать необходимую им дальнейшую иерархию. Для простого использования доменного имени это обычно не требуется.

Задержки обновления DNS серверов

Информацию о серверах DNS по конкретному домену можно получить, воспользовавшись информационным сервисом WHOIS (http://tcinet.ru/whois/).

Данные WHOIS и данные серверов DNS не всегда обновляются синхронно. Поскольку Ваш компьютер получает данные непосредственно от серверов DNS, Вы, уже можете видеть в ответе WHOIS необходимые серверы DNS своего домена, при этом Ваш компьютер может еще некоторое время получать данные со “старых” серверов DNS (если Вы их изменяли) или "не находить" домен (если Вы его только что делегировали).

Кэширование информации

Для ускорения работы системы DNS Ваш компьютер или “промежуточные” DNS- серверы могут запоминать ранее полученные ими данные по Вашим запросам и по новым аналогичным запросам - отдавать сразу уже запомненную информацию, не обращаясь к авторитативным для данного домена серверах DNS.

Настраивая данные по Вашему домену Вы можете указать максимальное время, на которое разрешено запоминать данные по Вашему домену. Использовать эту настройку необходимо осторожно, так как задав слишком малое время, Вы можете получить задержки при работе Вашего домена. Задав же слишком большое время, Вам придется долго ждать, пока всем пользователям станет доступна новая конфигурация по Вашему доменному имени.

Данные серверов DNS 1-го и 2-го уровня также кешируются. Более того, многие серверы DNS национальных доменов сети Интернет, к сожалению, обновляются не моментально, а раз в несколько часов. Поэтому, если Вы изменяли серверы DNS, и в ответе WHOIS уже указаны новые серверы DNS, то необходимо подождать обновления “корневых” серверов DNS.

4.1 Что такое DNS? Основные понятия.
4.2 Как работает DNS?
4.3 Типы ресурсных записей.

4.3.1 NS-записи.
4.3.2 A-записи.
4.3.3 AAAA-записи.
4.3.4 MX-записи.
4.3.5 CNAME-записи.
4.3.6 TXT-записи
4.3.7 SRV-записи.
4.4 Добавление ресурсных записей.
4.5 Архивные версии зоны.

DNS (Domain Name System, система доменных имён) - иерархическая, распределенная в сети система баз данных, предоставляющая пользователям сети дополнительный сервис (технически реализованный на компьютерах - DNS серверах, на которых запущено специальное программное обеспечение), по автоматическому преобразованию запросов, оформленных в удобном для человека текстовом формате, например www.test.ru, в цифровой IP адрес компьютера, например 123.123.123.123, где находится искомый ресурс.

Иерархию DNS чаще всего представляют в виде древовидной структуры В основе этого дерева находится корневой домен "." (root), далее идут домены первого уровня TLD (top level domains). За доменами первого уровня не закреплено ни каких IP-адресов, они предназначены для создания на их основе (в их зонах) доменов второго уровня, с последующим закреплением за ними IP адресов.

DNS работает в режиме вопрос/ответ. Допустим Вы ввели в строке своего браузера test.ru.

Рассмотрим работу DNS пошагово:

Шаг 1. Ваш браузер об IP адресе test.ru ничего не знает и с запросом IP адреса, через специальную программу resolver обращается к локальному серверу имен. Локальный DNS сервер это сервер имен Вашей локальной сети или DNS сервер Вашего Интернет провайдера. "Откуда браузеру известно о существовании этого локального DNS?" - спросите Вы. Все очень просто: При настройках сетевого подключения Вы прописываете IP адреса DNS серверов (предпочитаемого и/или альтернативного) один из которых будет отвечать на запросы посылаемые Вашим браузером через resolver - это и есть локальный или местный сервер Вашей сети. Вы всегда можете посмотреть IP адрес Вашего локального DNS сервера. Для этого достаточно посмотреть свойства сетевого подключения, используемого на Вашем компьютере.

Шаг 2. Запрос на IP адрес test.ru доходит до местного сервера имен. Этот сервер об этом IP адресе ничего не знает, и посылает запрос одному из корневых серверов "." (root).

Шаг 3. Корневой сервер отдает локальному серверу IP адрес сервера, который поддерживает зону.ru.

Шаг 5. Этот DNS сервер по полученному запросу отдает IP адрес сервера, который поддерживает зону test.ru.

Шаг 6. Местный DNS сервер с запросом IP адреса test.ru обращается к DNS серверу зоны test.ru.

Шаг 7. Локальный сервер имен получает IP адрес test.ru. от DNS сервера зоны test.ru.

Шаг 8. Получив адрес test.ru локальный DNS сервер сообщает его Вашему браузеру.

Основные типы ресурсных записей (Resource Records)

Настройка зоны домена

Если для вашего домена прописаны хостинговые DNS-серверы ns1.hosting.сайт и ns2.hosting.сайт , воспользуйтесь .

Зона для домена настраивается в разделе DNS-серверы и зона . Вы можете редактировать существующие ресурсные записи и добавлять новые.

Чтобы отредактировать существующую запись, нажмите значок Карандаш справа в нужной строке:

Во всплывающем окне введите имя поддомена и укажите IP-адрес , нажмите Готово :

Также вы можете удалить запись, которая утратила актуальность. Для этого в нужной строке нажмите значок Корзина и подтвердите удаление:

Добавление новых записей

Чтобы добавить новую запись, нажмите значок Добавить запись вверху списка и во всплывающем окне выберите из списка нужную:

Добавление А-записи

А-запись — адресная запись, связывающая ваш домен и IP-адрес сервера, на котором расположен ваш сайт.

• в поле Subdomain
• в поле IP Address необходимый IP-адрес

нажмите Готово :

Добавление АAAA-записи

АAAA-запись — задает преобразование имени домена в IPV6-адрес (современный сетевой протокол).

• в поле Subdomain введите имя поддомена (при указании @ будет выбран ваш домен);
• в поле IPv6 Address необходимый IPv6-адрес

нажмите Готово :

Добавление CNAME-записи

CNAME-запись (Canonical name) — каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен.

• в поле Subdomain введите имя поддомена;
• в поле Canonical name имя домена, на который должен ссылаться домен из поля Subdomain

нажмите Готово :

Добавление MX-записи

MX (Mail Exchanger) — адрес почтового шлюза для домена. Состоит из двух частей: приоритета и адреса узла. Записи MX критически важны для работы почты. Благодаря им, отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена.

• в поле Subdomain введите имя поддомена (@ — для настройки почты адресам вида почта@ваш_домен);
• в поле Mail Server адрес сервера, который будет отвечать за работу почты на вашем домене;
• в поле Priority приоритет записи

нажмите Готово :

Добавление NS-записи

NS (Authoritative name server) — адрес узла, отвечающего за доменную зону. Проще говоря, запись NS указывает, какие DNS-серверы хранят информацию о домене. Критически важна для работы службы DNS.

NS-записи добавляются автоматически после указания DNS-серверов:

Добавление TXT-записи

TXT (Text string) — содержит любую текстовую запись. Широко применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также для записи SPF и ключа DKIM.

• в поле Subdomain введите имя поддомена (при указании @ будет выбран ваш домен);
• в поле Text значение записи TXT

нажмите Готово :

Добавление CAA-записи

CAA-запись — определяет правила выпуска SSL/TLS сертификатов для поддомена, которым будут следовать центры сертификации.

• в поле Subdomain укажите поддомен (при указании @ будет выбран ваш домен);
• в поле Flag критичность правила (значение или 128 );
• в поле Tag определяет содержимое поля Value;
• в поле Value введите нужное значение исходя из значения поля Tag

нажмите Готово .

Обновление DNS-серверов может занять до 48 часов.

Любой пользователь Интернет имеющий домены на серверах хостинг-провайдеров могут создавать и редактировать свои DNS записи. DNS записи имеют Имя, Тип записи и Адрес. Эти названия в различных панелях могут меняться. Например, может быть так:

Имя/Хост/Псевдоним; Тип записи ; Значение/Ответ/Назначение/Адрес.

Во всех вариантах «Тип записи» остается неизменным.

Имя записи

Имя записи, оно же хост/псевдоним это доменное имя, к которому принадлежит или привязана создаваемая запись.

При создании записи в поле «Имя» доменное имя указывается полностью. Имя субдомена или псевдонима не нужно указывать полностью. Достаточно указать имя третьего уровня: mail, www, ftp. Если вводите полное имя, обязательно поставьте точку в конце. То есть имя mail и mail.example.ru. это одно и то же имя в поле Имя/хост/псевдоним.

DNS записи- типы

Рассмотрим основные типы DNS записей, с которыми предстоит сталкиваться при обслуживании своих доменов.

Тип записи А

Тип записи: А (address record) или (адрес Internet 4) . Этот тип записи привязывает конкретное доменное имя на определенный, точный IP-адрес.

Можно добавить больше одного IP адреса для одного домена (имени хоста). Это нужно если используется firewall. Для этого нужно добавить вторую запись типа A, аналогично первой. Указав только другой IP.

В теории можно для одного IP адреса, указать более одного домена. Но этого делать не нужно, так как система доменных имен (DNS) имеет запись специально предназначенную для создания псевдонимов. Называется эти запись типа CNAME.

Тип записи АААА

Тип записи: AAАA (address record для IPv6) или (адрес Internet 6) . Тоже. Что и тип записи А, но IP адрес имеет внешний вид по протоколу IPv6. Например: IPv6-2a03:4900:0:3::99:155

Тип записи CNAME

CNAME (каноническое имя -canonical name record) . Запись типа CNAME позволяет иметь и использовать на сервере более одного имени домена (хоста).

Сначала создается одна запись типа А, для одного IP адреса. Имя домена в записи типа А, называется каноническим именем. Другие домены называют мнемонические. Мнемонические имена могут быть псевдонимами (произвольными именами) или субдоменами. Здесь пример CNAME записи:

popov.example.ru. CNAME example.ru. (не забываем точки в конце).

Сервер может иметь любое количество псевдонимов. Для каждого псевдонима нужно создать запись типа CNAME.

Еще пример записи CNAME:

hosting-1 IN A 8.8.8.8

www IN CNAME hosting-1

ftp IN CNAME hosting-1

Покупаем второй IP и на второй IP переводим поддомен ftp:

hosting-1 IN A 8.8.8.8

hosting-2 IN A 8.8.8.9

www IN CNAME hosting-a

ftp IN CNAME hosting-b , переносим на второй хостинг FTP –сервер.

Еще пример записи CNAME:

hosting-1 IN A 8.8.8.8

peter IN CNAME hosting-1

oleg IN CNAME hosting-1

Следующими записями CNAME привязываем псевдонимы:

example.com. IN CNAME example.ru.

www.example.com. IN CNAME example.ru.

test.example.com. IN CNAME example.ru.

тем самым мы связываем домены example.com, www.example.com, test.example.com с каноническим доменом example.ru. Точки в конце обязательны.

Еще пример переадресация (редирект) с помощью записи типа CNAME

www.example.ru. IN CNAME example.ru.

Обычно, сервера по умолчанию создают записи CNAME только для поддоменов основного домена и не делают их для других доменов (как на фото).

Тип записи MX

MX (почтовый сервер). Эта запись создает поддомен, который обслуживается внутренним (своим) почтовым сервером.

Например: Имя/хост/псевдоним — example.ru; Тип записи -MX (почтовый сервер); Значение/ответ/назначение/Адрес – mail. Этой записью вы создаете почтовый поддомен mail.example.ru. Если используется внутренний почтовый сервис сервера, то для поддомена mail.example.ru нужно создать тип записи «А». Имя:mail- A (тип записи)- Адрес: IP сервера.

В качестве почтового сервиса можно использовать сторонние почтовые сервера. Для этого вам нужно привязать свой домен к стороннему почтовому серверу. На нем вам создадут, автоматом, MX запись. Если не создадут, то дадут адрес почтового сервера. После этого вам нужно создать записи типа CNAME и MX на своем сервере.

Записью CNAME переадресуйте почтовый домен mail.example.ru. на адрес почтового домена. А записью типа MX для самого домена example.ru. задайте адрес вашего стороненого почтового ящика. В качестве примера можно использовать почтовый сервер Яндекс.

• Для Яндекс тип записи MX будет такой:

Имя/хост/псевдоним — example.ru; Тип записи -MX (почтовый сервер); Значение/ответ/назначение/Адрес – mx.yandex.ru. Приоритет 10.

• Тип CNAME такой:

Имя/хост/псевдоним – mail; Тип записи –CNAME; Значение/ответ/назначение/Адрес –domain.mail.yandex.ru. Приоритет 10.

На почтовом сервере Яндекс , можно без делегирования домена, подключить его только к почтовому серверу Яндекс, создав там, почтовый ящик.

Кроме Яндекс, с помощью MX записей можно привязать домен к почтовым серверам Google, Mail.ru и другим:

Тип записи NS

Тип записи NS (сервер имён). Это, пожалуй, самый важный тип записи. Он определяет домены (адреса) DNS серверов, обслуживающих этот домен.

Тип записи TXT

TXT (текстовая запись) . Это информационная запись. Она не несет функциональной нагрузки.

Запись типа SOA (Start Of Authority)

Запись типа SOA показывает, где храниться на каком сервере лежит основная информация об этом домене. В записи типа SOA указывается полное, уточненное доменное имя зоны. Уточненное доменное имя должно оканчиваться точкой. В записи SOA может стоять символ @, вместо уточненного имени. В этом случае, доменное имя будет взято из файла конфигурации.

• Произвольный серийный номер версии данных (Serial). При запросе вторичного сервера на обновление данных, он, прежде всего, проверяет серийный номер;
• Периодичность запроса для обновления данных со стороны вторичного (Secondary) сервера (Refresh), в секундах;
• Период повторного запроса вторичного сервера при первичной неудаче (Retry);
• Срок действия (годности) данных (Expire), иначе истечение времени, через которое вторичный сервер перестанет обслуживать запросы, если ему не получиться восстановить связь с первичным сервером, в секундах;
• И последнее, время жизни данных зоны DNS в кэше сервера (TTL), запросившего их, в секундах.

Приведу пример записи SOA, для Microsoft DNS

Как редактировать DNS записи в панели ISPManager

В панели ISPManager DNS записи редактируются на вкладке: Доменные имена→ «Клик» по домену.

Как редактировать DNS записи в панели DirectAdmin

В панели DirectAdmin DNS записи редактируются на вкладке: Управление DNS.