ROAN Интернет-агентство Gorzow Wielkopolski LOGO - Сайты SEO Хостинг
Портативная сетевая графика

Основы DNS — зона DNS

Многие люди не знают, что такое зона DNS, как ее создать и как она должна выглядеть, чтобы у нас не возникало проблем и наш клиент мог зайти на сайт, воспользоваться нашими услугами и отправить нам электронное письмо.

Что такое зона DNS

Зона DNS — это вся информация, которую имеет DNS-сервер о данном домене. Каждый домен имеет свою зону на выбранных авторизованных серверах, информацию о которых можно найти у регистратора домена и на корневых серверах DNS. Но с самого начала, когда вы покупаете домен, вас просят предоставить NS-серверы (сервер имен) или вам назначают серверы от регистратора домена. Что, в свою очередь, информирует корневые серверы о том, что домен зарегистрирован и выбраны NS-серверы. Благодаря этому сервер нашего интернет-провайдера, зная корневые серверы, способен запросить IP-адрес сервера имен, который, в свою очередь, уже запрашивает IP-адрес нашего веб-сайта или почтового сервера.

Пример простой зоны:

Самый простой домен должен иметь запись A для себя, а также должен иметь запись SOA MX и запись A для поддомена www. Примером может служить приведенная ниже запись, записанная в файле, совместимом с raw bind. Конечно, записи AAAA (ipv6) являются необязательными и могут быть отброшены.

[codeblocks name='DNS_ZONE']

Строительство зоны

Основой для построения зоны DNS являются записи A, AAAA, NS, MX, SOA, CNAME, TXT — это основные записи, о которых вы должны знать, если планируете создать свою собственную зону. Наша система предлагает простое редактирование зоны DNS, поэтому нам просто нужно знать, чего мы хотим добиться и как это сделать.

SOA — начало полномочий

Запись, генерируемая автоматически большинством систем, должна быть включена в каждую зону, она передает информацию о главном сервере имен зоны, адрес электронной почты лица, управляющего зоной, где @ заменяется точкой «.». Серийный номер — серийный номер, который должен увеличиваться при каждой смене зоны, предполагается, что он состоит из YYYYMMDDnn — Год, месяц, день, номер модификации в данный день. Refresh — время в секундах, как часто зона должна обновляться ведомыми серверами. Retry Если главный сервер не ответил, то через сколько секунд следует попытаться связаться с ним снова. Expire — через какое время сервер должен отбросить ранее загруженную зону, если за это время не удалось связаться с мастер-сервером и сессия не была обновлена. TTL, или время жизни, — это сколько секунд ведомый сервер должен кэшировать зону и не опрашивать себя снова, чтобы избежать ненужного трафика и задержек.

Вступление A

Записи A относятся к адресам IPv4 и указывают, к какому серверу следует подключиться, если вы введете определенный домен. Примером может быть запись для основного домена (roan24.pl) со значением 178.33.3.233 и запись для www (www.roan24.pl) со значением 178.33.3.233, в то время как запись для mail будет указывать на ip-адрес 178.33.3.224, поскольку этот сервер отвечает за почту.

Вступление AAAA

Он работает по тому же принципу, что и запись A, только для адресов IPv6. Записи AAAA могут существовать для тех же доменов, что и записи A, однако они могут существовать и без них, только учтите, что если вы создадите запись AAAA только для домена, то люди с адресом ipv4 не смогут получить к нему доступ.

запись CNAME

Запись, говорящая нам о том, что определенный поддомен скрыт в другой зоне, примером часто служит почта, где почтовые серверы расположены на других серверах, чем веб-серверы. Например, если наш домен moja.pl, а почту мне гарантирует провайдер с доменом poczta.zx, я введу mail.moja.pl CNAME на poczta.zx, так что если почтовый администратор изменит IP-адрес почтового сервера, это произойдет автоматически, и мне не нужно будет менять зону в moja.pl. ПРИМЕЧАНИЕ согласно RFC 1035 запись CNAME возможна для каждого поддомена (www.moja.pl) и основного домена (moja.pl), однако в последнем случае, когда мы создаем CNAME для moja.pl, указывающий, например, на inna.pl, это должно привести к тому, что при вводе www.moja.pl наш DNS-сервер должен вернуть ответ для www.inna.pl (!), даже если www.moja.pl является обычной записью A или AAAA.

Ввод НС

Запись ns — это имя нашего сервера имен, где указывается, какой сервер запрашивать для получения информации о нашей зоне. Эти самые записи хранятся в корневых серверах. Не забывайте использовать так называемый клей — это означает, что вы указываете IP-адрес сервера к его имени и при регистрации сервера у регистратора. Это требуется только в том случае, если вы добавляете сервер имен, совпадающий с вашим доменом, например, ns1.moja.pl.

Вход MX

Запись, информирующая о том, к какому серверу следует обратиться для доставки почты в данный домен, например, если мы отправляем почту на ktos@moja.pl, почтовый сервер запрашивает DNS на предмет MX-записи для зоны moja.pl, если он находит такую запись, то подключается к данному серверу.moja.pl и 20 mx2.moja.pl, то мы должны подключиться к mx.moja.pl, так как он имеет более низкий приоритет, если подключение будет невозможно или вернется ошибка 4xx (временная ошибка сервера), то мы должны подключиться к mx2.moja.pl и т.д.

TXT запись

Это текстовое значение, содержащее дополнительную информацию о зоне, наличие некоторых TXT записей не обязательно, но в некоторых случаях желательно, например, SPF запись, которая сообщает, какие компьютеры авторизованы для отправки почты для данного домена. Причем речь идет не о компьютере клиента, а о сервере, который отправляет почту после того, как наша программа показывает, что сообщение отправлено. Поэтому эту запись должны выполнять только администраторы почты, так как неправильная запись может привести к тому, что наша почта не дойдет до адресата, потому что сервер отправки не согласен с записью spf.
Аналогичное правило применяется к записям DKIM, где запрос txt возвращает ключевую подпись, которой подписаны сообщения, если ключ совпадает, это означает, что сообщение подлинное и пришло от авторизованного сервера.
Обе записи основаны на TXT-запросе и используются для борьбы со спамом и выдачей себя за домен, о чем мы напишем в другой статье.

DNSSEC

Расширение DNSSEC используется для подписания выбранной зоны DNS ключом шифрования и обеспечения доступности этого ключа на корневых серверах. Это делает наш домен более безопасным, и мы получаем возможность защититься от самозванства веб-сайтов. К сожалению, наши серверы пока не поддерживают эту функциональность, к тому же это очень чревато ошибками со стороны администратора домена, т.е., например, наших пользователей. Дополнительным недостатком является то, что многие промежуточные серверы, например, серверы интернет-провайдеров в нашей стране, не поддерживают это расширение и поэтому не могут подтвердить настройки и не повлияют на пользователей, если страница не имеет правильной подписи.

Распространенные ошибки

Без клея

Это происходит только в том случае, если наш сервер имен существует в нашем домене. например, ns1.moja.pl в домене moja.pl — в этом случае регистратору домена нужно будет предоставить IP-адреса нашего сервера имен и создать на нем запись A для поддомена ns1. Невозможно предоставить записи Glue, если наш DNS-сервер будет расположен в корневом домене, отличном от нашего домена пример dns: ns1.test.NET, домен my.PL.

Только один нс на зону, или 2 нс на одном физическом компьютере

Важно гарантировать постоянный доступ к вашему серверу имен, поэтому следует разместить как минимум 2 сервера имен на двух разных системах, чтобы доступ к зоне был возможен, даже если один сервер не работает.

Разные зоны на разных серверах

Не должно быть так, что разные зоны находятся на разных серверах, например, ns1 возвращает адрес A xxx.yyy.zzz.www для поддомена www, а сервер ns2 возвращает запись CNAME, например, moja.pl. Проблемы такого типа могут возникнуть, если в системе передачи зон между серверами произошла ошибка.

Ленивый DNS

Так называемый ленивый DNS — когда сервер возвращает зону, но не дает информации о том, что он является авторизованным сервером, хотя зарегистрирован как таковой у регистратора домена, или просто не является им, он только запрашивает, например, первый сервер имен для этой зоны. Опасность заключается в том, что если первый сервер выйдет из строя, следующий не сможет отправить зону, которую он должен был сохранить.

Зональный тест

Вы можете выполнить проверку зоны на сайте DNS Stuff в то же время мы предоставляем бесплатные консультации по проблемам зон DNS.

Обращаем ваше внимание на то, что при использовании веб-сайта, не изменяя настроек браузера, вы соглашаетесь с политикой конфиденциальности и хранением cookie-файлов, которые позволяют нашему веб-сайту эффективно функционировать.