Underordnade och anpassade DNS-servrar eliminerar behovet för klienter att peka domäner till andra företags DNS-servrar. Den här handledningen hjälper dig att skapa en underordnad och anpassad DNS-server.

Typer av DNS-servrar

En vanity-namnserver låter dig använda din domän utan att konfigurera zonfiler. En DNS-server vars namn innehåller en domän kallas en underordnad server. Följaktligen är domänen överordnad domän i förhållande till en sådan DNS-server. Den underordnade DNS-servern för domänen example.com ser ut så här:

ns1.example.com
ns2.example.com

Namnet på en sådan DNS-server måste också innehålla en IP-adress.

En anpassad DNS-server (märkt namnserver) kräver lite mer noggrann konfiguration, men ger full kontrollöver din domäns DNS. Detta kan dock orsaka vissa svårigheter med att hantera din DNS. Du kommer att behöva distribuera minst två VPS med specialiserad programvara som BIND, PowerDNS eller NSD (DNS-serverdemoner). Bra jämförelse programvara DNS-servrar finns på Wikipedia.

När du konfigurerar kan du använda vilket namnschema som helst, men manualen använder standardscheman:

ns1.example.com
a.ns.example.com.

Krav

• Registrerad domän. Du kan använda GoDaddy-tjänster; NameCheap; 1 NetworkSolutions; Register.com osv.
• Länka poster: Definiera domänregistratorns procedur för att skapa länkningsposter. Olika registrarer hänvisar till att länka poster olika. Vissa hänvisar till dem som värdnamn. Andra leverantörer kallar denna process "registrera en DNS-server" eller "skapa en värdpost." Gap-poster hjälper klienter att hitta dina DNS-servrar och förhindrar att cirkulära referenser uppstår. Cirkulära länkar leder tillbaka till samma sida som de är på. Om du inte kan ta reda på hur du skapar länkningsposter med din domänregistrator, måste du kontakta teknisk support för hjälp.
• IP-adress för den underordnade DNS-servern.

För att öka kontrollen över en användares DNS-server, använd minst två VPS för att fungera som primära och sekundära DNS-servrar.

Läs också:

Notera: Tekniskt sett kan en VPS fungera som en primär och sekundär DNS-server samtidigt. Detta tillvägagångssätt rekommenderas dock inte på grund av dess negativa inverkan på säkerhet och feltolerans. Tänk på att antalet DNS-servrar för en domän inte är begränsat. Endast domänleverantören kan införa begränsningar här.

Skapar en underordnad DNS-server

Öppna din värdleverantörs kontrollpanel och lägg till din domän i DNS-hanteraren.

Skapa en A-post för de underordnade DNS-servrarna och peka på ISP:s IP-adress för ns1.hosting-provider.com; ns2.hosting-provider.com; ns3.hosting-provider.com.

Skapa en ny A-post för ns1.dindomän.com. (värdnamn måste sluta med en punkt). I IP-adressfältet anger du leverantörens IP-adress för ns1.hosting-provider.com, ns2.hosting-provider.com, ns3.hosting-provider.com.

T.ex:

En ns1.dindomän.com .
En ns2.dindomän.com .
En ns3.dindomän.com .

Rätt NS-poster:

NS ns1.dindomän.com .
NS ns2.dindomän.com .
NS ns3.dindomän.com .

Notera: Kom ihåg prickarna i slutet av värdnamnen.

Sedan beror allt på domännamnsregistratorn. Öppna din domännamnsregistrators kontrollpanel och registrera dina DNS-servrars IP-adresser genom att skapa länkningsposter. Dessa poster kommer att associera Internetleverantörens IP-adresser med värdnamnen för DNS-servrarna.

Till exempel, med GoDaddy öppnar du helt enkelt ditt domännamnskontrollpanel och hittar området där du kan ange värdnamn. Klicka på Hantera → Lägg till värdnamn och ange NS1 i värdnamn och leverantörs IP-adress; Klicka på Lägg till värdnamn igen och ange NS2, upprepa sedan processen för NS3.

Allt som återstår är att kontrollera driften av DNS-servrarna.

Skapa en anpassad server

Det enklaste sättet att ställa in DNS är att använda en DNS-hanterare, om en sådan tillhandahålls av din värdleverantör.

Men om detta inte är möjligt måste du distribuera en DNS-server som BIND. Den fullständiga konfigurationen av zonfilen ligger utanför denna handbok. Den allmänna processen ser ut så här:

• Skapa A- och NS-poster för ns1.example.com. och ns2.example.com. kom ihåg prickarna i slutet.
• Zonfilen måste innehålla följande poster:

ns1.dindomän.com. I A 1.2.3.4
ns2.dindomän.com. I A 1.2.3.5
dindomän.com. I NS ns1.dindomän.com.
dindomän.com. IN NS ns2.yourdomain.com.

• Ange IP-adresserna för A-posterna ns1 och ns2 och anslutande poster. Minst 2 VPS krävs för att stödja DNS-servrar.
• Öppna din domänregistrators kontrollpanel och skapa limposter för alla DNS-servrar du vill distribuera. Se bara till att du använder rätt server IP-adresser.

Efter detta kan du testa DNS-servrarna. Tänk dock på att ändringar av DNS-servrar kan ta upp till 72 timmar beroende på registrar.

Guiden täcker processen att skapa en domän med hjälp av DNSmanager-kontrollpanelen. Denna metod är lämplig för ägare av servrar utan en ISPmanager-panel.

Vi antar att domänen redan finns:

• Teknisk domän *.fvds.ru
• Domän beställd från FirstVDS
• Domän beställd från tredje parts registrarer. I det här fallet måste du byta namnservrar

Om du hyr en virtuell FirstVDS-server kommer DNSmanager-panelen att vara tillgänglig för dig. Du kan hitta åtkomst till panelen i brevet om öppnandet av servern:

• Adress för anslutning via webbläsare: https://msk-dns2.hoztnode.net/dnsmgr
• Logga in användarnamn: användare2
• Inloggningslösenord: gmP063vsAUi

Uppgifterna tillhandahålls som ett exempel, du kommer att ha din egen.

För att ansluta till en server med DNSmanager installerad på den och skapa en domän måste du utföra följande steg:

1. Öppna DNSmanager-kontrollpanelen i din webbläsare:

2. Fyll i fälten "Logga in" och "Lösenord" och klicka på Logga in.

4. Öppna menyavsnittet Huvud → Domännamn, klicka på Skapa.

5. Fyll i fälten för att skapa en ny domän:

• typ: mästare
• domännamn: namnet på din skapade domän, till exempel mydomain1.fvds.ru
• IP-adress: din adress virtuell server(inte DNSmanager-adress), i detta exempel 182.146.47.11
• admin email: din e-postadress, t.ex. [e-postskyddad]
• Klicka på OK för att slutföra domänskapandet.

6. Som ett resultat bör domänen visas i listan:

7. För att ändra domändata måste du välja domänen och klicka på Redigera, för att ta bort en domän - Ta bort.

8. För att kontrollera att webbplatsen har skapats och öppnas framgångsrikt måste du skriva dess adress i adressfältet i din webbläsare. För det här exemplet: http://mydomain1.fvds.ru/. Om det lyckas kommer du att se sidan:

Om vi ​​fortsätter med att bygga webbplatser, låt oss prata om en så viktig aspekt som driften av domännamnssystemet - DNS. Många problem relaterade till den initiala placeringen, såväl som överföringen av webbplatser mellan olika servrar och värdar, är associerade med inställningen och platsen för DNS-zonen. Att förstå hur domännamnssystemet fungerar gör det enkelt att hantera dina egna domäner och tillhörande webbplatser och andra tjänster.

Vad är ett domännamn? För många är detta synonymt med en webbadress, t.ex. www.webbplats. Genom att skriva den här adressen är du helt säker på att du kommer att hamna på denna sida och inte någon annanstans. Samtidigt kan ett domännamn beteckna inte bara en webbplats, utan också en server E-post, kortmeddelanden eller annan Internet- och nätverkstjänst. Domännamn ingår i domänzoner, som är placerade inom varandra i hierarkisk ordning.

I en allmän mening är en domän ett symboliskt namn som gör att du unikt kan adressera ett autonomt namnområde på Internet. Och inte bara adressera, utan också tillåta alla klienter att snabbt hitta den nödvändiga noden, utan att ens ha den minsta aning om dess plats. Det är ingen överdrift att säga att DNS-systemet är grunden för det moderna Internet i den form som vi alla känner till och är vana vid.

DNS-systemet är globalt och har en strikt hierarki. Tänk på följande diagram:

Den översta nivån i hierarkin är rotdomänen, betecknad med en punkt, som innehåller information om förstanivådomäner, t.ex. ru, com, org och så vidare. Rotzonens arbete säkerställs av 13 rotservrar som finns runt om i världen och ständigt replikerar deras data sinsemellan. Faktum är att det finns fler rotservrar, men protokollfunktionerna låter dig specificera endast 13 noder på toppnivå, så systemets skalbarhet och feltolerans säkerställs av speglar för varje rotserver.

Förstanivådomäner är domänzoner som vi känner till och kan hanteras av både nationella och internationella organisationer och har sina egna användarvillkor. Varje förstanivådomänzon låter dig placera ett obegränsat antal andranivådomäner, som är bekanta för alla Internetanvändare som webbadresser.

I sin tur är andranivådomäner också domänzoner och låter dig placera tredjenivådomäner, där du, precis som i en häckande docka, kan placera fjärde, femte, etc. domäner. nivåer. För att entydigt kunna identifiera noder belägna i olika zoner har konceptet fullt kvalificerat domännamn (FQDN, fullt kvalificerat domännamn), som inkluderar alla överordnade domännamn i DNS-hierarkin. Till exempel, för vår webbplats kommer FQDN att vara: hemsida. Exakt så, slutar med en prick som indikerar rotzonen.

Detta är en mycket viktig punkt. I dagligt bruk är det vanligt att kassera den efterföljande punkten, men i DNS-poster indikerar frånvaron av den efterföljande punkten att domännamnet tillhör den aktuella domänzonen, d.v.s. DNS-servern kommer att lägga till sin egen domänzon till detta namn och alla zoner på högre nivå upp till roten.

Till exempel på vår server i zonen hemsida vi lägger till en post av CNAME-typ som pekar på en tredjepartsserver, till exempel Yandex-post. Den korrekta posten bör se ut så här:

MailIN CNAMEdomain.mail.yandex.net.

I det här fallet är e-postnamnet inte ett FQDN och kommer att utökas till mail.site., om vi glömmer att sätta en punkt i slutet av Yandex-domännamnet, kommer detta namn inte heller att uppfattas som ett FQDN och måste fyllas i med det fullständiga domännamnet. Följande är en felaktig inmatning:

Mail I CNAME-domän.mail.yandex.net

Det är svårt att märka skillnaden med det otränade ögat, men istället för Yandex e-postwebbgränssnitt kommer denna design att skicka oss till en obefintlig adress: domain.mail.yandex.net.site.

En sak till. Alla poster för en domänzon läggs in av zonadministratörer på deras egna DNS-servrar, hur blir dessa poster kända för DNS-systemet? När allt kommer omkring meddelar vi inte DNS-servrar på högre nivå att vi har ändrat någon post.

Alla DNS-zoner innehåller endast poster om dess medlemsnoder och underordnade zoner. Information om noder i en nedströmszon lagras på dess egna servrar. Detta kallas delegering och låter dig minska belastningen på rotservrar och ge nödvändig autonomi till ägarna av underordnade domänzoner.

Så du köpte en domän, låt oss säga exempel.org, varefter du måste delegera det, d.v.s. ange namnservrar (DNS-servrar) som kommer att innehålla poster för denna filzon. Dessa kan antingen vara dina egna servrar eller offentliga tjänster, till exempel Yandex DNS.

I det här fallet i domänzonen org en post kommer att läggas till:

Exempel IN NS dns1.yandex.net.

Vilket indikerar att alla poster i denna zon finns på servern dns1.yandex.net. Enligt reglerna måste varje domänzon ha minst två NS-servrar placerade i olika subnät. I praktiken nöjer de sig ofta med en server och köper två IP-adresser för den från olika intervall.

Låt oss nu titta på hur sökningen efter DNS-posten vi behöver sker och varför posten som görs på din server tillåter besökare från var som helst i världen att komma till din webbplats.

Låt oss säga att en användare vill besöka den populära Yandex Market-resursen, han skriver in motsvarande webbplatsnamn i webbläsarens adressfält och trycker på Enter-knappen. För att kunna visa innehållet på en sida för användaren måste webbläsaren skicka en förfrågan till webbservern som betjänar webbplatsen, och för detta måste du känna till dess IP-adress. Därför kontaktar webbläsaren DNS-klienten för att ta reda på vilken adress som matchar domännamnet som användaren angett.

DNS-klienten kontrollerar i sin tur posterna i värdfilen, sedan i den lokala cachen och, utan att hitta de nödvändiga posterna där, skickar den begäran till DNS-servern som anges i nätverksinställningarna. Detta kommer troligen att vara en lokal cachande DNS-proxy som dnsmasq eller lokal DNS-server företag. Dessa lösningar är vanligtvis inte fullfjädrade servrar för det globala DNS-systemet och är inte en del av det, de betjänar endast den lokala zonen och cachar DNS-förfrågningar, så en sådan begäran, om data inte finns i cachen, överförs till en högre -nivå DNS-server, vanligtvis leverantörens server.

Efter att ha mottagit en förfrågan kommer leverantörens server att kontrollera sina egna register, sedan sin egen cache, och om resultatet hittas kommer den att rapportera det till klienten, annars kommer servern att tvingas tillgripa rekursion- sök i det globala DNS-systemet. För att bättre förstå mekanismen för denna process har vi förberett följande diagram:

Så, klienten skickar en DNS-förfrågan till leverantörens server för att ta reda på domänadressen market.yandex.ru, leverantörens server har inte sådan information, så den kontaktar en av rotservrarna och skickar begäran till den. Rotservern har inte heller de nödvändiga uppgifterna, men svarar att den känner till servern som ansvarar för zonen ru - a.dns.ripn.net. Tillsammans med detta namn kan rotservern omedelbart rapportera sin IP-adress (och i de flesta fall kommer den att göra det), men den kanske inte gör detta om den inte har sådan information, i vilket fall, innan du kontaktar den här servern, måste du gör mer en rekursiv fråga, bara för att bestämma dess namn.

Efter att ha tagit reda på adressen till servern som är ansvarig för ru-zonen kommer leverantörens server att överföra begäran till den, men denna server har inte heller de nödvändiga uppgifterna, men kommer att berätta vilken zon det är yandex servern svarar ns1.yandex.ru Och Nödvändigtvis kommer att ge sin adress. Annars kommer rekursionen inte att kunna slutföras, eftersom zonen yandex servern som finns i zonen svarar yandex. För att göra detta, i den högre zonen, förutom NS-posten om namnservrarna som betjänar zonen, en "länkad" A-skiva, som låter dig ta reda på adressen till en sådan server.

Slutligen, genom att skicka en förfrågan till servern som betjänar zonen yandex, kommer leverantörens server att ta emot adressen till den nödvändiga domänen och rapportera den till klienten. Det kommer också att placera det resulterande resultatet i cachen för den tid som anges av TTL-värdet i SOA-posten för denna domän. I praktiken, eftersom rekursiva frågor är mycket dyra, kan rekord cachningstid för leverantörer ignorera domänens TTL-värden och nå värden från två till fyra timmar till flera dagar eller till och med en vecka.

Låt oss nu titta på ytterligare en punkt. Frågor kan vara rekursiva eller icke-rekursiva. En rekursiv begäran ger möjlighet att få ett färdigt svar, d.v.s. IP-adresser eller meddelanden om att domänen inte finns, inte är delegerad osv. En icke-rekursiv begäran ger ett svar endast om den zon som den givna servern är ansvarig för eller returnerar ett fel.

Eftersom rekursiva frågor är ganska resurskrävande, behandlar de flesta DNS-servrar rekursiva frågor icke-rekursivt. Eller så kan de göra detta selektivt, till exempel utför leverantörens DNS-servrar rekursiva frågor endast för sina klienter, och resten icke-rekursivt.

I vårt fall skickade klienten en rekursiv begäran till leverantörens server, som i sin tur sekventiellt skickade icke-rekursiva förfrågningar tills den hittade den önskade servern, som gav det önskade svaret. Samtidigt placeras inte bara resultaten av användarbegäran utan även resultaten av mellanliggande förfrågningar i cachen på leverantörens server, vilket gör att följande sådana förfrågningar kan utföras icke-rekursivt eller med ett minimum antal förfrågningar .

Till exempel, om en användare, efter att ha besökt Yandex Market, bestämmer sig för att använda e-posttjänsten kommer servern omedelbart att skicka en begäran till ns1.yandex.ru, eftersom den redan vet vilken server som innehåller poster för zonen yandex.

Från teori till praktik

När du köper en domän från en registrar kommer du att bli ombedd att delegera den, d.v.s. ange de DNS-servrar som domänzonen ska placeras på. Dessa kan vara registrarservrar (vanligtvis gratis), värdservrar, offentliga DNS-tjänster eller dina egna namnservrar; om den finns i samma domänzon måste du också ange IP-adresser. Så här ser till exempel domändelegeringsfönstret ut hos en välkänd registrar:

Vad exakt ska jag lägga där? Det beror på var och hur du kommer att vara värd för din webbplats. Om du använder delad hosting skapas alla nödvändiga poster automatiskt av hostaren, när du lägger till din webbplats i hostingkontrollpanelen behöver du bara delegera domänen till hostarens NS-server, dvs. ange dem i det här fönstret. Denna metod är väl lämpad för nybörjare på grund av sin enkelhet, men det finns också en nackdel: förmågan att kontrollera DNS-zonen från användarens sida är frånvarande eller minimal. Dessutom, på delad hosting, kan webbplatsens IP-adress ändras av administratörer utan att meddela användaren, så om du inte vill använda hostarens NS-server, bör denna fråga definitivt diskuteras med teknisk support.

Om du överför en webbplats till en annan värd måste du överföra webbplatsen och ändra namnservrarna för den gamla värddatorn till servrarna för den nya hos registraren. Men kom ihåg att informationen i cachen för DNS-servrar inte uppdateras omedelbart, men åtminstone efter att TTL-domänvärdet har gått ut, så under en tid kan din webbplats fortfarande vara tillgänglig på den gamla adressen. Om du behöver arbeta med det snabbt kan du, utan att vänta på att din leverantörs DNS-cache ska uppdateras, lägga till det i filen värdar inlägg med följande innehåll:

1.2.3.4 example.com

Var 1.2.3.4 Och exempel.com den nya IP-adressen och ditt domännamn.

Om du har din egen VPS eller vill kontrollera domänzonen helt, bör du använda registrarens servrar eller offentliga tjänster. Att skapa din egen namnserver, enligt vår åsikt, är inte en givande idé om du inte gör din egen värd.

I det här fallet måste du skapa minst två A-poster som pekar på webbservern som betjänar webbplatsen i denna domän:

@ IN A 1.2.3.4
www IN A 1.2.3.4

Hundetecknet i DNS-poster anger själva domänen, och du bör också skapa en post för underdomänen www så att användare som skriver in webbplatsadressen med www också kan komma åt den.

Vi kommer inte att överväga att lägga till poster för e-post, du kan läsa om detta i vår artikel:

När du flyttar en webbplats behöver du bara ändra IP-adresserna i A-posterna och vänta på att DNS-informationen ska uppdateras. Vanligtvis är detta det mest obehagliga ögonblicket - allt verkar vara gjort, men du kan inte ändra någonting, du kan bara vänta. Men om du följer några rekommendationer, då denna process kan utföras så smärtfritt och obemärkt av besökare som möjligt.

Ändra först och främst TTL-värdet i SOA-posten. Som standard är det lika med flera timmar och det är hur länge du måste vänta på att din post i DNS-serverns cache ska uppdateras. För att ta reda på det aktuella TTL-värdet kan du köra kommandot genom att ange önskat domännamn:

Nslookup -typr=soa webbplats

I vårt fall är det 4 timmar:

Ändra därför TTL-värdet till ett lägre värde, till exempel 900 (15 minuter) minst 4 timmar (gammalt TTL-värde) före den planerade överföringen. Ställ sedan in din webbplats på skrivskyddat läge och flytta den till den nya servern. Webbplatsen bör inte stängas av eller överföras för underhåll, den kan och bör förbli tillgänglig. Men du måste hindra användare från att ändra och lägga till information, d.v.s. förbjuda registrering, kommentera, lägga beställningar osv. Se också till att lägga upp ett meddelande på framträdande plats om det tekniska arbetet och det ungefärliga slutdatumet.

För att arbeta med en ny server utan att ändra DNS-poster, lägg till den nödvändiga raden i hosts-fil. Efter att ha placerat webbplatsen på den nya webbplatsen och sett till att den fungerar korrekt, ändra DNS-posterna, nu inom 15 minuter kommer de första användarna att börja besöka din webbplats på den nya servern. Funktionaliteten hos den gamla servern behöver bibehållas ytterligare en tid, helst upp till en vecka, eftersom inte alla leverantörer använder TTL-värdet från SOA-posten för att uppdatera cachen; dina egna inställningar kan användas för att minska belastningen på Utrustning.

Efter en framgångsrik migrering bör TTL-värdet ökas till dess tidigare värden för att inte skapa onödig belastning på namnservrarna.

Vi har övervägt det mesta enkelt diagram, men i praktiken finns det förutom hemsidan oftast också ett kontorsnätverk, vars resurser även ska vara tillgängliga utifrån. Tänk på följande diagram:

Vi har publika servrar för hemsidan och e-post och ett kontorsnätverk som vi har tilldelat en underdomän för kontor. Om det inte finns några speciella problem med e-post- och webbservern, så finns det alternativ med kontorsområdet. Vanligtvis betjänas en lokal zon av sin egen DNS och har ingen anslutning till moderzonen. För global DNS-systemzon office.example.com finns inte, men värden med samma namn finns. Detta är motiverat om företagsnätverket ligger bakom NAT och dess noder endast har grå adresser, och åtkomst från utsidan sker endast till den gateway till vilken motsvarande portar från interna noder vidarebefordras.

I det här fallet zonens DNS-poster exempel.com kan se ut så här:

@ IN A 1.2.3.4
www IN A 1.2.3.4
post IN A 1.2.3.5
kontor IN A 5.6.7.8

Men viss komplexitet uppstår; inom nätverket får klienter åtkomst till nätverkstjänster med interna namn: corp.office.example.com eller rdp.office.example.com, som pekar på interna "grå" adresser." Utanför det lokala nätverket är det dock inte möjligt att lösa IP-adressen för sådana namn, eftersom det inte finns någon zon som innehåller dem för det globala DNS-systemet. En mekanism som kallas Split-DNS gör att du kan ta dig ur denna situation vilket gör att du kan ge olika resultat beroende på klientens position.

På ett lokalt nätverk betjänas klienternas DNS-förfrågningar av en lokal server som har motsvarande register; utanför nätverket kommer förfrågningar att skickas till servern som betjänar zonen exempel.com. Samtidigt är alla företagsresurser, som representeras av olika servrar på det lokala nätverket, tillgängliga utifrån på en enda adress: office.example.com. Därför är det dags att komma ihåg smeknamnet eller CNAME-posten. Denna post tillåter att ytterligare mnemoniska namn eller alias associeras med det riktiga värdnamnet. Observera att det är oacceptabelt att använda alias i andra poster. I vårt fall bör vi lägga till följande poster:

Corp.office IN CNAME office.example.com.
rdp.office I CNAME office.example.com.

Nu kan en klient, oavsett var den befinner sig, använda samma namn för att komma åt resurser, men resultaten blir annorlunda. På det lokala nätverket kommer den att ta emot den verkliga serveradressen och ansluta direkt, och utanför det kommer den att dirigeras till nätverksporten.

Dessutom kan CNAME-poster användas för att omdirigera utanför den domänzon som stöds. Huvudvillkoret är att CNAME-posten måste peka på ett riktigt namn i FQDN-format.

En annan användning av alias är att förkorta en adress. Låt oss säga, som en e-postserver för hela domänen exempel.com vi vill använda en server som finns på Moskvakontoret och har adressen mail.office.msk.example.com, du måste erkänna, det ser inte särskilt attraktivt ut. Det skulle vara mycket bekvämare att ha en adress som mail.example.com, det finns inget enklare, lägg till följande post:

Mail IN CNAME mail.office.msk.example.com.

Men kom ihåg att i andra resursposter bör du bara använda riktiga namn, så denna post kommer att vara felaktig:

Exempel.com. I MX 10 post

Det korrekta sättet skulle vara:

Exempel.com. IN MX 10 mail.office.msk

Låt oss slutligen tala om delegeringen av domänzoner. I exemplet ovan tittade vi på en situation där olika divisioner inom en domän tilldelas sina egna underdomäner, eftersom varje division har sin egen infrastruktur är det vettigt att delegera hanteringen av sina egna domänzoner till dem. För detta ändamål i zonen exempel.com en NS och tillhörande En post bör placeras för varje zon. Till exempel:

Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.

ns1.msk IN A 1.2.3.4
ns2.msk IN A 5.6.7.8

Nu när du kommer åt en adress, låt oss säga mail.office.msk.example.com zonnamnservrar exempel.com kommer att visa namnet och adressen till servern som betjänar zonen msk.example.com. Detta tillåter zonadministratörer att själva göra nödvändiga ändringar utan att påverka den överordnade zonens funktion eller att kontakta dess administratörer för eventuella problem som kräver ändring av register.

Det finns flera sätt att konfigurera en DNS-server på en VDS- eller VPS-server. Dessutom, om leverantören inte har begränsat dig i hur du konfigurerar DNS, då du, som ägare av servern med roträttigheter, kan du konfigurera DNS-servern på VDS/VPS-servern på flera sätt.

Vad är DNS, i korthet

DNS är en domännamnsserver (Domain Name System). Domännamnsservrar, förenade i en hierarkisk struktur, stödjer och ger information om hur datorer kan söka efter varandra på Internet. Det fungerar så här: Du skriver in resursadressen i din webbläsare, din internetleverantör kontrollerar den via DNS (domännamnsserver) för den angivna domänen för att veta vart du ska skicka förfrågan du gjorde.

http://www.domain.com → kolla in DNS-systemet → DNS per domän söker efter IP-adressen för resursen domain.ru = IP: XX.XXX.XXX.XX → Du får innehållet på webbplatsen.

Därför, för att din webbplats ska hittas på Internet med din domän, måste den vara länkad till DNS-servrar. På VDS/VPS-servrar kan detta göras av vilken som helst möjliga sätt finns på Internet.

Länka en domän med leverantörens DNS-servrar

Denna metod för domänbindning kan användas av alla leverantörer. Du måste titta på VDS-leverantörens DNS-serveradresser och ange dem hos namnregistratorn på fliken "DNS Management". Du kan också länka ett domännamn till namnregistratorns DNS-servrar.

Konfigurera DNS-servrar på en VDS/VPS-server via IP

Din har sin egen unika IP-adress. Eftersom IP:n är unik kan du länka dina domäner till den. Detta görs hos namnregistratorn. Bifoga först din domän till registrarens servrar och skapa sedan tre poster på fliken "DNS Zone Management": [@], och [*], skriv A.

Skapa dina egna DNS-servrar

Det som är bra med en dedikerad server är att du kan utföra alla nödvändiga operationer på den.

Du kan konfigurera DNS-servern på VDS/VPS-servern till dina nyskapade DNS-servrar. För att göra detta behöver du vilken domän som helst, du kan använda den domän som du installerar WordPress på. Varje DNS-server skapas på en separat IP-adress. Du har en IP-adress och den är den huvudsakliga. Vi skapar en primär DNS-server (ns1) på serverns huvud-IP-adress. En DNS-server räcker inte, så för att skapa en sekundär DNS (ns2) måste du köpa en annan IP-adress från din leverantör. De skapade DNS-servrarna (ns1 och ns2) används för alla domäner som skapas på VDS-servern.

Det är bättre att skapa dina egna DNS-servrar innan du skapar och. För att skapa dina egna DNS-servrar i, på fliken "Domäner", välj önskad domän och öppna "Records" för domänen. Vi gör två nya typ "A"-poster som länkar ns1 och ns2 till specifika IP-adresser.

Därefter, i samma poster, ändrar vi "NS-namnserver"-typposterna. I fältet "Namn" anger du domänen med en prick i slutet. "Record type" välj "NS (namnserver). I fältet "Adress", istället för leverantörens DNS-servrar, anger vi våra skapade underdomäner ns1 och ns2 DNS-servrar.

De skapade DNS-servrarna kan användas för alla serverdomäner.

Efter att ha ändrat ns1- och ns2-adresserna i posttyperna NS (namnserver), måste du ändra NS-serveradresserna hos din namnregistrator.

Internet- är en samling lokala nätverk datorer som finns runt om i världen som kommunicerar med varandra med hjälp av enhetliga regler som kallas protokoll.

För att inte komma ihåg den numeriska adressen till en dator skapades DNS-systemet. domännamnssystem eller DNS (Domain Names System), associerar namn som de digitala adresserna (185.12.92.137) som datorer använder för att kommunicera med varandra.

För att din webbplats med ditt domännamn ska fungera måste du ange på vilka DNS-servrar det ska "spelas in" på vilken server (hosting) din webbplats finns. DNS-servrar ser ut så här:

Ns1.yourhosting.ru
ns2.yourhosting.ru

Det finns tre sätt att konfigurera DNS:

1. DNS-registrator. I det här fallet måste du konfigurera DNS-zonen helt som i det tredje alternativet.
2. Värdleverantör DNS. I det här fallet kommer all preliminär DNS-konfiguration som är tillräcklig för normal drift av din webbplats att göras av värdleverantören.
3. Tredje parts DNS. Du kan ange DNS-värd i allmänhet på en tredjeparts DNS-server, till exempel Yandex-DNS.

Hur anger (ändrar) DNS-servrar för en domän?

För indikation/ DNS-ändringar-domänserver, då behöver du:

1. registrera dig hos en domännamnsregistrator;
2. Hitta önskad domän och välj där "DNS-serverhantering/delegering"
3. I formuläret som öppnas, ange de nödvändiga DNS-servrarna (IP kanske inte anges). eller markera rutan "Använd registrarens DNS-server".
4. Klicka på knappen "Spara".

Information om dina ändringar kommer att vara tillgänglig under en period från flera minuter till 72 timmar. Därför är det först möjligt att DNS-servrarna är gamla. Detta beror inte på registratorn eller värdleverantören. Allt du behöver göra är att vänta.

Konfigurera DNS-poster.

För att lägga till/ändra poster på DNS-servern måste du göra följande:

Exempel på att lägga till poster till DNS:

Låt oss anta att du har registrerat domänen mydomain.ru och IP-adressen för webbservern där webbplatsen kommer att finnas - 195.128.128.26. I det här fallet måste du skapa minst två poster av typen "A" för din domän (för att länka mydomain.ru och www.mydomain.ru med adressen 195.128.128.26). För att göra detta, i formuläret för att lägga till "A"-poster, i fältet "Subdomain Name", ange "@" för den första posten och "www" för den andra posten, och i "Data"-fältet, ange 195.128. 128,26 (för båda posterna).

För att vidarebefordra alla underdomäner till en IP-adress måste du ange * som "Subdomännamn"

Exempel 2: Du vill att adressen mail.mydomain.ru ska peka på samma värd som adressen relay.highway.ru. För att göra detta måste du ange "mail" i fältet "Subdomännamn", välj "Record Type" CNAME och "relay.highway.ru." i fältet "Data".

Exempel på DNS-poster för mydomain.ru-zonen:

@ A 195.161.114.80 @ MX 10 relay.highway.ru. www A 195.161.114.80 ctrl CNAME ctrl.muse.highway.ru. ftp CNAME ftp.muse.highway.ru. maila CNAME relay.highway.ru. ssh CNAME ssh.muse.highway.ru.

Instruktioner för att byta DNS-servrar

1. Om du anger DNS-servrar för RU, SU, RF-domänen som är belägna i samma domän (d.v.s. "din" DNS), till exempel för domänen testsite.ru du anger DNS-servern ns1.testsite.ru Och ns2.testsite.ru, Den där Nödvändigtvis Du måste ange dess IP-adress för varje DNS-server.
2. Om du anger en DNS-server för en domän som finns i en annan domän, till exempel för domänen testsite.ru du anger DNS-servern ns1.abrakadabra.ru Och ns2.abrakadabra.ru, ange sedan IP-adresser för varje DNS-server behövs inte.
3. IP-adresserna för DNS-servrar (vid behov, se ovan) för RU, SU, RF-domänerna måste skilja sig åt med minst en siffra! Samma IP för alla DNS är inte tillåtet.
4. För internationella domäner (com, net, org, info, etc.) måste DNS-servrarna som du anger för domänen vara Nödvändigtvis registrerade i den internationella NSI Registry-databasen. Om de inte är registrerade där kan de inte anges. För internationella domäner behöver inte IP-adresser för DNS-servrar anges. De anges när DNS registreras i NSI Registry-databasen

Hur kopplar man en domän till en IP-adress?

För att koppla en domän till en IP-adress måste du:

Nu måste du vänta tills ändringarna träder i kraft och din webbplats öppnas från denna IP-adress. Detta kan ta upp till 72 timmar.

Hur lång tid tar det för DNS-ändringar att äga rum?

Ändringar av DNS görs omedelbart. Men på grund av det faktum att leverantörer cachelagrar DNS, kan processen att ändra DNS runt om i världen ta allt från några minuter till 72 timmar.

Vilka DNS-servrar kan användas för att komma åt Internet?

8.8.8.8 4.4.4.4

77.88.8.8 77.88.8.1

Läs mer om Yandex DNS och hur du skyddar dig från skadliga webbplatser som använder DNS på dns.yandex.ru

Läsa