Lazarev-granit.ru

Лазарев Гранит
5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить доменную зону для доменного имени

Доменное имя

Доме́нное имя — символьное имя, служащее для идентификации областей, которые являются единицами административной автономии в сети Интернет, в составе вышестоящей по иерархии такой области. Каждая из таких областей называется доме́ном. Общее пространство имён Интернета функционирует благодаря DNS — системе доменных имён. Доменные имена дают возможность адресации интернет-узлов и расположенным на них сетевым ресурсам (веб-сайтам, серверам электронной почты, другим службам) быть представленными в удобной для человека форме.

Войдите на портал Azure с помощью своей учетной записи Azure.

Зона DNS содержит записи DNS для домена. Чтобы разместить свой домен в Azure DNS, необходимо создать зону DNS для этого доменного имени.

Создание зоны DNS.

В верхнем левом углу выберите Создать ресурс, затем Сетевые подключения, а затем Зона DNS.

На странице Создание зоны DNS введите или выберите следующие значения.

  • Name (Имя). Для этого руководства введите contoso.xyz. Именем зоны DNS может быть любое значение, которое еще не настроено на серверах Azure DNS. Реальное значение будет доменом, который был приобретен у регистратора доменных имен.
  • Группа ресурсов. Выберите Создать, затем введите MyResourceGroup и нажмите кнопку OK. Имя группы ресурсов должно быть уникальным в пределах подписки Azure.

Нажмите кнопку создания.

Создание зоны может занять несколько минут.

Исключительно важная запись, значение rDNS-записи в работе хостинга почты невозможно переоценить! Удалённые почтовые серверы проверяют наличие и содержимое этой записи при попытке отправить им почту и их системы антиспама придают очень весомое значение результатам проверки. Рекомендуется давать им осмысленное имя, которое соответствует имени, данному почтовому серверу в MX и A-записях. Почтовые серверы Mail.ru, например, вообще не принимают электронную почту от почтовых серверов с неправильными с их точки зрения PRT/rDNS-записями. Так, почта от хоста 4-3-2-1.dsl-pool.prodiver.ru будет отклонена из-за исчезающей вероятности наличия у серьёзного корпоративного почтового сервера такого имени. Как правило запись в эту зону вносится вашим хостером или провайдером, если вы не владеете собственной автономной системой (AS).

1 PTR mx1.tendence.ru.

Также желательно указать следующие необязательные записи. Их наличие позволит серверам-получателям, принимающим вашу электронную почту, однозначно идентифицировать ваш домен и не путать сообщения, с него поступающие, со спамом.

Редактор DNS-зон

Редактор DNS доступен из Личного кабинета и предназначен для просмотра и редактирования зон, закрепленных за пользователем.

Возможности DNS-редактора

В Личном кабинете, в разделе Услуги, на странице DNS-редактор представлен перечень зон, которые вы можете редактировать (изменения, внесенные вами, обновятся на нашем сервере в течение 30-40 минут, однако то, как скоро это будет заметно пользователям — напрямую зависит от настроек сервера интернет-провайдера, через которого производится подключение к сети). При нажатии на имя зоны (пусть в нашем примере это будет domain.tld) открывается страница DNS-редактора. Рассмотрим по отдельности каждое из представленных на этой странице полей.

Поле «имя» предполагает несколько вариантов заполнения:

  • @ — символ «@» означает, что действие записи будет распространяться на ту зону, на странице редактирования которой вы находитесь. В нашем случае — это domain.tld.
  • abc — набор букв и цифр («abc» было выбрано в качестве примера — вы можете указать свое имя) означает, что действие записи будет распространяться на зону более низкого уровня, чем та, на странице редактирования которой вы находитесь. В нашем примере — действие записи будет распространяться на зону abc.domain.tld.
  • * — символ «*» означает, что действие записи будет распространяться на все варианты зон ниже той, на странице редактирования которой вы находитесь. В нашем случае — это 123.domain.tld, abc.domain.tld, qwe.rty.domain.tld и т.д.

В поле «тип» вам предлагается несколько вариантов. Рассмотрим по-отдельности каждый из них:

  • A — используется для указания соответствия имени хоста IP-адресу.
  • AAAA — используется для указания соответствия имени хоста IP-адресу, но содержит адрес сервера в формате IPv6.
  • CAA — используется для указания какие центры сертификации могут выдавать SSL-сертификаты.
  • NS — используется для для делегирования поддомена на сторонние сервера.
  • MX — используется для указания почтового сервера для домена.
  • CNAME — используется для перенаправления имени хоста на другое имя.
  • SRV — используется для указания сервера, предоставляющего услуги определенной службы. В грубом приближении это аналог MX-записи, которая указывает, куда должна доставляться электронная почта, которая адресована определенному домену. Штатно поддерживается такими протоколами как XMPP(Jabber), SIP, LDAP. За счет использования этого вида записи можно разместить Jabber-сервер на отдельной машине, а не на той же, куда указывает A-запись DNS.
  • TXT — используется для указания дополнительной текстовой информации, которую хочет сообщить владелец домена.
Читать еще:  Проекты мансардный домов с кирпича
  • Поле «MX preference» доступно для заполнения только в случае создания/редактирования записей типа MX. Указанное в этом поле числовое значение определяет приоритет использования почтового сервера. Поскольку для одного домена может быть указано несколько почтовых серверов — то, в какой последовательности на эти серверы будут осуществляться попытки доставить письмо, определяется именно приоритетом соответствующей MX-записи. Чем меньше число в поле «MX preference» — тем выше приоритет самого сервера.

    Поле «значение (IP/host.)» заполняется в зависимости от выбранной записи:

    • Для A-записи указывается IP-адрес.
    • Для Для AAAA-записи указывается IP-адрес в формате IPv6.
    • Для Для NS-записи указывается имя сервера, куда будет делегирован поддомен.
    • Для MX-записи указывается имя почтового сервера. В случае, если вы прописываете имя полностью, в конце нужно обязательно поставить точку!
    • Для CNAME-записи указывается имя хоста, на которое устанавливаем перенаправление. В конце имени должна быть обязательно точка!
    • Для SRV-записи указывается строка вида «приоритет вес порт значение», где приоритет, вес и порт должны состоять только из цифр, а значение — полное имя хоста с точкой на конце.
    • Для TXT-записи указывается произвольная текстовая строка. Ограничение — запись может состоять только из букв латинского алфавита, цифр, пробелов и следующих символов:
  • Характерные DNS-записи

    Рассмотрим несколько наиболее популярных ситуаций:

    A-запись: необходимо, чтобы сайт открывался с другого сервера

    Если это нужно сделать для домена, указанного в разделе «DNS-Редактор», кликните на него мышкой и, в случае если на новой странице существует запись:

    отключите ее. После того как запись будет отключена, нажмите на ссылку «добавить новую запись» и создайте запись вида:

  • имя: @
  • тип: A
  • значение (IP/host.): IP-адрес сервера
  • Если это нужно сделать для поддомена домена, указанного в разделе «DNS-Редактор», кликните на имя домена мышкой, и добавьте новую запись со следующими параметрами:
    • имя: abc («abc» указано в качестве примера. Работает, если вы хотите создать запись для домена abc.domain.tld в зоне домена domain.tld. В вашем случае будет какое-то другое имя)
    • тип: A
    • значение (IP/host.): IP-адрес сервера
  • MX-запись: необходимо, чтобы почта домена обслуживалась другим сервером

    Если вам неизвестно имя сервера, но вы знаете его IP-адрес —необходимо сначала в зоне домена создать новую запись со следующими параметрами:

    • имя: mail-server
    • тип: A
    • значение (IP/host.): IP-адрес почтового сервера

    Если вы хотите изменить почтовый сервер для домена, указанного в разделе «DNS-Редактор», кликните на него мышкой и, в случае если на новой странице существует запись:

    отключите ее. После того как запись будет отключена, нажмите на ссылку «добавить новую запись» и создайте запись вида:

  • имя: @
  • тип: MX
  • MX preference: числовое значение, допустим, 10.
  • значение (IP/host.): mail-server
  • Если вы хотите изменить почтовый сервер для поддомена домена, указанного в разделе «DNS-Редактор», кликните на имя домена мышкой, и добавьте новую запись со следующими параметрами:
    • имя: abc («abc» указано в качестве примера. Работает, если вы хотите создать запись для домена abc.domain.tld в зоне домена domain.tld. В вашем случае будет какое-то другое имя)
    • тип: MX
    • MX preference: числовое значение, допустим, 10.
    • значение (IP/host.): mail-server
  • SRV-запись

    Для внесения SRV-записи необходимо получить от владельца службы следующие данные:

    • Служба (service)
    • Протокол (proto)
    • Приоритет (priority)
    • Вес (weight)
    • Порт (port)
    • Сервер (target)

    * TTL не изменяется, поэтому его указывать не нужно;

    Имя записи формируется из имени службы и протокола: _служба._протокол

    Значение записи имеет следующий формат: приоритет вес порт сервер. (в конце имени обязательно должна быть точка!)

    Пример правильно заполненной формы.

    Список NS-серверов поддомена

    Если основной домен делегирован на сервера masterhost, то смена NS-серверов поддомена третьего уровня производится через редактор DNS-Редактор .

    Если поддержка основного домена оказывается на сторонних серверах, то изменение списка NS-серверов для его поддоменов производится в панели управления этими серверами.

    PTR-запись: вы выделили мне IP-адрес , и я хочу установить соответствие между этим IP-адресом и именем определенного хоста

    Для этого необходимо зайти в раздел Услуги, выбрать DNS-Редактор, в пункте «Редактирование PTR-записи» выбрать IP-адрес из списка и нажать «Редактировать». В поле, доступном для редактирования, ввести имя хоста с точкой на конце и нажать «сохранить».

    SPF-запись

    Достаточно распространенным приемом, используемым организаторами СПАМ-рассылок , является подделка обратного адреса письма. В этом случае на Ваши почтовые ящики иногда могут приходить служебные сообщения об ошибках (bounce message), если одно или несколько таких СПАМ-писем с обратным адресом Вашего почтового ящика были заблокированы серверами получателей.

    Есть несколько технологий, которые помогут защитить Ваш почтовый домен от использования злоумышленниками: SPF , DKIM , DMARC

    Читать еще:  Огнеупорный кирпич для строительства дома

    В данный момент на наших почтовых серверах поддерживаются технологии SPF и DKIM. Если отправка почты от имени адресов Вашего домена осуществляется только с наших почтовых серверов, мы рекомендуем добавить в DNS зону этого домена следующую TXT-запись с нашим SPF правилом, которое не позволит использовать Ваш домен на сторонних почтовых серверах.

    • имя: @
    • тип: TXT
    • значение: v=spf1 include:_spf.masterhost.ru -all

    Это правило заставит серверы получателей блокировать все СПАМ-письма , которые используют в качестве адресов отправителя Ваше доменное имя. Подробнее о технологии SPF .

    Уважаемые пользователи, убедительно просим Вас быть особо внимательными при редактировании DNS-зон, некорректная конфигурация DNS-зоны может привести к неработоспособности Ваших ресурсов на достаточно длительный срок!

    Для защиты от мошеннических действий от имени Вашего домена мы рекомендуем добавить DKIM-запись в DNS-зону . Если Вы используете нашу почту, добавить DKIM можно в Личном кабинете.

    Услуги – почта (ms exchange) eXXXXX – DKIM – добавить

    Почта, входящая в состав хостинга:

    Услуги – Виртуальная площадка – Домен – DKIM – добавить

    CAA-запись

    С помощью этой записи вы можете указать удостоверяющие центры, имеющие право выпускать SSL/TLS-сертификаты для данного домена. Запись CAA позволяет избежать несанкционированной выдачи сертификатов по ошибке или с целью мошенничества.

    Это только пример, точную информацию по содержанию поля «Значение» следует уточнять у Вашего удостоверяющего центра.

    Изменение NS-серверов домена

    Если логин cXXXXX и пароль доступа к Личному кабинету утеряны, то для восстановления реквизитов доступа Вы можете воспользоваться ссылкой «Напомнить».

    Настройка DNS-сервера на Windows Server 2012 и старше

    DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.

    DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.

    Настройка сетевого адаптера для DNS-сервера

    Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.

    После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:

    Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.

    Далее предстоит проделать цепочку действий:

    • Нажать правой клавишей мыши Пуск, в выпадающем меню выбрать пункт Сетевые подключения;
    • Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
    • В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
    • Заполнить соответствующие поля необходимыми данными:

    Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].

    Установка роли DNS-сервера

    Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.

    На верхней навигационной панели Диспетчера сервера справа откройте меню Управление, выберите опцию Добавить Роли и Компоненты:

    Откроется окно Мастера, в котором рекомендуют убедиться что:

    1. Учётная запись администратора защищена надёжным паролем.

    2. Настроены сетевые параметры, такие как статические IP-адреса.

    3. Установлены новейшие обновления безопасности из центра обновления Windows.

    Убедившись, что все условия выполнены, нажимайте Далее;

    Выберите Установку ролей и компонентов и нажмите Далее:

    Выберите необходимы сервер из пула серверов и нажмите Далее:

    Отметьте чек-боксом роль DNS-сервер и перейдите Далее:

    Проверьте список компонентов для установки, подтвердите нажатием кнопки Добавить компоненты:

    Оставьте список компонентов без изменений, нажмите Далее:

    Прочитайте информацию и нажмите Далее:

    В последний раз проверьте конфигурацию установки и подтвердите решение нажатием кнопки Установить:

    Финальное окно Мастера сообщит, что установка прошла успешно, Мастер установки можно закрыть:

    Создание зон прямого и обратного просмотра

    Доменная зона — совокупность доменных имён в пределах конкретного домена.

    Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.

    Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.

    Создание зон и управление ими осуществляется при помощи Диспетчера DNS.

    Перейти к нему можно в правой части верхней навигационной панели, выбрав меню Средства и в выпадающем списке пункт DNS:

    Создание зоны прямого просмотра

    • Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:
    Читать еще:  Как установить убунту сервер на домашний компьютер

    • Откроется окно Мастера с приветствием, нажмите Далее:

    • Из предложенных вариантов выберите Основная зона и перейдите Далее:

    • Укажите имя зоны и нажмите Далее:

    • При необходимости поменяйте название будущего файла зоны и перейдите Далее:

    • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:

    • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:

    Создание зоны обратного просмотра

    • Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер Создания Новой Зоны:

    • Выберите тип Основная Зона, перейдите Далее:

    • Выберите назначение для адресов IPv4, нажмите Далее:

    • Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:

    • При необходимости поменяйте название будущего файла зоны и перейдите Далее:

    • Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:

    • Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:

    Создание A-записи

    Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.

    Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.

    Запись A — запись, позволяющая по доменному имени узнать IP-адрес.

    Запись PTR — запись, обратная A записи.

    • В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду «Создать узел (A или AAAA). «:

    • Откроется окно создания Нового Узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс Создать соответствующую PTR-запись — чтобы проверить работу обеих зон (прямой и обратной), чек-бокс должен быть активирован:

    Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.

    • Также можно добавить записи для других серверов:

    • Добавив все необходимые узлы, нажмите Готово.

    Проверка

    • Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):

    • Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:

    Из вывода команды видно, что по умолчанию используется DNS-сервер example-2012.com с адресом 10.0.1.6.

    Чтобы окончательно убедиться, что прямая и обратная зоны работают как положено, можно отправить два запроса:

    • Запрос по домену;
    • Запрос по IP-адресу:

    В примере получены подходящие ответы по обоим запросам.

    • Можно попробовать отправить запрос на какой-нибудь внешний ресурс:

    В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.

    Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:

    Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).

    Бесплатное доменное имя

    Чтобы задать адрес вида «company.satu.kz» для вашей компании, выполните такие действия:

    1. В блоке «Тип доменного имени» выберите «Бесплатное доменное имя в зоне». Обратите внимание: изменить зону нельзя, бесплатное доменное имя используется только в зоне вашего портала.
    2. Введите желаемое имя в поле «Домен в зоне».
    3. Обязательно отметьте флажок «Соглашаюсь с пользовательским соглашением».
    4. Нажмите кнопку Сохранить изменения.

    Изменения вступят в силу сразу же после сохранения изменений.

    Внимание! Популярные адреса вида «company.satu.kz» могут быть уже заняты другой компанией.

    Одной из функций серверов имён является возможность полной репликации зоны доменного имени. Так с помощью утилиты dig вы можете сделать AXFR-запрос к серверу имён и получить полностью от него все записи вашего домена:

    Полную передачу зоны доменного имени сложно назвать уязвимостью в общепринятом смысле. Но это одна из таких вещей, которая может позволить злоумышленникам получить больше информации о вашей инфраструктуре. Например, если зона домена содержит адрес вашего GitLab, то это может сузить вектор атаки. Можно запретить полную передачу зоны, если добавить в конфигурацию службы следующий параметр:

    С помощью этого параметра вы сообщаете серверу имён, что никому нельзя передавать полностью всю зону (только частично). AXFR-запрос и полный трансфер зоны теперь никому недоступен. После правки необходимо перезагрузить службу:

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector