Розділ 1


Огляд DNS

Що таке система доменних імен (DNS)

DNS – це розподілена, ієрархічна база даних, що перетворює IP-адреси, такі як 192.0.2.30, на зручні для людини доменні імена, наприклад example.com, завдяки чому можна користуватися Інтернетом, не запам’ятовуючи числа.

Багато людей порівнюють DNS як телефонну книгу Інтернету. Однак, це не телефонна книга, яку ви повинні готувати; DNS зазвичай працює так швидко, що ви навіть не помічаєте його там.

Чому слід вивчати DNS?

Вивчення основ DNS дасть вам більше свободи для використання доменного імені для досягнення ваших цілей.

Якщо ви хочете з будь-якої причини перенести веб-сайт на інший веб-хостинг, розуміння DNS дозволить вам переміщувати веб-сайт, електронну пошту та інші послуги без перерв у сервісі.

Навіть якщо ви найняте технічного консультанта, який допоможе вам у веб-хостингу, розуміння DNS допоможе вам донести свої цілі до консультанта та зрозуміти ваші варіанти.

Реєстратор доменних імен

Під час реєстрації (тобто купівлі) доменного імені ви використовуєте Реєстратор доменних імен, який є організацією, яка керує реєстрацією імен домену в Інтернеті. Більшість реєстраторів доменних імен також надають послуги хостингу, але деякі – ні.

Незалежно від того, надає ваш реєстратор послуги хостингу чи ні, ви можете розмістити своє доменне ім’я на будь-якій хостинг-службі, яку ви хочете. Головне – знати достатньо про DNS, щоб вирішити, що ви хочете зробити і зробити це. Перший крок у правильному напрямку – дізнатися, де зберігається інформація про ваше доменне ім’я та як ви можете отримати до нього доступ.

Розділ 2

DNS-словник

Зонні файли DNS

Зональні файли DNS – це прості текстові файли, які описують ваше доменне ім’я, вказують Інтернету, де знайти свій веб-сайт, як направляти вам електронну пошту тощо..

У вас є доступ до зонних файлів на сервері основного імені, де зберігається головна копія. Ви можете редагувати файл зони, використовуючи панель керування веб-хостингу.

Ваша служба хостингу надасть основний та принаймні один сервер вторинних імен для вашого доменного імені.

Поширена помилкова думка полягає в тому, що лише авторизовані сервери імен, але, власне, і сервери вторинних імен також є авторитетними. Сервери вторинних імен зберігають свою копію файлу зони, синхронізовану з головною копією на сервері основного імені, забезпечуючи деяку надмірність і балансування завантаження.

Ось як зазвичай виглядає сервер основного та вторинного імен:

ns1.example.com
ns2.example.com

Коли ви зміните хостинг DNS, що зазвичай робиться під час переключення провайдерів веб-хостингу, ви перекладете повноваження свого домену (зони) на нового постачальника хостингу.

Хост DNS

Хост DNS – це місце, де ви керуєте своїми записами файлів зони DNS. Часто люди розміщують свій веб-сайт за тією ж службою хостингу, що і DNS, але це не є обов’язковою умовою.

Сервіс веб-хостингу

Послуги веб-хостингу надають сховище та послуги, необхідні для публікації вашого веб-сайту в Інтернеті. Існує три основні типи планів веб-хостингу:

  1. Спільні плани хостингу, де ваш веб-сайт розміщуватиметься на сервері, спільним з іншими клієнтами вашого веб-хостингу. Спільний хостинг добре працює для багатьох малих підприємств та любителів.
  2. Керований хостинг або виділені плани хостингу серверів це місце, де веб-сервіс хостингу орендує виділений для вас сервер, який надає вам доступ до всіх обчислювальних процесорних потужностей сервера, доступ до більшої пропускної здатності та більше підтримки. Якщо трафік вашого веб-сайту починає висувати межі вашого спільного хостингу, настав час розглянути керований / виділений хостинг. Прочитайте наш посібник з хостингового сервера, щоб дізнатися більше про спеціалізований хостинг сервера.
  3. Віртуальний приватний сервер (VPS) плани хостингу – це гібрид між спільним та керованим хостингом, за допомогою якого ваш веб-сайт розміщується на його віртуальному приватному сервері з виділеними ресурсами, хоча він має спільний апаратний та деякі інші ресурси з іншими клієнтами. З VPS-хостингом ви часто матимете повний контроль (кореневий доступ) до вашого віртуального сервера, тому ви можете налаштувати конфігурацію під свої вимоги та встановити будь-які програмні пакети, які ви хочете. Прочитайте наш посібник з хостингу VPS, щоб дізнатися більше про хостинг VPS.

Хостинг електронної пошти

Більшість сервісів веб-хостингу пропонують хостинг електронної пошти, який постачається разом із пакетом веб-хостингу, і багато клієнтів веб-хостингу розміщують як веб-сайт, так і електронну пошту в одній і тій же службі хостингу.

Оскільки послуги хостингу електронної пошти орієнтовані виключно на електронну пошту, вони іноді надають кращу послугу електронної пошти та іноді забезпечують кращу віддачу електронної пошти.

Розділ 3

Управління DNS

Керуйте своїм DNS за допомогою панелі управління веб-хостингу

Панель управління веб-хостингом – це веб-інтерфейс, який дозволяє легко керувати обліковим записом веб-хостингу без широких технічних навичок. Більшість облікових записів веб-хостингу оснащені панеллю управління, яка дозволяє керувати веб-сайтом, електронною поштою, доменними іменами та DNS.

Хоча на панелі керування ви можете керувати своїм DNS без поглиблених технічних знань, все одно важливо зрозуміти, як працює DNS.

Господарі: В Інтернеті хости посилаються на хост-комп’ютери, названі шляхом поєднання їх локальних імен з доменним іменем батьків. У email.example.com електронною поштою є хост.

Субдомен: “Піддомен” – це домен, який є частиною іншого домену, тому в blog.example.com є частиною example.com.

Хоча вони схожі поняття, Інтернет-хост посилається на хост-комп’ютер, а піддомен розширює саме доменне ім’я.

Імена хостів посилаються на комп’ютер або ресурс; субдомен розширює домен. Отже, www.example.com – хост, а www – субдомен.

Відмінність імені хоста від субдомену полягає в тому, що хост визначає комп’ютер або ресурс, тоді як субдомен розширює його батьківський домен. Піддомени надають метод розширення самого доменного імені.

Щоб дізнатися більше про панелі керування веб-хостингом, ознайомтеся з нашим головним посібником з веб-панелей.

Типи записів DNS

Більшість сервісів веб-хостингу надають доступ до цих типів записів, хоча вони можуть називати цю функцію чимось іншим. Шукайте щось, що називається Диспетчер DNS, редактор зони DNS, панель управління DNS або щось подібне.

NS записів

Файл DNS-серверів вашого сервера імен, який містить решту типів записів. Ім’я вашого постачальника хостингу є авторитетним джерелом інформації про те, як дістатися до вашого веб-сайту та про те, як електронна пошта повинна бути спрямована на ваше ім’я домену.

Якщо ви вирішите перейти від одного постачальника хостингу до іншого, одним із змін, які ви внесете, буде зміна серверів імен, щоб вказувати на новий хост.

Зазвичай вказано два або три сервери імен для будь-якого даного доменного імені. Сервери імен зазвичай виглядають так на панелі управління вашої послуги хостингу.

Час жити (TTL)

Інші сервери імен кешують цю інформацію за визначений період, часто вимірюється секундами, але іноді вимірюється годинами.

TTL в 43 200 секунд (12 годин) повідомив би інші сервери імен, які не є авторитетними для вашої зони (доменне ім’я) і в даний час кешують ваш файл зони, лише щоб кешувати ваш файл зони протягом 12 годин. Налаштування TTL є надзвичайно важливим, інакше сервери кешування імен подаватимуть застарілу інформацію про ваше доменне ім’я, якщо ви щось змінили..

Якщо ви вносите зміни до файлу зони DNS, ви можете тимчасово зменшити TTL для записів, які ви змінюєте, прискоривши розповсюдження цих змін у мережі Інтернет..

Щойно зміни набули чинності, корисно повернути TTL до значення за замовчуванням, встановленого вашим хост-набором. В іншому випадку низький рівень TTL генерує багато зайвого трафіку пошуку DNS, оскільки кешування серверів імен занадто часто очищає кеші даних ваших зонних файлів, роблячи занадто багато DNS-переглядів на ваші авторитетні сервери імен, можливо, уповільнюючи роботу вашого веб-сайту та інших послуги.

А записи

Запис (адреса) відображає доменне ім’я або піддомен до IP-адреси. Оскільки кожен ресурс в Інтернеті має IP-адресу, всі файли зон DNS містять записи A.

Записи є найбільш часто використовуваним типом запису, оскільки основним завданням системи доменних імен є переведення IP-адрес у читані людиною доменні імена.

Версія IP-адреси, з якою ви будете стикатися, – це IPv4 – це 32-розрядні IP-адреси з чотирма октетами, розділеними крапками.

Ось кілька прикладів записів А. Зауважте, що деякі хости DNS використовують сам домен для представлення кореневого домену (example.com), а інші хостингові служби використовують символ @ для представлення example.com для стислості.

Перевірте базу знань (документація) про послуги хостингу та ознайомтеся з форматуванням панелі управління вашої служби хостингу.

Ось декілька прикладів одного і того ж файлу зони із використанням різних умов, з якими ви можете зіткнутися з ними на панелі керування веб-хостингу вашої служби хостингу..

Приклад запису

Ось як може виглядати той самий файл зони в іншій службі хостингу.

Приклад запису 2

додавання екрана запису

Записи AAAA

AAAA записує (яскраво виражений квадратик A) точку на адреси IPv6. Оскільки IPv4 все ще переважає, малоймовірно, вам не потрібно буде редагувати такий тип записів, хоча ось приклад, який ви розпізнаєте записи AAAA, коли їх бачите.

Приклад таблиці записів AAAA

Записи CNAME

CNAME (Canonical Name) записи записує псевдонім ім’я хоста на інше ім’я хоста. Подумайте про канонічне ім’я як “справжнє ім’я”, а псевдонім – як “прізвисько”.

Таблиця прикладів записів імен

І ось CNAME вказує на зовнішній веб-сайт.

Приклад запису назв таблиці 2

Скріншот прикладу CNAME

MX записи

Записи обмінника пошти (MX) вказують поштові сервери, на які агенти передачі пошти (MTA) повинні спрямовувати вхідну пошту.

Кожен запис MX включає в себе доменне ім’я поштового сервера та значення переваги, повідомляючи агентам поштового перегляду (MTA), щоб спробувати поштові сервери, починаючи з найменшого числа.

MX записує приклад таблиці

google MC записує скріншот

Скріншот запису MX

Записи PTR

Записи вказівника (PTR), збігаються з записами A, відображають IP-адресу до доменних імен. В основному сервери використовують для перевірки того, що конкретна IP-адреса пов’язана з конкретним доменним іменем або хостом. Дуже мало провайдерів хостингу надають доступ до зміни записів PTR, і синтаксис трохи розгублений, тому ми не залишимо прикладів.

TXT записи

Запис TXT (текстовий запис) дозволяє власникам доменів пов’язувати текст зі своїм доменним іменем.

Як користувач веб-хостингу, ви хочете знати, як використовувати записи TXT для автентифікації електронної пошти.

Автентифікація електронної пошти

Як власник доменного імені, ви захочете захистити своє доменне ім’я та репутацію вашої компанії від “підробки електронною поштою” від спамерів та фішерів. Більшість шахраїв маскує свою особистість, використовуючи доменні імена інших людей, щоб надсилати мільйони спаму чи фішинг-електронних листів.

SPF

Записи щодо політики щодо відправника (SPF) допомагають захистити вас від підробки електронної пошти, дозволяючи вам надати список відправників електронної пошти, яким ви уповноважені надсилати електронні листи від свого імені. Цей список включатиме вашого хоста електронної пошти, постачальника послуг електронної пошти (ESP), постачальника транзакційних послуг електронної пошти (послуга, що надсилає квитанції тощо) та будь-які інші послуги, які ви використовуєте для надсилання вихідної електронної пошти.

Наприклад, якщо ви використовували Google для розміщення щоденних електронних листів та MailChimp для надсилання електронних розсилок та електронних листів із використанням спеціальної IP-адреси, ваш запис SPF може виглядати приблизно так:

Приклад запису SPF

Примітка. Багато постачальників послуг електронної пошти (ESP) використовують свої доменні імена в _Mail From"_адреса, що знаходиться в заголовках електронної пошти. Це все ще гарна ідея впровадити запис SPF для дисплейної сторінки, електронної адреси, з якої ви надсилаєте електронний лист.

Додавання запису txt та скріншот SPF

DKIM

Ідентифікована пошта ключів домену (DKIM) дозволяє отримувачу електронної пошти перевірити особу відправника, але також і те, що повідомлення не було змінено під час передачі. DKIM використовує відкритий ключ, опублікований як запис TXT у файлі зон доменного імені, і приватний ключ, який тримає відправник. Відправник додає цифровий підпис до заголовків кожної електронної пошти, що підтверджує особу відправника, і те, що повідомлення електронної пошти не було змінено з моменту надсилання.

Перегляньте документацію хоста електронної пошти та інших служб відправлення електронної пошти, щоб отримати інструкції щодо створення відкритого ключа, що часто робиться через інтерфейс служби електронної пошти, копіювання відкритого ключа у ваш DNS як запис TXT.

Ось приклад DKIM, що використовує записи TXT:

DKIM за допомогою таблиці прикладів записів TXT

Деякі постачальники послуг електронної пошти (ESP) просять вас використовувати CNAME, щоб вказати на їх DKIM.

використовуючи CNAME для вказівки на їхню прикладну таблицю DKIM

Перевірте базу знань служб електронної пошти, щоб отримати точні вказівки щодо того, як саме застосувати DKIM для відповідної служби електронної пошти.

mailchimp DKIM за допомогою CNAME

DMARC

Підтвердження автентифікації повідомлень на основі домену (DMARC) ґрунтується на SPF та DKIM, публікуючи політику, яка повідомляє приймачам електронної пошти про те, як поводитись з помилками аутентифікації, надаючи звітність власникам домену, щоб вони знали, як використовується їх доменне ім’я.

DMARC значно складніший, ніж SPF та DKIM для впровадження, тому, мабуть, найкраще звернутися за допомогою до експерта, якщо ви вирішите застосувати DMARC.

Багато експертів із доставки електронної пошти вважають, що DMARC – це майбутнє доставки електронної пошти і що ми рухаємося до дня, коли буде важко доставити електронну пошту без успішного впровадження DMARC..

Ось приклад політики DMARC, яка вимагає відхилення електронної пошти, яка не дає змоги відхилити автентифікацію електронної пошти, і надсилає сукупні звіти про помилки аутентифікації на електронну пошту [email protected]

Таблиця прикладу політики DMARC

Веб-інструменти DNS

  • Mxtoolbox – популярний мережевий інструмент діагностики та пошуку. За допомогою Mxtoolbox ви можете зробити все – від діагностики проблем з DNS до перевірки, чи є IP-адреси та доменні імена в чорних списках.
  • Опитування SPF – це корисний інструмент для перевірки запису SPF. Він повертає пропуск або відмовляється з цінними деталями у разі виникнення проблеми.
  • DKIM Inspector дозволяє вам перевіряти та перевіряти ваші записи DKIM.
  • DMARC Inspector дозволяє перевірити запис DMARC щодо вашого доменного імені.
  • Whois Lookup запитує базу даних whois, яка містить інформацію про розміщення хостингу зареєстрованих імен домену, і повідомить, чи доступний домен, який вас цікавить.

Висновок

Вивчення основ DNS дасть змогу краще використовувати веб-сайт та хостинг електронної пошти, надаючи вам змогу вносити зміни та навіть змінювати послуги хостингу.

Незалежно від того, що ви починаєте хостинг свого першого доменного імені або вже використовуєте послуги веб-хостингу, можливо, настане час, коли ви хочете перенести свій веб-сайт на нову службу хостингу.

Знаючи, що вам потрібно буде змінити сервери імен на новий хост після того, як ви запустили веб-сайт і запустили новий сервіс хостингу, дозволить вам здійснити цей перехід. Ви все ще хочете прочитати документацію, надану для здійснення переходу, але, якщо мати деякі знання DNS, це значно полегшить розуміння.

Якщо ви вирішили розмістити електронну пошту в іншій службі, ніж на вашому веб-сайті, знаючи, що це записи MX, які керують маршрутизацією електронної пошти, допоможуть вам розібратися, яку інформацію вам потрібно від нового хоста, щоб безперешкодно здійснити перехід на новий хост.

Багато сервісів використовують DNS як спосіб підтвердження права власності на доменні імена. Вони просять створити запис TXT або запис CNAME, щоб довести, що ви є власником домену або особою, уповноваженою адмініструвати DNS. Знаючи, що таке записи CNAME та TXT, і як їх редагувати, ви зможете ефективно перевірити право власності на доменні імена.

Типовий користувач Інтернету щодня робить сотні запитів DNS, не запам’ятовуючи жодного числа. DNS – це ненаголошений герой Інтернету, який тихо працює за лаштунками.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me