Isp dns что это
Чтобы сайт стабильно работал и открывался в любой точке планеты, необходимо разобраться в системе доменных имен. В этой статье мы расскажем, что это за технология, причем тут DNS-серверы и какая информация на них хранится. В конце — короткая инструкция о том, как заполнить DNS для домена в RU-CENTER.
Настройка сервера доменных имён
Чтобы настроить DNS-сервер:
- Перейдите в Домены → Доменные имена → Настройки.
- Укажите Серверы имён, которые управляют создаваемыми доменными зонами. Указываются в ресурсных NS-записях создаваемых доменных зон.
- Укажите Email администратора DNS. Указывается в ресурсной SOA-записи создаваемых доменных зон. Подробнее о доменных зонах и ресурсных записях см. в статье Создание ресурсных записей доменной зоны.
- Укажите Запись DMARC — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма DMARC. Этот механизм задаёт политику проверки входящей почты в домене.
- Укажите Запись SPF — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма SPF. Этот механизм задаёт политику проверки входящей почты в домене. Используйте в шаблоне макрос "_ip_" для подставления IP-адресов. Адреса указываются в параметре SPFRelayIP конфигурационного файла ISPmanager (по умолчанию /usr/local/mgr5/etc/ispmgr.conf) через пробел. Подробнее см. в статье Конфигурационный файл ISPmanager.
- Укажите Поддомены, которые будут автоматически создаваться при создании домена. Указываются в ресурсных A-записях создаваемых доменных зон.
- Укажите Почтовые серверы, на которые будет поступать электронная почта домена. Указываются в ресурсных MX-записях создаваемых доменных зон. Если указываете полное доменное имя, поставьте точку "." на конце (например, "mail1.mydomain.com." "mail2.mydomain.com."). Если указываете запись в текущем домене, точку ставить не нужно (например "mail" "mail").
- Если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов автоматически создаются ресурсные A и AAAA записи. Укажите IP-адреса для серверов имён, которые будут использоваться при создании записей. Если поле не указано, то для первой NS-записи используется IP-адрес первичной доменной зоны, а для всех остальных — адрес вторичной. Если вторичные серверы имён не настроены или указано недостаточное количество IP-адресов, будет получена ошибка.
- При создании домена в ресурсной SOA-записи доменной зоны в качестве первичного DNS-сервера (master) указывается сервер с ISPmanager. Чтобы изменить значение по умолчанию, укажите Имя сервера для SOA-записей.
- Если нужно применить изменения настроек к уже созданным доменным зонам, включите опцию Применить к существующим.
- Нажмите Ok.
Что такое DNS-сервер и какие функции он выполняет
Информацию о доменных именах и IP-адресах нужно где-то хранить. Для этих целей используют целую систему DNS-серверов, расположенных в разных точках планеты. Именно на один из таких серверов приходит запрос, когда пользователь вводит имя домена в адресную строку. Сервер находит IP-адрес искомого сайта и отправляет его на пользовательское устройство.
Один конкретный сервер не знает IP-адреса всех доменных имен в мире, поэтому вторая функция DNS-серверов — это временное хранение информации других серверов или кеширование. Благодаря этому обработка запроса ускоряется, и нужная страница загружается быстрее. Только стоит учитывать, что информация в кеше хранится ограниченное количество времени, которое зависит от настроек сервера.
Редактирование существующих записей
Вы можете управлять созданными записями — менять или удалять их, а также добавлять новые.
Для этого перейдите в раздел Главное — Доменные имена , выберите нужное доменное имя и нажмите кнопку Записи :
В открывшемся окне будут представлены все созданные DNS-записи для выбранного доменного имени.
С помощью кнопок Создать , Изменить и Удалить вы можете редактировать DNS-записи выбранного доменного имени. Чтобы было понятно, как это делать, давайте разберем создание дополнительных DNS-записей на примере.
В открывшемся окне заполните все поля (для разных типов записей, поля могут отличаться):
- Имя . Имя нашей записи, обязательно с точкой на конце.
- TTL . Время жизни записи. Оставьте это поле без изменений.
- Тип . Тип создаваемой DNS-записи.
- IP-адрес . IP-адрес, на который должна ссылаться наша запись.
Пример заполнения полей:
Если вы все сделали правильно, то в разделе управления DNS-записями появится ваша запись:
Остается дождаться обновления глобального кэша DNS — может длиться до 72 часов. Однако при создании DNS-записей для уже заведенного доменного имени процедура происходит гораздо быстрее.
По аналогии с примером вы можете создавать записи других типов, а именно: А, АААА, MX, TXT, CNAME, CAA и другие. Принцип создания всех записей одинаковый. Единственное, в зависимости от типа записи, будут отличаться поля для заполнения.
DNS-сервер фактически является приложением, которое работает на отдельном физическом сервере или совместно с другими серверами и обрабатывает все запросы, содержащие доменные имена.
Как только вы зарегистрировали доменное имя, оно начинает обслуживаться DNS-сервером, и любое обращение к домену по имени проходит через него. С момента привязки доменного имени к DNS-серверу может пройти до 72 часов, чтобы домен начал работать. Если по истечении этого срока домен не заработал или возникла ситуация, когда работающий домен перестал отвечать на запросы, проведите быструю диагностику DNS.
Создание DNS-записей
Введите Логин и Пароль из письма об открытии сервера и нажмите кнопку Войти :
После авторизации попадете на Главную страницу DNSmanager. Перейдите в раздел Главное — Доменные имена .
В открывшемся окне заполните все поля:
- Тип . Обязательно выберите master. Это требуется для корректной работы записей.
- IP-адрес . IP-адрес, на котором размещен ваш сайт
- Email администратора . Почтовый адрес для контакта с вами.
Пример заполнения полей:
Если вы все сделали верно, то в разделе Главное — Доменные имена появится соответствующая запись.
Далее требуется дождаться обновления глобального кэша DNS для распространения записей о вашем доменном имени. Процедура может занять до 72 часов.
Поддержка технологии DNSSEC
Чтобы настроить DNSSEC:
- Перейдите в Домены → Доменные имена → Настройки.
- Включите опцию Поддержка DNSSEC.
- Укажите настройки ключей. DNSSEC использует 2 типа ключей: ZSK и KSK. ZSK (Zone Signing Key) — ключ для подписи ресурсных записей доменной зоны. KSK (Key Signing Key) — ключ для подписи ключе й. Укажите параметры каждого типа ключа. Они будут учитываться при генерации новых ключей:
- Алгоритм — метод генерации ключей. Устаревшие алгоритмы: "5 — RSA/SHA-1", "7 — RSASHA1-NSEC3-SHA1". Современные алгоритмы: "8 — RSA/SHA-256", "10 — RSA/SHA-512". Новейшие алгоритмы: "13 — ECDSA Curve P-256 with SHA-256", " 14 — ECDSA Curve P-384 with SHA-384" .
- Длина ключа — указывается в битах.
- Период обновления, по истечении которого будет сгенерирован новый ключ. Указывается в месяцах.
Текущая реализация поддержки DNSSEC позволяет указать только одинаковый алгоритм для всех типов ключей.
Чтобы настроить собственный сервер имен, вам потребуется: доменное имя — его нужно купить заранее, два IP-адреса — основной и дополнительный, привязанные к серверу, и панель ISPmanager.
Зачем нужен DNS-хостинг
В ряде случаев ресурсные записи на DNS-серверах прописываются автоматически, например на DNS-серверах хостинга RU-CENTER при создании сайта и почты в панели управления. Пользователю не нужно вносить их вручную, для настройки достаточно делегировать домен на DNS-серверы.
Прописывать ресурсные записи вручную возможно с помощью DNS-хостинга — услуги, которую предоставляет провайдер. Она позволяет управлять содержимым DNS-зон.
Если для вашего домена установлен тариф «Оптимальный» и выше, DNS-хостинг в виде опции «DNS-премиум» уже включен в стоимость. Чтобы активировать услугу, зайдите в раздел «Домены» в личном кабинете и нажмите на домен, который хотите отредактировать:
1) На экране появится несколько опций, найдите строчку «DNS-премиум» и нажмите «Включить»:
ISPmanager работает с реализациями DNS-сервера: BIND (Berkeley Internet Name Domain) и PowerDNS. Они обеспечивают преобразование DNS-имени в IP-адрес и наоборот. Основное преимущество BIND в том, что он реализован в полном соответствии с официальной документацией, которая регламентирует работу DNS-сервера. Согласно этому документу DNS-сервер хранит сведения о доменных зонах в виде файлов. PowerDNS по скорости работы превосходит BIND, т. к. сведения о доменных зонах хранит в базе данных. Поэтому если планируете работать с большим количеством IP-адресов в ISPmanager, то рекомендуем использовать PowerDNS.
ISPmanager выступает в роли первичного (master) DNS-сервера. Первичный DNS-сервер хранит главную копию файла доменной зоны, которую сопровождает администратор системы. Информацию о доменной зоне первичный сервер получает из её конфигурационных файлов зоны. Вторичные серверы (slave) получают настройки доменной зоны с первичного сервера.
Настройки DNS-сервера записываются в его конфигурационный файл. Используются при создании доменных зон. Подробнее см. в статье Создание доменного имени.
Установка сервера доменных имён
Чтобы установить сервер доменных имён:
- Перейдите в Настройки → Возможности → выберите Сервер имён (DNS) → Изменить.
- Выберите нужный DNS-сервер.
- Нажмите Применить изменения и дождитесь окончания установки.
С чего начать
Каждому клиенту, арендующему у нас сервер, предоставляется доступ к панели DNSmanager — для управления DNS-записями о доменном имени. Доступы к панели указаны в письме об активации сервера:
Что такое DNS
У каждого подключенного к интернету устройства есть свой номер, который на профессиональном языке называется IP-адресом. Он состоит из четырех чисел, идущих через точку. Каждое находится в диапазоне от 0 до 255. Например, 91.189.116.43 или 31.177.80.4 — это примеры реально существующих IP-адресов.
Запомнить эти наборы цифр сложно, поэтому придумали DNS (Domain Name System — система доменных имен) — технологию, которая связывает домен с IP-адресом. Часто DNS сравнивают с телефонной книгой, где записаны контакты (доменные имена) и номера телефонов (IP-адреса).
Добавление домена на DNS-сервер
Чтобы добавить на DNS-сервер новый домен, вы должны сделать следующее:
Добавить необходимый домен в раздел Домены > Управление DNS
Настроить DNS-записи по кнопке « Управлять DNS записями »
Добавление доменного имени на сервер
Чтобы настроить NS-адреса, сначала нужно добавить доменное имя на сервер в пространство имен вашего DNS-сервера:
Перейдите в раздел Управление DNS > нажмите кнопку « Создать домен ».
В поле « Владелец » из выпадающего списка выберите пользователя, которому будет принадлежать домен на сервере.
В поле « Доменное имя » введите имя вашего домена, который будет использоваться в качестве сервера имен.
« Локальный IP-адрес » — выберите из выпадающего списка доступных IP на сервере.
Поле « IP-адреса » оставьте пустым.
« Серверы имен » — укажите NS-адреса которые планируете использовать для сервера имен.
В пунктах « WWW-домен » и « Почтовый домен », если необходимо, поставьте галочки.
Если все введено корректно, вас автоматически перенаправит на список имеющихся доменных имен на вашем сервере.
Настройка NS-адресов
Выберите ваш домен из списка и нажмите на кнопку « Управлять DNS записями ».
Отредактируйте А-записи поддоменов ns1 и ns2, для этого выберите соответствующую запись и нажмите кнопку « Изменить ».
В поле « IP-адрес » введите IP, соответствующий редактируемому поддомену, и нажмите « ОК ».
В результате у вас должны быть две записи ns1 и ns2 с типом «А», которые ведут на разные IP, принадлежащие вашему серверу.
На этом настройка собственного DNS-сервера закончена. После выполнения всех вышеперечисленных действий дождитесь обновления глобального DNS-кэш, чтобы серверы имен заработали — обновление может занять от 2 до 72 часов.
Диагностика работы собственных серверов имен
Настройка доменов по умолчанию
Панель ISPmanager позволяет настраивать шаблон, по которому будут создаваться записи новых доменных имен. Если на сервер часто добавляются доменные имена или их список достаточно большой, рекомендую настроить данный раздел, чтобы было проще добавлять новые доменные имена на сервер.
Чтобы сайт открывался в браузере, требуется «привязать» доменное имя к серверу. Для этого нужно создать DNS-записи, которые будут указывать на IP-адрес сервера, где размещен сайт. Если на вашем сервере установлена панель управления ISPmanager — используйте эту инструкцию.
А в этой статье расскажем вам, как создать DNS-записи, с помощью DNSmanager, на серверах имен ISPserver.
Что такое ресурсные записи DNS
Вся информация на DNS-сервере хранится в виде ресурсных записей в специальном файле, содержимое которого называется DNS-зоной.
Существует несколько ключевых типов ресурсных записей:
- А — указывает IP-адрес сервера, который привязан к конкретному имени домена.
- MX — указывает имя почтового сервера, обрабатывающего почту для домена.
- NS — указывает имя DNS-сервера, который хранит зону домена и предоставляет информацию о ресурсных записях других DNS-серверов.
- CNAME — позволяет создать синоним для уже существующего доменного имени в этой зоне или другой.
- SPF — указывает серверы, входящие в список доверенных для отправки писем.
- SOA — начальная запись DNS-зоны, в которой содержатся сведения о сервере, адрес администратора зоны и основные настройки зоны.
- TXT — дополнительная информация о доменном имени, оформленная в виде текста.
С чего начать?
Используйте утилиту whois для первичной диагностики DNS. Актуально для Linux-систем.
В примере показан корректный вывод ответа на whois, который в большинстве случаев должен быть именно таким.
Для получения краткой информации о домене используйте команду whois с параметрами:
Используйте утилиту dig для обращения из командной строки к серверу DNS. Выполните трассировку маршрута пакетов к DNS-серверу командой:
Опросите конкретный DNS-сервер, обслуживающий ваш домен, командой
Секция ANSWER SECTION содержит IP-адрес, возвращенный DNS-сервером. Этот IP должен совпадать с тем, который вы назначали домену. Если он отличается, обновите доменную зону или подождите, пока она обновится автоматически. Все DNS-серверы должны возвращать один и тот же IP-адрес для домена.
Ошибка “Connection timed out”
Проверьте, доступен ли DNS-сервер и открыт ли на нем 53 порт.
Опросите первичный сервер имен командой
При правильной работе DNS должен выводиться корректный IP-адрес домена.
Зачем нужно прописывать ресурсные записи
Ресурсные записи необходимо прописывать после регистрации домена, чтобы сообщить о нем другим DNS-серверам. Если этого не сделать, то сайт не будет открываться браузером.
После того как DNS-записи будут прописаны, через несколько минут они появятся на NS-сервере и станут доступны для всех прочих DNS-серверов. В период от 5 минут до часа информация о записях обновится на всех серверах. Отслеживать этот процесс можно с помощью DNS-чекеров, например DNS Checker или Global DNS Checker . Укажите имя домена и тип ресурсной записи, чтобы узнать, на каких DNS-серверах доступна обновленная информация. Если вы также меняли список DNS-серверов, на которые делегирован домен, обновление информации может занять до 24 часов.
Установка сервера имен
На серверах с панелью ISPmanager сервер имен обычно установлен по умолчанию. Но если в панели ISPmanager отсутствует раздел Управление DNS, то:
Перейдите в раздел Настройки > Конфигурация ПО > выберите пункт Сервер имен (DNS) и нажмите кнопку « Изменить ».
В появившемся окне выберите второй в списке пункт, BIND или Named (название зависит от установленной ОС на вашем сервере).
Дождитесь установки DNS-сервера.
Решение основных проблем с DNS
Описание всех возникших проблем DNS-сервера читайте в лог-файле DNS, который по умолчанию находится по следующему пути: /var/log/messages. Расположение может быть изменено в зависимости от настроек вашего сервера. Через ISPmanager лог-файл можно просмотреть через “Менеджер файлов”.
Далее описаны наиболее часто возникающие проблемы DNS, которые можно обнаружить командой dig или в лог-файле.
Пустой ответ на команду dig
Под пустым ответом на команду dig понимается отсутствие секции ANSWER в выводе.
Как правило, причинами такого ответа могут быть:
Если у вас нет панели управления ISPmanager, проверьте, есть ли файл зоны домена, вручную.
Удостоверьтесь, что на сервере для вашего домена корректно созданы А-записи. Зайдите в ISPmanager в раздел “Управление DNS”. Выделите домен и нажмите кнопку “Управлять DNS записями”.
Среди ресурсных записей найдите А-запись и удостоверьтесь, что каждая запись содержит значение IP-адрес сервера, на котором расположен домен. В обратном случае исправьте несоответствия или создайте записи заново.
Если вы не используете панель управления ISPmanager, выполните проверки вручную на сервере. Пример А-записи в конфигурационном файле named.conf:
Ошибка “Permission denied”
Также проверьте права на саму папку /etc/bind/ командой:
Следующий результат указывает на то, что директория доступна пользователям root и bind:
Ошибка “No address records (A or AAAA)”
Следующие строки в лог-файле DNS означают, что ресурсная А-запись отсутствует для дочернего NS:
Ошибка “CNAME and other data”
Следующие строки в лог-файле DNS означают, что для одного домена прописаны одновременно А и CNAME ресурсные записи:
Конфликт вызывает запись вида:
Оставьте только одну необходимую запись.
Ошибка “Query denied”
Следующие строки в лог-файле DNS означают, что ваш запрос к DNS-серверу запрещен:
А таком случае DNS-сервер возможно настроен так, что запросы к нему разрешены только от дочернего DNS (slave).
Ошибка “Transfer failed”
Следующие строки в лог-файле DNS означают, что в конфигурации DNS запрещен трансфер на данный IP-адрес зоны домена:
Команда dig указывает на эту ошибку следующим ответом:
Ошибка в синтаксисе
Если вы случайно допустили синтаксическую ошибку в конфигурации файла доменной зоны, то в ответе на команду dig появятся не ожидаемые вами обозначения. Например,
Читайте также: