Настройка cname записей на dns сервере
При использовании сервисов Google Cloud вам может время от времени требоваться изменить настройки DNS вашего домена. Ниже вы найдете определения некоторых терминов и информацию о том, как эти понятия связаны с сервисами Google. Вы также можете ознакомиться с основными сведениями о доменных именах.
Запись A
Записи A (или адресные записи, также называемые записями хостов) связывают домен с физическим IP-адресом сервера, на котором размещены сервисы домена. При работе с сервисами Google Cloud вы можете добавить запись A, чтобы включить базовый адрес домена.
В этой статье объясняется, как добавить и изменить записи A для домена.
Добавление записей CNAME
Добавьте записи CNAME, необходимые для Корпорации Майкрософт. Если дополнительные записи CNAME перечислены в Microsoft, добавьте те, которые перечислены ниже.
Если у вас есть управление мобильными устройствами (MDM) для Microsoft, необходимо создать две дополнительные записи CNAME. Follow the procedure that you used for the other four CNAME records, but supply the values from the following table. (Если у вас нет MDM, вы можете пропустить этот шаг.)
Добавьте запись CNAME SIP.
Добавьте запись автообнаружения CNAME для Skype для бизнеса online.
Использование Azure Cloud Shell
В Azure есть Azure Cloud Shell, интерактивная оболочка среды, с которой можно работать в браузере. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell. Для запуска кода из этой статьи можно использовать предварительно установленные команды Cloud Shell. Ничего дополнительного в локальной среде устанавливать не нужно.
Начало работы с Azure Cloud Shell
Чтобы выполнить код из этой статьи в Azure Cloud Shell, выполните следующие действия:
Запустите Cloud Shell.
В блоке кода нажмите кнопку Копировать, чтобы скопировать код.
Вставьте код в окно сеанса Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS.
Нажмите клавишу ВВОД, чтобы выполнить код.
Создание записи
Ниже приведен пример ответа.
Создание записи CNAME
Добавление записи TXT для SPF, предотвращающей рассылку спама
Для записи инфраструктуры политики отправителей (SPF) для домена можно указать только одну запись TXT. Если у вашего домена больше одной записи SPF, это приведет к сбоям в работе почты и ошибкам классификации входящих писем и спама. Если вы уже указали запись SPF для домена, не создавайте еще одну для продуктов корпорации Майкрософт. Вместо этого добавьте необходимые значения Microsoft в текущую запись, чтобы у вас была одна запись SPF , которая включает оба набора значений.
Добавьте запись SPF TXT для домена, чтобы предотвратить получение нежелательной почты.
- Возможно, для этой записи сохранены другие строки в поле значения TXT (например, строки для маркетинговых рассылок) это нормально. Не удаляйте их. Заключите добавляемую строку в двойные кавычки, чтобы отделить ее.
- На странице Диспетчер DNS для домена перейдите в текст действия >(TXT).
- В диалоговом окне Запись новых ресурсов убедитесь, что поля задают точно следующие значения.
В некоторых версиях Windows DNS Manager домен может быть настроен таким образом, что при создании записи txt домашнее имя по умолчанию передается в родительский домен. В этой ситуации при добавлении записи TXT установите имя хозяина пустым (без значения), а не настроив его на @ или доменное имя.
Нажмите ОК.
Запись TXT
Записи TXT содержат произвольный текст, используемый ресурсами за пределами вашего домена. Эта информация может быть предназначена как для людей, так и для компьютеров. При работе с сервисами Google Cloud используйте записи TXT для подтверждения права собственности на домен и защиты электронной почты с помощью таких механизмов, как SPF, DKIM и DMARC.
В этой статье объясняется, как добавить и изменить записи TXT.
Общая инструкция по настройке CNAME-записи
Чтобы настроить доступ к почте по адресу вида mail.yourdomain.tld :
Войдите в панель управления доменом (зоной DNS) на сайте компании, которая предоставляет вам DNS-хостинг.
Если вы делегировали домен на серверы Яндекса, перейдите в DNS-редактор в Яндекс Коннекте.
Создайте CNAME-запись со следующими значениями полей (в разных панелях управления названия полей могут отличаться):
Имя поддомена (или Хост ) — mail
В некоторых панелях управления в качестве имени записи требуется указывать полное имя поддомена, например: mail.yourdomain.tld
Обратите внимание, что менять имя сервера (подставлять вместо domain имя своего домена) не нужно.
Точка в конце имени сервера обязательна, кроме тех случаев, когда ваша панель управления добавляет эту точку по умолчанию.
Подождите, пока изменения вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
Внимание. Нельзя добавить CNAME-запись, если для данного хоста уже создана запись другого типа. Например, если для поддомена уже настроена запись типа TXT, удалите ее и создайте CNAME-запись для этого хоста.
Добавление двух записей CNAME для управления мобильными устройствами (MDM) для Microsoft
Если у вас есть управление мобильными устройствами (MDM) для Microsoft, необходимо создать две дополнительные записи CNAME. Follow the procedure that you used for the other four CNAME records, but supply the values from the following table. > (Если у вас нет MDM, вы можете пропустить этот шаг.)
Добавьте запись CNAME MDM Enterpriseregistration.
Добавьте запись CNAME MDM Enterpriseenrollment.
Запись МХ
Добавление пользовательских имен узлов
Теперь можно добавить пользовательские имена узлов для веб-приложения.
Проверка пользовательских имен узлов
Вы должны увидеть ту же страницу для обоих URL-адресов. Пример:
Добавление записи для подтверждения владения доменом, если это еще не сделано
Прежде чем добавить записи DNS для службы Майкрософт, Корпорация Майкрософт должна подтвердить, что у вас есть домен, который вы добавляете. Для этого добавьте запись, выполнив приведенные ниже действия.
Эта запись используется только для проверки принадлежности домена. Она не используется для других целей.
- Сбор сведений из Корпорации Майкрософт.
- В Центре администрирования перейдите на страницу Settings (Параметры) >Domains (Домены).
- На странице Домены в столбце Действия для проверяемой области выберите настройку Начните.
- На странице Добавление домена в Microsoft выберите Начните шаг 1.
- На странице Подтверждение того, что у вас есть страница домена, в инструкции см. инструкции по выполнению этого шага со списком drop-down выберите общие инструкции.
- Из таблицы скопируйте значение Destination или Points to Address. Он понадобится для следующего шага. Рекомендуется скопировать и вклеить это значение, чтобы все интервалы оставались правильными.
Добавьте запись TXT.
- На странице Диспетчер DNS для домена перейдите в текст действия >(TXT).
- В диалоговом окне Запись новых ресурсов выберите Изменить.
- В области Настраиваемые имена хостов в диалоговом окне Запись новых ресурсов убедитесь, что поля задают точно следующие значения.
В некоторых версиях Windows DNS Manager домен может быть настроен таким образом, что при создании записи txt домашнее имя по умолчанию передается в родительский домен. В этой ситуации при добавлении записи TXT установите имя хозяина пустым (без значения), а не настроив его на @ или доменное имя.
- Имя хозяина: @
- Тип: TXT
- Адрес: вклеить значение Destination или Points to Address, которое вы только что скопировали из Microsoft здесь.
- Выберите OKDone > .
Проверка домена в Microsoft.
Подождите около 15 минут, прежде чем сделать это, так что запись, созданная вами, может обновляться через Интернет.
- Возвращайся в Microsoft и следуйте ниже шагам, чтобы запросить проверку проверки. В ходе проверки выполняется поиск TXT-записи, добавленной на предыдущем этапе. Если обнаружена правильная TXT-запись, домен успешно проверен.
- В центре администрирования перейдите на страницу Setup >Domains .
- На странице Домены в столбце Действие для проверяемой области выберите Начните настройку.
- На странице Подтверждение того, что у вас есть страница домена , выберите готовое, убедитесь сейчас, а затем в диалоговом окне подтверждения выберите Готово.
Обычно на вступление изменений DNS в силу требуется около 15 минут. Однако иногда распространение внесенного изменения в системе DNS по всему Интернету занимает больше времени. Если после добавления записей DNS возникла проблема с потоком обработки почты или другие неполадки, см. статью Устранение неполадок после смены имени домена или записей DNS.
Добавление SRV-записей
Добавьте две записи SRV, необходимые для Корпорации Майкрософт.
Добавьте запись SRV SIP для веб-конференций Skype для бизнеса online
Добавьте запись SRV SIP для федерации Skype для бизнеса online.
Подробные инструкции по настройке CNAME-записи у некоторых хостинг-провайдеров
Нажмите ссылку с именем нужного домена. Откроется страница Управление .
Выберите DNS-серверы и управление зоной .
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
На панели справа выберите DNS-зоны .
Нажмите ссылку с именем нужного домена. Откроется страница Просмотр DNS-зоны .
Полe MX preference оставьте пустым.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
В разделе Управление хостингом нажмите ссылку DNS .
В выпадающем списке выберите нужный домен.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
Если вы делегировали домен на серверы Яндекса, CNAME-запись будет настроена автоматически.
Время жизни (TTL)
Значение TTL указывает интервал в секундах, после которого внесенные в запись DNS изменения вступят в силу. У каждой DNS-записи в домене – MX, CNAME или любой другой – есть предписанное время жизни, определяющее скорость ее обновления. Например, записи с TTL, равным 86 400 секундам, обновятся только через сутки после их изменения.
Новое значение TTL влияет исключительно на скорость обновления последующих записей. Мы рекомендуем устанавливать значение 3600 секунд, чтобы серверы в Интернете проверяли актуальность записей каждый час. Меньшее значение TTL применяется только по истечении предыдущего интервала времени. Таким образом, когда вы обновите записи в следующий раз, изменения вступят в силу в течение часа. Если нужно сократить время реакции, чтобы, например, быстро отменить изменения, уменьшите TTL до 300 секунд (5 минут). Если записи настроены правильно, рекомендуется увеличить значение TTL до 86 400: в результате серверы в Интернете будут проверять наличие изменений каждые 24 часа.
Подробные инструкции по настройке CNAME-записи у некоторых хостинг-провайдеров
Нажмите ссылку с именем нужного домена. Откроется страница Управление .
Выберите DNS-серверы и управление зоной .
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
На панели справа выберите DNS-зоны .
Нажмите ссылку с именем нужного домена. Откроется страница Просмотр DNS-зоны .
Полe MX preference оставьте пустым.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
В разделе Управление хостингом нажмите ссылку DNS .
В выпадающем списке выберите нужный домен.
Подождите, пока изменения в DNS вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
Если вы не нашли то, что вы ищете, обратитесь к разделу вопросы и ответы по доменам.
Если у вас есть записи DNS, созданные с помощью DNS на базе Windows, в этой статье приведены сведения о том, как настроить записи для электронной почты, Skype для бизнеса online и т. д.
Чтобы начать работу, необходимо найти записи DNS в Windows DNS, чтобы можно было их обновить. Кроме того, если вы планируете синхронизировать локальное active Directory с Корпорацией Майкрософт, см. ненаблюдаемый адрес электронной почты, используемый в качестве upN в локальном Active Directory.
Проблемы с потоком почты или другими вопросами после добавления записей DNS см. в выпуске Устранение неполадок после изменения доменного имени или записей DNS.
Общая инструкция по настройке CNAME-записи
Чтобы настроить доступ к почте по адресу вида mail.yourdomain.tld :
Войдите в панель управления доменом (зоной DNS) на сайте компании, которая предоставляет вам DNS-хостинг.
Если вы делегировали домен на серверы Яндекса, перейдите в DNS-редактор в Яндекс Коннекте.
Создайте CNAME-запись со следующими значениями полей (в разных панелях управления названия полей могут отличаться):
Имя поддомена (или Хост ) — mail
В некоторых панелях управления в качестве имени записи требуется указывать полное имя поддомена, например: mail.yourdomain.tld
Обратите внимание, что менять имя сервера (подставлять вместо domain имя своего домена) не нужно.
Точка в конце имени сервера обязательна, кроме тех случаев, когда ваша панель управления добавляет эту точку по умолчанию.
Подождите, пока изменения вступят в силу. Может потребоваться до 72 часов, чтобы DNS-серверы в интернете обменялись данными о новых DNS-записях.
Внимание. Нельзя добавить CNAME-запись, если для данного хоста уже создана запись другого типа. Например, если для поддомена уже настроена запись типа TXT, удалите ее и создайте CNAME-запись для этого хоста.
Запись NS
Записи сервера имен (NS) определяют, какие серверы должны передавать DNS-записи домена. Как правило, у каждого домена есть первичная и вторичная записи NS. При работе с сервисами Google Cloud записи NS можно настроить таким образом, чтобы DNS-запросы направлялись на серверы Google.
Создание записи A и TXT
Запись A используется для сопоставления имени с IP-адресом. В следующем примере "@" назначается как запись A, используя IPv4-адрес веб-приложения. @ обычно представляет корневой домен.
Создание записи TXT
Службы приложений используют эту запись только во время настройки, чтобы убедиться, что вы являетесь владельцем личного домена. После проверки и настройки личного домена в службе приложений эту запись TXT можно удалить.
Если вы хотите проверить имя домена, а не маршрутизацию рабочего трафика к веб-приложению, необходимо только указать запись типа TXT для этого этапа проверки. Для проверки не требуется запись A или CNAME в дополнение к записи TXT.
Использование адреса электронной почты, не поддерживающего маршрутизацию, в качестве имени участника-пользователя в локальной службе Active Directory
Если вы планируете синхронизировать локальный Active Directory с Microsoft, необходимо убедиться, что суффикс пользователя Active Directory является допустимым суффиксом домена, а не суффиксом домена, например @contoso.local . Если необходимо изменить суффикс upN, см. в приложении How to prepare a non-routable domain for directory synchronization.
Обычно на вступление изменений DNS в силу требуется около 15 минут. Однако иногда распространение внесенного изменения в системе DNS по всему Интернету занимает больше времени. Если после добавления записей DNS возникла проблема с потоком обработки почты или другие неполадки, см. статью Устранение неполадок после смены имени домена или записей DNS.
Для этого необходимо создать три записи:
Помните, что если создать запись A для веб-приложения в Azure, ее необходимо обновить вручную, если основной IP-адрес веб-приложения изменится.
В этом руководстве описано следующее.
- Создание записи A и TXT для пользовательского домена
- Создание записи CNAME для личного домена
- Тестирование новых записей
- Добавление пользовательских имен узлов для веб-приложения
- Проверка пользовательских имен узлов
Тестирование новых записей
Создание записи A
Пример конфигурации DNS
Ниже приведены примеры настроек DNS домена для сервисов Google Cloud.
Название домена, для которого вы настраиваете DNS, в записях не указывается. Вместо этого используется символ "@".
Если вы делегировали домен на серверы Яндекса, CNAME-запись будет настроена автоматически.
Поиск DNS-записей в службе DNS на основе Windows
Перейдите на страницу с записями DNS для вашего домена. Если вы работаете в Windows Server 2008, перейдите в StartRun > . Если вы работаете в Windows Server 2012, нажмите клавишу Windows и R. Введите dnsmgmnt.msc и нажмите кнопку ОК. В диспетчере DNS раздвигать> зоны досмотра. Выберите домен. Теперь вы можете создавать записи DNS.
Получение IPv4-адреса
В левой области навигации страницы служб приложений на портале Azure выберите Личные домены.
На странице Личные домены скопируйте IPv4-адрес приложения.
Очистка ресурсов
Если ресурсы, созданные в этом руководстве, больше не нужны, можно удалить группу ресурсов myresourcegroup.
Добавление MX-записи
Запись CNAME
В этой статье объясняется, как добавить и изменить записи CNAME.
Предварительные требования
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
В этой статье предусмотрено использование модуля Azure Az PowerShell, который является рекомендуемым модулем PowerShell для взаимодействия с Azure. Чтобы начать работу с модулем Az PowerShell, ознакомьтесь со статьей Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
У вас должно быть доступное доменное имя, которое можно будет разместить в Azure DNS и использовать для тестирования. У вас должен быть полный контроль над этим доменом, включая возможность определять записи сервера имен (NS) для домена.
Создайте приложение службы приложений или используйте приложение, созданное для работы с другим руководством.
Создайте зону DNS в Azure DNS и делегируйте ее в регистраторе Azure DNS.
- Чтобы создать зону DNS, выполните действия, описанные в разделе Создание зоны DNS.
- Для делегирования зоны в Azure DNS выполните действия, описанные в статье Делегирование зон DNS с помощью Azure DNS.
После создания зоны и ее делегирования в Azure DNS можно создать записи для личного домена.
Унифицированный указатель ресурса (URL)
Читайте также: