DNS-хостинг Яндекса vs Динамический IP / Хабр

DNS-хостинг Яндекса vs Динамический IP / Хабр Хостинг

Основные понятия domain name system

Исторически, до появления доменной системы имен роль инструмента разрешения символьных имен в IP выполнял файл /etc/hosts, который и в настоящее время играет далеко не последнюю роль в данном деле. Но с ростом количества хостов в глобальной сети, отслеживать и обслуживать базу имен на всех хостах стало нереально затруднительно.

image
Доменная структура DNS представляет собой древовидную иерархию, состоящую из узлов, зон, доменов, поддоменов и др. элементов, о которых ниже пойдет речь. «Вершиной» доменной структуры является корневая зона. Настройки корневой зоны расположены на множестве серверов/зеркал, размещенных по всему миру и содержат информацию о всех серверах корневой зоны, а так же отвечающих за домены первого уровня (ru, net, org и др). Информация о серверах корневой зоны расположена на данном сайте корневых серверов. Настройки корневой зоны всегда доступны тут. Серверы корневой зоны обрабатывают и отвечают на запросы, выдавая информацию только о доменах первого уровня (то есть отвечают на любые запросы, как на нерекурсивные)! Итак, уже много раз повторилось слово зона. Пора этот термин объяснить.

Зона — это любая часть дерева системы доменных имен, размещаемая как единое целое на некотором DNS-сервере. Зону, для бОльшего понимания, можно назвать «зоной ответственности». Целью выделения части дерева в отдельную зону является передача ответственности (Делегирование) за эту ветвь другому лицу или организации.

На иллюстрации, примеры зон выделены синим градиентом (зона name., зона k-max.name. со всем подчиненными ресурсами, www.openoffice.org со всем подчиненными поддоменами и ресурсами). На иллюстрации выделены не все зоны, а лишь некоторые для общего понимания и представления.

«ультимативный dns-дайджест»: 45 материалов с хабра и других ресурсов

DNS-хостинг Яндекса vs Динамический IP / Хабр

Совсем недавно мы рассказали о том, как команда нашего IaaS-провайдера

автоматизировала работу с DNS-записями в хостинг-панели

.

Опыт создания новой услуги по предоставлению бесплатного сервиса DNS-хостинга сподвиг нас к беглому анализу публикаций на Хабре, которые затрагивали те или иные аспекты работы DNS. Мы собрали эти материалы вместе с англоязычными дополнениями в очередной «ультимативный» дайджест от 1cloud.

В прошлых выпусках мы собрали практические материалы в SSLVPN-дайджест.

/ фото Celine NadeauCC


DNS-хостинг Яндекса vs Динамический IP / Хабр Основы работы со службой DNSВ этой статье рассмотрены базовые аспекты функционирования DNS.
DNS-хостинг Яндекса vs Динамический IP / Хабр История URL’а: домен, протокол и портЕмкий пост о компонентах URL, которые нужны для подключения к конкретному приложению на удаленной машине где-то в интернете. Автор рассказывает о UUCP, DNS, TLD, Punycode, протоколах и портах.
DNS-хостинг Яндекса vs Динамический IP / Хабр Как это работает: Пара слов о DNSНаш материал, затрагивающий тему доменных имен. В нем мы рассматриваем базовые аспекты функционирования DNS и вопросы безопасности DNS-серверов.
DNS-хостинг Яндекса vs Динамический IP / Хабр Домены: история длиной в ИнтернетС развитием инфраструктуры интернета понадобилась система, которая бы упорядочила постоянно растущую в объёмах информацию. Так возникли домены различных уровней иерархии. О них и пойдет речь в этой статье.
DNS-хостинг Яндекса vs Динамический IP / Хабр Мой URL — это не ваш URLПеревод материала Дэниэла Стенберга о разногласиях в понимании концепции URL (URI) и особенностях идентификации URL-кодировок в мире.
DNS-хостинг Яндекса vs Динамический IP / Хабр Значимость SPFЕсть важная проблема, которой пренебрегают даже самые крупные мировые компании, – это отсутствие у большинства доменов SPF-записи, которая защищает домен от его несанкционированного использования в электронной почте. Этот иллюстративный материал объясняет, почему на это нужно обратить внимание.
DNS-хостинг Яндекса vs Динамический IP / Хабр Я хочу, чтобы сайты открывались мгновенно Веб-разработчик Александр Зеленин в своем посте рассказывает, как сделать так, чтобы ваш сайт открывался быстро. Очень быстро.
DNS-хостинг Яндекса vs Динамический IP / Хабр DNS: Основные моментыНеобходимая теоретическая база по DNS: какие команды использовать и как себя вести в случае возникновения типичных проблемных ситуаций.
DNS-хостинг Яндекса vs Динамический IP / Хабр Веб-сайт неизвестенНебольшой, но красочный комикс о принципах работы DNS.
DNS-хостинг Яндекса vs Динамический IP / Хабр IPv6 и DNSМатериал о положительном влиянии протокола IPv6 на работу DNS (со статистическими данными).


DNS-хостинг Яндекса vs Динамический IP / Хабр DNS-атака: Что это такое, кто это сделал и как противостоятьПричины возникновения DDoS-атак, принцип их действия, как узнать, что это была именно DDoS-атака и кто за этим стоит.
DNS-хостинг Яндекса vs Динамический IP / Хабр Учебник по DNSПодробный, но лаконичный учебник о некоторых особенностях DNS со списком дополнительных полезных материалов, инструментов и ссылок по DNS.
DNS-хостинг Яндекса vs Динамический IP / Хабр DNS для «чайников» Почему после смены DNS нужно ждать от суток до 72 часов для доступности сайта по доменному имени.
DNS-хостинг Яндекса vs Динамический IP / Хабр Общие сведения о политиках DNSПолитики DNS нужны, чтобы контролировать, как DNS-сервер обрабатывает запросы на основе различных параметров. Подробнее в этом материале.
DNS-хостинг Яндекса vs Динамический IP / Хабр DNS сервер BIND (теория) Здесь представлена иерархическая структура базы данных DNS и рассматриваются процессы взаимодействия клиентов и серверов DNS.
DNS-хостинг Яндекса vs Динамический IP / Хабр Немного о типах DDoS-атак и методах защитыЗдесь рассматриваются наиболее распространенные типы DDoS-атак, в том числе DNS-атака с усилением.
DNS-хостинг Яндекса vs Динамический IP / Хабр Еще раз о том, как не сделать из своей сети «решето» Широкий арсенал методов и рекомендаций по обеспечению безопасности домена: от организации локальной сети DMZ и проверке SPF-записи до настройки аудит-систем и сканеров безопасности.
DNS-хостинг Яндекса vs Динамический IP / Хабр Решаем проблему перехвата и подмены DNS-запросов. DNSCrypt в Яндекс.БраузереРассмотрение проблемы перехвата и подмены DNS-запросов на примере Яндекса и применение технологии DNSCrypt как способа предотвращения возможных атак.
DNS-хостинг Яндекса vs Динамический IP / Хабр Безопасность веб-ресурсов банков РоссииИсследование, цель которого выяснить, как топ-100 банков России обеспечивает свою безопасность. Сравнение с самыми популярными сайтами в интернете.
DNS-хостинг Яндекса vs Динамический IP / Хабр Троян Switcher: взламывает Wi-Fi-роутеры и подменяет DNSЕсли вместо facebook.com вы видите, например, fasebook.com или что-то в таком духе, ничего хорошего от такой страницы ждать не стоит. Но что, если поддельная страница содержится по настоящему адресу? Оказывается, такой неприятный вариант тоже возможен. Вот как это работает.


DNS-хостинг Яндекса vs Динамический IP / Хабр Прекращайте делать фундамент из пескаРассуждения автора о несовершенстве и уязвимости DNS, децентрализованной интернет-безопасности и баге под названием Dirty Cow.
DNS-хостинг Яндекса vs Динамический IP / Хабр Почему маленькие пакеты сохраняют интернет в безопасности? Материал о противостоянии DDoS-атаке через отражение.
DNS-хостинг Яндекса vs Динамический IP / Хабр Исключаем единую точку отказаМэтью О’Риордан, соучредитель компании Ably, приводит перечень рекомендаций по устранению ошибок, связанных с DDoS-атаками на DNS-сервера.
DNS-хостинг Яндекса vs Динамический IP / Хабр Что случилось с Twitter, PayPal, Amazon и другими американскими сервисамиВозможно, вы слышали, что в октябре 2022 года более восьми десятков крупных сайтов и сервисов, включая Twitter, Amazon, PayPal и Netflix, не работали из-за хакерской атаки. Читайте, что произошло, почему это так опасно и как это происшествие касается всех и каждого.
DNS-хостинг Яндекса vs Динамический IP / Хабр Атака на DNS-провайдера Dyn исходила от миллионов IP-адресов и ботнета MiraiНовостной материал о том, кто был виноват в нарушении работы крупнейших мировых сайтов.
DNS-хостинг Яндекса vs Динамический IP / Хабр DNS Amplification DDoS: Анатомия атаки и защиты. Часть 1Первая часть большой статьи про устройство DDoS-атаки через отражение (DNS Amplification). Конечная цель статьи — показать, как можно эффективно бороться с паразитным DNS-трафиком.
DNS-хостинг Яндекса vs Динамический IP / Хабр Как мы делали свою систему управления DNS на основе продукта ANSВ этом материале мы расскажем о том, как компания 1cloud реализовывала функцию управления DNS на основе различных продуктов.
DNS-хостинг Яндекса vs Динамический IP / Хабр Основы компьютерных сетей. Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального) В этой статье разобраны протоколы канального, сетевого и транспортного уровней. Присаживайтесь поудобнее и читайте на здоровье.
DNS-хостинг Яндекса vs Динамический IP / Хабр Давайте уже разберемся в DNSПочему мой сайт не работает? Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх.
DNS-хостинг Яндекса vs Динамический IP / Хабр Как связаны длительность аренды DHCP и процесс сбора мусора в DNSАлгоритм совместной настройки протокола DHCP и DNS с изучением всевозможных проблем и способов их предотвращения.
DNS-хостинг Яндекса vs Динамический IP / Хабр
/ фото Tristan SchmurrCC


DNS-хостинг Яндекса vs Динамический IP / Хабр Критические уязвимости DNS-сервера BIND позволяют удаленно отключать его и проводить DoS-атакиВ этой статье рассматриваются популярные уязвимости реализации DNS-сервера BIND, а также утилиты для устранения и предотвращения возможных ошибок.
DNS-хостинг Яндекса vs Динамический IP / Хабр Распознавание DGA доменов. А что если нейронные сети? Инструкция по распознаванию вредоносных DGA-доменов средствами нейронных сетей.
DNS-хостинг Яндекса vs Динамический IP / Хабр Блокировщик рекламы для дома на коленкеПреимущества и недостатки использования PowerDNS для блокировки интернет-рекламы.
DNS-хостинг Яндекса vs Динамический IP / Хабр Свой облачный хостинг за 5 минут. Часть 0: ВиртуализацияЦикл статей от Владимира Козловского об организации собственного облачного хостинга.
DNS-хостинг Яндекса vs Динамический IP / Хабр Домашний хостинг сайтов с динамическим IPКак настроить домашний DNS-хостинг в связке с DDNS-поддоменами для бесплатного хоста сайтов.
DNS-хостинг Яндекса vs Динамический IP / Хабр Веселимся с DNSМатериал от компании Vena, в котором рассказывается о том, почему проблемы с DNS (сервер, кэширование, CNAME и др.) – это не только боль, но и определенная толика веселья.
DNS-хостинг Яндекса vs Динамический IP / Хабр Личный опыт: Как мы автоматизировали работу с DNS-записями в хостинг-панелиВ этом материале речь пойдет о том, зачем мы разработали новую услугу — бесплатный сервис DNS-хостинга.
DNS-хостинг Яндекса vs Динамический IP / Хабр Как найти поддомены за считанные минуты? Список сервисов, предоставляющих надежные (безопасные) поддомены и/или иную полезную информацию о поддомене и его особенностях.
DNS-хостинг Яндекса vs Динамический IP / Хабр Подборка бесплатных инструментов для разработчиковВнушительный список бесплатных ресурсов для веб-разработчиков (в том числе связанных с DNS, CDN, защитой от DDoS и веб-хостингом).
DNS-хостинг Яндекса vs Динамический IP / Хабр Самая базовая потребность: как мы реализовали DNS-хостинг в «Mail.Ru для бизнеса» Становление DNS-хостинга Mail.ru: от выбора сервера и имени до отладки функциональности.


DNS-хостинг Яндекса vs Динамический IP / Хабр 14 DNS-нердов не контролируют интернетСаркастичный материал о «провальной технологии» DNSSEC и ее бесполезности.
DNS-хостинг Яндекса vs Динамический IP / Хабр Переносите домен? Готовьтесь к неприятностямИзучение возможных сложностей и подводных камней при переносе домена на примере переноса домена bits.media от старого регистратора Godaddy на новый Internetbs.
DNS-хостинг Яндекса vs Динамический IP / Хабр Перспективы коммерческого использования IPv6 в России (год 2022) Особенности коммерческой эксплуатации протокола IPv6 в виде dual stack.
DNS-хостинг Яндекса vs Динамический IP / Хабр Исследование переменных Mikrotik. Скрипт обновления Dynamic DNS записей FreeDNS.afraid.orgАвтор провел небольшое исследование переменных в скриптах Mikrotik, рассмотрел под лупой объявление и инициализацию. Обо всем этом его материал.
DNS-хостинг Яндекса vs Динамический IP / Хабр Пасхалка в Mr Robot S02E01В конце первой серии второго сезона Mr Robot есть сцена, где Дарлин генерирует троян-вымогатель с помощью модифицированного фреймворка SET. Там фигурирует IP-адрес 192.251.68.254, где как располагается управляющий сервер трояна. Насколько же глубока кроличья нора?


P.S. Другие интересные материалы из нашего блога:

Dns-хостинг яндекса vs динамический ip

В сентябре прошлого 2022 года компания Яндекс открыла для публичного использования

DNS-хостинг

в рамках Почты для доменов. Радости пользователей не было предела, топик был встречен массой положительных комментариев, а Яндекс был объявлен корпорацией добра.

К сожалению администрирование DNS-записей было предусмотрено только через web-интерфейс. API для администрирования предусмотрено не было, до сих пор не появилось, и возможно еще долго не появится. Этот факт опечалил многих владельцев доменов с динамическим IP не меньше, чем перевод отличного бесплатного сервиса free.editdns.net на платную основу (для custom доменов), в связи с покупкой последнего компанией DynDNS.

Убедившись, что чуда не случилось, я взял в руки Python напильник с целью исправить эту несправедливость…

Первым делом я отправился к всезнающему Google в поисках хоть какой нибудь информации об API сервисов Яндекса. Первым мне попалось подробное описание API Почты для доменов. Увы, из 32 имеющихся функций в нем не оказалось ничего, связанного с администрированием DNS-хостинга, и я продолжил поиски. Добавив к запросу волшебные слова python, а затем и c sharp, я наткнулся на статью Алексея Немиро с подробным описанием работы браузера при авторизации на сервисах Яндекса и примерами кода на VB и C#.

Прочитав статью и убедившись, что все же придется имитировать браузер, я вооружился FireBug‘ом и HTTP Analyzer‘ом. Потратив немного времени на изучение тонкостей авторизации и работы с DNS-хостингом, я выяснил, что авторизация на сервисах Яндекса работает достаточно просто. Процедура авторизации начинается с куки yandexuid, получаемой при входе на любой сервис Яндекса:

Copy Source | Copy HTML

  1. definitialize(self):
  2.     connection = httplib.HTTPConnection('www.yandex.ru')
  3.     connection.request('GET', '/')
  4.  
  5.     response = connection.getresponse()
  6.     cookies = response.getheader('set-cookie', None)
  7.     response.close()
  8.  
  9.     match = re.search('(?<=yandexuid=)[^;]*', cookies)
  10.     self._yandexuid = match.group( 0)
  11.     print'yandexuid =', self._yandexuid

Получив куку yandexuid браузер передает POST-запросом логин, пароль и таймстамп в формате UNIX. Если с формированием запроса проблем не возникло, то с формулой таймстампа я просидел долго:

Copy Source | Copy HTML

  1. deflogin(self):
  2.     content = 'login={0}&passwd={1}&timestamp={2}'
  3.     content = content.format(self._login, self._passwd, self.timestamp())
  4.  
  5.     connection = httplib.HTTPConnection('passport.yandex.ru')
  6.     connection.request('POST', '/passport?mode=auth', content, {'Cookie': self.getcookies()})
  7.  
  8.     response = connection.getresponse()
  9.     content = response.read()
  10.     response.close()
  11.  
  12.     match = re.search('idkey"s.*', content)
  13.     match = re.search('(dw*)', match.group( 0))
  14.     self._idkey = match.group( 0)
  15.     print'idkey =', self._idkey

Получив волшебный idkey, в ответ на запрос «Установить постоянную авторизацию на этом компьютере» потребовалось сформировать запрос, имитирующий нажатие кнопки «Нет»:

Copy Source | Copy HTML

  1. defauthenticate(self):
  2.     content = 'filled=yes&timestamp={0}&idkey={1}&no=Нет'
  3.     content = content.format(self.timestamp(), self._idkey)
  4.  
  5.     connection = httplib.HTTPConnection('passport.yandex.ru')
  6.     connection.request('POST', '/passport?mode=auth', content, {'Cookie': self.getcookies()})
  7.  
  8.     response = connection.getresponse()
  9.     cookies = response.getheader('set-cookie', None)
  10.  
  11.     ... парсинг кук регекспами ...
  12.  
  13.     response.close()

Теперь, имея под рукой все необходимые куки, для работы с Почтой для доменов достаточно имитировать нажатие кнопки «Сохранить» в редакторе DNS-записей через внутренний AJAX API:

Copy Source | Copy HTML

  1. defupdatedomain(self, ns_record_id):
  2.     content = 'domain={0}&ns_record_id={1}&ns_rec_type=A&ns_subdomain=@&ns_weight=&ns_port=&ns_content={2}&ns_priority=1'
  3.     content = content.format(self._domain, ns_record_id, self._externalip)
  4.  
  5.     connection = httplib.HTTPSConnection('pdd.yandex.ru')
  6.     connection.request('POST', '/ajax/ns_simple_record_edit.ajax.xml', content,
  7.                       {'Accept': 'application/json, text/javascript, */*',
  8.                        'Cookie': self.getcookies()})
  9.     response = connection.getresponse()
  10.     response.close()

Как и в предыдущем случае, на этом этапе заголовок Accept оказался обязательным. Впрочем это не самое важное. Для получения ns_record_id пришлось разобрать HTML-код страницы со списком DNS-записей:

Copy Source | Copy HTML

  1. defdomainlist(self):
  2.     connection = httplib.HTTPSConnection('pdd.yandex.ru')
  3.     connection.request('GET', '/domain_ns/{0}/'.format(self._domain), None,
  4.                       {'Accept': 'text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8',
  5.                        'Cookie': self.getcookies(),
  6.                        'Referer': 'https://pdd.yandex.ru'})
  7.  
  8.     response = connection.getresponse()
  9.     content = response.read()
  10.  
  11.     block = re.findall('item:s'[d] '(. )value="[w.] "', content)
  12.  
  13.     for item in block:
  14.         match = re.search('(?<=item:s')[d]*', item)
  15.         ns_record_id = match.group( 0)
  16.  
  17.         match = re.search('ns_subdomain(. ?)value="(. ?)"', item)
  18.         match = re.search('(?<=value=)". ?"', match.group( 0))
  19.         ns_subdomain = match.group( 0)
  20.  
  21.         match = re.search('ns_rec_type(. ?)value="(. ?)"', item)
  22.         match = re.search('(?<=value=)". ?"', match.group( 0))
  23.         ns_rec_type = match.group( 0)
  24.  
  25.         match = re.search('ns_content(. ?)value="(. ?)"', item)
  26.         match = re.search('(?<=value=)". ?"', match.group( 0))
  27.         ns_content = match.group( 0)
  28.  
  29.         record = 'ns_record_id = {0} | ns_subdomain = {1} | ns_rec_type = {2} | ns_content = {3}'
  30.         print record.format(ns_record_id, ns_subdomain, ns_rec_type , ns_content)
  31.  
  32.     response.close()

Так как это была моя первая программа на Python, я ограничился httplib и ручным формированием кук. Добавив в этот коктейль параметр командной строки, парсинг конфига и получение внешнего IP, я получил простой скрипт для обновления DNS-записи на DNS-хостинге Яндекса.

скачать исходный код и пример конфига.

Firsthost.lv

( 1 )

PTR записи прописываются вручную, при необходимости для ваших IP адресов мы их можем сменить. Скорость канала, к которому подключён сервер — 1 Гбит/с, ограничение на виртуальный севрер — 100 Мбит/с. Трафик безлимит.

Для виртуальных серверов на данный момент резервных копий мы не предусматриваем. Но мы можем предоставить место для резервных копий для вашего сервера при необходимости. При кол-во места, частоту и т.п. нужно обговаривать отдельно.

При необходимости, так же есть возможности защиты от DDoS атак у вышестоящего провайдера. Мы так же предоставляем услуги администрирования серверов и работы с ним разной сложности, но нам необходимо знать более конкретные детали вашего проекта.

редактирование DNS зоны (создание записей с типами: NS A CNAME MX TXT SPF).

Зависит от того как Вы настроите сервер, но такая возможнсть не исключена

максимальный объём SSD

320 ГБ, но при необходимости можно рассчитать стоимость на больший объем

размещение только на SSD носителях —

Да

объём оперативной памяти —

От 1 до 10 ГБ

максимальное количество процессорных ядер —

16

возможность резервного копирования

Нет, но появится в течении ближайшего месяца

возможность выгрузки резервной копии VDS —

Нет

номенклатура используемых систем виртуализации —

OpenVZ, KVM

номенклатура операционных систем —

CentOS, Debian, Ubuntu, Windows

время на выполнения заявки на «чистую» установку ОС (с потерей всех «пользовательских» данных) —

1 час

время реакции по заявке на «чистую» установку ОС —

от 10 до 30 минут

номенклатура предустановленного ПО

любое, но за дополнительную плату. (25 евро НДС в час)

наличие панели управления параметрами VDS, OS и другого ПО —

Нет

возможность мониторинга и просмотра истории использования ресурсов хостинга (загрузка ядер, оперативной и постоянной памяти, скорости интернет канала, объёма трафика в сутки или месяц)

Нет, но может предоставится по запросу

ограничения хостинга на использование TCP / UDP портов

нет, в случае если вы приобретаете услуги виртуального сервера, а не хостинга.
Да, конечно имели опыт в размещении проектов такого рода на виртуальных и выделенных серверах, некоторые из похожих проектов администрировали и курировали.

Myhosti.pro

( 10 )


Какой из ваших тарифов на VDS хостинг вы можете порекомендовать на период разработки сервиса?

Для подобных целей, мы рекомендуем арендовать тарифы от MV-3.

— редактирование DNS зоны (создание записей с типами: NS A CNAME MX TXT SPF)

— размещения PTR записи

Да, Вы можете выполнять данные изменения.

— скорость интернет канала

Сервера подключены к гигабитным портам.

— безлимитный трафик

Трафик не лимитируется, т.е трафик неограничен.

— максимальный объём SSD

Мы можем Вам увеличивать объём диска на VDS до 500 Gb.

— размещение только на SSD носителях

Наша компания решила отказаться от HDD дисков, поэтому все клиенты размещаются только на импортных SSD дисках.

— объём оперативной памяти

Все зависит от тарифа, опционально можно увеличить до 32 Gb.

— максимальное количество процессорных ядер

Максимальное количество в данный момент составляет 8.

— возможность резервного копирования

— предельный объём резервной копии VDS

— срок хранения резервных копий

— количество резервных копий и периодичность их создания

Все аккаунты в обязательном порядке проходят еженедельное резервное копирование. Размер копии не выставляется. Копия хранится в течение 1-ой недели.

— время выполнения заявки на развёртывание резервной копии

— время реакции по заявке на развёртывание резервной копии

Наши специалисты работают круглосуточно и всегда будут рады Вам помочь. Время развертывания зависит от размера копии, обычно до 1 часа.

— возможность выгрузки резервной копии VDS

Да, мы даем возможность выгрузить копии.

— возможность выгрузки резервной копии VDS

— номенклатура используемых систем виртуализации

KVM, OpenVZ

— номенклатура операционных систем

Debian 7 и 8, CentOS 6 и 7, Ubuntu 14 и 16.

— время на выполнения заявки на «чистую» установку ОС (с потерей всех «пользовательских» данных)

— время реакции по заявке на «чистую» установку ОС

— наличие панели управления параметрами VDS, OS и другого ПО

Автоматически через панель VE/Vmmanager.

— защита от DDoS

Steel.host

( 7 )

— редактирование DNS зоны (создание записей с типами: NS A CNAME MX TXT SPF)

Ответ: возможно, услуга DNS хостинга с возможностью создания вышеуказанных записей предоставляется бесплатно.

— размещения PTR записи

Ответ: размещение ptr записи возможно для всех наших ip-адресов.

— скорость интернет канала

Ответ: скорость канала для всех тарифов VDS хостинга ограничена до 100 Mb/s.

— безлимитный трафик

Ответ: объем трафика для всех тарифов VDS хостинга не ограничен.

— максимальный объём SSD

Ответ: Максимальный объем в рамках стандартных тарифов VDS хостинга составляет 100 GB (тариф WIN-3). Однако, как было обозначено выше, мы можем предложить персональную конфигурацию виртуальной машины под конкретный проект.

— размещение только на SSD носителях

Ответ: виртуальные диски серверов располагаются на SSD носителях в RAID 10.

— объём оперативной памяти

Ответ: Максимальный объем RAM в рамках стандартных тарифов VDS хостинга составляет 8 GB (тариф WIN-3). Однако, как было обозначено выше, мы можем предложить персональную конфигурацию виртуальной машины под конкретный проект.

— максимальное количество процессорных ядер

Ответ: Максимальный количество виртуальных ядер в рамках стандартных тарифов VDS хостинга составляет 2 (тариф WIN-3). Однако, как было обозначено выше, мы можем предложить персональную конфигурацию виртуальной машины под конкретный проект.

— возможность резервного копирования

Ответ: ежедневное резервное копирование на отдельный физический сервер. Доступна возможность создания снапшотов.

— срок хранения резервных копий

Ответ: На сервере архивов хранится 5 последних резервных копий.

— количество резервных копий и периодичность их создания

Ответ: создание резервных копий осуществляется в автоматическом режиме в 2:00 по МСК. На сервере архивов хранится 5 последних резервных копий.

— время выполнения заявки на развёртывание резервной копии

Ответ: до 120 минут.

— время реакции по заявке на развёртывание резервной копии

Ответ: Время реакции на любую заявку, сформированную через тикет систему не превышает 20 минут. Обращения, поступившие по телефону, регистрируются и рассматриваются без задержек.

— возможность выгрузки резервной копии VDS

Ответ: присутствует, по запросу.

— номенклатура используемых систем виртуализации

Ответ: KVM.

— номенклатура операционных систем

Ответ: Ubuntu 16.04, Ubuntu 14.04, FreeBSD 10, FreeBSD 9, CentOS 7, Debian 8, 2008 R2 WEB (RUS/ENG), 2008 R2 (RUS/ENG), 2022 R2 (RUS/ENG).

— время на выполнения заявки на «чистую» установку ОС (с потерей всех «пользовательских» данных)

Ответ: Переустановка ОС осуществляется за 10-40 минут, в зависимости от дистрибутива устанавливаемой ОС. Необходимо отметить, что возможна самостоятельная переустановка ОС инструментами панели управления VDS хостинга и без привлечения специалистов технической поддержки.

— время реакции по заявке на «чистую» установку ОС

Ответ: Время реакции на любую заявку, сформированную через тикет систему не превышает 20 минут. Обращения, поступившие по телефону, регистрируются и рассматриваются без задержек.

— номенклатура предустановленного ПО

Ответ: все представленные образы операционных систем являются «чистыми», без предустановленного ПО. Возможна платная установка любого ПО, распространяемого по программе SPLA от Microsoft.

— наличие панели управления параметрами VDS, OS и другого ПО

Ответ: в качестве панели управления используется панель VMmanager от компании ISPsystem.

— возможность мониторинга и просмотра истории использования ресурсов хостинга ( загрузка ядер, оперативной и постоянной памяти, скорости интернет канала, объёма трафика в сутки или месяц )

Ответ: возможность мониторинга указанных параметров присутствует в панели управления VDS хостингом.

— ограничения хостинга на использование TCP / UDP портов

Ответ: ограничения отсутствуют.

— ограничения хостинга на предельную моментальную пропускную способность канала (в секунду)

Ответ: скорость канала для всех тарифов VDS хостинга ограничена до 100 Mb/s.

— ограничения хостинга на предельный суточный объём трафика

Ответ: суточный объем трафика для всех тарифов VDS хостинга не ограничен.

— защита от DDoS

Ответ: присутствует программно-аппаратный комплекс защиты от DDoS.

— наличие телефона горячей линии (на русском языке)

Ответ: Доступна связь по телефону, через тикет систему, почту и skype.

— время доступа горячей линии

Ответ: 24х7.


Был ли у вашей хостинг площадки и техподдержки опыт размещения и сопровождения подобных почтовых сервисов?

Ответ: К сожалению, нет.

Заказ услуги

  1. Для подключения DNS-хостинга нужно перейти в биллинг-панель.
  2. В разделе «Товары/Услуги» выбираем «DNS-хостинг».
  3. В открывшейся вкладке нажимаем «Заказать».
    Настройка DNS-хостинга - заказ услуги
  4. Откроется окно заказа, в первом шаге нужно нажать «Заказать».
    Настройка DNS-хостинга - заказ услуги
  5. Выполняя «Шаг 2», выбираем необходимый лимит доменов и нажимаем «В корзину». Бесплатный DNS-хостинг предоставляется для 10 доменов. За каждые дополнительные 10 доменов будет взиматься помесячная оплата 50 рублей.
    Настройка DNS-хостинга - заказ услуги
  6. Откроется корзина, в ней нажимаем «Активировать».
    Настройка DNS-хостинга - заказ услуги
  7. Теперь актированный DNS-хостинг должен появиться в разделе «Товары/Услуги».
    Настройка DNS-хостинга - заказ услуги

Знакомство с vds провайдерами

Гуглу был задан вопрос «vps hosting russia», в ответ было получено два обзора хостингов и ссылки на сами хостинги, я прошёлся по первым 10-ти страницам поисковой выдачи (12 ноября 2022). Почему «russia»? Потому что в разработке важно разговаривать с техподдержкой на одном языке, в эксплуатации, когда все грабли известны и инструкции для отработки «аварий» написаны, то можно и на «чужом» инглише общаться.

На сайтах провайдеров там где в контактах был адрес почты, я писал письмо, там, где была только форма обратной связи — оставлял заявку. Были и такие хостинги, где единственным способом связи был телефон, желания позвонить у меня ни разу не возникло.Текст письма:

Здравствуйте.

Я ищу хостинг площадку для размещения сервиса почтовых рассылок (необходимо разместить сервер электронной почты).

Сейчас сервис в разработке и необходимо выполнять отправку не более 50 000 писем в сутки, планируется что в рабочем режиме будет происходить отправка от 500 000 до 1 000 000 писем в день.

Какой из ваших тарифов на VDS хостинг вы можете порекомендовать на период разработки сервиса?

Сообщите пожалуйста, какие возможности есть у вашего хостинга по следующим параметрам:

— редактирование DNS зоны (создание записей с типами: NS A CNAME MX TXT SPF)
— размещения PTR записи
— скорость интернет канала
— безлимитный трафик
— максимальный объём SSD
— размещение только на SSD носителях
— объём оперативной памяти
— максимальное количество процессорных ядер
— возможность резервного копирования
— предельный объём резервной копии VDS
— срок хранения резервных копий
— количество резервных копий и периодичность их создания
— время выполнения заявки на развёртывание резервной копии
— время реакции по заявке на развёртывание резервной копии
— возможность выгрузки резервной копии VDS
— номенклатура используемых систем виртуализации
— номенклатура операционных систем
— время на выполнения заявки на «чистую» установку ОС (с потерей всех «пользовательских» данных)
— время реакции по заявке на «чистую» установку ОС
— номенклатура предустановленного ПО
— наличие панели управления параметрами VDS, OS и другого ПО
— возможность мониторинга и просмотра истории использования ресурсов хостинга (загрузка ядер, оперативной и постоянной памяти, скорости интернет канала, объёма трафика в сутки или месяц)
— ограничения хостинга на использование TCP / UDP портов
— ограничения хостинга на предельную моментальную пропускную способность канала (в секунду)
— ограничения хостинга на предельный суточный объём трафика
— защита от DDoS
— наличие телефона горячей линии (на русском языке)
— время доступа горячей линии

Был ли у вашей хостинг площадки и техподдержки опыт размещения и сопровождения подобных почтовых сервисов?

Письмо было разослано по 79-ти адресам, кроме того, было оставлено не менее 20-ти заявок. Вопросы на мой взгляд ключевые при выборе провайдера, но как оказалось я заблуждался в своих оценках, потому что ответ по существу я получил только от 18-ти провайдеров, остальные мягко говоря послали меня лесом.

Итого 18/(79 20)*100% = 18 %, только 18% провайдеров имеют желание разговаривать по существу.

Письмо было отправлено на адреса
  1. * support@hostink.ru, ( 1 )
  2. * info@netbreeze.net, ( 2 )
  3. * support@dom-tel.ru, ( 3 )
  4. * support@hc.ru, ( 4 )
  5. info@netangels.ru, ( 5, 1 )
  6. * sales@racktech.ru, ( 6 )
  7. * director@mchost.ru, ( 7 )
  8. * support@smartape.ru, ( 8 )
  9. * support@rigweb.ru, ( 9 )
  10. * info@king-servers.com, ( 10 )
  11. * info@justhost.ru, ( 11 )
  12. * support@hts.ru, ( 12 )
  13. * direktor@cadedic.ru, ( 13 )
  14. * support@spring.hosting, ( 14 )
  15. * sales@docker.ru, ( 15 )
  16. * info@neoserver.ru, ( 16 )
  17. * admin@ruskyhost.ru, ( 17 )
  18. * support@srvgame.ru, ( 18 )
  19. support@hostlix.ru, ( 19, 2 )
  20. * sales@smileserver.ru, ( 20 )
  21. * info@e-planet.ru, ( 21 )
  22. * support@planetahost.ru, ( 22 )
  23. * info@ihor.ru, ( 23 )
  24. * support@agava.com, ( 24 )
  25. s@myhosti.pro, ( 25, 3 )
  26. * support@hcli.ru, ( 26 )
  27. info@firsthost.lv, ( 27, 4 )
  28. * support@host-i7u.com, ( 28 )
  29. help@steel.host, ( 29, 5 )
  30. * info@keyweb.de, ( 30 )
  31. * sales@mne.ru, ( 31 )
  32. * support@host-food.ru, ( 32 )
  33. * dc@itsoft.ru, ( 33 )
  34. * sales@ispserver.com, ( 34 )
  35. * corp@ripnet.ru, ( 35 )
  36. * MANAGERS@rusonyx.ru, ( 36 )
  37. * sales@ipipe.ru, ( 37 )
  38. * max@clodo.ru, ( 38 )
  39. support@mcn.ru, ( 39, 6 )
  40. * sales@ihc.ru, ( 40 )
  41. * support@vdsina.ru, ( 41 )
  42. * support@vmland.ru, ( 42 )
  43. * support@taghosting.ru, ( 43 )
  44. support@appletec.ru, ( 44, 7 )
  45. * support@hostyes.ru, ( 45 )
  46. * info@vmlab.ru, ( 46 )
  47. * info@hostplus.ws, ( 47 )
  48. * sales@powerhosting.biz, ( 48 )
  49. support@adman.com, ( 49, 8 )
  50. * info@berihoster.ru, ( 50 )
  51. * server13@inbox.ru, ( 51 )
  52. * support@hostline.ru, ( 52 )
  53. * support@avahost.ru, ( 53 )
  54. * info@hostiman.ru, ( 54 )
  55. * help@jet9.ru, ( 55 )
  56. * info@coretek.ru, ( 56 )
  57. * info@ahost.eu, ( 57 )
  58. * support@flynet.pro, ( 58 )
  59. * info@morene.host, ( 59 )
  60. * info@pinspb.ru, ( 60 )
  61. info@cloudavt.com, ( 61, 9 )
  62. * helpdesk@rackstore.ru, ( 62 )
  63. * info@jino.ru, ( 63 )
  64. * support@ous.su, ( 64 )
  65. support@hexcore.ru, ( 65, 10)
  66. * sales@leaderneta.ru, ( 66 )
  67. * info@invs.ru, ( 67 )
  68. * sales@vdsplanet.ru, ( 68 )
  69. * hosting@telekom.ru, ( 69 )
  70. sales@selectel.ru, ( 70, 11 )
  71. * sales@hosterbox.ru, ( 71 )
  72. * support@magicnet.md, ( 72 )
  73. * support@myforexvps.ru, ( 73 )
  74. * support@masterhost.ru, ( 74 )
  75. support@nic.ru, ( 75, 12 )
  76. * support@sweb.ru, ( 76 )
  77. * support@1gb.ru, ( 77 )
  78. * info@myarena.ru, ( 78 )
  79. * info@timeweb.ru ( 79 )

Легенда:

«*» — ответ или не был получен, или ответом был отказ.

» » — был получен развёрнутый ответ по существу.

Клиенты dns (resolver)

Как же программы на конечных машинах знают куда и в каком виде посылать запросы DNS?

Они этого не знают. Для разрешения имен и IP адресов клиентскими приложениями используется

библиотека Resolver

. Это не какое-то специальное приложение, это функциональность системы (ядра). Т.о. приложения посылают

системные вызовы

gethostbyname(2) и gethostbyaddr(2), а ядро уже на основании настроек в файле /etc/nsswitch.conf определяет по какому пути ему далее действовать. Данный файл определяет какие сервисы (будь то

файл /etc/hosts

или

DNS

) и в каком порядке использовать. В ранних версиях библиотеки Linux —

libc

, использовался

файл /etc/host.conf.

Вот фрагмент файла, который нас интересует:

root@DNS:~# cat /etc/nsswitch.conf
......
hosts:          files dns
networks:       files

Две строки данного фрагмента указывают ядру производить преобразование имен хостов в IP (строка

hosts: files dns

) сначала из

файла hosts

, затем силами

DNS

, а так же преобразование имен сетей в IP (строка

networks: files

) с помощью файла /etc/network.Возможны так же параметры

nis

или

nisplu

, определяющие использовать

Network Information System (NIS)

чтобы найти адрес. Порядок, в котором перечислены сервисы, определяет последовательность их опроса.


Если согласно /etc/nsswitch.conf запрос отправляется DNS, то используются настройки из файла /etc/resolv.conf, который определяет

какие

серверы DNS использовать. Вот типичный пример файла /etc/resolv.conf:

Наш dns-хостинг — целых три варианта использования — theideahosting — самый заботливый хостинг

Добрый день, коллеги!

Как вы знаете, у нас появилась еще одна нужная всем штука, а именно — DNS-хостинг.
Он такой же ласковый и теплый, как и все остальные наши услуги, возможно даже чуть больше.
И так, какие варианты использования мы предполагаем..

(можете придумать свои, не возбраняется же, можете даже в комментарииличку написать — обязательно включим в топик)

1. Master Slave
Что нужно сделать? Пара простых шагов:
Шаг 1: Активируем в панели DNS хостинг.
Шаг 2: Настраиваем DNS.
Шаг двасполовиной: Допустим, у нас есть my­awesome­amazing­domain.com и свой сервер с шикарным адресом 1.2.3.4.
DNS-01
Ввели, нажали кнопочку – отлично! Теперь домен автоматически обслуживают сразу два
NS сервера — DNS1.v2.shhost.ru вместе с DNS2.v2.shhost.ru
А записи можно редактировать по волшебной кнопочке редактирования записей:
DNS-1
Ввели, нажали кнопочку – отлично! Теперь домен автоматически обслуживают сразу два
NS сервера — DNS1.v2.shhost.ru вместе с DNS2.v2.shhost.ru
А записи можно редактировать по волшебной кнопочке редактирования записей:
DNS-хостинг Яндекса vs Динамический IP / Хабр

2. Slave Slave
Хотите меганадежности своего проекта? Очень просто!
Шаг 1: Биллинг-Активация-DNS
Шаг 2: Разрешаем на мастере трансфер зоны на DNS1.v2.shhost.ru и
DNS2.v2.shhost.ru. Сторонники красивых букв могут выбрать x­ray.theideahosting.net и yankee.theideahosting.net – разницы никакой.
Шаг 3: Настраиваем DNS
Допустим, у нас есть another­awesome­amazing­domain.com и свои мастер­сервер с
шикарным адресом 4.3.2.1.
DNS-3

3. NS1.idea NS2.idea DNS1.idea DNS2.idea
Хотите меганадежность и наш проект?
Шаг 1: Биллинг-Активация-DNS
Шаг 2: Допустим, есть домен my­awesome­site­hosted­on­v2.shhost.ru
Просто указываем его в slave с адресом ns1: 208.68.39.106.
картиночканомерчетыреВот так, всего немного магии и Ваш DNS готов! :-)Вот так, всего немного магии и Ваш DNS готов! DNS-хостинг Яндекса vs Динамический IP / Хабр Хотите попробовать? А попробуйте — бесплатно же!

А для продвинутых скоро будет написана скрипт-инструкция для инсталляции того самого Бинда! Stand by, так сказать.

 
Artem E. Moskvin
Head of IT Department TheIDEAHosting
E-Mail: amoskvin@v2.shhost.ru

 
Anton I. Tarasov
Senior System Administrator TheIDEAHosting
E-Mail: atarasov@v2.shhost.ru

Немного о макхоcте и dns

Опубликовано по просьбе и от имени юзера

pens

До сегодняшнего дня был уверен, что в истории с макхостом я пострадал только на время потраченное на перенос даных к другому хостинг провайдеру и смене NS данных о моих сайтах, благо бэкапы базы и файлов делались каждый вечер, а контент сайта обновлялся по утрам, и сайт в оффлайне был в общей сложности 14-16 часов. До переноса на новый хостинг, сайт висел в стадии — зайдет клиент из поисковика кликнет, оставит заказ (к слову в поисковике по ключевым фразам были на 10-17 местах). Однако после переезда, заказчиком было принято решение об активном продвижении услуг через рекламу в интернете, а не только сарафанным радио и поисковиках. Сайт претерпел небольшие изменения — увеличили быстродействие, был взят более «мощный» тариф, переработана структура заказов. Поскольку максхост лежал в дауне, информация была взята из бэкапов, а на макхсоте вне доступа осталась старая версия сайта, которую при первом же заходе на поднятые фтп макхоста я удалил. как раз в это время на официальном сайте макхсота появилась заметка о то, что можно получить компенсацию написав письмо в их биллинг, что и было проделано.
Ответ от биллинга жду до сих пор.

21 мая, получил письмо от макхсота:

Здравствуйте,

Ваш аккаунт ***** был перенесен на новый сервер.

Вам начислена компенсация в размере стоимости тарифа Профессиональный.

Если вы перенесли свой сайт(сайты) на другой хостинг, то сейчас вы можете вернуть их обратно. Для этого достаточно изменить NS серверы на ns1.mchost.ru ns2.mchost.ru .

Подобных проблем с сайтами в будущем не будет, т.к. все серверы компании Макхост теперь находятся в надежном дата-центре в Голландии. Подробнее о дата-центре можно узнать здесь mchost.ru/datacenter .

Если у вас есть какие-либо технические проблемы с вашими сайтами вы можете обращаться в круглосуточную службу технической поддержки support@mchost.ru . В ближайшее время заработает веб-мессенджер.

С уважением,
Заместитель генерального директора Макхост
Демидов Антон

где ясно написано — хотите перенести сайты обратно — измените NS сервера.
поскольку уже был новый хостинг, работающая реклама, которую при переносе нужно было останавливать до обновления NS на всех корневых серверах, и решение оставаться в России, мы решили проигнорировать это письмо (письмо как видно из текста — информативное).

Однако зайдя сегодня в почту и посмотрев свежие заказы (туда дублируются заказы на случай отказа почты у заказчика, да и просто ради почитать что пишут) заметил, что в заказе не хватает нескольких полей, которые добавил несколько недель назад. После непродолжительной проверки оказалось, что этих полей нет и в самом бланке заказа, а все новости не старше апреля месяца.
Что наводило на мысль о том что либо новый хостер залил зачем-то бэкап, либо о том, что мой сайт прикипел к макхсоту и самовольно решил к нему вернутся.
Залогинившись у регстритора, увидел — действительно NS записи сами собой поменялись на NS-ки макхсота, притом, что я являюсь владельцем доменов, и при любом моем изменении настроек приходит письмо
вида:

Уважаемый ****!

Обновление списка DNS-серверов для домена ****.ru успешно инициировано.

Фактическое обновление данных на корневых серверах DNS
произойдёт в течение суток, а информация в общедоступной
базе WHOIS будет обновлена в течение 1-2 суток.

* * *

Nameservers update for domain ****.ru has been initiated successfully.

All data on root DNS servers will be updated in 24 hours. WHOIS data will
be updated in 48 hours.

коего в почте у меня и не наблюдалось.

После чего было написано гневное письмо макхосту и регистратору, с требованием разъяснения причин, по которым были изменены данный сайте, без согласия владельца домена (ов)

Макхост ответил оперативно:

Здравствуйте.

С нашей стороны никаких изменений не было. Мы можем открыть для Вас доступ для управления доменом и вы сами сможете управлять настройками DNS.
Для этого необходимо сообщить логин в системе webna**.ru (Если у Вас его нет, зарегистрируйтесь).
Домен будет перенесен в течении суток.

Спасибо.

Дмитрий Ахтямов
менеджер технической поддержки

После чего я разъяснил, уважаемой поддержке макхсота (а она там лучшая что я видел),
что к моему аккаунту и так прилеплены мои домены и я сам их и редактировал при переезде.

Сейчас жду письма от регистратора с разъяснениями, кто же и почему поменял данные о доменах.

Заказчик сайта раздумывает о подаче иска о компенсации ущерба.
Хабровчане, проверьте NS записи для своих доменов, бывших у махоста

Оцените статью
Хостинги