DNS-Hosting RU-CENTER

DNS-Hosting RU-CENTER Хостинг

Что такое ssl и hsts

Когда вы открываете сайт, браузер устанавливает соединение с сервером, чтобы обмениваться данными. Есть два типа соединений:

Проверьте, что записи установлены

Этот пункт общий для всех, так как делается не в настройках провайдера, а на стороннем сервисе. Обратите внимание, что изменения могут вступить в силу не сразу, а в течение нескольких часов после обновления.

Как проверить, что записи установлены:

Если на сайте настроен HSTS, выберите SSL-сертификаты для поддоменов

Если ваш сайт использует HSTS, вам нужны SSL-сертификаты для поддоменов — иначе переходы по ссылкам из писем не будут работать. Есть два варианта:

1. Если у вас личный сайт или некоммерческий проект, вам хватит бесплатного сертификата — мы оформим его за вас в Let’s encrypt.

Напишите менеджеру

Сообщите в письме вашему менеджеру название делегированного поддомена. Если вы приобрели SSL-сертификаты, приложите их к письму.

Dns-hosting ru-center

Типы записей и их параметры:

Файл зоны состоит из ресурсных записей разных типов.
Единственный поддерживаемый класс записей — IN.
Набор ресурсных записей с одинаковым типом, классом и именем (в левой части записи)
называется множеством записей (RRset).
Обязательными являются записи типа SOA и NS для имени, совпадающего
с названием зоны. Все остальные могут отсутствовать.
Записи состоят из различных полей (параметров).

Формат записи временных параметров

В интерфейсе редактора зон возможно указать значение временных параметров
в неделях, днях, часах, минутах и секундах, используя соответствующие буквы:
w — недели, d — дни, h — часы, m — минуты, s — секунды.

XXw — XX недель, XXd — XX дней, XXh — XX часов, XXm —
XX минут, XXs — XX секунд (где XX — число).

В файл зоны временной параметр будет записан в секундах.

Примеры записей:
1890 — 1890 секунд;
2d5h — 2 дня и 5 часов;
3h30s — 3 часа и 30 секунд.

Свернуть

Параметры Default TTL, TTL, Minimum TTL

Временные параметры Default TTL,
TTL, Minimum TTL определяют
время TTL (Time-to-live — «время жизни»), в течение которого
DNS-серверы (кроме вторичных), получившие информацию о записях с любого DNS-сервера,
будут ее хранить в своей памяти (кэше) и сообщать ее по запросам других DNS-серверов.

TTL

Определяет «время жизни» (time-to-live) для конкретной записи.

Необязательный параметр. Если значение параметра в записи не указано,
то «время жизни» определяется параметром Default TTL.
Рекомендуемое значение:
86400 (1d);
Диапазон допускаемых редактором DNS-master значений:
от 600 до 2147483647 секунд включительно (231−1).
Записи, принадлежащие одному множеству RRrset (с одинаковым типом,
классом и именем в левой части записи), должны иметь одинаковое значение TTL.

Default TTL

Определяет время TTL— «время жизни», в течение
которого кэширующие DNS-серверы, получившие информацию о записях с любого DNS-сервера,
будут ее хранить в своей памяти (кэше) и сообщать ее по запросам других DNS-серверов
и резолверов.
Рекомендуемое значение:
86400 (1d);
Диапазон допускаемых редактором DNS-master значений:
от 600 до 2147483647 секунд включительно (231−1).

Minimum TTL

Определяет «время жизни» отрицательных ответов на запросы
о ресурсах, не существующих в DNS.
Допустимые значения:
не менее 5 минут.

Формат записи временных параметров приведен в соответствующем
разделе

Свернуть

SOA-запись

Запись SOA (Start of Authority) или начальная запись зоны
указывает, на каком сервере хранится эталонная информация о данном домене,
содержит контактную информацию лица, ответственного за данную зону, параметры
времени кэширования зонной информации и взаимодействия DNS-серверов.

В любой зоне должна быть только одна SOA-запись для имени, совпадающего
с именем зоны.

Формат SOA-записи

имя [TTL] SOA Данные
имя: имя зоны
TTL: см. описание параметра TTL
SOА: тип записи

Данные:

  • Primary Name Server

    Первичный (Primary) DNS-сервер для некоторой зоны — DNS-сервер,
    на котором хранится полная исходная информация об этой зоне.
    Пример записи:
    ns3-l2.shhost.ru. (неизменяемая запись).

  • Hostmaster

    Адрес электронной почты лица, ответственного за содержимое файла зоны.
    Формат записи параметра Hostmaster:
    В интерфейсе редактора зон в этом поле следует указывать электронный адрес
    (один) в обычном формате адреса электронной почты.
    В файл зоны адрес будет записан в стандартном для поля Hostmaster формате,
    т.е. с символом «@», замененным на «.», и с точкой в конце.
    Пример записи:
    dns.shhost.ru.

  • Serial number

    Serial number (серийный номер) — это номер версии файла зоны.
    Этот номер должен быть положительным целым числом и увеличиваться каждый раз,
    когда в файл зоны вносятся изменения (см. RFC1982). Увеличение серийного номера
    показывает вторичным серверам, что зона изменена, и что им необходимо обновить
    у себя зону.
    Вы можете не увеличивать этот номер вручную, т.к. он увеличивается
    автоматически при сохранении файла зоны в редакторе файлов зон.
    Если вы измените серийный номер так, что после сохранения файла зоны
    он останется неизменным или станет меньше, чем был ранее, то вторичные серверы
    не будут перечитывать данные с первичного сервера, т.к. будут считать, что данные
    не изменились.
    Диапазон допустимых значений (для редактора файлов зон):
    от 0 до 2147483646 включительно (231−2).

  • Refresh

    Временной параметр Refresh показывает, как часто вторичные серверы
    должны запрашивать первичный сервер, чтобы узнать, не увеличился ли
    Serial number(серийный номер) зоны и, следовательно, не нужно
    ли обновить ее у себя.
    Рекомендуемое значение: от 1h до 6h.
    Диапазон допустимых значений: от 30m до 4w.
    Формат записи временных параметров приведен в соответствующем
    разделе
    .

  • Retry

    Параметр Retry показывает, как долго вторичный сервер имен должен ждать, перед тем как повторить попытку запроса первичного сервера (на предмет изменений серийного номера данной зоны), если предыдущая попытка оказалась неудачной.
    Рекомендуемое значение: от 20m до 60m;
    Диапазон допустимых значений: от 5m до 2w.
    Формат записи временных параметров приведен в соответствующем разделе.

  • Expire

    Параметр Expire указывает верхнее ограничение по времени, в течение которого
    вторичный сервер может использовать ранее полученные данные о зоне до того, как они
    потеряют силу из-за отсутствия обновления (например, вследствие отключения первичного
    сервера имен на длительное время).
    Рекомендуемое значение: от 1w до 1m;
    Диапазон допустимых значений: не менее значения параметра Refresh
    и не более 1 года.
    Формат записи временных параметров приведен в соответствующем разделе.

Редактирование SOA-записи

Для редактирования SOA-записи необходимо выбрать домен.
DNS-Hosting RU-CENTER

Затем выбрать пункт «SOA и TTL».
DNS-Hosting RU-CENTER

После чего заполнить необходимые поля и нажать кнопку «Применить».
DNS-Hosting RU-CENTER

Далее, перед выгрузкой обновленного файла зоны можно посмотреть его содержимое,
для этого нужно зайти в пункт «Ресурсные записи».
DNS-Hosting RU-CENTER

Нажать ссылку «предпросмотр зоны».
DNS-Hosting RU-CENTER

В открывшемся окне проверить правильность обновляемых данных.
DNS-Hosting RU-CENTER

В данном случае SOA-запись имеет следующий вид:

domaintest.ru. IN SOA ns3-l2.shhost.ru.
dns.shhost.ru.
(
2022012102 ; serial
1440 ; refresh
36000 ; retry
2592000 ; expire
600 ; minimum
)

Если данные верны, то нужно выгрузить зону. Для этого закройте окно с содержимым
файла зоны и нажмите кнопку «Выгрузить зону».
DNS-Hosting RU-CENTER

Свернуть

A-запись

NS-запись

Записи типа NS (Name Server — cервер имен) описывают DNS-серверы
для данного домена. Количество записей типа NS в файле зоны должно точно
соответствовать количеству DNS-серверов, обслуживающих домен и включать все DNS-серверы,
указанные в домене. Для доменов второго уровня это DNS-серверы, указанные
в полях «nserver» в информации по домену, которую можно получить, используя сервис
Whois (https://www.shhost.ru/whois/).

Запись типа NS имеет следующий формат:
доменное_имя [TTL] NS имя_хоста
TTL: см. описание параметра TTL
NS: тип записи
имя_хоста: доменное имя DNS-сервера.

Примеры NS-записей в домене domaintest.ru.
Указаны DNS-серверы, обслуживающие домен domaintest.ru и домен третьего уровня
test в домене domaintest.ru (test.domaintest.ru).

Для домена domaintest.ru:
DNS-Hosting RU-CENTER

В случае делегирования поддомена, например, test.domaintest.ru:
DNS-Hosting RU-CENTER

Обращаем ваше внимание на то, что у всех записей типа NS, относящихся к одному
доменному имени, значение TTL должно быть одинаковым.

Если для делегирования некоторого домена в зону внесены NS-записи,
то для этого доменного имени в данной зоне не может быть других типов записей,
кроме glue-записей, если они нужны (см. RFC1034).

Например, в зоне domaintest.ru делегирован домен vasja.domaintest.ru:
vasja.domaintest.ru. NS ns1.vasja.domaintest.ru.
vasja.domaintest.ru. NS ns2. vasja.domaintest.ru.

В этом случае нужны glue-записи (A-записи с указанием IP-адресов DNS-серверов,
на которых размещен домен) вида:
ns1.vasja.domaintest.ru. A 194.123.1.1
ns2.vasja.domaintest.ru. A 194.123.2.1

и недопустимы записи вида:
vasja.domaintest.ru. MX 10 mail.domaintest.ru.
www.vasja.domaintest.ru. A 194.123.1.3

Эти записи должны находиться в зоне домена vasja.domaintest.ru.

Свернуть

MX-запись

Запись типа MX (Mail Exchange — почтовый сервер) определяет почтовый
сервер — машину, которая обрабатывает почту для вашего домена.

Запись типа MX имеет следующий формат:
доменное_имя [TTL] MX приоритет почтовый сервер
TTL: см. описание параметра TTL
MX: тип записи
приоритет: определяет значение приоритетности почтового сервера.
Чем меньше число, тем выше приоритет почтового сервера
(0 означает самый высокий приоритет, 65535 — самый низкий). Таким образом,
почтовый сервер с более высоким приоритетом является основным, а почтовые серверы
с более низкими приоритетами будут второстепенными и вступят в работу в том случае,
если все более приоритетные серверы по каким-либо причинам недоступны
или неработоспособны.
почтовый сервер: имя почтового сервера.

Примеры MX-записей для домена domaintest.ru:
DNS-Hosting RU-CENTER

или
DNS-Hosting RU-CENTER

Таким образом, почтовый сервер relay2.domaintest.ru является основным,
а relay3.domaintest.ru является второстепенным почтовым сервером и вступает
в работу в том случае, если relay2.domaintest.ru по каким-либо причинам недоступен
или неработоспособен.

Обращаем ваше внимание на то, что у всех записей типа MX, относящихся
к одному доменному имени, значение TTL должно быть одинаковым, то есть приведенные
в примере записи не могут существовать одновременно.

Свернуть

CNAME-запись

Запись типа CNAME (Canonical Name — каноническое имя) позволяет
присваивать хосту мнемонические имена. Мнемонические имена, или псевдонимы,
широко применяются для связывания с хостом какой-либо функции, либо просто
для сокращения имени.

Реальное имя иногда называют каноническим.

Если для хоста есть запись типа CNAME, которая содержит его мнемонические
имена, другие записи для данного хоста должны ссылаться на его реальное
(каноническое) имя, а не на мнемоническое. Когда программы DNS встречают запись
CNAME, они прекращают свои запросы по мнемоническому имени и переключаются
на реальное имя.

Например, недопустима конструкция вида:
ns1.domaintest.ru. CNAME ns.domaintest.ru.
office.domaintest.ru. NS ns1.domaintest.ru.

Кроме того, если данное имя использовано в качестве псевдонима,
то на него нельзя занести записи любого другого типа.

Т.е. недопустима конструкция вида:
domain CNAME имя_хоста
domain MX 10 почтовый сервер

Мнемонические имена полезны, например, в случае, когда имя хоста изменилось,
и вы хотите разрешить пользователям, знающим старое имя, получить доступ к хосту.

Запись типа CNAME имеет следующий формат:
мнемоимя [TTL] CNAME имя_хоста
Мнемоимя: мнемоническое имя хоста
TTL: см. описание параметра TTL
CNAME: тип записи
имя_хоста: каноническое имя хоста.

Примеры CNAME-записей для хоста archive.domaintest.ru в домене
domaintest.ru.:
DNS-Hosting RU-CENTER

или
DNS-Hosting RU-CENTER

Свернуть

AAAA-запись

PTR-запись

SRV-запись

Записи типа SRV используются для поиска серверов, обеспечивающих работу
тех или иных служб в данном домене.

С подробным описанием этого типа записей вы можете ознакомиться в
RFC-2782.

Запись типа SRV имеет следующий формат:

_Service._Proto.Name [TTL] SRV Priority Weight Port Target
Service: название службы (пример: ldap, kerberos, gc и другие).
Proto: протокол, при помощи которого клиенты могут подключиться
к данной службе (пример: tcp, udp).
Name: имя домена, в котором размещена данная служба.
TTL: см. описание параметра TTL.
SRV: тип записи.
Priority: приоритет данного сервера. Чем меньше число, тем выше приоритет
(0 означает самый высокий приоритет, 65535 — самый низкий).
Weight: относительный вес для серверов с одинаковым приоритетом.
Предназначен для распределения нагрузки между серверами, для которых указан равный
приоритет.
Port: порт, на котором размещена указанная служба на данном сервере.
Target: доменное имя сервера, предоставляющего данную службу.

Примеры SRV-записей
DNS-Hosting RU-CENTER

или
DNS-Hosting RU-CENTER

Свернуть

TXT-запись

Работа с ресурсными записями:

Просмотр существующих ресурсных записей

Добавление новых ресурсных записей

Маски (символ «*») в записях файла зоны

DNS резервирует специальный символ, звездочку (*), для использования
в файлах зоны в качестве части маски. Звездочка сопоставляется с любым числом
меток в имени, за исключением тех случаев, когда запись для имени уже существует
в базе данных DNS-сервера.

Место использования маски строго определено — это может быть только первый символ в поле имени текущего домена или имени хоста, отделенный от остальных символом «.».

Символ звездочка (*) недопустим в имени домена в левой части NS-записи.

Примеры использования масок:
DNS-Hosting RU-CENTER

DNS-Hosting RU-CENTER

Записи означают, что почта, отправленная на адрес somebody@domaintest.ru,
будет направлена на почтовый сервер relay1.domaintest.ru, а почта,
отправленная на любые другие адреса в домене domaintest.ru, например,
somebody@mail.domaintest.ru или somebody@anyhost.domaintest.ru,
будет направлена на почтовый сервер relay2.domaintest.ru. или

DNS-Hosting RU-CENTER

Запись означает, что любое возможное имя хоста в домене domaintest.ru
(например, «www.domaintest.ru», «mail.domaintest.ru», «anyname1.anyname2.domaintest.ru»
и т.п.) будет соответствовать IP-адресу 194.123.1.1.

Ограничения масок:
Маски не сопоставляются с доменными именами, для которых уже определены данные.
Например:
*.domaintest.ru. MX 10 relay2.domaintest.ru
mail.domaintest.ru. MX 10 relay3.domaintest.ru
info.domaintest.ru. A 194.123.1.1
office.domaintest.ru. NS ns1.office.domaintest.ru

Почта, например, для somebody@mail.domaintest.ru будет отправляться
на почтовый сервер relay3.domaintest.ru, но почта для somebody@anydomain.domaintest.ru
будет отправляться почтовому серверу relay2.domaintest.ru.
Поиск MX-записи для info.domaintest.ru приведет к получению ответа,
что MX-записи для данного доменного имени не существует.
Маска не может быть использована, так как для этого имени существует A-запись.
Маска также не будет использована для доменных имен в пределах зоны
office.domaintest.ru, так как маски не распространяются за границы делегирования.

Свернуть

Оцените статью
Хостинги