Как добавить cname запись к моему субдомену?
Содержание:
- Как добавить домен на выделенный сервер (Dedicated)
- разрешение DNS
- Типы DNS-записей и их предназначение
- MX-запись
- Устаревшие типы записей
- Основные типы записей DNS
- Возможные проблемы
- DNAME record
- Рассмотрим другой способ привязки своего домена на примере платформы Blogger
- Зачем в интернете нужны DNS-серверы
- Теги Etag
- Теперь рассмотрим несколько самых распространенных способов настройки своего домена для работы с хостингом, различными платформами, площадками и сервисами.
- Ограничения
- Если домен добавлен в панели DNSadmin
- Часто используемые DNS-записи
- Типы DNS-записей
Как добавить домен на выделенный сервер (Dedicated)
Управление зоной домена происходит на DNS-серверах, указанных для него. Вы можете посмотреть DNS-серверы вашего домена, воспользовавшись инструкцией Как узнать, какие DNS-серверы прописаны для домена.
Если домен был добавлен в панели управления ISPmanager 5
В этом случае управление зоной домена происходит в ISPmanager: откройте панель управления — и перейдите в раздел Доменные имена. Затем нажмите кнопку Записи. Там вы сможете создавать, редактировать и удалять ресурсные записи для домена:
Если домен был добавлен в панели DNSadmin
В этом случае управление зоной домена происходит в панели DNSadmin. Чтобы войти в панель, используйте логин и пароль для доступа к DNS. Их можно узнать, воспользовавшись инструкцией: .
Управление ресурсными записями происходит в разделе Доменные имена — Записи:
Если домен был добавлен в панели DNSmanager
Это два сервера: https://ns5.hosting.reg.ru и https://ns6.hosting.reg.ru. Через них управлять зоной можно только в том случае, если домен был добавлен как «master» (Dedicated выступает в качестве вторичного DNS):
Если кликнуть на Записи, вы попадёте на страницу редактирования записей домена:
Если же домен был добавлен как «slave», то это означает, что Dedicated выступает в качестве первичного DNS, и редактировать зону необходимо непосредственно на нём.
Вы не помните, как привязывали домен к Dedicated
Если вы не помните, где именно добавляли домен, то просто проверьте поочерёдно:
панель управления DNSmanager. Войдите в неё, используя логин и пароль для доступа к DNS:
разрешение DNS
DNS-рекурсор
DNS-рекурсор также называется DNS resolver. Это сервер, который отвечает за прием запросов от клиентских машин через приложения, такие как интернет-браузеры.
Корневой сервер имен
Существует 13 корневых серверов, стратегически распределенных по всему миру. Функция перенаправления DNS-рецидива на сервер имен ДВУ. Это очень похоже на индекс, который работает как ссылка для определения IP-адреса узла сайта.
Сервер имен домена верхнего уровня (ДВУ)
В зависимости от ДВУ доменного имени серверы имен ДВУ различают веб-сайты, оканчивающиеся на .com, .net и .org. Затем сервер имен ДВУ перенаправляет ретранслятор на соответствующий уполномоченный сервер имен.
Авторитетный сервер имен
Серверы имен ДВУ имеют уполномоченные серверы имен, которые могут получать определенный IP-адрес для веб-доменов.
Посредством этих компонентов пользователь может получить доступ к веб-сайту, просто набрав имя веб-сайта. Далее процесс разрешения DNS разбит на следующие этапы:
- Пользователь вводит доменное имя в веб-браузер.
- Контакты и запросы устройства DNS повторяются. DNS-рецидивы могут иметь IP-адрес сайта, кэшированный в их базе данных.
- Если информация еще не попала в их систему, DNS запрашивает корневые DNS-серверы имен, которые, в свою очередь, перенаправляют ее на указанный сервер ДВУ на основе ДВУ веб-сайта.
- Каждый ДВУ имеет свой собственный набор серверов имен. Они направляют повторяющиеся запросы на уполномоченный сервер имен, основанный на домене второго уровня, и повторяющиеся запросы на упомянутый уполномоченный сервер имен.
- Рекурсор извлечет данные и сохранит запись в локальном кэше. Затем он посылает IP-адрес на ваш компьютер, который считывает и передает IP-адрес вашему браузеру.
- Теперь ваш браузер имеет доступ к веб-сайту.
Типы DNS-записей и их предназначение
DNS-записи отличаются между собой по типам в зависимости от функционала. Ниже приведен список основных типов ресурсных записей:
- A-запись — предназначена для связки хостинга и домена. Для адресов в формате IPv6 используется аналогичный тип — AААА-запись.
- MX-запись — отвечает за настройку почтового сервера.
- NS — эти записи хранят информацию об адресах DNS-серверов, которые обслуживают домен.
- CNAME — синонимы домена. Позволяют указать, что адрес с приставкой www и без нее — это один сайт.
-
TXT-записи позволяют добавить текстовое примечание, чтобы зарегистрировать дополнительные параметры информации домене:
активировать сертификат SSL;
подтвердить права на владение доменным именем для отдельных сервисов (например Google Search Console);
подключить к почтовому серверу DMARC.
добавить подтверждение домена при отправке почты с помощью DKIM;
защитить отправку писем с помощью записи SPF.
Подробнее о DNS-записях и их предназначении можно узнать из этой статьи.
MX-запись
MX-запись отвечает за сервер, через который будет работать почта. Благодаря ей отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена. MX-запись может выглядеть так: mx1.hosting.reg.ru. Чтобы почта могла функционировать, даже если один из серверов не работает, указывают два почтовых сервера. Например, mx1.hosting.reg.ru и mx2.hosting.reg.ru.
Как добавить MX-запись
Выполните шаги 1-6 инструкции выше.
Затем в полях ввода укажите:
Субдомен — поддомен или @ (если хотите выбрать почту вида логин@ваш_домен);
Значение — адрес сервера, который будет отвечать за работу почты на вашем домене;
Приоритет — приоритет записи (чем меньше цифра, тем выше приоритет записи).
Нажмите Сохранить:
Готово, ресурсная запись добавлена в зону домена.
Изменения вступят в силу в течение часа.
Устаревшие типы записей
Прогресс сделал некоторые из первоначально определенных типов записей устаревшими. Из записей, перечисленных в IANA, некоторые имеют ограниченное использование по разным причинам. Некоторые из них помечены в списке как устаревшие, некоторые предназначены для очень малоизвестных служб, некоторые — для более старых версий служб, а некоторые имеют специальные примечания, в которых говорится, что они «неправильные».
Тип | Введите идентификатор.(десятичный) | Определение RFC | Устарело | Описание |
---|---|---|---|---|
MD | 3 | |||
MF | 4 | |||
MAILA | 254 | |||
МБ | 7 | |||
MG | 8 | |||
МИСТЕР | 9 | |||
МИНФО | 14 | |||
ПОЧТА | 253 | |||
WKS | 11 | Запись для описания общеизвестных услуг, поддерживаемых хостом. На практике не используется. Текущая рекомендация и практика заключаются в том, чтобы определить, поддерживается ли услуга на IP-адресе, путем попытки подключиться к нему. SMTP даже запрещено использовать записи WKS при обработке MX. | ||
NB | 32 | |||
NBSTAT | 33 | |||
НОЛЬ | 10 | |||
A6 | 38 | |||
NXT | 30 | |||
КЛЮЧ | 25 | |||
SIG | 24 | |||
HINFO | 13 | Запись предназначена для предоставления информации о типе центрального процессора и операционной системе. Он был предназначен для того, чтобы протоколы могли оптимизировать обработку при взаимодействии с аналогичными узлами. | ||
RP | 17 | RP может использоваться для определенной удобочитаемой информации относительно другой точки контакта для конкретного хоста, подсети или другой метки уровня домена, отличной от той, которая используется в записи SOA. | ||
X25 | 19 | Не используется в настоящее время ни одним из известных приложений | ||
ISDN | 20 | Не используется в настоящее время ни одним из известных приложений | ||
RT | 21 | Не используется в настоящее время ни одним из известных приложений | ||
NSAP | 22 | Не используется в настоящее время ни одним из известных приложений | ||
NSAP-PTR | 23 | Не используется в настоящее время ни одним из известных приложений | ||
PX | 26 | Не используется в настоящее время ни одним из известных приложений | ||
EID | 31 | Нет данных | ||
НИМЛОК | 32 | Нет данных | ||
ATMA | 34 | Нет данных | Определено Комитетом Форума ОрВД. | |
APL | 42 | Укажите списки диапазонов адресов, например в CIDR формат, для различных семейств адресов. Экспериментальный. | ||
РАКОВИНА | 40 | Нет данных | ||
GPOS | 27 | Более ограниченная ранняя версия записи LOC | ||
УИНФО | 100 | Нет данных | ||
UID | 101 | Нет данных | ||
GID | 102 | Нет данных | ||
UNSPEC | 103 | Нет данных | ||
SPF | 99 | |||
НИНФО | 56 | Нет данных | Используется для предоставления информации о состоянии зоны. Запрошен для проекта IETF «Запись ресурса DNS статуса зоны (ZS)» в 2008 г. Срок действия истек без принятия. | |
RKEY | 57 | Нет данных | Используется для шифрования записей NAPTR. Запрошен для проекта IETF «Запись ресурса DNS RKEY» в 2008 г. Срок действия истек без принятия. | |
ТАЛИНК | 58 | Нет данных | ||
NID | 104 | Не используется ни одним из известных приложений и отмечен как «экспериментальный». | ||
L32 | 105 | |||
L64 | 106 | |||
LP | 107 | |||
DOA | 259 | Нет данных |
Основные типы записей DNS
Основные типы записей используемые в протоколе DNS
AAA запись (address record IPv6 ) или запись адреса — аналогична записи A, только для IPv6.
Название | Тип записи | Адрес |
---|---|---|
sysadmin.ru | AAA | FFEA::CA28:1210:4362 |
CNAME запись (canonical name record) или каноническая запись имени (псевдоним) — используется для перенаправления на другое имя (по аналогии с ссылками), частным примером использования CNAME записи, является создание доменных имен для ftp, mail, ssh, например
Название | Тип записи | Адрес |
---|---|---|
ftp.sysadmin.ru | CNAME | sysadmin.ru |
mail.sysadmin.ru | CNAME | sysadmin.ru |
ssh.sysadmin.ru | CNAME | sysadmin.ru |
MX
MX запись (mail exchange) или почтовый обменник, указывает те сервера, с которыми будет осуществлен обмен для данного домена. То есть определяет сервер, который будет обрабатывать почту для вашего домена. В случае отсутствия MX-записи, запрашивается A-запись
Название | Тип записи | Адрес |
---|---|---|
sysadmin.ru | MX | mx1.beget.ru |
sysadmin.ru | MX | mx2.beget.ru |
NS
NS запись (name server) указывает на DNS сервер текущего домена, так называемые authoritative DNS-серверы. Смена NS-записи, при переходе на другой хостинг, влечёт за собой смену всех записей, соответственно нужно или указывать новые записи или копировать со старого сайта (например, для сохранения почты, нужно скопировать MX-запись со старого хостинга). При неправильном изменении NS записи домена, может привести к остановке работы сайта.
Название | Тип записи | Адрес |
---|---|---|
sysadmin.ru | NS | ns1.beget.ru |
sysadmin.ru | NS | ns2.beget.ru |
TXT
TXT запись текстовая запись содержащая 254 байта любой текстовой информации, в основном используется для подтверждения принадлежности домена для севрисов yandex, google и т.п.
Название | Значение |
---|---|
yandex | validate value for yandex |
Возможные проблемы
Вы используете максимально возможное количество дополнительных доменов
Это сообщение означает, что на услуге хостинга добавлено максимально возможное количество доменов. Чтобы добавлять другие домены, сначала повысьте тарифный план по инструкции:
Также можете , тем самым освободив место под новый. После удаления ненужного домена добавьте домен .
Webdomain лимит превышен
Эта ошибка появляется тогда, когда в панели управления уже добавлено максимально возможное количество «WWW-доменов». Создать новый не получится, из-за лимита, установленного вашим тарифным планом. Ниже описаны рекомендации по устранению ошибки.
Повысьте тарифный план
Если вам необходимо добавить ещё один домен, повысьте тарифный план хостинга: Чем выше ваш тарифный план, тем больше доменов вы сможете добавить.
Вам необходимо добавить поддомен?
Если вам необходимо добавить поддомен, вы можете воспользоваться инструментом «Автоподдомены». В этом случае не нужно будет добавлять новый «WWW-домен».
DNAME record
A DNAME record is very much alike the CNAME record, but while the CNAME record only applies for one name, with a DNAME record one can create alias for all the records for a domain or a sudbomain. However, using DNAME records causes a lot of works for the resolvers, which is why it’s used should be limited, and just for a short time period.
Example of a DNAME record:
research.example.com | IN DNAME | r-and-d.example.com |
military.r-and-d.example.comi | IN A | 192.168.0.5 |
fuel.r-and-d.example.com | IN A | 192.168.0.4 |
This way, all records for r-and-d.example.com will also be present for research.example.com and fuel.r-and-d.example.com will return the same result as fuel.research.example.com.
Рассмотрим другой способ привязки своего домена на примере платформы Blogger
Направление с помощью CNAME |
---|
Итак, мы решили разместить разместить блог на платформе Blogger и привязать туда собственный домен. Для этого на стороне Блоггер заходим в «Настройки» -> «Основные» и находим там следующий пункт:
Нажимаем «использовать персональный домен» и вводим свой домен с учетом следующих замечаний:
Доменные имена, состоящие из не-латинских символов, так называемые, IDN (интернационализованные доменные имена), здесь должны быть указаны в Punycode, то есть, преобразованы латинскими символами.
У вас не получится прописать здесь корневой домен, к примеру, example.com — лишь его поддомен, например, www.example.com или blog.example.com. Это связано с тем, что используются CNAME-записи, а запись этого типа не может быть добавлена для корневого домена.
Нажимаем «Сохранить», после чего появляется сообщение, что для подтверждения прав на домен необходимо добавить две DNS-записи типа CNAME
Забегая наперед, если вы хотите, чтобы ваш блог был доступен не только по субдомену www.example.com или blog.example.com, а и по корневому домену example.com, то, вам нужно будет также добавить 4 записи типа A с IP адресами:
216.239.32.21 | 216.239.34.21 |
216.239.36.21 | 216.239.38.21 |
Что ж, идем в настройки DNS-записей нашего домена удаляем старые A-записи и добавляем 4 новых:
A | 216.239.32.21 | |
A | 216.239.34.21 | |
A | 216.239.36.21 | |
A | 216.239.38.21 |
Теперь добавляем нужные CNAME-записи:
CNAME | GHS.GOOGLE.COM. | |
CNAME |
Пару скриншотов для наглядности
Немного ждем, чтобы изменения подействовали, затем возвращаемся в Blogger и снова нажимаем «Сохранить» — домен будет подтвержден и привязан к вашему блогу.
Зачем в интернете нужны DNS-серверы
На заре существования всемирной сети подключенных компьютеров было немного, а пользователями были опытные специалисты.
Каждую точку подключения (клиентский компьютер) идентифицировали в сети при помощи IP-адреса. Что расшифровывается как Internet Protocol Address – адрес интернет-протокола.
IP-адрес выглядит примерно, как номер сотового телефона:
- 59.109.189
- 59.110.48
- 59.109.207
Со временем количество пользователей интернета значительно увеличилось и тогда, для облегчения задачи серфинга в сети, было предложено ассоциировать цифровые IP-адреса сайтов с вербальными (словесными) доменными именами.
Чтобы обеспечивать назначение каждому цифровому IP-адресу веб-сайта удобного для восприятия имени была создана глобальная система доменных имен.
По-английски Domain Name System или сокращенно DNS.
Система доменных имен представляет собой распределенную инфраструктуру из большого числа серверов, расположенных по всей планете. Эта серверная структура DNS выстроена по принципу иерархического подчинения.
- Сервера доменных имен верхнего уровня – COM, RU и так далее.
- Сервера со списками доменных имен второго уровня – google.com.
- Сервера доменов третьего уровня – api.google.com.
Самую верхнюю позицию в иерархии занимают корневые DNS-сервера, на которых хранятся списки серверов доменных имен верхнего уровня. Корневых ДНС-серверов во всем мире чуть более 10 штук.
Говоря простыми словами, система доменных имен функционирует, как глобальный адресный стол для всемирной сети.
В локальных отделениях DNS хранятся ассоциированные с доменными именами IP адреса сайтов, относящиеся к данному региону. Если на местном сервере DNS оказывается невозможно найти адрес сайта по запрашиваемому доменному имени, запрос делегируется к следующему уровню системы.
И вот таким образом поиск IP-адреса по заданному браузером доменному имени происходит до тех пор, пока нужный сайт не будет обнаружен на одном из ответственных за его хранение серверов DNS.
Пример работы, как браузер находит сайт
Чтобы понять, как все это работает, давайте рассмотрим на конкретном примере поиска какого-либо сайта.
Такой достаточно сложный алгоритм поиска IP адреса сайта по доменному имени получается потому, что сегодня интернет-ресурсов во всемирной сети уже более миллиарда.
Hosts-файл
Чуть выше было упомянуто, что записи об адресах сайтов могут находиться в операционной системе компьютера. Действительно, среди системных файлов имеется документ по имени Hosts.
Это обычный текстовый файл, но не имеющий расширения txt. Дело в том, что Hosts-файлы могут присутствовать на компьютерах и других операционных систем, а не только Windows.
На альтернативных OS расширения файлов могут не совпадать, поэтому договорились использовать текстовый документ Hosts вообще без указания типа файла.
Hosts-файл содержит список сопоставления доменных имен известных пользователю интернет-ресурсов и их IP-адресов.
127.0.0.1 localhost
Сначала прописывается IP-адрес, а затем название интернет-ресурса.
Считается, что Hosts-файл является архаизмом. Этот файл использовался в прежние времена, когда компьютеры имели малую мощность и использовалась любая возможность ускорить процессы.
Указанная выше запись из Hosts-файла означает, что по такому IP адресу находится сам пользовательский компьютер. В большинстве случаев на современных персональных компьютерах эта запись является единственной.
Иногда продвинутые пользователи, для того, чтобы заблокировать посещение какого-либо сайта, добавляют в Hosts-файл запись, в которой сопоставляют доменное имя нежелательного ресурса с IP-адресом компьютера.
В случае запроса браузера по данному доменному имени происходит обращение к локальной системе и перейти на сайт оказывается невозможно.
Например, пользователь не хочет, чтобы его дети посещали какие-либо сайты. Тогда можно отредактировать Hosts-файл и указать в качестве IP-адреса нежелательного сайта локальный хост.
Hosts-файл иногда используется хакерами для того чтобы перенаправить пользователя на фишинговые страницы. Если пользователь посетит зараженный сайт и загрузит оттуда вирус, то этот вирус может произвести изменения в записях Hosts-файла.
Например, доменному имени надежного онлайн-банка будет ассоциирован IP-адрес мошеннического ресурса. Набрав в браузере адрес банка, пользователь попадет на сайт мошенников и потеряет свои деньги.
Сегодня Host-файл потерял свою значимость и может вообще не содержать никаких записей. Это никак не отразится на функциональности компьютера и возможностях работы в интернете.
Теги Etag
Предположим, что два человека или два процесса пробуют изменить запись DNS одновременно. У какого из них это получится? И будет ли этот человек или процесс знать, что они заменили изменения кого-то другого?
Служба Azure DNS использует теги Etag для безопасной обработки параллельных изменений одного ресурса. Теги ETag не связаны с . С каждым ресурсом DNS (зоной или набором записей) связан Etag. При извлечении ресурса также передается его значение Etag. При обновлении ресурса вы можете вернуть Etag, чтобы служба Azure DNS могла сопоставить его с Etag на сервере. Так как каждое обновление ресурса приводит к повторному созданию Etag, несовпадение Etag указывает на параллельное изменение. Теги Etag можно также использовать при создании ресурса для проверки того, что ресурс не существует.
По умолчанию PowerShell для Azure DNS использует теги Etag для блокировки одновременных изменений зон и наборов записей. С помощью необязательного параметра -Overwrite можно отключить проверки тегов Etag. В этом случае все одновременные изменения перезаписываются.
На уровне API REST службы Azure DNS теги Etag указываются с помощью заголовков HTTP. Их поведение описывается в следующей таблице:
Заголовок | Поведение |
---|---|
None | PUT всегда завершается успешно (без проверки Etag) |
If-match <etag> | PUT завершается успешно, только если ресурс существует и Etag соответствует |
If-match * | PUT завершается успешно, только если ресурс существует |
If-none-match* | PUT завершается успешно, только если ресурс не существует |
Теперь рассмотрим несколько самых распространенных способов настройки своего домена для работы с хостингом, различными платформами, площадками и сервисами.
Направление по A-записи |
---|
Самый общепринятый способ настройки домена. На скриншоте выше видно две DNS записи типа A:
A | 66.6.44.4 | |
A | 66.6.44.4 |
Это означает, что когда вы вводите в адресной строке своего браузера , то эта строка преобразуется в , далее сетевой стек вашей ОС обращается к DNS-серверу, но не к одному из тех, что прописаны для домена, а к тому, который используется при вашем интернет-соединении и если вы измените настройки DNS, то последний узнает об этом лишь спустя несколько часов.
Далее DNS-сервер отвечает, что в записи типа А (Address) содержится IPv4 адрес 66.6.44.4, происходит соединение и веб-сервер отдает страницу.
66.6.44.4 — это адрес популярной блог-платформы Tumblr.
Вторя запись для нужна чтобы при написании адреса сайта «по-старинке» с дабл-ю,дабл-ю,дабл-ю происходило то же самое, что и при написании без атавизма www.
Такого же эффекта можно добиться, использовав вместо второй A-записи другую запись:
CNAME |
Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя. Запись из примера направляет на , а отдает адресную запись и пошло-поехало.
Ограничения
При использовании Azure DNS применяются приведенные ниже ограничения по умолчанию.
Общедоступные зоны DNS
Ресурс | Ограничение |
---|---|
Количество общедоступных зон DNS на подписку | 250 1 |
Количество наборов записей на общедоступную зону DNS | 10 000 1 |
Количество записей в наборе записей в общедоступной зоне DNS | 20 |
Number of Alias records for a single Azure resource | 20 |
1 Если вам нужно увеличить эти ограничения, обратитесь в Службу поддержки Azure.
Частные зоны DNS
Ресурс | Ограничение |
---|---|
Количество частных зон DNS на подписку | 1000 |
Количество наборов записей на частную зону DNS | 25000 |
Количество записей в наборе записей для частных зон DNS | 20 |
Количество связей с виртуальной сетью на частную зону DNS | 1000 |
Количество связей с виртуальной сетью на частную зону DNS с включенной автоматической регистрацией | 100 |
Количество частных зон DNS, с которыми можно связать виртуальную сеть с включенной автоматической регистрацией | 1 |
Количество частных зон DNS, с которыми можно связать виртуальную сеть | 1000 |
Количество запросов DNS, которые виртуальная машина может отправить в сопоставитель Azure DNS, в секунду | 1000 1 |
Максимальное количество запросов DNS, помещенных в очередь (ожидающих ответа), на виртуальную машину | 200 1 |
1 Эти ограничения применяются к каждой отдельной виртуальной машине, а не к уровню виртуальной сети. Запросы DNS свыше объема этих ограничений удаляются.
Если домен добавлен в панели DNSadmin
В этом случае управление ресурсными записями домена происходит в панели DNSadmin.
Обратите внимание: DNSаdmin не является панелью управления ISPmanager, несмотря на внешнее сходство интерфейсов. DNSаdmin используется исключительно для работы с DNS на VPS
1.
2.
Перейдите в раздел «Доменные имена», кликните по названию нужного домена и нажмите Записи:
Как добавить А-запись
Выберите тип записи А. В графе «Имя» введите имя домена или поддомена (например: faq-reg.ru. — с точкой в конце), укажите IP-адрес и нажмите Ок:
Готово, после сохранения изменения вступят в силу в течение часа.
Как добавить MX-запись
Выберите тип записи MX. В графе «Имя» укажите домен, для которого нужно добавить MX-запись. В поле «Приоритет» задайте приоритет. В поле «Домен» добавьте почтовый сервер вашей почты (например: mx1.hosting.reg.ru.). Затем нажмите Ок
Важно: данные в графах «Имя» и «Домен» добавляются с точкой в конце.
Готово, после сохранения изменения вступят в силу в течение часа.
Как добавить CNAME-запись
Выберите тип записи CNAME. Введите в графу «Имя» поддомен, который будет адресован на домен, указанный в поле «Домен»
Нажмите Ок. Важно: данные в графах «Имя» и «Домен» добавляются с точкой в конце.
Готово, после сохранения изменения вступят в силу в течение часа.
Как добавить TXT-запись
Выберите тип записи TXT. В поле «Имя» укажите домен или поддомен (например: faq-reg.ru. — с точкой на конце), к которому будет привязана запись, а в поле «Значение» — данные записи. Затем нажмите Ок:
Готово, после сохранения изменения вступят в силу в течение часа.
3.
Если вы хотите изменить существующую запись, кликните по нужной записи и нажмите кнопку Изменить:
Если вы хотите удалить существующую запись, кликните по нужной записи и нажмите кнопку Удалить:
Часто используемые DNS-записи
SOA-запись (Start of authority)
SOA-запись DNS определяет авторитетную информацию о доменном имени и зоне в целом.
A-запись (Address)
Эта запись указывает имя хоста и адрес IP определенного компьютера. По сути, любая система с подключением http/https должна иметь свою A-запись, чтобы по доменному имени определялся привязанный к нему IP-адрес.
NS-запись (Name Server)
Определяет сервер, который отвечает за выбранную вами зону. У каждого домена должна быть хотя бы одна NS-запись, хотя на самом деле их может быть несколько — вплоть до отдельной записи для любого указанного поддомена.
CNAME-запись (Name Alias)
Позволяет создавать отсылки к ранее созданным A-записям и PTR-записям. Чаще всего используется для того, чтобы тот же сайт был доступен под разными доменными именами, например, при создании «зеркал». Запись CNAME позволяет компьютеру иметь более чем одно имя хоста.
MX-запись (Mail Server)
DNS MX-запись сообщает различным почтовым программам о том, где находится нужный почтовый сервер. Без нее предназначенная для указанного домена почта не будет отправлена на IP-адрес из A-записи.
TXT-запись (Text)
Применяется для добавления комментария к выбранному домену. Иначе, чем как добавить TXT-запись в DNS (при его изменении), вы не сможете привязать текст произвольного содержания к домену.
SPF (Sender Policy Framework)
указывает сервера, которые могут отправлять почту от имени домена. Запись SPF вносят в TXT-запись домена.
Пример:
- v=spf1 — определяет версию используемой записи SPF;
- a — разрешает приём почты с сервера, IP-адрес которого стоит в ресурсной записи домена. Проще говоря с сервера, где размещен сайт;
- mx — разрешает приём почты, если отправляющий сервер указан в одной из записей MX для домена;
- ip4:11.11.11.11 — разрешает приём почты с IP-адреса 11.11.11.11;
- ~all — если письмо пришло с сервера, который не входит в вышеперечисленный список, его стоит проанализировать более тщательно. Также можно использовать:
- -all— отвергать
- +all— пропускать
- ?all— нейтральный режим.
PTR-запись (Reverse Address)
Связывает домен хоста с его IP в обратной зоне DNS, поэтому должен быть прописан для каждого хоста отдельно. Зачастую эта запись создается автоматически, но проверка никогда не помешает. При этом сама же обратная зона DNS допускает использование только трех типов записи — PTR, NS и CNAME.
CAA-запись(Certification Authority Restriction)
С помощью данной записи владелец домена указывает удостоверяющий центр, имеющий право выпускать SSL/TLS-сертификаты для указанного домена. Запись CAA в DNS позволяет избежать несанкционированной выдачи сертификата, что делается либо случайно, либо с целью фишинга или каких-либо другой атаки.
Типы DNS-записей
Помимо своей основной функции — сопоставления домена с IP-адресом, DNS-записи хранят служебную информацию, перенаправляют запросы на другие серверы и помогают правильно настроить их для обработки запросов. Для решения такого спектра задач, они подразделяются на типы.
Наиболее важные типы DNS-записей приведены в списке ниже.
- A-запись — находит IP-адрес сервера по введенному названию сайта в адресную строку браузера.
- CNAME-запись — указывает на несколько поддоменов на одном сервере.
- MX-запись — указывает сервер, который отвечает за прием почты для данного домена.
- TXT-запись — информационная запись с информацией для внешних источников (хранит до 255 байт). Часто используется для подтверждения прав собственности на домен.
Подробно о работе DNS и типах записей можно прочитать в нашей базе знаний.