Dns домена

DNS-записи домена — введение

Доменные имена

Общая группа доменов указывается справа. В приведенных ниже примерах домен верхнего уровня или TLD — это .com.

example.com
mail.hello.example.com

Каждое значение слева от TLD отделяется точкой, и называются поддоменами. hello и mail соответственно являются поддоменами второго и третьего уровня. Субдомены используются для идентификации определенных компьютеров или служб.

Серверы имен

Выбор и указание сервера DNS является неотъемлемой частью владения доменом. Иначе клиентские устройства не будут знать, где найти информацию о DNS.

Серверы имен размещают информацию о домене DNS в текстовом файле, который называется файлом зоны. Они также известны как записи Start of Authority (SOA). Вы можете разместить свою информацию DNS на серверах имен в одном из нескольких мест:

• Регистратор домена;
• Ваш собственный DNS-сервер;
• Сторонний DNS-хостинг.

DNS-записи и файлы зон

Записи DNS сопоставляют доменные имена с IP-адресами. Затем DNS-записи автоматически объединяются в файл зоны, что позволяет подключенным устройствам искать правильный IP-адрес домена. Если вы решите использовать серверы имен Linode, диспетчер DNS поможет создать файл зоны. Он содержит следующие записи:

; example.com 
$TTL 86400
@  IN  SOA ns1.linode.com. admin.example.com. 2013062147 14400 14400 1209600 86400
@       NS  ns1.linode.com.
@       NS  ns2.linode.com.
@       NS  ns3.linode.com.
@       NS  ns4.linode.com.
@       NS  ns5.linode.com.
@           MX  10  mail.example.com.
@           A   12.34.56.78
mail        A   12.34.56.78
www         A   12.34.56.78

Файл зоны каждого домена включает в себя адрес электронной почты администратора домена, серверы имен и DNS-записи. Вы можете создавать множество записей для любого количества поддоменов.

Разрешение DNS

Доменное имя должно быть переведено на IP-адрес. DNS сопоставляет понятные пользователю доменные имена (example.com) с IP-адресами (192.0.2.8). Это происходит в специальном текстовом файле, называемом файлом зоны. В нем перечислены домены и соответствующие им IP-адреса. Файл зоны похож на телефонную книгу, в которой имена совпадают с адресами улиц.

Вот как работает процесс поиска DNS:

1. Вы вводите доменное имя, например com,в адресную строку браузера.
2. Компьютер подключен к интернету через провайдера (ISP). DNS-преобразователь интернет-провайдера запрашивает у корневого сервера имен соответствующий сервер имен TLD.
3. Корневой DNS-сервер отвечает IP-адресом для сервера имен .com.
4. DNS-распознаватель провайдера использует IP-адрес, полученный от корневого сервера имен.
5. Сервер имен .comотвечает IP-адресом сервера имен com.
6. DNS-распознаватель ISP считывает файл зоны с сервера имен домена.
7. Файл зоны показывает, какой IP-адрес соответствует домену.
8. Теперь, когда у провайдера есть IP-адрес для com, он возвращает его браузеру, который затем обращается к серверу сайта.

Описанный выше сценарий выполняется, если у провайдера нет информации о запрашиваемом домене. На самом деле провайдеры кэшируют данные о DNS после того, как получили ее в первый раз. Это ускоряет поиск и снижает нагрузку на DNS-серверы.

Но кэширование может стать проблемой, если вы недавно внесли изменения в информацию о DNS. Для ее решения измените значение времени жизни файла зоны (TTL), чтобы обновление DNS происходило быстрее.

Альтернативные серверы ДНС

В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки

К сожалению, локальные провайдеры не всегда гарантируют 100%-ную работоспособность ДНС-сервера. Чтобы не ждать, пока сервис восстановят, клиент может подстраховаться.

Потребитель, возможно, захочет сменить предпочитаемый ДНС по причине территориального ограничения доступа к информации, нестабильной работы сервера или для повышения уровня защиты своего ПК. Предлагается использовать следующие адреса DNS на замену предпочитаемому провайдером:

• Google DNS. Корпорация была одной из первых, предоставившей свои адреса как общедоступные.
• Open DNS. Крупный сервис, быстро реагирующий на любые запросы DNS, родительский контроль, блокировку вредоносных сайтов.
• «Яндекс. ДНС» – известная поисковая система, предоставляющая для своих клиентов три варианта защиты при подключении к сервису DNS.
• Comodo Secure DNS – поставщик, распределенный по миру, не требует какого-либо ПО или оборудования. Действует в сфере информационной безопасности, также предлагает воспользоваться бесплатной услугой.
• Level 3 ДНС – сервис, содержащий многочисленные возможности. Занимает одно из лидирующих мест по популярности. Гибкая и надежная сеть.
• Open NIC DNS – некоммерческий проект, управляемый волонтерами. Никакой цензуры сайтов и большая инфраструктура сети.

Выберите наиболее подходящий ДНС (предпочитаемый), настройка параметров подключения пользователя в тупик точно не поставит.

Google Public DNS

Со слов самих разработчиков, этот DNS способен значительно ускорить загрузку веб-страниц. Для того, чтобы воспользоваться этим сервером, в настройках подключения необходимо прописать адреса 8.8.8.8 и 8.8.4.4 для первичного и вторичного DNS соответственно.

Если вас интересуют серверы или система хранения данных, то компания Server City предлагает вам купить серверы DELL, IBM, а также системы хранения данных по выгодной цене. Здесь на сайте server-city.ru вы можете более подробно почитать про все услуги, которые предлагает компания.

Яндекс.DNS

Последовав примеру компании Google, Яндекс разработал собственный альтернативный DNS-сервер. Кроме того, разработчики добавили возможности семейного контроля на тот случай, если возникнет необходимость блокировки потенциально опасных ресурсов. Для использования DNS без функций фильтрации, в настройках подключения необходимо ввести адрес 77.88.8.8. Если вы введете адрес 77.88.8.88, то сможете воспользоваться функциями фильтрации опасных ресурсов. В том случае, если вы введете адрес 77.88.8.7, вы активизируете фильтрацию опасных сайтов и порно-ресурсов.

OpenDNS

Этот сервис достаточно популярен в сети и не зря. OpenDNS позволяет использовать современные методы защиты в интернете, быстр и обладает многими приятными функциями, например, функцией исправления опечаток в набираемых адресах.

Сервис имеет платный и бесплатный режимы.

Бесплатный режим со стандартными настройками доступен по следующим адресам:

• 208.67.222.222
• 208.67.220.220

SkyDNS

Этот сервис лидирует в русскоязычном интернете в области безопасности и фильтрации нежелательного контента. Как заверяет сам разработчик, сервисом пользуются десятки тысяч пользователей, крупные компании, интернет-провайдеры и др. Доступны платный и бесплатный режимы.

Подключение к бесплатному режиму доступно после прохождения процедуры регистрации, которая не отнимет много времени. Для использования SkyDNS вам будет предложено загрузить небольшое приложение SkyDNS Agent, либо сообщить свой IP. Впрочем, воспользоваться сервисом можно и без установки приложения.

Для этого вам необходимо будет указать адрес DNS 193.58.251.251.

Кроме этого, для поиска подходящего DNS можно воспользоваться соответствующим ПО, которого на просторах интернета немало.

Из чего состоит DNS-запись

В состав DNS-записи входят следующие поля:

• Name / Hostname (Имя, хост, домен — имеет несколько названий). Определяет домен, к которому относится (привязана) данная ресурсная запись.
• Type (Тип). Указывает на тип (назначение) данной ресурсной записи. Наиболее распространенные типы DNS-записей — A, AAAA, MX, CNAME и TXT.
• Class (Класс). Здесь указывается тип рабочей сети. Теоретически, система может работать во всех ее типах. Но, TCP/IP сети — самые распространенные. Поэтому, поле редко используется.
• TTL (Time To Live) — время жизни (хранения) DNS-записи.
• RDATA (Resource Data) — значение данного поля ресурсной записи зависит от ее конкретного типа.
• Priority (Приоритет) — задает приоритет (очередность) обработки конкретной DNS-записи.
• Protocol (Протокол)— указывает на протокол, используемый TCP, UDP, TLS.
• Service Name (Имя сервиса) — его можно посмотреть в файле /etc/services. Например: pop3, telnet.
• Weight (Вес) — задает вес хоста. Обработка запросов распределяется по весу хоста.
• Address (Адрес) — IP-адрес, который автоматически конвертируется в in-addr.arpa формат.

Некоторые виды DNS-записей могут иметь дополнительные поля, отличные от указанных.

MX-запись

MX-запись отвечает за сервер, через который будет работать почта. Благодаря ей отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена. MX-запись может выглядеть так: mx1.hosting.reg.ru. Чтобы почта могла функционировать, даже если один из серверов не работает, указывают два почтовых сервера. Например, mx1.hosting.reg.ru и mx2.hosting.reg.ru.

Как добавить MX-запись

Выполните шаги 1-6 инструкции выше.

Затем в полях ввода укажите:

Субдомен — поддомен или @ (если хотите выбрать почту вида логин@ваш_домен);

Значение — адрес сервера, который будет отвечать за работу почты на вашем домене;

Приоритет — приоритет записи (чем меньше цифра, тем выше приоритет записи).

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Изменения вступят в силу в течение часа.

Проверка динамического обновления

Если основная проверка DNS показывает, что записи ресурсов не существуют в DNS, используйте динамический тест обновления, чтобы определить, почему служба сетевого входа в систему не зарегистрировала записи ресурсов автоматически. Чтобы убедиться, что Active Directory зона домена настроена на принятие безопасных динамических обновлений и на регистрацию тестовой записи (_dcdiag_test_record), выполните следующую процедуру. Тестовая запись удаляется автоматически после теста.

Проверка динамического обновления

1. Откройте командную строку как администратор. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. В поле Начать поиск введите Командная строка. Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
   Замените различающееся имя, имя NetBIOS или DNS-имя контроллера домена для < DCName > . В качестве альтернативы можно проверить все контроллеры домена в лесу, введя/e: вместо/s:. Если IPv6 не включен на контроллере домена, следует рассчитывать на сбой записи ресурса узла (AAAA) в тесте, что является нормальным условием, когда IPv6 не включен.

Если безопасные динамические обновления не настроены, для их настройки можно использовать следующую процедуру.

Включение безопасных динамических обновлений

1. Откройте оснастку DNS. Чтобы открыть службу DNS, нажмите кнопку Пуск.
2. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить.
3. В дереве консоли щелкните правой кнопкой мыши соответствующую зону и выберите пункт Свойства.
4. На вкладке Общие убедитесь, что тип зоны — интегрированная Active Directory.
5. В меню динамические обновления щелкните только безопасные.

Как добавить ресурсные записи для домена

Перед добавлением ресурсных записей определитесь, какие DNS-серверы прописаны для вашего домена. 

Если для вашего домена прописаны DNS-серверы ns1.hosting.reg.ru и ns2.hosting.reg.ru, перейдите к статье Настройка ресурсных записей в панели управления.

Если для вашего домена прописаны DNS-серверы ns1.reg.ru и ns2.reg.ru, следуйте инструкции ниже:

1. Авторизуйтесь в Личном кабинете 2domains и кликните по нужному домену:

1. На открывшейся странице нажмите стрелочку в блоке «Управление зоной DNS».

2. Во всплывающей шторке кликните Добавить ещё одну запись:

1. Выберите тип записи, которую вы хотите добавить: 

5. Затем нажмите на иконку Карандаш:

6. Следуйте соответствующей инструкции ниже.

Сценарии поиска IP-адресов

Чтобы посмотреть DNS записи домена используются три основных сценария определения IP-адреса:

1. При необходимости установки соединения с другим компьютером в пределах одной сети, пользователь нуждается в поиске адреса удаленного компьютера, посылая соответствующий запрос локальному серверу. В локальной базе хранятся все имеющиеся доменные имена, которые переадресовываются обратно пользователю.
2. При работе с другой зоной, запрос направляется своему локальному серверу. После того, как он находит расположение другой зоны, формируется альтернативный запрос корневому серверу, который, в свою очередь, находит соответствующую локальную базу, спускаясь по дереву DNS. Полученный в результате запрашиваемый IP-адрес возвращается пользователю, а вместе с ним передается и дополнительное значение, указывающее на срок хранения полученных данных в кэше. Это позволяет упростить и ускорить последующую обработку запросов.
3. При необходимости создания повторного соединения с компьютером из другой зоны, локальный сперва проверяет, не сохранилось ли указанное имя в кэше и не истек ли срок действия. Если данные остались, они сразу отправляются в ответ пользователю. Такое соединение называется неавторизированным, ведь с момента последнего запроса IP-адрес компьютера оставался неизменным.

Каждый из этих случаев позволяет быстро и легко проверить DNS домена, ведь для поиска компьютера в интернете достаточно локального IP-адреса. Все дальнейшие работы выполняет соответствующий сервер, так что разобраться с задачей могут даже неопытные пользователи.

Windows серверов 2000 и Windows Server 2003, не в составе

• Если у вас есть серверы, которые не настроены на то, чтобы быть частью домена, вы можете настроить их на использование DNS-серверов, интегрированных в Active Directory, в качестве основных и вторичных DNS-серверов. Если в вашей среде есть серверы, не в составе, которые используют DNS, интегрированные в Active Directory, они динамически не регистрируют свои DNS-записи в зону, настроенную для приемки только безопасных обновлений.
• Если вы не используете DNS, интегрированный в Active Directory, и хотите настроить серверы, не входящего в состав, для внутреннего и внешнего разрешения DNS, настройте параметры клиента DNS, чтобы указать на внутренний DNS-сервер, который передается в Интернет.
• Если требуется только разрешение имен DNS в Интернете, можно настроить параметры клиента DNS на серверах, не входящего в состав, чтобы указать на DNS-серверы провайдера.

Практическая реализация

DNS серверы домена представляют собой физические серверы, где хранятся все сведения. Ежедневно аппаратное обеспечение обрабатывает миллиарды запросов каждый раз, когда пользователь вводит в браузер адрес. Оборудование может находиться в любой точке мира. Это не влияет на скорость получения запроса, после которого сервер определяет IP-адрес и в течение считанных секунд направляет пользователя на сайт.

Для удобства сервера классифицируют на:

• Рекурсивные;
• Нерекурсивные.

Основное отличие этих разновидностей заключается в том, что первые всегда возвращают ответ пользователю, самостоятельно отслеживая все отсылки. Вторые, в свою очередь направляют клиенту сами отсылки, которые придется опрашивать самостоятельно.

Нерекрусивные сервера чаще встречаются на вершине иерархии, ведь они получают такое количество запросов, что их кэширование становится практически невозможным, излишне ресурсозатратным и нецелесообразным. Рекурсивные сервера отлично подходят для локальных уровней, кэшируя промежуточные ответы для их более быстрого возвращения в дальнейшем.

Бесплатный DNS хостинг от компании 1Cloud

Об услугах 1Cloud я так же подробно писал ранее — https://moonback.ru/page/obzor-1cloud. Компания имеет ЦОДы в России, Казахстане и Белоруссии, предлагает широкий спектр услуг: виртуальные серверы, виртуальный ЦОД, объектное хранилище, облачная платформа Microsoft Azure, Amazon Web Services, защита от DDOS, SSL сертификаты и DNS хостинг.

Последний предлагается совершенно бесплатно, не зависимо от того пользуетесь ли вы другими услугами 1Cloud.ru или нет.

Услуга «DNS-хостинг» позволяет управлять ресурсными записями доменов, делегированных на DNS серверы 1Cloud.ru. Это бесплатный инструмент, который позволяет редактировать следующие ресурсные записи для доменного имени:

• A (IPv4 Address Record — адресная запись) — связывает доменное имя с IPv4-адресом хоста
• AAAA (IPv6 Address Record) — связывает доменное имя с IPv6-адресом хоста (аналогично А-записи)
• CNAME (Canonical Name Record — каноническая запись имени) — используется для перенаправления на другое доменное имя
• MX (Mail Exchange — почтовый обменник) — ссылается на почтовый сервер, обслуживающий домен
• NS (Name Server — сервер имен) — ссылается на DNS сервер, ответственный за домен
• TXT — текстовое описание домена. Зачастую требуется для выполнения специфических задач (например, подтверждения права собственности на домен при привязке его к почтовому сервису)
• PTR (Point to Reverse — запись указателя) — связывает ip-адрес машины с доменом, используется преимущественно для проверки сторонними почтовыми сервисами отправляемых через эту машину электронных писем на отношение к домену, указанному в параметрах почтового сервера. При несоответствии этих параметров письмо проверяется более тщательно по другим критериям.

Вы также можете управлять представленными выше ресурсными записями через API.

Файл /etc/ hosts

До того как придумали систему DNS, к наименованию компьютеров использовали другой подход, имена компьютеров и соответствующие им ip- адреса хранились в обычном текстовом файле.

Этот файл в системах Unix и Linux называются Linux/Unix/etc/hosts, в Windows похожий файл тоже есть, только он находится по другому пути. Windows: C:\Windows\System32\drivers\etc\hosts. Такой подход работал на заре создания сетей tcp-ip, когда компьютеров было мало, все компьютеры и их ip-адреса можно было перечислить в одном файле, который хранился на центральном сервере имен, остальные компьютеры подключались к этому серверу и загружали файл.

Со временем файл стал очень большим, его стало сложно редактировать стали возникать конфликты имен, так как в разных организациях называли компьютеры одним и тем же именем. Стало понятно, что нужно другое решение, и тогда вы придумали систему DNS.

Windows серверов 2000 и Windows Server 2003

На Windows серверов-членов 2000 Server и Windows Server 2003 Корпорация Майкрософт рекомендует настроить параметры клиентов DNS в соответствии с этими спецификациями:

• Настройте основные и вторичные параметры клиентов DNS, чтобы указать на локальные первичные и вторичные DNS-серверы (если доступны локальные DNS-серверы), на которые размещена зона DNS для домена Active Directory компьютера.
• Если локальных DNS-серверов нет, указать на DNS-сервер для домена Active Directory этого компьютера, который можно связать с помощью надежной WAN-ссылки. Надежность определяется временем и пропускной способностью.
• Не настраивайте параметры клиентских DNS для указать на DNS-серверы вашего isP. В этом случае могут возникнуть проблемы при попытке присоединиться к серверу Windows 2000 или Windows Server 2003 в домен или при попытке войти в домен с этого компьютера. Вместо этого внутренний DNS-сервер должен переадружать на DNS-серверы isP для разрешения внешних имен.

SRV-запись

Записи SRV используются для поиска серверов, которые обеспечивают работу определенных служб на данном домене (например, Jabber). Некоторые интернет-протоколы, такие как SIP и XMPP, часто требуют поддержки SRV-записей.

Как добавить SRV-запись

Выполните шаги 1-6 инструкции выше.

Затем в полях ввода укажите:

Сервис — название сервиса;

Приоритет — приоритет целевого хоста;

Нагрузка — относительный вес для записей с одинаковым приоритетом (необязательное поле);

Порт — порт TCP или UDP, на котором работает сервис;

Значение — каноническое имя сервиса.

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Изменения вступят в силу в течение часа.

Бесплатный DNS хостинг от компании Selectel

Я подробно рассмотрел услуги компании Selectel в этой статье — https://moonback.ru/page/obzor-selectel-vpc. Напомню, что у компании Selectel обширная сеть дата-центров в России.

DNS-хостинг от Selectel — это размещение доменов на NS-серверах в Санкт-Петербурге, Москве, Екатеринбурге, Новосибирске, Киеве, Нью-Йорке, Пало-Альто, Лондоне, Амстердаме и Франкфурте.

Это совершенно бесплатно для размещение любого количества доменов на NS-серверах вне зависимости от использования других услуг.

DNS хостинг отказоустойчив, так как применяется технология Anycast, которая резервирует NS-узлы и каналы связи.

Панель управления с интуитивным, понятным, простым интерфейсом с возможностью редактировать всех основных типов DNS-записей.

Динамическое обновление DNS

Динамическое обновление DNS – дополнительная возможность, которая позволяет компьютерам проводить регистрацию и регулярно обновлять данные при помощи сервера, постоянно поддерживая их актуальность. Это отличный способ избежать администрирования вручную, что особо актуально для клиентов, которые часто меняют расположение или много путешествуют.

Службы DNS поддерживают динамические обновления отдельно для каждой доменной зоны, сервер которой настроен определенным образом. Достаточно выполнить отладку для TCP/IP, чтобы служба по умолчанию обновляла записи ресурсов.

Динамические обновления службы DNS могут отправляться в разных случаях:

• Добавить, удалить или сменить dns домена IP-адреса любого сетевого подключения.
• При помощи запуска специальной команды вручную.
• При включении компьютера.
• При изменении или обновление условий аренды IP-адреса.
• При изменении роли сервера домена.

Любое из перечисленных событий может запускать динамическое обновление. Такая возможность позволяет обеспечить своевременную синхронизацию, сопоставляя адрес и имя компьютера. Возможность актуальна для всех зарегистрированных подключений, включая те, которые не настроены на использование DHCP.

Пересыльщики в качестве посредников

Еще одна хитрость, проверки DNS записи домена – так называемые пересыльщики. Многие могут использовать таких посредников, чтобы ускорить выдачу результата. Использование пересыльщиков практически незаменимо для больших компаний с несколькими сетями. За счет этого в каждой из них можно установить сервер невысокой мощности, указав для пересылки надежную машину с высокой скоростью. Все ответы будут генерироваться более сильным оборудованием, что позволит ускорить функционирование всей сети. У каждого dns домена уже существует своя база данных в формате текстовых файлов. Все они располагаются на основном, с которым с определенной периодичностью синхронизируются вторичные системы. Детали и настройки DNS указываются в конфигурации, за счет чего эксплуатации становится проще и практичнее.

Структура доменного имени

Вместо обычных имен компьютеров, которые состоят из одного слова в системе DNS используются доменные имена. Имя компьютера состоит из нескольких частей, которые отделены друг от друга точками. Например, веб-сервер сайта о Мобильной связи и Технологиях имеет следующие имя www.zvondozvon.ru. Имя состоит из следующих частей ru это домен верхнего уровня, следующий домен отделён от него точкой zvondozvon домен второго уровня, и последний компонент www это имя компьютера в домене второго уровня.

Корневой домен

Важным элементом доменного имени, которое обычно не пишут, является корневой домен, он указывается точкой в конце. Если вы не укажете точку, то ничего страшного не произойдет, она подразумевается в конце каждого доменного имени.

Дерево доменных имен

Доменные имена образуют дерево. Корнем дерева является корневой домен, который представлен точкой. Затем идут домены верхнего уровня, которые бывают трех типов:

1. Домены для различных типов организаций, которые используются, как правило внутри США (org, com, net). Домен org для некоммерческих организаций, com для коммерческих организаций, net для организации связанных с компьютерными сетями, есть также и другие домены.
2. Тип доменов верхнего уровня, домены для стран. Каждая страна имеет свой домен. Домен Россия ru, домен Великобритании uk, и относительно недавно появились новые типы доменов верхнего уровня в которых можно использовать не только символы английского алфавита. Для России это домен рф.
3. Затем идут домены второго уровня, например cisco.com, yandex.ru или яндекс.рф русскими буквами.
4. На третьем уровне могут находиться, как домены следующего уровня их называют поддомены или адреса компьютера в домене второго уровня. Например, в домене yandex.ru есть компьютеры с адресами www.yandex.ru веб-сервер компании yandex, maps.yandex.ru сервер яндекс карт, такси.yandex.ru сервер яндекс такси и большое количество других серверов.

Доменная зона

Важным понятием в системе DNS является доменная зона. Это запись адресов всех компьютеров и всех поддоменов в некотором домене.

Корневая доменная зона содержит записи всех поддоменов первого уровня (org com net ru uk рф). Зона ru содержит записи всех доменов второго уровня (yandex urfu), зона urfu.ru записи всех поддоменов и всех компьютеров в домене urfu, и вот здесь еще показаны две отдельные зоны для разных институтов urfu, институт естественных наук (ins) и институт математики и компьютерных наук (imkn). Эти зоны содержат DNS-записи, о компьютерах соответствующих институтов.

Доменная зона является некоторым аналогом файла itc/hosts только в ней содержится не вся информация об именах компьютерах в сети, а некоторый ее фрагмент. Доменные зоны распределены по серверам DNS. Одну и ту же доменную зону может обслуживать несколько серверов DNS.

Например, корневую зону обслуживают больше всего серверов, так как к ним больше всего запросов. Все корневые серверы DNS содержат одинаковые записи. Зону ru также обслуживает несколько серверов DNS, у которых одна и та же база данных записи и доменов второго уровня.

Необязательно иметь выделенные DNS сервер для каждой доменной зоны, например DNS-сервер urfu может обслуживать зоны urfu.ru и ins.urfu.ru, а институт математики и компьютерных наук может иметь свой выделенный DNS сервер, который будет обслуживать зону imkn.urfu.ru.

Важным понятием в системе DNS является делегирование. Например DNS-сервер urfu отвечает за зону urfu.ru, но только часть информации об этой зоне хранится непосредственно на этом сервере, то что относится к urfu.ru и ins.urfu.ru. А для зоны imkn.urfu.ru создан отдельный сервер, таким образом сервер urfu.ru делегирует полномочия управления под доменом imkn.urfu.ru другому серверу. Чтобы было возможно делегирование на DNS сервере urfu.ru делаются соответствующие конфигурационные записи, которые указывают на DNS-сервер ответственный за зон, в нашем случае imkn.urfu.ru.

Инфраструктура DNS

Инфраструктура системы доменных имен состоит из следующих компонентов.

Дерево серверов DNS, которые мы рассмотрели выше, клиент DNS это как правило наш компьютер, и сервер разрешения имен DNS по-английски его называют DNS resolver, он получает запрос от клиента и выполняет поиск необходимого ip-адреса в дереве доменных имен.

Типы DNS-записей и их предназначение

DNS-записи отличаются между собой по типам в зависимости от функционала. Ниже приведен список основных типов ресурсных записей:

• A-запись — предназначена для связки хостинга и домена. Для адресов в формате IPv6 используется аналогичный тип — AААА-запись.
• MX-запись — отвечает за настройку почтового сервера.
• NS — эти записи хранят информацию об адресах DNS-серверов, которые обслуживают домен.
• CNAME — синонимы домена. Позволяют указать, что адрес с приставкой www и без нее — это один сайт.
• TXT-записи позволяют добавить текстовое примечание, чтобы зарегистрировать дополнительные параметры информации домене:
  активировать сертификат SSL;
  подтвердить права на владение доменным именем для отдельных сервисов (например Google Search Console);
  подключить к почтовому серверу DMARC.
  добавить подтверждение домена при отправке почты с помощью DKIM;
  защитить отправку писем с помощью записи SPF.

Подробнее о DNS-записях и их предназначении можно узнать из этой статьи.

Управление услугой DNSSEC

Чтобы изменить настройки DNSSEC:

1. 1.
   Перейдите .
2. 2.

   Выберите домен, на котором установлена услуга DNSSEC, и кликните по нему:

3. 3.

   На странице услуги в поле «DNS-серверы и управление зоной» нажмите Изменить:

4. 4.

   На вкладке «Управление» в поле DNSSEC отображается тумблер с текущим статусом услуги (в примере ниже — статус услуги Выключено). Здесь вы можете управлять настройками услуги DNSSEC:

Как включить DNSSEC

Если услуга DNSSEC выключена, нажмите на тумблер, чтобы активировать DNSSEC. Ваша заявка попадёт в очередь на применение изменений. В течение нескольких минут услуга включится. Переключатель зелёного цвета означает, что услуга включена:

Как выключить DNSSEC

Если услуга DNSSEC включена, нажмите на тумблер, чтобы выключить услугу. Ваша заявка попадёт в очередь на применение изменений. В течение нескольких минут услуга выключится. Переключатель серого цвета означает, что услуга выключена:

Как обновить ключи KSK/ZSK

Убедитесь, что услуга включена (переключатель зелёного цвета):

Чтобы обновить ключ, нажмите на три точки и выберите Обновить KSK ключ или Обновить ZSK ключ:

Новый ключ сгенерируется в течение нескольких минут.

Готово! Вы изменили настройки DNSSEC.

Как мне воспользоваться DNSSEC, если мой домен делегирован на сторонние DNS

Если ваш домен зарегистрирован в REG.RU, но используются DNS стороннего хостинг-провайдера, выполните следующие действия:

1. 1.
   Подключите услугу DNSSEC у вашего хостинг-провайдера. Получите у него открытую часть KSK ключа (запись DS).
2. 2.
   Перейдите .
3. 3.

   Кликните по домену, для которого вы подключили DNSSEC:

4. 4.

   На странице услуги в поле «DNS-серверы и управление зоной» нажмите Изменить:

5. 5.

   На вкладке «Управление» нажмите Добавить ключи. В открывшейся шторке вставьте полученные от вашего хостинг-провайдера KSK-ключи или DS-записи (не более десяти). Каждая запись добавляется с новой строки. Нажмите Добавить:

Готово! Вы настроили услугу DNSSEC.

Как работает DNS?

Принцип работы DNS похож на поиск и вызов контактов из телефонной книги смартфона. Ищем имя, нажимаем «позвонить», и телефон соединяет нас с нужным абонентом. Понятно, что смартфон в ходе звонка не использует само имя человека, вызов возможен только по номеру телефона. Если вы внесете имя без номера телефона, позвонить человеку не сможете.

Так и с сайтом. Каждому имени сайта соответствует набор цифр формата 000.000.000.000. Этот набор называется IP-адресом, примером реального IP-адреса является 192.168.0.154 или 203.113.89.134. Когда пользователь вводит в адресной строке браузера имя сайта, например google.com, компьютер запрашивает IP-адрес этого сайта на специальном DNS-сервере и после получения корректного ответа открывает сам сайт.

Как работают DNS-серверы?

Работа компьютерных распорядительных систем строится по принципу вызова контактов по номеру телефона. Человек нажимает нужное имя в телефонной книге, и его соединяют с нужным абонентом, который имеет свой персональный номер.

Такая система и работы с сайтом. Каждому домену соответствует IP-адрес. Он представляет собой набор из 12 цифр. Когда пользователь вводит название сайта, компьютер запрашивает IP-адрес этой веб-страницы на сервере и после получения ответа открывает страницу.

DNS-зона

Для дальнейшего понимания системы доменных имён нужно узнать, что такое DNS-зона.

Дело в том, что мы рассмотрели только один из вариантов связи между доменным именем и IP-адресом: один домен – один сайт – один адрес. Однако с конкретным доменным именем может быть связан не только веб-сайт, но и, например, почтовый сервер. И у них могут быть разные адреса.

Одному и тому же домену может соответствовать веб-сайт или почтовый сервер с несколькими IP-адресами, каждый. Их используют для повышения надёжности и производительности сайта или почтовой системы.

А ещё нужно вспомнить о возможных поддоменах, например,

mail.company.ru, ftp.company.ru, sklad.company.ru, …

Все необходимые связи между доменным именем и IP-адресами отражаются в специальном файле, расположенном на DNS-сервере. Содержимое этого файла называется описанием DNS-зоны, или просто DNS-зоной.

В ней могут присутствовать записи разных типов.

Тип записи	Пояснение
A	Адрес «сайта» соответствующего доменного имени
MX	Адрес почтового сервера в соответствующем домене
CNAME	Синоним описываемого домена.Например, здесь можно указать, что доменное имя www.company.ru является синонимом доменного имени company.ru, и запросы по этому синониму будут перенаправляться на адрес основного доменного имени
NS	Здесь указывается доменные имена DNS-серверов, обслуживающих описываемый домен.Например, ns1.1cloud.ru и ns2.1cloud.ru
TXT	Любое текстовое примечание

Это — не полный перечень возможных типов полей. Он был сокращён для упрощения ознакомительного изложения.