Перейти к содержимому

Как использовать dns сервер

  • автор:

Краткое руководство. Установка и настройка DNS-сервера

В этом кратком руководстве показано, как установить и настроить DNS-сервер на Windows Server. Роль DNS-сервера устанавливается для размещения данных зоны DNS, пересылки ЗАПРОСОВ DNS на серверы имен корневого указания DNS или, при необходимости, на сервер имен вышестоящий.

Необходимые компоненты

Прежде чем установить и настроить DNS-сервер, компьютер должен соответствовать следующим предварительным требованиям:

  • Компьютер под управлением версии поддержки Windows Server.
  • Статический IP-адрес.
  • Учетная запись, являющаяся членом группы Администратор istrators или эквивалентной.

Установка DNS-сервера

Установка сервера доменных имен (DNS) включает добавление роли DNS-сервера в существующий сервер Windows Server.

При установке служб домен Active Directory (AD DS) с помощью мастера установки служб домен Active Directory мастер предоставляет возможность автоматической установки и настройки DNS-сервера. Полученная зона DNS интегрирована с пространством доменных имен AD DS. Дополнительные сведения см. в статье «Общие сведения о интеграции служб домен Active Directory».

Чтобы установить роль DNS-сервера в качестве автономного сервера, выполните следующие действия.

Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .

  1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
  2. Чтобы установить роль DNS, выполните следующую команду. Установка не требует перезагрузки.

Install-WindowsFeature -Name DNS

Вот как установить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.

  1. На рабочем столе Windows откройте меню «Пуск«, а затем выберите плитку диспетчер сервера.
  2. В меню перейдите в раздел «Управление«, а затем выберите » Добавить роли и компоненты«.
  3. На странице «Перед началом работы» нажмите кнопку «Далее«, чтобы начать.
  4. На странице «Выбор типа установки» выберите параметр установки на основе ролей или компонентов и нажмите кнопку «Далее«.
  5. На странице выбора целевого сервера оставьте параметры по умолчанию. Выберите Далее.
  6. На странице «Выбор ролей сервера» выберите dns-сервер проверка box, а затем нажмите кнопку «Далее«.
    1. Вам будет предложено добавить функции, необходимые для DNS-сервера, если вы удовлетворены значениями по умолчанию, нажмите кнопку «Добавить компоненты«.

    Настройка DNS-сервера

    Теперь вы установили роль DNS-сервера, можно настроить сервер.

    Настройка интерфейсов

    По умолчанию DNS-сервер будет прослушивать запросы во всех интерфейсах IP-адресов. Dns-сервер можно настроить для прослушивания указанного интерфейса с помощью графического интерфейса или с помощью PowerShell.

    Вот как настроить интерфейс, используемый для прослушивания ЗАПРОСОВ DNS с помощью команды Set-DNSServerSetting .

    1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
    2. Найдите существующий IP-адрес компьютера, выполнив командлет Get-NetIPAddress . Запишите IP-адрес, который вы хотите использовать для DNS-сервера.

    Get-NetIPAddress | fl IPAddress,InterfaceAlias 
    $DnsServerSettings = Get-DnsServerSetting -ALL $DnsServerSettings.ListeningIpAddress = @("") Set-DNSServerSetting $DnsServerSettings

    Вот как настроить интерфейс, используемый для прослушивания DNS-запросов с помощью консоли диспетчера DNS.

    1. На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
    2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
    3. Чтобы ограничить DNS-сервер для использования определенного IP-адреса, выберите только следующий IP-адрес, выберите IP-адрес, который вы хотите использовать, и нажмите кнопку «ОК«.

    Настройка корневых подсказок

    Серверы корневых подсказок используются для разрешения сведений о DNS-адресах, когда DNS-сервер не может разрешить запрос локально из размещенной зоны или кэша DNS-сервера. Серверы имен корневых подсказок заполняются по умолчанию в новых установках.

    При необходимости можно изменить список корневых серверов имен, перейдя на вкладку «Корневые подсказки » диалогового окна свойств DNS-сервера или с помощью PowerShell.

    Удаление всех серверов корневых подсказок не поддерживается. Вместо этого настройте DNS-сервер, чтобы не использовать сервер имени корневого указания, выбрав параметр «Отключить сервер рекурсии» на вкладке «Дополнительно» консоли диспетчера DNS. Отключение рекурсии также отключает все настроенные серверы пересылки. Кроме того, снимите флажки «Использовать корневые подсказки», если на вкладке «Переадресаторы» отсутствуют средства пересылки.

    Ниже показано, как обновить сервер имени корневого указания DNS с помощью команды Set-DnsServerRootHint .

    1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
    2. Найдите существующий IP-адрес компьютеров, выполнив командлет Get-DnsServerRootHint . Запишите сервер имен, который требуется обновить.

    Get-DnsServerRootHint 
    $RootHintServer = (Get-DnsServerRootHint | Where-Object "> ) 
    $RootHintServer.IPAddress[0].RecordData.Ipv4address = "" 
    Set-DnsServerRootHint $RootHintServer 
    Get-DnsServerRootHint

    Вот как корень подсказок с помощью консоли диспетчера DNS.

    1. На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
    2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
    3. Перейдите на вкладку «Корневые подсказки» , выберите элемент для редактирования и нажмите кнопку «Изменить«.
    4. Введите полное доменное имя, а затем нажмите кнопку «Разрешить«. Проверьте IP-адрес и при необходимости измените IP-адрес.
    5. Нажмите ОК.
    6. Просмотрите обновленный сервер корневых подсказок в списке, когда вы будете готовы ОК. Вы заметите, что сервер имен имеет конечную точку (.).

    Настройка переадресации

    При необходимости можно настроить сервер пересылки для разрешения сведений о DNS-адресе, а не перенаправления трафика на корневые серверы DNS. Вы можете добавить серверы пересылки с помощью графического интерфейса или с помощью командлета Set-DNSServerForwarder PowerShell.

    Корневые подсказки DNS не будут использоваться, если ваши переадресаторы не смогут отвечать.

    Вот как установить роль DNS-сервера с помощью команды Install-WindowsFeature .

    1. Запустите PowerShell на компьютере в сеансе с повышенными привилегиями.
    2. Чтобы настроить dns-пересылки, замените заполнители и IP-адрес DNS-сервера, который будет использоваться в качестве серверов пересылки. Затем выполните следующие команды.

    $Forwarders = "","" Set-DnsServerForwarder -IPAddress $Forwarders

    Вот как настроить dns-пересылки с помощью консоли диспетчера DNS.

    1. На рабочем столе Windows откройте меню «Пуск» и выберите windows Администратор istrative Tools > DNS.
    2. Выберите сервер и удерживайте его (или щелкните правой кнопкой мыши) и выберите пункт «Свойства«.
    3. Перейдите на вкладку «Пересылка» и нажмите кнопку «Изменить«.
    4. Введите IP-адрес DNS-сервера для пересылки запросов. Повторите этот шаг столько раз, сколько вам нужно.
    5. Нажмите ОК.
    6. Просмотрите DNS-сервер в списке, нажмите кнопку «ОК» или «Применить«, чтобы завершить настройку.

    Удаление роли DNS-сервера

    Чтобы удалить роль DNS-сервера, выполните следующие действия.

    Вот как удалить роль DNS-сервера с помощью команды Uninstall-WindowsFeature .

      В командной строке PowerShell с повышенными привилегиями выполните следующую команду:

    Uninstall-WindowsFeature -Name DNS

    Вот как удалить роль DNS-сервера с помощью диспетчер сервера из рабочего стола Windows.

    1. На рабочем столе Windows откройте меню «Пуск«, а затем выберите плитку диспетчер сервера.
    2. В меню перейдите к разделу «Управление«, а затем выберите » Удалить роли и компоненты«.
    3. На странице «Перед началом работы» нажмите кнопку «Далее«, чтобы начать.
    4. На странице «Выбор целевого сервера» выберите сервер, из которого требуется удалить службу ролей DNS-сервера, а затем нажмите кнопку «Далее«.
    5. В списке снимите папку DNS-сервера проверка box.
      1. Вам будет предложено удалить компоненты, требующие DNS-сервера, а затем нажмите кнопку «Удалить компоненты» и «Далее «.

      При удалении службы ролей DNS-сервера с компьютера Windows Server следует учитывать следующее:

      • Для DNS-сервера, на котором размещаются зоны, интегрированные с AD DS, эти зоны сохраняются или удаляются в соответствии с типом хранилища. Данные зоны не удаляются, если DNS-сервер, который вы удаляете, является последним DNS-сервером, на котором размещена эта зона.
      • Для DNS-сервера, на котором размещены стандартные зоны DNS, файлы зоны остаются в каталоге %systemroot%\System32\Dns , но они не перезагрузятся, если DNS-сервер переустановлен. При создании новой зоны с тем же именем, что и старая зона, старый файл зоны заменяется новым файлом зоны.

      Следующие шаги

      Теперь вы установили и настроили DNS-сервер, ниже приведены некоторые статьи, которые помогут вам сделать больше.

      • Общие сведения о политиках DNS
      • Обзор DNS для любой рассылки

      Часто задаваемые вопросы о DNS

      Компьютеры в интернете не имеют имен, данные передаются с использованием сложных для запоминания IP-адресов (числовые адреса вида 123.123.123.123). Упростить работу с сайтами призвана система DNS (Domain Name System). Она преобразует доменное имя, которое вводит пользователь в браузере, в IP-адрес для доступа к серверу.

      Туториал: что такое DNS

      DNS-сервер — это сервер, на котором запущенно специальное программное обеспечение. Изначально назначение этого программно-аппаратного комплекса было хранение таблицы DNS-записей вида: «имя домена» — «IP-адрес», так называемых записей типа «А», например: Домен IP-адрес сервера nic.ru 115.115.115.115 Сейчас В системе DNS содержатся и другие ресурсные DNS-записи: «MX», «TXT», «CNAME» и др. Они необходимы для работы домена как адреса сайта, почты и многих других сервисов.

      Ресурсные записи (DNS-записи домена) — это записи в системе доменных имен о соответствии имени и служебной информации о сервере, на которое это имя должно указывать. Каждая ресурсная запись необходима для работы определённой службы. Например, в ресурсную запись типа MX вносятся данные для корректной работы электронной почты на домене.

      Без размещения информации о домене на DNS-серверах работа сайта или почты на нем невозможна. Для гарантии отказоустойчивости DNS-серверы прописываются парами — выход из строя одного сервера не скажется на доступности сайта.

      Для изменения списка DNS-серверов следует:

      • выбрать в меню пункт УслугиПросмотр и изменение данныхМои домены;
      • найти нужный домен;
      • в разделе DNS-серверы нажать ссылку Изменить (Делегировать) ;
      • ввести список серверов и нажать кнопку Сохранить изменения.

      Туториал: как делегировать домен

      Не влияет. Обращение в сети к DNS-серверам, указанным для домена, происходит случайным образом. Сами DNS-серверы должны быть настроены по отношению друг к другу как первичный и вторичный.

      Динамический DNS — технология, которая позволяет назначать постоянное имя устройству с изменяющимся IP-адресом, обеспечивая доступ по доменному имени к сетевым устройствам — компьютерам, роутерам, веб-камерам и т.д. Динамический DNS поддерживается на всех тарифах услуги DNS-хостинг.

      Для управления A, MX и другими ресурсными DNS-записями домена необходимо использовать услугу DNS-Хостинг. Подробнее ознакомиться с этой услугой и заказать её можно на нашем сайте. Если услуга DNS-хостинг у вас есть, изменения в файл зоны домена можно внести с помощью редактора DNS-Master.

      Вероятно, при заполнении заявки на регистрацию доменного имени вы не указали DNS-серверы.

      Да, можете. Для того чтобы делегировать домен без тестирования серверов, в настройках домена достаточно указать список DNS-серверов и нажать Сохранить изменения. Для указания списка DNS-серверов домена следуйте инструкции.

      Если при формировании заказа вы установили флаг «Провести тестирование DNS-серверов для .ru и .su доменов», запускается стандартная процедура тестирования DNS-серверов. В этом случае процедура делегирования домена займет от 6 часов до нескольких суток в зависимости от результатов тестирования. После успешного завершения тестирования данные о новом списке DNS-серверов для домена передаются корневым серверам зоны и сервису Whois. Данные сервиса Whois обновляются каждые 15 минут.

      Если флаг «Провести тестирование DNS-серверов для .ru и .su доменов» при заказе не был установлен, домен делегируется при обновлении информации в зоне верхнего уровня. Зона .ru обновляется 4 раза в сутки: в 02:00, 10:00, 14:00, 19:00 (по московскому времени). Зоны .su и .рф обновляются каждый нечетный час. Обновления зон занимают от нескольких минут до получаса. В этом случае процедура делегирования домена займет от нескольких минут до 6 часов в зависимости от времени обновления данных в зоне верхнего уровня. Также следует учитывать, что на обновление данных на кеширующих DNS-серверах интернет-провайдеров может потребоваться дополнительно до нескольких суток.

      Изменения вступают в силу после обновления информации в зоне верхнего уровня. Зоны .ru, .su и .рф обновляются каждые два часа. Обновления зон занимают от нескольких минут до получаса. После обновления зоны необходимо около суток для распространения информации о домене по сети.

      Делегирование домена в зоне .ru может быть произведено только при наличии как минимум двух серверов (Primary и Secondary DNS), поддерживающих делегируемый домен.

      У DNS-сервера ns.www.com сменился IP-адрес. Для того чтобы информация об этом обновилась в DNS, нужно изменить информацию в зоне www.com. Обратитесь к администратору домена www.com или к своему провайдеру, который администрирует этот DNS-сервер.

      Нужно в вышестоящем домене второго уровня сделать NS-запись для домена третьего уровня. Например, чтобы делегировать домен masha.test.ru, и при этом в качестве Primary и Secondary-серверов использовать ns.my-provider.ru, ns.myprovider.ru, нужно в зоне test.ru сделать такую запись:

      masha NS ns.my-provider.ru.
      NS ns.myprovider.ru.

      В вышестоящем домене второго уровня необходимо сделать NS-записи для домена четвертого уровня, например:

      new.masha NS ns.my-provider.ru.
      NS ns.myprovider.ru.

      Для отказа от рассылки сообщений технического характера нужно: перейти по ссылке, приведенной в последнем абзаце каждого направляемого вам сообщения; сделать запрос на исключение вашего адреса электронной почты из списка рассылки. Для направления запроса необходимо знать номер договора, в контактных данных которого указан ваш адрес электронной почты. Номер договора можно найти в любом из писем рассылки, от которой вы отказываетесь. На указанный в запросе email-адрес незамедлительно будет направлено письмо с просьбой подтвердить свое намерение исключить этот адрес из списка рассылки RU-CENTER. До тех пор, пока запрос не будет вами подтвержден, email-адрес не будет удален из контактных данных по договору.

      Исправить серийный номер на наших вторичных DNS-серверах не представляется возможным как и изменить зону домена. Зона домена копируется с первичного DNS-сервера и все изменения производятся на первичном DNS-сервере.

      Не поддерживает. Можно подписать зону на собственном первичном DNS-сервере и в случае отсутствия вторичных DNS-серверов, воспользоваться нашими, которые предоставляются в рамках услуги «Secondary». Наши вторичные DNS-серверы будут копировать зону, в том числе записи типа «DS», с первичного DNS-сервера, IP-адрес которого будет указан для наших вторичных серверов.

      Что такое DNS простыми словами

      Всё о DNS-серверах: что такое DNS, для чего нужны и как работают серверы Domain Name System, – подробно рассмотрим в этой статье.

      DNS — что такое и для чего используется

      Что такое DNS

      DNS сервера ― что это

      Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.

      Чтобы попасть на сайт, нужно знать IP-адрес устройства, на котором расположен этот сайт. А теперь представьте, сколько сайтов в день вы посещаете и сколько цифр вам пришлось бы запомнить. Конечно, это нереально. Поэтому для удобства работы в Интернете в 80-х годах была создана система доменных имен — DNS (Domain Name System). Смысл ее в том, что каждому цифровому IP-адресу присваивается понятное буквенное имя (домен). Например, IP-адресу сервера 194.58.116.30 соответствует домен reg.ru. Когда вы вводите в браузере доменное имя, сервера DNS автоматически преобразуют его в IP-адрес. Домен за доли секунды переводится в IP-адрес DNS-системой, и вы попадаете на нужный сайт.

      Таким образом, DNS ― это система, которая позволяет браузеру найти запрошенный пользователем сайт по имени домена.

      Для чего нужны DNS-серверы

      Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». Кроме того, DNS-серверы служат для хранения ресурсных записей доменов. Что это и как работает, мы рассказали в статье Что такое ресурсные записи. В интернете огромное количество DNS-серверов и каждый выполняет свою функцию в общей системе. Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.

      Как работают DNS-серверы

      Схема работы DNS

      Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают, не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками. DNS переводит имя домена в IP-адрес: как это работает

      Когда вы вводите в строке браузера доменное имя, например, faq-reg.ru, браузер ищет на вашем локальном компьютере файл hosts. В нем задаётся соответствие домена IP-адресу. Допустим, в этом файлe есть запись для введенного домена. Что это значит? Что сайт откроется сразу (стрелка 9). Если же записи нет, браузер сформирует DNS-запрос к интернет-провайдеру (стрелка 1), чтобы тот нашёл IP-адрес домена.

      У каждого интернет-провайдера есть локальные (кеширующие) DNS-серверы. После получения запроса провайдер ищет в своём кеше запись о соответствии требуемого домена IP-адресу. Если такая запись есть, браузер получит IP-адрес (стрелка 8). По этому адресу браузер обратится к хостингу, на котором расположен сайт, и пользователю откроется нужная страница (стрелка 9). Если запись отсутствует, провайдер перенаправит DNS-запрос на корневые DNS-серверы (стрелка 2).

      Корневые DNS-серверы хранят информацию только о DNS-серверах, ответственных за доменные зоны. Корневой DNS-сервер не может предоставить провайдеру информацию об IP-адресе домена faq-reg.ru. Зато он отправит IP-адрес DNS-сервера доменной зоны, в данном случае зоны .ru (стрелка 3).

      Теперь у интернет-провайдера есть IP-адрес DNS сервера доменной зоны .ru. Поэтому он обращается к этому DNS-серверу и запрашивает IP-адрес домена (стрелка 4).

      DNS-серверы зоны .ru хранят только информацию о DNS-серверах всех доменов в этой зоне, а не их IP-адреса. Поэтому DNS-серверы зоны подскажут интернет-провайдеру IP-адрес DNS-сервера домена faq-reg.ru (стрелка 5).

      Интернет-провайдер получил IP-адрес DNS-сервера домена faq-reg.ru. Он обращается к DNS-серверу домена (например, к ns1.hosting.reg.ru) с запросом IP-адреса домена (стрелка 6).

      После получения запроса DNS-сервер сначала проверяет, есть ли у него информация о домене faq-reg.ru и искомый IP-адрес для него. В случае успеха DNS-сервер отправит IP-адрес домена интернет-провайдеру (стрелка 7).

      Интернет-провайдер получает IP-адрес домена и сохраняет его у себя в кеше. После этого он отправит браузеру результат DNS-запроса — IP-адрес домена faq-reg.ru (стрелка 8).

      Браузер обращается к хостингу по полученному IP-адресу (стрелка 9). Теперь пользователю открывается запрашиваемый сайт faq-reg.ru.

      Где находятся DNS-серверы

      Основой DNS-системы являются корневые серверы, которых всего 13. Чтобы повысить устойчивость системы, были созданы их копии в разных странах. Каждой копии присваивается тот же IP DNS-сервера, что и у главного устройства.

      Список 13 корневых серверов

      Официальная информация о том, где находится и кому принадлежит тот или иной действующий корневой DNS-сервер, публикуется на сайте Ассоциации операторов Корневых серверов DNS.

      Хост Оператор
      a.root VeriSign, Inc.
      b.root Information Sciences Institute
      c.root Cogent Communications
      d.root University of Maryland
      e.root NASA Ames Research Center
      f.root Internet Systems Consortium, Inc.
      g.root Defense Information Systems Agency
      h.root U.S. Army Research Lab
      i.root Netnod
      j.root VeriSign, Inc.
      k.root RIPE NCC
      l.root ICANN
      m.root WIDE Project

      DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры. Больше всего серверов находится в Северной Америке, но копии серверов есть в:

      • России,
      • Европе,
      • Австралии,
      • Китае, Бразилии,
      • ОАЭ,
      • Исландии и в других странах.

      В России реплики корневых серверов DNS находятся в:

      • Москве,
      • Санкт-Петербурге,
      • Новосибирске,
      • Ростове-на-Дону,
      • Екатеринбурге.

      Зачем прописывать DNS-серверы для домена

      Просит прописать DNS-серверы

      Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам интернета о вашем домене. Так что запоминаем: зарегистрировал домен — пропиши DNS-серверы!

      Какие DNS-серверы нужно прописывать? Зависит от того, где хранятся файлы сайта: на хостинге или VPS. Определиться с серверами поможет статья. Если сайт ещё не создан и нигде не размещён, можно указать бесплатные DNS-серверы Рег.ру (ns1.reg.ru и ns2.reg.ru). Как это сделать, читайте в статье Как прописать DNS для домена.

      Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными. Это делается для лучшей отказоустойчивости: если выйдет из строя первичный DNS-сервер, домен и сайт продолжат свою работу благодаря вторичным.

      Типы записей DNS-сервера

      «Вы рассказали про ситуацию, когда один домен = один сайт = один IP-адрес. А что если у меня есть поддомены или почтовые серверы и у них другие IP-адреса. А может, я вообще хочу использовать несколько IP-адресов. Как сервер DNS поймёт, что это всё относится к одному сайту?» ― могли задуматься вы.

      Для этого в DNS есть файлы, в которых хранятся все необходимые связи между доменным именем и IP-адресами. Написанное в этом файле называется описанием DNS-зоны, или просто DNS-зоной.

      Есть несколько видов записей, которые могут быть файле. Основные записи:

      • А — IP-адрес веб-ресурса, который соответствует определённому имени домена,
      • MX — адрес почтового сервера,
      • CNAME — указывает аналог основному доменному имени. Эта запись чаще всего используется для прикрепления поддомена,
      • NS — адрес DNS-сервера, где хранятся все ресурсные записи,
      • TXT — любая текстовая информация о домене,
      • SPF — список серверов, которым позволено отправлять письма от имени указанного домена,
      • SOA — исходная запись зоны, в которой указаны сведения о сервере.

      Подробнее можно прочитать в статье Что такое ресурсные записи DNS

      Почему домены начинают работать не сразу

      DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен. Если сайт не работает — в помощь вам инструкция: Прописал DNS-серверы, но сайт недоступен.

      Если вы зарегистрировали домен, но еще не создали на нем сайт, после обновления DNS-серверов на вашем домене будет открываться парковочная страница с надписью «Домен надежно припаркован». Если вы хотите создать на домене сайт, вам поможет статья: Я зарегистрировал домен, что дальше?

      Помогла ли вам статья?

      Спасибо за оценку. Рады помочь ��

      Установка и настройка DNS-сервера

      ISPmanager работает с реализациями DNS-сервера: BIND (Berkeley Internet Name Domain) и PowerDNS. Они обеспечивают преобразование DNS-имени в IP-адрес и наоборот. Основное преимущество BIND в том, что он реализован в полном соответствии с официальной документацией, которая регламентирует работу DNS-сервера. Согласно этому документу DNS-сервер хранит сведения о доменных зонах в виде файлов. PowerDNS по скорости работы превосходит BIND, т. к. сведения о доменных зонах хранит в базе данных. Поэтому если планируете работать с большим количеством IP-адресов в ISPmanager, то рекомендуем использовать PowerDNS.

      ISPmanager выступает в роли первичного (master) DNS-сервера. Первичный DNS-сервер хранит главную копию файла доменной зоны, которую сопровождает администратор системы. Информацию о доменной зоне первичный сервер получает из её конфигурационных файлов зоны. Вторичные серверы (slave) получают настройки доменной зоны с первичного сервера.

      Настройки DNS-сервера записываются в его конфигурационный файл. Используются при создании доменных зон. Подробнее см. в статье Создание доменного имени.

      Установка сервера доменных имён

      Чтобы установить сервер доменных имён:

      1. Перейдите в Настройки → Возможности → выберите Сервер имён (DNS)Изменить.
      2. Выберите нужный DNS-сервер.
      3. Нажмите Применить изменения и дождитесь окончания установки.

      Настройка сервера доменных имён

      Чтобы настроить DNS-сервер:

      1. Перейдите в Домены → Доменные имена → Настройки.
      2. Укажите Серверы имён, которые управляют создаваемыми доменными зонами. Указываются в ресурсных NS-записях создаваемых доменных зон.
      3. Укажите Email администратора DNS. Указывается в ресурсной SOA-записи создаваемых доменных зон. Подробнее о доменных зонах и ресурсных записях см. в статье Создание ресурсных записей доменной зоны.
      4. Укажите Запись DMARC — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма DMARC. Этот механизм задаёт политику проверки входящей почты в домене.
      5. Укажите Запись SPF — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма SPF. Этот механизм задаёт политику проверки входящей почты в домене. Используйте в шаблоне макрос «_ip_» для подставления IP-адресов. Адреса указываются в параметре SPFRelayIP конфигурационного файла ISPmanager (по умолчанию /usr/local/mgr5/etc/ispmgr.conf) через пробел. Подробнее см. в статье Конфигурационный файл ISPmanager.
      6. Укажите Поддомены, которые будут автоматически создаваться при создании домена. Указываются в ресурсных A-записях создаваемых доменных зон.
      7. Укажите Почтовые серверы, на которые будет поступать электронная почта домена. Указываются в ресурсных MX-записях создаваемых доменных зон. Если указываете полное доменное имя, поставьте точку «.» на конце (например, «mail1.mydomain.com.» «mail2.mydomain.com.»). Если указываете запись в текущем домене, точку ставить не нужно (например «mail» «mail»).
      8. Если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов автоматически создаются ресурсные A и AAAA записи. Укажите IP-адреса для серверов имён, которые будут использоваться при создании записей. Если поле не указано, то для первой NS-записи используется IP-адрес первичной доменной зоны, а для всех остальных — адрес вторичной. Если вторичные серверы имён не настроены или указано недостаточное количество IP-адресов, будет получена ошибка.
      9. При создании домена в ресурсной SOA-записи доменной зоны в качестве первичного DNS-сервера (master) указывается сервер с ISPmanager. Чтобы изменить значение по умолчанию, укажите Имя сервера для SOA-записей.
      10. Если нужно применить изменения настроек к уже созданным доменным зонам, включите опцию Применить к существующим.
      11. Нажмите Ok.

      Поддержка технологии DNSSEC

      Чтобы настроить DNSSEC:

      1. Перейдите в Домены → Доменные имена → Настройки.
      2. Включите опцию Поддержка DNSSEC.
      3. Укажите настройки ключей. DNSSEC использует 2 типа ключей: ZSK и KSK. ZSK (Zone Signing Key) — ключ для подписи ресурсных записей доменной зоны. KSK (Key Signing Key) — ключ для подписи ключей. Укажите параметры каждого типа ключа. Они будут учитываться при генерации новых ключей:
        1. Алгоритм — метод генерации ключей. Устаревшие алгоритмы: «5 — RSA/SHA-1», «7 — RSASHA1-NSEC3-SHA1». Современные алгоритмы: «8 — RSA/SHA-256», «10 — RSA/SHA-512». Новейшие алгоритмы: «13 — ECDSA Curve P-256 with SHA-256», «14 — ECDSA Curve P-384 with SHA-384».
        2. Длина ключа — указывается в битах.
        3. Период обновления, по истечении которого будет сгенерирован новый ключ. Указывается в месяцах.

        Обратите внимание!

        Текущая реализация поддержки DNSSEC позволяет указать только одинаковый алгоритм для всех типов ключей.

        Подробнее о технологии см. в статье Настройка DNSSEC.

        Похожие публикации:
        1. Как настроить подсказки в visual studio
        2. Как обновить гугл хром на компьютере
        3. Как построить фигуру относительно прямой
        4. Сколько в среднем букв в русском слове

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *