Что такое DNS-записи и как ими управлять?

DNS – это распределительная система, которая помогает машинам находить друг друга в интернете. И состоит эта система из так называемых записей. Без нужного набора записей нет домена, а нет домена – нет и сайта.

Что до управления записями, то зачастую они регистрируются клиентами без нашего участия и делегированы на серверы регистраторов. А потому управлять ими может только сам пользователь или служба поддержки регистратора.

И чтобы облегчить вам эту задачу, сегодня мы расскажем о принципах работы DNS и управлении основными записями.

Запасайтесь попкорном, начинаем.

Коротко о DNS-иерархии

У каждого домена есть свой DNS-сервер, который хранит все имена и ссылки (IP-адреса) на серверы своих поддоменов.

Рассмотрим на примере www.your_site.com

Трансляция имени www.your_site.com в соответствующий IP (или несколько IP) проходит в несколько этапов:

• Первым делом запрашиваются серверы, которые обслуживают корневую зону.
• Они ничего не знают о домене your_site и адресе www.your_site.com, зато с радостью рассказывают, как связаться с серверами, обслуживающими домен следующего уровня – com. Такие домены – com, ua, org, net и т.д. – являются TLD (Top-Level Domains, доменами верхнего уровня).
• Эти в свою очередь говорят, где найти серверы домена your_site.
• А последние рассказывают об IP сервера www.your_site.com.

В корневой зоне DNS хранится информация обо всех доменах верхнего уровня, а всякий не сохраненный в кэше клиента запрос начинается с обращения к корневому серверу.

Информацию об IP-адресах корневых серверов нельзя получить из DNS-системы. Она хранится в файле hints, который вы обычно получаете вместе с ОС, программным обеспечением DNS и т.д.

До 2000 года система корневых серверов состояла из первичного сервера (a.root-servers.net) и двенадцати реплик (от b.root-servers.net до m.root-servers.net). Но после 2000-го ее архитектура изменилась: есть так называемый скрытый мастер-сервер и тринадцать равноправных корневых серверов, которые получают идентичные копии корневой зоны от мастера.

Выделяют рекурсивный и нерекурсивный алгоритмы поведения DNS. В первом случае сервер ищет нужную информацию по всей системе, а если нужно – обращается к другим серверам. И так – пока не добудет ответ или не убедится, что такого домена нет. Во втором – анализирует свою зону и, если ничего не находит, возвращает ошибку.

Чтобы делегировать домен нам и не вникать в тонкости этого дела, вам нужно прописать NS-записи, указав соответствующее имя. А детальнее об этой и других записях – прямо сейчас.

Основные DNS-записи

1. NS-запись (Name Server)

Указывает DNS-сервер, ответственный за домен. Если не прописать NS, браузер не сможет найти информацию о существовании сайта.

Для капитальной отказоустойчивости регистраторы доменов требуют прописывать минимум две NS-записи.

Пример:

NS ns1.your_site.com.
NS ns2.your_site.com.

Важно! Имя должно заканчиваться точкой, иначе DNS подумает, что это поддомен.

2. A-запись (Address)

Преобразовывает доменное имя в IP. А-запись должна содержать внешний статический IP-адрес, выделенный провайдером.

Пример:

your_site.com A Х.Х.Х.X

где Х.Х.X.Х – ваш IP.

Если у домена нет А-записи, подключиться к нему по HTTP/s-протоколу нельзя. То есть люди просто не смогут зайти на сайт.

При этом A-запись нужно указывать только для IPv4-адреса. Для IPv6 есть эквивалент – АААА-запись, которая задается по аналогии.

3. MX-запись (Mail Exchange)

Определяет имена почтовых серверов для доменного имени. Почтовые серверы, как правило, проверяют наличие MX-записи у отправителя, и, если ее нет, отказывают в приеме почты.

В отличие от А-записи, MX поддерживает приоритеты.

Пример:

MX 0 mx1.your_site.com.
MX 5 mx2.your_site.com.
MX 10 mx3.your_site.com.

Как видите, наивысший приоритет у первого хоста, а значит, почтовые серверы первым делом попробуют достучаться именно к нему. Не получится – пойдут стучаться к следующим.

4. CNAME-запись (Canonical Name)

Отвечает за одноуровневую переадресацию трафика с субдомена на другой сервер.

CNAME-запись обычно используют в двух случаях:

- поддомен, являющийся одной из рубрик сайта, находится в разработке, и нужно перенаправить посетителей на основной сайт;
- пользователи часто неверно вписывают домен сайта в адресную строку.

В обоих случаях настройте переадресацию с помощью CNAME-записи.

Пример:

www.soft.your_site.com. CNAME www.your_site.com.
ww.your_site.com. CNAME www.your_site.com.

Важно! Если вы создали CNAME-запись с определенным именем, создать другую запись (A, MX, NS и т.д.) с таким же именем уже не получится.

5. PTR-запись (Domain Name Pointer)

Как и MX, это еще одна довольно важная для работы почтового хостинга запись. При отправлении почты антиспам большинства почтовых серверов тщательно проверяет наличие и содержание PTR. Поэтому крайне желательно, чтобы имя этой записи совпадало с именами записей A и MX.

Пример:

PTR mx1. your_site.com.

6. SPF-запись (Sender Policy Framework)

SPF относится к TXT-записям. Хранит списки IP и серверов, которые имеют право отправлять почту от имени домена. Без SPF повышается риск того, что ваш домен подделают, а письма попадут в спам.

Пример:

your_site.com. IN TXT "v=spf1 +a +mx -all"

где v=spf1 – версия (всегда spf1); a (или aaaa) – поведение в случае получения почты; “+” – принять; “mx -all” – все серверы, указанные в MX-записи и минус все остальные серверы.

7. DKIM-запись (Domain Keys Identified Mail)

Сигнализирует почтовым серверам, что ваше письмо подлинно. Для DKIM нужно создать приватный и публичный ключи.

Детальнее об этом читайте в нашей статье Как настроить ISPmanager, чтобы ваши письма не попадали в спам.

Что такое Glue Records

Добавочная запись (Glue Record) представляет из себя А-запись с IP-адресом, который присвоен домену или поддомену. Она нужна, когда сервер имен домена находится на его же поддомене.

Например, у нас есть домен your_site.com, и серверы его имен дают два адреса:

ns1.your_site.com
ns2.your_site.com

Теперь, чтобы узнать адрес your_site.com, мы должны получить его у ns1.your_site.com, адрес которого нужно узнать у него же. Замкнутый круг.

Записи Glue Record сообщают IP серверов имен, пока обрабатывается запрос на получение адреса для your_site.com.

Glue Record можно найти в дополнительных записях DNS-ответа.

Как прописать DNS-записи

Зависит от того, где именно вы регистрировали домен. Универсальной инструкции не существует, но в любом случае вам нужно:

- перейти на сайт своего регистратора и авторизоваться;
- войти в меню управления доменами;
- выбрать нужную операцию (в нашем случае это «Добавить запись», но на будущее там же есть варианты «Изменить» и «Удалить»);
- прописать нужную запись и сохранить изменения.

Ну вот, друзья. Всего несколько простых процедур – и ваш сайт готов к работе. Добавьте к этому классный хостинг – и забудьте о любых веб-недугах раз и навсегда. А мы с радостью проконсультируем 24/7. Обращайтесь.