Що таке DNS-записи та як ними керувати?

DNS — це розподільна система, яка допомагає машинам знаходити один одного в інтернеті. І складається ця система з так званих записів. Без потрібного набору записів немає домену, а немає домену — немає і сайту.

Щодо керування записами, то найчастіше вони реєструються клієнтами без нашої участі та делеговані на сервери реєстраторів. А тому керувати ними може тільки сам користувач або служба підтримки реєстратора.

І щоб полегшити вам цю задачу, сьогодні ми розповімо про принципи роботи DNS та керування основними записами.

Запасайтеся попкорном, починаємо.

Коротко про DNS-ієрархію

У кожного домена є свій DNS-сервер, який зберігає всі імена та посилання (IP-адреси) на сервери своїх піддоменів.

Розглянемо на прикладі www.your_site.com

Трансляція імені www.your_site.com у відповідну IP (або декілька IP) відбувається у декілька етапів:

• Насамперед запитуються сервери, які обслуговують кореневу зону.
• Вони нічого не знають про домен your_site та адресу www.your_site.com, проте радо розповідають, як зв'язатися з серверами, що обслуговують домен наступного рівня — com. Такі домени — com, ua, org, net тощо — є TLD (Top-Level Domains, доменами верхнього рівня).
• Ці, у свою чергу, говорять, де знайти сервери домену your_site.
• А останні розповідають про IP сервера www.your_site.com.

У кореневій зоні DNS зберігається інформація про всі домени верхнього рівня, а кожен не збережений в кеші клієнта запит починається зі звернення до кореневого сервера. 

Інформацію про IP-адреси кореневих серверів не можна отримати з DNS-системи. Вона зберігається у файлі hints, який ви зазвичай отримуєте разом з ОС, програмним забезпеченням DNS тощо.

До 2000 року система кореневих серверів складалася з первинного сервера (a.root-servers.net) та дванадцяти реплік (від b.root-servers.net до m.root-servers.net). Але після 2000-го її архітектура змінилася: є так званий прихований майстер-сервер і тринадцять рівноправних кореневих серверів, які отримують ідентичні копії кореневої зони від майстра.

Виділяють рекурсивний та нерекурсивний алгоритми поведінки DNS. У першому випадку сервер шукає потрібну інформацію по всій системі, а якщо потрібно — звертається до інших серверів. І так — поки не здобуде відповідь або не переконається, що такого домену немає. У другому — аналізує свою зону і, якщо нічого не знаходить, повертає помилку.

Щоб делегувати домен нам та не вдаватися до тонкощів цієї справи, вам потрібно прописати NS-записи, вказавши відповідне ім'я. А детальніше про цю та інші записі — просто зараз.

Основні DNS-записи

1. NS-запис (Name Server)

Вказує DNS-сервер, відповідальний за домен. Якщо не прописати NS, браузер не зможе знайти інформацію про існування сайту.

Для капітальної відмовостійкості реєстратори доменів вимагають прописувати мінімум два NS-записи.

Приклад:

NS ns1.your_site.com.
NS ns2.your_site.com.

Важливо! Ім'я повинно закінчуватися крапкою, інакше DNS подумає, що це піддомен.

2. A-запис (Address)

Перетворює доменне ім'я в IP. А-запис повинен містити зовнішню статичну IP-адресу, виділену провайдером.

Приклад:

your_site.com A Х.Х.Х.X

де Х.Х.X.Х — ваша IP.

Якщо у домена немає А-записа, підключитися до нього по HTTP/s-протоколу не можна. Тобто люди просто не зможуть зайти на сайт.

При цьому A-запис потрібно вказувати тільки для IPv4-адреси. Для IPv6 є эквівалент — АААА-запис, який задається аналогічно.

3. MX-запис (Mail Exchange)

Визначає імена поштових серверів для доменного імені. Поштові сервери, як правило, перевіряють наявність MX-запису у відправника та, якщо його немає, відмовляють у прийомі пошти.

На відміну від А-записа, MX підтримує пріоритети.

Приклад:

MX 0 mx1.your_site.com.
MX 5 mx2.your_site.com.
MX 10 mx3.your_site.com.

Як бачите, найвищий пріоритет у першого хоста, а значить, поштові сервери насамперед спробують достукатися саме до нього. Якщо не вийде — підуть стукати до наступних.

4. CNAME-запис (Canonical Name)

Відповідає за однорівневу переадресацію трафіку з субдомена на інший сервер.

CNAME-запис зазвичай використовують у двох випадках:

• піддомен, який є однією з рубрик сайту, знаходиться в розробці, і потрібно перенаправити відвідувачів на основний сайт;
• користувачі часто неправильно вписують домен сайту в адресний рядок.

В обох випадках налаштуйте переадресацію за допомогою CNAME-запису.

Приклад:

www.soft.your_site.com. CNAME www.your_site.com.
ww.your_site.com. CNAME www.your_site.com.

Важливо! Якщо ви створили CNAME-запис з певним ім'ям, створити інший запис (A, MX, NS тощо) з таким же ім'ям уже не вийде.

5. PTR-запис (Domain Name Pointer)

Як і MX, це ще одна досить важливий для роботи поштового хостингу запис. При відправленні пошти антиспам більшості поштових серверів ретельно перевіряє наявність і зміст PTR. Тому вкрай бажано, щоб ім'я цього запису збігалося з іменами записів A та MX.

Приклад:

PTR mx1. your_site.com.

6. SPF-запис (Sender Policy Framework)

SPF відноситься до TXT-записів. Зберігає списки IP і серверів, які мають право надсилати пошту від імені домену. Без SPF підвищується ризик того, що ваш домен підроблять, а листи потраплять до спаму.

Приклад:

your_site.com. IN TXT "v=spf1 +a +mx -all"

де v=spf1 — версія (завжди spf1); a (або aaaa) — поведінка у разі отримання пошти; “+” — прийняти; “mx -all” — всі сервери, вказані в MX-запису та мінус вся решта серверів.

7. DKIM-запис (Domain Keys Identified Mail)

Сигналізує поштових серверам, що ваш лист справжній. Для DKIM потрібно створити приватний та публічний ключі.

Детальніше про це читайте в нашій статті Як налаштувати ISPmanager, щоб ваші листи не потрапляли в спам.

Що таке Glue Records

Додатковий запис (Glue Record) являє собою А-запис з IP-адресою, що присвоєна домену або піддомену. Він потрібен, коли сервер імен домену знаходиться на його ж піддомені.

Наприклад, у нас є домен your_site.com, і сервери його імен дають дві адреси:

ns1.your_site.com
ns2.your_site.com

Тепер, щоб дізнатися адресу your_site.com, ми повинні отримати її в ns1.your_site.com, адресу якої необхідно дізнатися у неї ж. Замкнуте коло.

Записи Glue Record повідомляють IP серверів імен, поки обробляється запит на отримання адреси для your_site.com.

Glue Record можна знайти в додаткових записах DNS-відповіді.

Як прописати DNS-записи

Залежить від того, де саме ви реєстрували домен. Універсальної інструкції не існує, але в будь-якому разі вам потрібно:

• перейти на сайт свого реєстратора та авторизуватися;
• увійти в меню керування доменами;
• вибрати потрібну операцію (в нашому випадку це «Додати запис», але на майбутнє там же є варіанти «Змінити» та «Видалити»);
• прописати потрібний запис та зберегти зміни.

Ну ось, друзі. Усього декілька простих процедур — і ваш сайт готовий до роботи. Додайте до цього класний хостинг — і забудьте про будь-які веб-недуги раз і назавжди. А ми радо проконсультуємо 24×7. Звертайтеся.