DNS domen nomlari tizimi, ya'ni "Domen nomlari tizimi" degan ma'noni anglatadi. Bu shunday tizim bo'lib, unda serverlarning barcha domen nomlari ma'lum bir ierarxiya bo'yicha taqsimlanadi. Keling, DNS serverlari nima uchun ekanligini, ularni Windows 7 da qanday sozlashni, server javob bermasa nima qilish kerakligini va yuzaga kelishi mumkin bo'lgan xatolarni qanday tuzatishni ko'rib chiqaylik.
DNS server domenlar haqidagi ma'lumotlarni saqlaydi. Bu nima uchun? Gap shundaki, kompyuter bizni tushunmaydi harf belgilari tarmoq resurslari. Bu erda, masalan, yandex.ru. Biz uni veb-sayt manzili deb ataymiz va kompyuter uchun bu shunchaki belgilar to'plami. Ammo kompyuter IP manzillarni va ularga qanday kirishni mukammal tushunadi. IP manzillar ikkilik formatda sakkizta belgidan iborat to'rtta raqam sifatida ifodalanadi. Masalan, 00100010.11110000.00100000.11111110. Qulaylik uchun ikkilik IP-manzillar bir xil o'nlik raqamlar sifatida yoziladi (255.103.0.68).
Shunday qilib, IP-manzilga ega bo'lgan kompyuter darhol manbaga kirishi mumkin, ammo to'rt xonali manzillarni eslab qolish qiyin bo'ladi. Shuning uchun resursning har bir IP manzili uchun tegishli ramziy belgini saqlaydigan maxsus serverlar ixtiro qilindi. Shunday qilib, veb-sayt manzilini yozganingizda qidiruv qatori brauzerda ma'lumotlar DNS serveriga yuboriladi, u o'z ma'lumotlar bazasiga mos keladiganlarni qidiradi. Keyin DNS to'g'ri IP-manzilni kompyuterga yuboradi, so'ngra brauzer to'g'ridan-to'g'ri tarmoq manbasiga kiradi.
Kompyuteringizda DNS-ni o'rnatganingizda, tarmoq ulanishi DNS-server orqali o'tadi, bu sizning kompyuteringizni viruslardan himoya qilish, ota-ona nazoratini o'rnatish, ba'zi veb-saytlarni bloklash va boshqa ko'p narsalarni amalga oshirish imkonini beradi.
Kompyuteringizda DNS-server yoqilganligini va uning manzilini "Boshqarish paneli" orqali bilib olishingiz mumkin.
Albatta, sizning provayderingiz ham o'z DNS serveriga ega, ulanishingiz sukut bo'yicha ushbu server orqali aniqlanadi. Lekin standart serverlar har doim ham emas eng yaxshi tanlov: Ular juda sekin ishlashi yoki umuman ishlamasligi mumkin. Ko'pincha operatorlarning DNS-serverlari yuk va "tushish" bilan bardosh bera olmaydi. Shu sababli Internetga kirishning iloji yo'q.
Bundan tashqari, standart DNS-serverlar faqat IP-manzillarni aniqlash va ularni belgilarga aylantirish funktsiyalariga ega, ammo ularda filtrlash funksiyasi yo'q. Katta kompaniyalarning uchinchi tomon DNS serverlarida (masalan, Yandex.DNS) bu kamchiliklar mavjud emas. Ularning serverlari har doim turli joylarda joylashgan va sizning ulanishingiz eng yaqin serverdan o'tadi. Natijada sahifani yuklash tezligi oshadi.
Ular filtrlash funksiyasiga ega va ota-ona nazorati funksiyasini amalga oshiradi. Agar farzandlaringiz bo'lsa, unda eng yaxshi variant- shubhali va bolalar auditoriyasi uchun mo'ljallanmagan saytlar ularga kirish imkoniga ega bo'lmaydi.
Ularda o'rnatilgan antivirus va saytlarning qora ro'yxati mavjud. Shunday qilib, firibgar saytlar va zararli dasturlarni o'z ichiga olgan saytlar bloklanadi va siz tasodifan virusni ushlay olmaysiz.
Uchinchi tomon DNS serverlari sayt blokirovkasini chetlab o'tishga imkon beradi. Bu biroz bema'ni ko'rinadi, chunki biz DNS serverlari keraksiz resurslarni blokirovka qilish uchun mo'ljallanganligini aytdik. Ammo haqiqat shundaki, Internet-provayderlar o'zlarining DNS serverlarida Roskomnadzor tomonidan taqiqlangan saytlarga kirishni taqiqlashga majbur. Goggle, Yandex va boshqalarning mustaqil DNS serverlari buni qilishlari shart emas, shuning uchun turli xil torrent trekerlari, ijtimoiy tarmoqlar va boshqa saytlarga tashrif buyurish mumkin bo'ladi.
Bu yerda siz DNS serverlariga kirish tartibini sozlashingiz mumkin. Tajribasiz foydalanuvchilarga barcha mavjud Internet manzillarini saqlaydigan bunday server yo'qligini tushuntirish kerak. Hozir juda ko'p veb-saytlar mavjud, shuning uchun ko'plab DNS serverlar mavjud. Va agar kiritilgan manzil bitta DNS serverida topilmasa, kompyuter boshqasiga o'tadi. Shunday qilib, Windows-da siz DNS serverlariga kirish tartibini sozlashingiz mumkin.
Siz DNS qo'shimchalarini sozlashingiz mumkin. Agar buni bilmasangiz, unda bu sozlamalar kerak emas. DNS qo'shimchalarini tushunish juda qiyin va provayderlarning o'zlari uchun muhimroqdir. Umuman olganda, barcha url-manzillar subdomenlarga bo'lingan. Masalan, server.domain.com. Shunday qilib, com birinchi darajali domen, domen ikkinchi, server uchinchi. Nazariy jihatdan, domain.com va sever.domain.com butunlay boshqa manbalar bo'lib, ular turli IP manzillari va turli xil tarkibga ega. Biroq, server.domain.com hali ham domain.com ichida, bu esa o'z navbatida com ichida. Serverga kirishda DNS qo'shimchasi domain.com hisoblanadi. IP manzillar har xil bo'lsa ham, serverni faqat domain.com orqali topish mumkin. Windows-da siz ma'lum afzalliklarga ega bo'lgan qo'shimchalarni qanday belgilashni sozlashingiz mumkin ichki tarmoqlar. Internetga kelsak, DNS serverlarini yaratuvchilar allaqachon barcha kerakli narsalarni avtomatik ravishda sozlashgan.
Agar veb-saytga kirishga harakat qilganimda "Kompyuter sozlamalari to'g'ri, lekin qurilma yoki resurs (DNS server) javob bermayapti" degan xatoga duch kelsam nima qilishim kerak? Ba'zi sabablarga ko'ra kompyuterda DNS xizmati o'chirilgan bo'lishi mumkin. Siz foydalanayotgan DNS server ishlamay qolgan bo'lishi mumkin.
Agar DNS server nomlarni hal qilmasa yoki nomlarni noto'g'ri hal qilsa, ikkita sabab bo'lishi mumkin:
DHCP serveri tarmoq sozlamalarini avtomatik ravishda sozlaydi. Bu serverlar yordam beradi uy tarmog'i har bir ulangan kompyuterni alohida sozlamaslik uchun. DHCP mustaqil ravishda ulangan qurilmaga tarmoq parametrlarini belgilaydi (jumladan, xost IP manzili, shlyuz IP manzili va DNS server).
DHCP va DNS bir-biridan farq qiladi. DNS oddiygina so'rovni ramziy manzil sifatida qayta ishlaydi va tegishli IP manzilini uzatadi. DHCP ancha murakkab va aqlli tizimdir: u tarmoqdagi qurilmalarni tashkil qiladi, IP manzillari va ularning tartibini mustaqil ravishda tarqatadi, tarmoq ekotizimini yaratadi.
Shunday qilib, biz DNS serverlari so'ralgan manbaning IP-manzilini uzatish uchun mo'ljallanganligini aniqladik. Uchinchi tomon DNS serverlari Internetni tezlashtirishga imkon beradi (standart provayder serverlaridan farqli o'laroq), ulanishni viruslar va firibgarlardan himoya qilish va ota-ona nazoratini yoqish. DNS-serverni sozlash qiyin emas va u bilan bog'liq ko'pgina muammolarni boshqa DNS serveriga o'tish orqali hal qilish mumkin.
Ushbu maqolada men sizni qanday qilib ko'tarishni tasvirlab beraman DNS server BIND paketidan foydalangan holda ijaraga olingan VDS/VPSda.
O'z DNS serverimizga muhtoj bo'lgan sabablar juda xilma-xil bo'lishi mumkin, lekin ko'p hollarda bu bir nechta domenlar bilan ishlashni osonlashtiradi. Tan olishingiz kerak, Whois xizmatida nom serverlaringizni ko'rish juda yoqimli.
Men sizning e'tiboringizni ushbu misolda ikkala NS ni qanday ko'tarish kerakligi ko'rib chiqilayotganiga qaratmoqchiman virtual server. Domenni ro'yxatdan o'tkazish uchun ko'p hollarda ikkita NS talab qilinadi, chunki hamma ro'yxatga oluvchilar bitta yozuv bilan yoki umuman ro'yxatdan o'tishga ruxsat bermaydi.
Ishonchli ishlashni ta'minlash uchun DNS serverlaringizni turli xil virtual serverlarga va afzalroq turli ma'lumotlar markazlariga joylashtirish haqida o'ylashingiz kerakligini aytaman. Bu serverlardan biri ishlamay qolganda saytingizga hech qanday kechikishlarsiz ishlashni davom ettirish imkonini beradi.
O'rnatish qanday amalga oshirilishini aniqroq qilish uchun keling, xayoliy dastlabki ma'lumotlarni olaylik:
DNS uchun server → 91.197.130.49 (ns1.mydomain.com)
→ 91.197.130.63 (ns2.mydomain.com)
Zona -> mydomain.com
Virtual serverda o'rnatilgan OS - CentOS5.5
Avvalo, biz BIND paketining o'zini serverga o'rnatishimiz kerak va buning uchun biz VDS ga ulanishimiz kerak.
Shaxsiy kompyuteringizda qaysi OS dan foydalanayotganingizga qarab ikkita variant mavjud.
IN linux tizimlari hamma narsa juda oddiy. Asosiy paneldagi Joylar - Serverga ulanish .. yorlig'iga o'tishingiz kerak, Xizmat turida SSH ulanishini tanlang, serveringiz manzilini, loginingizni kiriting, "ulanish" tugmasini bosing. Ko'rsatilgan oynada parolingizni kiriting va ... siz allaqachon terminaldasiz operatsion tizim sizning VDS.
Agar siz Windows-dan foydalansangiz, sizga PuTTY dasturini yuklab olishingizni maslahat beraman. Dastur bepul va cheklovlarsiz tarqatiladi. Siz uni yuklab olishingiz va qanday foydalanishni o'rganishingiz mumkin.
Shunday qilib, biz VDS terminaliga keldik. o'rnatish uchun oxirgi versiya BIND to'plami uchun siz buyruqni kiritishingiz kerak:
Yum o'rnatish bog'lash
"Enter" tugmasini bosing va kuting muvaffaqiyatli yakunlash o'rnatish.
Bizning sayohatimizdagi keyingi qadam zona uchun ma'lumotlarni yaratishdir.
To'g'ri uchun DNS sozlamalari BIND ostida ma'lumotlar bir nechta fayllarga bo'linadi. Ulardan birida xost nomlarini manzillar bilan, qolganlarida esa manzillarni nomlar bilan taqqoslash mavjud. Manzildan nomga qidiruvlar oldinga xaritalash, nomdan manzilga qidirish esa teskari xaritalash deb nomlanadi.
Biz quyidagi fayllardan foydalanamiz:
1.Xost nomlarini manzillarga aylantirish uchun ma'lumotlarni o'z ichiga olgan fayl. Bizning zonamiz nomi db.mydomain.com kabi ko'rinadi.
2.Manzillarni xost nomlariga aylantirish uchun ma'lumotlarni o'z ichiga olgan fayl. Uning nomi db.addrga o'xshaydi, bu erda addr bizning bo'lajak DNS serverimizning oxirgi raqamlari yoki tarmoq niqobisiz tashqi IP manzilidir. Uchun bu misol faylga nom beriladi
db.91.197.130.
3.Zone fayllari db.cache va db 127.0.0. Ushbu fayllar DNS to'g'ri ishlashi uchun talab qilinadi.
4.Setup fayli (konfiguratsiya fayli) barcha zona ma'lumotlar fayllarini bog'lash uchun kerak. BIND 8 va 9 versiyalarida fayl odatda /etc/named.conf bo'ladi.
Keling, to'g'ridan-to'g'ri fayllarni yaratishga o'tamiz.
Konfiguratsiya faylidan boshlaylik. Uni yaratish uchun VDS terminaliga buyruqni kiriting
Vi /etc/named.conf
Konfiguratsiya faylida mintaqa ma'lumotlari fayllari bilan katalogni belgilaydigan qatorlar mavjud.
Odatda, o'rnatish fayllari zona ma'lumotlari fayllari joylashgan katalogni ko'rsatadigan qatorni o'z ichiga oladi. Ushbu qatorlar quyidagicha ko'rinadi:
Variantlar (
"/var/named/" katalogi;
};
Quyida foydalaniladigan har bir zona maʼlumotlar faylining tavsifi keltirilgan. Chiziq zona so'zidan boshlanadi Domen nomi va sinf nomi (internet sinfidir.) BIND 8 va 9 da internet klassi sukut bo'yicha o'rnatiladi va shuning uchun unga sinf ko'rsatishning hojati yo'q. Asosiy turi bizning DNS serverimiz asosiy bo'lishini bildiradi. Oxirgi maydon zona ma'lumotlar faylining nomini o'z ichiga oladi.
"mydomain.com" zonasi IN (
yozuv ustasi;
"db.mydomain.com" fayli;
};
Berilgan qator konfiguratsiya fayli ildiz ko'rsatgich faylini o'qishni buyuradi:
Hudud "." (
turdagi maslahat;
"db.cache" fayli;
};
Ushbu fayl kesh ma'lumotlarini o'z ichiga olmaydi, faqat quyida muhokama qilinadigan ildiz DNS serverlarining ko'rsatkichlari (maslahatlar).
Umuman olganda, konfiguratsiya fayli quyidagicha ko'rinadi:
Variantlar (
"/var/named/" katalogi;
dump-fayl "/var/run/named_dump.bd";
statistics-fayl "/var/run/named.stats";
};
"mydomain.com" zonasi IN (
yozuv ustasi;
"db.mydomain.com" fayli;
};
"130.197.91.IN-ADDR.ARPA" zonasi. IN(
yozuv ustasi;
fayl "db.91.197.130.";
};
"0.0.127.IN-ADDR.ARPA" zonasi. IN(
yozuv ustasi;
fayl "db.127.0.0";
};
Hudud "." (
turdagi maslahat;
"db.cache" fayli;
};
Endi mydomain.com., 91.197.130.0, 127.0.0 va kesh uchun ma'lumotlar fayllarini qanday yaratishni ko'rib chiqamiz. Umuman olganda, db.127.0.0 va db.cache fayllari avtomatik ravishda yaratiladi, shuning uchun ularni tavsiflashning hojati yo'q.
Terminalga kiring
Vi /var/named/db.mydomain.com.
Endi faylni tahrirlashni boshlaymiz.
Eng boshida yashash uchun TTL vaqtining standart qiymatini belgilashingiz kerak. DNS-server so'rovlarga javoban belgilangan TTL qiymatini yuboradi, bu boshqa nom serverlariga belgilangan muddat uchun olingan ma'lumotlarni keshlash imkonini beradi. Agar ma'lumotlar kamdan-kam o'zgarib tursa, yangilanish oralig'ini bir necha kunga o'rnatish maqsadga muvofiq bo'ladi, lekin bir haftadan oshmasligi kerak. Agar ma'lumotlar tez-tez o'zgarsa, siz intervalni bir soatga o'rnatishingiz mumkin, lekin afzalroq emas, chunki qisqaroq intervallar tufayli katta miqdordagi DNS-trafik hosil bo'ladi.
Standart qiymatni belgilash uchun siz $TTL direktivasidan foydalanishingiz kerak. Ushbu misol uchun standart qiymat sifatida 3 soatni (3 soat) olaylik. Birinchi qator quyidagicha ko'rinadi:
Endi siz SOA yozuvini ko'rsatishingiz kerak. U har bir zona ma'lumotlar faylida bo'lishi kerak. Bu shuni ko'rsatadiki, bizning DNS serverimiz ushbu zonadagi eng ishonchli ma'lumot manbai hisoblanadi.
Bilish muhim! Zona ma'lumotlar faylida bitta va faqat bitta SOA yozuvi bo'lishi mumkin.
Ushbu misol uchun SOA rekordi quyidagicha bo'ladi:
mydomain.com. SOA IN ns1.mydomain.com. admin.mydomain.com. (
1 ; Tartib raqam
3 soat; 3 soatdan keyin yangilang
1 soat; 1 soatdan keyin qayta urinib ko'ring
1w; Yaroqlilik muddati 1 haftadan keyin
1 soat); 1 soatda manfiy TTL
Birinchi navbatda biz kelajakdagi NS domen zonasini ko'rsatamiz, domenning oxiriga nuqta qo'yishni unutmang. Nima uchun bu sodir bo'ldi, men biroz keyinroq aytaman. Undan keyin tarmoq sinfi keladi, bu allaqachon yuqorida yozilgan, uni ko'rsatish shart emas. SOA kirish turini ko'rsatadi. ns1.mydomain.com. mydomain.com zonasi uchun asosiy DNS server manzili. Va admin.mydomain.com. - domen zonasi egasining pochta manzili. Qavslar yozuvga tegishli bir nechta qatorlarni belgilash imkonini beradi. Ushbu misolda ulardagi quyidagi qiymatlar haqiqatan ham kerak emas, ular asosan ikkinchi darajali serverlar tomonidan qo'llaniladi, ammo baribir ular nimani anglatishini qisqacha tasvirlab beraman.
Tartib raqami zonadagi barcha ma'lumotlarni bildiradi va yangilanishlar sonini ko'rsatadi. Ikkilamchi DNS-server birlamchi serverga ulanganda birinchi navbatda tartib raqamini tekshiradi. Agar asosiy server soni kattaroq bo'lsa, ikkinchi darajali server o'z ma'lumotlarini yangilaydi.
Keyingi to'rtta maydon turli vaqt oralig'ini belgilaydi va standart qiymatlar soniyalarda ekanligini unutmang.
Yangilash
Yangilash oralig'i ikkilamchi DNS serveriga hudud uchun ma'lumotlarning yangilanganligini qanchalik tez-tez tekshirishni buyuradi. Ushbu misolda belgilangan 3 soat asosiy serverda juda og'ir yuk yaratadi, shuning uchun ikkilamchi server zonasi fayllarini kamdan-kam yangilab tursangiz, intervalni kamida 24 soatga o'rnatishga arziydi.
Qayta urinish
Agar ikkilamchi server birlamchi serverga ulana olmasa (bu endi ishlamay qolishi mumkin), u ushbu qiymat bilan belgilangan muntazam oraliqlarda qayta urinib ko'radi.
Eskirish
Agar ikkilamchi DNS server belgilangan muddat ichida birlamchi serverga ulana olmasa, undagi ma'lumotlar eskiradi. Eskirgan ma'lumotlar zonalari ma'lumotlarning endi ahamiyatli emasligini va endi ishlatilmasligi kerakligini ko'rsatadi. Yaroqlilik muddatini yangilash oralig'idan (bir haftadan bir oygacha) kattaroq qilib belgilash mantiqan to'g'ri keladi, aks holda ular yangilanishga vaqtlari bo'lmasdan ham eskirib qoladi.
Salbiy TTL
TTL yashash vaqti keldi. Ushbu qiymat zona uchun vakolatli bo'lgan DNS serverlarining barcha salbiy javoblari uchun amal qiladi.
Quyidagi yozuvlar NS yozuvlari deb ataladi va har bir ma'lumot fayliga qo'shiladi.
Domenlarni to'g'ri ro'yxatdan o'tkazish va qo'llab-quvvatlash uchun kamida ikkita NS yozuvi talab qilinganligi sababli, biz buni quyidagicha yozamiz:
mydomain.com. NS1.mydomain.com da.
mydomain.com. NS2.mydomain.com da.
Endi bizning yozuvlarimiz DNS zonamiz uchun ikki xil DNS serverlari mavjudligini ko'rsatadi. NS yozuvlarining to'g'ri ishlashi uchun siz serverlar o'rnatilgan IP manzillarini ko'rsatishingiz kerak. Bu A yozuvlari yordamida amalga oshiriladi:
ns1.mydomain.com. IN A 91.197.130.49
ns2.mydomain.com. IN A 91.197.130.63
db.mydomain.com fayli. tayyor, keling, keyingi faylni yaratishga o'tamiz. Terminalga kiriting:
vi /var/named/chroot/var/named/db.91.197.130.
Va biz oldingi fayldagi kabi ma'lumotlarni tahrir qilamiz.
Dastlab biz TTL va SOA yozuvlarini ro'yxatdan o'tkazamiz.
$TTL 3 soat
SOA da 130.197.91 ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1 Vt
1H)
NS NS1.mydomain.com da bo'sh joy.
NS2.mydomain.com da bo'sh joy.
Va endi biz PTR yozuvlarini belgilaymiz - ular IP manzillariga mos keladigan nomlarni ko'rsatish uchun xizmat qiladi. Ushbu misol uchun yozuvlar quyidagicha ko'rinadi:
49.130.197.91 PTR ns1.mydomain.com.
63.130.197.91 PTR ns2.mydomain.com.
Mana bizning faylimiz tayyor.
Endi zona ma'lumotlari fayllarini tezroq tahrirlashga yordam beradigan qisqartmalar haqida gapirish vaqti keldi.
Keling, o'zimizga qaytaylik konfiguratsiya fayli. Zona direktivasi maydoni domen nomini belgilaydi. Bu nom zona ma'lumotlari fayllaridagi barcha ma'lumotlar uchun standart qo'shimcha (kelib chiqishi) hisoblanadi. Birlamchi qo'shimcha nuqta bilan tugamaydigan barcha ismlarning oxiriga qo'shiladi (esda tutingki, ismlar oxiriga nuqta qo'yishni unutmang). Har bir fayl o'z zonasi uchun javobgar bo'lganligi sababli, har bir fayldagi standart qo'shimchalar boshqacha.
Qisqartmalarning ushbu printsipiga asoslanib, siz kodni quyidagicha soddalashtirishingiz mumkin:
Satr o'rniga: "ns1.mydomain.com. IN A 91.197.130.49" siz ushbu qatorni belgilashingiz mumkin:
Ns1 IN A 91.197.130.49
"49.130.197.91 PTR ns1.mydomain.com" yozuvi. shunday yozilishi mumkin:
49 PTR ns1.mydomain.com.
Agar domen nomi standart qo'shimchaga mos kelsa, uni "@" sifatida ko'rsatish mumkin. Odatda, bunday yozuv SOA yozuvlarida qo'llaniladi. Masalan:
@ IN SOA ns1.mydomain.com. admin.mydomain.com. (
1
3 soat
1 soat
1w
1 soat)
Bundan tashqari, agar yozuvlar (birinchi satr pozitsiyasidan boshlangan) bo'shliqlar yoki yorliq belgisidan iborat bo'lsa, avvalgi yozuvdagi nom avtomatik ravishda almashtiriladi. Ushbu funktsiya bir xil nom uchun bir nechta yozuvlarni yaratishda ishlatilishi mumkin:
NS1.mydomain.com saytida 130.197.91.
Ushbu qisqartma hatto yaratishda ham ishlatilishi mumkin har xil turlari bitta nom uchun yozuvlar.
Endi yuqorida tavsiflangan qisqartirish qoidalari bilan bizning zona ma'lumotlari fayllari qanday ko'rinishini ko'rib chiqamiz.
db.mydomain.com fayli.
$TTL 3 soat
@ IN SOA ns1.mydomain.com. admin.mydomain.com. (
1
3 soat
1 soat
1w
1 soat)
NS2.mydomain.com saytida "bo'sh joy".
Ns1 IN A 91.197.130.49
ns2 IN A 91.197.130.63
Fayl db.91.197.130.
$TTL 3 soat
@ IN SOA ns1.mydomain.com admin.mydomain.com (
1
3H
1H
1 Vt
1H)
NS1.mydomain.com saytida "bo'sh joy".
NS2.mydomain.com saytida "bo'sh joy".
49 PTR ns1.mydomain.com.
63 PTR ns2.mydomain.com.
Tabriklaymiz! Biz ikkita NS yozuvi bilan DNS serverimizni sozlashni tugatdik.
Serverni ishga tushirish va to'xtatish uchun terminalda quyidagi buyruqlardan foydalaning:
/etc/init.d/named start
/etc/init.d/namemed stop
/etc/init.d/named qayta ishga tushirish
Serverlarni sinab ko'rish uchun juda foydali dastur mavjud - nslookup.
Teglar: DNS, BIND, NS yozuvlari, zona ma'lumotlar fayllari.
DNS server sayt (saytlar) domen nomlarini IP manzillarga va aksincha tarjima qilish uchun mo'ljallangan. Bu ularning asosiy vazifasi.
Domen nomlari tizimi yoki domen nomlari tizimi (DNS) tanib olish tizimi sifatida yaratilgan bo'lib, uning yordamida domen nomi Internetda resurs izlanadi. Aksincha, resursning IP-manzili domen tomonidan qidiriladi va kerakli Internet-resurs u tomonidan qidiriladi va ochiladi.
Forklangan DNS tizimi qo'llab-quvvatlanadi ierarxik tuzilma DNS serverlari. Qidiruv havolasini quyidagi so'rovlar zanjiri orqali ko'rsatish mumkin:
Brauzer qatorida yozuv: http://www.domain.com → DNS tizimida domenni tekshirish → DNS tizimi domen.ru saytining IP manzilini domen bo'yicha izlaydi ↔ IP: XX.XXX.XXX .XX → Sayt tarkibi ochildi. Sxema soddalashtirilgan, ammo u DNS serverlarining maqsadini to'liq ochib beradi.
Domen nomini aniqlash o'z domeniga ega bo'lgan har qanday Internet-resurs uchun qo'llanilganligi sababli, har qanday domen DNS serverlariga bog'langan bo'lishi kerak, yoki har qanday domen uchun siz DNS serverlarini sozlashingiz kerak. Keling, DNS serverlarini sozlashning barcha mavjud usullarini batafsil ko'rib chiqaylik.
Har bir domen nomini ro'yxatga oluvchi ro'yxatga oluvchining DNS serverlariga domen bog'lash xizmatiga ega. Bu xizmat bepul. Agar siz undan foydalansangiz, ro'yxatga oluvchi sizga o'z DNS serverlarining nomlarini taqdim etishi kerak, siz domeningiz joylashgan istalgan hostingda ro'yxatdan o'tishingiz kerak. DNS-serverlarning nomlari domen yozuvlarida, "Yozuv turi - NS serverlari" qatorida ro'yxatga olinadi. Kamida ikkita DNS server bo'lishi kerak.
Birgalikda xostingni ijaraga olganingizda, ISP sizga o'z DNS serverlari manzillarini ham taqdim etishi kerak. Siz ularni hostingning ma'muriy panelida ko'rishingiz yoki qo'llab-quvvatlash provayderiga murojaat qilishingiz mumkin. Agar siz bunday DNS server sozlamasiga qaror qilgan bo'lsangiz, domenni joylashtirishda "DNS serverlarini joylashtirish" kabi elementni belgilang va DNS server manzillarini "DNS delegatsiyasi" yoki "DNS zonasini boshqarish" dagi nom registratoriga yozing. yorlig'ini yozing.
Agar siz hostingni emas, balki virtual ajratilgan serverni (VDS / VPS) ijaraga olsangiz, o'zingizning DNS serverlaringizni yaratishingiz mumkin. Buning uchun server uchun ikkinchi ajratilgan IP-manzilni sotib oling. Har bir IP manzil o'z DNS serveriga ega.
VDS/VPS serverida ikkita ajratilgan IP manzilingiz va domeningiz bo'lsa, ikkita domen nomi serverini (DNS) yaratishingiz mumkin. Buni qanday qilishni ISP menejeri server boshqaruv paneli misolida ko'rsataman.
"Domen nomlari" yorlig'ini oching;
Siz tanlagan domenni tanlang DNS yaratish serverlar. Domenni ikki marta bosing yoki "Postlar" tugmasini bosing;
Ochilgan "Yozuvlar" yorlig'ida siz ketma-ket to'rtta yangi domen yozuvini yaratishingiz kerak:
1.Birinchi IP-manzilni ko'rsatgan holda birinchi NS server uchun birinchi subdomenni yarating;
2.Ikkinchi IP-manzilni belgilab, ikkinchi NS server uchun ikkinchi subdomenni yarating;
class="eliadunit">
3.NS serverining birinchi manzili bilan yozuv yaratish;
4.NS serverning ikkinchi manzili bilan yozuv yarating.
Hammasi. Siz o'zingizning VDS/VPS serveringizning istalgan domeniga ulanishi mumkin bo'lgan o'zingizning NS (DNS) serverlaringizni yaratdingiz.
Boshqa. DNS serverlaringizni yaratishda foydalangan domen uchun siz yaratilgan DNS serverlarini serveringizning IP manzillarini ko'rsatgan holda nom registratorida ro'yxatdan o'tkazasiz. Suratga qarang.
Agar sizda VDS / VPS serverida yoki hostingda IP-manzilni sotib olganingizda mumkin bo'lgan o'zingizning maxsus IP-manzilingiz bo'lsa, siz domenni to'g'ridan-to'g'ri resursning IP-manziliga bog'lashingiz mumkin. Buning uchun registrator nomi maxsus shaklga ega. Ushbu shaklda siz uchta yozuvni yaratishingiz kerak. : , [@] va [*], A turi, har bir yozuv o'zining maxsus IP manzilini ko'rsatadi. Men e'tibor beraman, IP tanlanishi kerak. Umumiy hosting IP manzili unga domenni ulash uchun mos emas.
Domenni uchinchi tomon DNS serverlariga ulash orqali DNS serverlarini sozlash usullarini yakunlayman. Internetda DNS-serverlar mavjud bo'lib, ular mustaqil deb ataladi. Ularda bepul yoki haq evaziga siz domeningizni ularning DNS manzillariga bog'lashingiz mumkin. Bu nima uchun qilinmoqda? Ehtimol, ulanishlarni tezlashtirish, DNS ishonchliligini oshirish, resurs xavfsizligini oshirish. DNS serverlarini sozlashning bu usulida har kim o'z afzalliklarini topadi. Mustaqil DNS-serverlarning eng mashhuri Yandex.
Bu men gaplashmoqchi bo'lgan DNS serverlarini sozlashning barcha usullari. Ha, unutibman. Ingoda, sayt o'tkazilganda, vaziyat yuzaga keladi, sayt uzatiladi va DNS serverlari eski hostingdan qoladi. Sayt ishlaydi, lekin bu to'g'ri emas. Resursingizning DNS serverini qidirish uchun ko'plab onlayn xizmatlar mavjud. Masalan, cy-pr.com/tools/dns. Ish elementar. Shaklda domeningizni kiriting va xizmat barcha DNS serverlaringizni va domen yozuvlarini ko'rsatadi.
O'z bilimingizni tezda sinab ko'rishni xohlaysiz tizim administratori? Undan Google umumiy DNS IP manzilini so'rang. O'zini hurmat qiladigan har qanday tizim ma'muri javob beradi: "8.8.8.8", ilg'or esa "... va 8.8.4.4" ni qo'shadi.
Nima bo'ldiDNS?
DNS - bu domen nomlari tizimining qisqartmasi. Domen nomi tizimi sifatida tarjima qilingan va domen nomi va xostning IP manziliga mos keladigan tizim. Shunday qilib, xost nomini bilib, siz uning manzilini olishingiz mumkin va aksincha. Bu nima uchun? Internet Internet shunday tuzilganki, har bir qurilma (kompyuter, telefon, planshet, marshrutizator) o'ziga xos manzilga ega bo'ladi (aslida, agar manzillar takrorlanishi mumkin bo'lsa). gaplashamiz turli LOCAL tarmoqlar haqida, lekin bu maqolada biz gaplashamiz global tarmoq va biz NAT, PAT va marshrutlash tafsilotlariga kirmaymiz) va siz ushbu qurilmaga faqat uning tarmoqdagi manzilini bilish orqali kirishingiz mumkin. Biz Internetda ishlayotganimiz sababli, biz har kuni o'nlab saytlarga kiramiz. 77.222.61.238 yoki integrus.compumur.ru eslash osonroq bo'lgan, masalan, raqamlar va nuqtalar ketma-ketligidan iborat ularning barcha manzillarini eslab qolish qiyin bo'ladi? Albatta, ikkinchisi. Va domen nomi tizimi siz uchun manzilni eslab qoladi.
DNS har qanday kompyuterda, har bir tarmoqda va har bir provayderda mavjud, bundan tashqari, u mavjud ierarxik ko'rinish va agar domen nomi tizimi so'ralgan resurs manzilini domen nomidan aniqlay olmasa, u so'rovni yuqori oqim DNS serveriga uzatadi. So'rov 13 ta "dunyodagi eng muhim" ildiz DNS serverlaridan biriga yuborilishi mumkin.
Server turli funktsiyalarni bajarishi mumkin, u global katalog vazifasini bajarishi, fayl ma'lumotlarini saqlashi, ma'lumotlar bazalari bilan ishlashi, bir vaqtning o'zida bir nechta foydalanuvchilar bilan ishlashi mumkin. Serverning maqsadiga qarab, unda rollar o'rnatiladi - serverga kerakli funktsiyalarni bajarishga imkon beruvchi maxsus dasturlar to'plami.
Rolni qanday o'rnatish kerakDNS serverlari? Biz o'rnatamiz Windows Server 2012R2.
Ko'pincha DNS server roli domen boshqaruvchisi bilan o'rnatiladi. Ammo agar davomida Faol sozlamalar Katalog, siz "DNS server" katagiga belgini olib tashladingiz yoki AD shunchaki kerak emas, keyin faqat DNS serverini o'rnatishingiz kerak. Buni amalga oshirish uchun server menejeriga o'ting va "Rollar va xususiyatlarni qo'shish" tugmasini bosing.
Rollar va xususiyatlarni qo'shish ustasi oynasi ochiladi. Sehrgarning kirish matnini o'qing va Keyingiga bosing. 
Rol va xususiyatlarni o'rnatish tanlanganligiga ishonch hosil qiling va Keyingiga bosing. 
Server hovuzidan serverni tanlang. Bizning holatda, faqat bitta server mavjud, sizda ko'proq bo'lishi mumkin. 
DNS serverining rolini tanlang. 
Kerakli elementni tasdiq belgisi bilan belgilab, biz paydo bo'lgan "Rollar va xususiyatlarni qo'shish ustasi" oynasini ko'ramiz. Ushbu komponentlar o'rnatilayotgan rolni boshqarish uchun talab qilinadi. Agar siz DNS serverini boshqa serverdan boshqarmoqchi bo'lsangiz, ushbu komponentlarni qo'shishni o'tkazib yuborishingiz mumkin. 
DNS Server katagiga belgi qo'yilgan oynaga qaytib, "O'rnatish" tugmasi faollashguncha "Keyingi" tugmasini bosing, keyin "Keyingi" va "Keyingi" ni yana bosing. 
"O'rnatish" tugmasini bosing. 
O'rnatish boshlanadi. 
O'rnatish tugallangandan so'ng (o'rnatish 5 daqiqadan kamroq davom etadi) quyidagi xabar paydo bo'ladi: "SizningServerNameingizda o'rnatish tugallandi". Siz "Yopish" tugmasini bosishingiz mumkin. Endi "DNS" yangi qatori Serverni kuzatish panelida, shuningdek, Boshlash menyusida paydo bo'ladi. Agar siz ushbu qatorni bossangiz, "DNS menejeri" ishga tushadi.
Bu shunday ko'rinadi.
Yoniq bu daqiqa DNS serverida zonalar sozlanmagan. Bunday server keshlash serveri deb ataladi. Hududlar server mas'ul bo'lgan nomlar maydonining bir qismidir. Oldinga qidirish zonalari nomni IP manziliga tarjima qilishni o'z ichiga oladi. Teskari qidiruv zonasi, aksincha, IP-manzilni nomga moslashtiradi.
Keling, oldinga qarash zonasini yaratamiz va uni yaratamiz oddiy sozlash.
Buning uchun bosing o'ng tugmasini bosing"Oldinga qidiruv zonalari" va keyin "Yangi hudud yaratish" tugmasini bosing.
"Yangi zona ustasi" oynasi ochiladi, "Keyingi" tugmasini bosing. Hudud turini tanlash oynasi ochiladi. Agar sizda boshqa DNS server bo'lmasa, "Birlamchi zona" va "Keyingi" ni tanlang. 
Keyingi oynada siz zona nomini ko'rsatishingiz kerak. Domeningizdan foydalanish tavsiya etiladi. Bizning holatlarimizda ism quyidagicha bo'ladi: . "Keyingi" tugmasini bosing. 
Keyingi oynada dinamik yangilanish turini tanlang. Dinamik yangilanishlarni yoqish tavsiya etiladi, ammo DNS faqat sizning qurilmangizda ishlatilsa mahalliy tarmoq. Aks holda, ushbu element yangi zona ustasi sizni ogohlantiradigan xavfsizlik xavflarini keltirib chiqarishi mumkin. 
"Keyingi" va "Finish" tugmasini bosing. Oldinga qidirish zonasi muvaffaqiyatli yaratildi, keling, uning oddiy konfiguratsiyasini bajaramiz. Ko'rib chiqish zonasi zonaga DNS yozuvlarini qo'shish orqali sozlangan. DNS yozuvlarining bir necha turlari mavjud. Asosiy turlarni ko'rib chiqing:
Keling, yangi oldinga qarash zonamiz uchun A-rekord yarataylik. Buni amalga oshirish uchun zonani o'ng tugmasini bosing va tegishli elementni tanlang. kontekst menyusi, rasmda ko'rsatilganidek. 
Ochilgan oynada " Yangi tugun» Xost nomini kiriting, masalan, GateWay va uning IP manzili, masalan, 192.168.0.1. Tugun qo'shish tugmasini bosing. 
Tayyor! Kirish muvaffaqiyatli yaratildi!
Ushbu maqolada biz ITni chuqur bilmaydigan oddiy odamga eng tushunarli tilda DNS nima ekanligini, Windows Server 2012 da DNS server rolini qanday o'rnatishni tushuntirishga harakat qildik, asosiy yozuv turlari bilan tanishdik va rasmlarda ko'rsatdik. bu yozuvlar qanday amalga oshiriladi. Va agar yuqorida aytilganlarning barchasi siz uchun qiyin bo'lib tuyulgan bo'lsa, unda bizning mutaxassislarimiz siz uchun bir soatdan kamroq vaqt ichida server o'rnatadilar.
Sayt qurish mavzusini davom ettirib, domen nomlari tizimi - DNS ning ishlashi kabi muhim jihat haqida gapiraylik. Dastlabki joylashtirish, shuningdek, turli serverlar va hostinglar o'rtasida saytlarni uzatish bilan bog'liq ko'plab masalalar DNS zonasining konfiguratsiyasi va joylashuvi bilan bog'liq. Domen nomi tizimining qanday ishlashini tushunish o'z domenlaringizni, tegishli saytlarni va boshqa xizmatlarni boshqarishni osonlashtiradi.
Domen nomi nima? Ko'pchilik uchun bu sayt manzilining sinonimi, masalan, www.sayt. Ushbu manzilni kiritish orqali siz boshqa joyga emas, balki ushbu saytga kirishingizga ishonch hosil qilasiz. Shu bilan birga, domen nomi nafaqat saytni, balki serverni ham anglatishi mumkin Elektron pochta, qisqa xabarlar yoki boshqa Internet va tarmoq xizmati. Domen nomlari ierarxik tartibda bir-birining ichida joylashgan domen zonalariga kiritilgan.
Umuman olganda, domen - bu Internetdagi avtonom nomlar maydoniga noyob tarzda murojaat qiluvchi ramziy nom. Va nafaqat murojaat qilish, balki har qanday mijozga kerakli tugunni tezda topishga imkon berish, hatto uning joylashgan joyi haqida zarracha tasavvurga ega bo'lmasdan. Mubolag'asiz aytish mumkinki, DNS tizimi barchamiz bilgan va o'rganib qolgan ko'rinishdagi zamonaviy Internetning asosidir.
DNS tizimi global va qat'iy ierarxiyaga ega. Quyidagi diagrammani ko'rib chiqing:
Ierarxiyaning yuqori darajasi nuqta bilan belgilangan ildiz domenidir, unda birinchi darajali domenlar haqidagi ma'lumotlar mavjud, masalan, uz, com, org va h.k. Ildiz zonasining ishi butun dunyo bo'ylab joylashgan va o'z ma'lumotlarini doimiy ravishda o'zaro takrorlaydigan 13 ta ildiz serverlari tomonidan ta'minlanadi. Aslida, ko'proq ildiz serverlari mavjud, ammo protokol xususiyatlari faqat 13 ta yuqori darajadagi tugunlarni belgilashga imkon beradi, shuning uchun tizimning miqyosi va xatolarga chidamliligi har bir ildiz serverining ko'zgulari bilan ta'minlanadi.
Birinchi darajali domenlar bizga tanish domen zonalari va milliy va xalqaro tashkilotlar tomonidan boshqarilishi va o'z foydalanish shartlariga ega bo'lishi mumkin. Har bir birinchi darajali domen zonasi har bir Internet foydalanuvchisiga veb-sayt manzillari sifatida tanish bo'lgan cheksiz miqdordagi ikkinchi darajali domenlarni joylashtirish imkonini beradi.
O'z navbatida, ikkinchi darajali domenlar ham domen zonalari bo'lib, uchinchi darajali domenlarni joylashtirish imkonini beradi, ularda, xuddi uy qo'g'irchog'idagi kabi, to'rtinchi, beshinchi va hokazo domenlarni joylashtiradi. darajalari. Turli zonalarda joylashgan tugunlarni yagona aniqlay olish uchun kontseptsiya to'liq malakali domen nomi (FQDN, to'liq malakali domen nomi), bu DNS ierarxiyasidagi barcha asosiy domen nomlarini o'z ichiga oladi. Masalan, bizning veb-saytimiz uchun FQDN quyidagicha bo'ladi: veb-sayt. To'g'ri, ildiz zonasini bildiruvchi davr bilan tugaydi.
Bu juda muhim nuqta. Kundalik foydalanishda oxirgi nuqtadan voz kechish odatiy holdir, ammo DNS yozuvlarida oxirgi nuqtaning yo'qligi berilgan domen nomi joriy domen zonasiga tegishli ekanligini ko'rsatadi, ya'ni. DNS server bunday nomga o'zining domen zonasini va ildizgacha bo'lgan barcha yuqori zonalarni qo'shadi.
Masalan, zonadagi serverimizda veb-sayt ishora qiladigan CNAME yozuvini qo'shamiz uchinchi tomon serveri, aytaylik, Yandex pochtasi. To'g'ri yozuv quyidagicha ko'rinishi kerak:
Pochta IN CNAMEdomain.mail.yandex.net.
IN bu holat pochta FQDN emas va unga to'ldiriladi mail.site., agar biz Yandex domen nomining oxiriga nuqta qo'yishni unutib qo'ysak, u holda bu nom ham FQDN sifatida qabul qilinmaydi va to'liq domen nomiga to'ldirilishi kerak. Quyidagi noto'g'ri kiritilgan:
CNAME domenida pochta.mail.yandex.net
O'qimagan ko'z bilan farqni sezish qiyin, ammo Yandex pochta veb-interfeysi o'rniga ushbu dizayn bizni mavjud bo'lmagan manzilga yuboradi: domain.mail.yandex.net.site.
Yana bir daqiqa. Domen zonasi uchun barcha yozuvlar zona ma'murlari tomonidan o'zlarining DNS serverlarida amalga oshiriladi, bu yozuvlar DNS tizimiga qanday ma'lum bo'ladi? Axir, biz yuqoridagi DNS serverlariga hech qanday yozuvni o'zgartirganimiz haqida xabar bermaymiz.
Har qanday DNS zonasi faqat uning a'zolari va pastki zonalari haqidagi yozuvlarni o'z ichiga oladi. Pastki zonaning tugunlari haqidagi ma'lumotlar o'z serverlarida saqlanadi. Bu delegatsiya deb ataladi va ildiz serverlariga yukni kamaytirish va bolalar domen zonalari egalariga zarur avtonomiyalarni taqdim etish imkonini beradi.
Demak, siz domen sotib oldingiz, deylik example.org, shundan keyin siz uni topshirishingiz kerak, ya'ni. ushbu fayl zonasi yozuvlarini o'z ichiga olgan nom serverlarini (DNS serverlari) belgilang. Bu sizning serverlaringiz va Yandex DNS kabi davlat xizmatlari bo'lishi mumkin.
Bunday holda, domen zonasida org yozuv qo'shiladi:
Misol NS dns1.yandex.net.
Bu ushbu zonaning barcha yozuvlari serverda joylashganligini ko'rsatadi dns1.yandex.net. Qoidalarga ko'ra, har bir domen zonasida turli pastki tarmoqlarda joylashgan kamida ikkita NS server bo'lishi kerak. Amalda, ular ko'pincha bitta server bilan ishlashadi, buning uchun turli diapazonlardan ikkita IP-manzil olishadi.
Keling, bizga kerak bo'lgan DNS yozuvi qanday qidirilayotganini va nima uchun serveringizda qilingan yozuvlar dunyoning istalgan burchagidan tashrif buyuruvchilarga saytingizga kirishga imkon berishini ko'rib chiqaylik.
Aytaylik, foydalanuvchi mashhur Yandex Market resursiga tashrif buyurishni xohlaydi, u yozadi manzil satri brauzer sayt nomiga mos keladi va Enter tugmasini bosadi. Sahifaning mazmunini foydalanuvchiga ko'rsatish uchun brauzer saytga xizmat ko'rsatuvchi veb-serverga so'rov yuborishi kerak va buning uchun siz uning IP manzilini bilishingiz kerak. Shuning uchun brauzer foydalanuvchi kiritgan domen nomiga qaysi manzil mos kelishini bilish uchun DNS mijoziga murojaat qiladi.
O'z navbatida, DNS mijozi xostlar faylidagi, so'ngra mahalliy keshdagi yozuvlarni tekshiradi va u erda kerakli yozuvlarni topa olmay, so'rovni so'rovda ko'rsatilganiga uzatadi. tarmoq sozlamalari DNS server. Bu, ehtimol, dnsmasq yoki korxonaning mahalliy DNS serveri kabi mahalliy DNS keshlash proksi-serveri bo'ladi. Ushbu echimlar odatda global DNS tizimining to'liq huquqli serverlari emas va unga kiritilmagan, faqat mahalliy zonaga xizmat qiladi va DNS so'rovlarini keshlaydi, shuning uchun bunday so'rov, agar ma'lumotlar keshda bo'lmasa, yuqoriga o'tkaziladi. DNS server, odatda provayder serveri.
So'rovni olgandan so'ng, provayder serveri o'z yozuvlarini, so'ngra o'z keshini tekshiradi va natija topilsa, u mijozga xabar beradi, aks holda serverga murojaat qilish kerak bo'ladi. rekursiya- global DNS tizimida qidirish. Ushbu jarayonning mexanizmini yaxshiroq tushunish uchun biz quyidagi diagrammani tayyorladik:
Shunday qilib, mijoz domen manzilini bilish uchun provayder serveriga DNS so'rovini yuboradi market.yandex.ru, provayder serverida bunday ma'lumotlar yo'q, shuning uchun u ildiz serverlaridan biriga murojaat qilib, unga so'rov yuboradi. Ildiz serverda ham kerakli yozuvlar mavjud emas, lekin u zona uchun mas'ul serverni bilishini aytadi uz - a.dns.ripn.net. Ushbu nom bilan birga, ildiz server darhol o'zining IP manzilini xabar qilishi mumkin (va ko'p hollarda), lekin bunday ma'lumotga ega bo'lmasa, buni qilmasligi mumkin, bu holda ushbu serverga murojaat qilishdan oldin siz boshqasini bajarishingiz kerak bo'ladi. bitta rekursiv so'rov, faqat uning nomini aniqlash uchun.
Ru zonasi uchun mas'ul bo'lgan server manzilini bilib, provayder serveri unga so'rov yuboradi, lekin berilgan server shuningdek, kerakli yozuvlarga ega emas, lekin sizga zona nima ekanligini aytib beradi yandex server javob beradi ns1.yandex.ru Va Majburiy uning manzilini bering. Aks holda, rekursiyani yakunlab bo'lmaydi, chunki zona yandex zonadagi server javob beradi yandex. Buning uchun ota-ona zonasida, zonaga xizmat ko'rsatadigan nom serverlari haqidagi NS yozuviga qo'shimcha ravishda, "bog'langan" A-rekord, bu sizga bunday serverning manzilini aniqlash imkonini beradi.
Nihoyat, zonaga xizmat ko'rsatuvchi serverga so'rov yuborish orqali yandex, provayder serveri kerakli domen manzilini oladi va bu haqda mijozga xabar beradi. Shuningdek, u natijani ushbu domenning SOA yozuvidagi TTL qiymati tomonidan taqdim etilgan vaqt uchun keshga joylashtiradi. Amalda, rekursiv so'rovlar juda qimmat bo'lganligi sababli, provayderlar tomonidan yozuvlarni keshlash vaqti domenning TTL qiymatlarini e'tiborsiz qoldirishi va ikki-to'rt soatdan bir necha kungacha yoki hatto bir haftagacha bo'lgan qiymatlarga erishishi mumkin.
Endi yana bir nuqtani ko'rib chiqing. So'rovlar rekursiv yoki rekursiv bo'lmagan bo'lishi mumkin. Rekursiv so'rov tayyor javobni ta'minlaydi, ya'ni. IP manzillari yoki domen mavjud bo'lmagan, vakolat berilmagan va hokazo xabarlar. Rekursiv bo'lmagan so'rov faqat berilgan server javobgar bo'lgan zona haqida javob beradi yoki xatoni qaytaradi.
Rekursiv so'rovlar juda ko'p resurs talab qiladiganligi sababli, ko'pchilik DNS tarmoq serverlari rekursiv so'rovlarni rekursiv bo'lmagan holda qayta ishlaydi. Yoki ular buni tanlab bajarishlari mumkin, masalan, provayderning DNS serverlari faqat o'z mijozlari uchun rekursiv so'rovlarni bajaradi, qolganlari esa rekursiv bo'lmagan holda.
Bizning holatda, mijoz provayder serveriga rekursiv so'rov yubordi, u esa o'z navbatida kerakli serverni topgunga qadar ketma-ket rekursiv bo'lmagan so'rovlarni yubordi va u kerakli javobni berdi. Shu bilan birga, nafaqat foydalanuvchi so'rovi natijalari provayder serveri keshiga, balki oraliq so'rovlar natijalari ham joylashtiriladi, bu esa quyidagi so'rovlarni rekursivsiz yoki minimal son bilan bajarishga imkon beradi. so'rovlar.
Masalan, agar foydalanuvchi Yandex Market-ga tashrif buyurgandan so'ng pochta xizmatidan foydalanishga qaror qilsa, server darhol so'rov yuboradi. ns1.yandex.ru, chunki u zona uchun yozuvlarni qaysi server ushlab turishini allaqachon biladi yandex.
Ro'yxatga oluvchidan domen sotib olganingizda, sizdan uni vakolat berish so'raladi, ya'ni. Domen zonasi joylashgan DNS serverlarini belgilang. Bular ro'yxatga oluvchi serverlar (odatda bepul), hosting serverlari, umumiy DNS xizmatlari yoki o'zingizning nom serverlaringiz bo'lishi mumkin, agar u bir xil domen zonasida joylashgan bo'lsa, siz IP manzillarini ham ko'rsatishingiz kerak bo'ladi. Masalan, bitta taniqli registratorda domen delegatsiyasi oynasi shunday ko'rinadi:
U erda aniq nimani ko'rsatish kerak? Bu sizning saytingizni qayerda va qanday joylashtirishingizga bog'liq. Agar siz virtual hostingdan foydalansangiz, hammasi zarur yozuvlar saytingizni hosting boshqaruv paneliga qo'shganingizda xost tomonidan avtomatik ravishda yaratiladi, sizga domenni hosterning NS-serveriga topshirish kifoya, ya'ni. ularni ushbu oynada ko'rsating. Ushbu usul soddaligi tufayli yangi boshlanuvchilar uchun juda mos keladi, ammo salbiy tomoni bor, foydalanuvchi tomonidan DNS zonasini boshqarish imkoniyati yo'q yoki minimaldir. Bundan tashqari, ustida virtual hosting Saytning IP-manzilini ma'murlar foydalanuvchini ogohlantirmasdan o'zgartirishi mumkin, shuning uchun agar siz xostning NS serveridan foydalanishni istamasangiz, bu muammoni texnik yordam bilan muhokama qilish kerak.
Agar siz saytni boshqa xostga o'tkazayotgan bo'lsangiz, unda siz saytni o'tkazishingiz va eski xostning nom serverlarini registratorda yangi xost serverlariga o'zgartirishingiz kerak bo'ladi. Ammo shuni yodda tutingki, DNS-serverlarning keshidagi ma'lumotlar bir zumda yangilanmaydi, lekin hech bo'lmaganda TTL domen qiymatining amal qilish muddati tugagandan so'ng, shuning uchun bir muncha vaqt saytingiz eski manzilda mavjud bo'lishi mumkin. Agar siz zudlik bilan u bilan ishlashingiz kerak bo'lsa, provayderingizning DNS keshi yangilanishini kutmasdan faylga qo'shishingiz mumkin. xostlar quyidagi mazmun bilan kirish:
1.2.3.4 example.com
Qayerda 1.2.3.4 Va example.com mos ravishda yangi IP manzili va domen nomingiz.
Agar sizda shaxsiy VPS bo'lsa yoki domen zonasini to'liq nazorat qilmoqchi bo'lsangiz, ro'yxatga oluvchining serverlari yoki davlat xizmatlaridan foydalanishingiz kerak. Bizning fikrimizcha, o'z nom serveringizni yaratish, agar siz o'zingizning hostingingizni qilmasangiz, hayotiy g'oya emas.
Bunday holda, siz ushbu domendagi saytga xizmat ko'rsatadigan veb-serverga ishora qiluvchi kamida ikkita A-yozuvni yaratishingiz kerak:
@ IN A 1.2.3.4
www IN A 1.2.3.4
DNS yozuvlaridagi doggy belgisi domenning o'zini ifodalaydi va www subdomaini uchun rekord yaratishni unutmang, shunda www dan sayt manzilini tergan foydalanuvchilar ham unga kirishlari mumkin.
Biz elektron pochta uchun yozuvlarni qo'shishni ko'rib chiqmaymiz, bu haqda bizning maqolamizda o'qishingiz mumkin:
Saytni ko'chirishda siz faqat A-yozuvlardagi IP manzillarni o'zgartirishingiz va DNS ma'lumotlarining yangilanishini kutishingiz kerak. Odatda, bu eng yoqimsiz daqiqadir - hamma narsa bajarilganga o'xshaydi, lekin siz hech narsani o'zgartira olmaysiz, shunchaki kutishingiz kerak. Ammo agar siz ba'zi tavsiyalarga amal qilsangiz, bu jarayon tashrif buyuruvchilar uchun imkon qadar og'riqsiz va sezilmas tarzda amalga oshirilishi mumkin.
Avvalo, SOA yozuvidagi TTL qiymatini o'zgartiring. Odatiy bo'lib, u bir necha soatga teng va DNS serverlari keshida sizning yozuvingiz yangilanishi uchun qancha vaqt kutishingiz kerak bo'ladi. Joriy TTL qiymatini bilish uchun siz kerakli domen nomini ko'rsatgan holda buyruqni bajarishingiz mumkin:
nslookup -typr=soa sayti
Bizning holatda, bu 4 soat: 
Shuning uchun, rejalashtirilgan transferdan kamida 4 soat (eski TTL qiymati) oldindan, TTL qiymatini pastroqqa o'zgartiring, masalan, 900 (15 daqiqa). Keyin saytingizni faqat o'qish rejimiga o'rnating va uni yangi serverga o'tkazing. Sayt yopilmasligi yoki texnik xizmat ko'rsatish uchun olib ketilmasligi kerak, u mavjud bo'lishi mumkin va qolishi kerak. Lekin siz foydalanuvchilar tomonidan ma'lumotlarni o'zgartirish va qo'shishni istisno qilishingiz kerak, ya'ni. ro'yxatdan o'tish, sharh berish, buyurtma berish va hokazolarni taqiqlash. Shuningdek, ko'zga ko'rinadigan joyga xabar qo'yishni unutmang texnik ish va taxminiy yakunlash sanasi.
DNS yozuvlarini o'zgartirmasdan yangi server bilan ishlash uchun kerakli qatorni qo'shing xost fayli. Saytni yangi saytga joylashtirgandan va uning to'g'ri ishlashiga ishonch hosil qilgandan so'ng, DNS yozuvlarini o'zgartiring, endi 15 daqiqadan so'ng birinchi foydalanuvchilar yangi serverda saytingizga tashrif buyurishni boshlaydilar. Eski serverning ishlashi yana bir oz vaqt, ideal holda bir haftagacha saqlanishi kerak, chunki barcha provayderlar keshni yangilash uchun SOA yozuvidagi TTL qiymatidan foydalanmaydilar, shuning uchun o'zlarining sozlamalari serverdagi yukni kamaytirish uchun ishlatilishi mumkin. uskunalar.
Muvaffaqiyatli ko'chirishdan so'ng, nom serverlarida keraksiz yuk hosil qilmaslik uchun TTL qiymati avvalgi qiymatlariga oshirilishi kerak.
Biz eng ko'p ko'rib chiqdik oddiy sxema, lekin amalda, saytga qo'shimcha ravishda, odatda, ofis tarmog'i ham mavjud bo'lib, ularning ko'pchiligi resurslari tashqaridan ham mavjud bo'lishi kerak. Quyidagi diagrammani ko'rib chiqing:
Bizda veb-sayt va elektron pochta uchun umumiy serverlar va subdomen ajratgan ofis tarmog'imiz mavjud. idora. Agar pochta va veb-server bilan bog'liq maxsus muammolar bo'lmasa, ofis maydoni bilan variantlar mavjud. Odatda, mahalliy zona o'z DNS tomonidan xizmat ko'rsatadi va hech qanday tarzda asosiy zona bilan bog'lanmaydi. Global DNS zonasi uchun office.example.com mavjud emas, lekin bir xil nomdagi xost mavjud. Agar korxona tarmog'i NAT orqasida joylashgan bo'lsa va uning tugunlari faqat kulrang manzillarga ega bo'lsa va tashqi tomondan kirish faqat ichki tugunlardan tegishli portlar uzatiladigan shlyuzga amalga oshirilsa, bu oqlanadi.
Bunday holda, zona uchun DNS yozuvlari example.com quyidagicha ko'rinishi mumkin:
@ IN A 1.2.3.4
www IN A 1.2.3.4
pochta IN A 1.2.3.5
ofis IN A 5.6.7.8
Biroq, tarmoq ichida mijozlar tarmoq xizmatlariga ichki nomlar bo'yicha kirishda ba'zi qiyinchiliklar mavjud: corp.office.example.com yoki rdp.office.example.com, bu ichki "kulrang" manzillarga ishora qiladi. "Biroq, mahalliy tarmoqdan tashqarida bunday nomlar uchun IP-manzilni hal qilish mumkin emas, chunki global DNS tizimi uchun ularni o'z ichiga olgan zona yo'q. Split-DNS deb nomlangan mexanizm. vaziyatdan chiqishga imkon beradi, bu esa mijozning pozitsiyasiga qarab turli natijalarni berishga imkon beradi.
Mahalliy tarmoqda mijozlar uchun DNS so'rovlari tomonidan xizmat ko'rsatiladi mahalliy server, unda tegishli yozuvlar mavjud bo'lsa, undan tashqaridagi so'rovlar zonaga xizmat ko'rsatuvchi serverga yuboriladi example.com. Shu bilan birga, mahalliy tarmoqdagi turli serverlar tomonidan taqdim etilgan barcha korporativ resurslarga bitta manzilda tashqaridan kirish mumkin: office.example.com. Shunday qilib, taxallus yoki CNAME yozuvi haqida o'ylash vaqti keldi. Ushbu yozuv qo'shimcha mnemonika yoki taxalluslarni haqiqiy xost nomi bilan bog'lash imkonini beradi. Biroq, boshqa yozuvlarda taxalluslardan foydalanishga ruxsat berilmasligini unutmang. Bizning holatlarimizda biz quyidagi yozuvlarni qo'shishimiz kerak:
CNAME office.example.com dagi Corp.office.
rdp.office CNAME office.example.com.
Endi mijoz, qaerda bo'lishidan qat'i nazar, resurslarga kirish uchun bir xil nomdan foydalanishi mumkin, ammo natija boshqacha bo'ladi. Mahalliy tarmoqda u serverning haqiqiy manzilini oladi va to'g'ridan-to'g'ri ulanadi va undan tashqarida tarmoq shlyuziga yo'naltiriladi.
Qabul qilingan domen zonasidan tashqariga yo'naltirish uchun CNAME yozuvlaridan ham foydalanishingiz mumkin. Asosiy shart shundaki, CNAME yozuvi FQDN formatidagi haqiqiy ismga ishora qilishi kerak.
Taxalluslardan yana bir foydalanish manzil qisqartmasi hisoblanadi. kabi deylik pochta serveri butun domen uchun example.com biz Moskva ofisida joylashgan va manzilga ega bo'lgan serverdan foydalanmoqchimiz mail.office.msk.example.com, ko'ryapsizmi, u juda jozibali ko'rinmaydi. Shaklning manzili ancha qulayroq bo'ladi mail.example.com, osonroq narsa yo'q, quyidagi yozuvni qo'shing:
CNAME dagi pochta mail.office.msk.example.com.
Ammo esda tutingki, qolgan resurs yozuvlari faqat haqiqiy nomlardan foydalanishi kerak, shuning uchun bu yozuv noto'g'ri bo'ladi:
example.com. MX 10 pochtasida
Bu shunday to'g'ri bo'ladi:
example.com. MX 10 da mail.office.msk
Va nihoyat, domen zonalari delegatsiyasi haqida gapiraylik. Yuqoridagi misolda biz domen ichida turli subdomenlar turli subdomenlarga ajratilgan vaziyatni ko'rib chiqdik, chunki har bir bo'linma o'z infratuzilmasiga ega, ya'ni o'z domen zonalarini boshqarishni ularga topshirish mantiqan. Buning uchun hududda example.com har bir zona uchun NS va u bilan bog'liq A-rekordni joylashtiring. Masalan:
Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.
ns1.msk IN A 1.2.3.4
ns2.msk IN A 5.6.7.8
Endi manzilga kirishda ayting mail.office.msk.example.com zona nomlari serverlari example.com zonaga xizmat ko'rsatuvchi server nomi va manzilini chiqaradi msk.example.com. Bu zona ma'murlariga asosiy zonaning ishlashiga ta'sir qilmasdan va yozuvlarni o'zgartirishni talab qiladigan har qanday masala bo'yicha uning ma'murlariga murojaat qilmasdan kerakli o'zgarishlarni o'zlari amalga oshirishga imkon beradi.
