Domenų Vardų Sistemos (DNS) Nustatymai: Išsamus Vadovas

By /

Domenų vardų sistema (DNS) yra vienas iš interneto pagrindų. Ji leidžia mums lengvai pasiekti interneto svetaines ir kitas paslaugas tinkle, naudodami suprantamus domenų vardus, o ne sudėtingus IP adresus. Šis vadovas padės suprasti, kas yra DNS, kaip jis veikia, ir kaip atlikti būtinus nustatymus, ypač atsižvelgiant į "Interneto vizija" paslaugas.

Kas yra DNS ir kodėl jis svarbus?

Įsivaizduokite, kad kiekvienas interneto puslapis turi savo unikalų telefono numerį (IP adresą). DNS veikia kaip didžiulis telefonų knygos katalogas, kuris paverčia lengvai įsimenamus svetainių pavadinimus (pvz., google.com) į jų atitinkamus IP adresus. Be DNS, mums tektų įsiminti ilgus skaičių derinius, kad pasiektume norimą svetainę, o tai būtų itin nepatogu.

Internetui augant, situacija darėsi vis sudėtingesnė. 1983 m. tyrėjui Paul Mockapetris buvo pavesta pateikti kompromisą, sudarytą remiantis keliais pasiūlymais, kaip išspręsti tokią problemą. Iš esmės, ignoruodamas ankstesnius pasiūlymus, jis sukūrė savo sistemą, kurią pavadino DNS (angl. Domain Name System). DNS katalogas nėra tik vienoje tam tikroje interneto vietoje. 2017 m. pabaigoje, pasiekus didesnį nei 332 mln. domenų vardų kiekį, vienas katalogas iš tiesų būtų buvęs labai didelis. DNS informacija yra bendrinama tarp daugelio serverių.

Schema, kaip DNS verčia domeną į IP adresą

DNS veikimo principai: nuo rekursoriaus iki autoritetingo serverio

DNS sistema yra sudaryta iš kelių lygių serverių, kurie bendradarbiauja, kad rastų reikiamą IP adresą:

  • DNS rekursorius (arba DNS sprendiklis): Apie jį galima galvoti kaip apie bibliotekininką, kurio paprašoma surasti tam tikrą knygą. DNS rekursorius yra serveris, sukurtas gauti užklausas iš vartotojo kompiuterio per tokias programas kaip interneto naršyklės. Paprastai jis atsakingas už papildomų užklausų pateikimą, kad patenkintų vartotojo užklausą. Kai jūsų kompiuteris nori rasti IP adresą, susietą su domeno vardu, pirmiausia jis pateikia užklausą rekursiniam DNS serveriui. Rekursinis serveris atsakingas už ryšį su vartotoju, kuris pateikė pradinę užklausą.

  • Šakninis vardų serveris: Tai pirmasis žingsnis verčiant domeno vardus į IP adresus. Jis gali būti lyginamas su rodykle bibliotekoje, kuri nurodo skirtingas knygų lentynas - paprastai tai veda į kitas specifines vietas.

  • TLD (aukščiausio lygio domenų) vardų serveris: Jis gali būti laikomas konkrečia knygų lentyna. Šis serveris yra kitas žingsnis ieškant konkretaus IP adreso. Jame talpinama paskutinė pagrindinio kompiuterio vardo dalis (pavyzdžiui, domeno pavadinime iv.lt TLD serverį atitinka „lt“).

  • Autoritetingas vardų serveris: Tai tarsi knygų lentynos žodynas, kuriame konkretus vardas gali būti išverstas į jo apibrėžimą. Autoritetingas vardų serveris yra paskutinė vardų serverio užklausos stotelė. Esant poreikiui, savo domenams galima nurodyti autoritetingus DNS serverius, kokie būtent ir yra "Interneto vizija" DNS serveriai. Autoritetingas DNS serveris yra atsakingas už DNS išteklių įrašus.

Kas yra DNS? (ir kaip jis užtikrina interneto veikimą)

DNS užklausų tipai: rekursinė, pakartotinė, nerekursinė

Kai jūsų kompiuteris nori rasti IP adresą, susietą su domeno vardu, procesas vyksta per skirtingus užklausų tipus:

  • Rekursinė DNS užklausa: Šiuo atveju klientas reikalauja, kad DNS serveris (paprastai DNS rekursinis sprendiklis) atsakytų vartotojui su prašomu išteklių įrašu arba klaidos pranešimu, jei įrašas nerandamas.

  • Pakartotinė DNS užklausa: Šiuo atveju vartotojas leidžia DNS serveriui pateikti geriausią atsakymą. Jei užklaustas serveris neatitinka užklausos pavadinimo, jis grąžina persiuntimą į autoritetingą DNS serverį žemesniame hierarchijos lygyje. Tada vartotojas pateikia užklausą persiuntimo adresu. Šis procesas tęsiasi su papildomais DNS serveriais užklausos grandinėje, kol įvyksta klaida arba baigiasi tam skirtas laikas.

  • Nerekursinė DNS užklausa: Ji įvyksta, kai DNS vartotojas pateikia užklausą DNS serveriui dėl įrašo, prie kurio jis turi prieigą, nes yra jam autoritetingas arba įrašas yra jo talpykloje.

DNS išteklių įrašų tipai

DNS išteklių įrašai yra pagrindiniai domenų vardų sistemos informacijos elementai. Tai įvestys DNS duomenų bazėje, kurios teikia informaciją apie pagrindinius kompiuterius:

  • Adreso atvaizdavimo (A) įrašai: Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv4 adresas. AA tipo įrašas nurodo, kokiame serveryje veikia domenas arba subdomenas. Įrašomas tik serverio IP adresas.

  • IP 6-tos versijos adreso (AAAA) įrašai: Juose yra pagrindinio kompiuterio vardas ir atitinkamas IPv6 adresas. Tai naujosios kartos IPv6, kuris naudojamas taip pat kaip įprastas IP, tik skiriasi jo formatas.

  • Kanoninių vardų (CNAME) įrašai: Naudojami domenų vardų slapyvardžiams kurti. CNAME įrašas yra sinonimas. Naudojant CNAME įrašą subdomenas susiejamas ne su konkrečiu IP, bet su domenu.

  • Pašto keitiklio (MX) įrašai: Nurodo domeno vardo pašto mainų serverį, naudojamą SMTP (angl. Simple Mail Transfer Protocol) protokolu. Reikšmėje privalo būti nurodytas įrašo prioritetas, o subdomeno gale privalo būti taškas. MX įrašas negali būti IP adresas.

  • Vardų serverių (NS) įrašai: Įgalioja DNS zoną naudoti konkretų autoritetingą vardų serverį. NS įrašas nurodo papildomus vardų serverius. Redaguojant zoną naudojami mūsų DNS serveriai, tad papildomi NS įrašai nėra reikalingi. Dėl šios priežasties juos galima nurodyti tik subdomenams.

  • Atvirkštinės paieškos žymeklio (PTR) įrašai: Naudojami domenų vardų paieškai pagal IP adresą.

  • Sertifikato (CERT) įrašai: Saugo tokius šifravimo sertifikatus kaip PKIX, SPKI, PGP.

  • SRV įrašai: Naudojami rečiau, specifinėse aplikacijose, apibrėžiant tarnybos lokaciją (serverio pavadinimas, prievadas), pvz., XMPP žinučių sistemai.

  • TXT įrašai: Bet koks tekstinis prierašas prie domeno. Bene dažniausiai naudojamas SPF įrašui sukurti.

  • CAA įrašai: Sertifikavimo įrašai, kuriais nurodoma, koks skaitmeninių sertifikatų paslaugų teikėjas turi teisę išduoti sertifikatus konkrečiam domenui.

  • TLSA įrašai: DNS paremto autentifikavimo įrašai, naudojami nurodyti, koks sertifikatas tinkamas jungtis prie serviso.

  • HTTP ir FRAME įrašai: Nukreipia domeną arba subdomeną į nurodytą URL adresą. FRAME suteikia papildomą funkciją - naudojant FRAME naršyklės laukelyje yra pakeičiamas URL adresas į to domeno/subdomeno, kuris yra nukreipiamas.

DNS nustatymų keitimas: kada ir kaip?

Vartotojo sąsaja, kurioje keičiami DNS nustatymai

Kai internetinį adresą registravote Jūs arba "Interneto vizija"

Jei internetinį adresą registravote Jūs arba jis registruotas per "Interneto vizija" - jums nereikia imtis jokių papildomų veiksmų, jei visos Jūsų paslaugos (el. parduotuvė, el. paštas) veikia mūsų serveriuose.

Jei el. parduotuvė veikia iš "Interneto vizija", o paštas iš kitur (ar atvirkščiai)

Tokiu atveju jums reikia pakeisti domeno www ir ne www zonų (pvz., www.sekmingaparduotuve.lt ir sekmingaparduotuve.lt) įrašus į mūsų serverių IP adresus: 213.226.161.15 ir 213.226.161.16. Pakeitimai įsigalios per 15 - 60 minučių, pasikeitimo laikas priklauso nuo bendrovės, kurioje internetinio adreso DNS zonos yra.

Jei domenas registruotas kitur ir paštą naudosiu iš kitur, į kokius serverius reikėtų nukreipti domeną? Domeną reikėtų nukreipti į: 213.226.161.16 ir 213.226.161.15.

Jei internetinis adresas yra naujai registruotas ir jame neveikia el. paštas ar el. parduotuvė

Tuomet reikia pakeisti domeno vardų serverius į žemiau nurodytus. Jei planuojate naudoti el. paštą ir el. parduotuvę mūsų paslaugų aplinkoje, būtinai nustatykite šiuos vardų serverius, kad domenas būtų tinkamai susietas ir visos paslaugos veiktų sklandžiai:

  • ns3.eshoprent.com (IP: 89.40.10.56)
  • ns4.eshoprent.com (IP: 213.226.161.13)
  • ns5.eshoprent.com (IP: 213.226.161.14)

Vardų serverius dažniausiai galite pakeisti savo domeno valdymo paskyroje, pasirinkę skiltį „Vardų serverių keitimas“.

Svarbu žinoti apie DNS pakeitimų įsigaliojimą

  • Atlikti pakeitimai pilnai įsigalios per 24 valandas.
  • Jei iki pakeitimų naudojote el. paštą, senasis paštas nustos veikti, nes jūsų el. paštą pradės aptarnauti mūsų serveriai. Naujų pašto dėžučių prisijungimo informacija persiųsime iškarto.
  • Jei jums svarbu išsaugoti senus laiškus, reikės atlikti laiškų migraciją.

DNS zonų migracija ir valdymo ypatumai

Migracija iš kito el. parduotuvių nuomos tiekėjo

Jei migruojate iš vieno el. parduotuvių nuomos tiekėjo ir norite, kad senoji parduotuvė veiktų iki to momento, kol susitvarkysite naują parduotuvę, tokiu atveju pirmiausia reikėtų atlikti DNS zonų migraciją. Dėl šių darbų kreipkitės į mus el. paštu. Migracija užtrunka iki 48 valandų. Po sėkmingos DNS įrašų migracijos, jūsų parduotuvę „apkeisti“ vietomis galėsime per 1 minutę.

"Cloudflare" DNS zonų redagavimas

Jei savo domenui naudojate "Cloudflare" vardų serverius, redaguoti domeno DNS zoną galite tik "Cloudflare" sistemoje.

  1. Prisijunkite prie "Cloudflare" paskyros.
  2. Pasirinkite domeną, kuriam norite redaguoti DNS zoną.
  3. Meniu kairėje pasirinkite "DNS" ir įsitikinkite, kad esate punkte "Records". Pagrindiniame lange matysite DNS zoną.

Įrašo kūrimas: Paspaudus mygtuką "Add record":

  • TTL (angl. Time to live) - reikšmė, kuri nurodo, kiek laiko DNS įrašas bus kešuojamas vardų serveriuose. Kitaip tariant, kaip dažnai vardų serveriai atsinaujins šio įrašo reikšmę.
  • SVARBU! Priklausomai nuo DNS įrašo tipo, stulpeliai ir reikšmės gali skirtis. Pavyzdžiui, SRV tipo įrašo kūrimas atrodo kitaip.

Įrašo redagavimas: Įrašo, kurį norėsite redaguoti, dešinėje, spauskite nuorodą "Edit". Skiltyje "Name" galite redaguoti domeną/subdomeną.

Proxy nustatymas: A, AAAA ir CNAME tipo įrašai palaiko "Proxy" būseną. Šis nustatymas paslepia tikrąjį serverio IP adresą. Vietoje tikrojo serverio, į kurį nukreiptas domenas, IP adreso, tikrinimo metu bus nurodomas "Cloudflare" serverio IP. Norint įjungti/išjungti "Proxy" būseną, reikia paslinkti "Proxy status" nustatymo juostą kuriant/redaguojant DNS įrašą.

  • SVARBU! Nors rekomenduojame "Proxy" nustatymą būti įjungus visada, pasitaiko situacijų, kai jį reikia išjungti. Pavyzdžiui, keičiant VPS serverio pavadinimą.

Įrašo komentaras: Patogesniam DNS zonos valdymui galima kurti DNS įrašų komentarus.

DNS nustatymų keitimas per "Interneto vizija" klientų sistemą

UAB "Interneto vizija" registruoti domenai yra valdomi per klientų sistemą. Tam, kad būtų galima kurti/koreguoti DNS įrašus ir redaguoti zoną, domeną turi aptarnauti standartiniai UAB "Interneto vizija" DNS serveriai.

Norėdami redaguoti zoną:

  1. Prisijunkite prie UAB "Interneto vizija" klientų sistemos.
  2. Paspauskite "Plačiau.." ties skyreliu "Paslaugos".
  3. Pasirinkite domeną, kuriam reikalinga sukurti/pakoreguoti DNS įrašus.
  4. Paspauskite mygtuką "Redaguoti zoną".

Zonos redagavimas

Tiesioginis DNS įrašų valdymas leidžia sukurti nestandartinius ar sudėtingesnius nukreipimus (pvz., kelis MX įrašus, TXT/SPF įrašus, kelis A įrašus tam pačiam domenui ir kt.). Ši funkcija rekomenduojama patyrusiems naudotojams. DNS įrašą sudaro 3 laukeliai - pavadinimas, tipas ir reikšmė. Tipas - A, CNAME, MX, TXT, SRV, AAAA, NS.

Pavyzdžiai:

  • AA tipo įrašas: Nurodo, kokiame serveryje veikia domenas arba subdomenas. Įrašomas tik serverio IP adresas.
  • MX įrašas: Jei svetainė turi veikti kitame serveryje, nei pašto dėžutės, MX įrašui galima naudoti ir tiesioginį serverio pavadinimą (vietoj pavyzdyje nurodyto serverio paprika.serveriai.lt reikia nurodyti Jūsų serverio pavadinimą).
  • CNAME įrašas: Naudojant CNAME įrašą subdomenas susiejamas ne su konkrečiu IP, bet su domenu. Veikimo principas: Pvz., yra sukurtas server.mano-svetaine.lt CNAME įrašas į paprika.serveriai.lt. Tai reiškia, kad naršyklei norint atidaryti server.mano-svetaine.lt, visų pirma bus patikrinta, iš kokio serverio veikia paprika.serveriai.lt, ir į šį serverį bus kreipiamasi ieškant server.mano-svetaine.lt.
    • SVARBU: CNAME tipo įrašas turi kelis apribojimus.
  • TXT įrašas: Bene dažniausiai naudojamas SPF įrašui sukurti. Įrašas privalo būti kabutėse.
  • AAAA įrašas: Naujosios kartos IPv6.
  • SRV įrašas: Naudojamas specifinėse aplikacijose, apibrėžiant tarnybos lokaciją.
  • NS įrašas: Nurodo papildomus vardų serverius.
  • HTTP/FRAME įrašai: Nukreipia domeną arba subdomeną į nurodytą URL adresą. FRAME pakeičia URL adresą naršyklės laukelyje.

PASTABA: Nukreipimai ir zonos redagavimas veikia skirtingu principu, todėl tarpusavyje nesuderinami. Pradėjus redaguoti zoną, dings buvęs nukreipimas, nukreipus domeną, dings zonos nustatymai.

Dažniausiai užduodami klausimai

Kas atsakingas už SPF, DKIM, DMARC įrašus?Jei jūsų DNS įrašus valdo eshoprent.com vardų serveriai - parašykite mums el. paštu. Jei DNS įrašus valdo kitas paslaugos teikėjas - kreipkitės į jį dėl įrašų pakeitimų.

Per kiek laiko įsigalioja pakeitus DNS serverių pavadinimus?Pilnai visame internete DNS atsinaujina per 24 valandas.

Jei padariau DNS įrašų pakeitimus, per kiek laiko atsinaujina?Pakeitus domeno DNS įrašus, jie įsigalioja per maždaug 60 minučių. Vis dėlto tikslus atsinaujinimo laikas gali skirtis, priklausomai nuo įrašo TTL nustatymo.

Klientų aptarnavimas

Kilę klausimų, kaip atlikti domeno DNS vardų serverių keitimą, nukreipti domeną į serverį ar kaip sukurti DNS įrašus naudojant domeno zonos redagavimą, visuomet galite kreiptis į klientų aptarnavimo skyrių telefonu, el. paštu ar pagalba gyvai. DNS valdymas tik iš pirmo žvilgsnio gali pasirodyti sudėtingas procesas, tačiau perpratus jo veikimą, reikiamas korekcijas galima atlikti labai greitai.

tags: #interneto #vizija #dns #nustatymai

Populiarūs įrašai:

  • Mobiliojo ryšio tinklų patikrinimas
  • Dažniausios interneto ryšio su maršrutizatoriumi problemos
  • Optimizavimas WiFi maršrutizatoriaus
  • „Wi-Fi“ slaptažodžio keitimas
  • VDU VPN duomenų bazių vadovas