Kaip Sėkmingai Perkelti DNS Iš Domreg Į Google Suite: Išsamus Vadovas

By /

Domain Name System (DNS) serverio schema

Šiame straipsnyje pateikiama techninė informacija, skirta interneto svetainių administratoriams arba entuziastams, norintiems atlikti DNS perkėlimą iš domreg paslaugų teikėjo į Google paslaugas, pavyzdžiui, Google Workspace. Jei nenorite gilintis į technines subtilybes, persiųskite savo serverio administratoriui šio straipsnio pabaigoje pateiktą pastraipą.

Kas yra DNS ir kodėl svarbus jo perkėlimas?

Domenas - tai unikalus interneto adresas, padedantis per DNS sistemą (angl. Domain Name System) nukreipti interneto lankytojus į serverius, kuriuose yra laikomi interneto svetainės, el. parduotuvės arba kitų sistemų failai bei duomenų bazės. Domenas leidžia naudotis el. paštu, prisijungti prie duomenų saugyklų bei kitų paslaugų.

Didėjant kibernetinėms grėsmėms, būtina vis labiau rūpintis interneto svetainių ir el. parduotuvių saugumu. Pasak Kauno technologijos universiteto (KTU) Interneto paslaugų centro DOMREG Techninio administravimo skyriaus vadovo Tomo Simonaičio, neprižiūrimos interneto svetainės tampa lengvu kibernetinių atakų taikiniu. Kenkėjišku kodu užkrėsta svetainė gali būti pasitelkiama sukčiavimui (angl. phishing). „Jeigu nusikaltėliams pavyksta suklastoti DNS atsakymus arba net užgrobus domeną (angl. Domain Hijacking) pakeisti DNS serverių adresus, tuomet interneto svetainės lankytojai gali būti nukreipiami į netikras, dažniausiai sukčiavimui skirtas interneto svetaines, taip pat gali būti perimti el. pašto laiškai ir kitos paslaugos. Kad taip nenutiktų, reikia pasirūpinti domeno valdymo paskyros saugumu, laiku pratęsti domeną ir naudoti DNS saugumo plėtinį DNSSEC“, - pataria T. Simonaitis.

Laiku nepratęsus domeno galiojimo termino, domeno vardas patenka į vieno mėnesio trukmės „karantiną“, per kurį tas pats domeno turėtojas dar turi galimybę domeno vardą „atkurti“ išsaugodamas teises į domeną.

DNS Perkėlimo Procesas: Žingsnis Po Žingsnio

Norint perkelti DNS įrašus iš domreg paslaugų teikėjo į Google Suite (pvz., Google Workspace), reikia atlikti kelis esminius žingsnius. Šis procesas užtikrina, kad jūsų el. paštas, svetainė ir kitos paslaugos veiktų nepriekaištingai su Google infrastruktūra.

1. Pradiniai Nustatymai ir Domeno Patvirtinimas Google

Kuriant paskyrą Google paslaugoms, nurodykite, kad naudosite savo domeną. Google paprašys patvirtinti Jūsų domeno nuosavybę. Tai yra būtinas žingsnis, siekiant įrodyti, kad turite teisę valdyti domeną, kurį norite susieti su Google paslaugomis.

2. DNS Įrašų Konfigūravimas Google Suite

Patekus į Google Workspace valdymo skydelį, pasirinkite punktą „Domenai“. Jūs pateksite į savo domenų sąrašą. Pasirinkus konkretų domeną ir jį valdant, žemiau lentelėje Jūs pamatysite kategoriją „Svetainės nukreipimas“ arba panašią funkciją, susijusią su el. pašto nustatymais.

Svarbu: Jei perkeliate DNS įrašus, kad nukreiptumėte el. paštą į Google Workspace, pažymėkite variantą: „Nukreipti el. paštą į „Gsuite“. Automatiškai atsiradusioje lentelėje apačioje įveskite Google sugeneruotą TXT įrašą, kurį gavote patvirtinimo metu (tai yra 3 žingsnyje, nurodytame Google instrukcijose). Šis TXT įrašas yra vienas iš būdų patvirtinti domeno nuosavybę ir nustatyti DNS sąsają su Google.

Google Workspace DNS nustatymų pavyzdys

3. DNS Perkėlimo Užbaigimas Pas Domreg Teikėją

Po to, kai nustatėte DNS įrašus Google pusėje, turite atlikti atitinkamus pakeitimus savo dabartinio domreg paslaugų teikėjo DNS serveriuose. Šis žingsnis yra kritinis, nes jis nurodo, kad jūsų domeno DNS valdymą perima Google.

Patekus į domeno valdymo puslapį pas savo domreg teikėją, žemiau lentelėje Jūs pamatysite kategoriją „Svetainės nukreipimas“ arba „DNS Zone Management“. Čia reikės pakeisti arba pridėti naujus DNS įrašus, kurie nukreips jūsų domeną ir jo subdomenus į Google serverius. Dažniausiai tai apima:

  • A įrašų pakeitimą: Nukreipia pagrindinį domeną (pvz., example.com) ir subdomeną www į Google serverių IP adresus.
  • MX įrašų pakeitimą: Nurodo, kad el. paštą reikia pristatyti į Google MX serverius. Tai yra esminis žingsnis, kad jūsų el. laiškai būtų tinkamai gaunami ir tvarkomi per Google Workspace.
  • TXT įrašų pridėjimą/keitimą: Gali būti reikalingi papildomi TXT įrašai, skirti Google paslaugų patvirtinimui ar kitoms funkcijoms.

Svarbu! Kol visas internetas sužinos apie naujus nukreipimus, gali užtrukti iki 48 valandų. Įprastai užtenka keleto valandų. Šis procesas vadinamas DNS propagacija ir priklauso nuo DNS serverių atnaujinimo ciklo visame pasaulyje.

Patikimiausi Domeno Nukreipimo Būdai

Toliau aprašome 3 patogiausius ir patikimiausius domeno nukreipimo būdus, kurie padeda išsaugoti lankomumą ir SEO reitingus.

1. Interneto Svetainės .htaccess Nustatymai (Apache Serveriams)

Šis metodas yra pats patikimiausias ir funkcionaliausias, tačiau jam reikia mokėti ir galėti programuoti .htaccess failą. Jis veikia Apache arba panašiuose serveriuose.

Pirmiausia, DNS nustatymuose turite nurodyti IP adresą, kuriame veikia jūsų serveris. Tada šiame serveryje mums reikia sukurti domeną kaip atskirą virtualų serverį (angl. vhost) arba kaip kito virtualaus serverio sinonimą (angl. alias). Dažniausiai patogesnis yra antrasis variantas - sukurti sinonimą.

Pasijungiame visus domenus hostingo serveryje, kad jie vestų į svetainę ir veiktų vienodai. Lietuvoje populiariausiame DirectAdmin serverio valdymo pulte tą atlikti labai paprasta. Prisijungę einame į Domenų nukreipimas (angl. Domain Pointers) ir pridedame naują domeną, pažymėję „Sukurti kaip Alias“. Panaši funkcija yra ir kituose serverių valdymo pultuose.

Dabar arba perprogramuojame savo interneto svetainės turinio valdymo sistemą, kad ji visus kitus domenus nukreiptų į pagrindinį, arba tą patį atliekame Apache nustatymų faile .htaccess.

Pavyzdys, kaip gali atrodyti .htaccess failo dalis, skirta nukreipimui:

<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTP_HOST} !^example\.com$ [NC]RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]</IfModule>
  • Pirmoje ir paskutinėje eilutėje yra sąlygos žymos, kurios patikrina, ar mūsų Apache serveryje yra įdiegtas reikalingas mod_rewrite modulis. Jei žinote, kad yra, jų galima ir nerašyti. Jei pasirodys, kad tokio modulio nėra, svetainė nustos veikti ir rodys klaidą 500.
  • Antroji eilutė įjungia minėtą modulį. Dauguma turinio valdymo sistemų jį jau naudoja. Jei mūsų .htaccess faile tokia eilutė jau yra, jos antrą kartą nerašome - tik įterpiame po ja trečią ir ketvirtą eilutes.
  • Trečioje eilutėje yra sąlyga: „jei įvestas domenas yra ne example.com“. Sąlyga rašoma Regular Expression sintakse. Čia ją suprasti reikia tik tiek, kad prieš kiekvieną tašką įterpiame „\“.
  • Ketvirtoje eilutėje nurodomas galutinis nukreipimo adresas ir nukreipimo kodas. R=301 reiškia nuolatinį nukreipimą, kuris yra svarbus SEO optimizacijai. Jei nukreipimas laikinas, kodas būtų 302. Vėlgi, tiesiog pakeičiame domeną į savo. Tai ypatingai svarbu keičiant domeną, kai norime išsaugoti senųjų puslapių lankytojus ir SEO reitingus. Jei puslapių adresų nenorime išsaugoti, ištriname šią dalį: %{REQUEST_URI}.

Šis metodas leidžia tiksliai kontroliuoti nukreipimo procesą, įskaitant nukreipimo kodą (301 ar 302) ir URL perdavimą, kas yra labai svarbu SEO.

2. Hostingo Serverio Nukreipimų Nustatymai

Jei nenorite užsiimti .htaccess programavimu, daugelis serverio valdymo pultų siūlo supaprastintus nukreipimo būdus. Pavyzdžiui, DirectAdmin serveryje, puslapyje Domenų nukreipimas (angl. Domain Pointers), pridėdami domeną nepažymėkite varnelės „Sukurti kaip Alias“. Viskas - naujas domenas jau kreipia į pagrindinį domeną.

Deja, tokiu būdu negalime valdyti nei subdomenų, nei nukreipimo kodo, nei ar perduodamas puslapio adresas. Visa tai gali sukelti SEO optimizacijos problemas.

Truputį pranašesnis būdas - sukurti domeną kaip savarankišką virtualų serverį puslapyje Domenų valdymas (angl. Domain Management) ir paskui nukreipimą atlikti puslapyje Svetainės nukreipimas (peradresavimas). Taip galima pasirinkti nukreipimo kodą ir nukreipti pavienius puslapius.

Atlikus nukreipimą šiuo būdu, bus sugeneruotas .htaccess failas, panašus į nurodytą pirmame variante. Tačiau nukreipimą reikės sukurti kiekvienam domenui atskirai, o nukreipimo taisyklės bus ne tokios lanksčios. Tad nors ir skamba paprasčiau, praktiškai užtruksite ilgiau, nei nukopijuotumėte paruoštą .htaccess variantą.

3. Domeno Nukreipimas Be Hostingo Serverio (Naudojant DNS Paslaugas)

Naujosios debesų kompiuterijos platformos ne visuomet leidžia pridėti papildomus domenus taip, kaip norime. Todėl norėdami nukreipti papildomą domeną į Wix ar kitą svetainę, turėtume tam domenui užsakyti hostingo paslaugą vien tam, kad atliktume nukreipimą.

Dauguma vidutinės klasės DNS serverių turi integruotą nukreipimo funkciją, kurią angliškai vadina Web Redirect, WR įrašu ar pan. Tačiau iš tikrųjų tokio DNS įrašo tipo nėra. Ką jis realiai daro, tai sukuria A tipo įrašą į specialų mums nematomą hostingo serverį, o jame atlieka nukreipimą į jūsų įvestą puslapį.

Šiuose DNS serveriuose galime pasirinkti ir nukreipimo tipą (kodą), ir ar išlaikyti puslapio adresą. Tad SEO tikslams šis būdas veikia beveik taip pat gerai, kaip ir .htaccess nustatymų suprogramavimas.

Pavyzdys:

Kai .htaccess failo koreguoti neišeina, nukreipimą atliekame naudodamiesi hostingo serverio valdymo pultu:

  1. Nukreipiamo domeno DNS zonoje sukuriame A tipo įrašus su hostingo serverio IP adresu.
  2. Pridedame domeną kaip nukreipėją (angl. pointer) arba sinonimą (angl. alias) serverio valdymo pulte arba Apache konfigūracijoje.
  3. Jei įmanoma, .htaccess faile suprogramuojame 301 kodo nukreipimą į pagrindinį domeną.

Nukreipimo metu turi būti išsaugomas REQUEST_URI, t. y. originalus puslapio adresas, kad būtų perduotas į naująjį domeną.

Kaip Patikrinti DNS Įrašus ir Domeno Veikimą?

Norint įsitikinti, kad DNS nustatymai veikia teisingai, galite pasinaudoti įvairiais įrankiais. Šie įrankiai padeda diagnozuoti DNS problemas ir patikrinti domenų nukreipimus.

DNS paaiškinimas per 100 sekundžių

Dig Įrankis

dig - tai komandų eilutės įrankis, skirtas DNS užklausoms atlikti ir DNS serverių informacijai gauti.

Pats paprasčiausias įrankio panaudojimas būtų:

dig example.com

Galime patikrinti pvz. duckduckgo.com domeno DNS informaciją:

dig duckduckgo.com

Rezultatas:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> duckduckgo.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12345;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;duckduckgo.com. IN A;; ANSWER SECTION:duckduckgo.com. 180 IN A 192.0.2.1duckduckgo.com. 180 IN A 192.0.2.2;; Query time: 50 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Thu Sep 14 10:00:00 UTC 2023;; MSG SIZE rcvd: 80

Suskaldytas informacijos paaiškinimas:

  • Užklausos antraštė (HEADER): Nurodo užklausos tipą, statusą (NOERROR reiškia sėkmingą atsakymą), ID numerį ir vėliavas.
  • Techninė užklausos rezultatų suvestinė (QUESTION SECTION, ANSWER SECTION, AUTHORITY SECTION, ADDITIONAL SECTION):
    • QUESTION SECTION: Parodo, kokios informacijos buvo klausiama (pvz., A įrašų duckduckgo.com domenui).
    • ANSWER SECTION: Pateikia gautus DNS įrašus. Čia matome A tipo įrašus, nurodančius IP adresus (192.0.2.1, 192.0.2.2), kurie aptarnauja domeną.
    • 180 vertė nurodo TTL (Time To Live) - laikotarpį, per kurį DNS serveriai patikrina domeno ir IP adreso asociaciją.
    • IN nurodo įrašo klasę, šiuo atveju INTERNET.
  • Užklausos statistiniai duomenys: Rodo užklausos laiką ir serverį, iš kurio gautas atsakymas.

DNS įrašų testavimas naudojant dig įrankį:

  • A tipo įrašo patikrinimas: dig example.com A
  • MX tipo įrašo patikrinimas: dig example.com MX
  • Visų tipų įrašų informacija: dig example.com ANY
  • Patikrinti tik tiesioginį IP adresą: dig +short example.com A

Host Įrankis

host įrankis savo veikimu yra pakankamai panašus į dig įrankį.

Paprasčiausias host įrankio panaudojimas:

host example.com

Siekiant patikrinti konkretaus tipo įrašą yra naudojamas -t parametras:

host -t MX example.com

Visų tipų įrašų patikrinimas:

host -a example.com

Ping

ping - tai paprasčiausias įrankis, įprastai naudojamas tiesiog patikrinti, ar domenas yra pasiekiamas ir nukreiptas į pageidaujamą IP adresą.

Įprastas ping užklausa:

ping example.com

Specifinio kiekio užklausų siuntimas:

ping -c 4 example.com

Whois

Whois įrankis pateikia informaciją apie domeno registraciją: savininką, registravimo ir galiojimo datas, DNS serverius ir kitus susijusius duomenis. Tai gali būti naudinga, norint patikrinti, ar DNS serveriai yra tinkamai nustatyti pas jūsų domreg paslaugų teikėją.

Domeno Saugumas ir DNSSEC

KTU Interneto paslaugų centro DOMREG duomenimis, per 2024 m. antro lygio .lt domenų skaičius išaugo 2,68 proc. ir metų pabaigoje siekė daugiau kaip 239 tūkst. Nors per praėjusius metus buvo įkurta 42,2 tūkst. naujų .lt domenų, tačiau 35,7 tūkst. buvo panaikinti. Europos domenų registrų asociacijos CENTR duomenimis, 2024 m. populiariausias Lietuvoje ir toliau išliko .lt domenas, kurį savo interneto svetainėms, el. parduotuvėms, el. paštui bei kitoms paslaugoms buvo pasirinkę 59 proc. vartotojų.

Nors domeno ir DNS veikimo saugumas yra ypatingai svarbus, reikėtų nepamiršti kitų interneto svetainės saugumo aspektų. Norint, kad interneto svetainė ar el. parduotuvė būtų saugi, o klientai jaustųsi užtikrinti dėl savo duomenų saugumo, reikėtų būtinai įdiegti HTTPS protokolą su SSL/TLS sertifikatais, nuolat atnaujinti turinio valdymo sistemą (pvz., „WordPress“) ir jos komponentus - įskiepius (angl. Plugin), dizaino šablono (angl. Theme) elementus. Būtina pašalinti nenaudojamus įskiepius ar dizaino šablonus, kurie gali kelti riziką. Nuo kibernetinių atakų saugotis turėtų padėti interneto svetainės prieglobos (angl. hosting) serveryje įjungtos užkardos arba WAF (angl. Web Application Firewall) sprendimų (pvz., „Cloudflare“) naudojimas.

T. Simonaičio teigimu, DNSSEC (Domain Name System Security Extensions) pasitelkia skaitmeninius kriptografinius parašus ir viešojo rakto infrastruktūrą, kad apsaugotų persiunčiamą DNS informaciją. Kiekvienam domeno DNS įrašui (pvz., A, AAAA, CNAME, MX ir t. t.) priskiriamas skaitmeninis parašas, kuris sukuriamas naudojant domeno privačius raktus. Rekursinis serveris patikrina viešuosius raktus, kad patvirtintų, jog informacija nebuvo pakeista. Dėl DNSSEC plėtinio kibernetiniai nusikaltėliai neturi jokios galimybės keisti ir suklastoti DNS įrašų juos įbrukdami rekursiniam serveriui. DNSSEC taip pat užtikrina el. pašto saugumą per TLSA (Transport Layer Security Authentication). Tai DNS įrašai, nurodantys, kokį sertifikatą naudoja el. pašto (SMTP) serveris. El. paštą persiunčiantis serveris pasitikrina, koks sertifikatas tinka bendraujant su gavėjo serveriu ir užtikrina el. laiško perdavimą šifruotu kanalu.

„Nors DNSSEC kriptografiniu parašu apsaugoti domenai pirmiausia būtini didelio saugumo reikalaujančioms informacinėms sistemoms - bankams, finansų, valstybės institucijoms, sveikatos apsaugos ar telekomunikacijų įmonėms, tačiau DNSSEC jau tampa būtinybe el. parduotuvėms ir net reprezentacinėms interneto svetainėms, siekiančioms saugumo bei vartotojų pasitikėjimo“, - teigia T. Simonaitis.

Pastaba serverio administratoriui:

Norint perkelti DNS įrašus iš domreg paslaugų teikėjo į Google Suite, būtina atlikti šiuos veiksmus:

  1. Google Workspace nustatymai: Sukurkite arba prisijunkite prie savo Google Workspace paskyros, nurodydami, kad naudojate savo domeną. Atlikite domeno nuosavybės patvirtinimo procedūrą, kurios metu bus sugeneruotas TXT įrašas.
  2. DNS įrašų konfigūravimas Google: Google Workspace valdymo skydelyje, skiltyje „Domenai“, pasirinkite „Nukreipti el. paštą į „Gsuite“. Įveskite Google sugeneruotą TXT įrašą.
  3. Domreg DNS serverio nustatymai: Prisijunkite prie savo domreg paslaugų teikėjo valdymo panelės. Atnaujinkite arba pridėkite naujus DNS įrašus:
    • MX įrašai: Nukreipkite el. pašto srautą į Google MX serverius (pateikiami Google Workspace instrukcijose).
    • A ir CNAME įrašai: Jei reikia, pakeiskite A ir CNAME įrašus, kad jie nukreiptų jūsų svetainę į Google serverius (tai aktualu, jei naudojate Google Sites arba Google Cloud).
    • TXT įrašai: Įsitikinkite, kad Google patvirtinimo TXT įrašas yra tinkamai įvestas.

Atlikus šiuos pakeitimus, DNS propagacija gali užtrukti iki 48 valandų.

tags: #kaip #perkelti #dns #is #domreg #i

Populiarūs įrašai:

  • Navigacijos naudojimo vadovas
  • Radijo dažnio identifikavimas
  • Interneto ryšio mitai
  • Veikimo principai: radijo siųstuvas ir imtuvas
  • Kaip veikia DNS