Windows etki alanları için DNS hizmeti değeri. Bind9 DNS sunucusu kurma (Yerel etki alanı bölgesi oluşturma)

Alt ve özel DNS sunucuları, istemcilerin etki alanlarını diğer şirketlerin DNS sunucularına yönlendirme ihtiyacını ortadan kaldırır. Bu eğitim, bir alt ve özel DNS sunucusu oluşturmanıza yardımcı olacaktır.

DNS sunucularının türleri

Özel bir ad sunucusu, alan adınızı bölge dosyalarını ayarlamadan kullanmanıza olanak tanır. Adı bir etki alanı içeren DNS sunucusuna alt sunucu denir. Buna göre etki alanı, böyle bir DNS sunucusuyla ilişkili olarak ana etki alanıdır. example.com etki alanının alt DNS sunucusu şuna benzer:

ns1.example.com
ns2.example.com

Böyle bir DNS sunucusunun adı aynı zamanda bir IP adresi de içermelidir.

Özel bir DNS sunucusu (markalı ad sunucusu) biraz daha fazla yapılandırma gerektirir ancak alan adınızın DNS'si üzerinde tam kontrol sahibi olmanızı sağlar. Ancak bu, DNS'nizi yönetmede bazı zorluklara neden olabilir. BIND, PowerDNS veya NSD (DNS sunucu arka plan programları) gibi özel yazılımlarla en az iki VPS dağıtmanız gerekecektir. Güzel karşılaştırma yazılım DNS sunucuları Wikipedia'da bulunabilir.

Kurulum sırasında herhangi bir adlandırma şemasını kullanabilirsiniz, ancak kılavuz standart şemaları kullanır:

ns1.example.com
a.ns.example.com.

Gereksinimler

• Kayıtlı alan adı. GoDaddy hizmetlerini kullanabilirsiniz; İsimUcuz; 1 Ağ Çözümleri; Register.com vb.
• Kayıtları bağlama: Alan adı kayıt kuruluşunun, kayıtları bağlama prosedürünü tanımlayın. Farklı kayıt şirketleri, kayıtları farklı şekilde bağlamayı ifade eder. Bazıları bunlara ana bilgisayar adları diyor. Diğer sağlayıcılar bu işleme "DNS sunucusunun kaydedilmesi" veya "ana bilgisayar kaydının oluşturulması" adını verir. Boşluk kayıtları, istemcilerin DNS sunucularınızı bulmasına yardımcı olur ve döngüsel referansların oluşmasını engeller. Dairesel bağlantılar bulundukları sayfaya yönlendirir. Alan adı kayıt kuruluşunuzla bağlantı kayıtlarını nasıl oluşturacağınızı anlayamıyorsanız yardım için teknik destekle iletişime geçmeniz gerekir.
• Alt DNS sunucusunun IP adresi.

Bir kullanıcının DNS sunucusu üzerindeki kontrolü artırmak için birincil ve ikincil DNS sunucusu görevi görecek en az iki VPS kullanın.

Ayrıca okuyun:

Not: Teknik olarak bir VPS aynı anda birincil ve ikincil DNS sunucusu olarak görev yapabilir. Ancak güvenlik ve hata toleransı üzerindeki olumsuz etkisi nedeniyle bu yaklaşım önerilmemektedir. Bir etki alanı için DNS sunucusu sayısının sınırlı olmadığını unutmayın. Burada yalnızca alan adı sağlayıcısı kısıtlama getirebilir.

Alt DNS sunucusu oluşturma

Barındırma sağlayıcınızın kontrol panelini açın ve alan adınızı DNS yöneticisine ekleyin.

Alt DNS sunucuları için bir A kaydı oluşturun ve ns1.hosting-provider.com için ISP IP adresini işaretleyin; ns2.hosting-provider.com; ns3.hosting-provider.com.

Yaratmak yeni giriş Ve ns1.alaniniz.com için. (ana bilgisayar adı noktayla bitmelidir). IP adresi alanına ns1.hosting-provider.com, ns2.hosting-provider.com, ns3.hosting-provider.com için sağlayıcının IP adresini girin.

Örneğin:

Bir ns1.alanadiniz.com .
Bir ns2.alanadiniz.com .
Bir ns3.alanadiniz.com .

Doğru NS kayıtları:

NS ns1.alanadiniz.com .
NS ns2.alanadiniz.com .
NS ns3.alanadiniz.com .

Not: Ana makine adlarının sonundaki noktaları unutmayın.

O zaman her şey alan adı kayıt kuruluşuna bağlıdır. Alan adı kayıt kuruluşunuzun kontrol panelini açın ve bağlantı kayıtları oluşturarak DNS sunucularınızın IP adreslerini kaydedin. Bu kayıtlar ISP'nin IP adreslerini DNS sunucularının ana bilgisayar adlarıyla ilişkilendirecektir.

Örneğin, GoDaddy ile alan adı kontrol panelinizi açmanız ve ana makine adlarını girebileceğiniz alanı bulmanız yeterlidir. Yönet → Ana Bilgisayar Adı Ekle'ye tıklayın ve Ana Bilgisayar Adı ve sağlayıcı IP adresine NS1 girin; Tekrar Ana Bilgisayar Adı Ekle'ye tıklayın ve NS2'yi girin, ardından işlemi NS3 için tekrarlayın.

Geriye kalan tek şey DNS sunucularının çalışmasını kontrol etmektir.

Özel bir sunucu oluşturma

DNS kurmanın en kolay yolu, barındırma sağlayıcınız tarafından sağlanmışsa bir DNS yöneticisi kullanmaktır.

Ancak bu mümkün değilse BIND gibi bir DNS sunucusu dağıtmanız gerekecektir. Bölge dosyasının tam konfigürasyonu bu kılavuzun kapsamı dışındadır. Genel süreç şöyle görünür:

• Ns1.example.com için A ve NS kayıtları oluşturun. ve ns2.example.com. sondaki noktaları unutmayın.
• Bölge dosyası aşağıdaki girişleri içermelidir:

ns1.alanadiniz.com. 1.2.3.4'TE
ns2.alanadiniz.com. 1.2.3.5'TE
alanadınız.com. NS ns1.alanadiniz.com'da.
alanadınız.com. NS ns2.alanadiniz.com'da.

• A kayıtları ns1 ve ns2 ve bağlantı kayıtları için IP adreslerini belirtin. DNS sunucularını desteklemek için minimum 2 VPS gereklidir.
• Alan adı kayıt kuruluşunuzun kontrol panelini açın ve dağıtmak istediğiniz tüm DNS sunucuları için birleştirici kayıtlar oluşturun. Doğru sunucu IP adreslerini kullandığınızdan emin olun.

Bundan sonra DNS sunucularını test edebilirsiniz. Ancak, kayıt şirketine bağlı olarak DNS sunucularında yapılan değişikliklerin 72 saate kadar sürebileceğini unutmayın.

Bugün yerel oluşturma hakkında konuşacağız etki alanı bölgesi içeri yerel ağ. Neden yerel bir etki alanı bölgesine ve DNS sunucusuna ihtiyacımız var? Yerel sitelerinizi tüm ağ kullanıcılarıyla paylaşmak (erişilebilir kılmak).

Yerel ağımdaki tüm cihazların site.lan formatındaki kaynakları kullanabileceği bir ağ oluşturacağım. Benim durumumda, yerel ağ cihazları internete bir yönlendirici aracılığıyla bağlanıyor. Sunucu makinesi - açık Linux Nane(masaüstü), istemciler: PC çalışıyor Windows kontrolü, Linux, Smart TV'nin yanı sıra akıllı telefonlar ve tabletler. Öncelikle yönlendiricide sunucu (DNS sunucusunun kurulacağı makine) için statik bir dahili IP adresinin ayrıldığından emin olun. Bunu daha sonra herkese belirtmek çok önemli ağ cihazları, DNS sunucumuzun tam olarak bulunduğu yer.

DNS ad sunucusunun kurulması:

Öncelikle Bind paketini kurmanız gerekiyor:

Sudo apt-get kurulum bağlaması

Ayrıca, normal çalışma LAMP'a ihtiyacımız olan web siteleri (Linux Apache MySQL PHP). Ubuntu'da LAMP'ın nasıl kurulacağı hakkındaki makalemi okuyun. Ayrıca yazının altındaki bağlantıyı kullanarak yerel bir web sitesi kurabilirsiniz. Tek yapmanız gereken /etc/hosts dosyasına site adresini yazmayın, çünkü... Ad sunucusu bu sorunlarla ilgilenecektir. Bu noktada hazırlık aşaması bitti.

Bind'i ayarlama

Bind dizinine giriyoruz ve yapıyoruz yedeklemeler yapılandırılmış dosyalar:

Cd /etc/bind/ cp isimli.conf.local isimli.conf.local.back cp isimli.conf.options isimli.conf.options.back

Yerel bir etki alanı bölgesi.lan oluşturun:

Nano adlı.conf.local

Ve dosyanın sonuna aşağıdaki satırları ekleyin:

Bölge "lan" ( master yazın; dosya "/etc/bind/db.lan"; );

Şimdi .lan etki alanı bölgesi için ilgili dosyayı oluşturup düzenleme için açıyoruz:

db.lan nano db.lan'a dokunun

İçerikle doldurun:

@ SOA lan'da. root.lan. (201605019 ;Seri 4h 1h 1w 1d @ IN NS ns1.lan. @ IN A 192.168.0.100 ns1 IN A 192.168.0.100 slicks IN A 192.168.0.100 site IN A 192.168.0.100 * IN CNAME @

Seri 201605019'a dikkat edin. Etki alanı bölge dosyasını her düzenlediğinizde bu değerin arttırılması gerekir. YY-MM-DD + sıra numarasını 1 arttırıyorum. 192.168.0.100 sunucu IP adresidir. "Slicks IN A" biçimindeki bir kayıt, alan adı slicks'in .lan bölgesinde mevcut olduğu ve bu sitenin 192.168.0.100 IP adresinde bulunduğu anlamına gelir. Apache2'de buna uygun bir web sitesi oluşturuldu SunucuAdı slicks.lan. Site, DNS sunucusundan farklı bir IP'de bulunuyorsa, kayıt bir _Siteli-IP-PC_ Düzenlemesinde kaygan gibi görünecektir isimli.conf.options:

Nano adlı.conf.options

Vurgulanan satırları buna eklemeniz gerekir:

Acl "ev" (192.168.0.0/24; 127.0.0.1;); seçenekler ( dizin "/var/cache/bind"; dnssec-doğrulama otomatik; izin verme-özyineleme (127.0.0.1/32; 192.168.0.0/24; 192.168.1.0/24; ); izin verme-transfer (yok; ); kimlik doğrulama -nxetki alanı no; # RFC1035 v6'da dinlemeye uygundur (yok; izin ver-sorgulama ("ev"; );

İlk satır, 192.168.0.0 ila 192.168.0.255 ve 127.0.0.1 IP adres aralığına sahip yerel bir DNS grup ana sayfası oluşturur. Eklediğimiz ikinci satırda izin-sorgu parametresi yer alıyor ve ev grubundan gelen isteklere izin vermemiz gerektiğini belirtiyoruz. Yapılandırmamız bitti, sunucuyu yeniden başlatabiliriz

Sudo /etc/init.d/bind9 yeniden başlat

Yönlendiricide yerel DNS'yi belirtin

Yani düzenlemeye gerek yok ağ bağlantısı her istemcide ve DNS sunucusunu manuel olarak kaydettirerek, yerel DNS IP'sini yönlendirici ayarlarında belirtebiliriz. Ve ağ kullanıcılarından gelen tüm istekler önce yerel DNS'ye, ardından İnternet'e gönderilecek. bende:

• Yönlendirici modeli: Dir-615;
• İnternet Bağlantı Türü: Dinamik IP (DHCP);

Yerel bir DNS sunucusu belirlemek için, benim durumumda, Kurulum -> Ağ Ayarları -> Manuel İnternet Bağlantısı Kurulumu'na gidiyorum ve Birincil DNS Adresi alanına yerel etki alanı bölge sunucusunun IP adresini 192.168.0.100 giriyorum, şimdi olacak yerel ağdaki ana DNS sunucusu olarak görev yapar. İkincil DNS adresi olarak ise 8.8.8.8 yazıyoruz. Bunlar Google DNS adresleridir. Ekran görüntüsünde sunucuma giden Birincil ve İkincil DNS adresleri var. Bazı nedenlerden dolayı, ilk başta yönlendiricinin istekleri DNS'ime yönlendirmediği ve bu şekilde kaydettiği görüldü. Google sunucusunu ikinci DNS olarak belirtmek daha iyidir, böylece 192.168.0.100 yerel sunucusu kapatılırsa, diğer tüm cihazlar için İnternet kaybolmaz!

İşlevsellik kontrolü

Windows Xp çalıştıran bir istemci bilgisayarı başlatıyorum ve bağlantıyı test ediyorum. İlk adım DNS önbelleğini temizlemektir. Windows komut satırına gidin ve şunu yazın:

Ipconfig /flushdns

1. Şimdi ağdaki görünürlüğü kontrol ediyorum DNS sunucusu, ping 192.168.0.100:

C:\\Documents and Settings\\www>ping 192.168.0.100 192.168.0.100'den 32 baytlık paket alışverişi: 192.168.0.100'den yanıt: bayt sayısı=32 zaman<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Yerel siteyi kontrol ediyorum: nslookup slicks.lan:

C:\\Documents and Settings\\www>nslookup slicks.lan *** 192.168.0.1 adresi için sunucu adı bulunamıyor: Mevcut olmayan alan adı *** Varsayılan sunucular mevcut değil Sunucu: Bilinmeyen Adres: 192.168.0.1 İsim: slicks.lan Adres: 192.168.0.100

ping slicks.lan:

C:\\Documents and Settings\\www>ping slicks.lan 32 baytlık slicks.lan ile paket alışverişi: 192.168.0.100'den gelen yanıt: bayt sayısı=32 zaman<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Ответ от 192.168.0.100: число байт=32 время<1мс TTL=64 Статистика Ping для 192.168.0.100: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Sonuçların tadını çıkarın!

Web sitesi oluşturma konusuna devam ederek, alan adı sisteminin (DNS) işleyişi gibi önemli bir husustan bahsedelim. Sitelerin farklı sunucular ve barındırmalar arasında aktarımının yanı sıra ilk yerleşimle ilgili birçok sorun, DNS bölgesinin kurulumu ve konumuyla ilişkilidir. Alan adı sisteminin nasıl çalıştığını anlamak, kendi alan adlarınızı, ilişkili siteleri ve diğer hizmetleri yönetmenizi kolaylaştırır.

Alan adı nedir? Çoğu kişi için bu, bir web sitesi adresiyle eş anlamlıdır; örneğin, www.site. Bu adresi yazarak, başka bir yere değil, bu siteye gireceğinizden kesinlikle emin olursunuz. Aynı zamanda, bir alan adı yalnızca bir web sitesini değil aynı zamanda bir e-posta sunucusunu, kısa mesaj sunucusunu veya başka bir İnternet ve ağ hizmetini de belirtebilir. Alan adları hiyerarşik bir sıralamayla birbirinin içinde yer alan alan bölgelerine dahil edilir.

Genel anlamda alan adı, İnternet'teki özerk bir ad alanına benzersiz şekilde hitap etmenize olanak tanıyan sembolik bir addır. Ve sadece adres değil, aynı zamanda herhangi bir müşterinin gerekli düğümü, konumu hakkında en ufak bir fikri olmadan hızlı bir şekilde bulmasına da olanak tanır. DNS sisteminin hepimizin bildiği ve alıştığı haliyle modern İnternet'in temeli olduğunu söylemek abartı olmaz.

DNS sistemi küreseldir ve katı bir hiyerarşiye sahiptir. Aşağıdaki diyagramı göz önünde bulundurun:

Hiyerarşinin en üst seviyesi, noktayla gösterilen ve birinci seviye alan adları hakkında bilgi içeren kök alan adıdır; ru, iletişim, kuruluş vesaire. Kök bölgesinin çalışması, dünya çapında bulunan ve kendi aralarında sürekli olarak verilerini kopyalayan 13 kök sunucu tarafından sağlanmaktadır. Aslında daha fazla kök sunucu vardır, ancak protokol özellikleri yalnızca 13 üst düzey düğüm belirlemenize izin verir, böylece sistemin ölçeklenebilirliği ve hata toleransı her kök sunucunun aynaları tarafından sağlanır.

Birinci düzey alan adları tanıdık alan bölgeleridir ve hem ulusal hem de uluslararası kuruluşlar tarafından yönetilebilmektedir ve kendilerine ait kullanım şartları bulunmaktadır. Her birinci düzey etki alanı bölgesi, her İnternet kullanıcısının web sitesi adresleri olarak tanıdığı sınırsız sayıda ikinci düzey etki alanı yerleştirmenize olanak tanır.

Buna karşılık, ikinci düzey alanlar aynı zamanda etki alanı bölgeleridir ve üçüncü düzey alanları yerleştirmenize olanak tanır; bunların içine yuva yapan bir oyuncak bebekte olduğu gibi dördüncü, beşinci vb. alanları yerleştirebilirsiniz. seviyeleri. Farklı bölgelerde bulunan düğümleri açık bir şekilde tanımlayabilmek için kavram tam nitelikli alan adı (FQDN, Tam Nitelikli Alan Adı), DNS hiyerarşisindeki tüm ana alan adlarını içerir. Örneğin, sitemiz için FQDN şöyle olacaktır: web sitesi. Aynen öyle, kök bölgeyi gösteren bir noktayla bitiyor.

Bu çok önemli bir nokta. Günlük kullanımda, sondaki noktanın atılması gelenekseldir, ancak DNS kayıtlarında, sondaki noktanın olmaması, alan adının mevcut etki alanı bölgesine ait olduğunu gösterir; DNS sunucusu bu isme kendi etki alanı bölgesini ve köke kadar tüm üst düzey bölgeleri ekleyecektir.

Örneğin, bölgedeki sunucumuzda web sitesiüçüncü taraf bir sunucuya, örneğin Yandex postasına işaret edecek CNAME tipi bir kayıt ekliyoruz. Doğru giriş şöyle görünmelidir:

MailIN CNAMEalanadı.mail.yandex.net.

Bu durumda posta adı bir FQDN değildir ve şu şekilde genişletilecektir: mail.site., eğer Yandex alan adının sonuna nokta koymayı unutursak bu durumda bu isim de FQDN olarak algılanmayacak ve tam alan adı ile tamamlanması gerekmektedir. Aşağıdaki hatalı bir giriştir:

CNAME İLE posta alanı.mail.yandex.net

Eğitimsiz bir gözle farkı fark etmek zordur ancak bu tasarım bizi Yandex posta web arayüzü yerine var olmayan bir adrese gönderecektir: alan adı.mail.yandex.net.site.

Bir şey daha. Bir etki alanı bölgesine ait tüm kayıtlar, bölge yöneticileri tarafından kendi DNS sunucularına girilir, bu kayıtlar DNS sistemi tarafından nasıl bilinir hale gelir? Sonuçta herhangi bir kaydı değiştirdiğimizi üst düzey DNS sunucularına bildirmiyoruz.

Herhangi bir DNS bölgesi yalnızca kendi üye düğümleri ve alt bölgeleriyle ilgili kayıtları içerir. Aşağı akış bölgesindeki düğümler hakkındaki bilgiler kendi sunucularında depolanır. Buna yetki verme adı verilir ve kök sunuculardaki yükü azaltmanıza ve alt etki alanı bölgelerinin sahiplerine gerekli özerkliği sağlamanıza olanak tanır.

Diyelim ki bir alan adı satın aldınız example.org, bundan sonra onu devretmeniz gerekir, yani. bu dosya bölgesi için kayıtları içerecek ad sunucularını (DNS sunucuları) belirtin. Bunlar, kendi sunucularınız veya genel hizmetleriniz (örneğin, Yandex DNS) olabilir.

Bu durumda etki alanı bölgesinde kuruluş bir giriş eklenecektir:

Örnek NS dns1.yandex.net'te.

Bu, bu bölgenin tüm kayıtlarının sunucuda bulunduğunu gösterir. dns1.yandex.net. Kurallara göre, her etki alanı bölgesinin farklı alt ağlarda bulunan en az iki NS sunucusunun olması gerekir. Pratikte genellikle tek bir sunucuyla yetiniyorlar ve onun için farklı aralıklardan iki IP adresi satın alıyorlar.

Şimdi ihtiyacımız olan DNS kaydı arayışının nasıl gerçekleştiğine ve sunucunuza yapılan kaydın neden dünyanın her yerinden ziyaretçilerin sitenize ulaşmasına izin verdiğine bakalım.

Diyelim ki bir kullanıcı popüler Yandex Market kaynağını ziyaret etmek istiyor, ilgili sitenin adını tarayıcının adres çubuğuna yazıyor ve Enter tuşuna basıyor. Bir sayfanın içeriğini kullanıcıya gösterebilmek için tarayıcının siteye hizmet veren web sunucusuna bir istek göndermesi ve bunun için de onun IP adresini bilmeniz gerekir. Bu nedenle tarayıcı, kullanıcı tarafından girilen alan adına hangi adresin karşılık geldiğini bulmak için DNS istemcisiyle bağlantı kurar.

Buna karşılık, DNS istemcisi ana bilgisayar dosyasındaki, ardından yerel önbellekteki girişleri kontrol eder ve orada gerekli girişleri bulamayınca isteği ağ ayarlarında belirtilen DNS sunucusuna iletir. Bu büyük olasılıkla dnsmasq veya yerel kurumsal DNS sunucusu gibi yerel önbelleğe alma DNS proxy'si olacaktır. Bu çözümler genellikle küresel DNS sisteminin tam teşekküllü sunucuları değildir ve onun bir parçası değildir, yalnızca yerel bölgeye hizmet eder ve DNS isteklerini önbelleğe alır, dolayısıyla böyle bir istek, veriler önbellekte değilse daha yüksek bir sunucuya aktarılır. -düzey DNS sunucusu, genellikle sağlayıcının sunucusu.

Bir istek aldıktan sonra, sağlayıcının sunucusu kendi kayıtlarını, ardından kendi önbelleğini kontrol edecek ve sonuç bulunursa bunu müşteriye bildirecektir, aksi takdirde sunucu, yineleme- küresel DNS sisteminde arama yapın. Bu sürecin mekanizmasını daha iyi anlamak için aşağıdaki diyagramı hazırladık:

Böylece istemci, alan adresini bulmak için sağlayıcının sunucusuna bir DNS isteği gönderir. market.yandex.ru sağlayıcının sunucusu bu tür bilgilere sahip değildir, bu nedenle kök sunuculardan biriyle iletişim kurarak isteği ona iletir. Kök sunucu da gerekli kayıtlara sahip değil ancak bölgeden sorumlu sunucuyu tanıdığını yanıtlıyor ru - a.dns.ripn.net. Kök sunucu, bu adla birlikte IP adresini de anında bildirebilir (ve çoğu durumda bildirecektir), ancak böyle bir bilgiye sahip değilse bunu yapamayabilir; bu durumda, bu sunucuyla iletişime geçmeden önce şunları yapmanız gerekir: yalnızca adını belirlemek için bir özyinelemeli sorgu daha yapın.

Ru bölgesinden sorumlu sunucunun adresini öğrendikten sonra sağlayıcının sunucusu ona istek gönderecek ancak bu sunucu da gerekli kayıtlara sahip değil ancak bölgenin ne olduğunu bildirecek yandex sunucu yanıt veriyor ns1.yandex.ru Ve mutlaka adresini verecektir. Aksi takdirde, bölge nedeniyle özyineleme tamamlanamayacaktır. yandex bölgede bulunan sunucu yanıt verir yandex. Bunu yapmak için, üst bölgede, bölgeye hizmet veren ad sunucuları hakkındaki NS kaydına ek olarak, "bağlantılı" A kaydı, böyle bir sunucunun adresini bulmanızı sağlar.

Son olarak bölgeye hizmet veren sunucuya istek göndererek yandex, sağlayıcının sunucusu gerekli alan adının adresini alacak ve bunu müşteriye bildirecektir. Ayrıca ortaya çıkan sonucu, bu alanın SOA kaydındaki TTL değeri tarafından belirtilen süre boyunca önbelleğe yerleştirecektir. Uygulamada özyinelemeli sorgular çok pahalı olduğundan, sağlayıcılar için kayıt önbelleğe alma süresi alan adı TTL değerlerini göz ardı edebilir ve iki ila dört saatten birkaç güne, hatta bir haftaya kadar değerlere ulaşabilir.

Şimdi bir noktaya daha bakalım. Sorgular yinelemeli veya yinelemesiz olabilir. Özyinelemeli bir istek, hazır bir yanıtın elde edilmesini sağlar; Alan adının mevcut olmadığı, yetki verilmediği vb. IP adresleri veya mesajlar. Özyinelemeli olmayan istek, yalnızca belirli sunucunun sorumlu olduğu bölge hakkında yanıt sağlar veya bir hata döndürür.

Özyinelemeli sorgular kaynak açısından oldukça yoğun olduğundan, çoğu DNS sunucusu yinelemeli sorguları yinelemeli olmayan bir şekilde işler. Veya bunu seçici olarak yapabilirler; örneğin, sağlayıcının DNS sunucuları yalnızca müşterileri için özyinelemeli sorgular gerçekleştirir ve geri kalanı yinelemesiz olarak gerçekleştirir.

Bizim durumumuzda, müşteri sağlayıcının sunucusuna yinelemeli bir istek gönderdi ve bu da, gerekli yanıtı veren gerekli sunucuyu bulana kadar sırayla yinelemeli olmayan istekler gönderdi. Aynı zamanda, yalnızca kullanıcı isteğinin sonuçları değil, aynı zamanda ara isteklerin sonuçları da sağlayıcının sunucusunun önbelleğine yerleştirilir; bu, aşağıdaki bu tür isteklerin yinelenmeden veya minimum sayıda istekle yürütülmesine olanak tanır. .

Örneğin, bir kullanıcı Yandex Market'i ziyaret ettikten sonra posta hizmetini kullanmaya karar verirse, sunucu hemen bir istek gönderecektir. ns1.yandex.ru, çünkü hangi sunucunun bölge için kayıtlar içerdiğini zaten biliyor yandex.

Teoriden pratiğe

Bir kayıt şirketinden bir alan adı satın aldığınızda, bunu devretmeniz istenecektir; etki alanı bölgesinin bulunacağı DNS sunucularını belirtin. Bunlar kayıt şirketi sunucuları (genellikle ücretsiz), barındırma sunucuları, genel DNS hizmetleri veya kendi ad sunucularınız olabilir; eğer aynı etki alanı bölgesinde bulunuyorsa, o zaman IP adreslerini de belirtmeniz gerekecektir. Örneğin, iyi bilinen bir kayıt şirketinde alan adı yetkilendirme penceresi şu şekilde görünür:

Oraya tam olarak ne koymalıyım? Sitenizi nerede ve nasıl barındıracağınıza bağlıdır. Paylaşımlı barındırma kullanıyorsanız, gerekli tüm kayıtlar barındırıcı tarafından otomatik olarak oluşturulur; sitenizi barındırma kontrol paneline eklediğinizde, ihtiyacınız olan tek şey alan adını barındırıcının NS sunucusuna devretmektir; bunları bu pencerede belirtin. Bu yöntem, basitliği nedeniyle yeni başlayanlar için çok uygundur, ancak bir dezavantajı da vardır: Kullanıcının DNS bölgesini kontrol etme yeteneği yoktur veya minimum düzeydedir. Ayrıca paylaşımlı hostinglerde sitenin IP adresi, kullanıcıya haber verilmeden yöneticiler tarafından değiştirilebilir, dolayısıyla eğer hostingerin NS sunucusunu kullanmak istemiyorsanız bu konuyu mutlaka teknik destek ile görüşün.

Bir siteyi başka bir barındırıcıya aktarıyorsanız, siteyi aktarmanız ve eski barındırıcının ad sunucularını, kayıt şirketindeki yenisinin sunucularına değiştirmeniz gerekecektir. Ancak DNS sunucularının önbelleğindeki bilgilerin anında güncellenmediğini, en azından TTL alan adı değerinin süresi dolduktan sonra güncellendiğini, dolayısıyla sitenize bir süre daha eski adresten erişilebileceğini unutmayın. Acilen onunla çalışmanız gerekiyorsa, sağlayıcınızın DNS önbelleğinin güncellenmesini beklemeden dosyaya ekleyebilirsiniz. ev sahipleri aşağıdaki içeriğe sahip giriş:

1.2.3.4 example.com

Nerede 1.2.3.4 Ve example.com sırasıyla yeni IP adresiniz ve alan adınız.

Kendi VPS'niz varsa veya etki alanı bölgesini tamamen kontrol etmek istiyorsanız, kayıt şirketinin sunucularını veya kamu hizmetlerini kullanmalısınız. Bizim görüşümüze göre, kendi barındırma hizmetinizi kendiniz yapmadığınız sürece, kendi ad sunucunuzu oluşturmak değerli bir fikir değildir.

Bu durumda bu etki alanında siteye hizmet veren web sunucusunu işaret edecek en az iki A kaydı oluşturmanız gerekir:

@ 1.2.3.4 İÇİNDE
www IN A 1.2.3.4

DNS kayıtlarındaki köpek karakteri alan adının kendisini ifade etmektedir ayrıca site adresini www ile yazan kullanıcıların da erişebilmesi için www alt alan adına da kayıt oluşturmalısınız.

Bu konuda makalemizde okuyabileceğiniz e-posta girişleri eklemeyi düşünmeyeceğiz:

Bir siteyi taşırken yalnızca A kayıtlarındaki IP adreslerini değiştirmeniz ve DNS bilgilerinin güncellenmesini beklemeniz gerekecektir. Genellikle bu en tatsız andır - her şey bitmiş gibi görünür, ancak hiçbir şeyi değiştiremezsiniz, yalnızca bekleyebilirsiniz. Ancak bazı önerilere uyulursa bu süreç ziyaretçiler için olabildiğince ağrısız ve fark edilmeden gerçekleştirilebilir.

Öncelikle SOA kaydındaki TTL değerini değiştirin. Varsayılan olarak bu süre birkaç saate eşittir ve DNS sunucusu önbelleğine yaptığınız girişin güncellenmesi için bu kadar süre beklemeniz gerekir. Mevcut TTL değerini bulmak için istediğiniz alan adını belirterek komutu çalıştırabilirsiniz:

Nslookup -typr=soa sitesi

Bizim durumumuzda bu 4 saattir:

Bu nedenle planlanan transferden en az 4 saat önce (eski TTL değeri) TTL değerini daha düşük bir değerle değiştirin, örneğin 900 (15 dakika). Daha sonra sitenizi salt okunur moda ayarlayın ve yeni sunucuya taşıyın. Site bakım için kapatılmamalı veya devredilmemelidir; erişilebilir durumda kalmalıdır. Ancak kullanıcıların bilgileri değiştirmesini ve eklemesini engellemelisiniz; Kayıt olmayı, yorum yapmayı, sipariş vermeyi vb. yasaklar. Ayrıca, teknik çalışma ve yaklaşık tamamlanma tarihi hakkında dikkat çekici bir şekilde bir mesaj yayınladığınızdan emin olun.

Yeni sunucu ile DNS kayıtlarını değiştirmeden çalışabilmek için gerekli satırı hosts dosyasına ekleyin. Siteyi yeni siteye yerleştirip düzgün çalıştığından emin olduktan sonra DNS kayıtlarını değiştirin, artık 15 dakika içinde sitenizi yeni sunucuda ilk kullanıcılar ziyaret etmeye başlayacaktır. Tüm sağlayıcılar önbelleği güncellemek için SOA kaydındaki TTL değerini kullanmadığından, eski sunucunun işlevselliğinin bir süre daha, ideal olarak bir haftaya kadar korunması gerekir; kendi ayarlarınız, sunucudaki yükü azaltmak için kullanılabilir; teçhizat.

Başarılı bir geçiş sonrasında isim sunucularında gereksiz yük oluşturmamak adına TTL değerinin eski değerlerine yükseltilmesi gerekmektedir.

En basit planı düşündük, ancak pratikte web sitesine ek olarak genellikle kaynaklarının çoğuna dışarıdan da erişilmesi gereken bir ofis ağı vardır. Aşağıdaki diyagramı göz önünde bulundurun:

Web sitesi ve e-posta için genel sunucularımız ve alt alan adı tahsis ettiğimiz bir ofis ağımız var ofis. Posta ve web sunucusuyla ilgili özel bir sorun yoksa ofis alanıyla ilgili seçenekler vardır. Genellikle yerel bir bölgeye kendi DNS'si tarafından hizmet verilir ve ana bölgeyle bağlantısı yoktur. Küresel DNS sistem bölgesi için ofis.example.com mevcut değil, ancak aynı adı taşıyan ana bilgisayar var. Bu, kurumsal ağın NAT'ın arkasında olması ve düğümlerinin yalnızca gri adreslere sahip olması ve dışarıdan erişimin yalnızca dahili düğümlerden ilgili bağlantı noktalarının iletildiği ağ geçidine gerçekleştirilmesi durumunda haklı çıkar.

Bu durumda bölgenin DNS kayıtları example.comşöyle görünebilir:

@ 1.2.3.4 İÇİNDE
www IN A 1.2.3.4
A 1.2.3.5'te posta
ofis A 5.6.7.8'de

Ancak ağ içinde bazı karmaşıklıklar ortaya çıkar; istemciler ağ hizmetlerine dahili adları kullanarak erişir: corp.office.example.com veya rdp.office.example.com, dahili "gri" adreslere işaret eder." Ancak küresel DNS sistemi için bunları içeren bir bölge olmadığından yerel ağ dışındaki bu tür adların IP adresini çözümlemek mümkün değildir. Split-DNS adı verilen bir mekanizma buna izin verir. Müşterinin konumuna bağlı olarak farklı sonuçlar vermenizi sağlayan bu durumdan kurtulmanızı sağlar.

Yerel bir ağda, istemcilerin DNS istekleri, ilgili kayıtlara sahip olan yerel bir sunucu tarafından sunulur; istekler, bölgeye hizmet veren sunucuya gönderilir. example.com. Aynı zamanda yerel ağ üzerinde çeşitli sunucular tarafından temsil edilen tüm kurumsal kaynaklara dışarıdan tek bir adresten erişilebilir: ofis.example.com. Bu nedenle takma adı veya CNAME kaydını hatırlamanın zamanı geldi. Bu giriş, ek anımsatıcı adların veya takma adların gerçek ana bilgisayar adıyla ilişkilendirilmesine olanak tanır. Diğer girişlerde takma ad kullanmanın kabul edilemez olduğunu lütfen unutmayın. Bizim durumumuzda aşağıdaki girişleri eklemeliyiz:

CNAME'DE Corp.office office.example.com.
CNAME'DE rdp.office office.example.com.

Artık bir istemci, konumundan bağımsız olarak kaynaklara erişmek için aynı adı kullanabilir, ancak sonuçlar farklı olacaktır. Yerel ağ üzerinde gerçek sunucu adresini alıp doğrudan bağlanacak, dışında ise ağ geçidine yönlendirilecektir.

Ayrıca, kabul edilen etki alanı bölgesinin dışına yönlendirmek için CNAME türü kayıtlar kullanılabilir. Ana koşul, CNAME kaydının FQDN formatında gerçek bir adı işaret etmesi gerektiğidir.

Takma adların bir başka kullanımı da adresi kısaltmaktır. Diyelim ki tüm alan adı için bir posta sunucusu olarak example.com Moskova ofisinde bulunan ve adresi olan bir sunucuyu kullanmak istiyoruz mail.office.msk.example.comİtiraf etmelisiniz ki pek çekici görünmüyor. gibi bir adrese sahip olmak çok daha uygun olacaktır. mail.example.com, daha basit bir şey yok, aşağıdaki girişi ekleyin:

CNAME İLE mail.office.msk.example.com.

Ancak diğer kaynak kayıtlarında yalnızca gerçek adları kullanmanız gerektiğini unutmayın, dolayısıyla bu kayıt yanlış olacaktır:

Örnek.com. MX 10 postasında

Doğru yol şöyle olacaktır:

Örnek.com. MX 10'da mail.office.msk

Son olarak domain bölgelerinin delegasyonundan bahsedelim. Yukarıdaki örnekte, bir etki alanı içinde farklı bölümlere kendi alt etki alanlarının tahsis edildiği bir duruma baktık; her bölümün kendi altyapısı olduğundan, kendi etki alanı bölgelerinin yönetimini onlara devretmek mantıklıdır. Bu amaçla bölgede example.com her bölge için bir NS ve ilgili A kaydı yerleştirilmelidir. Örneğin:

NS ns1.msk.example.com'da Msk.
NS'DE msk ns2.msk.example.com.

ns1.msk 1.2.3.4'TE
5.6.7.8'DE ns2.msk

Şimdi bir adrese erişirken diyelim ki mail.office.msk.example.com bölge adı sunucuları example.com bölgeye hizmet veren sunucunun adını ve adresini gösterecektir msk.example.com. Bu, bölge yöneticilerinin, ana bölgenin işleyişini etkilemeden veya kayıtların değiştirilmesini gerektiren herhangi bir sorun için yöneticileriyle iletişime geçmeden gerekli değişiklikleri kendilerinin yapmasına olanak tanır.