Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия | |||
— | dns [2025/07/06 12:38] (текущий) – внешнее изменение 127.0.0.1 | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== Раздел DNS: Что такое DNS ====== | ||
+ | {{htmlmetatags> | ||
+ | metatag-description=(DNS - сервер обеспечивает трансляцию имен сайтов в IP адреса.) | ||
+ | }} | ||
+ | **DNS** (Domain Name System - система доменных имён) - распределённая система (распределённая база данных), | ||
+ | {{:: | ||
+ | ====== Существующие DNS сервера ====== | ||
+ | * [[BIND]] - в Unix этот сервер является стандартом де-факто | ||
+ | * [[http:// | ||
+ | * MyDNS - DNS-сервер, | ||
+ | * Microsoft DNS Server - входит в состав серверных версий Windows. | ||
+ | * [[Dnsmasq]] - простой в настройке кеширующий DNS транслятор и [[DHCP]] сервер. | ||
+ | * [[let_s_encrypt|Получение сертификата Wildcard SSL]] | ||
+ | ===== Работающие облачные DNS сервера ===== | ||
+ | |||
+ | - [[https:// | ||
+ | - [[https:// | ||
+ | - [[https:// | ||
+ | |||
+ | Я рекомендую для стандартных задач покупки и парковки доменных имен использовать [[https:// | ||
+ | |||
+ | <panel type=" | ||
+ | * [[Утилиты диагностики DNS]] ([[dig]], host, [[nslookup]]) | ||
+ | * [[free dns]] и список бесплатных secondary и primary DNS серверов. | ||
+ | * [[BIND]] | ||
+ | * [[Dnsmasq]] | ||
+ | * [[Dynamic DNS]] | ||
+ | * [[hosts]] | ||
+ | * DNS: запись [[CNAME]] - создание мнемонических имен | ||
+ | * DNS: запись [[SPF]] | ||
+ | * DNS: запись PTR [[hostname, reverse DNS]] запись MX для почтового сервера. | ||
+ | * DNS: [[Балансировка нагрузки Web серверов]] | ||
+ | </ | ||
+ | ===== Теория DNS ===== | ||
+ | * **Рекурсивные и нерекурсивные сервера** | ||
+ | DNS-сервера могут быть рекурсивные и нерекурсивные. Разница в них в том, что рекурсивные всегда возвращают клиенту ответ, так как самостоятельно отслеживают отсылки к другим DNS-серверам и опрашивают их, а нерекурсивные - возвращают клиенту эти отсылки, | ||
+ | |||
+ | Рекурсивные сервера обычно используют на низких уровнях, | ||
+ | |||
+ | * **Forwarders - «пересыльщики» запросов и ускорители разрешения имён** | ||
+ | У DNS-серверов есть довольно полезное свойство - умение использовать так называемых «пересыльщиков» (forwarders). «Честный» DNS-сервер самостоятельно опрашивает другие сервера и находит нужный ответ. Но вот если ваша сеть подключена к Интернету по медленной линии (например, | ||
+ | |||
+ | Применение таких «пересыльщиков» может стать полезным для больших компаний, | ||
+ | |||
+ | Для каждого домена ведётся своя база данных DNS, которая выглядит как набор простых текстовых файлов. Они расположены на первичном (основном) DNS- сервере, | ||
+ | |||
+ | * **Кэширующий сервер имён**. | ||
+ | Кэширующий сервер имён выполняет запросы от своего имени и сохраняет результаты для последующего использования в своем локальном кеше (просмотр локального кеша). Кеширующий DNS сервер может не отвечать ни за какую зону, можно исключить все описания зон из стандартной конфигурации сервера имён. | ||
+ | < | ||
+ | Время хранения информации в кэше сервера зависит от настроек зоны (обычно около суток). | ||
+ | ===== Терминология ===== | ||
+ | |||
+ | |Термин|English|Определение| | ||
+ | |Прямой запрос к DNS| forward DNS|Преобразование имён хостов в адреса IP| | ||
+ | |Ориджин |origin |Обозначает домен, покрываемый конкретным файлом зоны| | ||
+ | |named, bind, сервер имён ||Общеупотребительные названия для обозначения пакета BIND, обеспечивающего работу сервера имён во FreeBSD.| | ||
+ | |Резолвер| | Системный процесс, | ||
+ | |Обратный DNS|reverse DNS |Операция, | ||
+ | |Корневая зона | |Начало иерархии зон Интернет. Все зоны находятся под корневой зоной, подобно тому, как все файлы располагаются ниже корневого каталога.| | ||
+ | |Зона | |Отдельный домен, поддомен или часть DNS, управляемая одним сервером.| | ||
+ | |||
+ | Примеры зон: | ||
+ | |||
+ | * . является корневой зоной | ||
+ | * org. -- домен верхнего уровня (TLD) в корневой зоне. | ||
+ | * example.org. является зоной в домене верхнего уровня (TLD) org.. | ||
+ | * 1.168.192.in-addr.arpa является зоной, в которую включены все IP-адреса, | ||
+ | |||
+ | Как можно видеть, | ||
+ | ===== Общие рекомендации ===== | ||
+ | * **Отрицательный ответ от одного DNS-сервера не является основанием для обращения к другому**. | ||
+ | * Файл named.root в последствие нужно периодически забирать с анонимного FTP ftp:// | ||
+ | * После каждого изменения не забывайте менять серийные номера в файлах зон, согласовывать прямые и обратные зоны, перезапускать named. | ||
+ | * Опции запуска named во FreeBSD описаны в переменных named_* файла / | ||
+ | * **Все зоны на одном DNS-сервере**. Внутренняя зона поддерживается тем же DNS-сервером, | ||
+ | ===== Типы записей DNS ===== | ||
+ | |||
+ | Основная информация о конкретном домене располагается в файле описания зоны. В файле описываются так называемые " | ||
+ | * ";" | ||
+ | * @ — Имя текущего домена. Берется либо из инструкции zone, либо определяется в файле описания зоны директивой $ORIGIN. | ||
+ | * () — Разбивка данных на несколько строк. | ||
+ | * * — используется только в именах машин или доменов. | ||
+ | Директивы: | ||
+ | * $TTL время - определяет время жизни записей в кэше DNS-сервера для всех записей зоны. | ||
+ | * $ORIGIN домен - определяет имя домена, | ||
+ | |||
+ | |||
+ | * Учетная запись адреса (A) | ||
+ | * Учетная запись канонического имени (CNAME) | ||
+ | * Учетная запись почтового сервера (MX) | ||
+ | * Учетные записи указателя (PTR) | ||
+ | * Учетная запись именного сервера (NS) | ||
+ | * Учетная запись начала полномочий (SOA - Start Of Autority) – определяет начало описания зоны. Это одна из обязательных записей, | ||
+ | |||
+ | ===== Glue record (приклеивающая запись) ===== | ||
+ | **Glue record** (приклеивающая запись) это просто стандартный прием, часто используемый при делегировании зоны ответственности. Посмотреть Glue record можно утилитой [[whois]]. | ||
+ | |||
+ | Суть в следующем. По стандарту неймсерверы для зоны указываются по DNS- именам, | ||
+ | |||
+ | Рассмотрим пример: | ||
+ | < | ||
+ | ns1.yourdomain.com | ||
+ | ns2.yourdomain.com | ||
+ | </ | ||
+ | |||
+ | И тут возникает коллизия, | ||
+ | |||
+ | Чтобы его разорвать, | ||
+ | |||
+ | Регистраторы доменных имен с простой поддержкой Glue records это [[https:// | ||
+ | <panel type=" | ||
+ | * [[pochtovyj_server]] | ||
+ | </ |
📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.
📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Nginx простые примеры конфигурации
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах
7 Самых Популярных Обзоров
- Хостинг для Python-скриптов и приложений
- ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
- Подборка купонов (промокоды) на хостинг, антидетект браузеры
- Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
- Хостинг в России
- Хостинг в Европе
- Обзор браузера Dolphin {anty} для мультиаккаунтинга