Как стать провайдером

Обновлено: 03.07.2024

Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме сбоя сервера.

Закрыт 6 лет назад.

Моей компании принадлежит тысяча DNS-имен (возможно, больше). Мне любопытно, есть ли смысл становиться регистратором и какие расходы будут связаны с этим?

Есть ли какие-либо преимущества, которые сделали бы это более привлекательным, чем, скажем, стать реселлером существующего регистратора (и продавать самому себе)?

У меня нет прямого ответа на ваш вопрос, но стоит отметить одну вещь: вам придется иметь дело с каждым реестром отдельно. Я думаю, что то, как некоторые крупные игроки, такие как Amazon (AWS), выбирают путь реселлера, говорит о многом.

@HåkanLindqvist Но они все еще являются собственными торговыми посредниками, поскольку Amazon владеет этой компанией, в ссылке, которой вы поделились, указано: «AWS перепродает доменные имена, зарегистрированные у регистраторов, аккредитованных ICANN. Amazon. Registrar, Inc. — компания Amazon, аккредитованная ICANN для регистрации доменов». Далее ниже упоминается, что на самом деле они работают с двумя регистраторами: 1 — Amazon Registrar 2 — Gandi

2 ответа 2

Это только часть всей страницы.

Одна только годовая плата за аккредитацию стоит 4 доллара США за каждый домен, которым вы владеете. И сколько вы на самом деле платите за домен у реселлера?

Не думаю, что оно того стоит! Вам нужно несколько DNS-серверов, электроэнергия, обученный технический персонал, обученные бухгалтеры и т. д. Вы можете посчитать сами. Это просто для того, чтобы дать вам первое впечатление. Просто посетите веб-страницы ICANN, и вы найдете всю необходимую информацию.

Что вам действительно следует сделать, так это рассмотреть возможность создания учетной записи бизнес-посредника в GoDaddy или где-либо еще. У вас будут все инструменты для массового управления и более низкие цены, чем у обычных конечных пользователей.


Я просто отмечу, что перечисленные здесь расходы относятся к аккредитованному ICANN регистратору. Вам потребуются дополнительные соглашения с конкретным реестром для каждого рДВУ. Что касается нДВУ, то у них будут свои собственные политики (аккредитация ICANN может не иметь значения, но в целом будут аналогичные требования). Я хочу сказать, что сборы, депозиты, соглашения и т. д. не заканчиваются аккредитацией ICANN.

Я буду предельно откровенен (надеюсь, вы этого и добиваетесь), так что не принимайте это близко к сердцу.

Регистратора DNS не существует. Существуют регистраторы доменных имен, но они не называются регистраторами DNS. Если вы даже не используете правильную терминологию, то я не уверен, что вы (или кто-либо другой в вашей компании) обладаете необходимыми техническими навыками или пониманием, чтобы стать регистратором доменных имен, поэтому я бы посоветовал вам отбросить это понятие.

Мне непонятно, почему вы считаете, что будучи крупным потребителем доменных имен, вам необходимо стать регистратором доменных имен . Где вы видите там логическую связь? Я большой потребитель шоколада, но я не собираюсь становиться производителем или дистрибьютором шоколадных батончиков. Нет никакой логической связи между тем, чтобы быть потребителем продукта и быть поставщиком продукта, который вы потребляете.

Настройте параметры сети для использования Google Public DNS

При использовании Google Public DNS вы меняете оператора «коммутатора» DNS с поставщика услуг Интернета на Google Public DNS.

В большинстве случаев протокол динамической конфигурации хоста (DHCP) автоматически настраивает вашу систему на использование IP-адресов серверов доменных имен вашего интернет-провайдера. Чтобы использовать Google Public DNS, вам необходимо явно изменить настройки DNS в вашей операционной системе или устройстве, чтобы использовать IP-адреса Google Public DNS. Процедура изменения настроек DNS зависит от операционной системы и версии (Windows, Mac, Linux или Chrome OS) или устройства (компьютер, телефон или маршрутизатор). Здесь мы приводим общие процедуры, которые могут не применяться к вашей ОС или устройству; обратитесь к документации поставщика для получения достоверной информации.

В зависимости от вашей системы вы также можете включить новую функцию, ориентированную на конфиденциальность, которая называется DNS-over-TLS. Эта функция обеспечивает конфиденциальность и безопасность DNS-сообщений, отправляемых между вашим устройством и DNS-серверами Google. Подробная информация о настройке этой дополнительной функции находится в отдельных разделах для каждой системы.

Важно: прежде чем начать

Прежде чем изменить настройки DNS для использования Google Public DNS, обязательно запишите текущие адреса или настройки серверов на листе бумаги. Очень важно сохранить эти номера для резервного копирования на случай, если вам понадобится вернуться к ним в любое время.

Мы также рекомендуем вам распечатать эту страницу в случае возникновения проблем и необходимости обратиться к этим инструкциям.

IP-адреса Google Public DNS

IP-адреса Google Public DNS (IPv4) следующие:

IPv6-адреса Google Public DNS:

Вы можете использовать любой адрес в качестве основного или дополнительного DNS-сервера.

Вы можете настроить общедоступные DNS-адреса Google для подключений IPv4, IPv6 или обоих. Для сетей только для IPv6 со шлюзом NAT64, использующим префикс 64:ff9b::/96, вы можете использовать Google Public DNS64 вместо IPv6-адресов Google Public DNS, обеспечивая подключение к службам только для IPv4 без какой-либо другой настройки.

Измените настройки DNS-серверов

Поскольку инструкции различаются для разных версий/выпусков каждой операционной системы, мы приводим только одну версию в качестве примера. Если вам нужны конкретные инструкции для вашей операционной системы/версии, обратитесь к документации вашего поставщика. Вы также можете найти ответы на странице нашей группы пользователей.

Многие системы позволяют указать несколько DNS-серверов, чтобы с ними связывались в порядке приоритета. В следующих инструкциях мы приводим шаги, чтобы указать только общедоступные DNS-серверы Google в качестве основного и дополнительного серверов, чтобы убедиться, что ваша установка правильно использует общедоступный DNS Google во всех случаях.

Окна

Настройки DNS задаются в окне свойств TCP/IP для выбранного сетевого подключения.

Пример: изменение настроек DNS-сервера в Windows 10

  1. Перейдите в панель управления.
  2. Нажмите «Сеть и Интернет» > «Центр управления сетями и общим доступом» > «Изменить параметры адаптера».

Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:

  • Чтобы изменить настройки подключения Ethernet, щелкните правой кнопкой мыши интерфейс Ethernet и выберите "Свойства".
  • Чтобы изменить настройки беспроводного подключения, щелкните правой кнопкой мыши интерфейс Wi-Fi и выберите "Свойства".

Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Выберите вкладку Сеть. В разделе «Это подключение использует следующие элементы» выберите «Протокол Интернета версии 4 (TCP/IPv4)» или «Протокол Интернета версии 6 (TCP/IPv6)», а затем нажмите «Свойства».

Нажмите «Дополнительно» и выберите вкладку DNS. Если там указаны какие-либо IP-адреса DNS-серверов, запишите их для дальнейшего использования и удалите их из этого окна.

Нажмите "ОК".

Выберите Использовать следующие адреса DNS-серверов. Если на предпочитаемом DNS-сервере или альтернативном DNS-сервере указаны какие-либо IP-адреса, запишите их для дальнейшего использования.

Замените эти адреса IP-адресами DNS-серверов Google:

  • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
  • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
  • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

macOS

Настройки DNS задаются в окне «Сеть».

Пример: изменение настроек DNS-сервера в macOS 10.15

  1. Выберите меню Apple >Системные настройки >Сеть.
  2. Если значок замка в нижнем левом углу окна заблокирован, щелкните его, чтобы внести изменения, и при появлении запроса на аутентификацию введите свой пароль.
  3. Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Wi-Fi, выберите Wi-Fi и нажмите "Дополнительно".
    • Чтобы изменить настройки подключения Ethernet, выберите «Встроенный Ethernet» и нажмите «Дополнительно».
  4. Выберите вкладку DNS.
  5. Нажмите +, чтобы заменить все перечисленные адреса или добавить IP-адреса Google вверху списка:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Нажмите "ОК" > "Применить".
  7. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  8. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Линукс

В большинстве современных дистрибутивов Linux настройки DNS настраиваются через Network Manager.

Пример: изменение настроек DNS-сервера в Ubuntu

  1. Нажмите «Система» > «Настройки» > «Сетевые подключения».
  2. Выберите соединение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Ethernet, выберите вкладку "Проводная сеть", затем выберите свой сетевой интерфейс в списке. Обычно он называется eth0 .
    • Чтобы изменить настройки беспроводного подключения, откройте вкладку "Беспроводная связь", затем выберите соответствующую беспроводную сеть.
  3. Нажмите «Изменить» и в появившемся окне выберите вкладку «Параметры IPv4» или «Параметры IPv6».
  4. Если выбран автоматический метод (DHCP), откройте раскрывающийся список и вместо этого выберите только автоматические (DHCP) адреса. Если для метода задано другое значение, не меняйте его.
  5. В поле DNS-серверы введите IP-адреса Google Public DNS, разделенные запятой:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Нажмите «Применить», чтобы сохранить изменения. Если вам будет предложено ввести пароль или подтверждение, введите пароль или предоставьте подтверждение.
  7. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  8. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Если ваш дистрибутив не использует Network Manager, ваши настройки DNS указаны в /etc/resolv.conf .

Пример: изменение настроек DNS-сервера на сервере Debian

Если появятся какие-либо строки сервера имен, запишите IP-адреса для дальнейшего использования.

Замените строки сервера имен или добавьте следующие строки:

Только для IPv6 вы можете использовать Google Public DNS64 вместо указанных выше адресов IPv6.

Перезапустите все используемые интернет-клиенты.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Кроме того, если вы используете программное обеспечение DHCP-клиента, которое перезаписывает настройки в /etc/resolv.conf , вам необходимо настроить DHCP-клиент, отредактировав файл конфигурации клиента.

Пример: настройка программного обеспечения DHCP-клиента на сервере Debian

Создайте резервную копию /etc/resolv.conf:

Отредактируйте файл /etc/dhcp/dhclient.conf (или /etc/dhcp3/dhclient.conf):

Если после запроса есть строка, содержащая только серверы доменных имен, удалите эту строку.

Если есть строка, содержащая серверы доменных имен с IP-адресами, запишите IP-адреса для дальнейшего использования.

Замените эту строку или добавьте следующую строку:

Только для IPv6 вы можете использовать Google Public DNS64 вместо указанных выше адресов IPv6.

Перезапустите все используемые интернет-клиенты.

Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

ОС Chrome

Настройки DNS задаются в разделе «Сеть» меню «Настройки» для выбранного сетевого подключения.

Пример: изменение настроек DNS-сервера в Chrome OS 71

  1. Откройте меню настроек.
  2. В разделе «Сеть» выберите подключение, для которого вы хотите настроить Google Public DNS. Например:
    • Чтобы изменить настройки подключения Ethernet, щелкните раздел Ethernet.
    • Чтобы изменить настройки беспроводного подключения, щелкните раздел Wi-Fi и выберите соответствующее имя сети.
    • Изменить настройки DNS для мобильного подключения для передачи данных, установленного с помощью Instant Tethering, невозможно. Однако для мобильных точек доступа Wi-Fi, настроенных вручную, вы можете изменить настройки DNS, следуя инструкциям для беспроводного подключения.
  3. Разверните раздел "Сеть" для выбранного подключения.
  4. В разделе Серверы имен:
    • Для IPv4: нажмите кнопку серверов имен Google (или нажмите кнопку "Пользовательские серверы имен" и введите 8.8.8.8 и 8.8.4.4).
    • Для IPv6: нажмите кнопку Пользовательские серверы имен и введите 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  5. Нажмите за пределами раздела «Сеть», чтобы применить настройки.
  6. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.
  7. Повторите процедуру для дополнительных сетевых подключений, которые вы хотите изменить.

Маршрутизаторы

Каждый маршрутизатор использует свой пользовательский интерфейс для настройки параметров DNS-сервера. мы предоставляем только общую процедуру. Дополнительные сведения см. в документации к маршрутизатору.

Чтобы изменить настройки маршрутизатора:

  1. В браузере введите IP-адрес маршрутизатора, чтобы открыть консоль администрирования маршрутизатора. Большинство маршрутизаторов производятся с использованием адреса по умолчанию, такого как 192.168.0.1, 192.168.1.1, 192.168.2.1 или 192.168.1.100. Если ни один из них не работает или он был изменен, попробуйте найти адрес шлюза по умолчанию в панели сетевых настроек вашей системы.
  2. При появлении запроса введите пароль для изменения настроек сети.
  3. Найдите экран, на котором указаны настройки DNS-сервера.
  4. Если в полях для основного и вторичного DNS-серверов указаны IP-адреса, запишите их для дальнейшего использования.
  5. Замените эти адреса IP-адресами Google:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  6. Сохранить и выйти.
  7. Перезапустите браузер.
  8. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Некоторые маршрутизаторы используют отдельные поля для всех восьми частей IPv6-адресов и не могут принимать синтаксис аббревиатуры :: IPv6. Для таких полей введите:

  • 2001:4860:4860:0:0:0:0:8888
  • 2001:4860:4860:0:0:0:0:8844

Расширьте записи 0 до 0000, если требуются четыре шестнадцатеричных цифры.

Вы можете изменить настройки DNS на iPhone, iPad или iPod touch, выполнив следующие действия.

  1. Откройте "Настройки" > "Wi-Fi".
  2. Нажмите значок ⓘ рядом с сетью Wi-Fi, для которой вы хотите изменить DNS-серверы. Прокрутите вниз, найдите раздел DNS и нажмите «Настроить DNS».
  3. Нажмите «Вручную» и добавьте IP-адреса Google. При желании вы также можете удалить из списка все DNS-серверы по умолчанию.
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844

Возвращение к автоматическому режиму восстановит DNS-сервер, указанный сетью Wi-Fi.

Андроид

Android 9 (круговая) или выше

Android 9 поддерживает "частный DNS", который использует DNS-over-TLS для обеспечения безопасности и конфиденциальности ваших DNS-запросов. Вы можете настроить его, выполнив следующие действия.

  1. Откройте "Настройки" > "Сеть и Интернет" > "Дополнительно" > "Частный DNS".
  2. Выберите имя хоста частного поставщика DNS.
  3. Введите dns.google в качестве имени хоста поставщика DNS.
  4. Нажмите "Сохранить".

Для получения дополнительной информации см. сообщение в блоге Android, анонсирующее эту функцию. Обратите внимание, что в Android P режим по умолчанию для частного DNS — «Автоматический», что означает, что он использует указанный в сети DNS-сервер и пытается установить TLS-соединение с портом 853, прежде чем вернуться к UDP на порту 53.

Старые версии Android

Устройства с более ранними версиями, чем Android 9, не поддерживают DNS-over-TLS и не могут настроить частный DNS для всех сетей. Вы можете настроить DNS для каждой отдельной сети Wi-Fi, которую вы используете. Это требует ручной настройки всей сетевой информации и рекомендуется только для опытных пользователей.

Мобильные и другие устройства

DNS-серверы обычно указываются в дополнительных настройках Wi-Fi. Однако, поскольку каждое мобильное устройство использует свой пользовательский интерфейс для настройки параметров DNS-сервера, мы предоставляем только общую процедуру. Дополнительную информацию см. в документации вашего оператора мобильной связи.

Чтобы изменить настройки на мобильном устройстве:

  1. Перейдите к экрану, на котором указаны настройки Wi-Fi.
  2. Найдите экран, на котором указаны настройки DNS-сервера.
  3. Если в полях для основного и дополнительного DNS-серверов указаны IP-адреса, запишите их для дальнейшего использования.
  4. Замените эти адреса IP-адресами Google:
    • Для IPv4: 8.8.8.8 и/или 8.8.4.4.
    • Для IPv6: 2001:4860:4860::8888 и/или 2001:4860:4860::8844.
    • Только для IPv6: вы можете использовать Google Public DNS64вместо адресов IPv6 в предыдущем пункте.
  5. Сохранить и выйти.
  6. Проверьте, правильно ли работает ваша установка; см. раздел Проверка новых настроек.

Протестируйте новые настройки

Чтобы проверить, работает ли преобразователь DNS Google:

Если все эти тесты работают, все работает правильно. Если нет, перейдите к следующему шагу.

Если это работает правильно, перезагрузите страницу в новом открытом браузере, чтобы убедиться, что страница загружается с нуля. Если эти тесты работают (но шаг 1 терпит неудачу), то это проблема с вашей конфигурацией DNS; проверьте шаги, описанные выше, чтобы убедиться, что вы все настроили правильно. Если эти тесты не работают, перейдите к следующему шагу.

Откатите сделанные вами изменения DNS и снова запустите тесты. Если тесты по-прежнему не работают, значит проблема в настройках вашей сети; обратитесь за помощью к своему интернет-провайдеру или сетевому администратору.

Если у вас возникнут проблемы после установки Google Public DNS в качестве преобразователя, запустите процедуру диагностики.

Вернуться к старым настройкам DNS

Если вы ранее не настраивали какие-либо настроенные DNS-серверы, чтобы вернуться к старым настройкам, в окне, в котором вы указали IP-адреса Google, выберите параметр, позволяющий автоматически получать адреса DNS-серверов, и/или удалите IP-адреса Google. Это вернет ваши настройки к использованию серверов вашего интернет-провайдера по умолчанию.

Если вам нужно вручную указать какие-либо адреса, используйте приведенные выше процедуры для указания старых IP-адресов.

При необходимости перезагрузите систему.

Если не указано иное, содержимое этой страницы предоставляется по лицензии Creative Commons Attribution 4.0, а образцы кода — по лицензии Apache 2.0. Подробнее см. в Правилах сайта Google Developers. Java является зарегистрированным товарным знаком Oracle и/или ее дочерних компаний.

Система доменных имен является важной частью Интернета, но ее часто упускают из виду. В этом посте я объясню свое обоснование использования собственных авторитетных серверов имен DNS, а затем поделюсь сценариями автоматического развертывания и настройки, которые я создал по ходу работы, что позволит вам настроить собственные DNS-серверы менее чем за час.< /p>

Что такое авторитетный сервер имен?

В целом существует два типа DNS-серверов. Рекурсивные распознаватели — это тип, с которым пользователи, скорее всего, знакомы. Примерами рекурсивных распознавателей являются Cloudflare 1.1.1.1 и Google 8.8.8.8. Когда вашему компьютеру потребуется выполнить поиск DNS, он запросит рекурсивный преобразователь.

Авторитетные серверы имен являются источником достоверной информации в системе доменных имен. Когда рекурсивные распознаватели получают запрос на конкретное доменное имя, они получают эту информацию от авторитетных серверов имен (при условии, что она еще не сохранена в их кеше).

Когда вы покупаете доменное имя, в самом техническом смысле вы покупаете право действовать в качестве авторитетного сервера имен для этой зоны DNS.

Если вам интересно узнать больше о DNS, этот веб-комикс послужит отличным введением.

Зачем использовать собственные DNS-серверы?

Можно владеть доменом и управлять веб-сайтом, вообще не задумываясь о DNS. Это связано с тем, что почти каждый регистратор доменов предлагает своим клиентам бесплатный хостинг DNS. Учитывая это, зачем мне запускать собственные серверы имен?

Мой ответ здесь совершенно не технический. Я делаю это, чтобы учиться. И не только о DNS, но и о запуске высокодоступной глобально распределенной службы.

Почему бы НЕ запускать собственные DNS-серверы?

Если бы не обучение, вам почти наверняка НЕ ​​СЛЕДУЕТ запускать собственные DNS-серверы. Как упоминалось выше, для небольших сайтов ваш регистратор доменов, вероятно, предоставляет DNS-хостинг бесплатно. Для пользователей, которым нужен больший контроль, большее время безотказной работы или повышенная производительность, есть платные провайдеры хостинга DNS, которые отлично справляются со своей задачей.

Одна особенно интересная причина, по которой поставщики качественных DNS могут обеспечить такой высокий уровень производительности и отказоустойчивости, заключается в том, что они используют Anycast для маршрутизации трафика на ближайший доступный сервер. К сожалению, настройка сети Anycast для большинства недоступна, что делает почти невозможным обеспечение производительности и надежности DNS высшего уровня.

Автоматическое развертывание

Если после всего этого вы по-прежнему хотите использовать свои собственные авторитетные DNS-серверы, хорошая новость заключается в том, что вы можете настроить их менее чем за час. Мне нравится писать скрипты для автоматизации таких вещей, даже если я не планирую запускать их очень часто, так как считаю короткие скрипты наиболее надежным источником документации.

Автоматизация всего процесса также позволяет быстро выполнять итерации, что облегчает экспериментирование, когда вы только начинаете.

Запуск экземпляров облачного сервера

Я решил разместить свои DNS-серверы на Linode. Конечно, вы можете использовать любого поставщика VPS, но сценарий в этом разделе работает только для предоставления экземпляров на Linode. Если вы следуете инструкциям и хотите использовать другого поставщика VPS, подготовьте два компьютера с Linux (я использовал CentOS 8) в разных центрах обработки данных, а затем перейдите к следующему разделу.

Зачем нам два сервера? Спецификация DNS фактически требует по крайней мере двух авторитетных серверов имен для каждой зоны. Подробнее см. в разделе 4.1 RFC 1034.

Приведенный выше фрагмент кода Python создает два облачных сервера с помощью Linode API, настроенных с использованием моего локального ключа SSH для разрешения удаленного доступа. Смотрите полный источник для более подробной информации. Единственная настройка, необходимая перед этим, — это создание учетной записи Linode и получение ключа API для использования скриптом.

Предоставление программного обеспечения и конфигурации DNS

Я использую Ansible для создания сценария конфигурации сервера.

Общая роль просто отключает вход по паролю через SSH для повышения безопасности. Подробнее см. в определении роли.

Более актуальна роль сервера имен.

Существует множество авторитетных серверов имен, но я выбрал BIND из-за его популярности. Первым шагом в этой роли является установка BIND и запуск службы при запуске компьютера. Второй шаг разрешает DNS через системный брандмауэр, который по умолчанию блокирует этот трафик.

Третий шаг обеспечивает файл конфигурации BIND.

Последний шаг предоставляет файл зоны.

Этот файл создан по шаблону, поэтому мне не нужно дублировать общедоступные IP-адреса моих серверов имен, поскольку они уже указаны в файле инвентаризации.

Что дальше?

Возможно, вы заметили, что приведенная выше конфигурация обслуживает только записи DNS для серверов имен, а не какие-либо другие хосты. Это потому, что я не совсем готов переключать свои настоящие сайты (например, этот блог) на эту настройку DNS.

Прежде чем использовать это «в производстве» (кавычки, потому что я буду использовать его только для хобби-проектов), я хочу иметь пару дополнительных вещей.

Первым в моем списке стоит мониторинг. В то время как отработка отказа происходит автоматически в протоколе DNS (в случае, если один сервер имен не работает, клиенты автоматически попытаются использовать другой сервер), я все же хочу, чтобы какой-то способ был уведомлен, если одна из машин выйдет из строя. Я также хочу иметь план выполнения обновлений конфигурации, программного обеспечения и сервера без простоев. Следите за будущими сообщениями в блоге по этим темам.

Что такое DNS

Как работает DNS?

Интернет – это гигантская сеть компьютеров. Каждому устройству, подключенному к Интернету, назначается уникальный IP-адрес, который помогает другим компьютерам идентифицировать его.

Этот IP-адрес представляет собой строку чисел с точками, которая выглядит следующим образом: 192.124.249.166

А теперь представьте, если бы вам приходилось запоминать такие длинные цепочки цифр, чтобы посещать любимые веб-сайты. Их трудно запомнить, и они ничего не говорят вам о веб-сайте, который вы увидите, если введете их в браузере.

Для решения этой проблемы были придуманы доменные имена: они используют алфавиты и позволяют пользователям выбирать легко запоминающиеся имена для своих веб-сайтов.

DNS или система доменных имен в основном преобразует эти доменные имена в IP-адреса и указывает вашему устройству правильное направление.

Доменное имя и соответствующий ему IP-адрес называются DNS-записью.

Вот простой способ понять, как работает DNS, за четыре шага.

<р>2. Если записи DNS не найдены, запрос отправляется на ваш локальный DNS-сервер. Обычно это сервер вашего интернет-провайдера, и его часто называют «сервером разрешений имен».

<р>3. Если записи не кэшируются на разрешающем сервере имен, то запрос перенаправляется на так называемый «корневой сервер имен» для поиска записей DNS. Корневые серверы имен — это назначенные серверы по всему миру, которые отвечают за хранение данных DNS и обеспечение бесперебойной работы системы. Как только запись DNS будет найдена на корневом сервере имен, она кэшируется вашим компьютером.

Как работают доменные имена и DNS

Подробнее см. в нашем руководстве для начинающих о том, как работают доменные имена.

Что такое сервер имен?

Интернет возможен благодаря сети компьютеров, называемых серверами. Сервер – это компьютер, предназначенный для хранения и доставки веб-сайтов на другие компьютеры по всему миру.

Сервер имен, иногда называемый «сервер имен», представляет собой особый тип сервера, на котором хранятся все записи DNS вашего доменного имени. Его задача — предоставить вашу информацию DNS всем, кто ее запрашивает.

Серверами имен обычно управляет ваш регистратор доменных имен или хостинг-провайдер.

Каждый сервер имен имеет собственный адрес и может хранить записи многих веб-сайтов. Например, если ваш веб-сайт размещен на Bluehost, сервер имен, используемый для управления вашими записями DNS, будет находиться на серверах имен с адресами, которые выглядят следующим образом:

У каждого доменного имени должно быть как минимум два сервера имен. Первый сервер имен является основным сервером. Если первичный сервер не отвечает, для разрешения доменного имени используется вторичный сервер имен.

Некоторые хостинг-провайдеры WordPress также позволяют пользователям получать собственные частные серверы имен. Например, в WPBeginner мы используем собственный сервер имён.

Как изменить серверы имен

Самое лучшее в системе DNS — это то, что она позволяет владельцам веб-сайтов перемещать свои веб-сайты без изменения их доменных имен.

Лучшие регистраторы доменов обычно предоставляют владельцам доменов простые инструменты для управления своими серверами имен.

В идеале было бы лучше, если бы вы зарегистрировали свой домен у своего хостинг-провайдера. Использование собственного хостинг-провайдера избавляет от необходимости переноса доменного имени или смены серверов имен.

Если ваше доменное имя зарегистрировано у одного провайдера, а ваш веб-сайт размещен в другом месте, вы можете просто изменить DNS-серверы имен и указать на свой веб-хост.

Далее выберите DNS и серверы имен в меню слева.

DNS и NAMESERVERS в домене

Затем выберите доменное имя и нажмите на 3 точки в правой части экрана.

редактирование серверов имен на Domain.com

Теперь отредактируйте серверы имен, нажав «Изменить».

Редактирование в домене .com

Затем введите свой сервер имен в соответствующее поле.

Редактировать серверы имен на домене.com

Наконец, нажмите Отправить изменения, и все готово.

Что такое запись CNAME?

CNAME означает каноническое имя. Запись CNAME — это тип записи DNS, который используется для указания доменного имени на другое доменное имя, а не на IP-адрес.

Как добавить запись CNAME

Добавить запись DNS «Домен.com» width=

Затем отредактируйте запись CNAME, нажав на три точки рядом с записью, которую вы хотите изменить, и нажмите "Изменить".

редактирование cname для DNS

Затем выберите CNAME в раскрывающемся меню справа. Введите информацию в соответствующие поля.

Раскрывающееся меню CNAME на домене Domain.com

После ввода необходимой информации нажмите кнопку "Добавить DNS", и все готово.

Если вы не видите настройки изменения записи CNAME в своей учетной записи хостинга, обратитесь к своему хостинг-провайдеру, и он сможет вам помочь.

Что такое запись MX?

Запись MX — это сокращение от записи почтового обменника. Это еще один тип записи DNS, который определяет почтовый сервер для обработки электронной почты для определенного доменного имени.

Как добавить запись MX

Далее нажмите синюю кнопку "Добавить запись DNS".

Затем выберите из списка запись MX, которую хотите изменить, и нажмите на три точки справа.

Выбор DNS Запись MX

Теперь внесите изменения в запись MX и нажмите «Обновить DNS». Готово.

Редактирование DNS Запись MX

Если вы не видите настройки изменения записей MX в своей учетной записи хостинга, попросите своего хостинг-провайдера показать вам, как добавить запись MX.

Что такое запись TXT?

Запись TXT — это еще один тип записи ресурса DNS. Записи TXT могут содержать записи SPF (Sender Policy Framework) и DKIM (Domain Key Identified Mail), которые добавляют зашифрованный ключ в исходящую почту.

Эта информация повышает эффективность доставки электронной почты за счет добавления уровня доверия к вашему почтовому серверу.

Как добавить запись TXT

Далее нажмите синюю кнопку "Добавить запись DNS".

Затем прокрутите вниз, пока не увидите записи TXT, и нажмите на 3 точки справа.

Выбор DNS TXT-файл

Наконец, внесите изменения в запись TXT и нажмите «Обновить DNS».

Сохранение редактирования TXT в DNS

Бесплатный DNS и платный DNS: в чем разница?

Обычно, когда пользователь посещает ваш веб-сайт из определенного региона мира, записи DNS вашего веб-сайта кэшируются ближайшими серверами имен, управляемыми местными интернет-провайдерами.

Это поможет другим пользователям из этого региона быстро попасть на ваш сайт.

Однако разрешение DNS-запросов по-прежнему требует времени. Обычно это миллисекунды, и это не имеет большого значения для небольших компаний и блогов.

Вот почему большинство веб-сайтов просто используют DNS-серверы, предоставленные их хостинговой компанией или регистратором доменных имен.

Вы также можете использовать бесплатных поставщиков услуг DNS, таких как Cloudflare, которые предлагают более быстрый бесплатный DNS с ограниченной защитой брандмауэра.

Большие компании обычно выбирают платный DNS, чтобы получить интеллектуальные функции, такие как 100% время безотказной работы, более высокая скорость поиска, перенаправление геотрафика, вторичный DNS, повышенная безопасность и многое другое.

В WPBeginner мы используем DNSMadeEasy в качестве поставщика DNS, потому что они являются одними из самых быстрых в отрасли.

Мы надеемся, что эта статья помогла вам узнать все о DNS и о том, как он работает. Ознакомьтесь с дополнительной литературой ниже, чтобы узнать больше.

Вы также можете подписаться на наш канал YouTube, чтобы получать пошаговые видеоруководства по WordPress, и подписываться на нас в Twitter и Facebook, чтобы быть в курсе последних обновлений.

Лучшие провайдеры бесплатного DNS-хостинга

С ростом числа распределенных атак типа "отказ в обслуживании" (DDoS) использование высококачественного провайдера DNS-хостинга очень важно для резервирования вашего веб-сайта. Нет ничего хуже для посетителей, чем отсутствие доступа к вашему сайту. Ознакомьтесь с этими бесплатными провайдерами хостинга DNS, которых вы можете использовать для настройки нескольких провайдеров DNS и избавления от этой единственной точки отказа.

Что такое DNS?

Почему важен надежный DNS-хостинг

Выбор надежного провайдера DNS-хостинга имеет решающее значение, поскольку он может повлиять на все: от избыточности вашего веб-сайта, скорости и даже безопасности.

Избыточность

Если вы занимаетесь бизнесом, у вас никогда не должно быть единой точки отказа. Хостинг-провайдеры DNS позволяют вам настраивать вторичные серверы имен, но тогда вы предполагаете, что все их службы не будут затронуты. Это похоже на хранение резервной копии ваших компьютерных файлов на внешнем жестком диске в вашем доме. Может случиться пожар, и вдруг вы потеряете и свой компьютер, и свои файлы. Так же, как важно хранить резервные копии вне офиса, также может быть полезно использовать несколько провайдеров DNS.

Общий подход заключается в настройке одного из поставщиков DNS в качестве основного, а другого — в качестве дополнительного, подчиненного основному поставщику. Это означает, что ваши записи Zones синхронизируются с первичной на вторичную. Например, если поиск завершается ошибкой и истекает время ожидания для вашего первого DNS-сервера, он запрашивает следующий DNS-сервер до тех пор, пока не будет возвращен правильный IP-адрес, или он не может разрешить, как показано в печально известной ошибке «Эта веб-страница недоступна» ниже.

Как ни странно, при написании этой статьи мы столкнулись с этой ошибкой на стороннем веб-сайте. Так что службы DNS определенно перестанут работать!

Однако интернет-провайдеры кэшируют DNS, что означает, что если ваш первый провайдер выйдет из строя, он все равно будет пытаться запросить первый DNS-сервер в течение определенного периода времени, прежде чем запрашивать второй. Быстрый способ исправить это — просто временно изменить параметр TTL (время жизни) для записи DNS и направить трафик на второй DNS-сервер, пока сбой не будет устранен.

Как правило, для записей DNS лучше использовать более длительный TTL, поскольку это означает, что ваш интернет-провайдер будет кэшировать DNS, и пользователи могут даже не заметить, если ваш поставщик DNS перестанет работать в течение короткого периода времени. Например, если ваша запись TTL установлена ​​на неделю в понедельник, а ваш провайдер DNS не работает с вечера понедельника по четверг, ваши пользователи не увидят никаких простоев из-за того, что ваш интернет-провайдер кэширует DNS.

Скорость

Скорость также играет роль в DNS. Использование провайдера быстрого DNS-хостинга гарантирует меньшую задержку между поиском DNS и TTFB. Вы можете проверить время поиска DNS и TTFB с помощью инструмента для проверки скорости веб-сайта.

Как и в случае с сетями доставки контента, поставщики хостинга DNS также имеют несколько точек присутствия. В общем, чем больше местоположений, тем лучше, поскольку это означает, что DNS-сервер с большей вероятностью будет ближе к посетителю, что сократит время поиска. Но помните, что интернет-провайдеры также кэшируют DNS, поэтому установка более длительного TTL означает меньшее количество запросов к вашим DNS-серверам.

Лучшие бесплатные DNS-хостинги

Вот список лучших провайдеров бесплатного DNS-хостинга, перечисленных в произвольном порядке.

1984 — это веб-хостинговая компания, которая также предлагает услугу FreeDNS, доступную через простой в использовании веб-интерфейс. Помимо обычных DNS-записей, они также разрешают веб-перенаправления.

Интернет-сервисы Hurricane Electric

Hurricane Electric Internet Services предоставляет 100 % бесплатный DNS-хостинг с надежной связью по всему миру. Их сеть состоит из более чем 60 точек присутствия и везде поддерживает IPv6. Если вы ищете надежного поставщика DNS, рекомендуем попробовать его.

Дешево

Namecheap, вероятно, наиболее известен своими услугами регистрации доменов, но они также предлагают бесплатный хостинг DNS с DynamicDNS. FreeDNS от Namecheap может отлично работать в качестве резервной копии вашей основной службы DNS.

Облачная вспышка

Cloudflare, вероятно, является одним из крупнейших поставщиков бесплатного DNS-хостинга. Но они также технически являются управляемым хостом DNS, что означает, что у вас нет такого большого контроля. Однако они предоставляют вам дополнительные функции безопасности, такие как ограничение скорости, фильтрация и блокировка. Скорость Cloudflare также выше, чем у большинства премиум-провайдеров DNS.

Облачный DNS

Бесплатный план от ClouDNS предлагает 4 DNS-сервера, 3 зоны, динамический DNS, циклический перебор, встроенную поддержку IPv6 и не имеет ограничений на записи или запросы. Они также недавно представили планы премиум-класса с серверами, защищенными от DDoS, и GeoDNS.

Стойка

Rackspace предлагает своим текущим клиентам бесплатный хостинг и управление DNS. В них реализованы автоматизированные миграции, маршрутизация Anycast IP, балансировка нагрузки и гибкий доступ через облачную панель управления и RESTful API.

Геомасштабирование

GeoScaling предлагает БЕСПЛАТНЫЕ (до 1 миллиона запросов DNS в месяц) управляемые службы DNS с уникальными функциями. Перенаправляйте пользователей по стране, номеру AS, времени безотказной работы, загрузке сервера и пользовательским правилам на уровне DNS. Низкий TTL и поддержка большинства типов записей, включая SRV. Поддержка динамического DNS и возможность загружать, вставлять и импортировать файлы зоны BIND.

ДругNS

BuddyNS — это бесплатная дополнительная служба DNS, которая, вероятно, является одной из самых простых в использовании. Они имеют автоматическую синхронизацию с мастером в течение 10 минут или сразу с SyncNOW! и УВЕДОМИТЬ. BuddyNS может похвастаться 100% безотказной работой с момента создания с 8 точками присутствия по всему миру. У них даже есть интеграция cPanel/WHM.

Бесплатный DNS

FreeDNS предлагает бесплатный DNS, хостинг с динамическим DNS, хостинг со статическим DNS, а также хостинг домена. Они работают с 2004 года и имеют долгую историю предоставления надежного бесплатного DNS-хостинга. Сейчас вся их сеть регулярно обрабатывает более 7 миллиардов DNS-запросов в месяц.

Сравнение провайдеров DNS-хостинга

Чем бесплатные провайдеры DNS отличаются от платных служб DNS? Они неплохо справляются на самом деле. Cloudflare, Hurricane Electric и NS1 сообщают о высокой скорости и доле рынка.

Отчет о сравнении скорости DNS

Кто предлагает лучший бесплатный DNS? Как вы можете видеть ниже, большинство бесплатных DNS-провайдеров, о которых мы упоминали выше, конкурируют ноздря в ноздрю со скоростью премиум-провайдеров.

Доля рынка DNS-хостинга

Cloudflare занимает наибольшую долю рынка DNS-хостинга. Amazon занимает второе место, и с этого момента он довольно разделен. Вы можете увидеть больше всех бесплатных провайдеров в этом полном списке доли рынка DNS.

Обзор

Как видите, существует множество отличных бесплатных провайдеров DNS-хостинга с множеством различных функций. Не ждите, пока разразится катастрофа, подумайте о реализации нескольких настроек DNS-серверов для дополнительной избыточности, а также для смягчения и предотвращения DDoS-атак.

Есть ли у вас бесплатный хостинг-провайдер DNS, который мы пропустили? Не стесняйтесь оставлять комментарии ниже и рассказывать нам о своем опыте.

Читайте также: