Что такое DNS, принцип ее работы и как указать или сменить DNS сервера для домена - 3.5 out of 5 based on 2 votes

DNS - (Domain Names System) Система Доменных Имен - представляет собой сетевую службу, на серверах которой происходит сопоставление доменных имен с цифровыми значениями их IP адресов.

Рассмотрим подробнее что такое DNS как она устроена и работает

Интернет представляет собой IP сеть и каждому компьютеру в этой сети соответствует определенный персональный номер который и называется IP адрес. Но так как цифровую адресацию использовать не удобно, было принято решение использовать буквенное написание адресов. Поэтому заходя на любые сайты в сети интернет вы вводите не цифры, а буквы. Но проблема заключается в том, что компьютеры умеют воспринимать только цифровую информацию, т. е. последовательность единиц и нулей и абсолютно не умеют понимать буквенную информацию.

Именно поэтому в сети интернет была создана специальная служба, которая переводит буквенное написание адресов в цифры и называется эта служба DNS (Domain Name System).

Служба DNS представляет собой огромную базу данных которая содержит информацию о соответствии определенного доменного имени определенному IP адресу. Визуально ее можно изобразить так:

В интернете находится огромное количество доменных имен и с каждым днем их становится все больше, поэтому можете представить насколько огромна база данных этой службы. Хранить такое большое количество информации на одном сервере не резонно и практически не возможно.

Но так как сеть интернет состоит из подсетей было принято решение разбить эту базу данных и размещать определенный ее размер в каждой из подсетей. Где содержатся соответствия IP адресов доменным именам только для компьютеров входящих в данную подсеть.

Что такое NS сервер

Сервер который содержит всю информацию о соответствии доменных имен в конкретной подсети носит название NS сервер, расшифровывается как Name Server или именной сервер. Рассмотрим пример преобразования доменного имени в IP адрес на основе упрощенной сети.

Как вы видите в этой сети имеется компьютер с доменом alfa с IP адресом 192.55.11.25 и компьютер с доменам beta с IP адресом 192.55.11.26, ну и сам DNS сервер, который так же имеет соответствующий IP адрес. Теперь предположим ситуацию, что компьютеру beta нужно обратиться к компьютеру alfa, но он не знает его IP адреса только доменное имя. Однако он знает IP адрес DNS сервера к которому он и обращается, чтобы узнать IP адрес сервера alfa. NS сервер производит поиск в своей базе данных и найдя тот IP адрес, который соответствует доменному имени alfa передает его компьютеру beta. Компьютер beta получив IP адрес обращается по нему к компьютеру beta.

Как известно все доменные имена имеют свою иерархическую структуру и разбиты на доменные зоны.ru . com и другие. Подробнее смотрите в материале . Так вот в каждой доменной зоне есть свой NS сервер содержащий информацию о IP адресах тех доменов которые входят в определенную доменную зону. Таким образом эта огромная база данных разделена на менее объемные.

Настройка DNS

Каким образом можно изменить и указать DNS сервера для домена.

Для того, чтобы при вводе в адресную строку браузера адреса вашего сайта происходила его загрузка, нужно связать доменное имя сайта с хостингом. Чтобы это сделать мы должны сообщить в службу DNS к какому NS серверу нужно обращаться, чтобы тот в свою очередь посмотрел в своей базе данных и сообщил к какому серверу (хостингу) обратиться браузеру.

Запись DNS серверов выглядит следующим образом:

ns1.vashhosting.ru
ns2.vashhosting.ru

Найти эти адреса вы можете:

• в письме которое присылает вам хостинг провайдер сразу после заказа хостинга;
• в панели управления хостингом, например в разделе домены;
• обратившись в службу поддержки хостинга.

Теперь о том где их необходимо указать. Данные адреса DNS серверов необходимо указать тому домену который вы собираетесь использовать в качестве адреса вашего сайта. Поэтому идите на сайт того регистратора доменных имен где вы зарегистрировали свой домен. В управлении доменом найдите пункт DNS сервера или Управление DNS-серверами / Делегирование, название может отличаться в зависимости от регистратора. Например у регистратора доменных имен , который я использую для регистрации своих доменов, необходимо перейти в раздел "Мои домены" >> отметить нужный домен и из вы выпадающего списка выбрать "Изменить DNS сервера".

После захода в данный раздел откроется форма в поля которой необходимо внести соответствующие DNS-сервера. Для этого в моем случае нужно снять галочку из пункта "Использовать имена регистратора" и далее в поле DNS1 указать ns1.vashhosting.ru, а вполе DNS2 указать ns2.vashhosting.ru. IP адреса можно не указывать поэтому некоторые хостинг-провайдеры их не выдают. После заполнения полей нажмите кнопку "Изменить".

После этого необходимо подождать некоторое время пока не произойдет сопоставление DNS серверов. Для этого может потребоваться от нескольких часов до целых суток. Поэтому сразу как только вы их укажете ваш сайт загружаться не будет.

Как указать свои DNS сервера для домена

Иногда необходимо указать свои DNS сервера, т. е. DNS сервера которые расположены в этом же домене. Услуга свои DNS сервера имеется практически на всех . В этом случае, например для данного сайта в качестве DNS-сервера указывается ns1..сайт.

При этом необходимо учитывать следующие моменты:

1. Если свои DNS сервера вы указываете для домена находящегося в зонах RU, SU, РФ, то обязательно необходимо указывать для каждого DNS сервера его IP адрес. При этом каждый указываемый IP адрес должен отличаться хотя бы на одну цифру, указывать одинаковые IP не допустимо.

2. Если те DNS сервера, которые вы указываете для своего доменного имени находятся в другом домене, например если для домена сайт указать DNS сервера типа 1ns.vash-sait.ru или 2ns.vash-sait.ru, то указывать IP адреса не нужно.

3. Если вы указываете свои DNS сервера для международного домена, то эти DNS-сервера должны быть заранее зарегистрированы в международной базе NSI Registry. Указать их без регистрации в этой базе не возможно. При регистрации в NSI Registry вам необходимо будет ввести IP адреса для каждого DNS-сервера. Поэтому при указании DNS серверов для домена указывать IP адреса нет необходимости.

Прикрепляем IP адрес к домену

Чтобы прикрепить IP адрес к домену, необходимо зайти в настройку DNS записей. Как это сделать будет зависеть от панели управления хостингом. Например в ISPmanager нужно зайти в раздел "Доменные имена", далее кликнуть 2 раза по необходимому доменному имени и указать или отредактировать следующие три записи (чтобы создать запись кликните по иконке "Создать", чтобы изменить кликните по необходимой записи):

Для первой записи в поле "Имя" укажите www, в выпадающем списке "Тип" выберите A (адрес Internet v4), а в поле "Адрес" укажите необходимый IP адрес.

Для второй записи в поле "Имя" укажите @ (собака), в выпадающем списке "Тип" выберите A (адрес Internet v4), а в поле "Адрес" укажите необходимый IP адрес.

Для третьей записи в поле "Имя" укажите * (звездочка), в выпадающем списке "Тип" выберите A (адрес Internet v4), а в поле "Адрес" укажите необходимый IP адрес.

Видео: Как работает система DNS

Материал подготовлен проектом:

Проверить и зарегистрировать домен можно у одного из приведенных здесь регистраторов:

Как же настроить зарегистрированный домен, чтобы "заработал" сайт?

Для этого Вам нужно зайти в панель регистратора домена, выбрать домен и указать для него DNS зоны серверов хостинга, на котором будет размещен ваш сайт. Предварительно узнайте у хостеров адреса DNS зон.

Примерный путь на сайте регистратора к нужной Вам настройке: "Личный кабинет" --> "Выбрать домен" --> "Управление доменом" --> "Управление DNS-серверами / Делегирование"

И здесь указать записи, к примеру (ip адреса указывать не обязательно, если это строго не указано):

NS1:	ns1.xxx.ru	IP1:	00.000.00.0
NS2:	ns2.xxx.ru	IP2:	00.000.00.0
NS3:	ns3.xxx.ru	IP3:	00.000.00.0
NS4:	ns4.xxx.ru	IP4:	00.000.00.0

Сохраните настройки и ожидайте, когда домен начнёт работать. Примерное время изменения информации в сети от 6 до 72 часов.

Если вы самостоятельно не разобрались, как изменить DNS, то воспользуйтесь формой обратной связи с техподдержкой или онлайн чатом с сотрудниками регистратора.

Все регистраторы доменов предоставляют свои сервера для размещения сайтов и вы можете воспользоваться у них этой услугой. Однако, советую этого не делать. Как показывает практика - регистратор и хостер должны быть разными. Лучше всего, регистрировать все домены у одного "удобного" регистратора. Это позволит вам управлять сразу всеми доменами в одном месте, легко менять DNS, в случае смены хостера. В этом плане могу посоветовать вам 2domains.ru

Для каждого подтвержденного домена можно настроить алиас (получать письма с адреса на другом домене), выбрать адрес по умолчанию и создать адресную книгу с общими контактами домена.

С помощью API Почты для домена вы также можете назначить заместителей для администратора домена, которые смогут управлять ящиками домена, но не общими настройками.

Алиас домена

Эта функция пригодится тем, в чьем распоряжении находится более одного домена. Вы можете добавить алиас для любого из ваших доменов.

Что это такое?

Если один из ваших доменов уже подключен к Почте для домена и на нем есть ящики, вы можете сделать второй домен его алиасом. Это значит, что на ящик основного домена будут приходить также и письма, отправленные на ящик с тем же именем в домене-алиасе.

Пример

Если вы сделаете домен yourdomain2.tld алиасом к домену yourdomain1.tld, на адрес [email protected] вы будете также получать письма, отправленные на [email protected].

Как подключить алиас домена?

Выберите нужный домен из списка

Выберите алиас в списке Алиас домена .

Алиасом может быть только домен без почтовых ящиков, уже подключенный к Почте для домена. Если у вас нет таких доменов, выпадающий список будет пустым.

Для одного домена вы можете добавить неограниченное количество алиасов.

Адрес по умолчанию

Вы можете сделать любой из ящиков на домене адресом по умолчанию. На этот адрес будут приходить письма, отправленные на любой несуществующий ящик в вашем домене.

Чтобы сделать один из ящиков адресом по умолчанию:

Выберите нужный домен из списка (если подключено несколько).

В списке Адрес по умолчанию выберите нужный ящик.

Общие контакты домена

Почтовые адреса, относящиеся к одному домену, можно объединить в общую адресную книгу. При заполнении поля Кому эти адреса будут отображаться в виде всплывающих подсказок.

Примечание. Почтовые адреса домена, объединенные в общую адресную книгу, доступны только в виде всплывающих подсказок. Они не будут видны в адресной книге с личными контактами пользователя в веб-интерфейсе Почты.

Чтобы создать общие контакты, перейдите в настройки домена и нажмите ссылку включить напротив соответствующего пункта:

Заместители администратора

Заместители могут управлять почтовыми ящиками и их настройками, но не имеют доступа к настройкам самого домена и DNS-записям.

Настройка Active Directory представляет из себя достаточно простой процесс и рассматривается на множестве ресурсов в интернете, включая официальные. Тем не менее на своем блоге я не могу не затронуть этот момент, поскольку большинство дальнейших статей будет так или иначе основано на окружении, настройкой которого я планирую заняться как раз сейчас.

Если вам интересна тематика Windows Server, рекомендую обратиться к тегу на моем блоге. Также рекомендую ознакомиться с основной статье по Active Directory —

Разворачивать роль AD я планирую на двух виртуальных серверах (будущих контроллерах домена) по очереди.

1. Первым делом нужно задать подходящие имена серверов , у меня это будут DC01 и DC02;
2. Далее прописать статические настройки сети (подробно этот момент я рассмотрю ниже);
3. Установите все обновления системы , особенно обновления безопасности (для КД это важно как ни для какой другой роли).

На этом этапе необходимо определиться какое имя домена у вас будет . Это крайне важно, поскольку потом смена доменного имени будет очень большой проблемой для вас, хоть и сценарий переименования официально поддерживается и внедрен достаточно давно.

Примечание: н екоторые рассуждения, а также множество ссылок на полезный материал, вы можете найти в моей статье . Рекомендую ознакомиться с ней, а также со списком использованных источников.

Поскольку у меня будут использоваться виртуализованные контроллеры домена, необходимо изменить некоторые настройки виртуальных машин, а именно отключить синхронизацию времени с гипервизором . Время в AD должно синхронизироваться исключительно с внешних источников. Включенные настройки синхронизации времени с гипервизором могут обернуться циклической синхронизацией и как следствие проблемами с работой всего домена.

Примечание: отключение синхронизации с хостом виртуализации — самый простой и быстрый вариант. Тем не менее, это не best practic. Согласно рекомендациям Microsoft, нужно отключать синхронизацию с хостом лишь частично. Для понимания принципа работы читайте официальную документацию, которая в последние годы радикально подскочила вверх по уровню изложения материала .

Вообще сам подход к администрированию виртуализованных контроллеров домена отличается в виду некоторых особенностей функционирования AD DS:

Виртуальные среды представляют особую трудность для распределенных рабочих потоков, зависящих от логической схемы репликации по времени. Например, репликация AD DS использует равномерно увеличивающееся значение (которое называется USN, или номер последовательного обновления), назначенное транзакциям в каждом контроллере домена. Каждый экземпляр базы данных контроллера домена также получает идентификатор под названием InvocationID. InvocationID контроллера домена и его номер последовательного обновления вместе служат уникальным идентификатором, который связан с каждой транзакцией записи, выполняемой на каждом контроллере домена, и должны быть уникальны в пределах леса.

На этом основные шаги по подготовке окружения завершены, переходим к этапу установки.

Установка Active Directory

Установка производится через Server Manager и в ней нет ничего сложного, подробно все этапы установки вы можете увидеть ниже:

Сам процесс установки претерпел некоторые измененияпо сравнению с предыдущими версиями ОС:

Развертывание доменных служб Active Directory (AD DS) в Windows Server 2012 стало проще и быстрее по сравнению с предыдущими версиями Windows Server. Установка AD DS теперь выполняется на основе Windows PowerShell и интегрирована с диспетчером серверов. Сократилось количество шагов, необходимых для внедрения контроллеров домена в существующую среду Active Directory.

Необходимо выбрать только роль Доменные службы Active Directory , никакие дополнительные компоненты устанавливать не нужно. Процесс установки занимает незначительно время и можно сразу переходить к настройке.

Когда установится роль, справа вверху Server Manager вы увидите восклицательный знак — требуется провести конфигурацию после развертывания. Нажимаем Повысить роль этого сервера до контроллера домена .

Повышение роли сервера до контроллера домена

Этапы работы мастера подробно описаны в документации. Тем не менее, пройдемся по основным шагам.

Поскольку мы разворачиваем AD с нуля, то нужно добавлять новый лес. Не забудьте надежно сохранить пароль для режима восстановления служб каталогов (DSRM). Расположение базы данных AD DS можно оставить по умолчанию (именно так и рекомендуют. Однако для разнообразия в своей тестовой среде я указал другой каталог).

Дожидаемся установки.

После этого сервер самостоятельно перезагрузится.

Создание учетных записей администраторов домена/предприятия

Залогиниться нужно будет под учетной записью локального администратора, как и прежде. Зайдите в оснастку Active Directory — пользователи и компьютеры , создайте необходимые учетные записи — на этом этапе это администратор домена.

Настройка DNS на единственном DC в домене

Во время установки AD также была установлена роль AD DNS, поскольку других серверов DNS у меня в инфраструктуре не было. Для правильно работы сервиса необходимо изменить некоторые настройки. Для начала нужно проверить предпочитаемые серверы DNS в настройках сетевого адаптера. Необходимо использовать только один DNS-сервер с адресом 127.0.0.1. Да, именно localhost. По умолчанию он должен прописаться самостоятельно.

Убедившись в корректности настроек, открываем оснастку DNS. Правой кнопкой нажимаем на имени сервера и открываем его свойства, переходим на вкладку «Сервер пересылки». Адрес DNS-сервера, который был указан в настройках сети до установки роли AD DS, автоматически прописался в качестве единственного сервера пересылки:

Необходимо его удалить и создать новый и крайне желательно, чтобы это был сервер провайдера, но никак не публичный адрес типа общеизвестных 8.8.8.8 и 8.8.4.4. Для отказоустойчивости пропишите минимум два сервера. Не снимайте галочку для использования корневых ссылок, если нет доступных серверов пересылки. Корневые ссылки — это общеизвестный пул DNS-серверов высшего уровня.

Добавление второго DC в домен

Поскольку изначально я говорил о том, что у меня будет два контроллера домена, пришло время заняться настройкой второго. Проходим также мастер установки, повышаем роль до контроллера домена, только выбираем Добавить контроллер домена в существующий домен :

Обратите внимание, что в сетевых настройках этого сервера основным DNS-сервером должен быть выбран настроенный ранее первый контроллер домена ! Это обязательно, иначе получите ошибку.

После необходимых настроек логиньтесь на сервер под учетной записью администратора домена, которая была создана ранее.

Настройка DNS на нескольких DC в домене

Для предупреждения проблем с репликацией нужно снова изменить настройки сети и делать это необходимо на каждом контроллере домена (и на существовавших ранее тоже) и каждый раз при добавлении нового DC:

Если у вас больше трех DC в домене, необходимо прописать DNS-серверы через дополнительные настройки именно в таком порядке. Подробнее про DNS вы можете прочитать в моей статье .

Настройка времени

Этот этап нужно выполнить обязательно, особенно если вы настраиваете реальное окружение в продакшене. Как вы помните, ранее я отключил синхронизацию времени через гипервизор и теперь нужно её настроить должным образом. За распространение правильного время на весь домен отвечает контроллер с ролью FSMO PDC эмулятор (Не знаете что это такая за роль? Читайте статью ). В моем случае это конечно же первый контроллер домена, который и является носителем всех ролей FSMO изначально.

Настраивать время на контроллерах домена будем с помощью групповых политик. Напоминаю, что учетные записи компьютеров контроллеров домена находятся в отдельном контейнере и имеют отдельную групповую политику по умолчанию. Не нужно вносить изменения в эту политику, лучше создайте новую.

Назовите её как считаете нужным и как объект будет создан, нажмите правой кнопкой — Изменить . Переходим в Конфигурация компьютера\Политики\Административные шаблоны\Система\Служба времени Windows\Поставщики времени . Активируем политики Включить NTP-клиент Windows и Включить NTP-сервер Windows , заходим в свойства политики Настроить NTP-клиент Windows и выставляем тип протокола — NTP , остальные настройки не трогаем:

Дожидаемся применения политик (у меня это заняло примерно 5-8 минут, несмотря на выполнение gpupdate /force и пару перезагрузок), после чего получаем:

Вообще надо сделать так, чтобы время с внешних источников синхронизировал только PDC эмулятор, а не все контроллеры домена под ряд, а будет именно так, поскольку групповая политика применяется ко всем объектам в контейнере. Нужно её перенацелить на конкретный объект учетной записи компьютера-владельца роли PDC-эмулятор. Делается это также через групповые политики — в консоли gpmc.msc нажимаем левой кнопкой нужную политику и справа у вас появятся её настройки. В фильтрах безопасности нужно добавить учетную запись нужного контроллера домена:

Подробнее о принципе работы и настройке службы времени читайте в официальной документации.

На этом настройка времени, а вместе с ней и начальная настройка Active Directory, завершена.

Материал из Insales Wiki

Эту страницу можно открыть, выбрав в разделе бэк-офиса "Настройки" подраздел "Домен".

Назначение страницы

На странице можно настроить доменное имя своего интернет-магазина.

Применимость

Настройка доменного имени интернет-магазина возможна на тарифных планах, начиная со "Стартового".

Общее описание страницы

Страница предназначена для указания доменного имени (интернет-адреса) магазина, если оно должно отличаться от умолчательного "имя_магазина.myinsales.ru". Доменное имя нежелательно менять в процессе работы магазина. Лучше задать его в начале работы и надолго, это способствует применению поисковой оптимизации для увеличения посещаемости магазина.

Рис. 1. "Страница настройки домена"

Если Вы уже купили доменное имя, Вам нужно указать его в поле (Рис. 1. поз. 2.) и нажать кнопку "Сохранить" (Рис. 1. поз. 4.), а затем выполнить настройки DNS у регистратора доменных имен (см. ниже).

Если требуется редирект с адреса вида "имя.myinsales.ru" на Ваш адрес (Рис. 1. поз. 2.), нужно пометить чекбокс (Рис. 1. поз. 3.). Установить или снять эту пометку можно будет и позже.

Как можно купить доменное имя

Если Вы еще не купили доменное имя, то Вы можете его купить через нас. При этом Вам нужно иметь на балансе 580 рублей, которые спишутся за регистрацию имени. Чтобы доменное имя было зарегистрировано на Вас, Вам нужно пройти по ссылке "зарегистрировать" (Рис. 1. поз. 1.).

Рис. 2. "Регистрация доменного имени на себя"

Будет выведена страница "Выбор домена", на которой требуется ввести нужное доменное имя (Рис. 2. поз. 1.) и нажать кнопку "Купить" (Рис. 2. поз. 2.), после чего заполнить анкету для физического лица, либо для юридического лица.

Ваш интернет-магазин будет открываться под новым доменным именем в течение 4х часов. На данный момент через нас Вы можете зарегистрировать имена только в доменных зонах.рф, .ru, .su, .kz и.com.ua

Также Вы можете ввести незанятое доменное имя непосредственно в форму (Рис. 1. поз. 2.), но в этом случае доменное имя будет зарегистрировано на InSales.

Настройки у регистратора доменных имён

Если у Вас уже есть купленное доменное имя, и Вы хотите настроить его на магазин на InSales, то средствами, предоставляемыми регистратором доменных имён, необходимо поменять NS-сервера на

ns3.insales.ru

ns4.insales.ru

Время, когда магазин начнет открываться под новым доменным именем, зависит от многих факторов и может составлять до 3х суток.

Настройка домена у некоторых регистраторов описана далее. Если возникли трудности при настройке домена - напишите в техподдержку, Вам помогут их преодолеть.