Работа с DNS записями

Работа с DNS записями

Типы DNS-записей

Ресурсные записи DNS — это записи о соответствии имени и служебной информации в системе доменных имен, например, соответствие имени домена и IP-адреса. Редактирование ресурсных записей для доменного имени производится на стороне держателя NS-серверов (например, хостинг-провайдера, на NS-серверы которого делегировано доменное имя).

Основные типы ресурсных записей:

A (address record/запись адреса) - адресная запись, которая указывает на соответствие между доменным именем и IP-адресом (IPv4). На VDS вы можете настроить несколько A-записей, если, например, у вас несколько веб-серверов, обрабатывающих запросы для одного домена. Такая запись называется round-robin. В этом случае преобразование доменного имени в IP-адрес производится в произвольном порядке с равной вероятностью распределения.

AAAA (IPv6 address record) - аналогична записи A, но указывает соответствие доменного имени для IPv6.

CNAME (canonical name record) - запись, которая позволяет присваивать домену каноническое имя для псевдонима (одноуровневая переадресация). Она служит для перенаправления на домен: например, чтобы при запросе к example.domain.com открылась страница domain.com, необходимо создать запись example.domain.com CNAME domain.com.

DKIM-подпись (DomainKeys Identified Mail) - технология e-mail-аутентификации, которая позволяет подтвердить подлинность отправителя. DKIM добавляет в сообщение цифровую подпись, удостоверяющую, что письмо действительно поступило с ящика на указанном домене. Наличие DKIM повышает доверие серверов-получателей к письму и тем самым снижает его шансы оказаться в папке "Спам" или вовсе быть отклоненным принимающим сервером. С нашей стороны DKIM-подпись может быть сгенерирована только для доменов, у которых указаны MX-серверы Timeweb.

MX (mail exchange) - запись, указывающая на адрес почтового шлюза для домена. Состоит из двух частей: приоритета (чем число больше, тем ниже приоритет) и адреса узла.

NS (name server/сервер имен) - указывает на DNS-сервер, обслуживающий данный домен, т.е. указывает серверы, на которые домен делегирован. Данный тип записи критически важен для функционирования самой системы доменных имён.

PTR (pointer) — запись, которая "связывает" IP-адрес с доменным именем. Многие почтовые серверы при фильтрации входящей почты от спама проверяют наличие PTR-записи и ее соответствие имени сервера-отправителя.

Для определения имени сервера по его IPv4-адресу существует специальная доменная зона in-addr.arpa. Если для адреса задана PTR-запись, то IP-адрес хоста, например, 92.53.96.111, будет транслирован в обратной нотации и преобразован в 111.96.53.92.in-addr.arpa. Запрос PTR-записи 111.96.53.92.in-addr.arpa вернет имя сервера:

SOA (Start of Authority/начальная запись зоны) - запись описывает основные/начальные настройки зоны, определяет зону ответственности данного сервера. Для каждой зоны должна существовать только одна запись SOA.

SPF-запись (sender policy framework) используется для защиты домена от подделки. В SPF указывается список доверенных серверов (IP-адресов), с которых может отправляться почта данного домена, для предотвращения возможности рассылки спама от вашего имени.

SRV (server selection) - этот тип записи указывает на серверы, обеспечивающие работу тех или иных служб в данном домене (например, Jabber).

TXT - запись содержит вспомогательную информацию о домене (запись произвольных двоичных данных). TXT-запись используется, например, для указания SPF-записей.

Настройка DNS-записей

В панели управления аккаунтом вы можете настроить следующие записи для доменов и поддоменов:

• NS-серверы

• А и АААА

• MX

• SRV

• TXT

• SPF

• DKIM

• CNAME

Настройка записей TXT, SPF, DKIM доступна только для доменов; записей CNAME - только для поддоменов.

При необходимости настроить домен для работы с Яндекс.Почтой, Mail.ru или Google, воспользуйтесь нашими инструкциями.

Меню настроек

В разделе "Домены и поддомены" нажмите на значок шестеренки рядом с доменом и выберите пункт Настройки DNS.

Для добавления новой записи выберите ее тип из выпадающего списка. Для редактирования уже созданной записи кликните на значок карандаша рядом с ней.

Для редактирования NS-серверов домена нажмите соответствующую ссылку справа вверху.

Во всплывающем окне укажите необходимые значения и сохраните изменения.

Обратите внимание, что в рамках нашей системы невозможно указать какие-либо ресурсные записи для поддомена www.

NS-серверы

Для изменения NS-серверов домена нажмите на ссылку "Редактировать NS-серверы" и укажите требуемые значения. Для успешного делегирования домена необходимо указать не менее двух NS-серверов.

Если вы указываете NS-серверы на самом домене (т.е., например, для домена mydomain.ru прописываете ns1.mydomain.ru и ns2.mydomain.ru), то как минимум для двух из них необходимо указать IP-адреса.

Процедура делегирования домена на новые NS может занимать от 3 до 24 часов; после ее завершения на административный e-mail домена будет отправлено уведомление об успешном делегировании.

Через панель Timeweb вы сможете редактировать NS-серверы только для доменов, зарегистрированных через ТаймВэб.Домены.

Если домен находится под управлением другого регистратора, настройка NS будет доступна только через панель соответствующего регистратора.

А и АААА

А и АААА - адресные записи, связывающие имя домена с его IP-адресом. Просто укажите во всплывающем окне необходимый IP-адрес.

MX

MX - записи для почтовых серверов.

При добавлении новой MX-записи выберите используемый вами почтовый сервис либо укажите необходимые значения вручную по кнопке "Другое":

SRV

Настройка этого типа записей требуется, например, при использовании протоколов SIP и XMPP (Jabber).

Запросите параметры у провайдера Jabber-сервиса и укажите их в настройках домена. Для этого нажмите "Добавить DNS-запись", выберите SRV и заполните поля:

SRV-записи имеют формат: _service._proto.name IN SRV priority weight port hostname, где:

service - имя сервиса; proto - имя протокола, обычно это _tcp или _udp; priority - приоритет записи; weight - вес записи; port - порт на сервере; hostname - хост, имя сервера.

К примеру, для указания SRV-записи: _xmpp-server._tcp.domain.com. IN SRV 5 0 5269 xmpp-server.l.google.com. в настройках нужно прописать:

Служба: _xmpp-server Протокол: TCP Приоритет: 5 Порт: 5269 Хост: xmpp-server.l.google.com

TXT

Доступна только для доменов.

TXT-запись содержит вспомогательную информацию о домене (запись произвольных двоичных данных). TXT-записи используются, как правило, для настройки SPF и DKIM.

SPF

Доступна только для доменов.

Для доменов, делегированных на наши NS-серверы, SPF-запись указывается автоматически; в настройках вам доступно ее редактирование.

Для добавления новой SPF-записи нажмите "Добавить DNS-запись" и выберите TXT. Обратите внимание: Не рекомендуется создавать несколько SPF-записей для домена, так как это может вызывать проблемы с доставкой почты. Для добавления дополнительных почтовых серверов необходимо обновить существующую запись, не создавая новую.

Пример записи: v=spf1 ip4:176.57.223.0/24 ip4:92.53.116.0/22 ~all

Подробнее о настройке SPF см. в отдельной статье.

DKIM

Доступна только для доменов.

Если вы используете почту Timeweb, то для домена уже создана DKIM-подпись - необходимые настройки прописываются автоматически при создании в разделе "Почта" первого ящика на домене.

Если же вы используете сторонний почтовый сервис, вам необходимо запросить параметры для настройки DKIM у провайдера почтовой услуги и указать их в настройках домена: "Настройка DNS" - "Добавить DNS-запись" - "TXT".

В окне настроек укажите необходимое значение в поле "Хост", а также полученное от провайдера значение TXT-записи:

Настройка DKIM для писем, отправляемых с сервера

Для писем, отправляемых с сервера функцией php mail(), указать DKIM-подпись очень сложно. На помощь в данном случае приходит библиотека PHPMailer или же специальные плагины для отправки писем в CMS.

В этом случае для того, чтобы отправляемые с хостингового сервера письма проходили проверку DKIM, необходимо выполнить следующую настройку:

1. Подключиться к своему аккаунту по SSH.

2. Сгенерировать закрытый ключ командой ниже, указав вместо domain.ru имя вашего домена:

openssl genrsa -out domain.ru.private 1024 

3. Сохранить путь к сгенерированному ключу - файлу domain.ru.private (путь потребуется ввести в процессе настройки далее). Файл будет создан в той же директории, откуда выполнялась команда.

4. Сгенерировать открытый ключ командой ниже, указав вместо domain.ru имя вашего домена:

openssl rsa -in domain.ru.private -out domain.ru.public -pubout

Содержимое файла domain.ru.public после генерирования ключа будет следующим:

-----BEGIN PUBLIC KEY-----ключ-----END PUBLIC KEY-----

5. В разделе "Домены и поддомены" в настройках домена создать TXT-запись для поддомена mail._domainkey.domain.ru со следующим содержимым:

k=rsa; p=ключ_из_предыдущего_пункта

Ключ должен быть указан в одну строку, без BEGIN и END.

6. В настройках скрипта библиотеки PHPMailer или используемого для отправки писем плагина CMS указать полный путь к файлу domain.ru.private, который был сгенерирован в пункте 2 (например, /home/u/user/domain.ru.private).

В случае если вы используете PHPMailer, необходимо указать путь в параметре DKIM_private; в параметре DKIM_selector указать mail.

CNAME

Доступна только для поддоменов.

Запись CNAME (каноническое имя) используется для перенаправления на другое имя. Например, чтобы при обращении к test.mydomain.com открывалась страница mydomain.com, необходимо указать ее в качестве CNAME-записи: