Работа с DNS записями
Работа с DNS записями
Типы DNS-записей
Ресурсные записи DNS — это записи о соответствии имени и служебной информации в системе доменных имен, например, соответствие имени домена и IP-адреса. Редактирование ресурсных записей для доменного имени производится на стороне держателя NS-серверов (например, хостинг-провайдера, на NS-серверы которого делегировано доменное имя).
Основные типы ресурсных записей:
A (address record/запись адреса) - адресная запись, которая указывает на соответствие между доменным именем и IP-адресом (IPv4). На VDS вы можете настроить несколько A-записей, если, например, у вас несколько веб-серверов, обрабатывающих запросы для одного домена. Такая запись называется round-robin. В этом случае преобразование доменного имени в IP-адрес производится в произвольном порядке с равной вероятностью распределения.
AAAA (IPv6 address record) - аналогична записи A, но указывает соответствие доменного имени для IPv6.
CNAME (canonical name record) - запись, которая позволяет присваивать домену каноническое имя для псевдонима (одноуровневая переадресация). Она служит для перенаправления на домен: например, чтобы при запросе к example.domain.com открылась страница domain.com, необходимо создать запись example.domain.com CNAME domain.com.
DKIM-подпись (DomainKeys Identified Mail) - технология e-mail-аутентификации, которая позволяет подтвердить подлинность отправителя. DKIM добавляет в сообщение цифровую подпись, удостоверяющую, что письмо действительно поступило с ящика на указанном домене. Наличие DKIM повышает доверие серверов-получателей к письму и тем самым снижает его шансы оказаться в папке "Спам" или вовсе быть отклоненным принимающим сервером. С нашей стороны DKIM-подпись может быть сгенерирована только для доменов, у которых указаны MX-серверы Timeweb.
MX (mail exchange) - запись, указывающая на адрес почтового шлюза для домена. Состоит из двух частей: приоритета (чем число больше, тем ниже приоритет) и адреса узла.
NS (name server/сервер имен) - указывает на DNS-сервер, обслуживающий данный домен, т.е. указывает серверы, на которые домен делегирован. Данный тип записи критически важен для функционирования самой системы доменных имён.
PTR (pointer) — запись, которая "связывает" IP-адрес с доменным именем. Многие почтовые серверы при фильтрации входящей почты от спама проверяют наличие PTR-записи и ее соответствие имени сервера-отправителя.
Для определения имени сервера по его IPv4-адресу существует специальная доменная зона in-addr.arpa. Если для адреса задана PTR-запись, то IP-адрес хоста, например, 92.53.96.111, будет транслирован в обратной нотации и преобразован в 111.96.53.92.in-addr.arpa. Запрос PTR-записи 111.96.53.92.in-addr.arpa вернет имя сервера:
SOA (Start of Authority/начальная запись зоны) - запись описывает основные/начальные настройки зоны, определяет зону ответственности данного сервера. Для каждой зоны должна существовать только одна запись SOA.
SPF-запись (sender policy framework) используется для защиты домена от подделки. В SPF указывается список доверенных серверов (IP-адресов), с которых может отправляться почта данного домена, для предотвращения возможности рассылки спама от вашего имени.
SRV (server selection) - этот тип записи указывает на серверы, обеспечивающие работу тех или иных служб в данном домене (например, Jabber).
TXT - запись содержит вспомогательную информацию о домене (запись произвольных двоичных данных). TXT-запись используется, например, для указания SPF-записей.
Настройка DNS-записей
В панели управления аккаунтом вы можете настроить следующие записи для доменов и поддоменов:
NS-серверы
А и АААА
MX
SRV
TXT
SPF
DKIM
CNAME
Настройка записей TXT, SPF, DKIM доступна только для доменов; записей CNAME - только для поддоменов.
При необходимости настроить домен для работы с Яндекс.Почтой, Mail.ru или Google, воспользуйтесь нашими инструкциями.
Меню настроек
В разделе "Домены и поддомены" нажмите на значок шестеренки рядом с доменом и выберите пункт Настройки DNS.
Для добавления новой записи выберите ее тип из выпадающего списка. Для редактирования уже созданной записи кликните на значок карандаша рядом с ней.
Для редактирования NS-серверов домена нажмите соответствующую ссылку справа вверху.
Во всплывающем окне укажите необходимые значения и сохраните изменения.
Обратите внимание, что в рамках нашей системы невозможно указать какие-либо ресурсные записи для поддомена www.
NS-серверы
Для изменения NS-серверов домена нажмите на ссылку "Редактировать NS-серверы" и укажите требуемые значения. Для успешного делегирования домена необходимо указать не менее двух NS-серверов.
Если вы указываете NS-серверы на самом домене (т.е., например, для домена mydomain.ru прописываете ns1.mydomain.ru и ns2.mydomain.ru), то как минимум для двух из них необходимо указать IP-адреса.
Процедура делегирования домена на новые NS может занимать от 3 до 24 часов; после ее завершения на административный e-mail домена будет отправлено уведомление об успешном делегировании.
Через панель Timeweb вы сможете редактировать NS-серверы только для доменов, зарегистрированных через ТаймВэб.Домены.
Если домен находится под управлением другого регистратора, настройка NS будет доступна только через панель соответствующего регистратора.
А и АААА
А и АААА - адресные записи, связывающие имя домена с его IP-адресом. Просто укажите во всплывающем окне необходимый IP-адрес.
MX
MX - записи для почтовых серверов.
При добавлении новой MX-записи выберите используемый вами почтовый сервис либо укажите необходимые значения вручную по кнопке "Другое":
SRV
Настройка этого типа записей требуется, например, при использовании протоколов SIP и XMPP (Jabber).
Запросите параметры у провайдера Jabber-сервиса и укажите их в настройках домена. Для этого нажмите "Добавить DNS-запись", выберите SRV и заполните поля:
SRV-записи имеют формат: _service._proto.name IN SRV priority weight port hostname
, где:
service - имя сервиса; proto - имя протокола, обычно это _tcp или _udp; priority - приоритет записи; weight - вес записи; port - порт на сервере; hostname - хост, имя сервера.
К примеру, для указания SRV-записи: _xmpp-server._tcp.domain.com. IN SRV 5 0 5269
xmpp-server.l.google.com
.
в настройках нужно прописать:
Служба: _xmpp-server Протокол: TCP Приоритет: 5 Порт: 5269 Хост: xmpp-server.l.google.com
TXT
Доступна только для доменов.
TXT-запись содержит вспомогательную информацию о домене (запись произвольных двоичных данных). TXT-записи используются, как правило, для настройки SPF и DKIM.
SPF
Доступна только для доменов.
Для доменов, делегированных на наши NS-серверы, SPF-запись указывается автоматически; в настройках вам доступно ее редактирование.
Для добавления новой SPF-записи нажмите "Добавить DNS-запись" и выберите TXT. Обратите внимание: Не рекомендуется создавать несколько SPF-записей для домена, так как это может вызывать проблемы с доставкой почты. Для добавления дополнительных почтовых серверов необходимо обновить существующую запись, не создавая новую.
Пример записи: v=spf1 ip4:176.57.223.0/24 ip4:92.53.116.0/22 ~all
Подробнее о настройке SPF см. в отдельной статье.
DKIM
Доступна только для доменов.
Если вы используете почту Timeweb, то для домена уже создана DKIM-подпись - необходимые настройки прописываются автоматически при создании в разделе "Почта" первого ящика на домене.
Если же вы используете сторонний почтовый сервис, вам необходимо запросить параметры для настройки DKIM у провайдера почтовой услуги и указать их в настройках домена: "Настройка DNS" - "Добавить DNS-запись" - "TXT".
В окне настроек укажите необходимое значение в поле "Хост", а также полученное от провайдера значение TXT-записи:
Настройка DKIM для писем, отправляемых с сервера
Для писем, отправляемых с сервера функцией php mail(), указать DKIM-подпись очень сложно. На помощь в данном случае приходит библиотека PHPMailer или же специальные плагины для отправки писем в CMS.
В этом случае для того, чтобы отправляемые с хостингового сервера письма проходили проверку DKIM, необходимо выполнить следующую настройку:
1. Подключиться к своему аккаунту по SSH.
2. Сгенерировать закрытый ключ командой ниже, указав вместо domain.ru имя вашего домена:
3. Сохранить путь к сгенерированному ключу - файлу domain.ru.private (путь потребуется ввести в процессе настройки далее). Файл будет создан в той же директории, откуда выполнялась команда.
4. Сгенерировать открытый ключ командой ниже, указав вместо domain.ru имя вашего домена:
Содержимое файла domain.ru.public после генерирования ключа будет следующим:
5. В разделе "Домены и поддомены" в настройках домена создать TXT-запись для поддомена mail._domainkey.domai
n.ru
со следующим содержимым:
Ключ должен быть указан в одну строку, без BEGIN и END.
6. В настройках скрипта библиотеки PHPMailer или используемого для отправки писем плагина CMS указать полный путь к файлу domain.ru.private, который был сгенерирован в пункте 2 (например, /home/u/user/domain.ru.private).
В случае если вы используете PHPMailer, необходимо указать путь в параметре DKIM_private
; в параметре DKIM_selector
указать mail
.
CNAME
Доступна только для поддоменов.
Запись CNAME (каноническое имя) используется для перенаправления на другое имя. Например, чтобы при обращении к test.mydomain.com открывалась страница mydomain.com, необходимо указать ее в качестве CNAME-записи:
Last updated