Отвечу на ваши вопросы по доменным именам и системе DNS
Автор
Сообщение
lazutov while (1==1);
Зарегистрирован: 30.04.2007 Сообщения: 4429
120354
Добавлено: Пн, 23 Авг, 2010 17:24 Заголовок сообщения: Отвечу на ваши вопросы по доменным именам и системе DNS
Уважаемые пользователи!
В данный момент я работаю над созданием обширной базы вопросов и ответов по доменным именам и системе днс в целом.
Если у Вас есть какие-либо вопросы(даже по Вашему мнению "глупые", очень часто они достаточно сложные и неоднозначные), я прошу задавать их здесь. Я отвечу в течении суток-двух.
В общем, всё, что Вы не знали и боялись спросить приветствуется. _________________
lazutov
Вопрос может быть несколько неожиданный, но...
Опишите максимально подробно, как осуществляется создание ns-серверов от своего домена и какие плюсы имеет эта система?
Спасибо за вопрос!
В примерах я буду ссылаться на ns1/2.serverstat.ru так как это живые NS, которые держат 300+ доменов из более чем 10 зон.
0. Вы должны располагать соответствующей инфраструктурой для обслуживания NS.
1. Создание A-записей на Ваши NS.
Код:
В родительском домене(serverstat.ru) должны присутствовать записи
ns1.serverstat.ru. 2264 IN A 72.233.33.123
ns2.serverstat.ru. 2242 IN A 78.46.139.251
Важно помнить, что IP для некоторых зон или регистраторов* должны быть в разных сетях С класса (т.е первые три числа в IP должны различаться как минимум у 2 NS, никто не запрещает разместить первый и второй NS в разных сетях, а третий хоть на рядомстоящим IP).
*) иногда это контролируется реестром (напр. DE, там даже существуют весьма странные требования к TTL), иногда регистратором (в RU/SU - регистраторами, в регламенте нет требований к NS, есть только количество - минимум 2).
Рекомендации:
1. Не держать родительскую зону на NS выделенных из неё.
2. Если есть возможность, выделать третий НС, который содержится в актуальном состоянии, но не имеет собственного имени. Это позволит при выходе из строя одного из NS заменять его третьим БЕЗ модификации зонных файлов.
Например, При выходе из строя NS2, необходимо изменить
Код:
ns2.serverstat.ru. 2242 IN A 78.46.139.251
на IP резервного сервера.
Нам это потребовалось один раз, но позволило поддерживать систему в полностью рабочем состоянии в период дауна.
3. Не вести желательно никакой подозрительной деятельности на родительском домене. Зная международные и российские процедуры, делегирование может быть снято не за что.
Всё. С этого момента на NS могут делегироваться домены.
Надо понимать, что зонные файлы для домена, размещающихся на них, должны совпадать. т.е если разные NS отдают разные SOA или набор NS записей, это не соответствует стандарту и вообще здравому смыслу.
2. Добавление этих NS в разные реестры.
Прежде всего это процедура совершенно необязательная, если за неё берут деньги, это плата за воздух.
Если NS нет в реестре конкретной зоны*, он автоматически туда добавляется при попытке делегирования домена на них.
Иногда надо указать ns1/2/3.newdomainname и их IP при попытке делегирования домена на него.
В этом реестре хранятся IP NSсерверов, чтобы их отдавать вот так
Код:
; <<>> DiG 9.6-ESV-R1 <<>> ANY google.com @c.gtld-servers.net
;; QUESTION SECTION:
;google.com. IN ANY
;; AUTHORITY SECTION:
google.com. 172800 IN NS ns1.google.com.
google.com. 172800 IN NS ns2.google.com.
google.com. 172800 IN NS ns3.google.com.
google.com. 172800 IN NS ns4.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 172800 IN A 216.239.32.10
ns2.google.com. 172800 IN A 216.239.34.10
ns3.google.com. 172800 IN A 216.239.36.10
ns4.google.com. 172800 IN A 216.239.38.10
Однако, нужность этого сомнительна, поскольку DNS-клиентам стандартом предписано ИГНОРИРОВАТЬ ADDITIONAL SECTION, однако, если DNS-клиенту не удаётся определить IP NS, они берутся из ADDITIONAL;
IP в таких реестрах периодически обновляется.
*) не все зоны имеют такие реестры, почти все GTLD(com net ..) имеют, а в RU/SU такого реестра не ведётся.
Теперь о том, что это даёт.
Это даёт полный контроль над зоной и доменом, когда доменов много, не очень удобно, если они раскиданы по разным NS, которые не всегда работают и иногда находятся на одном сервере, что не приемлемо. Наши НС находятся на разных континентах.
Пожалуйста, если у вас остались вопросы, задавайте. Я обязательно отвечу. _________________
(напр. DE, там даже существуют весьма странные требования к TTL)
Пусть не вопрос, но просто добавлю... полгода назад приходилось по долгу команды регистрировать домен в одной... весьма экзотической (и дорогой, увы) зоне - процедура делегирования затянулась на двое суток, при полностью автоматической системе со стороны реестра (не секрет, что иногда это еще и требует вмешательства администратора зоны, но это не тот случай).
Казус возник с:
1) необходимость добавить NSы в реестр зоны
2) необходимость правки значений TTL (и min, и max) в настройках данных NS-серверов на цифры не выше/ниже указанных регистратором
3) необходимость поддержания зоны на этих NS еще до делегирования самого домена (это уже не экзотическое требование, но все еще напрягает) _________________
А ведь еще не поздно смотаться на Азовское море, согреться на солнышке...
1. Какое будущее ждёт домены в зоне .рф?
2. Какие подводные камни можно встретить при регистрации домена?
3. Есть ли какие-либо особенности в регистрации доменов в России, Украине, США?
Спасибо!
P.S. Третий вопрос является продолжением второго, их можно объединить.
1. Какое будущее ждёт домены в зоне .рф?
2. Какие подводные камни можно встретить при регистрации домена?
3. Есть ли какие-либо особенности в регистрации доменов в России, Украине, США?
Спасибо!
P.S. Третий вопрос является продолжением второго, их можно объединить.
Я думаю, что РФ ждёт судьба SU, будет всплеск интереса в начале, но не более. Да и всё равно, для компаний будет регистрироваться два домена, так как далеко не везде есть русская клавиатура. и РФ будет просто редиректом.
Единственные подводные камни - запрашивать у поддержки правила трансфера к другому регистратору и внутри регистратора.
Совсем явных регистраций на другое лицо, а не на вас, сейчас нет.
И уже совсем не важно, в какой стране будет зарегистрирован тот или иной домен.
Однако, прошу иметь в виду, что если регистратор российский, то он подчиняется российским законам, если украинский, то украинским, а если регистратор из США, то делегирование может быть снято по любой, даже непроверенной жалобе.
По поводу RU ua US.
В RU желательно предоставление паспортных данных. Некоторые регистраторы этого требуют(и мне кажется правильно делают).
Разницы между доменами с проверенными и непроверенными данными две:в случае повторного запроса документов у администраторов 10 и 3 дня на ответ соответственно, также менять администратора или регистратора можно только если домен верифицирован.
В UA документов для регистрации домена 2 уровня нужна торговая марка, созвучная с доменом, в 3 уровне домены почти везде регистрируются без ограничений.
Для регистрации домена в US нужно иметь гражданство США, это не проверяется при регистрации, но может быть вполне проверено реестром. _________________
если регистратор из США, то делегирование может быть снято по любой, даже непроверенной жалобе
А как быть с клеветой? То есть со случаями, когда некий недоброжелатель написал жалобу регистратору домена (оклеветал владельца домена)? Делегирование будет снято?
если регистратор из США, то делегирование может быть снято по любой, даже непроверенной жалобе
А как быть с клеветой? То есть со случаями, когда некий недоброжелатель написал жалобу регистратору домена (оклеветал владельца домена)? Делегирование будет снято?
Зависит от конкретного регистратора и конкретного домена. Эта зависимость мною не установлена.
Российским регистраторам в общем-то класть. Документ - решение суда, или следователя, как мы убедились на примере torrents_ru _________________
В родительском домене(serverstat.ru) должны присутствовать записи
ns1.serverstat.ru. 2264 IN A 72.233.33.123
ns2.serverstat.ru. 2242 IN A 78.46.139.251
То есть правильно я понимаю, что я могу зайти от в cPanel, зайти в Simmple DNS Zone Editor, создать две записи:
Цитата:
ns1.eugesha.ru. 2264 IN A 72.233.33.123
ns2.eugesha.ru. 2242 IN A 78.46.139.251
(кстати, IPы эти - EOMY?)
и всё? После этого я смогу привязывать домены к этим двум серверам, и они автоматически будут перенаправляться на ns-ки Eomy?
То есть правильно я понимаю, что я могу зайти от в cPanel, зайти в Simmple DNS Zone Editor, создать две записи:
Цитата:
ns1.eugesha.ru. 2264 IN A 72.233.33.123
ns2.eugesha.ru. 2242 IN A 78.46.139.251
(кстати, IPы эти - EOMY?)
и всё? После этого я смогу привязывать домены к этим двум серверам, и они автоматически будут перенаправляться на ns-ки Eomy?
Нет, это должны быть IP ваших(!) работающих DNS серверов, которые
отдают domain.z. IN NS ns1/2.eugesha.ru.
Однако для доменов COM/NET/ORG такое вполне прокатит.
Там всем пофигу на несоотвествие стандаруту.
Но в таком случае домен может перестать ресолвиться для специфических настроек DNS - ресолверов провайдера.
А в cpanel нельзя менять записи domain.z. IN NS .
Как я и сказал, эти IP это текущие ip нашего DNS сервиса, приведены для примера.
Если у вас есть реальная(!) необходимость в собственных NS, напишите мне в ЛС, я дам Вам такую возможность на new.qwerty.name _________________
lazutov
У меня Вопрос наверно больше к Вам, т.к. это Ваш сервис.
Есть домен от хостера liens.guru-hosting.ru и мой liens.org.ru . Один домен зеркало другого. Оба домена работают прекрасно.
liens.org.ru настроен также как liens.guru-hosting.ru и как требует хостер:
ns2.guru-hosting.ru
ns1.guru-hosting.ru
Но при проверки на сайте http://servhttp.ru/ домена liens.org.ru выдаёт ошибки:
Домен неправильно прописан на существующих NS-серверах: отсутствуют А-записи.
Подробности ниже:
Цитата:
NS-сервера не найдены. Ищем NS-сервера нижестоящего домена org.ru
ok! NS-сервера найдены:ns.spb.ru. ns.ripn.net. ns2.ripn.net. ns5.msk-ix.net. ns9.ripn.net. e.dns.ripn.net. f.dns.ripn.net.
Начинаем опрос серверов
Опрос сервера ns.spb.ru.: А-записей не обнаружено!
Опрос сервера ns.ripn.net.: А-записей не обнаружено!
Опрос сервера ns2.ripn.net.: А-записей не обнаружено!
Опрос сервера ns5.msk-ix.net.: А-записей не обнаружено!
Опрос сервера ns9.ripn.net.: А-записей не обнаружено!
Опрос сервера e.dns.ripn.net.: А-записей не обнаружено!
Опрос сервера f.dns.ripn.net.: А-записей не обнаружено!
;; Got SERVFAIL reply from 72.232.192.2, trying next server
;; Got SERVFAIL reply from 72.232.192.2, trying next server
Server: 72.232.192.3
Address: 72.232.192.3#53
Про домен liens.guru-hosting.ru пишет всё правильно. Повторяю, оба сайта работают прекрасно.
В чём может быть проблема?
Данная проблема мало значительна, как и сайт на этих доменах, но просто интересно. Почему два домена одного сайта пишут разные результаты? И вообще, если есть ошибка, то домен liens.org.ru должен не работать?