10.11.2023

DNS

Имена на домейни

Как да настроите и конфигурирате DNS услуга в AlexHost

DNS (Domain Name System) е основният протокол, който превежда четими от хора имена на домейни — като www.example.com — в четими от машини IP адреси, които сървърите използват за маршрутизиране на трафик в интернет. Без правилно конфигурирана DNS услуга вашият домейн е недостъпен, имейлите ви не се доставят и SSL сертификатите ви не могат да бъдат валидирани.

Това ръководство разглежда целия процес на осигуряване и конфигуриране на безплатната DNS услуга на AlexHost, управление на NS записи, добавяне на DNS зони и разбиране на всеки тип запис, с който ще се сблъскате — включително критични гранични случаи, които повечето ръководства напълно пропускат.

Какво е DNS услуга и защо е важна правилната конфигурация

В основата си DNS функционира като разпределена, йерархична база данни. Когато потребител въведе вашия домейн в браузър, рекурсивен резолвър изпраща заявки към верига от авторитативни сървъри за имена — започвайки от коренната зона, след това TLD (.com, .net, .org), и накрая авторитативните сървъри за имена на вашия домейн — за да извлече правилния IP адрес.

Неправилно конфигуриран DNS запис не само забавя сайта ви. Той може да причини пълни прекъсвания на услугата, да наруши доставката на имейли, да обезвалиди DKIM подписи и да предотврати валидирането на контрол над домейна (DCV) за SSL сертификати. Твърде високите стойности на TTL означават, че една единствена грешка може да продължи часове или дни в глобалните резолвъри. Ето защо е от съществено значение да разбирате всеки слой от DNS конфигурацията — не само A записа — преди да промените каквато и да е настройка.

DNS услугата на AlexHost поддържа свързване на до 10 имена на домейни на инстанция на услугата, което я прави практична за разработчици и малки фирми, управляващи множество проекти от един контролен панел.

Осигуряване на безплатната DNS услуга на AlexHost

Стъпка 1: Навигирайте до страницата за поръчка на DNS услуга

Влезте в клиентската зона на AlexHost и навигирайте до Services > Free DNS. Кликнете Order Now, след това Continue на екрана за избор на продукт.

Стъпка 2: Приемете условията и завършете плащането

Преди да продължите към плащане, трябва да прочетете и приемете Условията за ползване и Политиката за поверителност. След като кликнете Checkout, се генерира потвърждение на поръчката и DNS услугата незабавно се осигурява в личното ви табло.

Стъпка 3: Достъп до DNS Manager

От таблото си намерете новоосигурената DNS услуга и кликнете DNS Manager. Това е вашият централен контролен панел за управление на всички зони, създаване на записи и операции по импортиране.

Важно: DNS Manager изисква поне една активна услуга — обикновено VPS — за да свърже реален IPv4 адрес с вашите DNS записи. Ако все още нямате виртуален сървър, помислете за осигуряване на план за VPS Хостинг първо. След като бъде активиран, вашият VPS ще предостави IPv4 адреса, необходим за попълване на A записите ви.

Разбиране на типовете DNS записи преди конфигуриране

Преди да добавите записи, трябва да разберете какво прави всеки тип. Неправилното им конфигуриране е една от най-честите причини за скрити грешки в уеб инфраструктурата.

Тип запис	Предназначение	Честа грешка
A	Свързва хостнейм с IPv4 адрес	Забравяне да се добави запис за основния домейн (`@`) отделно от `www`
AAAA	Свързва хостнейм с IPv6 адрес	Пропускане на този запис, когато сървърът ви поддържа dual-stack мрежа
CNAME	Създава псевдоним на един хостнейм към друг	Никога не използвайте CNAME на основния/apex домейн — нарушава MX и NS записите
MX	Насочва имейла към пощенски сървър	Стойностите на приоритет трябва да бъдат зададени правилно; по-ниско число = по-висок приоритет
TXT	Съхранява произволен текст (SPF, DKIM, DMARC)	Множество SPF записи на едно и също име причиняват грешки при валидиране
NS	Делегира зона към авторитативни сървъри за имена	Промяна на NS записите при регистратора преди новите сървъри да са готови причинява прекъсване
SOA	Дефинира авторитативна информация за зоната	Неправилният формат на серийния номер нарушава прехвърлянето на зони
SRV	Указва местоположение на услуга (напр. SIP, XMPP)	Полетата за тегло и приоритет често се разменят от операторите
PTR	Обратен DNS — свързва IP с хостнейм	Трябва да се конфигурира на ниво собственик на IP блока, не само в зоната ви
CAA	Ограничава кои CA могат да издават SSL сертификати	Пропускането на този запис оставя домейна ви отворен за неоторизирано издаване на сертификати

Добавяне на вашия домейн към DNS Manager

Стъпка 1: Кликнете „Add Domain”

В DNS Manager кликнете Add Domain. Въведете пълното квалифицирано име на домейна и IPv4 адреса на вашия сървър. Това действие създава първоначалната DNS зона за вашия домейн и автоматично попълва NS записите по подразбиране.

Стъпка 2: Автоматична конфигурация на NS записи

AlexHost предварително конфигурира два авторитативни записа за сървъри за имена за всеки домейн, който добавите:

alpha.alexhost.com
beta.alexhost.com

Тези NS записи се задават автоматично. Не е необходимо да ги създавате ръчно. Въпреки това трябва да актуализирате регистратора на домейна си, за да сочи към тези сървъри за имена — в противен случай DNS зоната, която конфигурирате в DNS Manager на AlexHost, никога няма да бъде запитана от глобалната инфраструктура за резолвиране.

Стъпка 3: Актуализирайте NS записите при вашия регистратор на домейни

Това е стъпката, която повечето потребители пропускат, и тя е най-важната. Регистрирането на NS записи при вашия регистратор на домейни означава да инструктирате TLD регистъра кои авторитативни сървъри за имена са отговорни за разрешаването на заявки за вашия домейн.

Процесът при вашия регистратор:

Влезте в регистратора, при когото е регистриран вашият домейн (напр. ако сте регистрирали чрез Регистрация на домейни, навигирайте до DNS настройките на вашия домейн)
Намерете секцията Name Servers или NS Records
Заменете всички съществуващи сървъри за имена с:
alpha.alexhost.com
beta.alexhost.com
Запазете промените

DNS разпространението след промяна на NS записи обикновено отнема между 24 и 48 часа, въпреки че на практика повечето резолвъри отразяват промяната в рамките на 2–4 часа. По време на този период някои потребители може все още да бъдат насочвани към стари сървъри. Не изтривайте записи от стария си DNS доставчик, докато разпространението не бъде потвърдено глобално — инструменти като dig, nslookup или онлайн инструменти за проверка на DNS разпространение могат да го потвърдят.

Опции за импортиране на зони: Ръчно въвеждане vs. AXFR vs. Файл на зона

DNS Manager на AlexHost предлага три метода за попълване на DNS записи в зона:

Ръчно въвеждане на записи

Най-простият подход. Навигирайте до вашия домейн в DNS Manager, кликнете More и добавяйте записи поотделно. Това е подходящо за нови домейни с малък брой записи.

Импортиране от файл на зона

DNS файлът на зона е обикновен текстов файл, форматиран съгласно RFC 1035, който съдържа всички ресурсни записи за даден домейн. Ако мигрирате от друг доставчик, експортирайте файла на зоната от текущия си DNS доставчик и го импортирайте директно. Това елиминира грешките при ръчно пренасяне и запазва стойностите на TTL.

Пример за фрагмент от файл на зона:

$ORIGIN example.com.
$TTL 3600
@    IN  A      203.0.113.10
www  IN  A      203.0.113.10
mail IN  A      203.0.113.20
@    IN  MX  10 mail.example.com.
@    IN  TXT    "v=spf1 ip4:203.0.113.20 ~all"

Импортиране чрез AXFR (прехвърляне на DNS зона)

AXFR (Authoritative Zone Transfer) е механизъм на DNS протокола, дефиниран в RFC 5936, който позволява на един DNS сървър да поиска пълно копие на зона от друг авторитативен сървър. В DNS Manager на AlexHost можете да посочите хостнейма на текущия си авторитативен DNS сървър и да задействате AXFR изтегляне.

Критична бележка за сигурността: Много DNS доставчици деактивират AXFR по подразбиране или го ограничават до конкретни IP адреси на източника. Ако AXFR импортирането се провали, ще трябва или да добавите IP адресите на резолвъра на AlexHost в белия списък при текущия си доставчик, или да се върнете към ръчен експорт на файл на зоната. Оставянето на AXFR отворено за всеки IP е значителен риск за сигурността — излага всички данни на зоната ви на разузнаване.

Конфигуриране на записи за чести случаи на употреба

Насочване на домейн към VPS

Ако изпълнявате уеб приложение на инстанция на VPS Хостинг или Dedicated Server, минималните необходими записи са:

A запис за @ (основен домейн), сочещ към IPv4 на вашия сървър
A запис за www, сочещ към същия IPv4
AAAA записи и за двата, ако сървърът ви има IPv6 адрес

Конфигуриране на DNS записи за имейл

Доставяемостта на имейли зависи от три TXT-базирани записа за удостоверяване в допълнение към MX записа. Пропускането на който и да е от тях ще накара основните имейл доставчици да отхвърлят или безшумно да изхвърлят вашите съобщения.

MX запис: Сочи към хостнейма на вашия пощенски сървър (напр. mail.example.com)
SPF (TXT): Декларира кои IP адреси са оторизирани да изпращат имейли за вашия домейн. Пример: "v=spf1 ip4:203.0.113.20 include:_spf.alexhost.com ~all"
DKIM (TXT): Запис с публичен ключ, използван за проверка на криптографски подписи на изходяща поща. Селекторът и ключът се генерират от софтуера на вашия пощенски сървър
DMARC (TXT): Инструктира получаващите сървъри как да обработват поща, която не преминава SPF или DKIM проверките. Пример: "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Ако използвате услугата Email Хостинг на AlexHost, необходимите стойности за MX, SPF и DKIM ще бъдат предоставени в контролния панел на вашия имейл хостинг.

Защита на вашия домейн с CAA записи

Записът CAA (Certification Authority Authorization) указва кои сертифициращи органи имат право да издават SSL/TLS сертификати за вашия домейн. Това е често пренебрегван, но важен контрол за сигурност. Ако използвате Let’s Encrypt, вашият CAA запис трябва да гласи:

example.com.  IN  CAA  0 issue "letsencrypt.org"

Без CAA запис, всеки доверен CA в хранилището за корени на браузъра технически може да издаде сертификат за вашия домейн.

Стратегия за TTL: Баланс между производителност и гъвкавост

TTL (Time to Live) е продължителността в секунди, за която резолвърът кешира DNS запис, преди да запита отново авторитативния сървър. Изборът на правилния TTL е компромис:

Нисък TTL (60–300 секунди): По-бързо разпространение на промените. Използвайте го при планиране на миграция, промяна на IP или превключване при отказ. Недостатъкът е увеличеното натоварване от заявки към авторитативните ви сървъри.
Стандартен TTL (3600 секунди / 1 час): Подходящ за стабилни производствени среди.
Висок TTL (86400 секунди / 24 часа): Намалява обема на заявките към резолвъра, но означава, че всяка грешка отнема цял ден за глобално коригиране.

Най-добра практика: Намалете TTL до 300 секунди поне 24–48 часа преди всяка планирана промяна в инфраструктурата. След като промяната бъде потвърдена като стабилна, върнете го обратно на 3600 или по-високо.

Контролен списък и матрица за решения при DNS конфигурация

Използвайте този контролен списък, преди да считате DNS настройката за завършена:

NS записите при вашия регистратор сочат към alpha.alexhost.com и beta.alexhost.com
Съществува A запис и за основния домейн (@), и за www
AAAA записи са добавени, ако сървърът ви поддържа IPv6
MX записът е конфигуриран, ако изпращате или получавате имейли
SPF, DKIM и DMARC TXT записи са налице за удостоверяване на имейли
CAA записът ограничава издаването на сертификати до избрания от вас CA
Стойностите на TTL са прегледани и зададени подходящо за текущата оперативна фаза
Прехвърлянето на зони (AXFR) е ограничено само до оторизирани IP адреси
DNS разпространението е проверено с dig @8.8.8.8 yourdomain.com A или еквивалентен инструмент
Записите на стария DNS доставчик са запазени непокътнати до потвърждаване на глобалното разпространение

Кога да използвате VPS с контролен панел: Ако имате нужда от интегрирана среда, в която DNS, уеб хостинг и имейл се управляват от един интерфейс, VPS с cPanel предоставя вградено управление на DNS зони чрез WHM, елиминирайки необходимостта от отделно управление на DNS.

Често задавани въпроси

Колко дълго отнема разпространението на DNS след промяна на сървърите за имена?

Промяната на NS записи при вашия регистратор обикновено се разпространява в рамките на 24–48 часа, въпреки че повечето резолвъри отразяват промяната в рамките на 2–6 часа. Закъснението се определя от TTL на старите NS записи на ниво TLD регистър, което не можете да контролирате.

Мога ли да използвам DNS услугата на AlexHost, без да хоствам уебсайта си в AlexHost?

Да. DNS услугата е независима от вашия доставчик на уеб хостинг. Можете да насочите NS записите си към сървърите за имена на AlexHost и да конфигурирате A записи, сочещи към всеки външен IP адрес, включително сървъри, хоствани другаде.

Каква е разликата между A запис и CNAME запис?

A записът свързва хостнейм директно с IPv4 адрес. CNAME свързва хостнейм с друг хостнейм, който след това се разрешава до IP. CNAME не може да се използва при върха на зоната (основен домейн), тъй като RFC 1034 забранява съвместното съществуване на CNAME и NS/SOA записи на едно и също име.

Защо AXFR прехвърлянето на зони се проваля по време на импортиране?

Най-честата причина е, че изходният DNS сървър има AXFR ограничен по IP адрес или напълно деактивиран. Свържете се с текущия си DNS доставчик, за да добавите временно IP адреса на резолвъра на AlexHost в белия списък, или експортирайте зоната като файл и използвайте вместо това метода за импортиране на файл на зона.

Как да проверя дали DNS записите ми се разрешават правилно след конфигурацията?

Използвайте командата dig yourdomain.com A @alpha.alexhost.com, за да запитате директно авторитативния сървър на AlexHost, заобикаляйки всички кеширани отговори. За MX записи използвайте dig yourdomain.com MX. За пълен изглед на зоната, dig yourdomain.com ANY връща всички типове записи, въпреки че някои резолвъри ограничават заявките ANY.

Спести 15% на всички хостинг услуги