Отворен билет 
+373 79 600002 
Чат на живо в Telegram 
Често задавани въпроси 
български
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
Polski 
Indonesia 
中文 (中国) 
DNSAlexHost Неймсървъри: Пълна техническа справка за DNS конфигурация
Nameservers (NS записи) са авторитетните DNS указатели, които казват на глобалната DNS инфраструктура кои сървъри съхраняват дефинитивния zone файл за вашия домейн. Без правилно конфигурирани NS записи, вашият домейн не може да се резолвира — независимо колко добре са конфигурирани вашият уеб сървър, пощенска система или SSL сертификати.
Това ръководство обхваща специфичната nameserver инфраструктура на AlexHost, обяснява как функционират NS записите на протоколно ниво и предоставя практически насоки за конфигурация както за cPanel с LiteSpeed, така и за стандартни среди за споделен хостинг.
Какво представляват Nameservers и защо са в основата на DNS
Един nameserver е специализиран DNS сървър, който съхранява и обслужва авторитетната DNS зона за един или повече домейни. Когато рекурсивен resolver трябва да намери IP адреса зад example.com, той не гадае — следва строга верига на делегиране:
- Resolver-ът запитва root nameserver, който връща препратка към съответния TLD nameserver (напр.
.com,.net,.md). - TLD nameserver-ът връща NS записите, регистрирани при домейн регистратора, сочещи към авторитетните nameservers на домейна.
- Авторитетният nameserver — този, който конфигурирате при вашия регистратор — отговаря с действителните DNS записи: A, AAAA, MX, CNAME, TXT и т.н.
Това означава, че NS записите не са просто техническа формалност. Те са механизмът за делегиране, който дава на DNS сървърите на вашия хостинг доставчик правомощието да отговарят на заявки за вашия домейн. Ако NS записите сочат към грешни сървъри или ако тези сървъри са недостъпни, вашият домейн спира да работи — за всяка услуга, която зависи от него.
Всеки домейн трябва да има поне два NS записа, сочещи към отделни, независимо управлявани сървъри. Това не е препоръка; това е изискване, наложено от политиката на ICANN и самия DNS протокол (RFC 1034/1035).
Как работи веригата на DNS резолвиране на практика
Разбирането на пълния път на резолвиране ви помага да диагностицирате закъснения при разпространение и проблеми с неправилна конфигурация с точност.
Когато посетител въведе вашия домейн в браузър, се случва следната последователност:
- Проверка на локален кеш: Операционната система и браузърът проверяват своя локален DNS кеш. Ако съществува валиден кеширан запис (в рамките на неговия TTL), резолвирането спира тук.
- Заявка към рекурсивен resolver: Ако няма попадение в кеша, заявката отива към конфигурирания рекурсивен resolver на ISP-а или потребителя (напр.
8.8.8.8,1.1.1.1). - Препратка от root сървър: Resolver-ът се свързва с един от 13-те клъстера от root сървъри, който връща адреса на авторитетния TLD nameserver.
- Отговор от TLD nameserver: TLD сървърът (управляван от Verisign за
.com, например) връща NS записите, които сте регистрирали при вашия домейн регистратор. - Авторитетен отговор: Resolver-ът запитва директно nameservers на AlexHost, които връщат A записа, MX записа или каквото е поискано.
- Доставен отговор: Resolver-ът кешира резултата за продължителността на TTL на записа и връща отговора на клиента.
Ключовото прозрение тук е, че NS записите се намират на две места: при вашия домейн регистратор (като делегиране) и в zone файла на авторитетния nameserver. И двете трябва да бъдат съгласувани. Несъответствие между двете — известно като lame delegation — причинява периодични грешки при резолвиране, които са известно трудни за диагностициране.
Nameserver инфраструктура на AlexHost
AlexHost управлява отделни двойки nameservers за различни хостинг среди. Използването на правилната двойка за вашия конкретен хостинг план е от съществено значение за правилното DNS резолвиране.
Nameservers за cPanel хостинг с LiteSpeed
Тези nameservers обслужват домейни, хоствани на VPS с cPanel и инфраструктурата, захранвана от LiteSpeed на AlexHost:
| Nameserver | IP адрес | Роля |
|---|---|---|
ns5.alexhost.md | 176.123.0.83 | Основен авторитетен nameserver |
ns6.alexhost.md | 176.123.0.84 | Вторичен авторитетен nameserver |
ns5.alexhost.md (176.123.0.83) действа като основен DNS авторитет за домейни на LiteSpeed cPanel стека. Всички промени в zone файла — A записи, MX записи, поддомейни — се създават тук и се синхронизират към вторичния.
ns6.alexhost.md (176.123.0.84) служи като вторичен nameserver. При правилно конфигурирана BIND или PowerDNS настройка, вторичният извършва zone трансфери (AXFR/IXFR) от основния и може да отговаря на заявки независимо, ако основният стане временно недостъпен.
Nameservers за cPanel споделен хостинг
Домейните, хоствани на платформата за споделен уеб хостинг на AlexHost, използват специална двойка nameservers:
| Nameserver | IP адрес | Роля |
|---|---|---|
ns3.alexhost.md | 176.123.0.55 | Основен авторитетен nameserver |
ns4.alexhost.md | 176.123.0.60 | Вторичен авторитетен nameserver |
ns3.alexhost.md (176.123.0.55) е основният авторитетен сървър за зоните на споделения хостинг. Той съхранява главните zone файлове и е единственият достоверен източник за DNS разпространение.
ns4.alexhost.md (176.123.0.60) осигурява географска и оперативна резервираност. Ако ns3 е недостъпен поради мрежови проблеми или поддръжка, ns4 продължава да обслужва DNS отговори без прекъсване.
Защо отделните двойки nameservers имат значение
Управлението на отделни двойки nameservers за всяка хостинг среда е архитектурно решение с реални оперативни предимства:
- Изолиране на обхвата на повредата: Грешка в конфигурацията или DDoS атака, насочена към nameservers на споделения хостинг, не засяга клиентите на LiteSpeed VPS, и обратно.
- Независимо управление на TTL и зони: Всяка среда може да настройва поведението при разпространение независимо.
- Планиране на капацитета: Ръстът на трафика на една платформа не влошава времето за DNS отговор на друга.
Сравнение: Среди на nameservers на AlexHost
| Атрибут | cPanel + LiteSpeed (VPS) | cPanel споделен хостинг |
|---|---|---|
| Основен NS | ns5.alexhost.md | ns3.alexhost.md |
| Вторичен NS | ns6.alexhost.md | ns4.alexhost.md |
| Основен IP | 176.123.0.83 | 176.123.0.55 |
| Вторичен IP | 176.123.0.84 | 176.123.0.60 |
| Тип хостинг | VPS хостинг | Споделен уеб хостинг |
| Контрол на зоната | Пълен root достъп до zone файловете | Управлявано чрез cPanel DNS Zone Editor |
| Типичен случай на употреба | Сайтове с висок трафик, персонализирани конфигурации на сървъра | Стандартни уебсайтове, малък бизнес, блогове |
Как да насочите вашия домейн към nameservers на AlexHost
Промяната на nameservers се извършва при вашия домейн регистратор — не при вашия хостинг доставчик. Това е честа причина за объркване.
Конфигурация стъпка по стъпка
- Влезте в контролния панел на вашия домейн регистратор (напр. GoDaddy, Namecheap или където сте регистрирали домейна — или директно чрез регистрация на домейни в AlexHost, ако е регистриран при AlexHost).
- Навигирайте до настройките за DNS или Nameserver за конкретния домейн, който искате да конфигурирате.
- Премахнете всички съществуващи записи за nameserver. Nameservers по подразбиране на регистратора (напр.
ns1.registrar.com) трябва да бъдат изчистени преди добавяне на нови. - Въведете nameservers на AlexHost, съответстващи на вашия хостинг план:
- За LiteSpeed VPS:
ns5.alexhost.mdиns6.alexhost.md - За споделен хостинг:
ns3.alexhost.mdиns4.alexhost.md
- Запазете промените. Регистраторът ще актуализира делегирането на TLD ниво.
- Изчакайте разпространението. DNS разпространението обикновено завършва в рамките на 24 до 48 часа, въпреки че повечето resolver-и улавят промените в рамките на 1 до 4 часа. TTL стойностите на старите NS записи определят колко дълго кешовете съхраняват остарели данни.
Проверка на разпространението на nameservers
След извършване на промени, проверете разпространението с помощта на инструменти от командния ред или онлайн проверки:
Използване на dig (Linux/macOS):
dig NS yourdomain.com +shortИзползване на nslookup (Windows/Linux):
nslookup -type=NS yourdomain.com 8.8.8.8Използване на whois за проверка на делегирането при регистратора:
whois yourdomain.com | grep -i "name server"Ако изходът показва nameservers на AlexHost, делегирането е завършено. Ако все още виждате стари nameservers, или разпространението все още е в ход, или промяната при регистратора не е запазена правилно.
За да тествате дали авторитетният nameserver сам по себе си отговаря правилно:
dig A yourdomain.com @ns3.alexhost.mdТова запитва директно nameserver на AlexHost, заобикаляйки всички кеширани отговори от рекурсивни resolver-и.
Критични технически проблеми и гранични случаи
Това са режимите на повреда, с които се сблъскват опитните администратори — и които повечето документации напълно пропускат.
Glue записи и проблемът с кръговата зависимост
Ако вашето домейн име е същото или поддомейн на домейна на nameserver-а, възниква кръгова зависимост. Например, ако притежавате alexhost.md и вашите nameservers са ns3.alexhost.md, един resolver не може да намери IP адреса на ns3.alexhost.md без първо да резолвира alexhost.md — което изисква запитване към ns3.alexhost.md.
Решението са glue записи: A записи, регистрирани директно в TLD регистъра заедно с NS делегирането, предоставящи IP адресите на nameservers без необходимост от отделно търсене. AlexHost се справя с това вътрешно за своя домейн на nameserver. Ако някога настроите персонализирани nameservers, използвайки свой собствен домейн (напр. ns1.yourdomain.com), трябва да регистрирате glue записи при вашия регистратор.
Lame делегирания
Едно lame delegation възниква, когато NS записите при регистратора сочат към nameserver, който или не съществува, не отговаря, или не съдържа авторитетна зона за домейна. Това причинява грешки при резолвиране или сериозна латентност, тъй като resolver-ите изчакват отговори. Винаги проверявайте, че и двата NS записа са достъпни и авторитетни, преди да финализирате миграция.
TTL стратегия по време на миграции
Преди мигриране на домейн към AlexHost, намалете TTL на вашите съществуващи DNS записи до 300 секунди (5 минути) поне 24 до 48 часа предварително. Това минимизира прозореца, в който resolver-ите обслужват остарели данни след смяна на nameservers. След като миграцията е потвърдена за стабилна, върнете TTL обратно към стандартна стойност (3600 секунди или по-висока), за да намалите натоварването от заявки към nameservers.
Разпространение на NS записи срещу разпространение на DNS записи
Това са две отделни събития на разпространение, които често се бъркат:
- Разпространение на NS записи: Времето, необходимо на TLD регистъра да публикува глобално вашето ново делегиране на nameserver. Това се контролира от SOA TTL на TLD, обикновено 24–48 часа.
- Разпространение на DNS записи: Времето, необходимо на отделните A, MX, CNAME записи в рамките на вашата зона да бъдат уловени от рекурсивни resolver-и. Това се контролира от TTL, който задавате за всеки запис.
Промяната на nameservers задейства и двете събития едновременно, поради което пълното разпространение може да отнеме до 48 часа дори когато отделните TTL на записите са кратки.
Непрекъснатост на имейла по време на DNS миграция
Ако вашият домейн има активен имейл хостинг или MX записи, сочещи към доставчик на пощенски услуги на трета страна, уверете се, че тези MX записи са пресъздадени в DNS зоната на AlexHost преди смяната на nameservers. Неспазването на това води до грешки при доставка на поща по време на прозореца на разпространение — проблем, който е невидим, докато някой не съобщи за върнат имейл.
DNS записи, управлявани чрез nameservers на AlexHost
След като вашият домейн делегира към nameservers на AlexHost, следните типове записи се управляват в cPanel DNS Zone Editor:
| Тип запис | Предназначение | Пример |
|---|---|---|
| A | Свързва hostname с IPv4 адрес | yourdomain.com -> 176.123.0.55 |
| AAAA | Свързва hostname с IPv6 адрес | yourdomain.com -> 2001:db8::1 |
| CNAME | Псевдоним, сочещ към друг hostname | www -> yourdomain.com |
| MX | Пощенски сървър за доставка на имейл | Приоритет 10, mail.yourdomain.com |
| TXT | Произволен текст; използва се за SPF, DKIM, DMARC | v=spf1 include:alexhost.md ~all |
| NS | Делегиране към авторитетни nameservers | ns3.alexhost.md, ns4.alexhost.md |
| SOA | Start of Authority; метаданни на зоната и сериен номер | Управлявано автоматично от cPanel |
| PTR | Обратно DNS търсене (изисква конфигурация на ниво сървър) | Конфигурирано на dedicated сървъри |
За домейни, изискващи HTTPS, уверете се, че SSL сертификатът е осигурен след завършване на DNS разпространението — методите за валидиране на Let’s Encrypt и други CA зависят от правилното DNS резолвиране.
Оперативни най-добри практики за DNS конфигурация на AlexHost
- Винаги конфигурирайте и двата NS записа. Единичен nameserver е единична точка на повреда. Използвайте и основния, и вторичния за всеки домейн.
- Наблюдавайте достъпността на nameservers. Използвайте инструменти като
dig,dnschecker.orgили автоматизирани монитори за наличност, за да проверите, че и двата NS IP адреса (176.123.0.83/84или176.123.0.55/60) остават достъпни. IP адресите, свързани с инфраструктурата, могат да се променят по време на големи миграции; винаги проверявайте спрямо актуалната документация на AlexHost. - Не смесвайте двойки nameservers. Не комбинирайте
ns3(споделен) сns5(LiteSpeed VPS) за един домейн. Всяка двойка е проектирана да обслужва зони в рамките на собствената си хостинг среда. - Одитирайте вашия zone файл след миграция. След смяна на nameservers, използвайте
dig ANY yourdomain.com @ns3.alexhost.mdза извличане на всички записи и потвърждаване, че A, MX, TXT и CNAME записите са прехвърлени правилно. - Документирайте промените на TTL. Водете запис кога сте намалили TTL и кога сте сменили nameservers. Това създава одитна следа, която е безценна при реагиране на инциденти.
- Използвайте DNSSEC там, където се поддържа. DNS Security Extensions добавят криптографски подписи към DNS записи, предотвратявайки атаки за отравяне на кеша. Проверете дали вашият регистратор и nameservers на AlexHost поддържат DNSSEC за вашия TLD.
Матрица за решения: Кои nameservers да използвате
| Сценарий | Правилни nameservers |
|---|---|
| Домейн, хостван на AlexHost споделен хостинг | ns3.alexhost.md / ns4.alexhost.md |
| Домейн, хостван на AlexHost VPS с cPanel + LiteSpeed | ns5.alexhost.md / ns6.alexhost.md |
| Домейн, регистриран в AlexHost, хостван другаде | Използвайте nameservers на хостинг доставчика |
| Домейн, регистриран другаде, хостван на AlexHost | Насочете NS на регистратора към съответната двойка на AlexHost |
| Dedicated сървър с персонализирана DNS настройка | Конфигурирайте персонализирани NS; използвайте nameservers на AlexHost само ако DNS се управлява чрез cPanel |
Ключови технически изводи
- Използвайте
ns3.alexhost.md/ns4.alexhost.mdза споделен хостинг; използвайтеns5.alexhost.md/ns6.alexhost.mdза LiteSpeed VPS среди. - Винаги конфигурирайте и двата nameservers при всяка регистрация на домейн — никога не разчитайте на единичен NS запис.
- Намалете TTL на записите до 300 секунди поне 24 часа преди планирана миграция на nameservers.
- Проверявайте разпространението с помощта на
dig NS yourdomain.com +shortи директни заявки към IP адресите на nameservers на AlexHost. - Пресъздайте всички MX и TXT записи (SPF, DKIM, DMARC) в новата зона преди смяна на nameservers, за да избегнете прекъсвания при доставка на поща.
- Проверете за изисквания за glue записи, ако конфигурирате персонализирани hostname-и на nameservers под вашия собствен домейн.
- След DNS разпространение, осигурете или преvalidирайте SSL сертификати — валидирането на домейна зависи от правилното DNS резолвиране.
- Наблюдавайте периодично и двата IP адреса на nameservers; промените в инфраструктурата могат да променят IP присвояванията.
Често задавани въпроси
Каква е разликата между ns3/ns4 и ns5/ns6 на AlexHost?
ns3.alexhost.md и ns4.alexhost.md обслужват домейни на платформата за споделен хостинг на AlexHost. ns5.alexhost.md и ns6.alexhost.md са предназначени за LiteSpeed-захранваната cPanel VPS среда. Използването на грешната двойка ще доведе до грешки при DNS резолвиране, тъй като zone файловете за вашия домейн се намират само на правилната двойка nameservers.
Колко време отнема разпространението на промените в nameservers на AlexHost?
Пълното глобално разпространение обикновено отнема между 24 и 48 часа, въпреки че повечето рекурсивни resolver-и улавят промяната в рамките на 1 до 4 часа. Действителната продължителност зависи от TTL, зададен на предишните ви NS записи, и поведението при кеширане на отделните resolver-и по целия свят.
Мога ли да използвам само един от nameservers на AlexHost вместо и двата?
Не. Използването на единичен nameserver създава единична точка на повреда. Ако този сървър стане недостъпен по каквато и да е причина — поддръжка, мрежово разделяне или хардуерна повреда — вашият домейн става неразрешим. Политиката на ICANN и стандартите на DNS протокола изискват минимум два nameservers за всеки домейн.
Какво се случва с моя имейл, ако сменя nameservers без да пресъздам MX записите?
Доставката на входяща поща ще се провали за всеки домейн, чиито MX записи не присъстват в новата зона. Изпращачите ще получат съобщения за върната поща или ще изпитат отложена доставка. Винаги одитирайте и пресъздавайте MX, SPF, DKIM и DMARC записи в редактора на DNS зони на AlexHost преди завършване на смяната на nameservers.
Как да проверя, че nameservers на AlexHost са правилно авторитетни за моя домейн?
Изпълнете dig NS yourdomain.com +short за потвърждаване на регистрираното делегиране, след което изпълнете dig A yourdomain.com @ns3.alexhost.md (или съответния nameserver), за да потвърдите, че авторитетният сървър отговаря с правилните записи. Ако и двете команди върнат очаквани резултати, вашата DNS конфигурация функционира правилно.