15%

Economisește 15% la toate serviciile de găzduire

Testează-ți abilitățile și obține Reducere la orice plan de găzduire

Utilizați codul:

Skills
Începeți
10.11.2023
Category iconDNS Category iconDomenii web

Cum să configurați și să setați un serviciu DNS pe AlexHost

DNS (Domain Name System) este protocolul fundamental care traduce numele de domenii lizibile de om — cum ar fi www.example.com — în adrese IP lizibile de mașină, pe care serverele le folosesc pentru a direcționa traficul prin internet. Fără un serviciu DNS configurat corect, domeniul dvs. este inaccesibil, e-mailul nu poate fi livrat, iar certificatele SSL nu pot fi validate.

Acest ghid parcurge procesul complet de provizionare și configurare a serviciului DNS gratuit AlexHost, gestionarea înregistrărilor NS, adăugarea zonelor DNS și înțelegerea fiecărui tip de înregistrare pe care îl veți întâlni — inclusiv cazurile critice pe care majoritatea tutorialelor le omit complet.

Ce Este un Serviciu DNS și De Ce Contează Configurarea Corectă

În esență, DNS funcționează ca o bază de date distribuită și ierarhică. Când un utilizator introduce domeniul dvs. într-un browser, un resolver recursiv interoghează un lanț de servere de nume autoritare — începând de la zona rădăcină, apoi TLD-ul (.com, .net, .org), și în final serverele de nume autoritare ale domeniului dvs. — pentru a recupera adresa IP corectă.

O înregistrare DNS configurată greșit nu doar încetinește site-ul dvs. Poate cauza întreruperi complete ale serviciului, poate deteriora livrarea e-mailurilor, poate invalida semnăturile DKIM și poate împiedica validarea controlului domeniului (DCV) pentru Certificate SSL. Valorile TTL setate prea mari înseamnă că o singură greșeală poate persista ore sau zile în resolverele globale. De aceea, înțelegerea fiecărui nivel al configurației DNS — nu doar înregistrarea A — este esențială înainte de a modifica orice setare.

Serviciul DNS al AlexHost suportă asocierea a până la 10 nume de domenii per instanță de serviciu, ceea ce îl face practic pentru dezvoltatori și afaceri mici care gestionează mai multe proiecte dintr-un singur panou de control.

Provizionarea Serviciului DNS Gratuit AlexHost

Pasul 1: Navigați la Pagina de Comandă a Serviciului DNS

Conectați-vă la zona de client AlexHost și navigați la Servicii > DNS Gratuit. Faceți clic pe Comandați Acum, apoi pe Continuați pe ecranul de selecție a produsului.

Pasul 2: Acceptați Termenii și Finalizați Comanda

Înainte de a continua la finalizarea comenzii, trebuie să recunoașteți și să acceptați atât Termenii de Utilizare, cât și Politica de Confidențialitate. După ce faceți clic pe Finalizare Comandă, se generează o confirmare a comenzii și serviciul DNS este imediat provizionat în tabloul dvs. de bord personal.

Pasul 3: Accesați DNS Manager

Din tabloul dvs. de bord, localizați serviciul DNS nou provizionat și faceți clic pe DNS Manager. Acesta este panoul dvs. central de control pentru toate operațiunile de gestionare a zonelor, crearea înregistrărilor și operațiunile de import.

Important: DNS Manager necesită cel puțin un serviciu activ — de obicei un VPS — pentru a asocia o adresă IPv4 reală cu înregistrările dvs. DNS. Dacă nu aveți încă un server virtual, luați în considerare provizionarea unui plan de Găzduire VPS mai întâi. Odată activ, VPS-ul dvs. va furniza adresa IPv4 de care aveți nevoie pentru a popula înregistrările A.

Înțelegerea Tipurilor de Înregistrări DNS Înainte de Configurare

Înainte de a adăuga înregistrări, trebuie să înțelegeți ce face fiecare tip. Configurarea lor incorectă este una dintre cele mai frecvente cauze ale eșecurilor silențioase în infrastructura web.

Tip ÎnregistrareScopGreșeală Frecventă
AMapează un hostname la o adresă IPv4Uitarea de a adăuga o înregistrare pentru domeniul de bază (@) separat de www
AAAAMapează un hostname la o adresă IPv6Omiterea acesteia când serverul dvs. suportă rețele dual-stack
CNAMECreează un alias de la un hostname la altulNu folosiți niciodată un CNAME pe domeniul rădăcină/apex — strică înregistrările MX și NS
MXDirecționează e-mailul către un server de mailValorile de prioritate trebuie setate corect; număr mai mic = prioritate mai mare
TXTStochează text arbitrar (SPF, DKIM, DMARC)Mai multe înregistrări SPF pe același nume cauzează eșecuri de validare
NSDelegă o zonă către servere de nume autoritareSchimbarea înregistrărilor NS la registrar înainte ca noile servere să fie pregătite cauzează întreruperi
SOADefinește informații autoritare pentru zonăFormatul incorect al numărului de serie strică transferurile de zonă
SRVSpecifică locația serviciului (ex., SIP, XMPP)Câmpurile de greutate și prioritate sunt frecvent inversate de operatori
PTRDNS invers — mapează IP la hostnameTrebuie configurat la nivelul proprietarului blocului IP, nu doar în zona dvs.
CAARestricționează care CA-uri pot emite certificate SSLOmiterea acesteia lasă domeniul dvs. deschis emiterii neautorizate de certificate

Adăugarea Domeniului dvs. în DNS Manager

Pasul 1: Faceți Clic pe „Adăugați Domeniu”

În interiorul DNS Manager, faceți clic pe Adăugați Domeniu. Introduceți numele de domeniu complet calificat și adresa IPv4 a serverului dvs. Această acțiune creează zona DNS inițială pentru domeniul dvs. și populează automat înregistrările NS implicite.

Pasul 2: Configurarea Automată a Înregistrărilor NS

AlexHost preconfigurează două înregistrări de server de nume autoritare pentru fiecare domeniu pe care îl adăugați:

alpha.alexhost.com
beta.alexhost.com

Aceste înregistrări NS sunt setate automat. Nu trebuie să le creați manual. Cu toate acestea, trebuie să actualizați registrarul domeniului dvs. pentru a indica aceste servere de nume — altfel, zona DNS pe care o configurați în DNS Manager-ul AlexHost nu va fi niciodată interogată de infrastructura globală de rezolvare.

Pasul 3: Actualizați Înregistrările NS la Registrarul Domeniului dvs.

Acesta este pasul pe care majoritatea utilizatorilor îl ratează și este cel mai important. Înregistrarea înregistrărilor NS la registrarul domeniului dvs. înseamnă instruirea registrului TLD cu privire la serverele de nume autoritare responsabile pentru rezolvarea interogărilor pentru domeniul dvs.

Procesul la registrarul dvs.:

  • Conectați-vă la registrarul unde este înregistrat domeniul dvs. (ex., dacă l-ați înregistrat prin Înregistrare Domeniu, navigați la setările DNS ale domeniului dvs.)
  • Localizați secțiunea Servere de Nume sau Înregistrări NS
  • Înlocuiți orice servere de nume existente cu:
  • alpha.alexhost.com
  • beta.alexhost.com
  • Salvați modificările

Propagarea DNS după schimbarea înregistrărilor NS durează de obicei între 24 și 48 de ore, deși în practică majoritatea resolverelor preiau modificarea în 2–4 ore. În această perioadă, unii utilizatori pot fi în continuare direcționați către serverele vechi. Nu ștergeți înregistrările de la vechiul furnizor DNS până când propagarea nu este confirmată global — instrumente precum dig, nslookup sau verificatoare online de propagare DNS pot verifica acest lucru.

Opțiuni de Import al Zonei: Introducere Manuală vs. AXFR vs. Fișier de Zonă

DNS Manager-ul AlexHost oferă trei metode pentru popularea înregistrărilor DNS într-o zonă:

Introducerea Manuală a Înregistrărilor

Cea mai simplă abordare. Navigați la domeniul dvs. în interiorul DNS Manager, faceți clic pe Mai Mult și adăugați înregistrări individual. Aceasta este potrivită pentru domeniile noi cu un număr mic de înregistrări.

Import dintr-un Fișier de Zonă

Un fișier de zonă DNS este un fișier text simplu formatat conform RFC 1035 care conține toate înregistrările de resurse pentru un domeniu. Dacă migrați de la un alt furnizor, exportați fișierul de zonă de la furnizorul DNS actual și importați-l direct. Aceasta elimină erorile de transcriere manuală și păstrează valorile TTL.

Exemplu de fragment de fișier de zonă:

$ORIGIN example.com.
$TTL 3600
@    IN  A      203.0.113.10
www  IN  A      203.0.113.10
mail IN  A      203.0.113.20
@    IN  MX  10 mail.example.com.
@    IN  TXT    "v=spf1 ip4:203.0.113.20 ~all"

Import prin AXFR (Transfer de Zonă DNS)

AXFR (Transfer de Zonă Autoritară) este un mecanism de protocol DNS definit în RFC 5936 care permite unui server DNS să solicite o copie completă a unei zone de la un alt server autoritar. În DNS Manager-ul AlexHost, puteți specifica hostname-ul serverului DNS autoritar actual și puteți declanșa un transfer AXFR.

Notă critică de securitate: Mulți furnizori DNS dezactivează AXFR implicit sau îl restricționează la adrese IP sursă specifice. Dacă importul AXFR eșuează, va trebui fie să includeți IP-urile resolverului AlexHost pe lista albă la furnizorul actual, fie să reveniți la un export manual al fișierului de zonă. Lăsarea AXFR deschis oricărui IP reprezintă un risc semnificativ de securitate — expune toate datele zonei dvs. la recunoaștere.

Configurarea Înregistrărilor pentru Cazuri de Utilizare Frecvente

Direcționarea unui Domeniu către un VPS

Dacă rulați o aplicație web pe o instanță de Găzduire VPS sau Server Dedicat, înregistrările minime necesare sunt:

  • Înregistrare A pentru @ (domeniu de bază) care indică IPv4-ul serverului dvs.
  • Înregistrare A pentru www care indică același IPv4
  • Înregistrări AAAA pentru ambele dacă serverul dvs. are o adresă IPv6

Configurarea Înregistrărilor DNS pentru E-mail

Livrabilitatea e-mailurilor depinde de trei înregistrări de autentificare bazate pe TXT, în plus față de înregistrarea MX. Omiterea oricăreia dintre ele va determina furnizorii majori de e-mail să respingă sau să elimine silențios mesajele dvs.

  • Înregistrare MX: Indică hostname-ul serverului dvs. de mail (ex., mail.example.com)
  • SPF (TXT): Declară ce adrese IP sunt autorizate să trimită e-mail pentru domeniul dvs. Exemplu: "v=spf1 ip4:203.0.113.20 include:_spf.alexhost.com ~all"
  • DKIM (TXT): O înregistrare cu cheie publică folosită pentru a verifica semnăturile criptografice pe e-mailurile trimise. Selectorul și cheia sunt generate de software-ul serverului dvs. de mail
  • DMARC (TXT): Instruiește serverele receptoare cum să gestioneze e-mailurile care nu trec verificările SPF sau DKIM. Exemplu: "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Dacă utilizați serviciul de Găzduire E-mail al AlexHost, valorile necesare pentru MX, SPF și DKIM vor fi furnizate în panoul de control al găzduirii de e-mail.

Securizarea Domeniului dvs. cu Înregistrări CAA

O înregistrare CAA (Certification Authority Authorization) specifică ce autorități de certificare sunt autorizate să emită certificate SSL/TLS pentru domeniul dvs. Aceasta este o măsură de securitate frecvent neglijată, dar importantă. Dacă utilizați Let’s Encrypt, înregistrarea dvs. CAA ar trebui să fie:

example.com.  IN  CAA  0 issue "letsencrypt.org"

Fără o înregistrare CAA, orice CA de încredere din magazinul rădăcină al unui browser poate emite tehnic un certificat pentru domeniul dvs.

Strategia TTL: Echilibrarea Performanței și Flexibilității

TTL (Time to Live) este durata, în secunde, în care un resolver stochează în cache o înregistrare DNS înainte de a interoga din nou serverul autoritar. Alegerea TTL-ului potrivit reprezintă un compromis:

  • TTL scăzut (60–300 secunde): Propagare mai rapidă a modificărilor. Utilizați aceasta când planificați o migrare, schimbare de IP sau failover. Dezavantajul este creșterea încărcării interogărilor pe serverele dvs. autoritare.
  • TTL standard (3600 secunde / 1 oră): Potrivit pentru mediile de producție stabile.
  • TTL ridicat (86400 secunde / 24 ore): Reduce volumul de interogări ale resolverului, dar înseamnă că orice greșeală durează o zi întreagă pentru a fi corectată global.

Cea mai bună practică: Reduceți TTL-ul la 300 de secunde cu cel puțin 24–48 de ore înainte de orice modificare planificată a infrastructurii. După ce modificarea este confirmată ca stabilă, ridicați-l înapoi la 3600 sau mai mare.

Listă de Verificare a Configurației DNS și Matrice de Decizie

Utilizați această listă de verificare înainte de a considera configurarea DNS completă:

  • Înregistrările NS la registrarul dvs. indică alpha.alexhost.com și beta.alexhost.com
  • Înregistrarea A există atât pentru domeniul de bază (@), cât și pentru www
  • Înregistrări AAAA adăugate dacă serverul dvs. suportă IPv6
  • Înregistrare MX configurată dacă trimiteți sau primiți e-mail
  • Înregistrările TXT SPF, DKIM și DMARC în vigoare pentru autentificarea e-mailurilor
  • Înregistrarea CAA restricționează emiterea certificatelor la CA-ul ales de dvs.
  • Valorile TTL revizuite și setate corespunzător pentru faza operațională actuală
  • Transferul de zonă (AXFR) restricționat doar la IP-uri autorizate
  • Propagarea DNS verificată folosind dig @8.8.8.8 yourdomain.com A sau un instrument echivalent
  • Înregistrările vechiului furnizor DNS păstrate intacte până când propagarea globală este confirmată

Când să utilizați un VPS cu un panou de control: Dacă aveți nevoie de un mediu integrat unde DNS, găzduirea web și e-mailul sunt gestionate dintr-o singură interfață, un VPS cu cPanel oferă gestionarea integrată a zonelor DNS prin WHM, eliminând necesitatea de a gestiona DNS separat.

Întrebări Frecvente

Cât durează propagarea DNS după schimbarea serverelor de nume?

Schimbarea înregistrărilor NS la registrarul dvs. se propagă de obicei în 24–48 de ore, deși majoritatea resolverelor reflectă modificarea în 2–6 ore. Întârzierea este determinată de TTL-ul vechilor înregistrări NS la nivelul registrului TLD, pe care nu îl puteți controla.

Pot folosi serviciul DNS al AlexHost fără a-mi găzdui site-ul web pe AlexHost?

Da. Serviciul DNS este independent de furnizorul dvs. de găzduire web. Puteți indica înregistrările NS către serverele de nume ale AlexHost și configura înregistrări A care indică orice adresă IP externă, inclusiv servere găzduite în altă parte.

Care este diferența dintre o înregistrare A și o înregistrare CNAME?

O înregistrare A mapează un hostname direct la o adresă IPv4. Un CNAME mapează un hostname la un alt hostname, care este apoi rezolvat la un IP. CNAME-urile nu pot fi utilizate la apex-ul zonei (domeniu rădăcină) deoarece RFC 1034 interzice coexistența înregistrărilor CNAME și NS/SOA la același nume.

De ce eșuează transferul de zonă AXFR în timpul importului?

Cea mai frecventă cauză este că serverul DNS sursă are AXFR restricționat prin adresă IP sau dezactivat complet. Contactați furnizorul DNS actual pentru a include temporar IP-ul resolverului AlexHost pe lista albă, sau exportați zona ca fișier și utilizați în schimb metoda de import prin fișier de zonă.

Cum verific că înregistrările mele DNS se rezolvă corect după configurare?

Utilizați comanda dig yourdomain.com A @alpha.alexhost.com pentru a interoga direct serverul autoritar al AlexHost, ocolind orice răspunsuri din cache. Pentru înregistrările MX, utilizați dig yourdomain.com MX. Pentru o vizualizare completă a zonei, dig yourdomain.com ANY returnează toate tipurile de înregistrări, deși unele resolvere restricționează interogările ANY.

15%

Economisește 15% la toate serviciile de găzduire

Testează-ți abilitățile și obține Reducere la orice plan de găzduire

Utilizați codul:

Skills
Începeți