10.11.2023

DNS

Домены

Как настроить и сконфигурировать DNS-сервис на AlexHost

DNS (Domain Name System) — это основополагающий протокол, который переводит удобочитаемые доменные имена — например, www.example.com — в машиночитаемые IP-адреса, используемые серверами для маршрутизации трафика в интернете. Без правильно настроенного DNS-сервиса ваш домен недоступен, электронная почта не доставляется, а SSL-сертификаты не могут пройти проверку.

Это руководство охватывает полный процесс подготовки и настройки бесплатного DNS-сервиса AlexHost, управления NS-записями, добавления DNS-зон и понимания каждого типа записей, с которыми вы столкнётесь, — включая критические граничные случаи, которые большинство руководств полностью упускают.

Что такое DNS-сервис и почему важна правильная настройка

По своей сути DNS работает как распределённая иерархическая база данных. Когда пользователь вводит ваш домен в браузер, рекурсивный резолвер запрашивает цепочку авторитативных серверов имён — начиная с корневой зоны, затем TLD (.com, .net, .org) и, наконец, авторитативных серверов имён вашего домена — для получения правильного IP-адреса.

Неправильно настроенная DNS-запись не просто замедляет работу вашего сайта. Она может вызвать полный сбой сервисов, нарушить доставку электронной почты, аннулировать DKIM-подписи и заблокировать проверку управления доменом (DCV) для SSL-сертификатов. Слишком высокие значения TTL означают, что одна ошибка может сохраняться часами или днями на глобальных резолверах. Вот почему понимание каждого уровня настройки DNS — а не только A-записи — необходимо, прежде чем вы измените хоть один параметр.

DNS-сервис AlexHost поддерживает привязку до 10 доменных имён на один экземпляр сервиса, что делает его практичным для разработчиков и малого бизнеса, управляющего несколькими проектами из единой панели управления.

Подготовка бесплатного DNS-сервиса AlexHost

Шаг 1: Перейдите на страницу заказа DNS-сервиса

Войдите в личный кабинет AlexHost и перейдите в раздел Услуги > Бесплатный DNS. Нажмите Заказать, затем Продолжить на экране выбора продукта.

Шаг 2: Примите условия и завершите оформление заказа

Перед переходом к оформлению заказа необходимо ознакомиться и принять Условия использования и Политику конфиденциальности. После нажатия кнопки Оформить заказ будет сформировано подтверждение заказа, и DNS-сервис немедленно будет подготовлен в вашей личной панели управления.

Шаг 3: Откройте DNS Manager

На панели управления найдите только что подготовленный DNS-сервис и нажмите DNS Manager. Это ваша центральная панель управления для всех операций с зонами, создания записей и импорта.

Важно: DNS Manager требует наличия хотя бы одной активной услуги — как правило, VPS — для привязки реального IPv4-адреса к вашим DNS-записям. Если у вас ещё нет виртуального сервера, рассмотрите возможность подготовки плана VPS-хостинга. После активации ваш VPS предоставит IPv4-адрес, необходимый для заполнения A-записей.

Понимание типов DNS-записей перед настройкой

Прежде чем добавлять записи, необходимо понять, что делает каждый тип. Неправильная настройка — одна из наиболее распространённых причин скрытых сбоев в веб-инфраструктуре.

Тип записи	Назначение	Распространённая ошибка
A	Сопоставляет имя хоста с IPv4-адресом	Забывают добавить запись для корневого домена (`@`) отдельно от `www`
AAAA	Сопоставляет имя хоста с IPv6-адресом	Пропуск этой записи, когда сервер поддерживает двустековую сеть
CNAME	Создаёт псевдоним одного имени хоста для другого	Никогда не используйте CNAME для корневого/апексного домена — это нарушает MX- и NS-записи
MX	Направляет электронную почту на почтовый сервер	Значения приоритета должны быть установлены правильно; меньшее число = более высокий приоритет
TXT	Хранит произвольный текст (SPF, DKIM, DMARC)	Несколько SPF-записей с одним именем вызывают сбои проверки
NS	Делегирует зону авторитативным серверам имён	Изменение NS-записей у регистратора до готовности новых серверов вызывает простой
SOA	Определяет авторитативную информацию для зоны	Неправильный формат серийного номера нарушает передачу зоны
SRV	Указывает расположение сервиса (например, SIP, XMPP)	Операторы часто путают местами поля weight и priority
PTR	Обратный DNS — сопоставляет IP с именем хоста	Должен быть настроен на уровне владельца блока IP, а не только в вашей зоне
CAA	Ограничивает, какие центры сертификации могут выдавать SSL-сертификаты	Отсутствие этой записи оставляет ваш домен открытым для несанкционированной выдачи сертификатов

Добавление домена в DNS Manager

Шаг 1: Нажмите «Добавить домен»

В DNS Manager нажмите Добавить домен. Введите полное доменное имя и IPv4-адрес вашего сервера. Это действие создаёт начальную DNS-зону для вашего домена и автоматически заполняет NS-записи по умолчанию.

Шаг 2: Автоматическая настройка NS-записей

AlexHost предварительно настраивает две авторитативные записи сервера имён для каждого добавляемого домена:

alpha.alexhost.com
beta.alexhost.com

Эти NS-записи устанавливаются автоматически. Вам не нужно создавать их вручную. Однако вы обязательно должны обновить данные у регистратора домена, указав эти серверы имён, — иначе DNS-зона, настроенная в DNS Manager AlexHost, никогда не будет запрошена глобальной инфраструктурой резолверов.

Шаг 3: Обновите NS-записи у регистратора домена

Это шаг, который большинство пользователей пропускает, и он является наиболее важным. Регистрация NS-записей у регистратора домена означает указание реестру TLD, какие авторитативные серверы имён отвечают за разрешение запросов для вашего домена.

Процесс у вашего регистратора:

Войдите в регистратор, где зарегистрирован ваш домен (например, если вы регистрировали через Регистрацию доменов, перейдите в настройки DNS вашего домена)
Найдите раздел Серверы имён или NS-записи
Замените существующие серверы имён на:
alpha.alexhost.com
beta.alexhost.com
Сохраните изменения

Распространение DNS после смены NS-записей обычно занимает от 24 до 48 часов, хотя на практике большинство резолверов подхватывают изменение в течение 2–4 часов. В этот период некоторые пользователи могут по-прежнему направляться на старые серверы. Не удаляйте записи у старого DNS-провайдера до подтверждения глобального распространения — для проверки можно использовать такие инструменты, как dig, nslookup или онлайн-сервисы проверки распространения DNS.

Варианты импорта зоны: ручной ввод, AXFR или файл зоны

DNS Manager AlexHost предлагает три метода заполнения DNS-записей в зоне:

Ручной ввод записей

Наиболее простой подход. Перейдите к своему домену в DNS Manager, нажмите Ещё и добавляйте записи по одной. Это подходит для новых доменов с небольшим количеством записей.

Импорт из файла зоны

Файл DNS-зоны — это текстовый файл, отформатированный в соответствии с RFC 1035, содержащий все ресурсные записи для домена. Если вы переходите от другого провайдера, экспортируйте файл зоны у текущего DNS-провайдера и импортируйте его напрямую. Это исключает ошибки ручного ввода и сохраняет значения TTL.

Пример фрагмента файла зоны:

$ORIGIN example.com.
$TTL 3600
@    IN  A      203.0.113.10
www  IN  A      203.0.113.10
mail IN  A      203.0.113.20
@    IN  MX  10 mail.example.com.
@    IN  TXT    "v=spf1 ip4:203.0.113.20 ~all"

Импорт через AXFR (передача DNS-зоны)

AXFR (передача авторитативной зоны) — механизм протокола DNS, определённый в RFC 5936, который позволяет одному DNS-серверу запросить полную копию зоны у другого авторитативного сервера. В DNS Manager AlexHost вы можете указать имя хоста текущего авторитативного DNS-сервера и инициировать AXFR-запрос.

Важное замечание по безопасности: Многие DNS-провайдеры по умолчанию отключают AXFR или ограничивают его определёнными IP-адресами источника. Если импорт через AXFR завершается неудачей, вам нужно либо добавить IP-адреса резолверов AlexHost в белый список у текущего провайдера, либо воспользоваться ручным экспортом файла зоны. Оставлять AXFR открытым для любого IP — серьёзная угроза безопасности: это раскрывает все данные вашей зоны для разведки.

Настройка записей для распространённых сценариев использования

Привязка домена к VPS

Если вы запускаете веб-приложение на VPS-хостинге или выделенном сервере, минимально необходимые записи:

A-запись для @ (корневой домен), указывающая на IPv4 вашего сервера
A-запись для www, указывающая на тот же IPv4
AAAA-записи для обоих, если ваш сервер имеет IPv6-адрес

Настройка DNS-записей для электронной почты

Доставляемость электронной почты зависит от трёх TXT-записей аутентификации в дополнение к MX-записи. Пропуск любой из них приведёт к тому, что крупные почтовые провайдеры будут отклонять или молча удалять ваши сообщения.

MX-запись: указывает на имя хоста вашего почтового сервера (например, mail.example.com)
SPF (TXT): объявляет, какие IP-адреса авторизованы для отправки электронной почты от имени вашего домена. Пример: "v=spf1 ip4:203.0.113.20 include:_spf.alexhost.com ~all"
DKIM (TXT): запись с открытым ключом, используемая для проверки криптографических подписей исходящей почты. Селектор и ключ генерируются программным обеспечением вашего почтового сервера
DMARC (TXT): инструктирует принимающие серверы о том, как обрабатывать почту, не прошедшую проверки SPF или DKIM. Пример: "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Если вы используете услугу почтового хостинга AlexHost, необходимые значения MX, SPF и DKIM будут предоставлены в панели управления почтовым хостингом.

Защита домена с помощью CAA-записей

Запись CAA (Certification Authority Authorization) указывает, какие центры сертификации имеют право выдавать SSL/TLS-сертификаты для вашего домена. Это часто упускаемый из виду, но важный элемент контроля безопасности. Если вы используете Let’s Encrypt, ваша CAA-запись должна выглядеть следующим образом:

example.com.  IN  CAA  0 issue "letsencrypt.org"

Без CAA-записи любой доверенный центр сертификации из корневого хранилища браузера технически может выдать сертификат для вашего домена.

Стратегия TTL: баланс между производительностью и гибкостью

TTL (Time to Live) — это время в секундах, в течение которого резолвер кэширует DNS-запись перед повторным запросом к авторитативному серверу. Выбор правильного TTL — это компромисс:

Низкий TTL (60–300 секунд): Более быстрое распространение изменений. Используйте при планировании миграции, смены IP или переключения при отказе. Недостаток — повышенная нагрузка на авторитативные серверы.
Стандартный TTL (3600 секунд / 1 час): Подходит для стабильных производственных сред.
Высокий TTL (86400 секунд / 24 часа): Снижает объём запросов к резолверам, но означает, что любая ошибка будет исправляться глобально в течение целого дня.

Рекомендация: Снизьте TTL до 300 секунд как минимум за 24–48 часов до любого запланированного изменения инфраструктуры. После подтверждения стабильности изменений верните значение до 3600 или выше.

Контрольный список и матрица решений для настройки DNS

Используйте этот контрольный список перед тем, как считать настройку DNS завершённой:

NS-записи у регистратора указывают на alpha.alexhost.com и beta.alexhost.com
A-запись существует как для корневого домена (@), так и для www
AAAA-записи добавлены, если ваш сервер поддерживает IPv6
MX-запись настроена, если вы отправляете или получаете электронную почту
TXT-записи SPF, DKIM и DMARC установлены для аутентификации электронной почты
CAA-запись ограничивает выдачу сертификатов выбранным центром сертификации
Значения TTL проверены и установлены в соответствии с текущим этапом эксплуатации
Передача зоны (AXFR) ограничена только авторизованными IP-адресами
Распространение DNS проверено с помощью dig @8.8.8.8 yourdomain.com A или аналогичного инструмента
Записи у старого DNS-провайдера сохранены до подтверждения глобального распространения

Когда использовать VPS с панелью управления: Если вам нужна интегрированная среда, где DNS, веб-хостинг и электронная почта управляются из единого интерфейса, VPS с cPanel предоставляет встроенное управление DNS-зонами через WHM, устраняя необходимость раздельного управления DNS.

Часто задаваемые вопросы

Сколько времени занимает распространение DNS после смены серверов имён?

Смена NS-записей у регистратора обычно распространяется в течение 24–48 часов, хотя большинство резолверов отражают изменение в течение 2–6 часов. Задержка определяется значением TTL старых NS-записей на уровне реестра TLD, которое вы не можете контролировать.

Могу ли я использовать DNS-сервис AlexHost, не размещая сайт на AlexHost?

Да. DNS-сервис не зависит от вашего провайдера веб-хостинга. Вы можете направить NS-записи на серверы имён AlexHost и настроить A-записи, указывающие на любой внешний IP-адрес, включая серверы, размещённые у других провайдеров.

В чём разница между A-записью и CNAME-записью?

A-запись напрямую сопоставляет имя хоста с IPv4-адресом. CNAME сопоставляет имя хоста с другим именем хоста, которое затем разрешается в IP-адрес. CNAME нельзя использовать на апексе зоны (корневом домене), поскольку RFC 1034 запрещает сосуществование CNAME и NS/SOA-записей с одним именем.

Почему передача зоны AXFR завершается неудачей при импорте?

Наиболее распространённая причина — ограничение AXFR по IP-адресу или полное отключение на исходном DNS-сервере. Обратитесь к текущему DNS-провайдеру с просьбой временно добавить IP резолвера AlexHost в белый список, либо экспортируйте зону в виде файла и воспользуйтесь методом импорта файла зоны.

Как проверить правильность разрешения DNS-записей после настройки?

Используйте команду dig yourdomain.com A @alpha.alexhost.com для запроса непосредственно к авторитативному серверу AlexHost, минуя кэшированные ответы. Для MX-записей используйте dig yourdomain.com MX. Для полного просмотра зоны dig yourdomain.com ANY возвращает все типы записей, хотя некоторые резолверы ограничивают запросы ANY.

Сэкономьте 15% на всех хостинговых услугах