Серверы имён AlexHost: Полное техническое руководство по настройке DNS

Серверы имён (NS-записи) — это авторитетные DNS-указатели, которые сообщают глобальной DNS-инфраструктуре, какие серверы хранят основной файл зоны для вашего домена. Без правильно настроенных NS-записей ваш домен не сможет разрешаться — независимо от того, насколько хорошо настроены ваш веб-сервер, почтовая система или SSL-сертификаты.

В этом руководстве рассматривается конкретная инфраструктура серверов имён AlexHost, объясняется, как NS-записи функционируют на уровне протокола, и приводятся практические рекомендации по настройке как для cPanel с LiteSpeed, так и для стандартных сред общего хостинга.

Что такое серверы имён и почему они являются основой DNS

Сервер имён — это специализированный DNS-сервер, который хранит и обслуживает авторитетную DNS-зону для одного или нескольких доменов. Когда рекурсивный резолвер должен найти IP-адрес за example.com, он не угадывает — он следует строгой цепочке делегирования:

1. Резолвер запрашивает корневой сервер имён, который возвращает отсылку к соответствующему серверу имён TLD (например, .com, .net, .md).
2. Сервер имён TLD возвращает NS-записи, зарегистрированные у регистратора домена, указывающие на авторитетные серверы имён домена.
3. Авторитетный сервер имён — тот, который вы настраиваете у своего регистратора — отвечает фактическими DNS-записями: A, AAAA, MX, CNAME, TXT и так далее.

Это означает, что NS-записи — не просто техническая формальность. Они являются механизмом делегирования, который даёт DNS-серверам вашего хостинг-провайдера полномочия отвечать на запросы для вашего домена. Если NS-записи указывают на неправильные серверы или если эти серверы недоступны, ваш домен перестаёт работать — для каждого сервиса, который от него зависит.

Каждый домен должен иметь как минимум две NS-записи, указывающие на отдельные, независимо управляемые серверы. Это не рекомендация; это требование, закреплённое политикой ICANN и самим протоколом DNS (RFC 1034/1035).

Как работает цепочка разрешения DNS на практике

Понимание полного пути разрешения помогает точно диагностировать задержки распространения и проблемы с неправильной настройкой.

Когда посетитель вводит ваш домен в браузер, происходит следующая последовательность:

• Проверка локального кэша: Операционная система и браузер проверяют свой локальный DNS-кэш. Если существует действительная кэшированная запись (в пределах её TTL), разрешение останавливается здесь.
• Запрос рекурсивного резолвера: Если кэш не найден, запрос отправляется на настроенный рекурсивный резолвер провайдера или пользователя (например, 8.8.8.8, 1.1.1.1).
• Отсылка корневого сервера: Резолвер обращается к одному из 13 кластеров корневых серверов, который возвращает адрес авторитетного сервера имён TLD.
• Ответ сервера имён TLD: Сервер TLD (управляемый Verisign для .com, например) возвращает NS-записи, зарегистрированные вами у регистратора домена.
• Авторитетный ответ: Резолвер напрямую запрашивает серверы имён AlexHost, которые возвращают A-запись, MX-запись или любую другую запрошенную запись.
• Доставка ответа: Резолвер кэширует результат на время TTL записи и возвращает ответ клиенту.

Ключевой момент здесь заключается в том, что NS-записи хранятся в двух местах: у вашего регистратора домена (как делегирование) и в файле зоны на авторитетном сервере имён. Оба должны быть согласованы. Несоответствие между ними — известное как некорректное делегирование — вызывает периодические сбои разрешения, которые печально известны своей сложностью диагностики.

Инфраструктура серверов имён AlexHost

AlexHost управляет отдельными парами серверов имён для разных хостинговых сред. Использование правильной пары для вашего конкретного тарифного плана хостинга необходимо для корректного разрешения DNS.

Серверы имён для хостинга cPanel с LiteSpeed

Эти серверы имён обслуживают домены, размещённые на инфраструктуре AlexHost VPS с cPanel и LiteSpeed:

ns5.alexhost.md (176.123.0.83) выступает в роли основного DNS-авторитета для доменов на стеке LiteSpeed cPanel. Все изменения файла зоны — A-записи, MX-записи, поддомены — создаются здесь и синхронизируются на вторичный сервер.

ns6.alexhost.md (176.123.0.84) служит вторичным сервером имён. В правильно настроенной конфигурации BIND или PowerDNS вторичный сервер выполняет передачу зон (AXFR/IXFR) с основного и может отвечать на запросы независимо, если основной сервер временно недоступен.

Серверы имён для общего хостинга cPanel

Домены, размещённые на платформе общего веб-хостинга AlexHost, используют выделенную пару серверов имён:

ns3.alexhost.md (176.123.0.55) является основным авторитетным сервером для зон общего хостинга. Он хранит основные файлы зон и является источником истины для распространения DNS.

ns4.alexhost.md (176.123.0.60) обеспечивает географическую и операционную избыточность. Если ns3 недоступен из-за проблем с сетью или технического обслуживания, ns4 продолжает обслуживать DNS-ответы без перебоев.

Почему важны отдельные пары серверов имён

Использование отдельных пар серверов имён для каждой хостинговой среды — это архитектурное решение с реальными операционными преимуществами:

• Изоляция радиуса поражения: Ошибка конфигурации или DDoS-атака, направленная на серверы имён общего хостинга, не затрагивает клиентов LiteSpeed VPS, и наоборот.
• Независимое управление TTL и зонами: Каждая среда может независимо настраивать поведение распространения.
• Планирование мощностей: Рост трафика на одной платформе не ухудшает время отклика DNS на другой.

Сравнение: среды серверов имён AlexHost

Как направить ваш домен на серверы имён AlexHost

Изменение серверов имён выполняется у вашего регистратора домена — не у хостинг-провайдера. Это распространённый источник путаницы.

Пошаговая настройка

1. Войдите в панель управления вашего регистратора домена (например, GoDaddy, Namecheap или там, где вы зарегистрировали домен — или напрямую через регистрацию доменов AlexHost, если домен зарегистрирован в AlexHost).
2. Перейдите в настройки DNS или серверов имён для конкретного домена, который вы хотите настроить.
3. Удалите все существующие записи серверов имён. Серверы имён регистратора по умолчанию (например, ns1.registrar.com) должны быть очищены перед добавлением новых.
4. Введите серверы имён AlexHost, соответствующие вашему тарифному плану хостинга:

• Для LiteSpeed VPS: ns5.alexhost.md и ns6.alexhost.md
• Для общего хостинга: ns3.alexhost.md и ns4.alexhost.md

1. Сохраните изменения. Регистратор обновит делегирование на уровне TLD.
2. Дождитесь распространения. Распространение DNS обычно завершается в течение 24–48 часов, хотя большинство резолверов подхватывают изменения в течение 1–4 часов. Значения TTL старых NS-записей определяют, как долго кэши хранят устаревшие данные.

Проверка распространения серверов имён

После внесения изменений проверьте распространение с помощью инструментов командной строки или онлайн-сервисов:

Использование dig (Linux/macOS):

dig NS yourdomain.com +short

Использование nslookup (Windows/Linux):

nslookup -type=NS yourdomain.com 8.8.8.8

Использование whois для проверки делегирования у регистратора:

whois yourdomain.com | grep -i "name server"

Если в выводе отображаются серверы имён AlexHost, делегирование завершено. Если вы по-прежнему видите старые серверы имён, либо распространение ещё продолжается, либо изменение у регистратора не было сохранено корректно.

Чтобы проверить, правильно ли отвечает сам авторитетный сервер имён:

dig A yourdomain.com @ns3.alexhost.md

Это запрашивает сервер имён AlexHost напрямую, минуя любые кэшированные ответы от рекурсивных резолверов.

Критические технические ошибки и граничные случаи

Это режимы отказов, с которыми сталкиваются опытные администраторы — и которые большинство документации полностью упускает.

Glue-записи и проблема циклической зависимости

Если имя вашего домена совпадает с доменом сервера имён или является его поддоменом, возникает циклическая зависимость. Например, если вы владеете alexhost.md и ваши серверы имён — ns3.alexhost.md, резолвер не может найти IP-адрес ns3.alexhost.md без предварительного разрешения alexhost.md — что требует запроса к ns3.alexhost.md.

Решением являются glue-записи: A-записи, зарегистрированные непосредственно в реестре TLD вместе с делегированием NS, предоставляющие IP-адреса серверов имён без необходимости отдельного поиска. AlexHost обрабатывает это внутренне для своего собственного домена серверов имён. Если вы когда-либо настраиваете пользовательские серверы имён, используя собственный домен (например, ns1.yourdomain.com), вы должны зарегистрировать glue-записи у своего регистратора.

Некорректные делегирования

Некорректное делегирование возникает, когда NS-записи у регистратора указывают на сервер имён, который либо не существует, либо не отвечает, либо не содержит авторитетной зоны для домена. Это вызывает сбои разрешения или значительные задержки, поскольку резолверы ожидают истечения таймаута. Всегда проверяйте, что обе NS-записи доступны и авторитетны, прежде чем завершать миграцию.

Стратегия TTL во время миграций

Перед миграцией домена на AlexHost снизьте TTL существующих DNS-записей до 300 секунд (5 минут) как минимум за 24–48 часов. Это минимизирует окно, в течение которого резолверы обслуживают устаревшие данные после смены серверов имён. После подтверждения стабильности миграции верните TTL к стандартному значению (3600 секунд или выше), чтобы снизить нагрузку запросов на серверы имён.

Распространение NS-записей и распространение DNS-записей

Это два отдельных события распространения, которые часто путают:

• Распространение NS-записей: Время, необходимое реестру TLD для публикации нового делегирования серверов имён по всему миру. Контролируется TTL SOA TLD, обычно 24–48 часов.
• Распространение DNS-записей: Время, необходимое для того, чтобы отдельные A, MX, CNAME-записи в вашей зоне были подхвачены рекурсивными резолверами. Контролируется TTL, установленным для каждой записи.

Изменение серверов имён запускает оба события одновременно, поэтому полное распространение может занять до 48 часов, даже если TTL отдельных записей короткие.

Непрерывность электронной почты во время миграции DNS

Если ваш домен имеет активный почтовый хостинг или MX-записи, указывающие на сторонний почтовый провайдер, убедитесь, что эти MX-записи воссозданы в DNS-зоне AlexHost до смены серверов имён. Несоблюдение этого требования приводит к сбоям доставки почты в течение окна распространения — проблема, которая остаётся незаметной до тех пор, пока кто-то не сообщит о возвращённом письме.

DNS-записи, управляемые через серверы имён AlexHost

После того как ваш домен делегирован на серверы имён AlexHost, следующие типы записей управляются в редакторе DNS-зон cPanel:

Для доменов, требующих HTTPS, убедитесь, что SSL-сертификат выпущен после завершения распространения DNS — методы валидации Let’s Encrypt и других центров сертификации зависят от корректного разрешения DNS.

Операционные рекомендации по настройке DNS AlexHost

• Всегда настраивайте обе NS-записи. Единственный сервер имён — это единственная точка отказа. Используйте как основной, так и вторичный сервер для каждого домена.
• Отслеживайте доступность серверов имён. Используйте такие инструменты, как dig, dnschecker.org, или автоматизированные мониторы доступности, чтобы убедиться, что оба IP-адреса NS (176.123.0.83/84 или 176.123.0.55/60) остаются доступными. IP-адреса, связанные с инфраструктурой, могут меняться во время крупных миграций; всегда сверяйтесь с актуальной документацией AlexHost.
• Не смешивайте пары серверов имён. Не объединяйте ns3 (общий хостинг) с ns5 (LiteSpeed VPS) для одного домена. Каждая пара предназначена для обслуживания зон в своей хостинговой среде.
• Проверяйте файл зоны после миграции. После смены серверов имён используйте dig ANY yourdomain.com @ns3.alexhost.md для получения всех записей и подтверждения того, что записи A, MX, TXT и CNAME были перенесены корректно.
• Документируйте изменения TTL. Ведите записи о том, когда вы снижали TTL и когда меняли серверы имён. Это создаёт журнал аудита, который неоценим при реагировании на инциденты.
• Используйте DNSSEC там, где это поддерживается. Расширения безопасности DNS добавляют криптографические подписи к DNS-записям, предотвращая атаки отравления кэша. Проверьте, поддерживают ли ваш регистратор и серверы имён AlexHost DNSSEC для вашего TLD.

Матрица решений: какие серверы имён использовать

Ключевые технические выводы

• Используйте ns3.alexhost.md / ns4.alexhost.md для общего хостинга; используйте ns5.alexhost.md / ns6.alexhost.md для сред LiteSpeed VPS.
• Всегда настраивайте оба сервера имён при каждой регистрации домена — никогда не полагайтесь на единственную NS-запись.
• Снижайте TTL записей до 300 секунд как минимум за 24 часа до любой запланированной миграции серверов имён.
• Проверяйте распространение с помощью dig NS yourdomain.com +short и прямых запросов к IP-адресам серверов имён AlexHost.
• Воссоздайте все MX и TXT-записи (SPF, DKIM, DMARC) в новой зоне перед сменой серверов имён, чтобы избежать перебоев в доставке почты.
• Проверьте требования к glue-записям, если вы настраиваете пользовательские имена хостов серверов имён в рамках собственного домена.
• После распространения DNS выпустите или повторно подтвердите SSL-сертификаты — валидация домена зависит от корректного разрешения DNS.
• Периодически отслеживайте оба IP-адреса серверов имён; изменения инфраструктуры могут влиять на назначение IP-адресов.

Часто задаваемые вопросы

В чём разница между ns3/ns4 и ns5/ns6 на AlexHost?

ns3.alexhost.md и ns4.alexhost.md обслуживают домены на платформе общего хостинга AlexHost. ns5.alexhost.md и ns6.alexhost.md предназначены для среды cPanel VPS на базе LiteSpeed. Использование неправильной пары приведёт к сбоям разрешения DNS, поскольку файлы зон вашего домена находятся только на правильной паре серверов имён.

Сколько времени занимает распространение изменений серверов имён AlexHost?

Полное глобальное распространение обычно занимает от 24 до 48 часов, хотя большинство рекурсивных резолверов подхватывают изменение в течение 1–4 часов. Фактическая продолжительность зависит от TTL, установленного на предыдущих NS-записях, и поведения кэширования отдельных резолверов по всему миру.

Могу ли я использовать только один из серверов имён AlexHost вместо обоих?

Нет. Использование единственного сервера имён создаёт единственную точку отказа. Если этот сервер недоступен по какой-либо причине — техническое обслуживание, сетевой раздел или аппаратный сбой — ваш домен становится неразрешимым. Политика ICANN и стандарты протокола DNS требуют минимум двух серверов имён для каждого домена.

Что произойдёт с моей электронной почтой, если я сменю серверы имён, не воссоздав MX-записи?

Доставка входящей почты завершится сбоем для любого домена, MX-записи которого отсутствуют в новой зоне. Отправители получат сообщения об ошибке или столкнутся с отложенной доставкой. Всегда проверяйте и воссоздавайте MX, SPF, DKIM и DMARC-записи в редакторе DNS-зон AlexHost перед завершением смены серверов имён.

Как проверить, что серверы имён AlexHost корректно авторитетны для моего домена?

Выполните dig NS yourdomain.com +short для подтверждения зарегистрированного делегирования, затем выполните dig A yourdomain.com @ns3.alexhost.md (или соответствующий сервер имён) для подтверждения того, что авторитетный сервер отвечает с правильными записями. Если обе команды возвращают ожидаемые результаты, ваша DNS-конфигурация функционирует корректно.