15%

Збережіть 15% на всі хостинг-послуги

Перевірте свої навички і отримайте Знижку на будь-який план хостингу

Використовуй код:

Skills
Почати
10.11.2023
Category iconDNS Category iconДоменні імена

Як налаштувати та сконфігурувати DNS службу на AlexHost

DNS (Domain Name System) — це фундаментальний протокол, який перетворює зрозумілі людині доменні імена — наприклад www.example.com — на машиночитані IP-адреси, які сервери використовують для маршрутизації трафіку в інтернеті. Без правильно налаштованого DNS-сервісу ваш домен недоступний, електронна пошта не доставляється, а SSL-сертифікати не можуть пройти перевірку.

Цей посібник охоплює повний процес розгортання та налаштування безкоштовного DNS-сервісу AlexHost, керування NS-записами, додавання DNS-зон і розуміння кожного типу записів, з яким ви зіткнетеся — включно з критичними граничними випадками, які більшість посібників повністю оминають.

Що таке DNS-сервіс і чому важливе правильне налаштування

За своєю суттю DNS функціонує як розподілена ієрархічна база даних. Коли користувач вводить ваш домен у браузер, рекурсивний резолвер надсилає запити до ланцюжка авторитативних DNS-серверів — починаючи з кореневої зони, потім TLD (.com, .net, .org), і нарешті до авторитативних DNS-серверів вашого домену — щоб отримати правильну IP-адресу.

Неправильно налаштований DNS-запис не просто сповільнює ваш сайт. Він може спричинити повне відключення сервісів, порушити доставку електронної пошти, анулювати підписи DKIM і перешкодити перевірці контролю домену (DCV) для SSL-сертифікатів. Занадто високі значення TTL означають, що одна помилка може зберігатися годинами або днями на глобальних резолверах. Саме тому розуміння кожного рівня конфігурації DNS — а не лише A-запису — є обов’язковим, перш ніж ви торкнетеся будь-якого налаштування.

DNS-сервіс AlexHost підтримує прив’язку до 10 доменних імен на один екземпляр сервісу, що робить його зручним для розробників і малого бізнесу, які керують кількома проєктами з єдиної панелі управління.

Розгортання безкоштовного DNS-сервісу AlexHost

Крок 1: Перейдіть на сторінку замовлення DNS-сервісу

Увійдіть до клієнтської зони AlexHost і перейдіть до Сервіси > Безкоштовний DNS. Натисніть Замовити зараз, потім Продовжити на екрані вибору продукту.

Крок 2: Прийміть умови та завершіть оформлення замовлення

Перш ніж перейти до оформлення замовлення, необхідно ознайомитися та прийняти Умови використання та Політику конфіденційності. Після натискання Оформити замовлення генерується підтвердження замовлення, і DNS-сервіс одразу надається у вашій особистій панелі.

Крок 3: Відкрийте DNS-менеджер

На вашій панелі знайдіть щойно наданий DNS-сервіс і натисніть DNS-менеджер. Це ваша центральна панель управління для всіх операцій із зонами, створення записів та імпорту.

Важливо: DNS-менеджер потребує щонайменше одного активного сервісу — зазвичай VPS — для прив’язки реальної IPv4-адреси до ваших DNS-записів. Якщо у вас ще немає віртуального сервера, розгляньте можливість замовлення плану VPS-хостингу спочатку. Після активації ваш VPS надасть IPv4-адресу, необхідну для заповнення A-записів.

Розуміння типів DNS-записів перед налаштуванням

Перш ніж додавати записи, необхідно розуміти, що робить кожен тип. Їх неправильне налаштування є однією з найпоширеніших причин прихованих збоїв у веб-інфраструктурі.

Тип записуПризначенняПоширена помилка
AЗіставляє ім’я хоста з IPv4-адресоюЗабути додати запис для кореневого домену (@) окремо від www
AAAAЗіставляє ім’я хоста з IPv6-адресоюПропуск цього запису, коли ваш сервер підтримує двостекову мережу
CNAMEСтворює псевдонім одного імені хоста для іншогоНіколи не використовуйте CNAME на кореневому/апексному домені — це порушує MX та NS записи
MXСпрямовує електронну пошту на поштовий серверЗначення пріоритету мають бути встановлені правильно; менше число = вищий пріоритет
TXTЗберігає довільний текст (SPF, DKIM, DMARC)Кілька SPF-записів для одного імені спричиняють помилки перевірки
NSДелегує зону авторитативним DNS-серверамЗміна NS-записів у реєстратора до готовності нових серверів спричиняє простій
SOAВизначає авторитативну інформацію для зониНеправильний формат серійного номера порушує передачу зон
SRVВказує розташування сервісу (наприклад, SIP, XMPP)Поля weight та priority часто плутають місцями оператори
PTRЗворотний DNS — зіставляє IP з іменем хостаМає бути налаштований на рівні власника IP-блоку, а не лише у вашій зоні
CAAОбмежує, які CA можуть видавати SSL-сертифікатиВідсутність цього запису залишає ваш домен відкритим для несанкціонованого випуску сертифікатів

Додавання домену до DNS-менеджера

Крок 1: Натисніть «Додати домен»

У DNS-менеджері натисніть Додати домен. Введіть повністю кваліфіковане доменне ім’я та IPv4-адресу вашого сервера. Ця дія створює початкову DNS-зону для вашого домену та автоматично заповнює стандартні NS-записи.

Крок 2: Автоматичне налаштування NS-записів

AlexHost попередньо налаштовує два авторитативних записи DNS-сервера для кожного доданого домену:

alpha.alexhost.com
beta.alexhost.com

Ці NS-записи встановлюються автоматично. Вам не потрібно створювати їх вручну. Однак ви повинні оновити свого реєстратора домену, щоб він вказував на ці DNS-сервери — інакше DNS-зона, яку ви налаштуєте в DNS-менеджері AlexHost, ніколи не буде запитуватися глобальною інфраструктурою резолверів.

Крок 3: Оновіть NS-записи у свого реєстратора домену

Це крок, який більшість користувачів пропускає, і він є найважливішим. Реєстрація NS-записів у вашого реєстратора домену означає вказівку реєстру TLD, які авторитативні DNS-сервери відповідають за обробку запитів для вашого домену.

Процес у вашого реєстратора:

  • Увійдіть до реєстратора, де зареєстровано ваш домен (наприклад, якщо ви реєстрували через Реєстрацію доменів, перейдіть до налаштувань DNS вашого домену)
  • Знайдіть розділ DNS-сервери або NS-записи
  • Замініть будь-які існуючі DNS-сервери на:
  • alpha.alexhost.com
  • beta.alexhost.com
  • Збережіть зміни

Поширення DNS після зміни NS-записів зазвичай займає від 24 до 48 годин, хоча на практиці більшість резолверів підхоплюють зміну протягом 2–4 годин. Протягом цього часу деякі користувачі можуть все ще спрямовуватися на старі сервери. Не видаляйте записи зі старого DNS-провайдера, поки глобальне поширення не буде підтверджено — такі інструменти, як dig, nslookup або онлайн-перевірники поширення DNS, можуть це підтвердити.

Варіанти імпорту зони: ручне введення, AXFR або файл зони

DNS-менеджер AlexHost пропонує три методи заповнення DNS-записів у зоні:

Ручне введення записів

Найпростіший підхід. Перейдіть до свого домену в DNS-менеджері, натисніть Більше та додавайте записи по одному. Це підходить для нових доменів із невеликою кількістю записів.

Імпорт із файлу зони

Файл DNS-зони — це текстовий файл, відформатований відповідно до RFC 1035, що містить усі ресурсні записи для домену. Якщо ви переходите від іншого провайдера, експортуйте файл зони від поточного DNS-провайдера та імпортуйте його безпосередньо. Це усуває помилки ручного введення та зберігає значення TTL.

Приклад фрагмента файлу зони:

$ORIGIN example.com.
$TTL 3600
@    IN  A      203.0.113.10
www  IN  A      203.0.113.10
mail IN  A      203.0.113.20
@    IN  MX  10 mail.example.com.
@    IN  TXT    "v=spf1 ip4:203.0.113.20 ~all"

Імпорт через AXFR (передача DNS-зони)

AXFR (Authoritative Zone Transfer) — це механізм протоколу DNS, визначений у RFC 5936, який дозволяє одному DNS-серверу запитувати повну копію зони від іншого авторитативного сервера. У DNS-менеджері AlexHost ви можете вказати ім’я хоста поточного авторитативного DNS-сервера та ініціювати AXFR-запит.

Важлива примітка щодо безпеки: Багато DNS-провайдерів вимикають AXFR за замовчуванням або обмежують його певними вихідними IP-адресами. Якщо імпорт через AXFR не вдається, вам потрібно або внести IP-адреси резолверів AlexHost до білого списку у поточного провайдера, або скористатися ручним експортом файлу зони. Залишення AXFR відкритим для будь-якої IP-адреси є значним ризиком безпеки — це розкриває всі дані вашої зони для розвідки.

Налаштування записів для поширених випадків використання

Прив’язка домену до VPS

Якщо ви запускаєте веб-застосунок на VPS-хостингу або виділеному сервері, мінімально необхідні записи:

  • A-запис для @ (кореневий домен), що вказує на IPv4 вашого сервера
  • A-запис для www, що вказує на ту саму IPv4
  • AAAA-записи для обох, якщо ваш сервер має IPv6-адресу

Налаштування DNS-записів для електронної пошти

Доставлюваність електронної пошти залежить від трьох TXT-записів автентифікації на додаток до MX-запису. Пропуск будь-якого з них призведе до того, що великі поштові провайдери відхилятимуть або мовчки відкидатимуть ваші повідомлення.

  • MX-запис: Вказує на ім’я хоста вашого поштового сервера (наприклад, mail.example.com)
  • SPF (TXT): Оголошує, які IP-адреси авторизовані для надсилання електронної пошти від імені вашого домену. Приклад: "v=spf1 ip4:203.0.113.20 include:_spf.alexhost.com ~all"
  • DKIM (TXT): Запис відкритого ключа, що використовується для перевірки криптографічних підписів вихідної пошти. Селектор і ключ генеруються програмним забезпеченням вашого поштового сервера
  • DMARC (TXT): Інструктує сервери-одержувачі щодо обробки пошти, яка не пройшла перевірку SPF або DKIM. Приклад: "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Якщо ви використовуєте сервіс поштового хостингу AlexHost, необхідні значення MX, SPF та DKIM будуть надані в панелі управління поштовим хостингом.

Захист домену за допомогою CAA-записів

Запис CAA (Certification Authority Authorization) вказує, які центри сертифікації мають право видавати SSL/TLS-сертифікати для вашого домену. Це часто ігнорований, але важливий засіб контролю безпеки. Якщо ви використовуєте Let’s Encrypt, ваш CAA-запис має виглядати так:

example.com.  IN  CAA  0 issue "letsencrypt.org"

Без CAA-запису будь-який довірений CA у кореневому сховищі браузера технічно може видати сертифікат для вашого домену.

Стратегія TTL: баланс між продуктивністю та гнучкістю

TTL (Time to Live) — це тривалість у секундах, протягом якої резолвер кешує DNS-запис перед повторним запитом до авторитативного сервера. Вибір правильного TTL — це компроміс:

  • Низький TTL (60–300 секунд): Швидше поширення змін. Використовуйте це під час планування міграції, зміни IP або аварійного перемикання. Недолік — збільшене навантаження запитів на ваші авторитативні сервери.
  • Стандартний TTL (3600 секунд / 1 година): Підходить для стабільних виробничих середовищ.
  • Високий TTL (86400 секунд / 24 години): Зменшує обсяг запитів резолверів, але означає, що будь-яка помилка виправлятиметься глобально цілий день.

Найкраща практика: Знизьте TTL до 300 секунд щонайменше за 24–48 годин до будь-якої запланованої зміни інфраструктури. Після підтвердження стабільності змін підвищте його назад до 3600 або вище.

Контрольний список та матриця рішень для налаштування DNS

Використовуйте цей контрольний список перед тим, як вважати налаштування DNS завершеним:

  • NS-записи у вашого реєстратора вказують на alpha.alexhost.com та beta.alexhost.com
  • A-запис існує як для кореневого домену (@), так і для www
  • AAAA-записи додані, якщо ваш сервер підтримує IPv6
  • MX-запис налаштований, якщо ви надсилаєте або отримуєте електронну пошту
  • TXT-записи SPF, DKIM та DMARC встановлені для автентифікації електронної пошти
  • CAA-запис обмежує видачу сертифікатів обраним вами CA
  • Значення TTL переглянуті та встановлені відповідно до поточної операційної фази
  • Передача зони (AXFR) обмежена лише авторизованими IP-адресами
  • Поширення DNS перевірено за допомогою dig @8.8.8.8 yourdomain.com A або аналогічного інструменту
  • Записи старого DNS-провайдера збережені до підтвердження глобального поширення

Коли використовувати VPS з панеллю управління: Якщо вам потрібне інтегроване середовище, де DNS, веб-хостинг та електронна пошта керуються з єдиного інтерфейсу, VPS з cPanel забезпечує вбудоване управління DNS-зонами через WHM, усуваючи необхідність окремого управління DNS.

FAQ

Скільки часу займає поширення DNS після зміни DNS-серверів?

Зміна NS-записів у реєстратора зазвичай поширюється протягом 24–48 годин, хоча більшість резолверів відображають зміну протягом 2–6 годин. Затримка визначається TTL старих NS-записів на рівні реєстру TLD, який ви не можете контролювати.

Чи можу я використовувати DNS-сервіс AlexHost без розміщення сайту на AlexHost?

Так. DNS-сервіс не залежить від вашого провайдера веб-хостингу. Ви можете вказати NS-записи на DNS-сервери AlexHost і налаштувати A-записи, що вказують на будь-яку зовнішню IP-адресу, включно з серверами, розміщеними в інших місцях.

У чому різниця між A-записом і CNAME-записом?

A-запис зіставляє ім’я хоста безпосередньо з IPv4-адресою. CNAME зіставляє ім’я хоста з іншим іменем хоста, яке потім розпізнається до IP-адреси. CNAME не можна використовувати на апексі зони (кореневому домені), оскільки RFC 1034 забороняє співіснування CNAME та NS/SOA записів під одним іменем.

Чому передача зони AXFR не вдається під час імпорту?

Найпоширенішою причиною є те, що вихідний DNS-сервер обмежує AXFR за IP-адресою або повністю вимкнув його. Зверніться до поточного DNS-провайдера, щоб тимчасово внести IP резолвера AlexHost до білого списку, або експортуйте зону як файл і скористайтеся методом імпорту файлу зони.

Як перевірити, що мої DNS-записи правильно розпізнаються після налаштування?

Використовуйте команду dig yourdomain.com A @alpha.alexhost.com для запиту безпосередньо до авторитативного сервера AlexHost, оминаючи будь-які кешовані відповіді. Для MX-записів використовуйте dig yourdomain.com MX. Для повного перегляду зони dig yourdomain.com ANY повертає всі типи записів, хоча деякі резолвери обмежують запити ANY.

15%

Збережіть 15% на всі хостинг-послуги

Перевірте свої навички і отримайте Знижку на будь-який план хостингу

Використовуй код:

Skills
Почати