Что такое NS-сервер и как он работает
Материал из DiPHOST.Ru wiki system
Adnull (Обсуждение | вклад) (Новая страница: «<meta name="keywords" content="dns,ns,in a,in txt, cname, mx"></meta> <meta name="description" content="Что такое NS-сервер, как он работае…») |
Adnull (Обсуждение | вклад) |
||
Строка 2: | Строка 2: | ||
<meta name="description" content="Что такое NS-сервер, как он работает, какие записи бывают"></meta> | <meta name="description" content="Что такое NS-сервер, как он работает, какие записи бывают"></meta> | ||
<meta name="title" content="Что такое NS-сервер и как он работает"></meta> | <meta name="title" content="Что такое NS-сервер и как он работает"></meta> | ||
+ | |||
+ | В интернете каждый компьютер или сервер имеет свой IP-адрес и все обращения к тому или иному серверу ведутся именно по IP-адресам. Однако, IP-адреса сложно запомнить, поэтому была придумана система доменных имен, когда вы обращаетесь к серверу по легко запоминаемому доменному имени. | ||
+ | |||
+ | |||
+ | == Как это работает система DNS? == | ||
+ | |||
+ | Когда вы набираете в браузере доменное имя MYDOMAIN.COM, ваш компьютер для первым делом обращается к DNS-серверу, указанному в настройках вашего соединения с интернетом. DNS-сервер нужен для того, чтобы преобразовать запрошенное доменное имя в IP-адрес. | ||
+ | |||
+ | DNS-сервер обращается к одному из корневых NS-серверов интернета, ip-адреса которых жестко заданы и известны и в ответ | ||
+ | Корневой сервер отдает DNS-серверу список ip-адресов серверов, на которых расположена зона .COM | ||
+ | Выглядит этот список примерно так: | ||
+ | <pre> | ||
+ | a.gtld-servers.net. 160060 IN A 192.5.6.30 | ||
+ | a.gtld-servers.net. 160060 IN AAAA 2001:503:a83e::2:30 | ||
+ | b.gtld-servers.net. 160060 IN A 192.33.14.30 | ||
+ | b.gtld-servers.net. 160060 IN AAAA 2001:503:231d::2:30 | ||
+ | c.gtld-servers.net. 160060 IN A 192.26.92.30 | ||
+ | d.gtld-servers.net. 160060 IN A 192.31.80.30 | ||
+ | e.gtld-servers.net. 160060 IN A 192.12.94.30 | ||
+ | f.gtld-servers.net. 160060 IN A 192.35.51.30 | ||
+ | g.gtld-servers.net. 160060 IN A 192.42.93.30 | ||
+ | h.gtld-servers.net. 160060 IN A 192.54.112.30 | ||
+ | i.gtld-servers.net. 160060 IN A 192.43.172.30 | ||
+ | j.gtld-servers.net. 160060 IN A 192.48.79.30 | ||
+ | k.gtld-servers.net. 160060 IN A 192.52.178.30 | ||
+ | l.gtld-servers.net. 160060 IN A 192.41.162.30 | ||
+ | m.gtld-servers.net. 160060 IN A 192.55.83.30 | ||
+ | </pre> | ||
+ | |||
+ | DNS-сервер обращается к одному из NS-серверов зоны .COM (Допустим, a.gtld-servers.net - 192.5.6.30) и запрашивает список NS-серверов для домена MYDOMAIN.COM. Эти NS-сервера называются NS-серверами, на которые делегирован домен. | ||
+ | <pre> | ||
+ | ns1.mydomain.com. 172800 IN A 66.96.142.148 | ||
+ | ns2.mydomain.com. 172800 IN A 65.254.254.172 | ||
+ | ns3.mydomain.com. 172800 IN A 66.96.142.146 | ||
+ | ns4.mydomain.com. 172800 IN A 65.254.254.170 | ||
+ | </pre> | ||
+ | |||
+ | После чего обращается к одному из полученного списка NS-серверов и запрашивает уже информацию относительно домена MYDOMAIN.COM. | ||
+ | Пример ответа: | ||
+ | <pre> | ||
+ | mydomain.com. 3248 IN MX 0 mail.mydomain.com. | ||
+ | mydomain.com. 86048 IN TXT "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all" | ||
+ | mydomain.com. 2208 IN SOA ns1.mydomain.com. hostmaster.mydomain.com. 1335787408 16384 2048 1048576 2560 | ||
+ | mydomain.com. 248 IN A 65.254.242.180 | ||
+ | mydomain.com. 1448 IN NS ns3.mydomain.com. | ||
+ | mydomain.com. 1448 IN NS ns2.mydomain.com. | ||
+ | mydomain.com. 1448 IN NS ns4.mydomain.com. | ||
+ | mydomain.com. 1448 IN NS ns1.mydomain.com. | ||
+ | |||
+ | ;; AUTHORITY SECTION: | ||
+ | mydomain.com. 1448 IN NS ns3.mydomain.com. | ||
+ | mydomain.com. 1448 IN NS ns4.mydomain.com. | ||
+ | mydomain.com. 1448 IN NS ns2.mydomain.com. | ||
+ | mydomain.com. 1448 IN NS ns1.mydomain.com. | ||
+ | |||
+ | ;; ADDITIONAL SECTION: | ||
+ | ns1.mydomain.com. 167564 IN A 66.96.142.148 | ||
+ | ns2.mydomain.com. 167564 IN A 65.254.254.172 | ||
+ | ns3.mydomain.com. 126551 IN A 66.96.142.146 | ||
+ | ns4.mydomain.com. 126551 IN A 65.254.254.170 | ||
+ | </pre> | ||
+ | |||
+ | DNS-сервер отдает вашему компьютеру полученную информацию и он обращается к нужному IP-адресу. | ||
+ | Но, как мы видим, здесь достаточно много разнообразной информации. Рассмотрим все подробнее. | ||
+ | |||
+ | |||
+ | == Что такое делегирование домена == | ||
+ | Делегированием домена называется передача права размещения домена на определенном NS-сервере. Для примера, корневые сервера ДЕЛЕГИРУЮТ зону .COM на серверы, которые будут за нее отвечать, а серверы зоны .COM ДЕЛЕГИРУЮТ домен MYDOMAIN.COM на NS-сервера хостинг-провайдера или на какие-либо другие. | ||
+ | Само делегирование означает, что на корневом сервере для домена присутствуют записи IN NS, указывающие на NS-сервер, на котором размещена информация по домену. Обратите внимание, делегирование предполагает наличие ТОЛЬКО записей IN NS и никаких других. Поэтому домену второго уровня нельзя прописать, к примеру, запись CNAME. | ||
+ | |||
+ | |||
+ | == Что такое дочерние NS-серверы == | ||
+ | Иногда NS-серверы для домена находятся на его поддоменах. В вышеприведенном примере домен MYDOMAIN.COM делегирован на NS-серверы ns1.mydomain.com, ns2.mydomain.com и т.д. Как же это возможно? Ведь чтобы обратиться к этим NS-серверам нужно узнать их ip-адрес. Все просто - корневой сервер зоны .COM при таком варианте требует указания не только доменных имен NS-серверов, но и их ip-адресов. Поэтому DNS-сервер знает, куда обратиться за подробностями. | ||
+ | Такая настройка у зарубежных регистраторов называется Child NS-servers | ||
+ | |||
+ | == Какие бывают NS-записи для домена == | ||
+ | |||
+ | '''NS-запись''' - указывает, на каких NS-серверах находится домен. Эта запись должна повторять значения для домена, находящиеся на корневых серверах зоны. Только в этом случае домен будет ДЕЛЕГИРОВАН. | ||
+ | <pre>mydomain.com. 1448 IN NS ns3.mydomain.com.</pre> | ||
+ | |||
+ | '''A-запись''' - указывает IPv4 адрес сервера, к которому нужно обратиться по доменному имени. A-записей у домена может быть несколько. В этом случае выбирается случайный. | ||
+ | <pre> | ||
+ | mydomain.com. 248 IN A 65.254.242.180 | ||
+ | </pre> | ||
+ | |||
+ | '''AAAA-запись''' - указывает на IPv6 адрес сервера. Также, эта запись иногда упоминается как Квадра-А (четыре А) | ||
+ | |||
+ | '''MX-запись''' - указывает на ip-адрес или доменное имя сервера, отвечающего за прием почты на этот домен (MX-сервер). В нашем примере, вся почта на любой адрес домена MYDOMAIN.COM будет поступать на сервер mail.mydomain.com. | ||
+ | <pre>mydomain.com. 3248 IN MX 0 mail.mydomain.com.</pre> | ||
+ | MX-записей тоже может быть несколько. MX-запись кроме имени сервера также имеет поле "Приоритет". Оно указывает, в каком порядке нужно обращаться к MX-серверам домена. Чем меньше значение приоритета, тем приоритетнее сервер. | ||
+ | |||
+ | "'TXT-запись''' - Сюда записывают различную служебную информацию, для которой нет выделенных полей. Можно записать контактные данные администратора, или что угодно. TXT-записи также используются для хранения SPF и DKIM записей, использующихся для защиты от спама. | ||
+ | <pre>mydomain.com. 86048 IN TXT "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all"</pre> | ||
+ | |||
+ | '''CNAME-запись''' - служит для указания, что домен является синонимом (алиасом) другого домена. По этой же причине, у домена с записью CNAME не может быть никаких других записей. | ||
+ | |||
+ | '''SOA-запись''' - генерируется автоматически NS-сервером и содержит служебную информацию: адрес электронной почты ответственного за NS-сервер, дату и время последнего обновления домена, предельное время кеширования зоны (TTL) и т.д. | ||
+ | |||
+ | '''SRV-запись''' - служит для хранения адресов различных серверов, обслуживающих домен. Обычно они не совпадают с адресом web-сервера, указанного в A-записи и, как и MX-сервер, расположены на других адресах. В эту запись можно добавить адреса JABBER, TeamSpeak серверов и т.д. | ||
+ | |||
+ | == Общие правила оформления записей на NS-сервере == | ||
+ | |||
+ | Если в записи указано доменное имя, оно должно заканчиваться точкой, иначе к нему будет приклеено имя основного домена. | ||
+ | Т.е. если указать запись | ||
+ | <pre>mydomain.com. IN MX 10 mx.mail.ru</pre> | ||
+ | то MX-сервер домена разрешится в адрес mail.ru.mydomain.com. Поэтому правильный вариант записи: | ||
+ | <pre>mydomain.com. IN MX 10 mx.mail.ru.</pre> |
Версия 16:03, 17 апреля 2016
В интернете каждый компьютер или сервер имеет свой IP-адрес и все обращения к тому или иному серверу ведутся именно по IP-адресам. Однако, IP-адреса сложно запомнить, поэтому была придумана система доменных имен, когда вы обращаетесь к серверу по легко запоминаемому доменному имени.
Содержание |
Как это работает система DNS?
Когда вы набираете в браузере доменное имя MYDOMAIN.COM, ваш компьютер для первым делом обращается к DNS-серверу, указанному в настройках вашего соединения с интернетом. DNS-сервер нужен для того, чтобы преобразовать запрошенное доменное имя в IP-адрес.
DNS-сервер обращается к одному из корневых NS-серверов интернета, ip-адреса которых жестко заданы и известны и в ответ Корневой сервер отдает DNS-серверу список ip-адресов серверов, на которых расположена зона .COM Выглядит этот список примерно так:
a.gtld-servers.net. 160060 IN A 192.5.6.30 a.gtld-servers.net. 160060 IN AAAA 2001:503:a83e::2:30 b.gtld-servers.net. 160060 IN A 192.33.14.30 b.gtld-servers.net. 160060 IN AAAA 2001:503:231d::2:30 c.gtld-servers.net. 160060 IN A 192.26.92.30 d.gtld-servers.net. 160060 IN A 192.31.80.30 e.gtld-servers.net. 160060 IN A 192.12.94.30 f.gtld-servers.net. 160060 IN A 192.35.51.30 g.gtld-servers.net. 160060 IN A 192.42.93.30 h.gtld-servers.net. 160060 IN A 192.54.112.30 i.gtld-servers.net. 160060 IN A 192.43.172.30 j.gtld-servers.net. 160060 IN A 192.48.79.30 k.gtld-servers.net. 160060 IN A 192.52.178.30 l.gtld-servers.net. 160060 IN A 192.41.162.30 m.gtld-servers.net. 160060 IN A 192.55.83.30
DNS-сервер обращается к одному из NS-серверов зоны .COM (Допустим, a.gtld-servers.net - 192.5.6.30) и запрашивает список NS-серверов для домена MYDOMAIN.COM. Эти NS-сервера называются NS-серверами, на которые делегирован домен.
ns1.mydomain.com. 172800 IN A 66.96.142.148 ns2.mydomain.com. 172800 IN A 65.254.254.172 ns3.mydomain.com. 172800 IN A 66.96.142.146 ns4.mydomain.com. 172800 IN A 65.254.254.170
После чего обращается к одному из полученного списка NS-серверов и запрашивает уже информацию относительно домена MYDOMAIN.COM. Пример ответа:
mydomain.com. 3248 IN MX 0 mail.mydomain.com. mydomain.com. 86048 IN TXT "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all" mydomain.com. 2208 IN SOA ns1.mydomain.com. hostmaster.mydomain.com. 1335787408 16384 2048 1048576 2560 mydomain.com. 248 IN A 65.254.242.180 mydomain.com. 1448 IN NS ns3.mydomain.com. mydomain.com. 1448 IN NS ns2.mydomain.com. mydomain.com. 1448 IN NS ns4.mydomain.com. mydomain.com. 1448 IN NS ns1.mydomain.com. ;; AUTHORITY SECTION: mydomain.com. 1448 IN NS ns3.mydomain.com. mydomain.com. 1448 IN NS ns4.mydomain.com. mydomain.com. 1448 IN NS ns2.mydomain.com. mydomain.com. 1448 IN NS ns1.mydomain.com. ;; ADDITIONAL SECTION: ns1.mydomain.com. 167564 IN A 66.96.142.148 ns2.mydomain.com. 167564 IN A 65.254.254.172 ns3.mydomain.com. 126551 IN A 66.96.142.146 ns4.mydomain.com. 126551 IN A 65.254.254.170
DNS-сервер отдает вашему компьютеру полученную информацию и он обращается к нужному IP-адресу. Но, как мы видим, здесь достаточно много разнообразной информации. Рассмотрим все подробнее.
Что такое делегирование домена
Делегированием домена называется передача права размещения домена на определенном NS-сервере. Для примера, корневые сервера ДЕЛЕГИРУЮТ зону .COM на серверы, которые будут за нее отвечать, а серверы зоны .COM ДЕЛЕГИРУЮТ домен MYDOMAIN.COM на NS-сервера хостинг-провайдера или на какие-либо другие. Само делегирование означает, что на корневом сервере для домена присутствуют записи IN NS, указывающие на NS-сервер, на котором размещена информация по домену. Обратите внимание, делегирование предполагает наличие ТОЛЬКО записей IN NS и никаких других. Поэтому домену второго уровня нельзя прописать, к примеру, запись CNAME.
Что такое дочерние NS-серверы
Иногда NS-серверы для домена находятся на его поддоменах. В вышеприведенном примере домен MYDOMAIN.COM делегирован на NS-серверы ns1.mydomain.com, ns2.mydomain.com и т.д. Как же это возможно? Ведь чтобы обратиться к этим NS-серверам нужно узнать их ip-адрес. Все просто - корневой сервер зоны .COM при таком варианте требует указания не только доменных имен NS-серверов, но и их ip-адресов. Поэтому DNS-сервер знает, куда обратиться за подробностями. Такая настройка у зарубежных регистраторов называется Child NS-servers
Какие бывают NS-записи для домена
NS-запись - указывает, на каких NS-серверах находится домен. Эта запись должна повторять значения для домена, находящиеся на корневых серверах зоны. Только в этом случае домен будет ДЕЛЕГИРОВАН.
mydomain.com. 1448 IN NS ns3.mydomain.com.
A-запись - указывает IPv4 адрес сервера, к которому нужно обратиться по доменному имени. A-записей у домена может быть несколько. В этом случае выбирается случайный.
mydomain.com. 248 IN A 65.254.242.180
AAAA-запись - указывает на IPv6 адрес сервера. Также, эта запись иногда упоминается как Квадра-А (четыре А)
MX-запись - указывает на ip-адрес или доменное имя сервера, отвечающего за прием почты на этот домен (MX-сервер). В нашем примере, вся почта на любой адрес домена MYDOMAIN.COM будет поступать на сервер mail.mydomain.com.
mydomain.com. 3248 IN MX 0 mail.mydomain.com.
MX-записей тоже может быть несколько. MX-запись кроме имени сервера также имеет поле "Приоритет". Оно указывает, в каком порядке нужно обращаться к MX-серверам домена. Чем меньше значение приоритета, тем приоритетнее сервер.
"'TXT-запись - Сюда записывают различную служебную информацию, для которой нет выделенных полей. Можно записать контактные данные администратора, или что угодно. TXT-записи также используются для хранения SPF и DKIM записей, использующихся для защиты от спама.
mydomain.com. 86048 IN TXT "v=spf1 ip4:38.113.1.0/24 ip4:38.113.20.0/24 ip4:12.45.243.128/26 ip4:65.254.224.0/19 ?all"
CNAME-запись - служит для указания, что домен является синонимом (алиасом) другого домена. По этой же причине, у домена с записью CNAME не может быть никаких других записей.
SOA-запись - генерируется автоматически NS-сервером и содержит служебную информацию: адрес электронной почты ответственного за NS-сервер, дату и время последнего обновления домена, предельное время кеширования зоны (TTL) и т.д.
SRV-запись - служит для хранения адресов различных серверов, обслуживающих домен. Обычно они не совпадают с адресом web-сервера, указанного в A-записи и, как и MX-сервер, расположены на других адресах. В эту запись можно добавить адреса JABBER, TeamSpeak серверов и т.д.
Общие правила оформления записей на NS-сервере
Если в записи указано доменное имя, оно должно заканчиваться точкой, иначе к нему будет приклеено имя основного домена. Т.е. если указать запись
mydomain.com. IN MX 10 mx.mail.ru
то MX-сервер домена разрешится в адрес mail.ru.mydomain.com. Поэтому правильный вариант записи:
mydomain.com. IN MX 10 mx.mail.ru.