DNS hosting¶
Այս հոդվածում
DNS-ի կարգավորում դոմեյնի գրանցողի (registrar) կողմից¶
DNS 1 կարգավորումը կարելի է իրականացնել ձեր դոմեյնի գրանցողի միջոցով: Այս առաջադրանքը հաջողությամբ կատարելու համար անցեք ձեր դոմեյնի կարգավորումներ (settings), ընտրեք ձեր registrar-ի NS սերվերները և մուտքագրեք հետևյալ A-records ձեր դոմեյնի համար IPv4-ի պես, կամ AAAA-records | | A | www | Server IP |
կամ
| Record | Subdomain | IP-address/Data |
|---|---|---|
| A | @ | Server IP |
| CNAME | www | Server IP |
Զգուշացում
Դոմեյնի համար բոլոր լրացուցիչ գրառումների (record) փոփոխությունները պետք է կատարվեն registrar-ի դոմեյնի կարգավորումներում:
DNS-ի կարգավորում HOSTKEY name servers-ով control panel-ում¶
Համոզվեք, որ registrar-ի կողմից դոմեյնի անունների կարգավորումները ներառում են հղում HOSTKEY DNS սերվերներին: Եթե այդպիսի հղում չկա, ավելացրեք այն:
Ձեր դոմեյնի համար DNS-սերվերների ցանկը նշելու համար անցեք ձեր դոմեյնի գրանցողի (registrar) personal cabinet-ում DNS-servers կարգավորումներ և սահմանեք հետևյալ արժեքները՝ ns1.hostkey.com և ns2.hostkey.com:
Զգուշացում
DNS zone-ի վերաբերյալ իրականացված ցանկացած փոփոխություն, ներառյալ naming servers-ների կամ DNS records-ների փոփոխությունները, կարող է կիրարկվել մինչև 24 ժամ:
Նշում
NS սերվերի սահմանումը registrar-ի կամ HOSTKEY-ի կողմից չկատարելու դեպքում ձեր դոմեյնը չի լինի դելեգացված (delegated):
Հաջորդիվ կարող եք անցնել DNS կառավարմանը Invapi-ում: Դա անելու համար գնացեք DNS Management մենյու:
Դրանից հետո դուք կտեղափոխվեք Manage DNS Zones բաժին:
DNS Zone ավելացնելը¶
DNS-ը բաժանված է մի քանի DNS zone-ների 2, որոնք հստակ սահմանում են կառավարվող տարածքները DNS namespace-ի ներսում:
DNS zone-ը ավելացվում է Add DNS zone դիալոգ պատուհանի միջոցով DNS zones management բաժնում:
- Name — DNS zone-ի անունը: Այն պետք է լինի ամբողջական դոմեյնի անուն FQDN:
- SOA record (TTL, Mname և այլն SOA record բաժնից) — մանրամասների համար տեսեք SOA record;
- Երկու NS records — մանրամասների համար տեսեք NS Entry:
Նշում
Բոլոր դաշտերը, բացառությամբ Name դաշտի, նախապես լրացված են առաջարկվող արժեքներով, այնպես որ ձեզանից պետք է միայն ավելացնել ձեր դոմեյնը և սեղմել Add new DNS zone կոճակը:
DNS Zone-ի ջնջումը¶
DNS zone-ը ջնջելու համար ընտրեք այն վթարային (drop-down) ցանկից DNS Zone դաշտի կողքին, ապա սեղմեք Delete DNS Zone:
DNS records-ների փոփոխումը¶
DNS record-ը կարգավորելու համար՝
- Բացեք DNS Zone Management բաժինը՝ ընտրելով DNS Hosting ենթաբաժինը օգտատիրոջ անվան վրա սեղմելով,
- DNS record ավելացնելու կամ փոփոխելու համար ընտրեք ցանկալի zone-ը DNS zone դաշտի կողքի drop-down ցանկից,
- Եթե ցանկանում եք add a new record, սեղմեք
Add a new DNS recordկոճակը և ընտրեք գրառման տեսակը drop-down ցանկից, - Եթե ցանկանում եք modify or delete an existing record, սեղմեք այն DNS record-ի վրա, որը ցանկանում եք թարմացնել կամ ջնջել,
- Լրացրեք դաշտերը կամ կատարեք փոփոխություններ բացվող դիալոգ պատուհանում,
- Սեղմեք
Add record՝ նոր գրառում ավելացնելու համար, կամSave record՝ գոյություն ունեցողը փոփոխելու համար:
Դուք կարող եք կարգավորել հետևյալ records-ները դոմեյնների և ենթադոմեյներների համար՝
- SOA record
- NS record
- A record
- AAAA record
- CNAME record
- MX record
- TXT record
- DKIM record
- SPF record
- SRV record
SOA record¶
Դիալոգ պատուհանում նշեք SOA record դաշտերը՝
- TTL — ժամկետը (lifetime): Սա DNS records-ի դաշտ է, որը որոշում է, թե որքան ժամանակ է վավեր գործում յուրաքանչյուր գրառում և հետևաբար, թե որքան ժամանակ է պահանջվում գրառման թարմացումներին հասնելու վերջնական օգտատերերին: Ավելի երկար TTL-ները արագացնում են DNS փնտրումները (lookups)՝ մեծացնելով քեշավորված արդյունքների հավանականությունը, սակայն ավելի երկար TTL նշանակում է նաև, որ գրառման թարմացումներն ավելի երկար են տևում:
- Mname — այս DNS zone-ի முதնական master name server-ը:
UPDATEհարցումները պետք է ուղարկվեն master-ին:NOTIFYհարցումները տարածվում են հիմնական master-ից դեպի դուրս:
- Rname — այս DNS zone-ի համար պատասխանատու ադմինիստրատորի էլեկտրոնային հասցեն: Սովորաբար էլեկտրոնային հասցեն կոդավորվում է որպես անուն:
@-ից առաջ կան դաշտերը դառնում են անվան առաջին պիտակը, իսկ@-ից հետո գտնվող դոմեյնի անունը՝ անվան մնացած մասը: Zone file ձևաչափով, կետերը պիտակներում փախցվում են 역սլաշ (backslash)-ով, օրինակ՝[email protected]-ը zone file-ում կներկայացվի որպեսjohn\.doe.example.com: - Serial — այս DNS zone-ի սերիական համարը: Եթե այս սերվերի secondary name server-ը նկատում է, որ այս թիվն ավելանում է, slave սերվերը ենթադրում է, որ zone-ը թարմացվել է և սկսում է zone transfer՝
- Refresh — վայրկյանների քանակը, որից հետո secondary name server-ները պետք է գրառում հայցեն master SOA սերվերից՝ DNS zone-ի փոփոխությունները հայտնաբերելու համար: Խորհուրդ է տրվում փոքր և կայուն DNS zone-երի համար՝ 86400 վայրկյան (24 ժամ):
- Retry — վայրկյանների քանակը, որից հետո secondary name server-ները պետք է նորից փորձեն հայցել serial number master սերվերից, եթե master սերվերը չի պատասխանում: Սա պետք է լինի Refresh-ից փոքր: Խորհուրդ է տրվում փոքր և կայուն DNS zone-երի համար՝ 7200 վայրկյան (2 ժամ):
- Expire — վայրկյանների քանակը, որից հետո secondary name server-ները պետք է դադարեն պատասխանել այս DNS zone-ի հարցումներին, եթե முதնական սերվերը չի պատասխանում: Այս արժեքը պետք է լինի ավելի մեծ, քան թարմացումների և փորձերի (retries) գումարը: Խորհուրդ է տրվում փոքր և կայուն DNS zone-երի համար՝ 3600000 վայրկյան (1000 ժամ):
- Minimum — օգտագործվում է negative caching-ի ժամկետը հաշվարկելիս: Authoritative name server-ները ընդունում են SOA TTL-ի և SOA minimum-ի փոքր արժեքը՝ որպես SOA TTL՝ բացասական պատասխանների համար: Resolver-ները օգտագործում են ստացված SOA TTL-ը՝ պարզելու համար, թե որքան ժամանակ է իրենց թույլատրվում քեշավորել բացասական պատսպանություն: Խորհուրդ է տրվում փոքր և կայուն DNS zone-երի համար՝ 172800 վայրկյան (2 օր):
Զգուշացում
Փոխեք միայն SOA record արժեքները, եթե համոզված եք, որ դրանք ճիշտ են: Սխալ արժեքները խնդիրներ կառաջացնեն ձեր սերվերին դոմեյնի անունով հասանելիության հարցումներում:
NS record¶
Դիալոգ պատուհանում նշեք NS record դաշտերը՝
- Name — գրառման անունը, դատարկ՝ DNS zone-ի համար:
- TTL — գրառման ժամկետը (caching) վայրկյաններով: Սա այն ժամանակն է, որն այլ DNS սերվերները կարող են քեշավորել այս գրառումը: Սովորաբար սահմանվում է 3600;
- Data — մեկ կամ մի քանի FQDN, որոնք բաժանված են இடைவெளியով: Օրինակ՝
ns1.example.com ns2.example.com։
A record¶
Դիալոգ պատուհանում նշեք A record դաշտերը՝
Գրառման A դաշտերը հետևյալն են՝
- Name — ենթադոմեյնի գրառման անունը, դատարկ՝ DNS zone-ի համար (@);
- TTL — ժամկետը: Սովորաբար հավասար է 3600-ին;
- Data — մեկ կամ մի քանի IPv4 հասցեներ՝ բաժանված இடைவெளியով: Օրինակ՝
104.17.210.9 104.17.210.20: Սա սովորաբար ձեր սերվերի հասցեն է:
Նշում
Դուք կարող եք գտնել ձեր սերվերի IP հասցեն Invapi-ում ձեր սերվերի control panel-ի Network պատուհանում:
AAAA record¶
Դիալոգ պատուհանում նշեք AAAA record դաշտերը՝
- Name — գրառման անունը, դատարկ՝ DNS zone-ի համար;
- TTL — ժամկետը, սովորաբար 3600;
- Data — մեկ կամ մի քանի IPv6 հասցեներ՝ բաժանված இடைவெளியով: Օրինակ՝
2606:4700:4700::1111 2606:4700:4700::1001։
CNAME record¶
Դիալոգ պատուհանում նշեք CNAME record դաշտերը՝
- Name — գրառման անունը, դատարկ՝ DNS zone-ի համար;
- TTL — ժամկետը, սովորաբար 3600;
- Data — մեկ FQDN: Օրինակ՝
example.com։
MX record¶
Դիալոգ պատուհանում նշեք MX record դաշտերը՝
- Name — գրառման անունը, դատարկ՝ DNS zone-ի համար;
- TTL — ժամկետը, սովորաբար 3600;
- Priority — նշում է, թե որ mail server-ն պետք է լինի առաջնահերթ: Ավելի ցածր "priority" արժեքը, օրինակ՝ 10 կամ 20, նախընտրելի է;
- Data — մեկ կամ մի քանի mail server FQDN, IPv4 և IPv6: Օրինակ՝
mail.example.com 2606:4700:4700::1001 104.17.210.20:
TXT record¶
Դիալոգ պատուհանում նշեք TXT record դաշտերը՝
- Name — գրառման անունը, դատարկ՝ DNS zone-ի համար;
- TTL — ժամկետը, սովորաբար 3600;
- Data — Տեքստ (առանց չափիչ նշանների):
Նշում
Օրինակ՝ օգտագործելով TXT record DKIM գրառում ստեղծելու համար
DKIM record¶
Դիալոգ պատուհանում նշեք DKIM record դաշտերը՝
- Name — գրառման անունը, դատարկ՝ DNS zone-ի համար;
- TTL — ժամկետը, սովորաբար 3600;
- Data —
v=DKIM1; p=[Public key]
SPF record¶
Դիալոգ պատուհանում նշեք SPF record դաշտերը՝
- TTL - ժամկետը, սովորաբար 3600;
- Data —
v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email [-//+]all
SRV record¶
Դիալոգ պատուհանում նշեք SRV record դաշտերը՝
- Service — ցանկալի ծառայության սիմվոլիկ անունը;
- Protocol — ձեր օգտագործել ցանկացած ծառայության տրանսպորտային պրոտոկոլը, սովորաբար TCP կամ UDP;
- TTL — ժամկետը, սովորաբար 3600;
- Priority — թիրախային host-ի առաջնահերթությունը. ցածր արժեքը նշանակում է ավելի մեծ նախապատվություն;
- Weight — նույն առաջնահերթություն ունեցող գրառումների հարաբերական կշիռը. ավելի բարձր արժեքը նշանակում է ընտրվելու ավելի մեծ հավանականություն;
- Port — TCP կամ UDP պորտ, որտեղ պետք է գտնվի ծառայությունը;
- Target — ծառայությունը մատուցող մեքենայի կանոնիկ hostname-ը:
DNS record-ների ավելացման օրինակ¶
DNS Zone և records ավելացնելը¶
Դոմեյն անունը Invapi-ում կարգավորելու համար հետևեք այս քայլերին:
-
Մուտք գործեք ձեր Invapi հաշիվ:
- Անցեք ձեր հաշվի մենյուում DNS Hosting բաժանաക,
- Սեղմեք
Add DNS zoneկոճակը, - Add DNS zone ձևաթղթում մուտքագրեք ձեր դոմեյնի անունը (
myowndomain.com) Name դաշտում, - Սեղմեք
Add a new DNS zoneկոճակը՝ նոր DNS zone ստեղծելու համար:
-
Ավելացրեք A record ձեր դոմեյնի համար:
- Invapi-ի DNS կարգավորումներում սեղմեք
Add new DNS recordկոճակը և ընտրեք A, - Հայտնվող ձևաթղթում մուտքագրեք
@Name դաշտում, և ձեր սերվերի IP հասցեն Data դաշտում, - Սեղմեք
Add Recordկոճակը:
- Invapi-ի DNS կարգավորումներում սեղմեք
-
Ավելացրեք CNAME record
www.ենթադոմեյնի համար:- Invapi-ի DNS կարգավորումներում սեղմեք
Add new DNS recordկոճակը և ընտրեք CNAME, - Հայտնվող ձևաթղթում մուտքագրեք
wwwName դաշտում, և ձեր դոմեյնի անունը (myowndomain.com) Data դաշտքում, - Սեղմեք
Add Recordկոճակը:
- Invapi-ի DNS կարգավորումներում սեղմեք
Note
Կրկնակի տարբերակով կարող եք ավելացնել երկրորդ A record՝ Name = www և Data = սերվերի IP հասցե արժեքներով:
Եթե ամեն ինչ ճիշտ է, դուք պետք է տեսնեք ձեր DNS zone-ի նմանատիպ պարամետրերի կարգավորումները՝
| Name | Type | Data |
|---|---|---|
| @ | SOA | ns1.hostkey.com. johnhostkey@example.net. 2024050803 14400 3600 604800 3600 |
| @ | NS | ns1.hostkey.com ns2.hostkey.com |
| @ | A | 176.222.34.23 |
| www | CNAME | myowndomain.com |
DNS record-ների տարածումը (propagation) ստուգելը¶
Սպասեք, մինչև DNS գրառումները տարածվեն ամբողջ ինտերնետում (սա կարող է տևել 2-ից 24 ժամ): Օգտագործեք dig կամ nslookup հրամանները՝ ստուգելու համար, որ ձեր DNS գրառումները սպասարկվում են HOSTKEY-ի NS սերվերների կողմից.
Standard NGINX-Certbot ավտոմատ SSL սերտիֆիկատների ձեռքբռնման համար¶
HOSTKEY ենթակառուցվածքը օգտագործում է NGINX-ի և Certbot-ի վրա հիմնված ստանդարտ լուծում՝ SSL սերտիֆիկատների կառավարման համար: Այս լուծումը օգտագործում է պաշտոնական docker-nginx-certbot պատկերը և ավտոմատ կերպով կառավարում է SSL սերտիֆիկատները բոլոր client control panel-ների համար:
nginx-certbot կոնտեյները տեղակայելուց հետո, docker-compose ֆայլը գտնվում է /root/data/nginx թղթապանակում, իսկ լռնային (default) կոնֆիգուրացիան գտնվում է այդ նույն թղթապանակի user_conf.d ենթաթղթապանակում: Այս կառուցվածքը հնարավորություն է տալիս կարգավորել լրացուցիչ պարամետրեր, ինչպիսիք են՝
- Let's Encrypt-ի համար էլեկտրոնային հասցեն փոփոխելը;
- Nginx կոնֆիգուրացիան անհատականացնելը (customizing);
- Կրկնակի դոմեյներ ավելացնելը:
Ծառայության աշխատանքային կարողությունը ապահովելու համար պահանջվում են հետևյալ նախապայմանները՝
- Ճիշտ կարգավորված DNS records դոմեյնների համար;
- Բաց թողնված port 80 Let's Encrypt վալիդացիայի համար;
- Բաց թողնված port 443 HTTPS կապերի համար:
-
Դոմեյնի անունների համակարգը (DNS) ինտերনে็ตի «հեռախոսական գրքերն» է: Երբ օգտատերերը վեբ բրաուզերներում մուտքագրում են այնպիսի դոմեյնի անուններ, ինչպիսիք են
google.com-ը կամhostkey.com-ը, DNS-ը պատասխանատու է այդ կայքերի համար ճիշտ IP հասցեն գտնելու համար: Այնուհետև բրաուզերները օգտագործում են այդ հասցեները սկզբնական սերվերների կամ CDN edge սերվերների հետ հաղորդակցվելու համար՝ վեբ կայքի տեղեկատվությունը հասանելիություն ստանալու նպատակով: Այս ամենը տեղի է ունում DNS սերվերների շնորհիվ՝ մեքենաների, որոնք նախագծված են DNS հարցումներին պատասխանելու համար: ↩ -
Սա DNS namespace-ի մի մասն է, որը գտնվում է որոշակի կազմակերպության կամ ադմինիստրատորի կառավարման ներքևում: Այն վարչական տարածք է, որն ապահովում է ավելի մանրամասն հսկողություն DNS բաղադրիչների նկատմամբ, ինչպիսիք են authoritative name servers-ները: Դոմեյնի անունների տարածքը հիերարխիկ ծառ է, որի գագաթում գտնվում է DNS root domain-ը: DNS zone-ը սկսվում է ծառի մի դոմեյնով և կարող է տարածվել մինչև ենթադոմեյներ՝ թույլ տալով մեկ սուբյեկտի կառավարել բազմաթիվ ենթադոմեյներ: ↩