DNS-hosting¶

In dit artikel

• DNS configureren aan de kant van de domeinnaamregistrar
• DNS configureren met HOSTKEY-naamservers in het controlepaneel
• Een DNS-zone toevoegen
• Een DNS-zone verwijderen
• DNS-records wijzigen
• Het toevoegen van DNS-records verifiëren
• DNS beheren met de API
• Types van DNS-records
• Voorbeeld van het toevoegen van een domeinnaam
• Standaard NGINX-Certbot voor automatische SSL-certificaataanschaf

DNS configureren aan de kant van de domeinnaamregistrar¶

DNS ¹-configuratie kan worden uitgevoerd bij uw domeinnaamregistrar. Om deze taak uit te voeren, gaat u naar de instellingen van uw domein, selecteert u de NS-servers van uw registrar en voert u de volgende A-records in voor uw domein voor IPv4 of AAAA-records voor IPv6.

of

DNS configureren met HOSTKEY-naamservers in het controlepaneel¶

Zorg ervoor dat de domeinnaaminstellingen aan de kant van de registrar een koppeling bevatten naar de HOSTKEY DNS-servers. Als er geen koppeling is, voeg deze dan toe.

Om uw lijst van DNS-servers voor uw domein op te geven, gaat u naar de DNS-serverinstellingen in het persoonlijke kabinet van uw domeinnaamregistrar en stelt u de volgende waarden in: ns1.hostkey.com en ns2.hostkey.com.

Om te navigeren naar het DNS-beheer in Invapi, gebruikt u het submenu met de gebruikersnaam en selecteert u DNS zones management:

Een DNS-zone toevoegen¶

DNS is onderverdeeld in meerdere DNS-zones ² die beheerde gebieden binnen de DNS-namespace duidelijk definiëren.

De DNS-zone wordt toegevoegd via het dialoogvenster Add DNS zone in het gedeelte DNS zones management.

• Name — DNS-zonenaam. Dit moet een volledig gekwalificeerde domeinnaam FQDN zijn.
• SOA record (TTL, Mname en andere uit het SOA-recordgedeelte) — zie SOA-record voor details;
• Twee NS-records — zie NS-record voor details.

Een DNS-zone verwijderen¶

Om een DNS-zone te verwijderen, selecteert u deze uit de vervolgkeuzelijst naast DNS Zone en klikt u vervolgens op Delete DNS Zone.

DNS-records wijzigen¶

Om een DNS-record te configureren:

1. Open het gedeelte DNS Zone Management door het submenu DNS Hosting te selecteren uit het vervolgmenu door op de gebruikersnaam te klikken;
2. Om een DNS-record toe te voegen of te wijzigen, selecteert u de gewenste zone uit de vervolgkeuzelijst naast DNS zone.
3. Als u een nieuw record wilt toevoegen, klikt u op de knop Add a new DNS record en selecteert u het recordtype uit de vervolgkeuzelijst.
4. Als u een bestaand record wilt wijzigen of verwijderen, klikt u op het DNS-record dat u wilt bijwerken of verwijderen.
5. Vul de velden in of breng wijzigingen aan in het dialoogvenster dat wordt geopend.
6. Klik op Add record om een nieuw record toe te voegen of op Save record om een bestaand record te wijzigen.

U kunt de volgende records configureren voor domeinen en subdomeinen:

• SOA-record
• NS-record
• A-record
• AAAA-record
• CNAME-record
• MX-record
• TXT-record
• DKIM-record
• SPF-record
• SRV-record

SOA-record¶

Specificeer in het dialoogvenster de velden van het SOA-record:

• TTL — de levensduur. Dit is een veld in DNS-records dat bepaalt hoe lang elk record geldig is en hoe lang het duurt voordat recordupdates bij eindgebruikers aankomen. Langere TTL's versnellen DNS-opzoeken door de kans op gecachte resultaten te vergroten, maar een langere TTL betekent ook dat recordupdates langer duren om van kracht te worden.
• Mname — de primaire master-naamservers voor deze DNS-zone.
  • UPDATE-verzoeken moeten worden doorgestuurd naar de master.
  • NOTIFY-verzoeken worden vanuit de hoofdmaster naar buiten toe verspreid.
• Rname — het e-mailadres van de beheerder die verantwoordelijk is voor deze DNS-zone. Zoals gebruikelijk wordt het e-mailadres gecodeerd als een naam. Het deel van het e-mailadres voor de @ wordt het eerste label van de naam; het domeinnaamdeel na de @ wordt de rest van de naam. In het zonebestandformaat worden de punten in de labels geëscaped met een backslash, dus het e-mailadres [email protected] zou in het zonebestand worden weergegeven als john\.doe.example.com.
• Serial — het serienummer voor deze DNS-zone. Als een secundaire naamserverslaving die aan deze server is gekoppeld, een toename van dit nummer opmerkt, gaat de slavernijserver ervan uit dat de zone is bijgewerkt en start een zone-overdracht:
• Refresh — het aantal seconden waarna secundaire naamservers een record moeten opvragen bij de master-SOA-server om wijzigingen in de DNS-zone te detecteren. Aanbevolen voor kleine en stabiele DNS-zones: 86400 seconden (24 uur).
• Retry — het aantal seconden waarna secundaire naamservers opnieuw moeten proberen een serienummer op te vragen bij de master-server als de master-server niet reageert. Dit moet kleiner zijn dan Refresh. Aanbevolen voor kleine en stabiele DNS-zones: 7200 seconden (2 uur).
• Expire — het aantal seconden waarna secundaire naamservers moeten stoppen met het reageren op verzoeken voor deze DNS-zone als de primaire server niet reageert. Deze waarde moet groter zijn dan de som van updates en retries. Aanbevolen voor kleine en stabiele DNS-zones: 3600000 seconden (1000 uur).
• Minimum — wordt gebruikt bij het berekenen van de levensduur voor negatieve caching. Autoritaire naamservers accepteren de lagere van de SOA-TTL en de SOA-minimum om te verzenden als de SOA-TTL voor negatieve antwoorden. Resolvers gebruiken de resulterende SOA-TTL om te bepalen hoe lang ze een negatief antwoord mogen cachen. De aanbeveling voor kleine en stabiele DNS-zones is 172800 seconden (2 dagen). Dit veld had oorspronkelijk een waarde van de minimale TTL voor resource-records in die DNS-zone; de huidige waarde is gewijzigd in RFC 2308.

NS-record¶

Specificeer in het dialoogvenster de velden van het NS-record:

• Name — recordnaam, leeg voor de DNS-zone zelf;
• TTL — de levensduur (caching) van het record in seconden. Dit is hoe lang andere DNS-servers dit record kunnen cachen. Dit wordt meestal ingesteld op 3600;
• Data — één of meer FQDN, gescheiden door een spatie. Bijvoorbeeld: ns1.example.com ns2.example.com.

A-record¶

Specificeer in het dialoogvenster de velden van het A-record:

De volgende zijn de A-velden van het record:

• Name — recordnaam voor het subdomein, leeg voor de DNS-zone zelf (@);
• TTL — de levensduur. Meestal gelijk aan 3600;
• Data — één of meer IPv4-adressen, gescheiden door een spatie. Bijvoorbeeld: 104.17.210.9 104.17.210.20. Dit is meestal het adres van uw server.

AAAA-record¶

Specificeer in het dialoogvenster de velden van het AAAA-record:

• Name — recordnaam, leeg voor de DNS-zone zelf;
• TTL — de levensduur, meestal genomen als 3600;
• Data — één of meer IPv6-adressen, gescheiden door een spatie. Bijvoorbeeld: 2606:4700:4700::1111 2606:4700:4700::1001.

CNAME-record¶

Specificeer in het dialoogvenster de velden van het CNAME-record:

• Name — recordnaam, leeg voor de DNS-zone zelf;
• TTL — de levensduur, meestal genomen als 3600;
• Data — één FQDN. Bijvoorbeeld: example.com.

MX-record¶

Specificeer in het dialoogvenster de velden van het MX-record:

• Name — recordnaam, leeg voor de DNS-zone zelf;
• TTL — de levensduur, meestal genomen als 3600;
• Priority — geeft aan welke mailserver de voorkeur moet krijgen. Een lagere "prioriteit"-waarde, zoals 10 of 20, wordt bij voorkeur gekozen;
• Data — één of meer mailserver FQDN, IPv4 en IPv6. Bijvoorbeeld mail.example.com 2606:4700:4700::1001 104.17.210.20:

TXT-record¶

Specificeer in het dialoogvenster de velden van het TXT-record:

• Name — recordnaam, leeg voor de DNS-zone zelf;
• TTL — de levensduur, meestal genomen als 3600;
• Data — Tekst (zonder aanhalingstekens):

DKIM-record¶

Specificeer in het dialoogvenster de velden van het DKIM-record:

• Name — recordnaam, leeg voor de DNS-zone zelf;
• TTL — de levensduur, meestal genomen als 3600;
• Data — v=DKIM1; p=[Openbare sleutel]

SPF-record¶

Specificeer in het dialoogvenster de velden van het SPF-record:

• TTL - de levensduur, meestal genomen als 3600;
• Data — v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email [-//+]all

SRV-record¶

Specificeer in het dialoogvenster de velden van het SRV-record:

• Service — symbolische naam van de gewenste service;
• Protocol — het transportprotocol van de service die u wilt gebruiken, meestal TCP of UDP;
• TTL — de levensduur, meestal genomen als 3600;
• Priority — de prioriteit van de doelhost; een lagere waarde betekent meer voorkeur;
• Weight — het relatieve gewicht van invoer met dezelfde prioriteit, een hogere waarde betekent een grotere kans om te worden geselecteerd;
• Port — TCP- of UDP-poort waar de service moet worden gevonden;
• Target — canonieke hostnaam van de machine die de service levert:

Het toevoegen van DNS-records verifiëren¶

Om de toevoeging en toewijzing van DNS-zones en records voor een domein te bevestigen, gebruikt u het dig-hulpprogramma vanuit de console of controleert u via online hulpmiddelen zoals de Google DNS Lookup-service of DNS Checker.

DNS beheren met de API¶

API-aanroepen kunnen worden gebruikt om DNS-zones en records toe te voegen, te wijzigen of te verwijderen, evenals om hun huidige waarden op te halen.

Types van DNS-records¶

DNS-records zijn instructies die zijn opgeslagen op autoritaire DNS-servers. Ze bieden informatie over een zone, inclusief het bijbehorende IP-adres en hoe om te gaan met verzoeken. De records gebruiken DNS-syntaxis, wat een reeks tekens is die de DNS-server commando's geeft. DNS-records hebben een TTL, wat staat voor time to live. Dit geeft aan hoe vaak de DNS-server het record bijwerkt.

Elke DNS-zone moet een minimale set DNS-records hebben om gebruikers in staat te stellen toegang te krijgen tot hun website via de domeinnaam. Aanvullende records kunnen andere doeleinden dienen.

De belangrijkste types van DNS-records:

• SOA-record

  Een "start of authority" (SOA) DNS-record bevat essentiële informatie over een DNS-zone, inclusief het e-mailadres van de beheerder, de laatste keer dat de zone is bijgewerkt en het interval dat de server wacht tussen updates.

  Om te voldoen aan IETF-standaarden, vereisen alle DNS-zones een Start of Authority (SOA)-record. Dit record is ook cruciaal voor zone-overdrachten en wordt automatisch toegevoegd bij het maken van de DNS-zone.

• NS-record

  NS is een afkorting voor nameserver. Een NS-record specificeert de DNS-server die autoritair is voor een DNS-zone, d.w.z. de server die de daadwerkelijke DNS-records bevat. NS-records informeren het internet waar het IP-adres van de DNS-zone te vinden is. Een DNS-zone heeft meestal meerdere NS-records die de primaire en secundaire naamservers voor die zone aangeven. Correct geconfigureerde NS-records zijn essentieel voor gebruikers om toegang te krijgen tot een website of applicatie.

• A-record

  "A" staat voor het adresrecord, wat het meest basale type DNS-record is. Het specificeert het IP-adres van een bepaalde DNS-zone.

  A-records zijn beperkt tot IPv4-adressen, terwijl AAAA-records worden gebruikt voor websites met IPv6-adressen.

• AAAA-record

  AAAA-records koppelen een domeinnaam aan een IPv6-adres. Ze lijken op A-records, maar slaan het IPv6-adres op in plaats van het IPv4-adres.

• CNAME-record

  Een "Canonical Name" (CNAME)-record wijst van een domeinalias naar een "canoniek" domein. Een CNAME-record wordt gebruikt in plaats van een A-record wanneer een domein of subdomein een alias is van een ander domein. Alle CNAME-records moeten wijzen naar een domein, niet naar een IP-adres.

  Stel dat blog.example.com een CNAME-record heeft met de waarde example.com (zonder blog). Dit betekent dat wanneer de DNS-server het DNS-record voor blog.example.com raakt, het eigenlijk een andere DNS-opzoekactie uitvoert voor example.com en het IP-adres van example.com retourneert via zijn A-record. In dit geval zouden we zeggen dat example.com de canonieke (of ware) naam is van blog.example.com.

• MX-record

  Het "Mail Exchange" (MX) DNS-record stuurt e-mail door naar de mailserver. Een MX-record specificeert hoe e-mailberichten moeten worden gerouteerd volgens SMTP, het standaardprotocol voor alle e-mail. Net als CNAME-records moet een MX-record altijd wijzen naar een ander domein.

• TXT-record

  Een tekst (TXT)-record stelt een domeinbeheerder in staat tekst in te voeren in het Domain Name System (DNS). Een TXT-record was oorspronkelijk ontworpen om menselijk leesbare notities op te slaan. TXT-records kunnen echter ook machine-leesbare gegevens bevatten. Een enkel domein kan meerdere TXT-records hebben.

• DKIM-record

  DomainKeys Identified Mail (DKIM) is een e-mailautenticatiemethode die helpt spamders en andere aanvallers te voorkomen dat ze zich voordoen als een legitiem domein.

  Alle e-mailadressen hebben een domein - het deel van het adres na het @-symbool. Spamders en aanvallers kunnen proberen zich voor te doen als het domein bij het verzenden van e-mails om phishing-aanvallen of andere soorten fraude uit te voeren.

• SPF-record

  Een "Sender Policy Framework" (SPF)-record is een type TXT-record dat alle servers opsomt die toestemming hebben om e-mail te verzenden vanuit een bepaald domein.

  SPF-records zijn oorspronkelijk gemaakt omdat het standaardprotocol dat wordt gebruikt voor e-mail, Simple Mail Transfer Protocol (SMTP), het from-adres in een e-mail niet inherent authenticeert. Dit betekent dat zonder SPF of andere authenticatierecords een aanvaller zich gemakkelijk kan voordoen als de afzender en de ontvanger kan misleiden om een actie uit te voeren of informatie te delen die ze anders niet zouden doen.

• SRV-record

  Het "Service" (SRV)-record specificeert de host en poort voor specifieke services zoals Voice over IP (VoIP), instant messaging, etc. De meeste andere DNS-records specificeren alleen een server of IP-adres, maar SRV-records bevatten ook een poort op dat IP-adres. Sommige internetprotocollen vereisen SRV-records om te functioneren.

Voorbeeld van het toevoegen van een domeinnaam¶

DNS-zone en records toevoegen¶

Om een domeinnaam in te stellen op Invapi, volgt u deze stappen.

1. Log in op uw Invapi-account.

   • Navigeer naar het gedeelte DNS Hosting in uw accountmenu.
   • Klik op de knop Add DNS zone.
   • Voer in het formulier Add DNS zone uw domeinnaam (myowndomain.com) in het veld Name in.
   • Klik op de knop Add a new DNS zone om een nieuwe DNS-zone te maken.

2. Voeg een A-record toe voor het domein.

   • Klik in de DNS-instellingen van Invapi op de knop Add new DNS record en selecteer A.
   • Voer in het verschijnende formulier @ in het veld Name in en uw server-IP-adres in het veld Data.
   • Klik op de knop Add Record.

3. Voeg een CNAME-record toe voor het www.-subdomein.

   • Klik in de DNS-instellingen van Invapi op de knop Add new DNS record en selecteer CNAME.
   • Voer in het verschijnende formulier www in het veld Name in en uw domeinnaam (myowndomain.com) in het veld Data.
   • Klik op de knop Add Record.

Als alles correct is, zou u vergelijkbare parameterinstellingen voor uw DNS-zone moeten zien:

Verificatie van DNS-recordverspreiding¶

Wacht tot de DNS-records zich over het hele internet hebben verspreid (dit kan ergens tussen de 2 en 24 uur duren). Gebruik de opdrachten dig of nslookup om te verifiëren dat uw DNS-records worden verzorgd door de NS-servers van HOSTKEY:

dig myowndomain.com
dig www.myowndomain.com

nslookup myowndomain.com
nslookup www.myowndomain.com

Standaard NGINX-Certbot voor automatische SSL-certificaataanschaf¶

De HOSTKEY-infrastructuur maakt gebruik van een standaardoplossing gebaseerd op NGINX en Certbot voor het beheren van SSL-certificaten. Deze oplossing maakt gebruik van de officiële docker-nginx-certbot-image en beheert automatisch SSL-certificaten voor alle klantcontrolepanelen.

Na het implementeren van de nginx-certbot-container bevindt het docker-compose-bestand zich in de /root/data/nginx-map, en de standaardconfiguratie bevindt zich in de user_conf.d-submap van diezelfde map. Deze structuur stelt u in staat aanvullende parameters te configureren, zoals:

• Wijzigen van het e-mailadres voor Let's Encrypt;
• Aanpassen van de Nginx-configuratie;
• Toevoegen van aangepaste domeinen.

Om de functionaliteit van de service te waarborgen, zijn de volgende vereisten nodig:

1. Correct geconfigureerde DNS-records voor de domeinen;
2. Open poort 80 voor Let's Encrypt-validatie;
3. Open poort 443 voor HTTPS-verbindingen.