DNS-hosting¶

In dit artikel

• Het configureren van DNS aan de zijde van de domeinnaamregistrateur
• Het configureren van DNS met behulp van HOSTKEY name servers in het control panel
• Het toevoegen van een DNS Zone
• Het verwijderen van een DNS Zone
• Het wijzigen van DNS records
• Het verifiëren van DNS record toevoegingen
• Het beheren van DNS met de API
• Typen DNS-records
• Voorbeeld van het toevoegen van een domeinnaam
• Standaard NGINX-Certbot voor automatische SSL-certificaat acquisitie

Het configureren van DNS aan de zijde van de domeinnaamregistrateur¶

DNS ¹-instellingen kunnen worden uitgevoerd via uw domeinregistrateur. Om deze taak te voltooien, navigeert u naar uw domeinstellingen, selecteert u de NS-servers van uw registrateur en voert u de volgende A-records in voor uw domein voor IPv4 of AAAA-records voor IPv6.

of

Het configureren van DNS met behulp van HOSTKEY name servers in het control panel¶

Zorg ervoor dat de domeinnaaminstellingen aan de zijde van de registrateur een link bevatten naar de HOSTKEY DNS-servers. Als er geen link is, voeg deze dan toe.

Om uw lijst met DNS-servers voor uw domein te specificeren, gaat u naar de DNS-servers instellingen in het persoonlijke portaal van uw domeinnaamregistrateur en stelt u de volgende waarden in: ns1.hostkey.com en ns2.hostkey.com.

Vervolgens kunt u verdergaan naar DNS-beheer in Invapi. Ga hiervoor naar het menu DNS Management:

Waarna u wordt doorverwezen naar de sectie Manage DNS Zones.

Het toevoegen van een DNS Zone¶

DNS is onderverdeeld in meerdere DNS-zones ² die duidelijk beheerde gebieden binnen de DNS-namespace definiëren.

De DNS-zone wordt toegevoegd via het dialoogvenster Add DNS zone in de sectie DNS zones management.

• Name — De naam van de DNS-zone. Dit moet een volledig gekwalificeerde domeinnaam FQDN zijn.
• SOA record (TTL, Mname, en andere uit de SOA record sectie) — zie SOA record voor details;
• Twee NS records — zie NS Entry voor details.

Het verwijderen van een DNS Zone¶

Om een DNS-zone te verwijderen, selecteert u deze uit de vervolgkeuzelijst naast DNS Zone, en klikt u vervolgens op Delete DNS Zone.

Het wijzigen van DNS records¶

Om een DNS-record te configureren:

1. Open de sectie DNS Zone Management door het submenu DNS Hosting te selecteren in het vervolgkeuzemenu door op de gebruikersnaam te klikken;
2. Om een DNS-record toe te voegen of te wijzigen, selecteert u de gewenste zone uit de lijst naast DNS zone.
3. Als u een nieuw record wilt toevoegen, klikt u op de knop Add a new DNS record en selecteert u het type record in de vervolgkeuzelijst.
4. Als u een bestaand record wilt wijzigen of verwijderen, klikt u op het DNS-record dat u wilt bijwerken of verwijderen.
5. Vul de velden in of maak wijzigingen in het geopende dialoogvenster.
6. Klik op Add record om een nieuw record toe te voegen of op Save record om een bestaand record te wijzigen.

U kunt de volgende records configureren voor domeinen en subdomeinen:

• SOA record
• NS record
• A record
• AAAA record
• CNAME record
• MX record
• TXT record
• DKIM record
• SPF record
• SRV record

SOA record¶

Specificeer in het dialoogvenster de velden voor het SOA record:

• TTL — de levensduur. Dit is een veld in DNS-records dat bepaalt hoe lang elk record geldig is, en dus hoe lang het duurt voordat recordwijzigingen de eindgebruikers bereiken. Langere TTL's versnellen DNS-lookups door de kans op gecachte resultaten te vergroten, maar een langere TTL betekent ook dat wijzigingen langer duren voordat ze van kracht zijn.
• Mname — de primaire master name server voor deze DNS zone.
  • UPDATE verzoeken moeten worden doorgestuurd naar de master.
  • NOTIFY verzoeken worden vanuit de hoofdmaster naar buiten toe verspreid.
• Rname — het e-mailadres van de beheerder die verantwoordelijk is voor deze DNS zone. Zoals gebruikelijk wordt het e-mailadres als een naam gecodeerd. Het deel van het e-mailadres vóór de @ wordt het eerste label van de naam; de domeinnaam na de @ wordt de rest van de naam. In het zonebestandformaat worden de punten in de labels geëscaleerd met een backslash, dus het e-mailadres [email protected] zou in het zonebestand worden weergegeven als john\.doe.example.com.
• Serial — het serienummer voor deze DNS zone. Als een secundaire name server (slave) van deze server een toename in dit nummer opmerkt, gaat de slave-server ervan uit dat de zone is bijgewerkt en start een zoneoverdracht:
• Refresh — het aantal seconden waarna secundaire name servers een record moeten opvragen bij de master SOA-server om wijzigingen in de DNS-zone te detecteren. Aanbevolen voor kleine en stabiele DNS-zones: 86400 seconden (24 uur).
• Retry — het aantal seconden waarna secundaire name servers opnieuw moeten proberen een serienummer op te vragen bij de masterserver als de masterserver niet reageert. Dit moet kleiner zijn dan Refresh. Aanbevolen voor kleine en stabiele DNS-zones: 7200 seconden (2 uur).
• Expire — het aantal seconden waarna secundaire name servers moeten stoppen met het beantwoorden van queries voor deze DNS zone als de primaire server niet reageert. Deze waarde moet groter zijn dan de som van updates en retries. Aanbevolen voor kleine en stabiele DNS-zones: 3600000 seconden (1000 uur).
• Minimum — wordt gebruikt bij het berekenen van de levensduur voor negative caching. Authoritative name servers accepteren de laagste waarde van de SOA TTL en de SOA minimum om als SOA TTL te verzenden voor negatieve antwoorden. Resolvers gebruiken de resulterende SOA TTL om te bepalen hoe lang ze een negatief antwoord mogen cachen. De aanbeveling voor kleine en stabiele DNS-zones is 172800 seconden (2 dagen). Dit veld had oorspronkelijk de waarde van de minimale TTL voor resource records in die DNS zone; de huidige waarde is gewijzigd in RFC 2308.

NS record¶

Specificeer in het dialoogvenster de velden voor het NS record:

• Name — de naam van het record, leeg voor de DNS zone zelf;
• TTL — de levensduur (caching) van het record in seconden. Dit is hoe lang andere DNS-servers dit record kunnen cachen. Dit wordt meestal ingesteld op 3600;
• Data — één of meerdere FQDN gescheiden door een spatie. Bijvoorbeeld: ns1.example.com ns2.example.com.

A record¶

Specificeer in het dialoogvenster de velden voor het A record:

De volgende zijn de A-velden van het record:

• Name — de naam van het record voor het subdomein, leeg voor de DNS zone zelf (@);
• TTL — de levensduur. Meestal gelijkgesteld aan 3600;
• Data — één of meerdere IPv4-adressen gescheiden door een spatie. Bijvoorbeeld: 104.17.210.9 104.17.210.20. Dit is meestal het adres van uw server.

AAAA record¶

Specificeer in het dialoogvenster de velden voor het AAAA record:

• Name — de naam van het record, leeg voor de DNS zone zelf;
• TTL — de levensduur, meestal ingesteld op 3600;
• Data — één of meerdere IPv6-adressen gescheiden door een spatie. Bijvoorbeeld: 2606:4700:4700::1111 2606:4700:4700::1001.

CNAME record¶

Specificeer in het dialoogvenster de velden voor het CNAME record:

• Name — de naam van het record, leeg voor de DNS zone zelf;
• TTL — de levensduur, meestal ingestel op 3600;
• Data — één FQDN. Bijvoorbeeld: example.com.

MX record¶

Specificeer in het dialoogvenster de velden voor het MX record:

• Name — de naam van het record, leeg voor de DNS zone zelf;
• TTL — de levensduur, meestal ingesteld op 3600;
• Priority — geeft aan welke mailserver de voorkeur heeft. Een lagere "priority" waarde, zoals 10 of 20, heeft de voorkeur;
• Data — één of meerdere mailserver FQDN, IPv4 en IPv6. Bijvoorbeeld: mail.example.com 2606:4700:4700::1001 104.17.210.20:

TXT record¶

Specificeer in het dialoogvenster de velden voor het TXT record:

• Name — de naam van het record, leeg voor de DNS zone zelf;
• TTL — de levensduur, meestal ingesteld op 3600;
• Data — Tekst (zonder aanhalingstekens):

DKIM record¶

Specificeer in het dialoogvenster de velden voor het DKIM record:

• Name — de naam van het record, leeg voor de DNS zone zelf;
• TTL — de levensduur, meestal ingesteld op 3600;
• Data — v=DKIM1; p=[Public key]

SPF record¶

Specificeer in het dialoogvenster de velden voor het SPF record:

• TTL - de levensduur, meestal ingesteld op 3600;
• Data — v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email [-//+]all

SRV record¶

Specificeer in het dialoogvenster de velden voor het SRV record:

• Service — de symbolische naam van de gewenste service;
• Protocol — het transportprotocol van de service die u wilt gebruiken, meestal TCP of UDP;
• TTL — de levensduur, meestal ingesteld op 3600;
• Priority — de prioriteit van de target host; een lagere waarde betekent meer voorkeur;
• Weight — het relatieve gewicht van vermeldingen met dezelfde prioriteit, een hogere waarde betekent een grotere kans om te worden geselecteerd;
• Port — TCP of UDP poort waar de service gevonden moet worden;
• Target — de canonieke hostname van de machine die de service levert:

Het verifiëren van DNS record toevoegingen¶

Om de toevoeging en toewijzing van DNS zones en records voor een domein te bevestigen, kunt u het dig utility gebruiken vanuit de console of controleren via online tools zoals de Google's DNS Lookup service of DNS Checker.

Het beheren van DNS met de API¶

API-aanroepen kunnen worden gebruikt om DNS zones en records toe te voegen, te wijzigen of te verwijderen, evenals om hun huidige waarden op te halen.

Typen DNS-records¶

DNS-records zijn instructies die zijn opgeslagen op authoritative DNS-servers. Ze bieden informatie over een zone, inclusief het bijbehorende IP-adres en hoe er met queries moet worden omgegaan. De records gebruiken de DNS-syntax, wat een reeks tekens is die de DNS-server commandeert. DNS-records hebben een TTL, wat staat voor "time to live". Dit geeft aan hoe vaak de DNS-server het record bijwerkt.

Elke DNS zone zou een minimale set DNS-records moeten hebben om gebruikers toegang te geven tot hun website via de domeinnaam. Aanvullende records kunnen andere doeleinden dienen.

De belangrijkste typen DNS-records:

• SOA record

  Een "start of authority" (SOA) DNS-record bevat essentiële informatie over een DNS zone, inclusief het e-mailadres van de beheerder, de laatste keer dat de zone is bijgewerkt en het interval waarnaar de server wacht tussen updates.

  Om te voldoen aan de IETF-standaarden, vereisen alle DNS zones een Start of Authority (SOA) record. Dit record is ook cruciaal voor zoneoverdrachten en wordt automatisch toegevoegd bij het aanmaken van de DNS zone.

• NS record

  NS is een afkorting voor nameserver. Een NS-record specificeert de DNS-server die authoritative is voor een DNS zone, d.w.z. de server die de feitelijke DNS-records bevat. NS-records informeren het internet waar het IP-adres van de DNS zone te vinden is. Een DNS zone heeft meestal meerdere NS-records die de primaire en secundaire name servers voor die zone aangeven. Correct geconfigureerde NS-records zijn essentieel voor gebruikers om toegang te krijgen tot een website of applicatie.

• A record

  "A" staat voor het address record, het meest basale type DNS-record. Het specificeert het IP-adres van een specifieke DNS zone.

  A-records zijn beperkt tot IPv4-adressen, terwijl AAAA-records worden gebruikt voor websites met IPv6-adressen.

• AAAA record

  AAAA-records koppelen een domeinnaam aan een IPv6-adres. Ze zijn vergelijkbaar met A-records, maar slaan het IPv6-adres op in plaats van het IPv4-adres.

• CNAME record

  Een "Canonical Name" (CNAME) record wijst van een domeinalias naar een "canoniek" domein. Een CNAME-record wordt gebruikt in plaats van een A-record wanneer een domein of subdomein een alias is van een ander domein. Alle CNAME-records moeten naar een domein verwijzen, niet naar een IP-adres.

  Stel dat blog.example.com een CNAME-record heeft met de waarde example.com (zonder blog). Dit betekent dat wanneer de DNS-server het DNS-record voor blog.example.com raakt, hij in feite nog een andere DNS-lookup uitvoert voor example.com en het IP-adres van example.com retourneert via zijn A-record. In dit geval zouden we zeggen dat example.com de canonieke (of ware) naam is van blog.example.com.

• MX record

  Het "Mail Exchange" (MX) DNS-record leidt e-mail naar de mailserver. Een MX-record specificeert hoe e-mailberichten moeten worden gerouteerd volgens SMTP, het standaardprotocol voor alle e-mail. Net als CNAME-records moet een MX-record altijd naar een ander domein verwijzen.

• TXT record

  Een tekst (TXT) record stelt een domeinbeheerder in staat om tekst in te voeren in het Domain Name System (DNS). Een TXT-record was oorspronkelijk ontworpen om leesbare notities op te slaan. Tegenwoordig kunnen TXT-records echter ook machineleesbare gegevens bevatten. Een enkel domein kan meerdere TXT-records hebben.

• DKIM record

  DomainKeys Identified Mail (DKIM) is een methode voor e-mailauthenticatie die helpt voorkomen dat spammers en andere aanvallers zich voordoen als een legitiem domein.

  Alle e-mailadressen hebben een domein - het deel van het adres na het @-symbool. Spammers en aanvallers kunnen proberen het domein te imiteren bij het verzenden van e-mails om phishingaanvallen of andere vormen van fraude uit te voeren.

• SPF record

  "A Sender Policy Framework" (SPF) record is een type TXT-record dat alle servers opsomt die toestemming hebben om e-mail te verzenden vanaf een bepaald domein.

  SPF-records zijn oorspronkelijk aangemaakt omdat het standaardprotocol voor e-mail, Simple Mail Transfer Protocol (SMTP), de from adres in een e-mail niet inherent authenticeert. Dit betekent dat zonder SPF of andere authenticatierules een aanvaller gemakkelijk de verzender kan imiteren en de ontvanger kan misleiden om acties te ondernemen of informatie te delen die zij anders niet zouden delen.

• SRV record

  Het "Service" (SRV) record specificeert de host en poort voor specifieke services zoals Voice over IP (VoIP), instant messaging, etc. De meeste andere DNS-records specificeren alleen een server of IP-adres, maar SRV-records bevatten ook een poort op dat IP-adres. Sommige internetprotocollen vereisen SRV-records om te kunnen functioneren.

Voorbeeld van het toevoegen van een domeinnaam¶

Het toevoegen van DNS Zone en Records¶

Volg deze stappen om een domeinnaam in te stellen op Invapi.

1. Log in op uw Invapi-account.

   • Navigeer naar de sectie DNS Hosting in het menu van uw account.
   • Klik op de knop Add DNS zone.
   • Voer in het formulier Add DNS zone uw domeinnaam (myowndomain.com) in het veld Name in.
   • Klik op de knop Add a new DNS zone om een nieuwe DNS zone aan te maken.

2. Voeg een A-record toe voor het domein.

   • Klik in de DNS-instellingen van Invapi op de knop Add new DNS record en selecteer A.
   • Voer in het formulier dat verschijnt @ in het veld Name in, en uw server IP-adres in het veld Data.
   • Klik op de knop Add Record.

3. Voeg een CNAME-record toe voor het subdomein www..

   • Klik in de DNS-instellingen van Invapi op de knop Add new DNS record en selecteer CNAME.
   • Voer in het formulier dat verschijnt www in het veld Name in, en uw domeinnaam (myowndomain.com) in het veld Data.
   • Klik op de knop Add Record.

Als alles correct is, ziet u vergelijkbare parameterinstellingen voor uw DNS zone:

Het verifiëren van DNS record propagatie¶

Wacht tot de DNS-records zijn gepropageerd over het hele internet (dit kan tussen de 2 en 24 uur duren). Gebruik de commando's dig of nslookup om te verifiëren dat uw DNS-records worden geserveerd door de NS-servers van HOSTKEY:

dig myowndomain.com
dig www.myowndomain.com

nslookup myowndomain.com
nslookup www.myowndomain.com

Standaard NGINX-Certbot voor automatische SSL-certificaat acquisitie¶

De HOSTKEY-infrastructuur maakt gebruik van een standaardoplossing gebaseerd op NGINX en Certbot voor het beheren van SSL-certificaten. Deze oplossing maakt gebruik van de officiële docker-nginx-certbot image en beheert automatisch SSL-certificaten voor alle client control panels.

Na het implementeren van de nginx-certbot container bevindt het docker-compose bestand zich in de map /root/data/nginx, en de standaardconfiguratie staat in de submap user_conf.d in diezelfde map. Deze structuur maakt het mogelijk om extra parameters te configureren, zoals:

• Het wijzigen van het e-mailadres voor Let's Encrypt;
• Het aanpassen van de Nginx-configuratie;
• Het toevoegen van aangepaste domeinen.

Om de functionaliteit van de service te garanderen, zijn de volgende vereisten nodig:

1. Correct geconfigureerde DNS-records voor de domeinen;
2. Poort 80 open voor Let's Encrypt validatie;
3. Poort 443 open voor HTTPS-verbindingen.