Перейти на главную

Разделы

  • Общие вопросы
  • Хостинг
  • Домены
  • SSL
  • Почта
  • Технические вопросы
  • Оплата услуг
  • Документы
  • Бланки заявлений
    • 8 (423) 295-82-82
    >> Назад

    Что такое ресурсные записи DNS?

    DNS (система доменных имен) – система, которая обеспечивает работу домена в сети Интернет: Что такое DNS, принципы работы DNS и почему домены начинают работать не сразу.

    Информация о домене хранится и передаётся в DNS в виде ресурсных записей. Чтобы домен работал, пропишите для него ресурсные записи.

    Виды ресурсных записей

    Основные ресурсные записи для домена — A, CNAME, MX, TXT, SPF и CAA.

    Запись A

    Запись A (address) — одна из ключевых ресурсных записей Интернета. Она связывает домен с IP-адресом сервера. Когда вы вводите название сайта в адресную строку браузера, именно по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт. Пока не прописана А-запись, ваш сайт не будет работать.

    Примеры записи A:
    Тип записи  / Домен (поддомен) / Значение
    A  / domains.ru / 123.123.123.123
    A  / support.domains.ru  / 123.123.123.123

    где 123.123.123.123 — IP-адрес сервера.

    Запись CNAME

    CNAME (Canonical name) — запись, которая отвечает за привязку поддоменов (например, support.faq-reg.ru) к каноническому имени домена (faq-reg.ru) или другому домену. Основная функция CNAME — возможность использования ресурсных записей домена (A, MX, TXT) для различных поддоменов.

    Примеры записи CNAME:
    Тип записи / Домен (поддомен) / Значение
    CNAME / support.domains.ru / domains.ru.ru
    CNAME / mail.domains.ru.ru / webmail.domains.ru

    Если вы пропишете CNAME для поддомена support.domains.ru.ru и укажете значение domains.ru.ru, сайт будет открываться с того же IP-адреса, что и domains.ru.ru. Если вы пропишете CNAME для mail.domains.ru.ru и укажете значение webmail.domains.ru, то на mail.faq-reg.ru будут распространятся те же ресурсные записи, что для webmail.domains.ru.

    Обратите внимание
    Использование записи CNAME исключает использование других ресурсных записей для данного поддомена, то есть для поддомена support.domains.ru или mail.domains.ru нельзя одновременно добавить и запись A, и запись CNAME.

    Запись MX

    MX (Mail Exchanger) — запись, отвечающая за сервер, через который будет работать почта. Записи MX критически важны для работы почты. Благодаря им отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена. Примеры записи MX:
    Тип записи / Домен (поддомен) / Значение / Приоритет
    MX / domains.ru / mx1.domains.ru / 10
    MX / domains.ru / mx2.domains.ru / 15

    где mx1.domains.ru — почтовый сервер.

    Обычно указывается два почтовых сервера, чтобы в случае недоступности одного из них почта всё же была отправлена на другой, но можно использовать и один. Приоритет записи определяет, на какой сервер нужно отправлять почту в первую очередь. Чем меньше число, тем выше приоритет. Таким образом, для доменного имени domains.ru почтовый сервер mx1.hosting.reg.ru является основным, а mx2.domains.ru выступает второстепенным. Если приоритет одинаковый, сервер выбирается случайным образом.

    Запись TXT

    TXT (Text string) — запись, которая содержит любую текстовую информацию о домене. Записи TXT используются для различных целей: подтверждения права собственности на домен, обеспечения безопасности электронной почты, а также подтверждения SSL-сертификата. Часто применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также как контейнер для записи SPF и ключа DKIM. Можно прописывать неограниченное количество TXT-записей, если они не конфликтуют друг с другом. Пример записи TXT:
    Тип записи Домен(поддомен) Значение

    TXT domains.ru globalsign-domain-verification=ivrUXNn6oZmvFdRHrke0l

    Запись SPF

    SPF-запись (Sender Policy Framework) содержит информацию о списке серверов, которые имеют право отправлять письма от имени заданного домена. Благодаря SPF можно проверить, не подделан ли домен отправителя. Настройка SPF прописывается в TXT-записи для домена.

    Пример записи SPF:
    Тип записи Домен (поддомен) Значение
    TXT domains.ru v=spf1 include:_spf.domains.ru ip4:123.123.123.123 a mx ~all

    где 123.123.123.123 — IP-адрес нужного вам сервера.

    В этом примере:

    v=spf1 — определяет версию используемой записи SPF;
    include:_spf.domains.ru — включает в запись SPF значение SPF-записи другого домена. То есть для домена «domains.ru» будут действовать все значения записи SPF для домена «_spf.domains.ru»;
    ip4:123.123.123.123 — разрешает приём почты с IP-адреса 123.123.123.123;
    a — разрешает приём почты с сервера, IP-адрес которого стоит в ресурсной A-записи домена. Проще говоря, с сервера, где размещён сайт;
    mx — разрешает приём почты, если отправляющий сервер указан в одной из записей MX для домена;
    ~all — если письмо пришло с сервера, который не входит в вышеперечисленный список, его стоит проанализировать более тщательно. Также иногда используется -all — в этом случае письмо не проходит дополнительных проверок и сразу отвергается.

    Запись CAA

    CAA (Certification Authority Authorization) — указывает центры сертификации, которым разрешен выпуск SSL/TLS-сертификатов для домена или субдомена. Цель CAA-записи — защитить домен от фишинга и различных атак. При попытке выпуска несанкционированного сертификата администратору домена придёт отчёт на e-mail или url, прописанные в CAA-записи. Значение CAA-записи состоит из трех частей, разделенных пробелом:

    <flags> <tag> <value>

    «Flag» определяет критичность правила:

    0 — правило может быть опущено (если не поддерживается);

    128 — правило обязательно (сертификат не выпустится, если оно не поддерживается).

    «Tag» определяет, что должно лежать в «Value»:

    issue — домен центра сертификации, которому разрешён выпуск сертификата для поддомена;

    issuewild — домен центра сертификации для wildcard-сертификатов;

    iodef — email (в формате «mailto:email@adddress.tld») либо http/https URL, куда центром сертификации будет направлена информация о запросах на выдачу сертификатов, противоречащих правилам описанным в CAA.

    Пример записи CAA:
    Тип записи Домен (поддомен) Значение
    CAA domains.ru 128 issue ca.example.com; user_id=1234

    где 1234 — user_id. В этом примере CAA-запись позволяет выпуск сертификата для домена domains.ru только центру сертификации ca.example.com.

    Запись PTR

    PTR — обратная DNS-запись, которая связывает IP-адрес сервера с его каноническим именем (доменом). Если A-запись позволяет по имени домена найти IP-адрес, то PTR-запись решает обратную задачу: поиск домена по IP-адресу. PTR-запись применяется для фильтрации почты. PTR-запись прописывается не в зоне домена на DNS-серверах, а на стороне сервера, которому присвоен IP-адрес. Если ваш VPS или Dedicated-сервер заказан в REG.RU, прописать PTR-запись можно по инструкции: Как настроить PTR-запись?

    Совет
    Записи NS, SOA являются служебными и, как правило, настраиваются автоматически.

    Запись NS

    NS-запись (Authoritative name server) указывает на DNS-серверы, которые отвечают за хранение остальных ресурсных записей домена. Количество NS-записей должно строго соответствовать количеству всех обслуживающих его серверов. Критически важна для работы службы DNS.
    Запись SOA

    SOA (Start of Authority) — начальная запись зоны, которая указывает, на каком сервере хранится эталонная информация о доменном имени. Критически важна для работы службы DNS. Подробнее о том, что такое SOA-запись и как её проверить, вы можете узнать в статье.

    Не нашли ответ на свой вопрос? Напишите нам на е-майл: info@vlad-hostcorp.ru

    Компания Влад-Хост © 2007-2022 Все права защищены.
    Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.
    При любом использовании материалов сайта письменное согласие обязательно.
    Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью компании Влад-Хост или третьих лиц.