Главная

 / 

...

 / 

Поддержка

 / 

Часто задаваемые вопросы

 / 

DNS. Принципы работы, основные записи

Основные определения

DNS (англ. Domain Name System - система доменных имён) - это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот).

Домен - определённая зона в системе доменных имён (DNS) Интернета, выделенная какой-либо стране, организации или для иных целей.

Как работает DNS

Доменная система имен имеет иерархическую структуру, использующую произвольное количество составных частей (domain), отделяемых друг от друга точкой (.). В Internet корневой домен или домен верхнего уровня управляется центром InterNIC. Создана система двухбуквенных доменов верхнего уровня для каждой страны (около 300):
US-США, CA-Канада, DE-Германия, RU-Россия, SU-бывший СССР, FR-Франция, FI-Финляндия, IT-Италия, CH-Швейцария, UK-Великобритания.
А также для различных типов организаций:
COM-коммерческие организации;
EDU-учебные заведения;
GOV-правительственные учреждения;
MIL-военные учреждения;
ORG-прочие организации;
NET-сетевые ресурсы.

В России за домен .RU отвечает "Координационный центр домена RU".

Для определения IP-адреса по доменному имени используется служба DNS, состоящая из множества DNS-серверов, содержащих распределенную базу отображений "доменное имя - IP адрес". В каждой сети должен быть хотя бы один DNS-сервер, который поддерживает локальную базу данных доменных имен и выполняет поиск IP-адреса по доменному имени.
Этот поиск осуществляется следующим образом:

  • выполняется запрос к локальному DNS-серверу;
  • если DNS-сервер знает ответ, то возвращает его клиенту (соответствующая запись находится в его таблице или в кэш-памяти);
  • если DNS-сервер не знает ответа, то обращается по ссылке к следующему DNS-серверу, пока соответствующая запись не будет найдена (рекурсивная схема).

Имя хоста и IP-адрес не тождественны - хост с одним IP-адресом может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо - одному имени может быть сопоставлено множество IP адресов.

Обратный DNS-запрос

DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.

Записи DNS

Рассмотрим подробно записи DNS, для чего они нужны:

Запись SOA (start of authority record ) указывает, на каком сервере хранится эталонная информация о данном домене:

Start Of Authority 
example.org.	86400	IN	SOA	ns1.agava.net.ru. noc.agava.com. ( 
2006092102	; Serial 
10800	; Refresh 
1800	; Retry 
3600000	; Expire 
86400 )	; Minimum TTL 

Эта запись создается при заведении зоны для домена. Если этой записи нет, от регистратора приходят сообщения об ошибке вида:

 С DNS-сервера ns2.agava.net.ru.(89.108.64.2) не удается получить SOA-запись для домена EXAMPLE.ORG. 

Поле имя может содержать символ @, обозначающий имя текущей зоны. В этом примере можно было вместо example.org использовать @.

Поле время отсутствует. Класс - IN (Internet), тип - SOA, а остальные элементы составляют поле данные.

Сервер ns1.agava.net.ru - основной сервер имен этой зоны.

Запись noc.agava.com указывает адрес электронной почты для технических контактов в формате пользователь.машина, (а не пользователь@машина).


Serial - Серийный номер. Серийный номер файла зоны. Он должен увеличиваться каждый раз при внесении изменений в данные домена. Когда вторичный сервер хочет проверить необходимость обновления данных, он проверяет серийный номер записи SOA на первичном сервере.


Refresh - Обновление. Время в секундах, определяющее частоту проверок вторичным сервером серийного номера на первичном и запускающее новый обмен, если на первичном имеются новые данные.


Retry - Повтор. Когда вторичный сервер не может подключиться к первичному, по истечении времени обновления (например, если хост отключен), этим значением определяется время задержки в секундах между повторными попытками обновления.


Expire - Срок. Если повторные попытки обновления не привели к успеху в течение этого времени, вторичный сервер уничтожает свою копию данных файла(ов) зоны и прекращает отвечать на запросы для этого домена. Это позволяет остановить повторение и циркуляцию очень старых и потенциально неточных данных.


TTL - Время жизни. Это поле определяет время в секундах, в течение которого запись ресурса этой зоны остается действительной в кэше других серверов. Если данные изменяются, это значение должно быть маленьким. TTL - это часто используемая аббревиатура, расшифровываемая как "Time To Live" (время жизни).


Запись NS (name server) указывает на DNS-сервер для данного домена.

NameServers 
example.org IN NS ns2.agava.ru 
example.org IN NS ns1.agava.ru 

Также для доменов ниже второго уровня мы можем добавлять DNS на партнерские сервера, например:

love.example.org IN NS ns2.loveplanet.ru 
love.example.org IN NS ns1.loveplanet.ru 

Работать это будет при условии, что на серверах loveplanet.ru будет заведена зона для этих доменов.

Запись MX (mail exchange) или почтовый обменник указывает сервер обмена почтой для данного домена.

Mail eXchangers 
example.org	   IN MX	10	cluster.relay.agava.net 
example.org   IN MX	20	mail.example.org 

Цифра, указанная перед "cluster.relay.agava.net", - это величина приоритета, меньшая цифра означает больший приоритет. Записи MX используются системой электронной почты для более эффективной маршрутизации почты. С помощью записей MX производится посылка почтовых сообщения не напрямую адресату, а на почтовый сервер на узле получателя.

В приведенном выше примере почта будет приходить на сервер cluster.relay.agava.net в первую очередь (приоритет 10 < 20), если этот сервер откажет - на mail.example.org.


Запись A (address record) - запись адреса связывает хост с адресом IP.

INternet Addresses
example.org IN A 192.0.2.77

Основное назначение адресной записи - установить соответствие между доменным именем машины и IP-адресом. Собственно, это главная задача всей системы доменных имен. По этой причине адресная запись описания ресурса является одной из ключевых записей описания зоны.

Запись AAAA (address record для IPv6) - запись адреса связывает хост с адресом IPv6.

Запись AAAA является полным эквивалентом записи типа А, которая описывалась выше, с одним исключением - IPv6 адрес имеет другой вид. Например:

example.org IN A 2a03:4900:0:3::96:156

Для внесения изменений в зону своего домена, перейдите к пункту Редактирование записей DNS в личном кабинете данной инструкции.


Запись CNAME (canonical name record) или каноническая запись имени используется для перенаправления на другое имя.

CNAME обозначает каноническое имя или синоним существующего имени хоста, который должен иметь запись A. Пример:

love.example.org IN CNAME loveplanet.ru 

Обратите внимание: мы не заводим CNAME для доменов второго уровня. Только для поддоменов.


Запись TXT: Text (текст) Свободное текстовое поле, иногда заполняется специфичными для сайта дополнительными данными.

Запись ТХТ используется для добавления произвольного текста к DNS-записям машины. Например, следующие записи определяют организацию:

IN ТХТ "University of CO, Boulder Campus, CS Dept" 
IN ТХТ WP-PH://directory.сolorado.edu/105 
IN ТХТ WP-SMTP-EXPN-Finger://ns.cs.сolorado.edu 

В рамках TXT-записей используются так называемые SPF-записи (Sender Policy Framework), не дающие спаммерам рассылать письма от имени доменов, которые им не принадлежат.

SPF позволяет владельцу домена указать в TXT-записи DNS-сервера специальным образом сформированную строку, указывающую список серверов, способных отправлять email сообщения от имени этого домена.

Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS запроса, верифицируя таким образом сервер отправителя.

Пример SPF данных в TXT-записи DNS:

example.org. IN TXT "v=spf1 a mx -all" 

v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае "a" и "mx" разрешает отправку писем для всех записей A и MX домена example.org. Строка завершается "-all" - указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует игнорировать.

Запись PTR (Pointer) - запись-указатель "обратной зоны".

Задача поиска доменного имени по IP-адресу является обратной к прямой задаче - поиску IP-адреса по доменному имени. Как было сказано выше, прямая задача решается в DNS при помощи записей типа A (Address). Обратная же задача решается при помощи записей-указателей типа PTR (Pointer), которые совместно с записями SOA и NS составляют описание так называемой "обратной" зоны.

Решением "обратной" задачи занимается специальный домен, структура которого совпадает со структурой IP-адресов. Называется этот домен IN-ADDR.ARPA. Вдаваться в тонкости его работы здесь мы не будем, прочитать об этом подробно можно по адресу: http://www.citforum.ru/internet/dns/khramtsov/11.shtml
Отметим только, что PTR-записи мы не прописываем, ввиду невозможности данной операции на виртуальном хостинге.


SRV-записи (Server selection) указание на местоположение серверов для определенных сервисов, например, Jabber, Active Directory.


Редактирование записей DNS в личном кабинете.

Для редактирования записей DNS Вашего домена войдите в личный кабинет по адресу https://clients.agava.ru/

Перейдите в раздел «Заведенные услуги»

В строке с нужным доменом нажмите на значок операции в крайнем правом столбце. Всплывающее окно покажет перечень доступных операций.

Выберите «Управление зоной DNS». Откроется основной интерфейс редактирования ресурсных записей выбранного домена.

Рассмотрим добавление записи типа АААА на примере домена kyjpyk.ru.

Выбираем необходимый тип из выпадающего списка

В качестве хоста вписываем @ (этот символ обозначает сам домен, для которого вносятся изменения), а в поле значение указываем IPv6 адрес сервера, где располагается хостинг. Чтобы узнать IP адреса сервера воспользуйтесь этой инструкцией. Cохраняем изменения нажав кнопку «Добавить»

А так же добавим соответствие между всеми доменами 3-го уровня kyjpyk.ru и адресом IPv6 нашего сервера.

Теперь зона домена выглядит следующим образом

Большинство серверов DNS в сети Интернет кешируют ранее полученную информацию о доменах, поэтому изменения вступят в силу в течение от 2 до 48 часов. После этого Ваш сайт станет доступен по новому адресу!

Вы ознакомились с наиболее часто задаваемыми вопросами, но не нашли нужного ответа? Или информации на сайте оказалось недостаточно?

Тогда напишите нам!

*Ваш e-mail:

 Номер вашего Лицевого счета:

 Категория вопроса:

*Вопрос:

*Введите отображаемый код: