Fruitsekta.ru

Мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Первичный dns адрес

Что такое DNS простыми словами

DNS — что такое и для чего используется?

Интернет — это бесчисленное количество физических устройств (серверов, компьютеров, планшетов и т.д.), связанных между собой в сеть. Любой сайт в Интернете по факту находится на физическом устройстве. Каждое устройство имеет свой уникальный номер — IP-адрес вида 123.123.123.123.

Чтобы попасть на сайт, нужно знать IP-адрес устройства, на котором расположен этот сайт. А теперь представьте, сколько сайтов в день вы посещаете и сколько цифр вам пришлось бы запомнить. Конечно, это нереально. Поэтому для удобства работы в Интернете в 80-х годах была создана система доменных имен — DNS (Domain Name System). Смысл её в том, что каждому цифровому IP-адресу присваивается понятное буквенное имя (домен). Когда вы вводите в браузере доменное имя, сервера DNS преобразуют его в IP-адрес. Например, домен reg.ru соответствует IP-адресу сервера 194.58.116.30.

Для чего нужны DNS-серверы?

Служба доменных имён работает благодаря DNS-cерверам. Именно эти жизненно важные «программы» хранят таблицы соответствий вида «имя домена» — «IP-адрес». Кроме того, DNS-серверы служат для хранения ресурсных записей доменов: Что такое ресурсные записи? В Интернете огромное количество DNS-серверов, каждый выполняет свою функцию в общей системе. Служба Domain Name System необходима для того, чтобы мы могли без проблем находить свои любимые сайты, не запоминая вереницы цифр.

Итак, вы вводите название сайта в адресную строку и нажимаете Enter. В те самые секунды, перед тем как сайт отобразится на вашем экране, DNS-серверы работают, не щадя себя. Посмотрим, что делают DNS-серверы. Следите за стрелочками.

Зачем прописывать DNS-серверы для домена?

Допустим, вы зарегистрировали домен. Пока никто, кроме вас, об этом не знает. Чтобы о существовании вашего домена узнал Интернет, нужно выбрать и прописать для домена DNS-серверы. Они-то и расскажут другим DNS-серверам Интернета о вашем домене. Так что запоминаем: зарегистрировал домен — пропиши DNS-серверы!

Прописывают DNS-серверы чаще всего парами. Один из DNS является первичным, а остальные серверы, которых может быть от 1 до 12 для каждого домена, называются вторичными. Это делается для лучшей отказоустойчивости: если выйдет из строя один DNS-сервер, домен и сайт продолжат свою работу.

Почему домены начинают работать не сразу?

DNS-серверы интернет-провайдера обновляются раз в сутки (принцип работы DNS-серверов). Если вы только что прописали или сменили DNS-серверы, придётся подождать 24 часа. Смена DNS-сервера чревата временным отсутствием работающего сайта. После обновления DNS сайт станет доступен. Если сайт не работает — в помощь вам инструкция: Прописал DNS-серверы, но сайт недоступен.

Если вы зарегистрировали домен, но ещё не создали на нём сайт, после обновления DNS-серверов на вашем домене будет открываться парковочная страница с надписью «Домен надёжно припаркован». Если вы хотите создать на домене сайт, вам поможет статья: Я зарегистрировал домен, что дальше?

Первичный и вторичные DNS

Вступление

Протоколы DNS являются частью основных стандартов Интернета. Они определяют процесс, при котором один компьютер может найти другой компьютер на основе его имени. Реализация протоколов DNS означает, что сервер содержит все программное обеспечение, необходимое для создания запросов и ответов службы доменных имен.

Минимальные требования сохранения данных требуют для каждой доменной зоны, не менее двух DNS серверов. Первый сервер DNS называют первичный, он же primary, а по- новому master . Остальные сервера, а их может быть минимум один, а максимум 12, называют вторичные сервера DNS, или иначе secondary , по- новому, slave . По-новому, это начиная с DNS Bind 8-ой версии.

Примечание: BIND это программа для реализации протоколов системы доменных имен (DNS). Название BIND расшифровывается как «Berkeley Internet Name Domain», так как программное обеспечение возникла в начале 1980-х годов в университете Калифорнии в Беркли. В последние годы слово BIND стала больше, чем аббревиатура.

  • Первичный и вторичные DNS не обязательно должны находиться на домене, за который отвечают.
  • Первичный и вторичные DNS оба являются авторитативными серверами.

Первичный и вторичный DNS

Первичный (primary, master) сервер DNS

Master сервер DNS хранит полную, оригинальную базу данных своей доменной зоны. Данные хранятся в файлах.

При запросе к первичному серверу DNS, он дает авторитативный ответ, благодаря которому по домену находится IP ресурса.

Важно понимать, что только на master сервере можно вносить изменения в базу данных DNS. Повторюсь, только на первичном сервере DNS, хранится база данных доменных имен прикрепленной к серверу доменной зоны этого DNS.

Вторичные (secondary, slave) сервера DNS

Как я уже упомянул, для каждой доменной зоны должно быть создано или прикреплено минимум два сервера DNS. Именно минимум. Число вторичных серверов может быть до 12. В большинстве своем, такое количество вторичных серверов это перебор. Как правило, с запасом, достаточно трех вторичных DNS. Да вы и сами видели, что у любого регистратора доменных имен, не больше четырех полей для ввода адресов DNS серверов. Один для первичного сервера, три – для вторичных.

На вторичных DNS серверах база данных имен не храниться, она периодически считывается с первичного сервера, естественно по сети. Периодичность считывания, определяется в записи DNS типа SOA (параметр Refresh, в секундах). Обычно, 3600 секунд, то есть информация на вторичном сервере обновляется каждый час.

Обращу внимание, что считывать данные любой вторичный сервер может не только с первичного сервера, но и любого вторичного. В этом случае, этот сервер с которого считывается информация, будет master сервером для вторичного сервера.

Как лучше разместить первичный и вторичные DNS

Нужно понимать, если DNS сервер «падает», то все сайты, находящиеся в доменной зоне этого DNS падают тоже. Если падает первичный сервер, отвечать на запросы начинают последовательно вторичные DNS сервера. А вот тут и проблема, если все DNS сервера лежат в одной сети, то при падении этой сети, падают все DNS. Отсюда простой вывод, «не нужно хранить все яйца в одной корзине» или в нашем случае, нужно разнесите DNS сервера по разным хостам, а еще лучше по разным территориальным зонам.

Читать еще:  Мак адрес через cmd

Например, хостинг — провайдер предоставил вам два сервера DNS для вашего домена. Правильнее наоборот, он включил ваш домен в доменную зону своих DNS серверов. Найдите в Интернет, сервер вторичных DNS (платный или бесплатный) и дополните свои первичный и вторичный сервера, сторонними DNS серверами. Тем самым, вы обезопасите свой ресурс на случай падения DNS серверов провайдера.

С хотингами могут быть проблемы с добавлением сторонних DNS серверов. У каждого провайдера, своя «песочница» и он устанавливает свои правила. Некоторые хостинги ограничивают клиентов, только своими DNS. Другое дело если у вас, сервер VPS/VDS. Здесь вы полный хозяин и можете сами создавать DNS сервера на своем домене. И опять-таки, на VPS создайте два своих DNS сервера и дополните их двумя сторонними, и лучше разными, DNS серверами.

Где необходимо регистрировать DNS сервера

DNS сервера должны быть прописаны (зарегистрированы) на вашем хостинге или сервере и у регистратора доменных имен. На сервере вторичных доменных имен вы регистрируете только свой домен и берете их вторичные DNS. Независимо от места прикрепления, ваш домен и ваши DNS сервера должны быть зарегистрированы, а, следовательно, связаны:

  • У регистратора имен;
  • На вашем хостинге или сервере (раздел сервера DNS, управление DNS);
  • На сервере вторичных DNS (если используете).

Выводы

  • Для работы сайта, его домен должен попадать в доменные зоны, которые обслуживают, первичный и вторичные DNS сервера;
  • DNS серверов должно быть, как минимум два. Один первичный и один вторичный DNS. Для более надежной работы сайта, дополните два DNS сервера, еще двумя дополнительными вторичными серверами. Желательно третий и четвертый DNS сервера взять на разных хостингах.

Сервера вторичных DNS

Приведу несколько серверов, где можно взять вторичные DNS.

  • 2DNSinfo.ru (бесплатно);
  • www.mgnhost.ru/DNS-hosting.php (600 рублей в год за 100 зон);
  • http://toobit.ru/hosting/secondary_name_server.php (100 Slave DNS за 1$ в мес.);

При аренде сторонних первичных, да и вторичных DNS серверов, с осторожностью относитесь к импортным DNS хостингам. Попробуйте проверить время их отклика на запрос, для этого есть масса online сервисов. Нормальное время ответа на запрос DNS должен быт от 20 до 120 ms. Хоть у импортных хостингов и сервера разбросаны по всему миру, но, к сожалению, этот мир может быть настолько далеко от вас, что время отклика достигает 800-4000 ms. А это не хорошо.

Как проверить DNS сервера сайта

Для проверки своих и чужих DNS воспользуйтесь любым сервисом Whois – сервиса проверки доменных имен. При проверке не забывайте, что при смене DNS кэширующий сервер очищается каждые 24-72 часа.

Первичный dns адрес

You are using an outdated browser. Please upgrade your browser.

By signing up, you agree to our Terms of Service and Privacy Policy.

Все, кто имеет дело с разработкой сайтов, знакомы с понятием DNS адреса . В данной статье рассмотрим особенности работы с DNS и все важные моменты, которые следует учесть при его правильной настройке.

DNS – расшифровуется как Domain Name Server/System , тоесть является распределенной системой для получения информации о доменных зонах. Наиболее часто используется для получения IP-адреса по имени хоста, ведь зак каждым существующим в Сети сайтом закреплен определенный IP-адрес.

DNS-сервера – это множество серверов расположенных в Интернет, которые передают данные между собой в реальном времени о доменах. По сути, это система управления доменными именами всего мира. Отличают несколько видов DNS-серверов, в зависимости от функций, которые они исполняют: авторитативный , кэширующий , локальный, перенаправляющий, корневой, регистрирующий и DNSBL-сервер .

К примеру, авторитативный отвечает за определенную зону; кэширующий обслуживает запросы клиентов; локальный используется для обслуживания DNS-клиентов, которые исполняются на локальной машине; в большинстве случаев перенаправляющий сервер используется для снижения нагрузки на кэширующий DNS-сервер; корневой – авторитативный за корневую зону, в мире всего 13 корневых серверов; регистрирующий принимает обновления от пользователей; DNSBL использует механизм и протокол работы, что и DNS-серверы.

Если Вы неправильно настроили DNS своего сайта, это может негативно повлиять на его работоспособность, причем на длительное время. Изменения DNS осуществляются не сразу, поэтому при внесении информации следует быть достаточно внимательным и не допускать ошибок.

Что входит в основные параметры NS-записи домена:

  1. Запись типа А – переводит с языкового формата в цыфровой. В том числе необходим для связи домена и хостинга, где располагается сайт;
  2. Запись AAAA (address record для IPv6) – связывает хост с адресом IPv6. Запись AAAA является полным эквивалентом записи типа А, которая описывалась выше, но имеет другой вид.
  3. Запись CNAME (canonical name record) или каноническая запись имени перенаправляет на другое имя. CNAME это каноническое имя или синоним существующего имени хоста, который должен иметь запись A.
  4. TXT запись – дополнительные записи, которые используют в основном для настройки почты;
  5. MX – это запись, которая идентифицирует почтовый сервер для домена, помогает настроить обмен почтовыми сообщениями от домена;
  6. IP – показывает уникальный адрес сервера, где расположен Ваш домен или хостинг;
  7. NS записи – предназначены для связи вашего домена и хостинга, а также для делегирования домена.

Зачем указывать в записи домена сервер имён (DNS) используемого хостинга на данный момент?

С помощью сервера имен можно найти информацию о Вашем сайте. Если Вы оставите старую запись о предыдущем хостинге, то направление будет идти на сервер, на котором Вашего ресурса уже нет. А если провайдер удалил записи о вашем сайте, то указатель домена будет вести в никуда.

Читать еще:  Можно ли поменять мак адрес

Как долго изменения о смене хостинг-провайдера вступают в действия?

В общем время распространения информации составляет 24-72 часа. Это происходит из-за того, что DNS-сервера только переодически оновляют информацию. Это лишь среднее время ожидания, оно может быть и 5 часов, но может быть и свыше 72, поэтому стоит набраться терпения.

Настроить DNS своего сайта можно самостоятельно с помощью панели управления доменом в соответствуещем разделе DNS, можно попросить сделать это техническую поддержку хостинг-провайдера.

Настройка DNS в зависимости от выбранной услуги – виртуальный хостинг или VPS . От того, какой услугой хостинг-провайдера вы пользуетесь, зависят основные шаги в настройки DNS. Например, если у Вас обычный виртуальный хостинг, то это намного упрощает ситуацию, так как все настройки создаются автоматически. Вам только необходимо делегировать домен на NS-сервера хостера. Подобный способ – идеальное решение для новичков в этой сфере, но при этом такие пользователи имеют минимальные права в настройке DNS. Если Вам нужно контролировать доменную зону и для своего сайта Вы выбрали именно услугу виртуального выделенного сервера, то стоит воспользоваться серверами регистратора или публичными сервисами. Можно создать, конечно, и собственные сервера имен, но это лучше делать в том случае, если Вы планирует открыть хостинг. К публичным сервисам, например, относят сервера yandex.

Если Вы заказали одну из услуг виртуального хостинга в компании Hyper Host™, Ваш домен стоит направить на наши сервера. Это можно сделать двома способами:

1) Направить А-запись домена в панели управления Вашим доменом (панель управления у регистратора доменного имени);

2) Изменить NS-сервера на те, которые предоставляем мы:

Еще не успели зарегистрировать домен? Тогда у нас есть полезные советы по поводу регистрации доменов. Также предлагаем к вашему вниманию “ Мини справочник по регистрации доменных зон “.

Если Вам будет нужна помощь в этом или других вопросах, обращайтесь в круглосуточную техническую поддержку Hyper Host™. Мы всегда будем рады Вам помочь!

Для чего нужна rDNS запись? Подробнее в следующей статье на нашем блоге.

Первичный dns адрес

цитата: Denis Balashov:
Рекомендую верить Microsoft. Там все правильно написано — первичный свой, вторичный — альтернативный.

+1, но без ссылки на m$ и «смысл».

11. Bratella_3 , 19.11.2006 00:00
А как должны быть прописаны ДНС сервера на контроллере дочернего домена, если на нем тоже поднят ДНС сервис ?
Сначала на себя, а потом на родительский домен ?
12. Aww , 19.11.2006 00:21
Bratella_3
в этом случае контроллер и клиенты дочки обычно настраивается только на себя.
Все остальное ложится на настройки самого сервиса ДНС (порядок разрешения имен — форварды, вторичные зоны, делегирование зоны, «зоны заглушки» и т.д.)
Конкретные настройки ДНС дочки и родителя зависят от топологии (удалена ли дочка, какие каналы связи и т.д) и задач (например минимизация трафика ДНС)
13. Denis Balashov , 19.11.2006 18:46
Aww
Я не сказал что нужен только один днс. Я сказал

цитата: Там все правильно написано — первичный свой, вторичный — альтернативный. Обратное смысла мало имеет.

Смысл назначать первичным днс на другом DC, если свой днс сервер под боком? К тому же — как проблема «разъезда днс» будет решена в случае перекрестной ссылки на днс? И поверьте, рекомендации Microsoft я знаю лучше, чем многие — по большей части кстати из опыта. Работа такая.

Biz[c]
Это из курса взято, 2277 или 2279, не помню уже. Если сильно надо могу найти.

Bratella_3
Зависит от того, кто держит зону дочернего домена. Если DNS-сервис работает на DC собственно этого домена, то да, все члены домена имеют его как первичный, а все остальные задачи — форвард на другие DNS-сервера — прописываются на этом DNS.

14. Aww , 19.11.2006 19:21
Denis Balashov
Смысл назначать первичным днс на другом DC, если свой днс сервер под боком?
Есть смысл. Вы статью-то почитайте (там в ссылке выше она есть но если лень, даю прямую DNS Server Becomes an Island When a Domain Controller Points to Itself for the _Msdcs.ForestDnsName Domain (http://support.microsoft.com/default.aspx?sc >И даже судя по форуму проблема «островов» не такая уж и редкая (года 2 назад недели не проходило без вопроса «репликация разорвалась сама»).
Кроме того. Представтье что у Вас в сети 2 днс отвечающих всем требованиям днс для АД, но они не на контроллерах. Как Вы будете настраивать 2 своих контроллера и клиентов? Скорее всего таки выберете один ДНС первичным для всех и второй вторичным опять же для всех. Нормальная схема, рабочая?
Так вот эту схему с «единой точкой» просто перенесте на ситуацию — днс на контроллерах. Это все насчет смысла.
не говоря уже о том что единая точка позволяет видеть вносимые изменения мгновенно (минус кэш клиента), не дожидаясь репликации зон
К тому же — как проблема «разъезда днс» будет решена в случае перекрестной ссылки на днс?
Элементарно.. ее (проблемы для клиента) просто не будет — они все пользуются единой базой а не 2-я разными копиями при ситуации «разъехалось».

И поверьте, рекомендации Microsoft я знаю лучше, чем многие — по большей части кстати из опыта. Работа такая.
а вот давайте не будем мерятся. сертификатами и опытом.
Поверьте и то и другое будет не в Вашу пользу.
Если готовы номально аргументировать, пожалуйста. А вот кидаться фразами «нет смысла» не вникнув не прочитав предыдущий спор не надо.

15. Biz[c] , 19.11.2006 22:33
Aww
давайте поосторожнее со ссылками, суть которых — ошибка админа .
1. гляньте для каких вариантов оси применим документ . и заметте, што он достаточно свежий, а не вышел в период када других версий не было
2. документ описывает ситуацию «человеческого фактора», возникающую в результате неверных действий админа или даже его прямой ошибки .
3. ессно при добавлении контроллера изначально ему назначается первичным днс уже работающего контроллера и это документировано MS
4. ессно не надо переназначать днс на новом контроллере пока зоны первично не реплицируется на его днс .
3 и 4 — это элементарные вещи, которые должен знать и понимать админ .

а теперь рассмотрим вариант када первичный сервер опущен по какойлибо причине . к чему все эти задержки второму контроллеру при обращении к днс, если его собственный днс вот он, работающий ?
«единая» точка создаётся не контроллерами, а клиентами, от которых исходит большинство динамических изменений (при раздаче адресов по dhcp например), и которых при нормальной загрузке нуно направлять на один днс, и на второй (третий. десятый) — как файловер вариант .
16. Aww , 20.11.2006 00:11
Biz[c]
по пунктам так по пунктам
1. статья для 2000, статья древняя, существует как миниму с декабря 2002 года (это время по занесению ее в мой «поминальник») а Last Review означает последнюю модификацию, не более того. В вопросе автора 2000 присутствует
2. Ничего подобного. Человеческий фактор только одна из причин возникновения DNS island приведенная в качестве наглядного примера .. («but does not find it» может возникнуть и по другим причинам менее заметным администратору)
В статье как раз предупреждение что можно перейти к схеме «каждый на себя», но возможно что острова появятся например из-за ошибки администратора
» After the domain controller has registered the DsaGuid._msdcs.ForestDnsName CNAME record with its local DNS Server service, the domain controller may then be configured to point to itself as the preferred or alternative DNS server. An administrator must know that the domain controller locator CNAME record for another domain controller could accidentally be deleted because of human error.»

Так что эту статью надо рассматривать как предупреждение — при таких-то настройках возможна такая-то ситуация. И администратору знать это необходимо. А раз вопрос автора содержит «Избежать проблемы «островов»» эта ссылка в самую точку.

а теперь рассмотрим вариант када первичный сервер опущен по какой либо причине
Да будет пауза такая же как и у остальных клиентов сети. Просто контроллер будет в том же положении что и остальные и не более того.
«единая точка» (на мой взгляд) самое предпочтительное решение, особенно для быстроменяющихся сетей (клиентам и др. службам не надо ждать репликации зон)

Просто каждый должен решить сам что ему важнее — устранение причины возникновения «островов» (а не дай бог кто-нибудь с этими островами 90 дней проживет. сети разные бывают) или возможная задержка разрешения имени вторым контроллером .
ИМХО на вопрос автора в свете возникновения островов предпочтительнее схема которую я и предлагал (в этой и прошлых темах)
А задело меня то что в обсуждении использовались аргументы типа «Обратное смысла мало имеет»

17. Biz[c] , 20.11.2006 08:54
Aww
ещё раз уточню нащёт общей вины админа:
появление островов — суть отсутствие записи cname на соседние контроллеры, которое может возникнуть при неверных действиях при вводе нового контроллера или в результате ошибки админа, удалившего эту запись .
допускаю также што запись может быть «не видна» в результате глюка указанных win2000 SP1 и SP2, но такие старые СП — это тоже вина админа .
и последнее, самое весёлое . если вы вдумчиво читали статью, то её суть в том, што проблема возникает при указании у дополнительных контроллеров днс на себя и как первичного, и как вторичного . и предлагается решение, исключающие у этих контроллеров любого рода ссылки на свой днс . а теперь подумаем што будет, если такой контроллер останется один
18. PowerUser , 20.11.2006 09:31
All
Ну внесу свои 5 копеек — недостаток настройки DNS с единой точкой регистрации — очень длительная загрузка контроллеров домена в ситуации, когда они по какой-то причине были все выключены — служба DNS без соответсвующих настроек запускается сильно позднее NetLogon’a посему в логах начинается грязная ругань про недоступность AD и прочие страшилки . Когда сервера перекрестро настроены, то есть шанс, что контроллер быстрее найдет соседа, чем сам себя . Но опять-таки, мой опыт ограничивается простыми доменами — сложных сетях лучше, имхо, одна точка регистрации.
19. Aww , 20.11.2006 10:25
Biz[c]
появление островов — суть отсутствие записи cname на соседние контроллеры
именно так
может возникнуть при неверных действиях при вводе нового контроллера или в результате ошибки админа, удалившего эту запись
да.. процентов 90% .
Но я могу еще пару ситуаций подобрать когда cname исчезнет а админ будет виноват, но косвенно. (проблемы с netlogon.dns)..
да и одна из них (пусть и довольно редкая) приведена прямо в статье
«If there are any IP address changes for the domain controllers that are in the forest root, you may have to follow the steps in Method 1 until no longer required to do so»

Впрочем можете считать меня перестраховщиком — но я предпочитаю эту вероятность вообще убрать..

при указании у дополнительных контроллеров днс на себя и как первичного, и как вторичного .
это перевод «The domain controller that is running the DNS Server service points to itself as the preferred or alternative DNS server»?
мне казалось что это или.. или.. (впрочем тут могу и ошибаться)

Ссылка на основную публикацию
Adblock
detector
×
×