Настройка ресурсных записей на хостинге

Структура доменного имени

Вместо обычных имен компьютеров, которые состоят из одного слова в системе DNS используются доменные имена. Имя компьютера состоит из нескольких частей, которые отделены друг от друга точками. Например, веб-сервер сайта о Мобильной связи и Технологиях имеет следующие имя www.zvondozvon.ru. Имя состоит из следующих частей ru это домен верхнего уровня, следующий домен отделён от него точкой zvondozvon домен второго уровня, и последний компонент www это имя компьютера в домене второго уровня.

Корневой домен

Важным элементом доменного имени, которое обычно не пишут, является корневой домен, он указывается точкой в конце. Если вы не укажете точку, то ничего страшного не произойдет, она подразумевается в конце каждого доменного имени.

Дерево доменных имен

Доменные имена образуют дерево. Корнем дерева является корневой домен, который представлен точкой. Затем идут домены верхнего уровня, которые бывают трех типов:

1. Домены для различных типов организаций, которые используются, как правило внутри США (org, com, net). Домен org для некоммерческих организаций, com для коммерческих организаций, net для организации связанных с компьютерными сетями, есть также и другие домены.
2. Тип доменов верхнего уровня, домены для стран. Каждая страна имеет свой домен. Домен Россия ru, домен Великобритании uk, и относительно недавно появились новые типы доменов верхнего уровня в которых можно использовать не только символы английского алфавита. Для России это домен рф.
3. Затем идут домены второго уровня, например cisco.com, yandex.ru или яндекс.рф русскими буквами.
4. На третьем уровне могут находиться, как домены следующего уровня их называют поддомены или адреса компьютера в домене второго уровня. Например, в домене yandex.ru есть компьютеры с адресами www.yandex.ru веб-сервер компании yandex, maps.yandex.ru сервер яндекс карт, такси.yandex.ru сервер яндекс такси и большое количество других серверов.

Доменная зона

Важным понятием в системе DNS является доменная зона. Это запись адресов всех компьютеров и всех поддоменов в некотором домене.

Корневая доменная зона содержит записи всех поддоменов первого уровня (org com net ru uk рф). Зона ru содержит записи всех доменов второго уровня (yandex urfu), зона urfu.ru записи всех поддоменов и всех компьютеров в домене urfu, и вот здесь еще показаны две отдельные зоны для разных институтов urfu, институт естественных наук (ins) и институт математики и компьютерных наук (imkn). Эти зоны содержат DNS-записи, о компьютерах соответствующих институтов.

Доменная зона является некоторым аналогом файла itc/hosts только в ней содержится не вся информация об именах компьютерах в сети, а некоторый ее фрагмент. Доменные зоны распределены по серверам DNS. Одну и ту же доменную зону может обслуживать несколько серверов DNS.

Например, корневую зону обслуживают больше всего серверов, так как к ним больше всего запросов. Все корневые серверы DNS содержат одинаковые записи. Зону ru также обслуживает несколько серверов DNS, у которых одна и та же база данных записи и доменов второго уровня.

Необязательно иметь выделенные DNS сервер для каждой доменной зоны, например DNS-сервер urfu может обслуживать зоны urfu.ru и ins.urfu.ru, а институт математики и компьютерных наук может иметь свой выделенный DNS сервер, который будет обслуживать зону imkn.urfu.ru.

Важным понятием в системе DNS является делегирование. Например DNS-сервер urfu отвечает за зону urfu.ru, но только часть информации об этой зоне хранится непосредственно на этом сервере, то что относится к urfu.ru и ins.urfu.ru. А для зоны imkn.urfu.ru создан отдельный сервер, таким образом сервер urfu.ru делегирует полномочия управления под доменом imkn.urfu.ru другому серверу. Чтобы было возможно делегирование на DNS сервере urfu.ru делаются соответствующие конфигурационные записи, которые указывают на DNS-сервер ответственный за зон, в нашем случае imkn.urfu.ru.

Инфраструктура DNS

Инфраструктура системы доменных имен состоит из следующих компонентов.

Дерево серверов DNS, которые мы рассмотрели выше, клиент DNS это как правило наш компьютер, и сервер разрешения имен DNS по-английски его называют DNS resolver, он получает запрос от клиента и выполняет поиск необходимого ip-адреса в дереве доменных имен.

Как добавить ресурсные записи для домена

Перед добавлением ресурсных записей определитесь, какие DNS-серверы прописаны для вашего домена. 

Если для вашего домена прописаны DNS-серверы ns1.hosting.reg.ru и ns2.hosting.reg.ru, перейдите к статье Настройка ресурсных записей в панели управления.

Если для вашего домена прописаны DNS-серверы ns1.reg.ru и ns2.reg.ru, следуйте инструкции ниже:

1. Авторизуйтесь в Личном кабинете 2domains и кликните по нужному домену:

1. На открывшейся странице нажмите стрелочку в блоке «Управление зоной DNS».

2. Во всплывающей шторке кликните Добавить ещё одну запись:

1. Выберите тип записи, которую вы хотите добавить: 

5. Затем нажмите на иконку Карандаш:

6. Следуйте соответствующей инструкции ниже.

Регистрация записей ресурсов DNS

Если записи ресурсов DNS не отображаются в DNS для исходного контроллера домена, вы проверили динамические обновления и хотите зарегистрировать записи ресурсов DNS немедленно, можно принудительно выполнить регистрацию вручную с помощью следующей процедуры. Служба сетевого входа в систему на контроллере домена регистрирует записи ресурсов DNS, необходимые для того, чтобы контроллер домена находился в сети. Служба DNS-клиента регистрирует запись ресурса узла (A), на которую указывает запись псевдонима (CNAME).

Регистрация записей ресурсов DNS вручную

1. Откройте командную строку как администратор. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск.
2. В поле Начать поиск введите Командная строка.
3. В верхней части меню Пуск щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить.
4. Чтобы вручную инициировать регистрацию записей ресурсов локатора контроллеров домена на исходном контроллере домена, в командной строке введите следующую команду и нажмите клавишу ВВОД:
5. Чтобы инициировать регистрацию записи ресурса узла (A) вручную, в командной строке введите следующую команду и нажмите клавишу ВВОД:
6. В командной строке введите следующую команду и нажмите клавишу ВВОД: Замените различающееся имя, имя NetBIOS или DNS-имя контроллера домена для < DCName > . Проверьте выходные данные теста, чтобы убедиться, что тесты DNS пройдены. Если IPv6 не включен на контроллере домена, следует рассчитывать на сбой записи ресурса узла (AAAA) в тесте, что является нормальным условием, когда IPv6 не включен.

Проверяем домен на фильтры поисковых систем

Владелец домена или работающего сайта с тем или иным доменным именем в прошлом мог нарушать правила, установленные поисковыми системами. Обычно это приводит к санкциям ресурса или, как их еще принято называть, попаданию под фильтры.

Google и Яндекс (самые популярные ПС в России) могут выдавать URL-адресам фильтры по разным причинам:

• копирование чужого контента;
• насыщение текстов ключевыми словами;
• добавление в материалы скрытого текста;
• продажа ссылок в больших объемах;
• манипулирование поведенческими факторами;
• установка на сайте агрессивной рекламы;
• наличие вирусов;
• продвижение проектов «серыми» или «черными» схемами.

Выше перечислены основные причины. На самом деле их больше, требования поисковиков всегда меняются. Поэтому я раз в 1-2 месяца проверяю актуальность, чтобы вносить нужные поправки на свои ресурсы.

Проверка по ИКС, трафику и количеству страниц в индексе

В первую очередь, при анализе домена стоит обратить внимание на трафик. Проверку можно провести через Яндекс.Метрику, Google Analytics или Liveinternet

Если трафик находился долгое время на одном уровне, а затем резко сократился, это первый признак «фильтра» на домене. Конечно, причины могут быть и другие, поэтому требуется дополнительная проверка.

Для этого я сопоставляю фактическое количество страниц (оцениваю, сколько статей на сайте, это делается простым серфом по категориям проекта) на сайте с индексацией в поисковой системе. Для этого захожу в ПС и ввожу «site:www.site.ru» (пробелы не надо ставить):

В данной ситуации все хорошо, гуглом проиндексировано много страниц, поэтому фильтры явно отсутствуют. Подобную проверку нужно сделать и в Яндексе.

В завершении я проверяю ИКС сайта. Для этого пользуюсь инструментом от «BE1». В поле «Домены для проверки» указываю интересующий меня адрес и запускаю проверку. Если ИКС равен 0 или выше, то все ок, фильтров, скорее всего нет. Если же вижу надпись «не определен», значит у домена есть какие-то проблемы.

Проверка брендовых запросов

Вышеописанный анализ не всегда позволяет выявить скрытые проблемы проекта и домена в частности. Я рекомендую дополнительно проводить проверку по брендовому запросу, а именно по доменному имени сайта.

Для этого захожу в Яндекс и Google, ввожу там запрос типа «site ru» (без точки с пробелом). В нормальной ситуации сайт с соответствующим адресом будет находиться на первом месте. Если же его там нет, значит, имеют место скрытые проблемы.

Уведомления в панелях вебмастера

Самый верный и контрольный способ – проверить наличие ограничений через Яндекс.Вебмастер и Google Search Console.

В первом случае (сервис Яндекса) я сначала проверяю вкладку «уведомления». Если какой-либо фильтр был применен ручным способом, то там появится соответствующее оповещение. После просматриваю раздел «Диагностика сайта». Здесь нужно смотреть пункт «Обнаружены нарушения или проблемы с безопасностью»:

В панели Google ситуация обстоит аналогичным образом. Для начала нужно проверить страницу с уведомлениями об ошибках на сайте:

После этого я смотрю раздел «Меры, принятые вручную». Если домен хороший, то на странице будет сообщение «Проблем нет»:

Если там есть сообщения об ограничениях на проекте, то лучше отказаться от покупки.

Дополнительная проверка с Xtool

Чтобы наверняка убедиться в качестве рассматриваемого доменного имени, я дополнительно провожу проверку через простой и удобный сервис Xtool. Он автоматически определяет наличие санкций от Яндекса и выдает результат в таблице:

Бывают ситуации, когда в момент покупки фильтра нет, но после совершения сделки он внезапно выстреливает. Алгоритмы Xtool анализируют ссылочную базу проекта и делают вывод: возможно ли в ближайшее время получение санкций:

Если вы столкнетесь с подобной ситуацией, то лучше отказаться от покупки такого домена и ресурса в целом, потому что исправление ссылочной базы – задача непростая и требует много времени и сил.

Для проверки фильтров «Панда» и «Пингвин» от Google я использую иностранный сервис Barracuda:

Сервис выдает статистику по трафику сайта. Вертикальные линии – моменты обновления алгоритмов поисковой системы. Если после линии видно резкое снижение трафика, значит, сайт попал под действие какого-либо фильтра и его лучше не покупать.

Типы DNS-записей

Помимо своей основной функции — сопоставления домена с IP-адресом, DNS-записи хранят служебную информацию, перенаправляют запросы на другие серверы и помогают правильно настроить их для обработки запросов. Для решения такого спектра задач, они подразделяются на типы.

Наиболее важные типы DNS-записей приведены в списке ниже.

• A-запись — находит IP-адрес сервера по введенному названию сайта в адресную строку браузера.
• CNAME-запись — указывает на несколько поддоменов на одном сервере.
• MX-запись — указывает сервер, который отвечает за прием почты для данного домена.
• TXT-запись — информационная запись с информацией для внешних источников (хранит до 255 байт). Часто используется для подтверждения прав собственности на домен.

Подробно о работе DNS и типах записей можно прочитать в нашей базе знаний.

Сценарии поиска IP-адресов

Чтобы посмотреть DNS записи домена используются три основных сценария определения IP-адреса:

1. При необходимости установки соединения с другим компьютером в пределах одной сети, пользователь нуждается в поиске адреса удаленного компьютера, посылая соответствующий запрос локальному серверу. В локальной базе хранятся все имеющиеся доменные имена, которые переадресовываются обратно пользователю.
2. При работе с другой зоной, запрос направляется своему локальному серверу. После того, как он находит расположение другой зоны, формируется альтернативный запрос корневому серверу, который, в свою очередь, находит соответствующую локальную базу, спускаясь по дереву DNS. Полученный в результате запрашиваемый IP-адрес возвращается пользователю, а вместе с ним передается и дополнительное значение, указывающее на срок хранения полученных данных в кэше. Это позволяет упростить и ускорить последующую обработку запросов.
3. При необходимости создания повторного соединения с компьютером из другой зоны, локальный сперва проверяет, не сохранилось ли указанное имя в кэше и не истек ли срок действия. Если данные остались, они сразу отправляются в ответ пользователю. Такое соединение называется неавторизированным, ведь с момента последнего запроса IP-адрес компьютера оставался неизменным.

Каждый из этих случаев позволяет быстро и легко проверить DNS домена, ведь для поиска компьютера в интернете достаточно локального IP-адреса. Все дальнейшие работы выполняет соответствующий сервер, так что разобраться с задачей могут даже неопытные пользователи.

Добавление AAAA-записи

1. 1.

   Перейдите в . Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:

2. 2.
   На открывшейся странице нажмите Добавить запись и выберите в шторке справа АААА.
3. 3.

   AAAA-запись аналогична A-записи: она связывает домен и IP-адрес сервера сайта. Отличие заключается в версии IP. А-запись предназначена для стандартных IPv4 (вида 123.123.123.123), а АААА-запись для современного сетевого протокола IPv6 (вида 7628:0d18:11a3:09d7:1f34:8a2e:07a0:765d).

   Чтобы добавить AAAA-запись, укажите в полях:

   Нажмите Готово:

Первый способ

Если домен находится на обслуживании в компании REG.RU, вы можете воспользоваться бесплатными DNS-серверами: ns1.reg.ru и ns2.reg.ru:

1. 1.
   Авторизуйтесь на сайте REG.RU, перейдите в раздел и кликните на имя домена.
2. 2.
   В блоке «Управление» выберите пункт DNS-серверы и управление зоной.
3. 3.
   Выберите пункт Добавить запись. Для привязки домена в поле «Subdomain» впишите @, в поле «IP Address» впишите IP-адрес сервера. Для привязки домена с префиксом www в поле «Subdomain» впишите www, а в поле «IP Address» впишите IP-адрес сервера.

Другой регистратор

Если домен находится у другого регистратора, пожалуйста, обратитесь к нему с вопросами настройки зоны на IP-адрес вашего сервера. Сообщите, что вам требуется добавить в зону домена следующие записи:

Второй способ

Вы можете воспользоваться бесплатной поддержкой DNS, входящей в стандартный пакет услуг «Reg.Dedicated». Для этого вам предоставляется удобный интерфейс для управления зоной на базе ISPmanager и DNSmanager. При пользовании данной услугой у вашего регистратора для домена в качестве DNS-серверов необходимо прописывать: и .

Если вместе с услугой «Аренда сервера» вы заказали панель управления ISPmanager

1. 1.
   Зайдите в вашу панель управления ISPmanager с правами администратора.
2. 2.
   Перейдите в раздел Доменные имена.
3. 3.
   Нажмите на Вторичные серверы имен.
4. 4.
   Нажмите Зарегистрировать новый внешний сервер имен.
5. 5.
   В поле «URL панели управления» введите .
6. 6.
   В поле «Пользователь» введите ваш логин вида .
7. 7.
   В поле «Пароль» введите ваш пароль для доступа к DNS (не следует путать его с паролем пользователя root).
8. 8.
   Нажмите ОК.
9. 9.
   Повторите операцию добавления вторичного сервера имён для адреса .
10. 10.
    Нажмите на Настройки доменов по умолчанию.
11. 11.
    В поле «Серверы имён» введите и .
12. 12.
    Поставьте галочку «Изменить для всех доменов».
13. 13.
    Нажмите ОК.

Теперь при создании домена в панели управления вашим сервером домен будет автоматически создан на вторичных серверах ns5.hosting.reg.ru и ns6.hosting.reg.ru, которые вы сможете прописать как DNS-сервера для данного домена у вашего регистратора.

Выделенный сервер в качестве первичного DNS-сервера

Если вы не заказывали панель управления ISPmanager и хотите, чтобы ваш выделенный сервер выступал в качестве первичного DNS-сервера, для вас предусмотрен интерфейс управления вторичными серверами имён:

1. 1.
   Зайдите в панель управления DNSmanager (https://ns5.hosting.reg.ru/manager/dnsmgr), используя логин вида d0000000 и пароль для доступа к DNS (не следует путать его с паролем пользователя root).
2. 2.
   Перейдите в раздел «Доменные имена».
3. 3.
   Нажмите на Создать новый домен.
4. 4.
   В поле «Имя домена» введите имя добавляемого вами домена.
5. 5.
   В поле «IP первичного NS» введите IP-адрес вашего выделенного сервера.
6. 6.
   Нажмите ОК.
7. 7.
   Повторите операцию добавления домена на втором сервере (https://ns6.hosting.reg.ru/manager/dnsmgr).

Интерфейс управления первичным сервером имён

Если вы не хотите, чтобы ваш выделенный сервер выступал в качестве первичного DNS-сервера, для вас предусмотрен интерфейс управления первичным сервером имен:

1. 1.
   Зайдите в панель управления DNS Admin, используя логин вида d0000000 и пароль для доступа к DNS (не следует путать его с паролем пользователя root).
2. 2.
   Перейдите в раздел «Доменные имена».
3. 3.
   Нажмите на Создать новый домен.
4. 4.
   В поле «Доменное имя» введите имя добавляемого вами домена.
5. 5.
   В поле «IP-адрес» введите IP-адрес вашего выделенного сервера;
6. 6.
   Нажмите ОК.

Создать свои собственные DNS-серверы на базе домена:

а) необходимо иметь основной IP вашего выделенного сервера и дополнительный, полученный при подключении услуги «Дополнительный IP адрес на ваш выбор»;

b) необходимо настроить свои DNS-серверы в ISPManager:

1. 1.
   Зайдите в вашу панель управления ISPmanager с правами администратора.
2. 2.

   Откройте раздел «Настройки DNS»:

3. 3.

   В поле «Серверы имён» укажите два DNS-сервера:, :

4. 4.
   Сохраните изменения.

В первый раз при делегировании вашего основного домена на выделенный сервер нужно помимо имён серверов указать IP-адреса для каждого ns-сервера. В дальнейшем при делегировании новых доменов на выделенный сервер достаточно будет указывать только , .

c) У своего регистратора прописать для домена yourdomain.ru DNS-сервера: и , а также IP-адреса для каждого ns-сервера.

Что такое DNS-зона

В этом разделе мы подробно расскажем, что такое DNS-зона

Это определение важно для более глубокого понимания работы системы доменных имен (Domain Name System). Выше мы рассказали о простом варианте взаимосвязи между доменом и IP-адресом: 1 доменное имя = 1 веб-сайт = 1 IP-адрес

Но с определенным доменом может быть связан не только конкретный сайт, но и, допустим, почтовый сервер. И их адреса могут различаться. Все возможные взаимосвязи между доменами и IP-адресами находятся в особом файле, хранящемся на ДНС-сервере. Содержимое данного файла именуется описанием ДНС-зоны или просто DNS-зоной. В ней могут содержаться записи разных типов.

Еще немного фактов

• Одному домену могут соответствовать множество IP-адресов. Такая мера служит для увеличения надежности и быстродействия ресурса.
• Одному IP-адресу также может соответствовать не одно доменное имя. На сегодняшний день насчитывают больше 1,5 миллиарда сайтов. И это число постоянно растет. В связи с этим IP-адрес из четырех чисел стал дефицитным ресурсом. В целях экономии на одном сервере могут располагать множество сайтов с различными доменами, которым присваивается один IP-адрес. Веб-сервер, получив запрос, анализирует доменное имя и направляет его на нужный веб-сайт.

Зачем в интернете нужны DNS-серверы

На заре существования всемирной сети подключенных компьютеров было немного, а пользователями были опытные специалисты.

Каждую точку подключения (клиентский компьютер) идентифицировали в сети при помощи IP-адреса. Что расшифровывается как Internet Protocol Address – адрес интернет-протокола.

IP-адрес выглядит примерно, как номер сотового телефона:

• 59.109.189
• 59.110.48
• 59.109.207

Со временем количество пользователей интернета значительно увеличилось и тогда, для облегчения задачи серфинга в сети, было предложено ассоциировать цифровые IP-адреса сайтов с вербальными (словесными) доменными именами.

Чтобы обеспечивать назначение каждому цифровому IP-адресу веб-сайта удобного для восприятия имени была создана глобальная система доменных имен.

По-английски Domain Name System или сокращенно DNS.

Система доменных имен представляет собой распределенную инфраструктуру из большого числа серверов, расположенных по всей планете. Эта серверная структура DNS выстроена по принципу иерархического подчинения.

• Сервера доменных имен верхнего уровня – COM, RU и так далее.
• Сервера со списками доменных имен второго уровня – google.com.
• Сервера доменов третьего уровня – api.google.com.

Самую верхнюю позицию в иерархии занимают корневые DNS-сервера, на которых хранятся списки серверов доменных имен верхнего уровня. Корневых ДНС-серверов во всем мире чуть более 10 штук.

Говоря простыми словами, система доменных имен функционирует, как глобальный адресный стол для всемирной сети.

В локальных отделениях DNS хранятся ассоциированные с доменными именами IP адреса сайтов, относящиеся к данному региону. Если на местном сервере DNS оказывается невозможно найти адрес сайта по запрашиваемому доменному имени, запрос делегируется к следующему уровню системы.

И вот таким образом поиск IP-адреса по заданному браузером доменному имени происходит до тех пор, пока нужный сайт не будет обнаружен на одном из ответственных за его хранение серверов DNS.

Пример работы, как браузер находит сайт

Чтобы понять, как все это работает, давайте рассмотрим на конкретном примере поиска какого-либо сайта.

Такой достаточно сложный алгоритм поиска IP адреса сайта по доменному имени получается потому, что сегодня интернет-ресурсов во всемирной сети уже более миллиарда.

Hosts-файл

Чуть выше было упомянуто, что записи об адресах сайтов могут находиться в операционной системе компьютера. Действительно, среди системных файлов имеется документ по имени Hosts.

Это обычный текстовый файл, но не имеющий расширения txt. Дело в том, что Hosts-файлы могут присутствовать на компьютерах и других операционных систем, а не только Windows.

На альтернативных OS расширения файлов могут не совпадать, поэтому договорились использовать текстовый документ Hosts вообще без указания типа файла.

Hosts-файл содержит список сопоставления доменных имен известных пользователю интернет-ресурсов и их IP-адресов.

127.0.0.1 localhost

Сначала прописывается IP-адрес, а затем название интернет-ресурса.

Считается, что Hosts-файл является архаизмом. Этот файл использовался в прежние времена, когда компьютеры имели малую мощность и использовалась любая возможность ускорить процессы.

Указанная выше запись из Hosts-файла означает, что по такому IP адресу находится сам пользовательский компьютер. В большинстве случаев на современных персональных компьютерах эта запись является единственной.

Иногда продвинутые пользователи, для того, чтобы заблокировать посещение какого-либо сайта, добавляют в Hosts-файл запись, в которой сопоставляют доменное имя нежелательного ресурса с IP-адресом компьютера.

В случае запроса браузера по данному доменному имени происходит обращение к локальной системе и перейти на сайт оказывается невозможно.

Например, пользователь не хочет, чтобы его дети посещали какие-либо сайты. Тогда можно отредактировать Hosts-файл и указать в качестве IP-адреса нежелательного сайта локальный хост.

Hosts-файл иногда используется хакерами для того чтобы перенаправить пользователя на фишинговые страницы. Если пользователь посетит зараженный сайт и загрузит оттуда вирус, то этот вирус может произвести изменения в записях Hosts-файла.

Например, доменному имени надежного онлайн-банка будет ассоциирован IP-адрес мошеннического ресурса. Набрав в браузере адрес банка, пользователь попадет на сайт мошенников и потеряет свои деньги.

Сегодня Host-файл потерял свою значимость и может вообще не содержать никаких записей. Это никак не отразится на функциональности компьютера и возможностях работы в интернете.

Windows серверов 2000 и Windows Server 2003, не в составе

• Если у вас есть серверы, которые не настроены на то, чтобы быть частью домена, вы можете настроить их на использование DNS-серверов, интегрированных в Active Directory, в качестве основных и вторичных DNS-серверов. Если в вашей среде есть серверы, не в составе, которые используют DNS, интегрированные в Active Directory, они динамически не регистрируют свои DNS-записи в зону, настроенную для приемки только безопасных обновлений.
• Если вы не используете DNS, интегрированный в Active Directory, и хотите настроить серверы, не входящего в состав, для внутреннего и внешнего разрешения DNS, настройте параметры клиента DNS, чтобы указать на внутренний DNS-сервер, который передается в Интернет.
• Если требуется только разрешение имен DNS в Интернете, можно настроить параметры клиента DNS на серверах, не входящего в состав, чтобы указать на DNS-серверы провайдера.

CNAME-запись

CNAME (canonical name) — это запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену. CNAME-запись дублирует ресурсные записи домена (A, MX, TXT) для поддоменов.

Важно: для одного и того же поддомена нельзя одновременно добавить CNAME-запись и A-запись

Как добавить запись CNAME

Выполните шаги 1-6 инструкции выше.

Затем в поле Субдомен укажите поддомен, кроме @ (для вашего основного домена этот тип записи недоступен, вы можете воспользоваться A-записью);

В поле Значение — Canonical name — домен, на который должен ссылаться поддомен из поля «Subdomain».

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Изменения вступят в силу в течение часа.

Контроллер домена без установки DNS

Если вы не используете DNS, интегрированный в Active Directory, и у вас есть контроллеры домена, которые не установлены DNS, Корпорация Майкрософт рекомендует настроить параметры клиента DNS в соответствии с этими спецификациями:

• Настройте параметры клиента DNS на контроллере домена, чтобы указать на DNS-сервер, который является авторитетным для зоны, соответствующей домену, в котором компьютер является участником. Локальный первичный и вторичный DNS-сервер предпочтительнее из-за соображений трафика широкой сети (WAN).
• Если отсутствует локальный DNS-сервер, указать на DNS-сервер, доступный по надежной ссылке WAN. Надежность определяется временем и пропускной способностью.
• Не настраивайте параметры клиента DNS на контроллерах домена, чтобы указать на DNS-серверы вашего isP. Вместо этого внутренний DNS-сервер должен переадружать на DNS-серверы isP для разрешения внешних имен.

Windows серверов 2000 и Windows Server 2003

На Windows серверов-членов 2000 Server и Windows Server 2003 Корпорация Майкрософт рекомендует настроить параметры клиентов DNS в соответствии с этими спецификациями:

• Настройте основные и вторичные параметры клиентов DNS, чтобы указать на локальные первичные и вторичные DNS-серверы (если доступны локальные DNS-серверы), на которые размещена зона DNS для домена Active Directory компьютера.
• Если локальных DNS-серверов нет, указать на DNS-сервер для домена Active Directory этого компьютера, который можно связать с помощью надежной WAN-ссылки. Надежность определяется временем и пропускной способностью.
• Не настраивайте параметры клиентских DNS для указать на DNS-серверы вашего isP. В этом случае могут возникнуть проблемы при попытке присоединиться к серверу Windows 2000 или Windows Server 2003 в домен или при попытке войти в домен с этого компьютера. Вместо этого внутренний DNS-сервер должен переадружать на DNS-серверы isP для разрешения внешних имен.

MX-запись

MX-запись отвечает за сервер, через который будет работать почта. Благодаря ей отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена. MX-запись может выглядеть так: mx1.hosting.reg.ru. Чтобы почта могла функционировать, даже если один из серверов не работает, указывают два почтовых сервера. Например, mx1.hosting.reg.ru и mx2.hosting.reg.ru.

Как добавить MX-запись

Выполните шаги 1-6 инструкции выше.

Затем в полях ввода укажите:

Субдомен — поддомен или @ (если хотите выбрать почту вида логин@ваш_домен);

Значение — адрес сервера, который будет отвечать за работу почты на вашем домене;

Приоритет — приоритет записи (чем меньше цифра, тем выше приоритет записи).

Нажмите Сохранить:

Готово, ресурсная запись добавлена в зону домена.

Изменения вступят в силу в течение часа.

Проверка регистрации записи ресурса

Конечный контроллер домена использует запись ресурса DNS-псевдонима (CNAME) для указания партнера по репликации исходного контроллера домена. хотя контроллеры домена, работающие Windows server (начиная с Windows server 2003 с пакетом обновления 1 (sp1)), могут обнаружить исходные партнеры репликации с помощью полных доменных имен или, если это не удается, ожидается, что NetBIOS-намессе запись ресурса псевдонима (CNAME) будет проверяться на предмет правильной работы DNS.

Для проверки регистрации записей ресурсов, включая регистрацию записи ресурса псевдонима (CNAME), можно использовать следующую процедуру.

Проверка регистрации записи ресурса

1. Откройте командную строку как администратор. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. В поле Начать поиск введите Командная строка.
2. Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить. С помощью средства Dcdiag можно проверить регистрацию всех записей ресурсов, необходимых для расположения контроллера домена, выполнив команду.

Эта команда проверяет регистрацию следующих записей ресурсов в DNS:

• псевдоним (CNAME): запись ресурса на основе глобального уникального идентификатора (GUID), которая находит партнера репликации.
• узел (A): запись ресурса узла, которая содержит IP-адрес контроллера домена.
• Записи ресурсов LDAP SRV: службы (SRV), которые находят LDAP-серверы.
• GC SRV: записи ресурсов службы (SRV), которые находят серверы глобального каталога
• PDC SRV: записи ресурсов службы (SRV), которые находят хозяева операций эмулятора основного контроллера домена.

Для проверки регистрации записи ресурса псевдонима (CNAME) можно использовать следующую процедуру.

Проверка регистрации записи ресурса псевдонима (CNAME)

1. Откройте оснастку DNS. Чтобы открыть службу DNS, нажмите кнопку Пуск. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить.
2. Используйте оснастку DNS, чтобы выбрать любой контроллер домена, на котором работает служба DNS-сервера, где на сервере размещается зона DNS с тем же именем, что и домен Active Directory контроллера домена.
3. В дереве консоли щелкните зону с именем _msdcs. Dns_Domain_Name.
4. В области сведений убедитесь, что имеются следующие записи ресурсов: запись ресурса псевдонима (CNAME) с именем Dsa_Guid. _msdcs. Dns_Domain_Name и соответствующую запись ресурса узла (a) для имени DNS-сервера.

Если запись ресурса псевдонима (CNAME) не зарегистрирована, убедитесь, что динамическое обновление работает правильно. Используйте тест в следующем разделе, чтобы проверить динамическое обновление.