Полное руководство по настройке DNS — простое объяснение A-записей, CNAME и серверов имен

Краткое содержание

• DNS (Domain Name System) — это 'телефонная книга' интернета, которая преобразует доменные адреса в IP-адреса.
• Каждому типу записи соответствует своя роль: A-запись (связь с IPv4 адресом), AAAA-запись (IPv6), CNAME (псевдоним домена), MX (маршрутизация электронной почты), TXT (подтверждение прав собственности, SPF и т.д.).
• Изменение серверов имен (NS) производится в регистрационной компании домена, а редактирование записей — в панели DNS-поставщика (Cloudflare, Route 53 и т.д.).
• Чем ниже TTL, тем быстрее изменения будут отражены, но нагрузка на сервер возрастает.
• Распространение DNS (Propagation) может занять до 48 часов для распространения по всем серверам мира.
• Перед настройкой проверьте текущие записи с помощью инструмента DNS Lookup.

Что такое DNS и зачем он нужен?

Когда мы вводим www.example.com в браузере, компьютер должен найти реальный IP-адрес (например, 93.184.216.34), скрытый за этим адресом. Поскольку людям трудно запоминать числовые IP-адреса, необходима система, которая преобразует доменные имена в IP-адреса. Это и есть DNS (Domain Name System).

DNS состоит из тысяч серверов, распределенных по всему миру, и имеет иерархическую структуру.

1. 1Корневые DNS-серверы — наивысший уровень. Работает 13 кластеров по всему миру.
2. 2Серверы TLD (высшего уровня) — серверы для различных типов доменов, таких как .com, .kr, .io и т.д.
3. 3Авторитетные DNS-серверы — серверы, которые фактически хранят записи конкретного домена. Сюда относятся Cloudflare, Route 53, Gavia DNS и т.д.
4. 4Рекурсивные DNS-резолверы — промежуточные серверы, предоставляемые интернет-провайдером (ISP) или Google (8.8.8.8), Cloudflare (1.1.1.1). Они исследуют вышестоящие уровни и кэшируют результаты.

Благодаря этой структуре миллиарды запросов доменов по всему миру обрабатываются быстро.

Полный анализ типов DNS-записей

DNS-записи — это элементы, которые хранят различную информацию о домене. У каждого типа записи совершенно разная роль, поэтому давайте рассмотрим их по отдельности.

A-запись (Address Record)

Самая базовая запись. Связывает домен с IPv4 адресом.

• Можно настраивать как для корневого домена (example.com), так и для поддоменов (www, blog, api и т.д.).
• Если зарегистрировать несколько A-записей для одного домена, это может создать эффект раунд-робин балансировки нагрузки.

AAAA-запись

Аналогична A-записи, но указывает на IPv6 адрес. IPv6 адреса имеют длинный и сложный формат, например 2606:2800:220:1:248:1893:25c8:1946. Если вашему сервису требуется поддержка IPv6, необходимо одновременно настраивать A-запись и AAAA-запись.

CNAME-запись (Canonical Name)

Это псевдоним (alias) для связывания домена с другим доменом. Значение — это не IP-адрес, а имя домена.

Основное ограничение CNAME: нельзя использовать CNAME для корневого домена (example.com, @). Для корневого домена обязательно нужно использовать A или AAAA записи. Однако такие сервисы, как Cloudflare, предлагают функцию CNAME Flattening, которая обрабатывает это внутренне.

MX-запись (Mail Exchange)

Указывает почтовый сервер для получения электронной почты. Чем ниже число приоритетов (Priority), тем раньше он будет пытаться подключиться.

Обязательно настраивается при подключении к таким почтовым сервисам, как Google Workspace, Microsoft 365.

TXT-запись (Text Record)

Сохраняет информацию в текстовом формате о домене. Обычно используется для следующих целей:

• Подтверждение прав собственности на домен: требуется для Google Search Console, GitHub Pages и т.д.
• SPF (Sender Policy Framework): указывает серверы отправки электронной почты для борьбы со спамом.

- Пример: v=spf1 include:_spf.google.com ~all

• DKIM: регистрация ключа цифровой подписи электронной почты.
• DMARC: декларация политики аутентификации электронной почты.

NS-запись (Name Server)

Указывает, какой сервер управляет DNS для данного домена. Изменяется в регистрационной компании (регистраторе) домена и является самым верхним уровнем настройки, определяющим 'владельца' всех записей.

SOA-запись (Start of Authority)

Запись, содержащая информацию об управлении зоной DNS. Обычно редактируется очень редко, но включает серийный номер, интервал обновления и т.д.

Что такое серверы имен и как их настроить?

Роль серверов имен

Сервер имен (Name Server) — это сервер, который окончательно хранит и отвечает за все DNS-записи конкретного домена. Например, если вы выбрали Cloudflare в качестве поставщика DNS, вам будут назначены следующие адреса серверов имен:

ava.ns.cloudflare.com
rick.ns.cloudflare.com

Процедура изменения серверов имен

1. 1Войдите в панель управления регистрационной компании домена (Gavia, WhoIs, Namecheap, GoDaddy и т.д.).
2. 2Найдите раздел Изменение серверов имен в настройках данного домена.
3. 3Удалите существующие серверы имен и замените их адресами нового поставщика DNS (например, Cloudflare).
4. 4После сохранения ожидайте до 48 часов для завершения распространения.

Внимание: изменение серверов имен аннулирует все записи предыдущего поставщика DNS. Чтобы избежать перерыва в обслуживании, необходимо заранее перенести записи в панель нового поставщика.

Что такое TTL? Какой его установить?

TTL (Time To Live) — это время (в секундах), в течение которого DNS-запись хранится в кэше резолвера. Например, если TTL составляет 3600, запись будет храниться в кэше в течение 1 часа.

Стратегия управления TTL:

• За 1-2 дня до запланированного переноса сервера установите TTL на 300 секунд, чтобы изменения быстро распространились во время фактического переноса.
• После завершения переноса и стабилизации увеличьте TTL обратно до 3600-86400.

Что такое распространение DNS? Почему это занимает время?

Причина, по которой изменения в DNS не отражаются мгновенно для пользователей по всему миру, заключается в кэше. Каждый резолвер-сервер хранит предыдущие записи до истечения TTL. Таким образом:

• Если TTL составляет 3600, то после изменения до 1 часа можно подключаться по старому адресу.
• Время обновления кэша варьируется в зависимости от страны и провайдера, поэтому в некоторых регионах изменения могут отразиться раньше, а в некоторых позже.
• Полное распространение по всему миру может занять до 48 часов.

Текущее состояние распространения можно проверить с помощью инструмента DNS Lookup.

Примеры настройки Cloudflare и AWS Route 53

Добавление A-записи в Cloudflare

1. 1В панели управления Cloudflare выберите домен и нажмите на вкладку DNS.
2. 2Нажмите кнопку Добавить запись.
3. 3Тип: A, Имя: @ (корень) или www, IPv4 адрес: введите IP сервера.
4. 4Статус прокси: выберите оранжевое облако (активировать прокси) или серое облако (только DNS).

- При активации прокси применяется защита Cloudflare CDN и DDoS.

1. 1TTL фиксируется автоматически (Auto) при активации прокси.
2. 2Нажмите Сохранить.

Использование CNAME Flattening: Cloudflare позволяет настраивать CNAME, который работает как для корневого домена (@). Выберите имя @, тип CNAME и введите целевой домен, и он будет автоматически преобразован во внутреннюю A-запись.

Добавление записи в AWS Route 53

1. 1В консоли AWS перейдите в Route 53 → Hosted zones → выберите домен.
2. 2Нажмите Создать запись.
3. 3Имя записи: введите поддомен (оставьте пустым для корня).
4. 4**Recor