Проверка работоспособности DNS для поддержки репликации каталоговVerify DNS Functionality to Support Directory Replication

Типы DNS записей домена

Преобразование доменных имен в IP — одна из немногих функций. Кроме этого DNS
выполняет и другие. Для их реализации используются типы записей DNS. Перечислим самые распространенные:

  • Записям, которые определяют IP адрес устройства по доменному имени присвоен тип А
    (или АААА для IPv6).
  • Для одного и того же IP адреса можно задавать любое количество доменных имен. В этом случае используется запись типа CNAME
    , которая определяет псевдоним для доменного имени.
  • Запись типа MX
    помогает узнать адрес почтового сервера, куда требуется отправить почту. Для одного домена может существовать несколько MX записей.
  • TXT
    — запись, включающая в себя текстовые данные. Используют для передачи информации, например для проверки владельца домена, или для подтверждения безопасности email. Текстовых записей может быть любое количество. Добавляются в настройках домена.

Существуют еще много других типов записей, но используются намного реже.

Определение ДНС провайдера из своей сети

Проще всего это сделать, когда имеется сеть и выход в интернет, либо то же самое можно сделать от абонента, также обслуживающегося в вашей провайдерской сети. Для этих целей следуйте инструкции:

  • запустите командную строку, нажав в меню «Пуск», затем «Выполнить» и набрав в строке CMD (строчными);
  • в открывшемся окне командной строки наберите ipconfig/all;
  • в отчете вы получите список DNS-адресов;
  • полученные адреса можно физически прописать в настройках сети, в этом случае выход в сеть будет стабильно работать даже при сбоях автоматического обнаружения ДНС-серверов.

Этот способ помогает сделать доступ в сеть более устойчивым, фактически вы назначаете постоянный ДНС-сервер с резервным адресом. Оба сервера будут осуществлять маршрутизацию ваших запросов в сети интернет.

Динамическое обновление DNS

Динамическое обновление DNS – дополнительная возможность, которая позволяет компьютерам проводить регистрацию и регулярно обновлять данные при помощи сервера, постоянно поддерживая их актуальность. Это отличный способ избежать администрирования вручную, что особо актуально для клиентов, которые часто меняют расположение или много путешествуют.

Службы DNS поддерживают динамические обновления отдельно для каждой доменной зоны, сервер которой настроен определенным образом. Достаточно выполнить отладку для TCP/IP, чтобы служба по умолчанию обновляла записи ресурсов.

Динамические обновления службы DNS могут отправляться в разных случаях:

  • Добавить, удалить или измененить IP-адреса любого сетевого подключения.
  • При помощи запуска специальной команды вручную.
  • При включении компьютера.
  • При изменении или обновление условий аренды IP-адреса на сервере.
  • При изменении роли сервера домена.

Любое из перечисленных событий может запускать динамическое обновление. Такая возможность позволяет обеспечить своевременную синхронизацию, сопоставляя адрес и имя компьютера. Возможность актуальна для всех зарегистрированных подключений, включая те, которые не настроены на использование DHCP.

Где разместить рекламу? – Раскрутка сайта БЕСПЛАТНО! – Результат уже сегодня! Жми!

ПОСМОТРИТЕ ВИДЕО (ЭТО ВАЖНО):

Практическая реализация

DNS серверы домена представляют собой физические серверы, где хранятся все сведения. Ежедневно аппаратное обеспечение обрабатывает миллиарды запросов каждый раз, когда пользователь вводит в браузер адрес. Оборудование может находиться в любой точке мира. Это не влияет на скорость получения запроса, после которого сервер определяет IP-адрес и в течение считанных секунд направляет пользователя на сайт.

Для удобства сервера классифицируют на:

  • Рекурсивные;
  • Нерекурсивные.

Основное отличие этих разновидностей заключается в том, что первые всегда возвращают ответ пользователю, самостоятельно отслеживая все отсылки. Вторые, в свою очередь направляют клиенту сами отсылки, которые придется опрашивать самостоятельно.

Нерекрусивные сервера чаще встречаются на вершине иерархии, ведь они получают такое количество запросов, что их кэширование становится практически невозможным, излишне ресурсозатратным и нецелесообразным. Рекурсивные сервера отлично подходят для локальных уровней, кэшируя промежуточные ответы для их более быстрого возвращения в дальнейшем.

Проверка динамического обновленияVerifying dynamic update

Если базовая проверка DNS показывает, что записи ресурсов не существуют в DNS, используйте тест динамического обновления, чтобы определить, почему служба сетевого входа в систему не зарегистрировало записей ресурсов автоматически.If the basic DNS test shows that resource records do not exist in DNS, use the dynamic update test to determine why the Net Logon service did not register the resource records automatically. Чтобы убедиться, что зону домена Active Directory настроен на прием безопасных динамических обновлений и выполнение регистрации записи теста (_dcdiag_test_record), используйте следующую процедуру.To verify that the Active Directory domain zone is configured to accept secure dynamic updates and to perform registration of a test record (_dcdiag_test_record), use the following procedure. Запись теста будет автоматически удалена после теста.The test record is deleted automatically after the test.

Чтобы проверить динамического обновленияTo verify dynamic update

  1. Откройте окно командной строки от имени администратора.Open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку «Пуск».To open a command prompt as an administrator, click Start. В поле поиска введите командную строку.In Start Search, type Command Prompt. В верхней части меню «Пуск» щелкните правой кнопкой мыши командную строку и нажмите кнопку Запуск от имени администратора.At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить.If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД: At the command prompt, type the following command, and then press ENTER:
    Замените различающееся имя, имя NetBIOS или DNS-имя контроллера домена для .Substitute the distinguished name, NetBIOS name, or DNS name of the domain controller for . Кроме того можно проверить все контроллеры домена в лесу, введя/e: вместо/s:.As an alternative, you can test all the domain controllers in the forest by typing /e: instead of /s:. Если у вас на контроллере домена включен протокол IPv6, следует ожидать узла (AAAA) ресурсов записи часть невыполнения теста, который является нормальным состоянием при IPv6 не включена.If you do not have IPv6 enabled on the domain controller, you should expect the host (AAAA) resource record portion of the test to fail, which is a normal condition when IPv6 is not enabled.

Если не настроены безопасных динамических обновлений, можно использовать следующую процедуру для их настройки.If secure dynamic updates are not configured, you can use the following procedure to configure them.

Чтобы включить безопасных динамических обновленийTo enable secure dynamic updates

  1. Откройте оснастку DNS.Open the DNS snap-in. Чтобы открыть DNS, нажмите кнопку «Пуск».To open DNS, click Start.
  2. В поле поиска введите dnsmgmt.msc и нажмите клавишу ВВОД.In Start Search, type dnsmgmt.msc, and then press ENTER. Если появится диалоговое окно контроля учетных записей, убедитесь, что отобразилась его действие требуется и нажмите кнопку Продолжить.If the User Account Control dialog box appears, confirm that it displays the action you want and then click Continue.
  3. В дереве консоли щелкните правой кнопкой мыши соответствующую зону и выберите пункт Свойства.In the console tree, right-click the applicable zone, and then click Properties.
  4. На вкладке «Общие» Убедитесь, что тип зоны, интегрированной в Active Directory.On the General tab, verify that the zone type is Active Directory-integrated.
  5. В динамические обновления и только нажмите кнопку «Безопасность».In Dynamic Updates, click Secure only.

Покупка и продление доменов что, где, почем

Осуществляя покупку у любого регистратора, вы получаете права на его использование в течении одного года. По истечении этого срока, вы опять должны будете его оплатить. Если этого не происходит, то означенное доменное имя уже через месяц окажется доступным для регистрации и любой желающий сможете его приобрести (будьте внимательны и всегда включайте автопродление доменов в панели вашего регистратора).

Можно проверять на занятость не только доменную зону RU, но и все другие — вдруг где-то еще окажется не занятым «vasy-pupkin». Кстати, нужно знать, что для всех зон кроме Idn можно использоваться только сочетания латинских символов и некоторых допустимых знаков (,,,,):

Как видите, в зоне рф занятость не отображается и связано это с тем, что в названиях таких доменов нельзя использовать латиницу. Однако, не во всех национальных зонах Idn действует это правило, что приводит к упрощению жизни фишинговых мошенников.

Если вас интересуют только зоны общего пользования, то вам нужно будет перейти на вкладку «Международные»:

Каждый регистратор в разных странах мира будет сам решать, во сколько ему обойдется поддержка ваших прав в этих доменных зонах (нужно, например, содержать штат переводчиков, ибо уровень онлайн переводчиков от Google и Яндекса пока еще оставляет желать лучшего) плюс степень его жадности в определении своей маржи.

Кроме национальных (российских в случае ник.ру) и общедоступных зон у многих регистраторов и ресселеров, как в России, так и в мире, вы обнаружите возможность проверить и зарегистрироваться в национальных зонах некоторых особо ушлых стран. В случае ник.ру эту возможность вы получите на вкладке «Зарубежные»:

Эти страны поставили торговлю доменными именами второго уровня (cctld) в своих национальных зонах на поток. Например, доменная зона первого уровня .tv вовсе изначально не была предназначена для сайтов связанных так или иначе с телевидением, а выделен как национальный для такой страны, как Тувалу (островное государство с населением в десять тысяч человек). Ну, а они теперь домены из своей зоны продают направо и налево, получая, наверное, немалую для такого карликового государства прибыль.

Таким образом, при покупке доменного имени вы сможете проверить, а в каких же именно доменных зонах оно свободно. Иногда, в случае занятости, у регистратора напротив доменного имени может красоваться ссылка «Предварительный заказ» (встать на очередь). На вашем счете у регистратора заблокируют необходимую сумму для оплаты, а в случае его освобождения вам об этом сообщат.

Когда вы купите интересующий вас домен, то в процессе покупки заключите договор с выбранным вами регистратором, а также на его вебсайте у вас будет свой кабинет для работы с приобретенными доменами. Вещь это нужная, ибо именно там вы сможете прописать новый список так называемых NS серверов (по сути, DNS), взятых у нового хостера. Кстати, на первых порах можно использовать и бесплатный хостинг, а уже потом переехать на платный. Но вот по поводу бесплатного домена для сайта я бы еще подумал (разве что только на первое время).

По умолчанию, при просмотре информации о домене в так называемой whois записи, вы обнаружите там свои личные данные, которые было необходимо указать при регистрации. Лично я считаю, что это чревато возможными мошенническими действиями, поэтому стараюсь закрывать эту информацию в whois все в том же кабинете регистратора (у кого-то эта услуга платная, а у кого-то — бесплатная):

Кстати, многие хостинговые компании тоже являются ресселерами официальных российских регистраторов и у них можно будет купить или даже получить в подарок (например, при оплате хоста за год) доменное имя. Но лично я предпочитаю не держать все яйца в одной корзине, хотя и не имею на этот счет каких-либо весомых аргументов.

Пример проверки DNS записей с помощью MXtoolbox

Мы считаем что, это один из лучших сервисов по диагностике доменов
. Его чаще всего используют специалисты техотдела
для выявления проблем у клиентов и оказания им помощи.

Mxtoolbox позволяет провести общую диагностику домена, обнаружить его наличие в черных списках, проверить корректность MX записей и других DNS записей, даже протестировать вероятность доставки ваших писем в Inbox. Проведенное вовремя тестирование позволит избежать проблем с почтовыми провайдерами.

В этот момент происходит проверка домена на размещение в блеклистах одновременно с выявлением других проблем. В результате получаем отчет о здоровье домена:


Домен здоров, если не будет выявлено проблем, обозначенных красным цветом. Но результат проведенной проверки показал наличие ошибок, которые необходимо устранить — отсутствие записей SPF и DMARC.
Берем автоматически сгенерированные сервисом Estismail записи и совершаем настройки на хостинге. Дальше, проверяем корректность внесенных изменений.

Заходим на сайт mxtoolbox.com .
Кликаем на оранжевую кнопку со стрелкой. Из выпавшего списка нас интересуют SPF Record Lookup, DKIM Lookup и DMARC Lookup.

Как проверить корректность записи DKIM?

Введите домен в поле проверки в следующем формате — example.com:estismail
. Вводить без http://
и www
. Вместо example.com
вписываете ваш домен, а после двоеточия укажите селектор. Выбираем DKIM Lookup
.

В открывшемся окне увидите «успешное» сообщение следующего вида:


Если после проведенной проверки открылась картина с сообщением, что DKIM не найдена, придется обновить DNS записи.

Как проверить SPF запись?

Проверка записи SPF, происходит так же, как и проверка DKIM. Из открывшегося списка выберите SPF Record lookup
. В соответствующее поле введите имя домена без http://
и www
. Если настройки корректны, увидите такую картину:


В нижней колонке в строке SPF Syntax Check высветится The record is valid

.

Самая распространенная ситуация, помимо отсутствия записи SPF, это наличие 2 и более записей SPF. Если допущена подобная ошибка, в открывшемся окне увидите следующее:


В этом случае исправьте запись SPF — просто совместите в одной записи все узлы
, с которых отправляете рассылки, как было указано на “правильном” предыдущем рисунке.

Как проверить DMARC запись?

При проведении проверки DMARC записи принцип, как и в первых 2 случаях. Из списка под оранжевой кнопкой выбираете функцию DMARC Lookup
и вводите название домена без http:// и www.
Если введены корректные записи, увидите следующую таблицу и сообщение внизу в строке DMARC Syntax Check о том, что The record is valid
.

Да, письмам попасть в инбокс сложно. Но, выполнив перечисленные выше условия, вы заметно облегчите путь своих посланий к сердцу получателя

Держите руку на пульсе вашего домена
, его здоровое состояние не менее важно вашего личного самочувствия

Альтернативные способы поиска ДНС-адресов провайдера

Если у вас отсутствует доступ в сеть, служба поддержки не дает прямые DNS-адреса и вы не можете их получить другим способом, постарайтесь поискать через поиск в интернете. Это можно сделать, воспользовавшись поисковой системой и ключевыми словами «ДНС адреса (название вашего провайдера)». В отдельных случаях эта информация может быть размещена на официальном сайте телекоммуникационной компании или в форумах пользователями.

Вообще существует множество whois-сервисов посредством которых мы можем узнать обновились ли name-сервера и к какому хостингу привязан домен.

  1. Идем в www.whois.com
  2. Вводим адрес сайта.
  3. Получаем информацию по домену.

После использования DNS-хостинга Яндекса, NS-записи блога выглядят так:

Этим сервисом удобно пользоваться еще потому что только там вы можете узнать актуальность предоставленной информации. У него есть замечательная ссылочка «Refresh»
на которую вы можете нажать и получить самые свежие данные по домену. Поверьте, иногда это очень критично.

Принципы работы кэширования

По мере того, как DNS контроллер домена обрабатывает запросы пользователей, информация в значительном объеме накапливается в пространстве имен. Для дальнейшего использования сервер кэширует все данные, чтобы ускорить обработку распространенных запросов в дальнейшем, снижая трафик в сети.

Кэшированные записи содержат полученные от серверов сведения, удостоверяющие доменные имена. Когда другие клиенты со временем задают новые запросы, сервер может использовать предварительно сохраненные результаты, выдавая их в качестве ответа.

Использование дополнительных функциональных возможностей позволяет использовать DNS-сервер исключительно в роли базы кэширования. Такой сервер не будет удостоверяющим для доменов, а его информация ограничивается кругом запросов. При использовании такого варианта следует учитывать, что при первом запуске сервер не содержит информации. Она накапливается лишь с течением времени за счет обслуживания клиентов. Такая возможность особо полезна для глобальных сетей, позволяя снизить трафик по мере заполнения кэша, при этом не увеличивая нагрузку на всю сеть.

Инструменты для проверки доменных записей

С настройками записей разобрались. Теперь наши письма просто обязаны попадать исключительно в инбокс, а спам-анализаторы почтовых сервисов снимать шляпу при встрече с нашей рассылкой. Так ли это на самом деле и где взять уверенность, что все сделано правильно.

Для проверки записей DNS
и диагностики доменов созданы специальные сервисы:

  • MXtoolbox

    — проверка DNS записей, полная диагностика домена и дополнительные инструменты для анализа сайта.

  • DNSstuff.hostpro.ua
    — здесь вы получите полную информацию о настройках DNS для вашего домена и узнаете, находится ли он в блеклистах.
  • Functions-online.com
    — производит проверку DNS записей.
  • 2ip.ru
    — проверка DNS записей домена и полный анализ сайта.
  • Mail-tester.com
    — тестирует письма на попадание в спам, указывает на ошибки в ссылках, проверяет доменные записи и качество форматирования писем. Просто отправьте письмо на предложенный адрес, затем проверьте оценку.
  • Pr-cy.ru
    — проверка DNS записей и состояния сайта.

Они будут полезны в случае, если замечены неполадки. Например, перестала доходить или отправляться почта
и др. Подобный сбой обычно происходит после коррекций записей DNS. Поэтому, после внесенных изменений необходимо проводить проверки.

Проверки необходимы и для диагностики общего здоровья домена, чтобы у пользователей не возникало сложностей с поиском ресурса в сети. Малейшая ошибка в записях DNS
закроет доступ к сайту и усилия по его продвижению благополучно рухнут.

Что такое доменные имена домены и какие они бывают

Если вы присмотритесь, то заметите, что запись доменных имен разделяется точками (по крайней мере хоть одна, да будет). На примере домена моего блог (ох как же долго я его подбирал):

ktonanovenkogo.ru

Точки разделяют так называемые уровни доменных имен, которые нужно начинать считать справа на лево. В приведенном примере ktonanovenkogo — это домен второго уровня, ru — первого. Если бы у меня был форум, то вполне возможно, что он бы жил на доменном имени третьего уровня:

forum.ktonanovenkogo.ru

Домены первого уровня распределяются по двум группам:

  1. У России на данный момент имеется аж целых три доменные зоны первого уровня:

    1. su — рудимент, оставшийся от советского союза и представляющий сейчас пространство ресурсов на русском языке
    2. ru — изначально закреплено за Россией
    3. рф — Idn адреса (internationalized domain name), когда есть возможность использовать в названии домена символы из национальных языков (в нашем случае русского). На самом деле, их названия все равно записываются английскими символами (происходит перекодирование), но мы только этого не видим. Если вы в браузере введете адрес:
      http://ктонановенького.рф/

      а после перехода на этот сайт скопируете его адрес из адресной строки, то получите совсем уж неудобоваримую ахинею:

      http://xn--80aedhwdrbcedeb8b2k.xn--p1ai/

    Таких компаний не так уж и много, но они могут иметь целую сеть реселлеров (партнеров), которые будут заниматься подбором доменов от их имени. Если вас текущий ресселлер чем-то не удовлетворил или у вас возникли напряги с ним, то, обратившись к регистратору, вы сможете выбрать другого ресселера или же перейти непосредственно под крыло регистратора.

    У ресселеров цены на домены (розницы), как правило, в разы ниже цен у регистраторов (оптовиков), и при этом я не нашел каких-либо видимых причин опасаться покупать по дешевке у первых, а не переплачивать за ту же самую услугу вторым. Если вам интересно, то можете почитать про описание процесса покупки доменного имени у ресселера Reghouse, которым я сам пользуюсь.

  2. Совсем без ограничений можно покупать домены в зонах .com, .net, .org, .info, .biz и .name. В зонах же .edu, .gov и .mil такая возможность предоставляется только для учреждений, а так же учебных и военных заведений штатов. Имеется также еще ряд специализированных доменов первого уровня, например, .travel, .jobs, .aero, .asia.

Ресурсные записи DNS

Ресурсные записи – единицы хранения и передачи данных, каждая из которых состоит из нескольких аспектов.

  • DNS имя домена, которое принадлежит определенной ресурсной записи.
  • TTL – время хранения записи в кэше.
  • Тип, определяющий назначение и формат.
  • Класс, необходимый при работе с другими типами сетей.
  • Поле данных.
  • Длина поля.
  • Запись адреса, которая связывает доменное имя с его протоколом.
  • Каноническая запись имени, необходимая при перенаправлении.
  • Почтовый обменник конкретного домена.
  • Запись указателя, связывающая каноническое имя с IP-адресом.
  • Имя сервера.
  • Начальная запись зоны, указывающая на сервер с изначальной информацией и контактными данными.

А также некоторые другие параметры DNS, которые зависят от особенностей конкретного запроса.

Какие записи влияют на доставку писем

Есть специальные TXT записи
, наличие которых определяет, попадут письма в инбокс или будут заблокированы еще до появления в почтовых ящиках.

Как вы думаете, кто читает ваши письма прежде чем их доставят получателю? ЦРУ, Моссад или МИ-6? Нет, их прочтут спам-фильтры, которые постоянно совершенствуются и увеличивают количество факторов определения спама. Попадание в базу спам ресурсов (блеклисты) серьезно затруднит жизнь, если вы регулярно совершаете рассылки.

Аутентификация DKIM, SPF, DMARC
подтвердит подлинность домена и обеспечит доставку писем в почтовый ящик. Они грудью стоят на страже репутации домена и оберегают от фишинга и спама.

DKIM
— цифровая подпись отправителя, которая подтверждает, что письмо отправлено с вашего домена. Принимающий почтовый сервис автоматически проверяет эту подпись и удостоверяется, что письмо отправлено вами, а не мошенниками.

SPF
— доменная запись, которая содержит информацию о списке серверов отправки и механизмах обработки писем. Эта запись отравляет жизнь спамерам и мошенникам в прохождении антиспам систем. Четко указывает у кого есть право отправлять письма от имени домена, а у кого нет.

Если домен не защищен записью SPF
и подписью DKIM
, спамерам ничего не помешает рассылать письма от вашего имени. Почтовые сервисы проверяют входящую корреспонденцию на наличие SPF и DKIM записи и отсутствие их расценивается как спам.

Но эти механизмы также имеют недостатки. Чтобы почтовому сервису было проще отличать реальные емейлы от поддельных, помимо SPF и DKIM ввели еще одну степень защиты — DMARC. При работе этих 3 факторов одновременно, вероятность успешной доставки сообщений адресату возрастает во много раз.

DMARC
определяет, что делать с письмами которые не прошли аутентификацию по SPF и DKIM. При правильной настройке DMARC мошеннические письма будут отклоняться еще на этапе прохождения анализа, и письмо так и не попадет в почтовый ящик. Вы сами прописываете алгоритм действий, как поступать почтовому серверу при нарушении каких либо условий SPF и DKIM.

Основные характеристики DNS

Служба имен доменов DNS имеет ряд особых характеристик:

Иерархия.

Все узлы объединены в единое древо. Каждый узел контролирует нижестоящие.

Распределение администрирования.

Каждая часть иерархической структуре находится под контролем разных организаций или администраторов.

Распределение информации.

Любой узел хранит только данные, которые относятся к его зоне ответственности, включая адреса корневых серверов.

Кэширование.

Узел может хранить данные из других зон для рационального распределения и снижения нагрузки на сеть.

Резервирование

Для обслуживания узлов обычно используется несколько серверов, которые разделены физически и логически. Это гарантирует бесперебойность работы и сохранность данных.

Говоря о дополнительных возможностях серверов, это может быть дополнительна защита данных и операций, поддержка динамических обновлений и возможность обработки разных типов информации.

История проекта

Основное предназначение, которое выполняет служба имен доменов DNS – трансляция имен в IP-адреса и наоборот. Ранее, когда интернет только начинал массово распространяться в мире, такая задача решалась путем создания списка существующих компьютерных сетей. Этот список размножался на копии, которые должны были храниться на каждой отдельной машине. Конечно, вскоре такая система стала неудобной, а со временем и вовсе непригодной для эксплуатации, доставляя пользователям больше проблем, чем толка. Файлы становились слишком большие, требовали синхронизации и доставляли другие неудобства. Сейчас воплощение такой концепции можно встретить в виде файла HOSTS, куда можно сохранять данные регулярно используемых серверов.

Позднее сформировалась более удачная система, и DNS имя домена вошло в активную эксплуатацию. В качестве общего корня начала использоваться точка, ниже которого находятся домены первого уровня. К ним относятся интернациональные обозначения и домены государств. Под ними находятся имена вторых и третьих уровней, соответственно.   

По мере развития систему появлялись все новые и новые требования к доменным именам. Все родительские серверы должны иметь данные дочерних, чтобы своевременно и правильно обрабатывать запросы. Любой поиск должен начинаться с определенной точки. Если раньше основная часть трафика проходила в пределах локальной зоны, то сейчас масштаб только расширяется.

Система DNS полностью двусторонняя, ведь она не только отыскивает IP-адрес, но и выполняет обратную операцию, отыскивая имя домена. Многие современные серверы ограничивают доступ. Получив запрос на соединение, IP-адрес передается в виде обратного запроса. При правильной клиентской настройке DNS, пользователь сможет получить имя клиентского хоста без ожидания, после чего владелец сети может принимать решение о допуске на сервер.

Проблемы с регистратором name.com

Я немного намучался с регистратором name.com . У него совсем по-другому пишутся NS-сервера и обновление происходит несколько странным образом.

Я прописал их ночью, а на следующий день сайт уже был доступен. Но потом произошла крайне неприятная вещь — на стационарном компе сайт перестал открываться, я проверил на мобильном — работает. Проверил сервисом ping-admin — работает. Перезагрузил компьютер — не работает. Тогда я сильно пожалел, что регистрировал домен на name.com. Никогда прежде я не сталкивался с проблемами при делегировании доменов и их привязке к хостингу. А тут проблема возникла на ровном месте.

Ждать было некогда — надо было принимать решение. Мне нужно было к определенной дате предоставить адрес нового сайта. И это сильно накаляло обстановку. Я решил зарегистрировать новый домен в старом добром reghouse.ru, чтобы у меня был запасной вариант. И параллельно написал в саппорт name.com. Но получил автоматический ответ о том, что мой тикет поставлен в очередь.

Как это работает. При слове “сайт” вам не задумываясь назовут Google.com, Facebook.com и прочие доменные имена. Если спросить у компьютера — получим набор из 10-12 цифр, т.е. IP адрес устройства в сети. Что такое Facebook.com он не знает. Чтобы наладить взаимопонимание между человеком и машиной, создали систему доменных имен — DNS, которая умеет преобразовывать доменные имена в IP адреса.

Когда вы вводите необходимое доменное имя, DNS сервер обрабатывает запрос и направляет на нужный IP. По большому счету, система DNS — это огромное количество устройств, которые постоянно отправляют друг другу запросы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector