Как правильно сделать собственные DNS для доменов?

Question

[Roman Zakharov]

Здравствуйте. Подскажите, кто в теме и знает, т.е я не в теме и не знаю.

Арендую простой VDS у FirstVDS и чтобы иметь собственные DNS для доменов дополнительно арендовал

у них IP, получилось так:

ns1.mysite.com / 00.00.00.01

ns2.mysite.com / 00.00.00.02

Все мои домены имеют эти DNS и отлично работают.



Недавно арендовал сервер у Hetzner и необходимо перенести на их сервер все данные.

Перенести файлы и БД я смог просто, воспользовался ISPmanager, все отлично встало, но я без понятия,

как мне поменять DNS для всех сайтов так, чтобы они остались ns1.mysite.com и ns2.mysite.com, при том,

чтобы поменять дочерние DNS только у основного домена mysite.com.

Надеюсь, что я понятно изложил, т.к для меня это пока сложновато.

Т.к мне Hetzner выдал IP, я попросил у них второй в аренду, чтобы сделать по аналогии, как у FirstVDS,

но они мне его не дали.



Подскажите как быть и как правильно сделать?

Comments

[sledopit]

Имейте в виду, что держать и ns1 и ns2 на одной железке крайне нежелательно, т.к. если железка упадёт, то помимо прочего недоступна будет и почта на данных доменах и прочие jabber'ы, привязанные к домену.

[qxfusion]

Я бы рекомендовал (1) «если сайт белый» — воспользовать бесплатным облачным DNS например CloudFlare (2) «есле сайт серый» — то воспользоватся DNS из Китайского сегмента — например cnmsn.com

Answer 1

[avorobiev]

Некорректно настроенный BIND (раздающий зоны на право и на лево и разрешающий рекурсию) часто используют для DDOS.
Так что если не готовы разбираться как его администрировать, лучше и не начинайте.
Используйте какой-нить сторонний платный или бесплатный DNS — головной боли будет сильно меньше.

Comments

[Roman Zakharov]

Спасибо, я тоже к такому мнению прихожу, что пока не разберусь, не буду лезть.
Скажите, а можно ли реализовать свои DNS на DNS-хостинге от Яндекса?

[avorobiev]

Читал, что в рамках почты Yandex предоставляет DNS-сервера с панелью управления бесплатно. Но деталей не знаю.

[nikitasius]

Если рекурсия не нужна как и кеширование, то можно поставить nsd.
Я уже задавал вопрос о выборе dns сервера. Для web самое то + по ресурсам очень нетребовательное и конфиги простые (аналогия с bind).

Answer 2

[Владимир Пилипчук]

У вас проблема с переносом или с конфигурацией BIND (или что там у Вас)
Если не хватает IP адреса для второго DNS — можеть воспользоваться бесплатным сервисом dns.he.net (Хурикейны поддерживают как Рrimary так и Secondary. Выбирайте тип зоны сами).

При переносе просто меняете IP-адреса DNS-серваеров в конфиге, а у регистратора — на которые паркуется домен и все. Имена их останутся прежними.

Comments

[Roman Zakharov]

Спасибо за ответ. Я там не могу разобраться, может мне не достает знаний по DNS, но разбираться пока времени нет, ночью уже нужно переезжать на новый сервер.
Правильно ли я понимаю, что мне нужно добавить домен, а потом… потом туплю, что там делать.

Answer 3

[nikitasius]

Hetzner по запросу выделяет дополнительные IP адреса, надо лишь аргументировать зачем это нужно. Далее они включают это в абонентку. Свои отказы они тоже аргументируют.

Если Ваш регистратор (где домены регистрировали) требует NS сервера, находящиеся на разных IP, то
-или добиться от Hetzner второго IP
-или воспользоватся бесплатными сервисами в интернете (которые указали в послп выше)
*при этом вы укажите их IP адреса в панели регистратора доменов

Если же вашему регистратору все равно (у меня такой, например) — присвойте на вашем ns сервере (который теперь, как я понимаю работает на сервере в hetzner) для ns1 и ns2 один и тот же ip (A-запись). Затем просто укажите в панели (регистратора доменов) ns1… ns2… и один и тот-же IP.

В конфигах разобратся просто, а в сети даже есть тулсы.
Самое основное это А запись, в которой вы отсылаетесь на ip адрес сервера. Если предыдущие «рейты» ns устраивали, то TTL оставьте старыми. И обновите (в момент редактирование конфига) первое поле (serial number) в SOA записи YYYYMMDD[nn], где nn это сколько раз вы за указанный день обновляли конфиг. Например за сегодня первый раз будет как 2012131201
cname в описанной ситуации менять не надо, как и mx.
Прочие параметры можно найти в google.

Comments

[Roman Zakharov]

Спасибо, есть над чем подумать.

Answer 4

[nikitasius]

DNS от Яндекс подразумевает использование только их серверов. Если поставить и сервера от Яндекс (настроенные самостоятельно) и свой dns (запущенный на сервере), то яндекс будет каждый раз настройки переписывать. Если же для домена планируется использовать только сервера от Яндекс, то проблем не возникнет.
Вот пример переписки с ними (26.11.2012).

Answer 5

[kutelev]

Первичный и вторичный DNS не стоит держать в одном месте даже, если они имеют разные IP-адреса. Лучше вообще в разных странах. В любом случае, надо хорошо понимать что вы делаете.

Лично я первичный DNS пока держу у себя. В качестве вторичных DNS серверов использую BuddyNS. За пол года никаких нареканий не было. Синхронизация с первичным DNS сервером происходит моментально. Можно пользоваться бесплатно, но я предпочитаю платить 5$ раз в пол года, чтобы не подтверждать своё существование каждый месяц.

Существуют разные online службы для проверки DNS, например: IntoDNS, DNSsy. Они хотя бы помогают не допускать глупых ошибок.

Answer 6

[DavidPaine20]

Большое спасибо, что поделились этой информацией, я новичок в этой области и кое-что новое, что я узнал. Для полной проверки DNS вы также можете использовать этот инструмент https://dnschecker.org/domain-health-checker.php. По сравнению с другими онлайн-инструментами он предоставляет вам полный отчет о проверке работоспособности DNS, проверке записи MX, Mail (MX) проверка черного списка записей, проверка черного списка IP-адресов домена, проверка DMARC, проверка SMTP для записей почты и проверка записей SPF. А также предоставить другие инструменты SEO, а также.