@Caman
Разработка

Как правильно сделать собственные DNS для доменов?

Здравствуйте. Подскажите, кто в теме и знает, т.е я не в теме и не знаю.

Арендую простой VDS у FirstVDS и чтобы иметь собственные DNS для доменов дополнительно арендовал

у них IP, получилось так:

ns1.mysite.com / 00.00.00.01

ns2.mysite.com / 00.00.00.02

Все мои домены имеют эти DNS и отлично работают.



Недавно арендовал сервер у Hetzner и необходимо перенести на их сервер все данные.

Перенести файлы и БД я смог просто, воспользовался ISPmanager, все отлично встало, но я без понятия,

как мне поменять DNS для всех сайтов так, чтобы они остались ns1.mysite.com и ns2.mysite.com, при том,

чтобы поменять дочерние DNS только у основного домена mysite.com.

Надеюсь, что я понятно изложил, т.к для меня это пока сложновато.

Т.к мне Hetzner выдал IP, я попросил у них второй в аренду, чтобы сделать по аналогии, как у FirstVDS,

но они мне его не дали.



Подскажите как быть и как правильно сделать?
  • Вопрос задан
  • 14667 просмотров
Пригласить эксперта
Ответы на вопрос 6
@avorobiev
Некорректно настроенный BIND (раздающий зоны на право и на лево и разрешающий рекурсию) часто используют для DDOS.
Так что если не готовы разбираться как его администрировать, лучше и не начинайте.
Используйте какой-нить сторонний платный или бесплатный DNS — головной боли будет сильно меньше.
Ответ написан
SLIDERWEB
@SLIDERWEB
ИТ-Куроводитель
У вас проблема с переносом или с конфигурацией BIND (или что там у Вас)
Если не хватает IP адреса для второго DNS — можеть воспользоваться бесплатным сервисом dns.he.net (Хурикейны поддерживают как Рrimary так и Secondary. Выбирайте тип зоны сами).

При переносе просто меняете IP-адреса DNS-серваеров в конфиге, а у регистратора — на которые паркуется домен и все. Имена их останутся прежними.
Ответ написан
nikitasius
@nikitasius
Hetzner по запросу выделяет дополнительные IP адреса, надо лишь аргументировать зачем это нужно. Далее они включают это в абонентку. Свои отказы они тоже аргументируют.

Если Ваш регистратор (где домены регистрировали) требует NS сервера, находящиеся на разных IP, то
-или добиться от Hetzner второго IP
-или воспользоватся бесплатными сервисами в интернете (которые указали в послп выше)
*при этом вы укажите их IP адреса в панели регистратора доменов

Если же вашему регистратору все равно (у меня такой, например) — присвойте на вашем ns сервере (который теперь, как я понимаю работает на сервере в hetzner) для ns1 и ns2 один и тот же ip (A-запись). Затем просто укажите в панели (регистратора доменов) ns1… ns2… и один и тот-же IP.

В конфигах разобратся просто, а в сети даже есть тулсы.
Самое основное это А запись, в которой вы отсылаетесь на ip адрес сервера. Если предыдущие «рейты» ns устраивали, то TTL оставьте старыми. И обновите (в момент редактирование конфига) первое поле (serial number) в SOA записи YYYYMMDD[nn], где nn это сколько раз вы за указанный день обновляли конфиг. Например за сегодня первый раз будет как 2012131201
cname в описанной ситуации менять не надо, как и mx.
Прочие параметры можно найти в google.
Ответ написан
nikitasius
@nikitasius
DNS от Яндекс подразумевает использование только их серверов. Если поставить и сервера от Яндекс (настроенные самостоятельно) и свой dns (запущенный на сервере), то яндекс будет каждый раз настройки переписывать. Если же для домена планируется использовать только сервера от Яндекс, то проблем не возникнет.
Вот пример переписки с ними (26.11.2012).
Ответ написан
Комментировать
kutelev
@kutelev
Первичный и вторичный DNS не стоит держать в одном месте даже, если они имеют разные IP-адреса. Лучше вообще в разных странах. В любом случае, надо хорошо понимать что вы делаете.

Лично я первичный DNS пока держу у себя. В качестве вторичных DNS серверов использую BuddyNS. За пол года никаких нареканий не было. Синхронизация с первичным DNS сервером происходит моментально. Можно пользоваться бесплатно, но я предпочитаю платить 5$ раз в пол года, чтобы не подтверждать своё существование каждый месяц.

Существуют разные online службы для проверки DNS, например: IntoDNS, DNSsy. Они хотя бы помогают не допускать глупых ошибок.
Ответ написан
Комментировать
@DavidPaine20
Большое спасибо, что поделились этой информацией, я новичок в этой области и кое-что новое, что я узнал. Для полной проверки DNS вы также можете использовать этот инструмент https://dnschecker.org/domain-health-checker.php. По сравнению с другими онлайн-инструментами он предоставляет вам полный отчет о проверке работоспособности DNS, проверке записи MX, Mail (MX) проверка черного списка записей, проверка черного списка IP-адресов домена, проверка DMARC, проверка SMTP для записей почты и проверка записей SPF. А также предоставить другие инструменты SEO, а также.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы