Как выглядит иерархия в DNS-серверов для доменного имени?

Question

[Smenov]

Я никак не могу до конца разобраться в правилах DNS.
У меня есть доменное имя у регистратора. Я все записи для этого домена прописываю в
панели у регистратора - A CNAME MX TXT итд итп

Есть VPS на котором файлы сайта и айпишники которого указаны у регистратора в записях. Все записи DNS у регистратора ведут на этот VPS.
Я ставлю на этот VPS еще и DNS-сервер BIND.

Вопрос такой, вернее вопросы.
Есть ли старшинство в такой иерархии. К примеру, у меня две одинаковых записи в панели доменного регистратора и у меня на VPS (DNS). Как это будет обрабатываться и будет ли влиять друг на друга. Или только то, что прописано у доменного регистратора? Остальное все не имеет значения?

Я вообще запутался с этими DNS… Прописываешь, ждешь сутки, то работает, то не работает, потом работает и через час не работает…

Помогите разобраться, друзья. Или ткните носом в толковую краткую методичку, чтобы понять формирование. Возможности нет, освоить смежную специальность. Хотелось бы просто ознакомиться и понять. Чтобы корректно настроить все записи для своего сайта.

Answer 1

[deepblack]

К примеру, у меня две одинаковых записи в панели доменного регистратора и у меня на VPS (DNS). Как это будет обрабатываться и будет ли влиять друг на друга. Или только то, что прописано у доменного регистратора? Остальное все не имеет значения?

Зависит от того куда указывает NS запись, может указывать на сервера регистратора (скорее всего так и есть) либо если вы поменяли её и указали свой сервер, то все запросы для зоны будут лететь на него.

Прописываешь, ждешь сутки, то работает, то не работает, потом работает и через час не работает…

Нужно определить какой из серверов обрабатывает зону (регистратора или ваш), и если часто происходят изменения то можно выставить TTL для записей поменьше.

IMHO: Как правило проще (и надёжнее, если вы в этом не профи) держать всё на серверах регистратора.
За исключением случаев когда у регистратора по каким-то причинам нет поддержки определённых фич DNS.

Comments

[Smenov]

В панели регистратора указаны записи NS регистратора.
Собственно это и интересует - это означает, что вся маршрутизация происходит ТОЛЬКО по записям в панели регистратора?

То есть не может быть такого, что каким-либо образом перейдет на другой ДНС и там значение меняется на значение записи в другом ДНС?

Все железно и только то, что прописано у регистратора при условии что обслуживается его ДНСами? Исключений быть не может?

Я просто уже офигевший от этого процесса. Сразу же результат не увидишь, оно с течением времени меняется. А в процессе что-то делаешь и думаю, а это результат этих изменений или тех, что были сделаны до этого...
Неделю уже воюю, не могу все отстроить чтобы корректно работало...

[deepblack]

Smenov,

В панели регистратора указаны записи NS регистратора.
Собственно это и интересует - это означает, что вся маршрутизация происходит ТОЛЬКО по записям в панели регистратора?

Если только NS регистратора, то весь трафик (DNS) будет обрабатываться именно этими серверами.
Ваш сервер тут не учавствует, т.к. о нём нет NS записей.

[Smenov]

У меня регистратор GoDaddy а хостер я сам себе. Я с этой машины пишу и тут же крутится виртуалка с сервером.
Дело в том, что даже при прописанном TTL 1 час, все изменения могут быть и на следующий день. Такие сроки, сами понимаете не приемлемы..

[Smenov]

Andrew D., примерно понятно, значит сношу локальный BIND и копаюсь только у регистратора. Это уже чуть проще.
Спасибо!

[deepblack]

Smenov,

Дело в том, что даже при прописанном TTL 1 час, все изменения могут быть и на следующий день. Такие сроки, сами понимаете не приемлемы..

Тут еще влияют настройки серверов вашего провайдера. Многие провайдеры ставят кеширующие DNS сервера, и там записи могут оседать на более длительный срок (TTL), в отличие от того что указано в настройках вашей зоны.
Если изменения применяются долго, есть смысл попробовать указать на вашей рабочей машине (в качестве эксперимента) днс сервера регистратора, именно те где расположен ваш домен.
Скорее всего изменения будут применяться гораздо быстрее.
Для проверки есть смысл использовать инструменты вроде dig и указывать адреса сервера непосредственно в dig.

Answer 2

[Александр]

DNS начинаются с корневых серверов. В них прописаны другие DNS сервера, а в других следующие DNS сервера. Прописываются внесением в настройки DNS записи типа NS.

У меня есть доменное имя у регистратора. Я все записи для этого домена прописываю в
панели у регистратора - A CNAME MX TXT итд итп

Тут многое пропущено.
1. Регистрация имени домена. Это только "бумага".
2. Кто то должен у себя в DNS добавить запись NS domen.ru - первичный DNS. У регистратора вы указываете его IP адрес. Например, зарегистрировали domen.ru на nic.ru, но указали что первичным будет сервер на reg.ru.
3. Далее вам надо вторичный сервер DNS где вы будете указывать связь между IP адресами и хост машинами. Тут часто путают понятия домена и хоста, что очень меня бесит. Для это в первичном DNS прописывается IP адрес вторичного сервера. Тут как раз и прописываются "A CNAME MX TXT итд итп". Например, на reg.ru указали что вторичным будет IP адрес который выделил домашний провайдер. Ставь у себя дома DNS сервер.

Есть ли старшинство в такой иерархии.

Нету. Но главное правильно прописать. Если вы в первичном сервере добавили запись NS на ваш IP адрес VPS. Тогда к вашему BIND будут (могут) идти запросы. Если прописали NS запись в вторичном - это ошибка. На вторичном сервере прописывается домен 3-го уровня -aaa.domen.ru. НЕ ПУТАТЬ с хостом aaa.domen.ru!!! Постоянная ошибка у многих.

Прописываешь, ждешь сутки,

Обычно 4 часа надо ждать (раньше так было). Можно уменьшать время обновления DNS зоны, если провайдер позволяет )))

Не забываем что для DNS нужно два IP адреса (два зеркальных DNS)

Comments

[Smenov]

Я понимаю всю взаимосвязь о которой вы пишете. Просто, в последнюю неделю закралось сомнение. После того, как начал настраивать дополнительные записи для рассылки esputnik.

Имя было у GoDaddy, но было на обслуживании у Cloudflare (NSы в панели регистратора были от Клаудфларе). В записях Клоудфларе, я и техподдержка esputnik танцевали c бубном неделю, как только не прописывали (TXT MX CNAME) - нифига не хочет еспутник верифицировать домен для рассылки.

Потом я ушел с Клоудфларе и поставил на обслуживание непосредственно NS регистратора имени Годэдди, тоже глухо, но уже другие ошибки. Потом поставил БИНД себе на машину. И сейчас это все в процессе хрен знает чего, так как сразу это не проверишь, надо ждать.

Это не код, что поправил, запустил и все сразу видно. Тут как на рыбалке сидеть надо. А когда вторую неделю пялишься на удочку, то уже не голова а сплошная доменная зона..

[Александр]

Smenov, Танцы с бубном еще те )))
Когда то были DNS сервера, но надоели ужасно )))
1.

я и техподдержка esputnik танцевали c бубном неделю

не хочет еспутник верифицировать домен для рассылки.

Что то странное... я больше грешил бы на свой DNS чем на сторонние сервера.
2. Andrew D. предложил в комментариях для тестирования использовать dig. Добавь еще nslookup.
3.

Не забываем что для DNS нужно два IP адреса (два зеркальных DNS)

Потом поставил БИНД себе на машину

. Тут может возникнуть проблема с распространением зоны. GoDaddy просто может не принять информацию и следовательно не распространить дальше.

[Smenov]

Александр, сейчас только GoDaddy. Свой ДНС потушил. Приоритетная задача запустить сайт. А потом оптимизация инфраструктуры.
Но пока тихо, жду.
https://wspolne.pl/ - все прописано, но пока сайт лежит. Наверно идет обновление или я уже хз, что там идет...
Начал с настройки ТХТ и МХ для еспутника, сейчас уже даже на сайт не резолвит

Хотя у Годэди все прописано на этот счет

Answer 3

[Smenov]

В общем и целом - доразбирался.
У разных ДНС провайдеров немного отличаются записи в панелях настройки ДНС.
Имеется ввиду - кто-то критичен к последней точке в FQDN, для кого-то есть разница, писать @ указывать домен. И другие мелкие сноски, касательно TXT записей.

Это вам не шахматы, тут думать надо. Это вам не аптека, тут надо быть точным.

Огромное спасибо всем причастным. Я все-таки вынес из темы вектор для понимания вопроса.