Введение
DNS, или система доменных имен, зачастую очень трудная часть изучения настройки веб-сайтов и серверов. Понимание того, как работает DNS, поможет вам диагностировать проблемы с настройкой доступа к вашим веб-сайтам и позволит расширить понимание того, что происходит за кадром.
В этом руководстве мы обсудим некоторые фундаментальные понятия системы доменных имен, которые помогут вам разобраться с настройкой вашей DNS. После знакомства с этим руководством вы научитесь настраивать собственное доменное имя или свой собственный DNS-сервер.
Прежде чем мы приступим к настройке серверов для преобразования вашего домена или настройке наших доменов в панели управления, давайте познакомимся с некоторыми основными понятиями о работе DNS.
Доменную зону .ORG продают частной компании. Общественность призывает ICANN расторгнуть контракт
Американская некоммерческая организация The Internet Society (ISOC) продаёт свои активы, включая оператора Public Interest Registry (PIR), который управляет доменной зоной .org. Созданная в «общественных интересах» для общественных организаций, доменная зона переходит в руки коммерческой фирмы Ethos Capital за неизвестную сумму. Сделку планируют закрыть в I кв. 2020 года (см. пресс-релиз).
Таким образом, реестр из 10 миллионов доменных имен. org и управление финансовым потоками отдают коммерческой компании. Интересно, что пять месяцев назад ICANN бессрочно сняла любые ограничения на максимальные цены доменов .org. В поддержку своего решения ICANN привела два комментария от общественности. При этом во время общественного обсуждения организация получила 3315 комментариев, из которых 3252 были против (98,2%).
По мнению критиков, со стороны ISOC это была предпродажная подготовка, а организацию ICANN ввели в заблуждение (или она участвовала в сговоре). Судя по всему, сейчас подозрения подтвердились.
Из чего состоит домен
Мало того, что доменное имя должно быть креативным, простым и запоминающимся, но, при его составлении также нужно учитывать, из каких частей оно состоит.
Речь пойдет об уровнях.
Сразу отмечу, что составление доменов по определенным уровням это всеобще принятое правило и нарушать его нельзя.
Уровни располагаются с конца, то есть читаются справа налево. Точнее в такой последовательности они распознаются системой.
Хотя, даже если вы и попытаетесь что-то сделать «не по правилам», то все равно сложная система и четкая последовательность действий при регистрации не позволят вам этого совершить, пользоваться таким доменом будет просто невозможно.
Итак, имя любого сайта будет содержать домен нулевого уровня. Это точка в конце имени: webnub.ru.
Но нам эта точка «режет глаз», мы привыкли к тому, что в названиях сайтов ее нет.
Для простоты ее убрали, но она всегда подразумевается и является нулевым уровнем. Можно также его называть корневым.
Далее следует первый уровень. Он может быть региональным. Тогда указывается регион, к которому принадлежит сайт, как правило, это международное обозначение страны.
Здесь могут быть такие примеры: ru, lv, by, de.
В первом уровне также можно отобразить тематику сайта: edu (образование), biz (бизнес), net (сетевые технологии), gov (правительство).
Далее регистрация домена второго уровня платная.
То есть, нулевой и первый уровни предоставляются бесплатно, а вот второй уровень, собственно, узнаваемое имя, придется купить.
На этом этапе обратите внимание на уникальность и историю доменного имени. Если с уникальностью понятно: неуникальный домен не допустят к регистрации
А об истории домена и для чего ее нужно проверять можете прочесть здесь.
Хочу отметить, что цены на покупку домена разнятся не только в зависимости от регистраторов (компаний, где вы их регистрируете), но и от первого их уровня, так зона com будет дороже зоны ru.
Далее идет третий уровень (надеюсь, вы помните, что читается доменное имя справа налево?). Его еще называют субдоменом или поддоменом.
Самым простым примером будет maps.yandex.ru
Также частым примером поддомена может быть форум к определенному сайту. У меня пока нет форума, я довольствуюсь комментариями, но, возможно в будущем он будет иметь такой вид: forum.webnub.ru.
Вообще поддоменов может быть сколько угодно. Зафиксированы случаи регистрации с числом поддоменов более 120. Но, возникает логичный вопрос: нужно ли это и удобно ли это?
Ну вот как-то так, опираясь на уровни, вы должны подбирать имя для своего сайта.
Может кому-то из моих читателей покажется, что я пишу все ну совсем уже подробно, в стиле «для чайников», но на мой взгляд, в важных вопросах лучше пять раз повторить одно и тоже, чем недосказать самую малость.
Что такое публичный DNS-сервер?
В приведенном выше сценарии мы ссылались на «запрашивающего”. Что же это может значить?
Почти во всех случаях запрашивающим будет являться то, что мы называем «публичный DNS-сервер». Этот сервер настроен на отправку запросов другим серверам. По сути, это посредник для пользователя, который кэширует предыдущие результаты запроса для повышения скорости и знает адреса корневых серверов, способных преобразовать запросы, сделанные для данных, информацией о которых он уже не владеет.
Как правило, пользователь будет иметь несколько публичных DNS-серверов, настроенных на их компьютерной системе. Публичные DNS-серверы обычно предоставляются ISP или другими организациями. Например, Google предоставляет публичные DNS-сервера, которые вы можете запросить. Они могут быть настроены на вашем компьютере автоматически или вручную.
При вводе URL в адресной строке браузера ваш компьютер прежде всего проверяет, может ли он найти, где находится ресурс, на локальном уровне. Он проверяет «узлы» файлов на компьютере и других местах. Затем он отправляет запрос на публичный DNS-сервер и ожидает получить обратно IP-адрес ресурса.
Затем публичный DNS-сервер проверяет свой кэш на наличие ответа. Если он не найдет то, что необходимо, он проделает шаги, указанные выше.
Публичные DNS-серверы по сути сжимают процесс отправки запроса для конечного пользователя. Клиенты просто должны не забывать спрашивать публичный DNS-сервер, где находится ресурс, и быть уверенными, что они найдут окончательный ответ.
Регистрация сервера политики сети в другом доменеRegister an NPS in Another Domain
Чтобы предоставить серверу политики сети разрешение на чтение свойств входящих звонков учетных записей пользователей в Active Directory, сервер политики сети должен быть зарегистрирован в домене, в котором находятся учетные записи.To provide an NPS with permission to read the dial-in properties of user accounts in Active Directory, the NPS must be registered in the domain where the accounts reside.
Эту процедуру можно использовать для регистрации сервера политики сети в домене, который не является членом домена.You can use this procedure to register an NPS in a domain where the NPS is not a domain member.
Выполнить эти операции может только член группы Администраторы или пользователь с аналогичными правами.Membership in Administrators, or equivalent, is the minimum required to perform these procedures.
Регистрация сервера политики сети в другом доменеTo register an NPS in another domain
- На контроллере домена в диспетчер сервера выберите средства, а затем Active Directory пользователи и компьютеры.On the domain controller, in Server Manager, click Tools, and then click Active Directory Users and Computers. Откроется консоль Active Directory пользователи и компьютеры.The Active Directory Users and Computers console opens.
- В дереве консоли перейдите к домену, в котором NPS должен считывать данные учетной записи пользователя, а затем щелкните папку Пользователи .In the console tree, navigate to the domain where you want the NPS to read user account information, and then click the Users folder.
- В области сведений щелкните правой кнопкой мыши Серверы RAS и IASи выберите пункт свойства.In the details pane, right-click RAS and IAS Servers, and then click Properties. Откроется диалоговое окно свойства серверов RAS и IAS .The RAS and IAS Servers Properties dialog box opens.
- В диалоговом окне свойства серверов RAS и IAS перейдите на вкладку члены , добавьте все НПСС, которые необходимо зарегистрировать в домене, а затем нажмите кнопку ОК.In the RAS and IAS Servers Properties dialog box, click the Members tab, add each of the NPSs that you want to register in the domain, and then click OK.
ICANN убрала ценовой порог для домена .org — почему ИТ-сообщество против, и что будет дальше
Также «под раздачу» попали .info и .biz.
ICANN изменили условия договора с регистратором доменных имен Public Interest Registry (PIR), ответственным за .org. Ранее ему запрещалось назначать базовую цену за домен выше 8,25 долларов (пункт 7.3). Раз в год эту ставку можно было увеличивать, но не более, чем на 10%. Подобные ограничения действуют на все крупные доменные зоны, в том числе .com, за который отвечает Verisign. Такой подход и конкуренция между регистраторами помогают сдерживать рост цен.
В начале этого года в ICANN решили предоставить PIR возможность устанавливать свои цены на домены .org. В конце июня это решение вступило в силу. Причем изменения коснулись и двух других доменов верхнего уровня — .info и .biz. Их контролируют операторы Afilias и Neustar.
Как правильно назвать домен active directory
Как неправильно делать мы поняли и знаем, сделаем теперь все красиво, сразу повторюсь, что если у вас тестовая среда называть AD вы можете как вам захочется, хоть microsoft.com. А если по серьезному, то вернемся к нашей компании Pyatilistnik.inc. Для доменной зоны Active Directory я бы выбрал зону третьего уровня, ad.pyatilistnik.org. Веб сайт компании повесил бы на логичный pyatilistnik.org. Благодаря этому не было бы проблем с MS Exchange сервером. Если у вас несколько филиалов, то я советую вам использовать один лес, пример есть Нижний Новгород и Москва, для Москвы я выбираю ad.pyatilistnik.org, а для НН nn.ad.pyatilistnik.org. Надеюсь вы теперь поняли как лучше и правильнее называть домен Active Directory.
Сканирование SPN
Когда нужно повысить привилегии, злоумышленники обычно используют учетные записи служб, поскольку у таких учеток больше прав, но нет строгой политики смены пароля через заданный промежуток времени. То есть если скомпрометировать их, то потом можно долго оставаться незамеченным.
INFO
Service Principal Names (SPN) — идентификаторы служб, запущенных на доменной машине. Не зная их, ты не сможешь искать службы, которые используют проверку подлинности Kerberos.
SPN-строка имеет такой формат:
- — строка, которая идентифицирует класс службы, например — идентификатор для службы каталогов;
- — строка, где указывается полное доменное имя системы, а иногда и порт;
- — строка, которая представляет собой уникальное имя (DN), GUID объекта или полностью определенное доменное имя (FQDN) службы.
SPN уникальный в пределах леса. Когда компьютер добавляют в домен, у его учетной записи автоматически указывается host SPN, что позволяет службам на этой машине запускаться из-под локальных учетных записей, таких как Local System и Network Service.
Сканирование SPN — это первое, что обычно делает злоумышленник или пентестер при поиске служб в среде Active Directory. Основное преимущество этого метода по сравнению со сканированием сетевых портов в том, что не требуется взаимодействие с каждым узлом сети для проверки служебных портов. Сканирование SPN позволяет обнаружить службы с помощью запросов LDAP к контроллеру домена. Так как запросы SPN — нормальное поведение проверки подлинности Kerberos, этот способ сканирования обнаружить очень сложно (даже почти нереально), в отличие от сканирования портов.
Выполнить сканирование SPN можно с помощью скрипта на PowerShell.
Результат работы скрипта для серверов Microsoft SQL
Наиболее интересные службы:
- SQL (MSSQLSvc/adsmsSQLAP01.ads.org:1433)
- Exchange (exchangeMDB/adsmsEXCAS01.ads.org)
- RDP (TERMSERV/adsmsEXCAS01.adsecurity.org)
- WSMan / WinRM / PS Remoting (WSMAN/adsmsEXCAS01.ads.org)
- Hyper-V (Microsoft Virtual Console Service/adsmsHV01.ady.org)
- VMware VCenter (STS/adsmsVC01.ads.org)
Хочу поделиться с тобой и еще одним интересным скриптом, который покажет тебе все SPN для всех пользователей и всех компьютеров.
Результат работы cкрипта — список SPN
Общие ресурсы
В среде Active Directory часто используются сетевые папки и файловые серверы. Эти команды отобразят список общих ресурсов на локальном хосте, список сетевых компьютеров и список шар на удаленном компьютере:
Но что делать, если политика безопасности запрещает использовать сетевые команды? В этом случае нас выручит . Список общих ресурсов на локальном хосте и список общих ресурсов на удаленном компьютере можно посмотреть с помощью команд
Полезный инструмент для поиска данных — PowerView. Он автоматически обнаруживает сетевые ресурсы и файловые серверы с помощью команд и .
Кстати, PowerView встроен в фреймворк PowerShell Empire и представлен двумя модулями:
- ;
- .
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Живые легенды: .COM и .ORG
.COMНесколько примечательных историй о зоне .COMКстати, о самых дорогих (не рейтинг, просто отдельные имена на слуху):
- sex.com — $13 000 000 (2010 год),
- Fund.com — $9 999 950 (2008),
- Porn.com — $9 500 000 (2007),
- Bingo.com — $8 000 000 (2014),
- Diamond.com — $7 500 000 (2006),
- Toys.com — $5 100 000 (2009),
- Vodka.com — $3 000 000 (2006),
- Computer.com — $2 100 000 (2007),
- Russia.com — $1 500 000 (2009),
- eBet.com — $1 350 000 (2013),
- MM.com — $1 200 000 (2014).
- Шварц зарегистрировал доменное имя eBet.com в 1996 году за $100, а практически через 20 лет продал его компании Network Solutions за $1,35 млн.
- Продал доменное имя candy.com за $3 млн кондитерской компании G&J Holdings.
- Зарегистрировал porno.com в 1997 году за $42 000. После этого он заработал более $10 млн на рекламе и редиректах. Ну а в феврале 2015, как сказано выше, продал домен за $8 888 888.
Домен .ORGюбилейную инфографику-таймлайн
Что такое хостинг?
Теперь давайте перейдем к самой интересной части данного видеоурока – «Хостинг». Что такое хостинг? Хостинг – это услуга по физическому размещению информации клиента на сервере. Те, кто предоставляют данную услугу, называются хостерами. Если я хочу разместить свой сайт в интернете, я беру все файлы своего сайта, отдаю их хостеру, а он размещает их на своих серверах. После этого мой сайт круглосуточно находится в интернете. Хостинг – это услуга. Ниже представлены существующие виды хостинга:
- Виртуальный хостинг. Это вид хостинга, при котором множество веб-сайтов расположены на одном веб-сервере. То есть, помимо ваших сайтов, на веб-сервере будут расположены и другие сайты. Мой сайт info-line.net на данный момент находится на виртуальном хостинге. Давайте это проверим. Я перейду в браузер и определю IP-адрес своего сайта. Получаю 141.8.192.26. Если я сейчас открою во вкладке IP-адрес, то, по идее, у меня должен открыться сайт info-line.net. Но этого не произойдет. Если мы введем этот IP-адрес в ту же строку, в которую вводили имя моего сайта, проверим, то увидим, что имя сайта отображается совсем другое. Отображаемое имя – действительное имя сайта. Дело в том, что большинство сайтов размещаются на одном сервере, и, естественно, они имеют один IP. Это можно проверить на том же сайте 2ip.ru, нажав вкладку «Сайты на одном IP». Введите IP-адрес или домен. Я введу info-line.net и нажму «Поиск». У меня появился огромный список сайтов, находящихся на этом IP. Причем, список этот не полный. Вы не заметите здесь сайта info-line.net. Также здесь нет других моих сайтов, которые тоже располагаются на данном хостинге. Самый главный плюс услуги виртуального хостинга – ее низкая стоимость.
- VPS (Virtual Private Server) или VDS (Virtual Dedicated Server). Это виртуальный выделенный сервер. VPS–услуга, в рамках которой пользователю предоставляется виртуальный выделенный сервер для его личных нужд. Я не буду перечислять все плюсы VPS над виртуальным хостингом. Скажу главное отличие – VPS имеет свой IP-адрес. Вы сможете зайти по этому IP-адресу на свой сайт. Также VPS стоит дороже, чем виртуальный хостинг.
- Выделенный сервер. Это вид хостинга, при котором клиенту предоставляется отдельная физическая машина. Это то же самое, что виртуальный выделенный сервер, только здесь клиенту предоставляется физический сервер. Стоит еще дороже.
- Колокейшн (колокация). Колокейшн в переводе означает «помещать вместе». Это услуга связи, состоящая в том, что провайдер размещает оборудование клиента на своей территории и подключает его к каналам связи. Клиент покупает оборудование и размещает его у хостера, который уже подключает этот сервер к каналам связи с высокой пропускной способностью.
Итак, мы с вами разобрались, что такое домен, сервер и хостинг, рассмотрели виды хостинга. Напоследок я оставил то, что обещал вам рассказать в начале – про alias-адреса. Давайте перейдем в браузер. Alias в переводе означает «прозвище, кличка». Alias-адреса – зеркала сайта они могут быть как буквенные, так и IP-шные. Давайте введем сайт vk.com, нажмем «Проверить». Мы видим, что у нас через запятую отображаются alias-адреса. Их достаточно много. Они распределяют нагрузку на сайт. Например, для одного города – один alias-адрес, для другого – другой. Следовательно, IP-адрес данного сайта при проверке мною может отличаться от IP-адреса данного сайта при проверке вами. Обычно все большие популярные сайты имеют очень много alias-адресов, так как на них больше нагрузка. Например, если мы введем ya.ru, нажмем «Проверить», то увидим, что у него тоже достаточно много alias-адресов.
Давайте на этом закончим. В следующем видеоуроке мы рассмотрим, как выбрать красивый домен, какую доменную зону выбрать, как зарегистрировать домен (дешево или бесплатно), а также я вам расскажу про подводные камни, которые могут встретиться на вашем пути при регистрации доменов
Спасибо за внимание. До встречи в следующем видеоуроке про то, как выбрать и зарегистрировать домен!
Что такое домен?
Домен (доменное имя) – это то, что вы чаще всего вводите в адресную строку вашего браузера – буквенное имя сайта, например, info-line.net, vk.com, yandex.ru, google.com и др.
Давайте разберем, как происходит обращение к сайту. Посмотрите на схему. У вас есть персональный компьютер. Посредством модема он подключается к интернету. В адресную строку браузера вы вводите нужный вам сайт. После этого ваш компьютер подключается к DNS-серверу и к файлу hosts.
Для чего он подключается к DNS-серверу? Дело в том, что компьютер не понимает вашего буквенного обозначения. Он работает с цифрами. DNS (Domain Name System) – это система доменных имен. Чаще всего она содержит в себе доменное имя (домен) и IP-адрес. Чтобы компьютер понял, что вы имели в виду, он обращается к DNS-серверу (приложение, которое отвечает на DNS-запросы), отправляет ему ваше буквенное имя сайта, а DNS-сервер возвращает IP-адрес вашему компьютеру. После того, как компьютер получил IP-адрес нужного сайта, он уже готов к нему подключиться. Например, сайт vk.com имеет IP-адрес 93.86.224.246, помимо этого он имеет еще другие IP-адреса, но с этим мы разберемся позже. Сайт ya.ru имеет IP-адрес 87.250.250.3.
Как узнать IP-адрес? Нажмите сочетание клавиш «Windows» +R (клавиша «Windows» находится на вашей клавиатуре между левым Ctrl и левым Alt). У вас откроется окно. Введите в него cmd и нажмите «ОК». В появившемся консольном окне вводим ping vk.com. Жмем клавишу «Enter». Мы видим, что в квадратных скобках отображается IP-адрес сайта vk.com. Он уже не тот, что я вам показал на слайде. Дело в том, что сайт vk.com имеет очень много IP-адресов. Как я уже сказал, с этим мы разберемся позже. Давайте введем ping ya.ru. Здесь IP-адрес совпал. Введем сайт info-line.net. Получили 141.8.192.26. Вы можете проверить IPлюбого сайта. Также на одном IP могут располагаться несколько сайтов. Об этом мы тоже поговорим чуть позже. Я закрываю окно.
Давайте разберемся с файлом hosts.К нему компьютер также обращается перед тем, как выдать нужный сайт. Итак, где находится файл hosts? Он находится по адресу, на который установлена ваша система Windows (у меня это C:\Windows\System32\drivers\etc). Я его сейчас открою. Этот файл позволяет частично заменять DNS-сервер. Сначала вы прописываете IP, а потом – доменное имя. Если пользователь перейдет по этому доменному имени, то попадет на этот IP. Часто этим пользуются вирусы.
Давайте разберем пример. Для начала узнаем IP-адрес сайта. Это можно сделать также с помощью веб-сервисов, например, 2ip.ru (вкладка «IP интернет-ресурса»). Я ввожу сайт, например, tut.by (известный белорусский новостной портал). Я вижу IP-адрес, копирую его и вставляю в файл hosts. Теперь я ввожу сайт, например, yandex.ru. Таким образом, я ввел IP сайта tut.by, а название – yandex.ru. Сохраняю файл. А теперь пробую ввести в браузере yandex.ru. Как вы видите, я попал на сайт tut.by. «Яндекс.Защитник» предупреждает меня, что произошла замена файла hosts. Думаю, с этим понятно. Вирусы действуют примерно также. Они просто меняют сайт «ВКонтакте» на свой поддельный сайт «ВКонтакте», и, когда вы вводите там логин и пароль, они крадут ваши данные. Я очищаю файл hosts, сохраняю и сворачиваю данный файл.
Вернемся к нашей схеме. Наш компьютер проверил файл hosts, в нем ничего не было найдено относительно данного сайта, тогда он взял информацию с DNS-сервера. Он подключен к интернету и ему ничего не стоит перекинуть вас на нужный сайт. Это все происходит быстро и незаметно для ваших глаз.
Что такое домен
Домен — это имя сайта в интернете: yandex.ru или thecode.media. Чаще всего говорят про домены первого и второго уровней.
Домен первого уровня (зона) обозначает страну или тематическое направление сайта. Примеры доменов первого уровня: .ru, .com, .рф, .media, .org. Правила разделения по странам соблюдать не обязательно: сайт из России может находиться в зоне .com, а албанский форум — в зоне .ru. А красивый домен .tk изначально создавался для малюсенького региона Токелау в Тихом океане, но использует его кто попало.
Домен второго уровня — основное имя сайта:
yandex.ru — домен второго уровня yandeх в зоне .ruthecode.media — домен второго уровня thecode в зоне .media
Чаще всего домены любого уровня пишутся латиницей, но в национальных доменах можно писать кириллицей или иероглифами:
中国移动.中国 — адрес китайского мобильного оператора China Mobileпрезидент.рф — дополнительный адрес сайта Кремля
С технической точки зрения домен — это запись в базе данных, которая сообщает компьютерам: «Если введён такой-то адрес — отправьте запрос на такой-то IP». И ещё это запись на компьютере, который обслуживает сайт: «если пришёл запрос с таким-то доменным именем, покажи ему такой-то сайт». Короче, домены — это просто записи в базе данных.
IP адрес
компьютер алгоритм доменный delphi
Второй параметр, который будет уникально определять ваш компьютер в мире — это IP адрес. IP адрес — это четыре числа, каждое из которых может принимать значение от 0 до 255. Например IP — адрес ftp-сервера фирмы Microsoft (то есть сервера, с которого можно получить файлы по сети) 189.105.232.1. Существуют специальные правила, которые определяют адрес, присваиваемый компьютеру. Не вдаваясь в ненужные подробности, отметим только, что этот цифровой адрес уникален, то есть в мире нет второго компьютера с таким же адресом. В чем причина существования двух типов адресов? Во-первых, человеку проще работать с символьным адресом, чем запоминать сочетания цифр.
Обычно имена доменов даются по имени организаций, так что — даже не зная цифрового адреса фирмы — можно предположить о доменном адресе. Кроме того, сохранение » за собой » позволяет не беспокоиться, что в случае возможных переездов придется организовывать новую рекламу доменного адреса. Во-вторых, IP адреса обычно получают на себя фирмы, предоставляющие услуги выхода в Интернет. Эти адреса (один или несколько) они закрепляют за конкретным пользователем, который может иметь «свое», собственное доменное имя. После определенной процедуры регистрации пользователь может начинать работу в Интернет. Процедура полностью автоматизирована, но необходимо некоторое время (около суток), чтобы сервера во всем мире произвели нужные записи о пользователе. Программное обеспечение на компьютерах, предоставляющих услуги Internet, обеспечивает нахождение по IP-адресу имени компьютера и наоборот. Заметим только, что не все компьютеры, имеющие IP-адрес, имеют зарегистрированное в глобальной сети свое доменное имя.
DKIM & SPF
А еще можно для каждого домена прописать записи DKIM и SPF. Если вы, как я, используете свой DNS-хостинг, то просто скопируйте соответствующие значения из “DNS редактора” в интерфейсе Яндекса
Внимание: для каждого домена и алиаса свой ключ!
Хост | Тип | Значение |
---|---|---|
mail._domainkey.example.com | TXT | v=DKIM1; k=rsa; t=s; p=MIGf… |
mail._domainkey.server1.example.com | TXT | v=DKIM1; k=rsa; t=s; p=MIGf… |
mail._domainkey.server2.example.com | TXT | v=DKIM1; k=rsa; t=s; p=MIGf… |
mail._domainkey.server3.example.com | TXT | v=DKIM1; k=rsa; t=s; p=MIGf… |
Отсылаем с сервера письмо и смотрим в заголовки:
Лепота!
В случае если отправка почты для домена будет происходить только через сервера Яндекс и с заранее известных IP-адресов, то можно смело прописать SPF-записи в соответствии с документацией
Хост | Тип | Значение |
---|---|---|
example.com | TXT | v=spf1 redirect=_spf.yandex.net |
server1.example.com | TXT | v=spf1 redirect=_spf.yandex.net |
server2.example.com | TXT | v=spf1 redirect=_spf.yandex.net |
server3.example.com | TXT | v=spf1 redirect=_spf.yandex.net |
Изменение записей сервера доменных именChange your domain’s nameserver (NS) records
Чтобы самостоятельно изменить серверы доменных имен на веб-сайте регистратора доменных имен, выполните указанные ниже действия.To change your domain’s nameservers at your domain registrar’s website yourself, follow these steps:
- Найдите на веб-сайте регистратора домена область, в которой можно изменить серверы доменных имен для вашего домена.Find the area on the domain registrar’s website where you can edit the nameservers for your domain.
- Создайте две записи сервера доменных имен или измените существующие так, чтобы они соответствовали указанным ниже значениям.Create two nameserver records, or edit the existing nameserver records to match the following values:
Основной сервер доменных именFirst nameserver | ns1.bdm.microsoftonline.comns1.bdm.microsoftonline.com |
Второстепенный сервер доменных именSecond nameserver | ns2.bdm.microsoftonline.comns2.bdm.microsoftonline.com |
Совет
Следует использовать по крайней мере две записи серверов доменных имен.You should use at least two nameserver records. Если в списке есть другие серверов доменных имен, их можно удалить или изменить на NS3.BDM.microsoftonline.com и NS4.BDM.microsoftonline.com.If there are any other nameservers listed, you can either delete them, or change them to ns3.bdm.microsoftonline.com and ns4.bdm.microsoftonline.com.
- Сохраните изменения.Save your changes.
Внимание!
- Найдите на веб-сайте регистратора домена область, в которой можно изменить серверы доменных имен для вашего домена.Find the area on the domain registrar’s website where you can edit the nameservers for your domain.
- Создайте две записи сервера доменных имен или измените существующие так, чтобы они соответствовали указанным ниже значениям.Create two nameserver records, or edit the existing nameserver records to match the following values:
Основной сервер доменных именFirst nameserver | ns1.dns.partner.microsoftonline.cnns1.dns.partner.microsoftonline.cn |
Второстепенный сервер доменных именSecond nameserver | ns2.dns.partner.microsoftonline.cnns2.dns.partner.microsoftonline.cn |
Совет
Следует использовать по крайней мере две записи серверов доменных имен.You should use at least two nameserver records. Если в списке есть другие серверов доменных имен, их можно удалить или изменить на NS3.DNS.Partner.microsoftonline.CN и NS4.DNS.Partner.microsoftonline.CN.If there are any other nameservers listed, you can either delete them, or change them to ns3.dns.partner.microsoftonline.cn and ns4.dns.partner.microsoftonline.cn.
- Сохраните изменения.Save your changes.
Внимание!
- Хотите добавить домен, который в настоящее время используется с адресом веб-сайта, например www.fourthcoffee.com?Want to add a domain that’s currently used with a website address, like www.fourthcoffee.com? Вы можете выполнить следующие действия, а затем добавить домен, чтобы сохранить его веб-сайт, на котором размещен сайт, чтобы пользователи по-прежнему могли получить доступ к веб-сайту после того, как вы измените записи NS домена так, чтобы они ссылались на Office 365.You can take below steps while you add the domain to keep its website hosted where the site is hosted now so people can still get to the website after you change the domain’s NS records to point to Office 365.
- В центре администрирования перейдите на страницу » домены параметров > «.In the admin center, go to the Settings > Domains page.
- На странице Домены выберите домен.On the Domains page, select a domain.
- В разделе параметры DNSвыберите Настраиваемые записи, а затем нажмите создать настраиваемую запись.Under DNS settings, select Custom Records, and then choose New custom record.
- Выберите тип записи DNS, которую вы хотите добавить, и введите сведения для новой записи.Select the type of DNS record you want to add, and type the information for the new record.
- Нажмите кнопку Сохранить.Select Save.
Примечание
Глобальная компьютерная сеть
Internet — глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой. Цифровые адреса — и это стало понятно очень скоро — хороши при общении компьютеров, а для людей предпочтительнее имена. Неудобно говорить, используя цифровые адреса, и ещё труднее запоминать их. Поэтому компьютерам в Internet присвоены имена. Все прикладные программы Internet позволяют использовать имена систем вместо числовых адресов компьютеров.
Конечно, использование имён имеет свои недостатки. Во-первых, нужно следить, чтобы одно и то же имя не было случайно присвоено двум компьютерам. Кроме того, необходимо обеспечить преобразование имён в числовые адреса, ведь имена хороши для людей, а компьютеры всё-таки предпочитают числа. Вы можете указать программе имя, но у неё должен быть способ поиска этого имени и преобразования его в адрес.
На этапе становления, когда Internet была маленькой общностью, использовать имена было легко. Центр сетевой информации (NIC) создавал специальную службу регистрации. Вы посылали заполненный бланк (конечно, электронными средствами), и NIC вносил Вас в свой список имён и адресов. Этот файл, называемый hosts (список узловых компьютеров), регулярно рассылался на все компьютеры сети. В качестве имён использовались простые слова, каждое из которых обязательно являлось уникальным. Когда Вы указывали имя, Ваш компьютер искал его в этом файле и подставлял соответствующий адрес.
Когда Internet разрослась, к сожалению, размер этого файла тоже увеличился. Стали возникать значительные задержки при регистрации имён, поиск уникальных имён усложнился. Кроме того, на рассылку этого большого файла на все указанные в нём компьютеры уходило много сетевого времени. Стало очевидно, что такие темпы роста требуют наличия распределённой интерактивной системы. Эта система называется «доменной системой имён» (Domain Name System, DNS).
Как устроен домен
Для понятия устройства домена необходимо рассмотреть его с самого начала на примере.
Для того чтобы придать своему адресу сайта уникальности разработчик должен его обозначить.
Для этого он создаёт не использование в сети название. Пускай он будет называться «primer».
После этого к названию сайта необходимо прикрепить или привязать доменную зону.
Она будет показывать, на какой именно территории располагается обозначенный сайт разработчика.
В законченном виде он будет называться «primer.ru».
3. Принцип переадресации запроса
Получает что при регистрации сайт «primer» получил доменное имя категории «.ru».
Существует 2 главных правила при записи доменного имени:
- Зоны, которые входят в полный адрес сайта перечисляются српаов на лево по иерархии.
- Для разделения уровней доменов всегда ставятся между ними только точки.
Если будет использоваться адрес сайта «net.blog.primer.ru», он будет рассматриваться
следующим образом:
- net – домен четвёртого уровня;
- blog – домен третьего уровня, в который входит домен четвертого уровня net;
- primer – домен второго уровняв который входят домены 3 и 4 уровня;
- ru – домен первого уровня в который входя все описанные выше уровни.
Первый уровнять по иерархии всегда стоит последним после разделительного знака точки.