Во время регистрации доменного имени вам будет предложено прописать адреса DNS серверов посредством NS записей для регистрируемого домена. Эти адреса вы получите у своего хостинг провайдера при покупке хостинга. Если вы еще этого не сделали, то вы можете либо пропустить этот шаг и прописать адреса позже, либо прописать адреса DNS серверов, предоставляемых регистратором. Например для домена test.ua NS записи могут выглядеть следующим образом: ns1.test.ua., ns2.test.ua. (обязательно ставьте точку в конце неймсервера).

Обратите внимание, что регистрация домена UA и других региональных доменов невозможна, без заранее добавленного на DNS сервера домена.

Записей NS должно быть минимум две, первая запись будет ссылаться на первичный DNS сервер (Primary), где будет расположен мастер-файл зоны, а остальные — на вторичный сервер (secondary), где будут храниться копии DNS записей.

Важно, чтобы первичный и вторичный DNS серверы не находились на одном физическом сервере, а еще лучше чтобы серверы были разнесены территориально по странам (например первичный — в США, вторичный — в Украине). Это необходимо для обеспечения надежной работы вашего сайта. Если вдруг первичный сервер выйдет из строя, то ваш сайт будет доступен пользователям благодаря резервным записям на вторичном сервере.

Рассмотрим пример, когда клиент заказывает у нас услугу регистрации домена test.ua. При этом у него уже есть необходимый сайт, который захостен на сервере в США, использоваться будет почтовый сервер Google, а субдомен forum.test.ua захостен на сервере в Голландии.

Во время регистрации домена ему присваиваются три NS записи для наших серверов (если другого не пожелает клиент): ns1.skydns.net, ns2.skydns.net.

В панели управления доменом это выглядит следующим образом:

test.ua. 86400 NS ns1.skydns.net

test.ua. 86400 NS ns2.skydns.net

Каждая из этих записей ссылается на разные DNS сервера. Например запись ns1.skydns.net ссылается на сервер в США, ns2.skydns.net — на сервер Великобритании. Такое расположение серверов практически полностью исключает возможность взлома ваших DNS записей, если злоумышленнику удастся взломать один сервер или даже два (что маловероятно), то ваш сайт по прежнему будет функционировать.

Большой плюс также в том, что DNS записи не расположены на том же сервере, где хостится сайт клиента. Это значит, что если клиенту понадобится переместить сайт на другой хостинг, ему не придется переносить записи на новый DNS сервер, достаточно будет только изменить IP адрес в существующих DNS записях. Все записи легко редактируются через панель управления в личном кабинете пользователя.

Допустим, что сервер в США, где находиться сайт клиента, имеет IP адрес 85.47.1.12, сервер с субдоменом forum.test.ua имеет IP адрес 112.15.3.47, почтовый сервер зарегистрирован в Google (Все интересующие вас данные, можно узнать у выбранного вами хостинг-провайдера).

Для правильной работы следует настроить DNS записи на каждом DNS сервере следующим образом.

  1. A-запись: test.ua A 85.47.1.12 www.test.ua A 85.47.1.12 forum.test.ua A 112.15.3.47
  2. MX-запись: цифрой обозначен приоритет, чем меньше значение, тем большее приоритет test.ua. MX 1 ASPMX.L.GOOGLE.COM. test.ua. MX 5 ALT1.ASPMX.L.GOOGLE.COM. test.ua. MX 5 ALT2.ASPMX.L.GOOGLE.COM. test.ua. MX 10 ASPMX2.GOOGLEMAIL.COM. test.ua. MX 10 ASPMX3.GOOGLEMAIL.COM. test.ua. MX 10 ASPMX4.GOOGLEMAIL.COM. test.ua. MX 10 ASPMX5.GOOGLEMAIL.COM.

Такой способ расположения ресурсов служит для увеличения безопасности. Если злоумышленнику удастся взломать сервер, где расположен ваш сайт, вы не потеряете контроль над почтой и субдоменами, c помощью которых без проблем сможете предупредить своих посетителей и/или клиентов, о том что ваш сайт взломали, но вскоре он будет восстановлен. Для возможности восстановления ваших данных надежные хостинг-провайдеры предоставляют услугу бэкапа (резервирования) информации.

Leave a Reply

Your email address will not be published. Required fields are marked *