DNS (Domain Name System) — это система, которая переводит удобные для человека доменные имена (например, example.com) в IP-адреса, понятные компьютерам. Без правильной настройки DNS ваш сайт, почта или другие сервисы просто не будут работать.
Роль DNS: DNS связывает ваш домен с серверами, где размещены ваши данные. Например, когда пользователь вводит адрес сайта, DNS указывает браузеру, где искать этот сайт.
Последствия ошибок: Неправильные настройки могут привести к простою сайта (например, если A-запись указывает на неверный IP) или потере писем (если MX-записи настроены некорректно).
Основные сценарии использования:
- Привязка домена к веб-хостингу для доступности сайта
- Настройка корпоративной почты (например, через Gmail или Яндекс.Почту)
- Подключение CDN (например, Cloudflare) для ускорения и защиты
- Создание поддоменов (например, blog.example.com)
Регистратор vs DNS-хостинг: Регистратор — компания, где вы покупаете домен (например, Reg.ru). DNS-хостинг — сервис, управляющий DNS-записями. Регистраторы часто предоставляют базовый DNS-хостинг, но можно использовать сторонние сервисы (например, Cloudflare).
NS-серверы и зона DNS: NS-серверы (Name Servers) хранят DNS-записи вашего домена. Зона DNS — совокупность всех записей для домена.
TTL (Time to Live): Время (в секундах) кэширования DNS-записей. Низкий TTL (300-600 сек) ускоряет обновление, высокий (86400 сек) снижает нагрузку на серверы.
Подготовка к настройке
Сбор необходимой информации
Перед настройкой соберите:
- IP-адреса серверов: IP веб-сервера (для A-записей) и почтовых серверов (для MX)
- Данные для почты:
- MX-записи (указывают на почтовые серверы)
- SPF, DKIM, DMARC (защита от спама и спуфинга)
- CNAME: Для CDN или внешних сервисов (аналитика)
- Проверка текущих записей: Используйте nslookup example.com или dig A example.com
Выбор стратегии
- DNS регистратора или сторонний: DNS регистратора проще, но Cloudflare/Яндекс дают защиту от DDoS и аналитику
- Когда менять NS-серверы: При необходимости геораспределения или динамического обновления IP через API
Пошаговая настройка записей у регистратора
Вход в панель управления
- Интерфейсы: Reg.ru, Nic.ru, GoDaddy, Namecheap. Ищите "Управление доменом" или "DNS"
- Где искать: Вкладки "DNS-записи" или "Zone Editor"
Основные типы записей (с примерами)
| Тип записи | Назначение | Пример значения |
|---|---|---|
| A | IPv4-адрес | 192.0.2.1 |
| AAAA | IPv6-адрес | 2001:db8::1 |
| CNAME | Псевдоним | shop.example.com. |
| MX | Почтовый сервер | 10 mail.example.com. |
| TXT | Верификация, SPF | "v=spf1 include:_spf.google.com ~all" |
| NS | Делегирование | ns1.cloudflare.com. |
| SRV | Сервисные записи | 10 5 5060 sip.example.com. |
Практические кейсы
1. Привязка домена к хостингу:
- Добавьте A-запись для @ (корень) и www с IP сервера
- Пример: @ A 192.0.2.1 и www A 192.0.2.1
2. Настройка Gmail/Яндекс.Почты:
MX @ 10 aspmx.l.google.com.
TXT @ "v=spf1 include:_spf.google.com ~all"
TXT _dmarc "v=DMARC1; p=quarantine; rua=mailto:report@example.com"3. Подключение Cloudflare:
- Замените NS-серверы на Cloudflare (например, ns1.cloudflare.com)
- Cloudflare автоматически импортирует записи
Особые настройки
- Wildcard-записи: *.example.com обрабатывает все поддомены. Отдельные записи (например, blog.example.com) имеют приоритет
- Перенаправления: URL-редирект в панели регистратора
- Поддомены:
- mail.example.com - для почты
- cdn.example.com - для статики
Работа с DNS-хостингом (Cloudflare, Яндекс)
Перенос управления DNS
- Смена NS-серверов: Укажите NS нового хостинга в панели регистратора
- Время распространения: Обычно несколько часов (до 48 часов глобально)
Преимущества внешнего DNS-хостинга
- DDoS-защита (фильтрация трафика)
- DDNS (API для динамического обновления IP)
- Геораспределение (трафик на ближайший сервер)
- Аналитика (статистика запросов)
- Шифрование (DoH/DoT)
Продвинутые настройки
- DNSSEC (защита от подмены)
- Правила перезаписи (редиректы на уровне DNS)
- Управление TTL (снижение перед изменениями)
Верификация и тестирование
Инструменты проверки
- Онлайн-сервисы: DNSCHECKER, MXToolbox
- Команды:
nslookup example.com
dig A example.com +short
dig MX example.com
Типичные ошибки
- Отсутствие точки в FQDN (используйте example.com.)
- Конфликт CNAME (несовместимость с другими записями)
- Приоритет MX (меньшее число = выше приоритет)
- Кэширование (старые записи из-за TTL)
Чеклист проверки
- A-записи указывают на правильные IP
- MX-записи соответствуют почтовому провайдеру
- TXT (SPF/DKIM/DMARC) валидны
- HTTPS работает без ошибок (проверьте сертификат)
Безопасность и оптимизация
Защита DNS
- 2FA (двухфакторная аутентификация)
- Ограничение доступа (разрешите только доверенные IP)
- Аудит (регулярная проверка записей)
Оптимизация производительности
- TTL (низкий: 300-600 сек для изменений; высокий: 86400 сек для статики)
- Anycast DNS (ускорение ответов)
- Кэширование (используйте резолверы)
Частые проблемы и решения
1. Сайт недоступен:
- Проверьте NS-серверы
- Дождитесь распространения (4-12 часов, до 48 часов)
2. Не приходит почта:
- Проверьте SPF/DKIM/DMARC
- Убедитесь, что IP не в чёрных списках (Spamhaus)
3. Ошибка SSL/TLS:
- Проверьте соответствие домена в сертификате
- Обновите сертификат (Let’s Encrypt)
Ключевые рекомендации:
- Делайте бэкапы зоны перед изменениями
- Используйте внешний DNS-хостинг для важных проектов
- Регулярно обновляйте записи через API
Дополнительные ресурсы:
- Генераторы SPF/DKIM/DMARC (mxtoolbox.com)
- Мониторинг DNS (UptimeRobot)
- Инструменты миграции (Cloudflare Transfer)
Правильная настройка DNS — как фундамент
