Dns домена
Содержание:
- DNS-записи домена — введение
- А-запись
- Принципы работы кэширования
- Где находятся записи соответствия доменов IP-адресам?
- Windows серверов 2000 и Windows Server 2003
- Основные характеристики DNS
- Немного о доменах
- Что такое DNS-зона
- Зачем в интернете нужны DNS-серверы
- Регистрация записей ресурсов DNS
- Проверка регистрации записи ресурса
- Типы DNS-записей и их предназначение
- Ресурсные записи DNS
- Этап 1. Добавление записи типа TXT или MX для подтверждения права собственности на домен
DNS-записи домена — введение
Доменные имена
Общая группа доменов указывается справа. В приведенных ниже примерах домен верхнего уровня или TLD — это .com.
example.com mail.hello.example.com
Каждое значение слева от TLD отделяется точкой, и называются поддоменами. hello и mail соответственно являются поддоменами второго и третьего уровня. Субдомены используются для идентификации определенных компьютеров или служб.
Серверы имен
Выбор и указание сервера DNS является неотъемлемой частью владения доменом. Иначе клиентские устройства не будут знать, где найти информацию о DNS.
Серверы имен размещают информацию о домене DNS в текстовом файле, который называется файлом зоны. Они также известны как записи Start of Authority (SOA). Вы можете разместить свою информацию DNS на серверах имен в одном из нескольких мест:
- Регистратор домена;
- Ваш собственный DNS-сервер;
- Сторонний DNS-хостинг.
DNS-записи и файлы зон
Записи DNS сопоставляют доменные имена с IP-адресами. Затем DNS-записи автоматически объединяются в файл зоны, что позволяет подключенным устройствам искать правильный IP-адрес домена. Если вы решите использовать серверы имен Linode, диспетчер DNS поможет создать файл зоны. Он содержит следующие записи:
; example.com $TTL 86400 @ IN SOA ns1.linode.com. admin.example.com. 2013062147 14400 14400 1209600 86400 @ NS ns1.linode.com. @ NS ns2.linode.com. @ NS ns3.linode.com. @ NS ns4.linode.com. @ NS ns5.linode.com. @ MX 10 mail.example.com. @ A 12.34.56.78 mail A 12.34.56.78 www A 12.34.56.78
Файл зоны каждого домена включает в себя адрес электронной почты администратора домена, серверы имен и DNS-записи. Вы можете создавать множество записей для любого количества поддоменов.
Разрешение DNS
Доменное имя должно быть переведено на IP-адрес. DNS сопоставляет понятные пользователю доменные имена (example.com) с IP-адресами (192.0.2.8). Это происходит в специальном текстовом файле, называемом файлом зоны. В нем перечислены домены и соответствующие им IP-адреса. Файл зоны похож на телефонную книгу, в которой имена совпадают с адресами улиц.
Вот как работает процесс поиска DNS:
- Вы вводите доменное имя, например com,в адресную строку браузера.
- Компьютер подключен к интернету через провайдера (ISP). DNS-преобразователь интернет-провайдера запрашивает у корневого сервера имен соответствующий сервер имен TLD.
- Корневой DNS-сервер отвечает IP-адресом для сервера имен .com.
- DNS-распознаватель провайдера использует IP-адрес, полученный от корневого сервера имен.
- Сервер имен .comотвечает IP-адресом сервера имен com.
- DNS-распознаватель ISP считывает файл зоны с сервера имен домена.
- Файл зоны показывает, какой IP-адрес соответствует домену.
- Теперь, когда у провайдера есть IP-адрес для com, он возвращает его браузеру, который затем обращается к серверу сайта.
Описанный выше сценарий выполняется, если у провайдера нет информации о запрашиваемом домене. На самом деле провайдеры кэшируют данные о DNS после того, как получили ее в первый раз. Это ускоряет поиск и снижает нагрузку на DNS-серверы.
Но кэширование может стать проблемой, если вы недавно внесли изменения в информацию о DNS. Для ее решения измените значение времени жизни файла зоны (TTL), чтобы обновление DNS происходило быстрее.
А-запись
Запись A (address) — одна из ключевых ресурсных записей Интернета. Она нужна, чтобы связать домен с IP-адресом сервера. Пока не прописана А-запись, сайт не будет работать. Когда вы вводите название сайта в адресную строку браузера, по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт.
Как добавить А-запись
Выполните шаги 1-6 инструкции выше.
Затем в поле Субдомен укажите имя поддомена или значок @ (если хотите выбрать ваш основной домен);
В поле Значение — IP-адрес сервера сайта, который будет открываться по имени домена. Узнать IP-адрес можно по инструкции: Как узнать и изменить IP-адрес сайта?
Нажмите Сохранить:
Готово, ресурсная запись добавлена в зону домена.
Изменения вступят в силу в течение часа.
Принципы работы кэширования
По мере того, как DNS контроллер домена обрабатывает запросы пользователей, информация в значительном объеме накапливается в пространстве имен. Для дальнейшего использования кэшируются все данные, чтобы ускорить обработку распространенных запросов в дальнейшем, снижая трафик в сети.
Кэшированные записи содержат сведения, удостоверяющие доменные имена. Когда другие клиенты со временем задают новые запросы, сервер может использовать предварительно сохраненные результаты, выдавая их в качестве ответа.
Использование дополнительных функциональных возможностей позволяет использовать DNS-сервер исключительно в роли базы кэширования. Такой не будет удостоверяющим для доменов, а его информация ограничивается кругом запросов. При использовании такого варианта следует учитывать, что при первом запуске информация не содержится. Она накапливается лишь с течением времени за счет обслуживания клиентов. Такая возможность особо полезна для глобальных сетей, позволяя снизить трафик по мере заполнения кэша, при этом не увеличивая нагрузку на всю сеть.
Где находятся записи соответствия доменов IP-адресам?
Система доменных имен владеет собственными DNS-серверами. Именно в них содержится вся информация о принадлежности того или иного домена определенному IP-адресу. Подобных серверов большое количество и они выполняют две важных функции:
- хранение списка айпи и соответствующих им доменов;
- кэширование записей из других серверов системы.
Здесь стоит пояснить суть второй функции – кэширования. При каждом запросе пользователя, серверам приходится находить IP-адрес в соответствии с указанным названием ресурса. И если страница, которую вы запрашиваете, расположена слишком далеко, потребуется «добраться» до стартового DNS-сервера, где хранится эта информация, что значительно замедляет загрузку сайтов.
Предотвратить эту проблему призваны, так называемые, вторичные DNS-сервера, расположенные ближе к вашему устройству (как правило, они находятся у ваших провайдеров). Чтобы при повторном запрашивании какого-либо сайта не искать его адрес заново, в своем кэше они сохраняют данные о нем и оперативно сообщают IP.
Важно! Кэширование невозможно без первичных DNS-серверов, содержащих первую связь айпи с доменными именами. В процессе регистрации домена, перед тем, как ваш сайт заработает, необходимо уведомить регистратора о DNS-сервере, где будет храниться вся информация о вашем домене
А какая именно информация, об этом немного позже.
Windows серверов 2000 и Windows Server 2003
На Windows серверов-членов 2000 Server и Windows Server 2003 Корпорация Майкрософт рекомендует настроить параметры клиентов DNS в соответствии с этими спецификациями:
- Настройте основные и вторичные параметры клиентов DNS, чтобы указать на локальные первичные и вторичные DNS-серверы (если доступны локальные DNS-серверы), на которые размещена зона DNS для домена Active Directory компьютера.
- Если локальных DNS-серверов нет, указать на DNS-сервер для домена Active Directory этого компьютера, который можно связать с помощью надежной WAN-ссылки. Надежность определяется временем и пропускной способностью.
- Не настраивайте параметры клиентских DNS для указать на DNS-серверы вашего isP. В этом случае могут возникнуть проблемы при попытке присоединиться к серверу Windows 2000 или Windows Server 2003 в домен или при попытке войти в домен с этого компьютера. Вместо этого внутренний DNS-сервер должен переадружать на DNS-серверы isP для разрешения внешних имен.
Основные характеристики DNS
Служба имен доменов DNS имеет ряд особых характеристик:
Иерархия.
Все узлы объединены в единое древо. Каждый узел контролирует нижестоящие.
Распределение администрирования.
Каждая часть иерархической структуре находится под контролем разных организаций или администраторов.
Распределение информации.
Любой узел хранит только данные, которые относятся к его зоне ответственности, включая адреса корневых.
Кэширование.
Узел может хранить данные из других зон для рационального распределения и снижения нагрузки на сеть.
Резервирование
Для обслуживания узлов обычно используется несколько, которые разделены физически и логически. Это гарантирует бесперебойность работы и сохранность данных.
Говоря о дополнительных возможностях серверов, это может быть дополнительная защита данных и операций, поддержка динамических обновлений и возможность обработки разных типов информации.
История проекта
Основное предназначение, которое выполняет служба имен доменов DNS – трансляция имен в IP-адреса и наоборот. Ранее, когда интернет только начинал массово распространяться в мире, такая задача решалась путем создания списка существующих компьютерных сетей. Этот список размножался на копии, которые должны были храниться на каждой отдельной машине. Конечно, вскоре такая система стала неудобной, а со временем и вовсе непригодной для эксплуатации, доставляя пользователям больше проблем, чем толка. Файлы становились слишком большие, требовали синхронизации и доставляли другие неудобства. Сейчас воплощение такой концепции можно встретить в виде файла HOSTS, куда можно сохранять данные регулярно используемых серверов.
Позднее сформировалась более удачная система, и DNS имя домена вошло в активную эксплуатацию. В качестве общего корня начала использоваться точка, ниже которого находятся домены первого уровня. К ним относятся интернациональные обозначения и домены государств. Под ними находятся имена вторых и третьих уровней, соответственно.
По мере развития систему появлялись все новые и новые требования к доменным именам. Все родительские должны иметь данные дочерних, чтобы своевременно и правильно обрабатывать запросы. Любой поиск должен начинаться с определенной точки. Если раньше основная часть трафика проходила в пределах локальной зоны, то сейчас масштаб только расширяется.
Система DNS полностью двусторонняя, ведь она не только отыскивает IP-адрес, но и выполняет обратную операцию, отыскивая имя домена. Многие современные серверы ограничивают доступ. Получив запрос на соединение, IP-адрес передается в виде обратного запроса. При правильной клиентской настройке DNS, пользователь сможет узнать dns клиентского хоста без ожидания, после чего владелец сети может принимать решение о допуске на сервер.
Немного о доменах
Домен – узел в иерархически организованном дереве имён, который может включать подчинённые ему поддомены, узлы более низкого порядка. Корневой домен имеет идентификатор «.» (точку), доменами первого уровня являются доменные зоны (com, org, net, ru, uk и т. д.), второго – названия для конкретного ресурса (как «google» в google.com), третьего – поддомены ниже второго уровня (как «ru» в ru.wikipedia.org). В теории глубина очереди субдоменов может достигать 127 уровня по 63 символа на каждый, но в реальности никто этот потенциал не использует. Как правило, используются домены не ниже 3 уровня.
Для регистрации домена его достаточно придумать. Если свободен и оплачен – он ваш. Но, чтобы он начал работать, необходимо указать регистратору имя DNS-сервера, за которым он закреплён. То есть нужно, чтобы доменное имя начало ассоциироваться с IP-адресом, по которому находится сайт. Это делается на стороне хостинг-провайдера, который, кстати, нередко по совместительству является и доменным регистратором.
DNS для ответов на запросы использует протоколы TCP и/или UDP, порт 53. Вся информация передаётся UDP-датаграммами – блоками информации, которые для приёма не требуют предварительной установки соединения. Скорее всего, вы видели в Windows настройки сетевой карты с параметрами TCP/IP – вот о них идёт речь.
Доменное имя и IP-адрес – не обязательно одно и то же по смыслу. Одному адресу может быть присвоено множество имён, что даёт возможность с одного ПК (сервера) поддерживать работу большого количества сайтов. По такому принципу работает виртуальный хостинг. Верно и обратное: к одному имени (домену) могут быть привязаны десятки IP-адресов, что позволяет балансировать нагрузку на сервера для увеличения производительности и пропускной способности системы.
Отметим, что DNS-сервера бывают авторитетными, то есть отвечают за размещение доменной зоны, и неавторитетными, то есть такими, что обрабатывают запрос и возвращают ответ, выданный другими серверами, более высокого порядка.
Также существуют корневые DNS-сервера. Их во всём мире 13, они обрабатывают запросы других серверов в процессе перевода доменных имён в IP-адреса, позволяют получить полный список DNS-серверов для всех доменов верхнего уровня (TLD) вроде ru, net, org, museum и т. д. Адреса корневых серверов меняются крайне редко, их функционирование лежит на ответственности 12 организаций (некоммерческие ассоциации, университеты, Министерство Обороны США), деятельность которых регламентируется соглашениями с ICAAN – корпорации по управлению доменными именами и IP-адресами.
Для веб-мастера домен – это корневая папка с его названием, в которой хранятся сайты на сервере. Для пользователя – то, что он вводит в адресную строку браузера для доступа к сайтам. С технической точки зрения всё намного сложнее, система разветвлённая. Понятия домена, IP-адреса и DNS-сервера неразрывно связаны между собой.
Что такое DNS-зона
В этом разделе мы подробно расскажем, что такое DNS-зона
Это определение важно для более глубокого понимания работы системы доменных имен (Domain Name System). Выше мы рассказали о простом варианте взаимосвязи между доменом и IP-адресом: 1 доменное имя = 1 веб-сайт = 1 IP-адрес
Но с определенным доменом может быть связан не только конкретный сайт, но и, допустим, почтовый сервер. И их адреса могут различаться. Все возможные взаимосвязи между доменами и IP-адресами находятся в особом файле, хранящемся на ДНС-сервере. Содержимое данного файла именуется описанием ДНС-зоны или просто DNS-зоной. В ней могут содержаться записи разных типов.
Еще немного фактов
- Одному домену могут соответствовать множество IP-адресов. Такая мера служит для увеличения надежности и быстродействия ресурса.
- Одному IP-адресу также может соответствовать не одно доменное имя. На сегодняшний день насчитывают больше 1,5 миллиарда сайтов. И это число постоянно растет. В связи с этим IP-адрес из четырех чисел стал дефицитным ресурсом. В целях экономии на одном сервере могут располагать множество сайтов с различными доменами, которым присваивается один IP-адрес. Веб-сервер, получив запрос, анализирует доменное имя и направляет его на нужный веб-сайт.
Зачем в интернете нужны DNS-серверы
На заре существования всемирной сети подключенных компьютеров было немного, а пользователями были опытные специалисты.
Каждую точку подключения (клиентский компьютер) идентифицировали в сети при помощи IP-адреса. Что расшифровывается как Internet Protocol Address – адрес интернет-протокола.
IP-адрес выглядит примерно, как номер сотового телефона:
- 59.109.189
- 59.110.48
- 59.109.207
Со временем количество пользователей интернета значительно увеличилось и тогда, для облегчения задачи серфинга в сети, было предложено ассоциировать цифровые IP-адреса сайтов с вербальными (словесными) доменными именами.
Чтобы обеспечивать назначение каждому цифровому IP-адресу веб-сайта удобного для восприятия имени была создана глобальная система доменных имен.
По-английски Domain Name System или сокращенно DNS.
Система доменных имен представляет собой распределенную инфраструктуру из большого числа серверов, расположенных по всей планете. Эта серверная структура DNS выстроена по принципу иерархического подчинения.
- Сервера доменных имен верхнего уровня – COM, RU и так далее.
- Сервера со списками доменных имен второго уровня – google.com.
- Сервера доменов третьего уровня – api.google.com.
Самую верхнюю позицию в иерархии занимают корневые DNS-сервера, на которых хранятся списки серверов доменных имен верхнего уровня. Корневых ДНС-серверов во всем мире чуть более 10 штук.
Говоря простыми словами, система доменных имен функционирует, как глобальный адресный стол для всемирной сети.
В локальных отделениях DNS хранятся ассоциированные с доменными именами IP адреса сайтов, относящиеся к данному региону. Если на местном сервере DNS оказывается невозможно найти адрес сайта по запрашиваемому доменному имени, запрос делегируется к следующему уровню системы.
И вот таким образом поиск IP-адреса по заданному браузером доменному имени происходит до тех пор, пока нужный сайт не будет обнаружен на одном из ответственных за его хранение серверов DNS.
Пример работы, как браузер находит сайт
Чтобы понять, как все это работает, давайте рассмотрим на конкретном примере поиска какого-либо сайта.
Такой достаточно сложный алгоритм поиска IP адреса сайта по доменному имени получается потому, что сегодня интернет-ресурсов во всемирной сети уже более миллиарда.
Hosts-файл
Чуть выше было упомянуто, что записи об адресах сайтов могут находиться в операционной системе компьютера. Действительно, среди системных файлов имеется документ по имени Hosts.
Это обычный текстовый файл, но не имеющий расширения txt. Дело в том, что Hosts-файлы могут присутствовать на компьютерах и других операционных систем, а не только Windows.
На альтернативных OS расширения файлов могут не совпадать, поэтому договорились использовать текстовый документ Hosts вообще без указания типа файла.
Hosts-файл содержит список сопоставления доменных имен известных пользователю интернет-ресурсов и их IP-адресов.
127.0.0.1 localhost
Сначала прописывается IP-адрес, а затем название интернет-ресурса.
Считается, что Hosts-файл является архаизмом. Этот файл использовался в прежние времена, когда компьютеры имели малую мощность и использовалась любая возможность ускорить процессы.
Указанная выше запись из Hosts-файла означает, что по такому IP адресу находится сам пользовательский компьютер. В большинстве случаев на современных персональных компьютерах эта запись является единственной.
Иногда продвинутые пользователи, для того, чтобы заблокировать посещение какого-либо сайта, добавляют в Hosts-файл запись, в которой сопоставляют доменное имя нежелательного ресурса с IP-адресом компьютера.
В случае запроса браузера по данному доменному имени происходит обращение к локальной системе и перейти на сайт оказывается невозможно.
Например, пользователь не хочет, чтобы его дети посещали какие-либо сайты. Тогда можно отредактировать Hosts-файл и указать в качестве IP-адреса нежелательного сайта локальный хост.
Hosts-файл иногда используется хакерами для того чтобы перенаправить пользователя на фишинговые страницы. Если пользователь посетит зараженный сайт и загрузит оттуда вирус, то этот вирус может произвести изменения в записях Hosts-файла.
Например, доменному имени надежного онлайн-банка будет ассоциирован IP-адрес мошеннического ресурса. Набрав в браузере адрес банка, пользователь попадет на сайт мошенников и потеряет свои деньги.
Сегодня Host-файл потерял свою значимость и может вообще не содержать никаких записей. Это никак не отразится на функциональности компьютера и возможностях работы в интернете.
Регистрация записей ресурсов DNS
Если записи ресурсов DNS не отображаются в DNS для исходного контроллера домена, вы проверили динамические обновления и хотите зарегистрировать записи ресурсов DNS немедленно, можно принудительно выполнить регистрацию вручную с помощью следующей процедуры. Служба сетевого входа в систему на контроллере домена регистрирует записи ресурсов DNS, необходимые для того, чтобы контроллер домена находился в сети. Служба DNS-клиента регистрирует запись ресурса узла (A), на которую указывает запись псевдонима (CNAME).
Регистрация записей ресурсов DNS вручную
- Откройте командную строку как администратор. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск.
- В поле Начать поиск введите Командная строка.
- В верхней части меню Пуск щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить.
- Чтобы вручную инициировать регистрацию записей ресурсов локатора контроллеров домена на исходном контроллере домена, в командной строке введите следующую команду и нажмите клавишу ВВОД:
- Чтобы инициировать регистрацию записи ресурса узла (A) вручную, в командной строке введите следующую команду и нажмите клавишу ВВОД:
- В командной строке введите следующую команду и нажмите клавишу ВВОД: Замените различающееся имя, имя NetBIOS или DNS-имя контроллера домена для < DCName > . Проверьте выходные данные теста, чтобы убедиться, что тесты DNS пройдены. Если IPv6 не включен на контроллере домена, следует рассчитывать на сбой записи ресурса узла (AAAA) в тесте, что является нормальным условием, когда IPv6 не включен.
Проверка регистрации записи ресурса
Конечный контроллер домена использует запись ресурса DNS-псевдонима (CNAME) для указания партнера по репликации исходного контроллера домена. Несмотря на то, что контроллеры домена под управлением Windows Server (начиная с Windows Server 2003 с пакетом обновления 1 (SP1)) могут обнаружить исходные партнеры репликации с помощью полных доменных имен или, если это не удается, требуется NetBIOS-намессе запись ресурса псевдонима (CNAME), которая должна быть проверена на правильность работы DNS.
Для проверки регистрации записей ресурсов, включая регистрацию записи ресурса псевдонима (CNAME), можно использовать следующую процедуру.
Проверка регистрации записи ресурса
- Откройте командную строку как администратор. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. В поле Начать поиск введите Командная строка.
- Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить. С помощью средства Dcdiag можно проверить регистрацию всех записей ресурсов, необходимых для расположения контроллера домена, выполнив команду.
Эта команда проверяет регистрацию следующих записей ресурсов в DNS:
- псевдоним (CNAME): запись ресурса на основе глобального уникального идентификатора (GUID), которая находит партнера репликации.
- узел (A): запись ресурса узла, которая содержит IP-адрес контроллера домена.
- Записи ресурсов LDAP SRV: службы (SRV), которые находят LDAP-серверы.
- GC SRV: записи ресурсов службы (SRV), которые находят серверы глобального каталога
- PDC SRV: записи ресурсов службы (SRV), которые находят хозяева операций эмулятора основного контроллера домена.
Для проверки регистрации записи ресурса псевдонима (CNAME) можно использовать следующую процедуру.
Проверка регистрации записи ресурса псевдонима (CNAME)
- Откройте оснастку DNS. Чтобы открыть службу DNS, нажмите кнопку Пуск. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить.
- Используйте оснастку DNS, чтобы выбрать любой контроллер домена, на котором работает служба DNS-сервера, где на сервере размещается зона DNS с тем же именем, что и домен Active Directory контроллера домена.
- В дереве консоли щелкните зону с именем _msdcs. Dns_Domain_Name.
- В области сведений убедитесь, что имеются следующие записи ресурсов: запись ресурса псевдонима (CNAME) с именем Dsa_Guid. _msdcs. Dns_Domain_Name и соответствующую запись ресурса узла (a) для имени DNS-сервера.
Если запись ресурса псевдонима (CNAME) не зарегистрирована, убедитесь, что динамическое обновление работает правильно. Используйте тест в следующем разделе, чтобы проверить динамическое обновление.
Типы DNS-записей и их предназначение
DNS-записи отличаются между собой по типам в зависимости от функционала. Ниже приведен список основных типов ресурсных записей:
- A-запись — предназначена для связки хостинга и домена. Для адресов в формате IPv6 используется аналогичный тип — AААА-запись.
- MX-запись — отвечает за настройку почтового сервера.
- NS — эти записи хранят информацию об адресах DNS-серверов, которые обслуживают домен.
- CNAME — синонимы домена. Позволяют указать, что адрес с приставкой www и без нее — это один сайт.
-
TXT-записи позволяют добавить текстовое примечание, чтобы зарегистрировать дополнительные параметры информации домене:
активировать сертификат SSL;
подтвердить права на владение доменным именем для отдельных сервисов (например Google Search Console);
подключить к почтовому серверу DMARC.
добавить подтверждение домена при отправке почты с помощью DKIM;
защитить отправку писем с помощью записи SPF.
Подробнее о DNS-записях и их предназначении можно узнать из этой статьи.
Ресурсные записи DNS
Ресурсные записи – единицы хранения и передачи данных, каждая из которых состоит из нескольких аспектов.
- DNS имя домена, которое принадлежит определенной ресурсной записи.
- TTL – время хранения записи в кэше.
- Тип, определяющий назначение и формат.
- Класс, необходимый при работе с другими типами сетей.
- Поле данных.
- Длина поля.
- Запись адреса, которая связывает доменное имя с его протоколом.
- Каноническая txt запись имени, необходимая при перенаправлении.
- Почтовый обменник конкретного домена.
- Добавьте в dns домена запись указателя, связывающая каноническое имя с IP-адресом.
- Имя сервера.
- Начальная запись зоны.
А также некоторые другие параметры DNS, которые зависят от особенностей конкретного запроса.
Этап 1. Добавление записи типа TXT или MX для подтверждения права собственности на домен
Рекомендуется: Проверка с помощью записи TXT
Сначала необходимо подтвердить, что вы владеете доменом, который вы хотите добавить в Microsoft 365.
-
Войдите в центр администрирования Microsoft 365, а затем выберите Показать все > Настройки > Домены.
-
В новой вкладке или окне браузера, войдите в свой поставщик услуг размещения DNS и найдите место, в котором вы управляете параметрами DNS (например, параметры файла зоны, управление доменами, диспетчер доменов, диспетчер DNS).
-
Перейдите на страницу диспетчера DNS поставщика, добавьте запись TXT, указанную в центре администрирования, в ваш домен.
Добавление этой записи не повлияет на ваши существующие сообщения электронной почты и другие службы, и вы можете безопасно удалить ее после подключения домена к Microsoft 365.
Пример.
- Имя TXT:
- Значение TXT: MS=ms######## (уникальный идентификатор из центра администрирования);
- TTL: (или значение вашего поставщика по умолчанию)
-
Сохраните запись, вернитесь в центр администрирования и выберите Проверить. Как правило, регистрация изменений занимает около 15 минут, но иногда это может занять больше времени. Предоставьте процессу некоторое время и выполните несколько попыток, чтобы изменение вступило в силу.
Когда продукт корпорации Майкрософт обнаружит правильную запись TXT, ваш домен будет подтвержден.
Проверка с помощью записи MX
Если регистратор не поддерживает добавление записей типа TXT, выполните проверку, добавив запись MX.
- Войдите в центр администрирования Microsoft 365, а затем выберите Показать все > Настройки > Домены.
- В новой вкладке или окне браузера, войдите в свой поставщик услуг размещения DNS и найдите место, в котором вы управляете параметрами DNS (например, параметры файла зоны, управление доменами, диспетчер доменов, диспетчер DNS).
- Перейдите на страницу диспетчера DNS поставщика, добавьте запись MX, указанную в центре администрирования, в ваш домен.
Priority (Приоритет) этой записи MX должен быть самым высоким из всех существующих записей MX для домена. В противном случае она может помешать отправке и получению электронной почты. Такие записи следует удалить сразу после завершения проверки домена.
Убедитесь, что значения полей точно соответствуют указанным ниже.
- Record Type (Тип записи):
- Приоритет: установите максимальное доступное значение, обычно .
- Host Name (Имя узла):
- Указывает на адрес: скопируйте значение из центра администрирования и вставьте его сюда.
- TTL: (или значение вашего поставщика по умолчанию)
Когда продукт корпорации Майкрософт обнаружит правильную запись MX, ваш домен будет подтвержден.