doc/pages/02.administer/10.install/20.dns_config/dns_config.ru.md
2024-03-01 23:14:44 +01:00

7.7 KiB
Raw Blame History

title template taxonomy routes
Конфигурация зоны DNS docs
category
docs
default aliases
/dns_config
/dns

DNS (система доменных имен) - это система, которая преобразует удобочитаемые адреса (доменные имена) в адреса, понятные машине (IP). Чтобы ваш сервер был легко доступен людям, а некоторые службы, такие как почта, работали должным образом, необходимо настроить DNS.

Если вы используете автоматический домен, предоставляемый проектом YunoHost, настройка должна выполняться автоматически. Если вы используете свое собственное доменное имя (например, купленное через регистратора), вам следует вручную настроить свой домен в интерфейсе вашего регистратора.

Рекомендуемая конфигурация DNS

ПРИМЕЧАНИЕ: В примерах здесь используется заполнитель your.domain.tld, вы должны заменить его своим реальным доменом, например www.yunohost.org.

YunoHost предоставляет рекомендуемую конфигурацию DNS, доступную через:

  • веб-администратор, Домены > your.domain.tld > DNS;
  • или в командной строке: yunohost domain dns-conf your.domain.tld

Для конкретных нужд или конкретных настроек, и если вы знаете, что делаете, вы можете захотеть или быть вынуждены изменить их или добавить дополнительные (например, для обработки поддоменов).

Рекомендуемая конфигурация обычно выглядит следующим образом:

#
# Базовые ipv4/ipv6 записи
#
@ 3600 IN A 111.222.33.44
* 3600 IN A 111.222.33.44

# (Если ваш сервер поддерживает IPv6, есть несколько записей AAAA)
@ 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111
* 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111

#
# XMPP
#
_xmpp-client._tcp 3600 IN SRV 0 5 5222 your.domain.tld.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 your.domain.tld.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @
xmpp-upload 3600 IN CNAME @

#
# Почтовые (MX, SPF, DKIM and DMARC)
#
@ 3600 IN MX 10 your.domain.tld.
@ 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=someHuuuuuuugeKey"
_dmarc 3600 IN TXT "v=DMARC1; p=none"

Хотя, возможно, было бы легче понять это, если бы оно отображалось следующим образом:

Тип Название Значение
A @ 111.222.333.444 (ваш IPv4)
A * 111.222.333.444 (ваш IPv4)
AAAA @ 2222:444:8888:3333:bbbb:5555:3333:1111 (ваш IPv6)
AAAA * 2222:444:8888:3333:bbbb:5555:3333:1111 (ваш IPv6)
SRV _xmpp-client._tcp 0 5 5222 your.domain.tld.
SRV _xmpp-server._tcp 0 5 5269 your.domain.tld.
CNAME muc @
CNAME pubsub @
CNAME vjud @
CNAME xmpp-upload @
MX @ your.domain.tld. (с приоритетом: 10)
TXT @ "v=spf1 a mx -all"
TXT mail._domainkey "v=DKIM1; k=rsa; p=someHuuuuuuugeKey"
TXT _dmarc "v=DMARC1; p=none"

Несколько замечаний по поводу этой таблицы

  • Не все эти строки абсолютно необходимы. Для минимальной настройки вам понадобятся только записи, выделенные жирным шрифтом.
  • Точка в конце ваш.домен.tld. важна ;);
  • @ соответствует your.domain.tld, и, например, muc соответствует muc.your.domain.tld;
  • Это примерные значения! Смотрите сгенерированный вами conf для получения фактических значений, которые вы должны использовать;
  • Мы рекомендуем использовать TTL 3600 (1 час). Но вы можете использовать что-то еще, если знаете, что делаете;
  • Не размещайте запись IPv6, если вы не уверены, что IPv6 действительно работает на вашем сервере! У вас могут возникнуть проблемы с Let's Encrypt, если это не так.
  • Если вы используете Namecheap поставщика домена, записи SRV DNS форматируются как Сервис: _xmpp-client Протокол: _tcp Приоритет: 0 Вес: 5 Порт: 5222 Цель: your.domain.tld

Обратный DNS

Если ваш интернет-провайдер или VPS-провайдер позволяет вам определить обратный поиск DNS для ваших общедоступных IPv4 и/или IPv6-адресов вы должны настроить его. Это предотвратит пометку вас антиспам-фильтрами как нежелательные письма.

Примечание: обратная настройка DNS выполняется у вашего интернет-провайдера или VPS-провайдера. Это не обрабатывается регистратором вашего домена.

Если ваш общедоступный IPv4-адрес 111.222.333.444, а ваш DNS -домен - domain.tld, вы должны получить следующий ответ при использовании командной строки nslookup:

$ nslookup 111.222.333.444
444.333.222.111.in-addr.arpa    name = domain.tld.

Система диагностики, доступная в webadmin, выполняет эту проверку автоматически (в разделе Электронная почта).

Динамический IP-адрес

Если ваш глобальный IP-адрес постоянно меняется, следуйте этому руководству.