Управление на DNS

Предлагаме безплатни DNS записи за всички домейни.

Системата ви позволява да управлявате първични и вторични записи на домейни.

Първичен домейн е домейн, за който са регистрирани DNS записи в нашата система. Нашата система се държи като основен DNS сървър за този домейн. Това е типично решение.

Вторичен домейн е домейн, за който не регистрираме DNS записи, а ги изтегляме от друг DNS сървър чрез AXFR. Тогава системата се държи като вторичен DNS сървър. За този домейн се задава само IP адрес, за да могат записите да се изтеглят от него. Периодът на зареждане се основава на данните в SOA записа на конкретния домейн (REFRESH, RETRY).

Нашите DNS сървъри поддържат изцяло IPv6.

Поддържани типове DNS записи

Информация за DNS запис тип A за задаване на IPv4 адрес за дадено име на домейн.

Записът от този тип съдържа IP адрес на протокола IPv4. Тези адреси се поддържат във вид, който хората могат да прочетат (в протокола DNS обаче те се предават като 32-битово число).

Пример за настройка на запис за домейн и всички поддомейни:
Име | TTL | Тип | Данни
(празно име) | 1800 | A | 81.2.199.30
* | 1800 | A | 81.2.199.30

Информация за DNS запис тип AAA за задаване на IPv6 адрес за дадено име на домейн.

Това е IPv6 IP адрес.

Пример за настройка на запис за домейн и всички поддомейни:
Име | TTL | Тип | Данни
(празно име) | 1800 | AAAA | 2a02:2b88:1:4::40
* | 1800 | AAAA | 2a02:2b88:1:4::40

Информация за DNS запис тип NS, чрез който делегираме поддомейн на друг DNS сървър.

Този тип запис се използва за докладване на списък с авторитетни DNS сървъри за определен домейн. Изброяват се имената на сървърите (т.е. техните имена на домейни), а не IP адресите. Ако дадено устройство иска да се свърже с авторитетен DNS сървър на даден домейн, то първо открива всички записи от типа NS за търсения домейн на DNS сървъра от по-високо ниво, избира един от тях и намира IP адреса му, като едва след това може да комуникира чрез DNS.

Информация за DNS запис тип NS, чрез който делегираме поддомейн на друг DNS сървър.

Този тип запис се използва за докладване на списък с авторитетни DNS сървъри за определен домейн. Изброяват се имената на сървърите (т.е. техните имена на домейни), а не IP адресите. Ако дадено устройство иска да се свърже с авторитетен DNS сървър на даден домейн, то първо открива всички записи от типа NS за търсения домейн на DNS сървъра от по-високо ниво, избира един от тях и намира IP адреса му, като едва след това може да комуникира чрез DNS.

Информация за типа на DNS записа MX за изброяване на сървърите, до които трябва да се изпраща електронната поща за определен домейн.

Записът указва името на домейна на пощенския сървър, на който трябва да се доставя поща за даден домейн. Преди името на сървъра е посочен неговият приоритет, което е важно, ако за едно име има няколко MX записа. В този случай сървърите се тестват според нарастващия номер на приоритета (т.е. сървърът с най-малък номер има най-висок приоритет). Ако сървърът не отговори, опитваме друг. Вторият и всеки допълнителен сървър, ако има такъв, служат като резервни пощенски сървъри.

Пример за настройка на нашите пощенски сървъри:

Име | TTL | Тип | Данни
(празно име) | 1800 | MX | 1 wes1-mx1.wedos.net
(празно име) | 1800 | MX | 1 wes1-mx2.wedos.net
(празно име) | 1800 | MX | 10 wes1-mx-backup.wedos.net

За да се предпазите от злоупотреба с името на домейна срещу СПАМ, е препоръчително да зададете SPF запис.

Подробно описание и инструкции можете да намерите в Базата знания.

Информация за типа SRV DNS запис, който се използва за изброяване на сървъри, които получават различни услуги за определен домейн. Пример за това може да бъде насочването на телефонни повиквания с протокол SIP.

SRV записите имат много други приложения. Например Microsoft Windows ги използва за намиране на контролер на домейн, а други протоколи (XMMP, Kerberos, LDAP и др.) ги използват.

Пример за настройка на SRV запис:

Име | TTL | Тип | Данни (приоритет, важност, номер на порт, хост)
_sip._udp.domain.tld | 1800 | SRV | 10 100 5060 sip.domain.tld

Информация за типа запис CAA (Certification Authority Authorization), който позволява да се определи кой сертифициращ орган може да издаде сертификат за име на домейн.

С други думи, ако за домейна не е зададен запис CAA, всеки CA може да издаде сертификат за домейна без ограничения. В противен случай сертификат за домейна може да издаде само CA, посочен в записа CAA.

Пример:
Име| TTL | Тип | Данни
domain.tld | 1800 | CAA | 0 брой „letsencrypt.org“

Записите TXT за различни текстови стойности (напр. писане на правила на SPF) се записват без кавички в началото и в края.

Пример:
Име| TTL | Тип | Данни
(празно име) | 1800 | TXT | „v = spf1 IP4: 64.170.98.0/26 IP6: 2001: 1890: 1112: 1 :: 0/64 -all“

Информация за записа от типа DANE/TLSA (удостоверяване на автентичността на базата на DNS).

Протоколът DANE, който въвежда DNS запис от типа TLSA, е създаден, за да повиши сигурността при проверка на произхода на сертификат, предоставен от сървър. Записът TLSA на DNS определя сертификат за услуга за комбинация от данни – FQDN, протокол и порт, които заедно образуват префикс на записа. Записът TLSA дава възможност да се провери дали сертификатът не е бил променен между получателя и изпращача.

Допълнителна информация за типа запис TLSA можете да намерите в Базата знания.

Информация за типа на записа SSHFP. Записът се използва за удостоверяване на публичния ключ на сървъра след установяване на връзка чрез протокола SSH.

При установяване на връзка със сървъра с помощта на протокола SSH удостоверяването на автентичността между клиента и сървъра се извършва, като сървърът предава пръстовия отпечатък на своя публичен ключ на клиента след стартиране на връзката, за да може клиентът да удостовери автентичността на сървъра.

Достоверността и сигурността на връзката зависи от това дали потребителят действително изпълнява предоставения от сървъра пръстов отпечатък с очаквания пръстов отпечатък на публичния ключ на сървъра.

С въвеждането на записа DNS SSHFP(RFC 4255) се създава нов начин за удостоверяване на автентичността на клиентите на SSH чрез сравняване на пръстовия отпечатък, предоставен от сървъра, с пръстовия отпечатък, който се съхранява в зоната DNS на домейна за FQDN на сървъра. По време на сравнението всички параметри на записите SSHFP трябва да съвпадат – алгоритъмът, използван за генериране на ключа, алгоритъмът, използван за генериране на отпечатъка на ключа, и накрая самият отпечатък на ключа.

Използването на SSHFP DNS има смисъл само ако този запис е подписан с технологията DNSSEC, която гарантира, че записът не може да бъде фалшифициран.

Повече информация за типа на записа SSHFP и неговата настройка можете да намерите в Базата знания.

Разширени функции на системата

  • пълна история на промените – промени в настройките, добавяне, промяна и изтриване на записи
  • регулиране на разрешението/забраната за изтегляне на зони чрез AXFR (изходящ AXFR ) с възможност за изброяване на конкретни IP адреси, които могат да изтеглят зоната на домейна
  • импортиране на данни при прехвърляне от други DNS сървъри – изтегляне чрез AXFR от друг сървър, качване на файл със зона или ръчно въвеждане
  • копиране на домейни – можете лесно да създадете нов домейн, като копирате друг (с всички записи и настройки).
  • управление на обратни записи (за клиенти на нашите услуги за хостинг на сървъри).

Очаквайте скоро

  • Поддръжка на DNSSEC за генерични домейни. (в момента го предлагаме само за домейни на CZ и EU)

The Most Inexpensive Domains

Register and prolong domains with an accredited registrar, who sells for purchase prices! We belong to the biggest registrars in Czechia. We grow the fastest on the market.

We currently operate 393398 domains!