Cum se adaugă domenii în panoul de control al VPS-ului și cum se editează zona DNS

Să recapitulăm:

1. am cumpărat pachetul VPS de la chroot.ro
2. am instalat panoul de control Sentora
3. am instalat și configurat firewall-ul în Ubuntu 14.04

Înainte de a începe să lucrăm efectiv cu sistemul de operare Ubuntu instalat pe VPS, trebuie să facem alte operații în panoul de control al VPS-ului, panoul de control oferit de firma de hosting - chroot.ro.

Deschidem meniul DNS și ne apare o fereastră ca cea de mai jos:

În partea de jos există o casetă goală cu un buton - Add. Aici trebuie să adăugăm domeniile pe care le vom găzdui pe server și la care trebuie să schimbăm nameserverele, astfel încât să țintescă spre IP-ul serverului nostru. Scriem numele de domeniu dorit (bineînțeles, trebuie achiziționat înainte, dacă deja nu-l aveți - și la chroot.ro se pot înregistra domenii de internet) și apăsăm butonul Add. Și tot așa pentru fiecare domeniu în parte.

În lista domeniilor adăugate există un buton - Manage - care ne permite să gestionăm zona DNS (Domain Name System) pentru fiecare domeniu în parte.

Vom începe cu nameserverele furnizate de firma de găzduire - pdns1.chroot.ro și pdns2.chroot.ro. Acestea trebuie introduse în meniul de gestionare al domeniului de la cel care a înregistrat domeniul pentru noi - în cazul bobses.eu este vorba de mxhost.ro. Se face conectarea în contul de client al registrar-ului, se deschide domeniul cumpărat, se caută un meniu/buton care permite gestionarea domeniului, apoi introducem noile nameservere, ca în exemplul de mai jos (fereastra poate diferi, dar nu semnificativ, în funcție de interfața web folosită de firmă):

După care așteptăm propagarea în întreaga lume a nameserverelor introduse. Până atunci, ne întoarcem în panoul de control al VPS-ului, căci trebuie să adăugăm alte înregistrări în zona DNS a domeniului.

Înregistrările de tip A

Acest tip de înregistrări (A vine de la Address record) specifică adresa IP corespunzătoare unui domeniu, dar și a subdomeniilor sale; altfel spus, alocă o adresă IP unui domeniu sau subdomeniu. Adică, toate cererile pentru bobses.eu, www.bobses.eu, subdomeniu.bobses.eu vor fi trimise către serverul cu această adresă IP.

Vom începe prin a arăta că domeniul bobses.eu trebuie căutat la adresa IP 185.82.172.118 (adică adresa serverului virtual) - în căsuța goală pentru domeniu din stânga jos, din zona de întregistrări A, nu scriem nimic, dar în caseta din dreptul adresei IP completăm cu adresa respectivă și apăsăm butonul Add. În acest fel am adăugat prima înregistrare de forma:

bobses.eu 185.82.172.118  3600

Cifra 3600 este corespunzătoare valorii TTL (Time To Live), adică durata în secunde pentru care intrările DNS sunt ținute în cache de către clienți. Dacă are valoarea 0, indică faptul ca zona DNS nu trebuie să fie ținută în cache. Se poate introduce orice valoare între zero si 2147483647 (aproape 68 de ani!). Lăsăm valoarea prestabilită.

În imaginea de mai jos sunt prezentate mai multe intrări de tip A pentru domeniul bobses.eu - atât subdomenii, dar și definirea faptului că www.bobses.eu duce către același IP. De asemenea, definim și că numele serverului pe care am instalat VPS-ul redirectează tot către același IP - s1.bobses.eu:

Înregistrările de tip AAAA sunt echivalentul celor de tip A pentru adresele IPv6 - în 128 de biți, spre deosebire de înregistrările tip A (IPv4), care sunt pe 32 de biți.

Înregistrarea de tip MX

Acest tip de înregistrare (MX - Mail Exchange Record) specifică unde vor ajunge emailurile primite pe domeniul vostru. Pentru a o completa, lăsăm prima căsuță goală (corespunzătoare domeniului nostru), iar la mail server punem în clar numele domeniului. Vom ajunge la o astfel de înregistrare:

Intrarea MX arată ca toate email-urile de la @bobses.eu ar trebui routate prin serverul de mail al bobses.eu. Zona DNS arata ca bobses.eu este la adresa 185.82.172.118, ceea ce inseamnă ca email-urile pentru [email protected] (adresa este inexistentă) vor fi routate de către serverul de mail localizat la adresa 185.82.172.118, iar aici se încheie treaba MX-ului, urmând ca serverul de mail de la adresa respectivă să preia mesajul și apoi să-l distribuie către utilizatorul bobses.

Este important ca în MX să fie un punct dupa numele domeniului. Numărul 0 indică numărul de preferință folosit de serverul de mail. Mail-ul este routat tot timpul spre serverul care are cel mai mic număr. Aceste valori preferențiale sunt utile în cazul în care avem mai multe servere de mail, și vrem să stabilim priorități: numărul cel mai mic având cea mai mare prioritate. Daca avem un singur server de mail, se poate folosi “0” fără probleme probeme.

Bineînțeles, dacă nu folosiți adresa de email corespunzătoare domeniului vostru ci doar gmail, yahoo sau altceva, puteți să omiteți această înregistrare.

Înregistrarea de tip CNAME

Intrările CNAME (sau Canonical Name Record) specifică un alias pentru domeniul vostru. Domeniul alias primeste toate subdomeniile și intrarile DNS ale domeniului original.

CNAME este folosit de obicei atunci când vrem să asociem un subdomeniu nou unei intrari A record deja existente. De exemplu, putem face www.bobses.eu în bobses.eu, domeniu care ar trebui să aiba deja alocată o adresa IP într-o înregistrare de tip A.

CNAME ne permite să avem oricâte subdomenii dorim, fără a fi nevoie să specificăm o adresă IP pentru fiecare intrare. Folosiți CNAME daca aveți mai multe servicii care sunt direcționate spre aceeași adresa IP, astfel va trebui să actualizați doar numele subdomeniului, fără a mai fi nevoie să schimbați IP-ul.

www.bobses.eu bobses.eu 3600

În exemplul de mai sus bobses.eu este un alias pentru www.bobses.eu.

Înregistrările de tip TXT

Un TXT record permite unui administrator să insereze text arbitrar într-o zonă DNS. De exemplu, această înregistrare este folosită pentru a defini SPF (Sender Policy Framework - o formă de validare a email-urilor sosite de pe un domeniu).

Nu folosesc, așa că n-am intrat în studierea sa.

Înregistrările de tip SRV

Teoria din spatele SRV este aceea ca unui domeniu (de exemplu bobses.eu) i se alocă un server web (http) care funcționează prin tcp în cazul de față, caz în care se va face o interogare a zonei DNS pentru a afla hostname-ul domeniului - acesta fiind sau nu legat de numele domeniului (de exemplu: s1, dar se poate pune orice hostname).

La fel, am lăsat necompletat.

Mai multe explicații despre DNS pot fi aflate pe linuxtm.ro, de unde m-am inspirat și eu pentru unele explicații.

Verificarea zonei DNS poate fi făcută la intoDNS.com.

În același fel adăugăm intrările DNS care ne interesează pentru toate domeniile adăugate în panoul de control al serverului virtual privat.

Reverse DNS

Reverse DNS este unul din aspectele cel mai des ignorate - ceea ce aș fi făcut și eu dacă nu-mi atrăgea atenția Bogdan de la chroot.ro.

DNS (Domain Name System) este o asociere între un nume și o adresă IP. Reverse DNS este procesul invers, proces prin care se determină numele asociat unui IP.

Majoritatea website-urilor sunt găzduite pe IP-uri comune, iar verificarea unui IP asociat unui site nu are ca rezultat adresa site-ului respectiv, ci strict adresa celui care ofera serviciul de găzduire (webhosting).

Cel mai mare risc al acestui gen de găzduire este că atunci când un alt site gazduit pe acelasi IP are o problemă de filtrare din cauza spam-ului sau a altor ilegalități, implicit toate site-urile asociate acelui IP vor avea de suferit și vor fi filtrate de serverele de e-mail și automat declasate în motoarele de căutare. Să presupunem că un site din cele găzduite de mine pe acest server este spart (Doamne ferește! 🙂 ) și trimite spam ca nebunul; aproape imediat, acel site este categorisit într-o categorie mare de risc, iar toate site-urile găzduite pe același server vor fi băgate în aceeași oală, chiar dacă sunt în regulă.

Mai multe despre Reverse DNS aici.

Dar să revenim.

Mergem în pagina de administrare a serverului nostru virtual și în tabul Network vedem următoarele:

În exemplul de mai sus intrarea corespunzătoare IPv4 este completată. În mod normal, vedem un buton Edit (cum sunt și cele pentru adresele IPv6 care se observă în captura de ecran) pe care se apasă, după care apare următoarea fereastră:

În caseta goală introducem numele serverului (s1.bobses.eu în cazul meu), apăsăm Update și am terminat, setând și Reverse DNS!

În articolul următor vom discuta despre primii pași cu panoul de control Sentora: adăugare domenii, conturi FTP, adrese de e-mail, etc. în Ubuntu server 14.04.