Данная статья описывает порядок подключения услуги Защищённый DNS-сервер.
Услуга подключается в три шага:
- Настройте взаимодействие между вашим DNS-сервером и DNS-сервером Qrator Labs.
- Убедитесь, что DNS-сервер Qrator Labs отвечает на запросы о вашей зоне.
- Укажите DNS-сервер Qrator Labs в качестве авторитарного для вашей зоны.
Совет
Прежде чем приступать к подключению, рекомендуется настроить для вашего DNS-сервера новый IP-адрес, ранее не использовавшийся и не публиковавшийся. При этом доступ к серверу по прежнему IP-адресу можно отключить на шаге 3.
1. Настройка взаимодействия между DNS-серверами
Настройка взаимодействия в режиме вторичного DNS-сервера
Перед подключением услуги в режиме вторичного DNS-сервера убедитесь, что используемый вами DNS-сервер позволяет настраивать передачу зоны (zone transfer) на вторичные авторитативные DNS-серверы. Если вы используете DNS-сервер доменного регистратора или хостинга, убедитесь, что такая возможность есть в его панели управления (например: инструкция для GoDaddy).
В access control list (ACL) вашего DNS-сервера разрешите передачу зоны серверу ns.qrator.net. Это позволит DNS-серверу Qrator Labs выполнять роль вторичного DNS-сервера.
Сообщите специалистам технической поддержки Qrator Labs IP-адрес вашего первичного DNS-сервера. Специалисты выполнят соответствующую настройку вторичного DNS-сервера, после чего вторичный DNS-сервер сделает запрос на передачу зоны от первичного DNS-сервера.
Настройка взаимодействия в режиме проксирующего DNS-сервера
Чтобы подключить услугу в режиме проксирующего DNS-сервера, сообщите специалистам технической поддержки Qrator Labs IP-адрес вашего DNS-сервера, а также перечень доменов, информацию о которых необходимо проксировать. Специалисты технической поддержки выполнят соответствующую настройку DNS-сервера Qrator Labs, после чего сервер сможет перенаправлять на ваш сервер запросы об указанных доменах.
2. Проверка конфигурации
Прежде чем переключиться на DNS-сервер Qrator Labs, проверьте новую конфигурацию. Для этого сделайте к этому серверу один или несколько запросов о ваших доменах. Если сервер не находит искомую запись или возвращает неверную информацию, сообщите об этом специалистам технической поддержки для выяснения причин проблемы.
Для проверки можно использовать утилиту nslookup, указывая DNS-сервер последним аргументом. Например, команда для получения IP-адреса домена www.example.com от DNS-сервера Qrator Labs будет выглядеть так:
nslookup www.example.com ns.qrator.net
3. Переключение на DNS-сервер Qrator Labs
В панели управления доменного регистратора укажите DNS-сервер Qrator Labs в качестве авторитативного сервера для вашей зоны, а ваш DNS-сервер удалите из списка.
В зависимости от настроек TTL на стороне доменного регистратора, обновление информации о NS-записях может занять до 72 часов.
Совет
Если вы использовали новый IP-адрес, отличный от указанного в NS-записях ранее, то после обновления записей рекомендуется запретить обращение к прежнему адресу в настройка файервола на вашей стороне. Таким образом, не зная новый IP-адрес, злоумышленник не сможет направить атаку на первичный сервер и тем самым затруднить своевременное обновление данных на DNS-сервере Qrator Labs. Такая техника сокрытия DNS-сервера известна как hidden primary.