DNS как сервис
In this article:
DNS как сервис#
Общая информация#
Система доменных имён (Domain Name System, DNS) устанавливает соответствие между доменными именами и IP-адресами. К2 Облако предоставляет функциональность DNS в виде сервиса — DNS as a Service (DNSaaS).
Сервис DNSaaS позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них. Зона DNS отвечает за выполнение функций DNS для конкретного домена. Ресурсные записи определяют, как следует ответить на DNS-запрос. Содержимое ответа зависит от типа ресурсной записи.
В К2 Облаке можно создавать публичные (public) и частные (private) зоны DNS. Публичные зоны DNS предназначены для разрешения доменных имён в сети Интернет. Частные зоны DNS позволяют использовать доменные имена вместо IP-адресов внутри VPC.
Внимание
Чтобы делегировать К2 Облаку управление публичной зоной DNS для зарегистрированного домена, необходимо добавить авторитативные серверы имён К2 Облака в NS-записи вашего регистратора. Имена серверов можно найти в NS-записи, которая создаётся вместе с зоной. В NS-записях регистратора следует указать все четыре значения, которые она содержит.
Примечание
Чтобы вы могли поближе познакомиться с возможностями сервиса DNSaaS, до особого объявления действует бесплатный ознакомительный период.
Основные понятия#
При описании DNS используется множество терминов и аббревиатур. Ниже приведены только основные понятия, которые приняты в К2 Облаке. Подробнее с терминологией можно ознакомиться на сайте международного регистратора ICANN.
Зона DNS — Независимо управляемый сегмент пространства имён DNS. Зона DNS представляет собой логическое пространство («контейнер»), в котором содержатся ресурсные записи. В К2 Облаке поддерживаются публичные и частные зоны DNS.
Публичная зона DNS — Предназначена для обслуживания DNS-запросов из интернета. В К2 Облаке можно создавать зоны для обслуживания доменов второго и более низких уровней.
Частная зона DNS — Предназначена для обслуживания DNS-запросов внутри VPC. В частной зоне можно использовать произвольное пространство имён.
Запись (ресурсная запись, набор ресурсных записей) — Содержит информацию, куда следует направлять трафик, предназначенный указанному домену или поддомену. Каждая запись состоит из четырёх полей — имени, типа, TTL и одного или нескольких значений (см. подробнее).
Доменное имя — Уникальное имя домена, используемое для упрощения поиска ресурсов в интернете.
Компонент доменного имени (метка, сегмент) — Часть полного доменного имени, соответствующая отдельному поддомену. Например, доменное имя example.com состоит из двух компонентов example и com, которые соответствуют доменам второго и первого уровней.
Сервер имён — Сервер системы доменных имён, который непосредственно отвечает на запросы к DNS. На нём хранится локальная копия зоны DNS с записями.
Авторитативный сервер имён — Сервер имён, который отвечает за обслуживание конкретного домена.
Доступные квоты#
На сервис DNS для каждого проекта по умолчанию предоставляются следующие квоты:
Общее число зон DNS: 500.
Количество VPC, ассоциированных с одной частной зоной: 1.
Количество записей в одной зоне DNS: 10000.
Количество значений для одной ресурсной записи: 400.
При необходимости вы можете расширить квоты — для этого обратитесь в службу поддержки.
Типы ресурсных записей#
В К2 Облаке поддерживаются следующие типы записей для публичных зон:
A
AAAA
CNAME
MX
NS
PTR
SOA
SRV
TXT
и для частных зон:
A
AAAA
PTR
Каждая ресурсная запись состоит из четырёх полей: имя, тип, TTL и значение. Имя записи соответствует поддомену, для которого она создаётся. В зависимости от типа записи можно задать одно или несколько значений. Формат значения записи также зависит от выбранного типа записи. Ниже приводится краткая информация о поддерживаемых типах записей с примерами.
Примечание
В качестве имени записи нельзя использовать доменное имя с символами подстановки (за исключением CNAME-записей).
А-запись#
А-запись связывает доменное имя с адресом IPv4.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
example.com |
A |
3600 |
198.51.100.1 |
АAAA-запись#
АAAA-запись связывает доменное имя с адресом IPv6.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
example.com |
AAAA |
3600 |
2001:DB8::1 |
CNAME-запись#
CNAME-запись связывает доменное имя с другим доменным именем. При её создание следует учитывать следующие ограничения:
для каждой записи можно указать только одно значение;
CNAME-запись нельзя создать для корневой зоны;
нельзя создавать любые другие записи с тем же именем (если есть CNAME-запись для имени blog.example.com, то нельзя создавать другие записи для того же домена);
NS- и MX-записи не могут указывать на CNAME (их значения не могут совпадать с именами CNAME-записей);
Внимание
Чтобы можно было создать CNAME-запись с символами подстановки, в зоне DNS должна быть предварительно создана A- или AAAA-запись, либо другая CNAME-запись, имя которой совпадает со значением создаваемой CNAME-записи.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
blog.example.com |
CNAME |
3600 |
example.com. |
*.blog.example.com |
CNAME |
3600 |
example.com. |
MX-запись#
MX-запись указывает на адрес почтового сервера для домена. Значение записи состоит из двух частей:
приоритет сервера. Чем меньше значение, тем выше приоритет;
доменное имя почтового сервера.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
example.com |
MX |
3600 |
10 mx1.example.com |
NS-запись#
NS-запись указывает на сервер имён, который отвечает за обслуживание зоны DNS. Для домена публичной зоны NS-запись создаётся автоматически.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
example.com |
NS |
3600 |
ns1.dnsaas.tld |
PTR-запись#
PTR-запись устанавливает обратное соответствие между IP-адресом и доменным именем.
Важно
Создать PTR-запись для Elastic IP с помощью сервиса DNSaaS нельзя. Если вам требуется её настроить, то оставьте заявку на портале поддержки или напишите нам по адресу support@k2.cloud.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
blog.example.com |
A |
3600 |
192.0.2.1 |
1.2.0.192.in-addr.arpa |
PTR |
3600 |
blog.example.com |
SOA-запись#
SOA-запись содержит основную информацию о публичной зоне DNS. Она создаётся вместе с зоной DNS и не может быть изменена.
Значение состоит из нескольких частей:
MNAME — доменное имя основного сервера имён, обслуживающего зону. В К2 Облаке это первый сервер имён в NS-записи для зоны;
RNAME — адрес почты ответственного, обслуживающего зону. В К2 Облаке это support.k2.cloud;
SERIAL — в качестве серийного номера указывается метка времени создания зоны;
REFRESH — время в секундах, через которое сервер имён проверяет наличие обновлений для зоны на основном сервере имён;
RETRY — время в секундах, через которое выполняется повторная попытка после неудавшегося обновления записей;
EXPIRE — время в секундах, через которое содержимое зоны перестаёт быть авторитативным;
MINIMUM — минимальное время жизни TTL для ресурсных записей в данной зоне.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
example.com |
SOA |
3600 |
ns1.c2dns.ru support.k2.cloud 2023022800 28800 7200 604800 3600 |
SRV-запись#
SRV-запись указывает на доменное имя сервера и порт, на котором доступна конкретная служба.
Значение записи состоит из четырёх частей:
приоритет записи. Чем меньше значение, тем выше приоритет;
относительный вес для записей с одинаковым приоритетом. Чем больше вес, тем предпочтительней.
номер порта, на котором доступна служба.
доменное имя севера, где запущена служба.
Имя для записи формируется в виде: {служба}.{протокол}.{доменное_имя}.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
_xmpp_client._tcp.example.com |
SRV |
3600 |
10 20 5050 my-xmpp-service.example.com |
TXT-запись#
TXT-запись содержит произвольную текстовую информацию о домене. Максимальная длина строки — 255 символов.
Запись длиной больше 255 символов должна состоять из строк, заключённых в кавычки и разделённых пробелом. Максимальная длина строки — 255 символов, максимальная длина записи — 4000 символов.
Имя |
Тип |
TTL |
Значения |
|---|---|---|---|
example.com |
TXT |
3600 |
«Text description» |
txt.example.com |
TXT |
3600 |
«First string» «Second string» |
Использование частных зон для внутренних доменов#
По умолчанию внутри VPC создаются DNS-записи, за управление которыми отвечает К2 Облако. Такие записи относятся к домену vpc-xxxxxx.internal и доступны внутри соответствующего VPC.
Предупреждение
В домене vpc-xxxxxx.internal можно создавать частные зоны и DNS-записи, но мы не рекомендуем это делать, так как в результате изменятся ответы DNS-сервера для поддоменов vpc-xxxxxx.internal внутри VPC.
Разрешение имён в частной зоне vpc-xxxxxx.internal происходит следующим образом:
Пользовательская A-запись для поддомена
ip-xxx-xxx-xxx-xxx(частное имя хост-системы экземпляра) имеет приоритет над DNS-записью, управляемой облаком.Значения пользовательской A-записи для поддомена
lb-name-lb-xxxxxx(см. подробнее использование DNS с балансировщиками нагрузки) добавляются к IP-адресам балансировщика.
Например, пользователь создал частную зону для домена vpc-xxxxxx.internal и следующие DNS-записи:
ip-xxx-xxx-xxx-xxx.vpc-xxxxxx.internal IN A 198.51.100.1
lb-name-lb-xxxxxx.nlb.vpc-xxxxxx.internal IN A 203.0.113.1
Ответы на DNS-запросы будут следующие:
ip-xxx-xxx-xxx-xxx.vpc-xxxxxx.internal вернёт 198.51.100.1.
lb-name-lb-xxxxxx.nlb.vpc-xxxxxx.internal вернёт IP-адреса балансировщика и 203.0.113.1.