Подключение: Защищённый DNS-сервер

Данная статья описывает порядок подключения услуги Защищённый DNS-сервер.

Услуга подключается в три шага:

Настройте взаимодействие между вашим DNS-сервером и DNS-сервером Curator.
Убедитесь, что DNS-сервер Curator отвечает на запросы о вашей зоне.
Укажите DNS-сервер Curator в качестве авторитарного для вашей зоны.

Совет

Прежде чем приступать к подключению, рекомендуется настроить для вашего DNS-сервера новый IP-адрес, ранее не использовавшийся и не публиковавшийся. При этом доступ к серверу по прежнему IP-адресу можно отключить на шаге 3.

1. Настройка взаимодействия между DNS-серверами

Настройка взаимодействия в режиме вторичного DNS-сервера

Перед подключением услуги в режиме вторичного DNS-сервера убедитесь, что используемый вами DNS-сервер позволяет настраивать передачу зоны (zone transfer) на вторичные авторитативные DNS-серверы. Если вы используете DNS-сервер доменного регистратора или хостинга, убедитесь, что такая возможность есть в его панели управления (например: инструкция для GoDaddy).

В access control list (ACL) вашего DNS-сервера разрешите передачу зоны серверу ns.curator.pro. Это позволит DNS-серверу Curator выполнять роль вторичного DNS-сервера.

Сообщите специалистам технической поддержки Curator IP-адрес вашего первичного DNS-сервера. Специалисты выполнят соответствующую настройку вторичного DNS-сервера, после чего вторичный DNS-сервер сделает запрос на передачу зоны от первичного DNS-сервера.

Настройка взаимодействия в режиме проксирующего DNS-сервера

Чтобы подключить услугу в режиме проксирующего DNS-сервера, сообщите специалистам технической поддержки Curator IP-адрес вашего DNS-сервера, а также перечень доменов, информацию о которых необходимо проксировать. Специалисты технической поддержки выполнят соответствующую настройку DNS-сервера Curator, после чего сервер сможет перенаправлять на ваш сервер запросы об указанных доменах.

2. Проверка конфигурации

Прежде чем переключиться на DNS-сервер Curator, проверьте новую конфигурацию. Для этого сделайте к этому серверу один или несколько запросов о ваших доменах. Если сервер не находит искомую запись или возвращает неверную информацию, сообщите об этом специалистам технической поддержки для выяснения причин проблемы.

Для проверки можно использовать утилиту nslookup, указывая DNS-сервер последним аргументом. Например, команда для получения IP-адреса домена www.example.com от DNS-сервера Curator будет выглядеть так:

nslookup www.example.com ns.curator.pro

3. Переключение на DNS-сервер Curator

В панели управления доменного регистратора укажите DNS-сервер Curator в качестве авторитативного сервера для вашей зоны, а ваш DNS-сервер удалите из списка.

В зависимости от настроек TTL на стороне доменного регистратора, обновление информации о NS-записях может занять до 72 часов.

Совет

Если вы использовали новый IP-адрес, отличный от указанного в NS-записях ранее, то после обновления записей рекомендуется запретить обращение к прежнему адресу в настройка файервола на вашей стороне. Таким образом, не зная новый IP-адрес, злоумышленник не сможет направить атаку на первичный сервер и тем самым затруднить своевременное обновление данных на DNS-сервере Curator. Такая техника сокрытия DNS-сервера известна как hidden primary.