Przewodniki

Personalizowane serwery nazw: konfiguracja, rekordy glue i pułapki

Czym jest personalizowany serwer nazw

Usługa wtórnego DNS — spersonalizowane serwery nazw z własną nazwą domeny

Personalizowany serwer nazw (nazywany też własnym, prywatnym, markowym lub niestandardowym serwerem nazw) to serwer DNS, który odpowiada pod Twoją własną nazwą domeny zamiast pod nazwą dostawcy. Zamiast tego, by Twoje strefy były obsługiwane przez ns1.seconddns.com, obsługuje je nazwa hosta, którą sam wybierasz — na przykład ns2.yourdomain.com — wskazująca na ten sam wtórny serwer.

Dodatek Personalized NS pozwala skonfigurować własną nazwę hosta wskazującą na nasz wtórny serwer. Dla każdego, kto odpytuje Twoje domeny, wygląda to tak, jakbyś prowadził własną infrastrukturę DNS. Korzystają z tego firmy hostingowe i agencje, które chcą umieścić swoją markę na serwerach nazw widocznych dla ich klientów.

Personalizowany NS to opcjonalny dodatek do dowolnego planu wtórnego DNS — zobacz cennik.

Jak działają spersonalizowane serwery nazw

Nazwa hosta serwera nazw to po prostu zwykła nazwa DNS z rekordem A (i opcjonalnie rekordem AAAA dla IPv6), która rozwiązuje się na adres IP. Gdy konfigurujesz personalizowany serwer nazw, muszą być spełnione dwa warunki:

1. Nazwa hosta ns2.yourdomain.com musi rozwiązywać się na adres IP naszego wtórnego serwera (dzięki rekordowi A/AAAA, który tworzysz). 2. Każdy w internecie musi móc znaleźć ten adres IP, nie znając go wcześniej — a to, gdy nazwa hosta leży wewnątrz domeny, którą obsługuje, wymaga rekordu glue.

Gdy oba warunki są spełnione, a Ty wpiszesz nazwę hosta w panelu SecondDNS, nasz wtórny serwer zaczyna odpowiadać autorytatywnie za Twoje strefy pod Twoją markową nazwą.

Kiedy potrzebny jest rekord glue

Jeśli nazwa hosta Twojego NS należy do tej samej domeny co sama strefa — na przykład NS ns2.yourdomain.com dla domeny yourdomain.com — powstaje zależność cykliczna: żeby znaleźć adres IP serwera nazw, najpierw trzeba zapytać ten serwer nazw. Ten problem kury i jajka rozwiązuje rekord glue.

Rekord glue to rekord A (lub AAAA), który rejestrator zapisuje bezpośrednio w nadrzędnej strefie TLD, obok delegacji. Mówi on resolverom, jaki adres IP ma ns2.yourdomain.com, bez konieczności wcześniejszego rozwiązywania tej nazwy hosta. Glue jest potrzebny tylko wtedy, gdy nazwa hosta serwera nazw jest in-bailiwick — czyli leży wewnątrz domeny, którą obsługuje. Jeśli używasz nazwy hosta z innej domeny, którą już kontrolujesz (na przykład ns2.yourbrand.net dla domeny yourdomain.com), glue nie jest potrzebny, bo tamta druga domena rozwiązuje się niezależnie.

Większość rejestratorów obsługuje rekordy glue, choć nie wszystkie — a u każdego funkcja ta nazywa się inaczej. Przed zakupem dodatku Personalized NS sprawdź to u swojego rejestratora.

Jak zarejestrować rekord glue u rejestratora

Funkcja ta zwykle nosi nazwę „register a host”, „private nameservers”, „host records” lub „glue records”. Ogólny przebieg jest wszędzie taki sam: rejestrujesz hosta ns2.yourdomain.com wraz z adresem IP, a rejestrator automatycznie publikuje glue.

- Namecheap: Domain List > Manage > Personal DNS Server (osobna sekcja, w której rejestrujesz hosty swoich serwerów nazw). - GoDaddy: Domain Settings > Manage DNS, następnie sekcja Host names (etykiety nieco różnią się w zależności od wersji konta) — dodaj nazwę hosta wraz z adresem IP. - Cloudflare Registrar: obsługa glue / podrzędnych serwerów nazw jest ograniczona i zależy od TLD. Sprawdź aktualną dokumentację Cloudflare; jeśli dla Twojego TLD nie jest dostępna, użyj nazwy hosta out-of-bailiwick (z innej domeny) albo rejestratora, który obsługuje glue. - Inni rejestratorzy: szukaj opcji „Register a Nameserver”, „Child Nameservers” lub „Host Records”.

Użyj wartości IPv4 (A), a jeśli rejestrator to obsługuje i chcesz mieć glue dla IPv6, dodaj też wartość IPv6 (AAAA). Po zarejestrowaniu hosta dodajesz jeszcze rekord A/AAAA dla tej samej nazwy hosta wewnątrz strefy swojej domeny, aby rozwiązywała się spójnie.

Gdzie znaleźć adres IP do rekordu A

Adres IP naszego wtórnego serwera widać w panelu — na stronie «Panel» oraz na stronie «Dodaj strefę» (Strefy DNS → Dodaj strefę). Zawsze korzystaj z tej wartości, a nie z adresu IP ze starego przewodnika czy zrzutu ekranu: może być właściwy tylko dla Twojego konta i może się zmienić, gdy Twoja strefa zostanie przeniesiona. Jeśli wymienione są zarówno IPv4, jak i IPv6, użyj adresu IPv4 do rekordu glue A, a adresu IPv6 do rekordu glue AAAA.

NS nie może wskazywać na proxy ani CDN

Rekord A (oraz glue) Twojego personalizowanego NS musi wskazywać bezpośrednio na adres IP naszego serwera. Nie używaj Cloudflare Proxy (pomarańczowej chmurki) ani żadnego innego CDN czy reverse proxy.

Usługi te przepuszczają przez siebie ruch HTTP/HTTPS, a nie DNS. Autorytatywny DNS działa na porcie 53 (UDP i TCP), który nie przechodzi przez proxy HTTP. Jeśli umieścisz personalizowany NS za adresem IP proxy, resolvery trafią do proxy zamiast do naszego serwera nazw, a Twoje domeny nie będą się rozwiązywać. Glue i rekord A muszą zawierać prawdziwy adres IP serwera z panelu.

Ustawienia TTL i propagacja DNS

Po dodaniu lub zmianie rekordu NS oraz glue odczekaj, aż zmiany się rozejdą, zanim zaczniesz na nich polegać. Przy zmianach delegacji decyduje wartość TTL rekordu NS u rodzica (czyli u Twojego rejestratora), a nie TTL rekordu w strefie. Jeśli poprzedni rekord miał wysoki TTL — na przykład 86400 (24 godziny) — resolvery mogą podawać starą wartość, dopóki nie wygaśnie, więc zmiany nie zadziałają od razu.

Zweryfikuj rozwiązywanie nazwy, zanim skonfigurujesz nazwę hosta w panelu:

dig ns2.yourdomain.com A +short
dig ns2.yourdomain.com AAAA +short

Oba polecenia powinny zwrócić adres IP pokazany w Twoim panelu. Aby konkretnie potwierdzić, że glue jest opublikowany u rodzica, odpytaj serwer nazw TLD bezpośrednio, bez rekurencji, i sprawdź sekcję ADDITIONAL w odpowiedzi:

dig +norecurse @a.gtld-servers.net ns2.yourdomain.com A

Zamień a.gtld-servers.net na serwer nazw dla swojego TLD (dla .com/.net jest to zestaw gtld-servers.net). Jeśli glue jest na miejscu, adres IP pojawi się w sekcji ADDITIONAL. Zwykłe dig +short mówi Ci jedynie, że nazwa hosta się rozwiązuje — nie dowodzi, że glue istnieje u rodzica, co ma znaczenie dla serwerów nazw in-bailiwick. Gdy oba sprawdzenia przejdą pomyślnie, skonfiguruj nazwę hosta w panelu SecondDNS.

Spersonalizowane serwery nazw i API SecondDNS

Gdy skonfigurujesz Personalized NS w panelu, nasze API zaczyna zwracać nazwę hosta Twojego serwera nazw zamiast naszej standardowej. Wpływa to na integracje — na przykład wtyczki paneli hostingowych (cPanel, Plesk, DirectAdmin, CyberPanel), które automatycznie pobierają NS, aby skonfigurować strefy, będą teraz używać Twojej markowej nazwy hosta.

Jeśli skonfigurowałeś integrację przed włączeniem Personalized NS, uruchom ponownie synchronizację integracji z panelem albo pobierz serwer nazw na nowo, aby nowe strefy otrzymały markowy rekord NS. Istniejące strefy zachowują NS, z którym je utworzono, dopóki ich nie zaktualizujesz.

Co się dzieje po rezygnacji z dodatku

Jeśli zrezygnujesz z dodatku Personalized NS, Twoja personalizowana nazwa hosta nie będzie już u nas zarejestrowana, a zapytania do niej pozostaną bez odpowiedzi. Każda domena wciąż wskazująca na ns2.yourdomain.com przestanie się rozwiązywać.

Zanim zrezygnujesz, zmień rekordy NS u rejestratora z powrotem na nasze standardowe serwery nazw, odczekaj, aż stary TTL wygaśnie, i potwierdź, że Twoje domeny rozwiązują się przez standardowe serwery nazw. Dopiero wtedy usuń rekord glue i zrezygnuj z dodatku.

Rozwiązywanie problemów ze spersonalizowanymi serwerami nazw

dig nie zwraca adresu IP dla Twojej nazwy hosta NS Brakuje rekordu A lub glue, albo zmiany jeszcze się nie rozeszły. Sprawdź, czy rekord A/AAAA istnieje w Twojej strefie i czy glue jest zarejestrowany u rejestratora. Odczekaj, aż poprzedni TTL wygaśnie.

Domeny korzystające z personalizowanego NS nie rozwiązują się Zazwyczaj brakuje rekordu glue (nazwa hosta in-bailiwick bez glue) albo NS wskazuje na adres IP proxy/CDN zamiast na prawdziwy adres IP serwera. Sprawdź oba przypadki.

Panel odrzuca nazwę hosta Upewnij się, że nazwa hosta już rozwiązuje się na adres IP naszego serwera (zweryfikuj poleceniem dig), zanim wpiszesz ją w panelu — najpierw musi być aktywna.

Wtyczka panelu wciąż używa starego serwera nazw Wtyczka zapisała w pamięci poprzedni NS. Uruchom ponownie synchronizację integracji z panelem, aby pobrała markową nazwę hosta z API.