Персональні неймсервери: налаштування, glue records і підводні камені
Що таке персональний неймсервер
Персональний неймсервер (його ще називають власним, приватним або брендованим) — це DNS-неймсервер, що відповідає під вашим власним доменним іменем, а не під іменем провайдера. Замість того, щоб ваші зони обслуговував ns1.seconddns.com, їх обслуговує обраний вами хостнейм — наприклад, ns2.yourdomain.com, — який указує на той самий вторинний сервер.
Додаток «Персональний NS» дає змогу налаштувати власний хостнейм, що вказує на наш вторинний сервер. Для всіх, хто звертається до ваших доменів, це виглядає так, ніби ви керуєте власною DNS-інфраструктурою. Так часто роблять хостинг-провайдери та агенції, які хочуть бачити свій бренд на неймсерверах, які бачать їхні клієнти.
Персональний NS — це опційний add-on до будь-якого тарифу вторинного DNS — перегляньте тарифи.
Як працюють персональні неймсервери
Хостнейм неймсервера — це звичайне DNS-ім'я з A-записом (і, за бажання, AAAA-записом для IPv6), що вказує на IP-адресу. Коли ви налаштовуєте персональний неймсервер, мають виконуватися дві умови:
1. Хостнейм ns2.yourdomain.com має вказувати на IP-адресу нашого вторинного сервера (через A/AAAA-запис, який ви створюєте). 2. Будь-який резолвер має змогти знайти цю IP-адресу, ще не знаючи її. А коли хостнейм міститься всередині домену, який він обслуговує, для цього потрібен glue record.
Щойно обидві умови виконано і ви вводите хостнейм у панелі SecondDNS, наш вторинний сервер починає авторитетно відповідати за ваші зони під вашим брендованим іменем.
Коли потрібен Glue record
Якщо ваш NS-хостнейм лежить у тому самому домені, що й сама зона, — наприклад, NS ns2.yourdomain.com для домену yourdomain.com, — виникає циклічна залежність: щоб знайти IP-адресу неймсервера, спершу треба запитати сам неймсервер. Цю проблему курки і яйця розв'язує glue record.
Glue record — це A- (або AAAA-) запис, який реєстратор зберігає безпосередньо у батьківській зоні TLD, поряд із делегуванням. Він повідомляє резолверам IP-адресу ns2.yourdomain.com, не змушуючи їх спершу визначати IP-адресу хостнейму. Glue потрібен лише тоді, коли хостнейм неймсервера є in-bailiwick — тобто лежить у межах домену, який він обслуговує. Якщо ви використовуєте хостнейм в іншому домені, яким ви вже володієте (наприклад, ns2.yourbrand.net для домену yourdomain.com), glue не потрібен: IP-адресу цього хостнейму визначає власне делегування того домену, незалежно від yourdomain.com.
Більшість реєстраторів підтримують glue records, але не всі — і ця функція в них називається по-різному. Уточніть підтримку glue records у свого реєстратора, перш ніж підключати add-on «Персональний NS».
Як зареєструвати Glue record у реєстратора
Зазвичай ця функція називається «register a host», «private nameservers», «host records» або «glue records». Загальний порядок дій усюди однаковий: ви реєструєте хост ns2.yourdomain.com з IP-адресою, після чого реєстратор публікує glue автоматично.
- Namecheap: Domain List > Manage > Personal DNS Server (окремий розділ, де ви реєструєте хости своїх неймсерверів). - GoDaddy: Domain Settings > Manage DNS, далі розділ Host names (назви трохи різняться залежно від версії акаунта) — додайте хостнейм з IP-адресою. - Cloudflare Registrar: підтримка glue / дочірніх неймсерверів обмежена й залежить від TLD. Перегляньте актуальну документацію Cloudflare; якщо для вашого TLD це недоступне, скористайтеся хостнеймом out-of-bailiwick (в іншому домені) або реєстратором, що підтримує glue. - Інші реєстратори: шукайте «Register a Nameserver», «Child Nameservers» або «Host Records».
Використовуйте значення IPv4 (A), а також додайте значення IPv6 (AAAA), якщо ваш реєстратор це підтримує і вам потрібен IPv6-glue. Після реєстрації хоста ви також додаєте A/AAAA-запис для того самого хостнейму всередині зони свого домену, щоб він вказував на ту саму адресу.
Де взяти IP-адресу для A-запису
IP-адреса нашого вторинного сервера показана в панелі — на сторінці «Панель керування» та на сторінці «Додати зону» (DNS Зони → Додати зону). Завжди беріть саме це значення, а не IP-адресу зі старого гайда чи скриншота: вона може бути специфічною для вашого акаунта і може змінитися, якщо вашу зону переприв'яжуть. Якщо вказані і IPv4, і IPv6, використовуйте IPv4-адресу для A-glue, а IPv6-адресу — для AAAA-glue.
NS не повинен указувати на proxy чи CDN
A-запис (і glue) вашого персонального NS має вказувати безпосередньо на IP-адресу нашого сервера. Не використовуйте Cloudflare Proxy (іконка помаранчевої хмаринки), а також жоден інший CDN чи reverse proxy.
Ці сервіси проксують трафік HTTP/HTTPS, а не DNS. Авторитетний DNS працює через порт 53 (UDP і TCP), який не проходить крізь HTTP-proxy. Якщо ви поставите персональний NS за proxy-адресою, резолвери потраплятимуть на proxy замість нашого неймсервера й не зможуть отримати ваші DNS-записи — і домени стануть недоступними. Glue і A-запис мають містити справжню IP-адресу сервера з панелі.
TTL та поширення DNS
Додавши або змінивши NS і glue record, зачекайте на поширення, перш ніж їх використовувати. Для змін у делегуванні визначальним є TTL NS-запису в батьківській зоні (у вашого реєстратора), а не TTL запису всередині зони. Якщо попередній запис мав високий TTL — наприклад, 86400 (24 години), — резолвери можуть віддавати старе значення, доки воно не застаріє, тож зміни наберуть чинності не одразу.
Перевірте, що хостнейм вказує на правильну IP-адресу, перш ніж налаштовувати його в панелі:
dig ns2.yourdomain.com A +short
dig ns2.yourdomain.com AAAA +shortОбидва запити мають повернути IP-адресу, показану у вашій панелі. Щоб переконатися саме в тому, що glue опубліковано в батьківській зоні, запитайте неймсервер TLD напряму, без рекурсії, і подивіться в секцію ADDITIONAL відповіді:
dig +norecurse @a.gtld-servers.net ns2.yourdomain.com AЗамініть a.gtld-servers.net на неймсервер для вашого TLD (для .com/.net це набір gtld-servers.net). Якщо glue на місці, IP-адреса з'явиться в секції ADDITIONAL. Звичайний dig +short лише підтверджує, що хостнейм вказує на IP-адресу, — він не доводить, що glue існує в батьківській зоні, а це важливо для in-bailiwick неймсерверів (тих, що лежать у межах домену, який вони обслуговують). Щойно обидві перевірки пройдено, налаштуйте хостнейм у панелі SecondDNS.
Персональні неймсервери та API SecondDNS
Щойно ви налаштуєте персональний NS у панелі, наш API почне повертати ім'я вашого персонального неймсервера замість нашого стандартного. Це впливає на інтеграції — наприклад, плагіни хостинг-панелей (cPanel, Plesk, DirectAdmin, CyberPanel), які автоматично підтягують NS для налаштування зон, тепер використовуватимуть ваш брендований хостнейм.
Якщо ви налаштували інтеграцію до ввімкнення персонального NS, повторно запустіть синхронізацію панельної інтеграції або заново підтягніть неймсервер, щоб нові зони отримали брендований NS-запис. Наявні зони зберігають той NS, з яким їх було створено, доки ви їх не оновите.
Що станеться, якщо скасувати додаток
Якщо скасувати додаток «Персональний NS», ваш персональний хостнейм більше не буде зареєстрований у нас, і запити до нього лишатимуться без відповіді. Будь-який домен, який досі вказує на ns2.yourdomain.com, стане недоступним.
Перш ніж скасовувати, поверніть NS-записи у свого реєстратора на наші стандартні неймсервери, зачекайте, доки застаріє старий TTL, і переконайтеся, що ваші домени доступні через стандартні неймсервери. Тільки після цього видаліть glue record і скасуйте додаток.
Усунення несправностей персональних неймсерверів
dig не повертає IP-адресу для вашого NS-хостнейму A-запис або glue відсутній чи ще не поширився. Переконайтеся, що A/AAAA-запис існує у вашій зоні і що glue зареєстровано у вашого реєстратора. Зачекайте, доки застаріє попередній TTL.
Домени з персональним NS не відкриваються Зазвичай відсутній glue record (in-bailiwick хостнейм без glue) або NS указує на IP-адресу proxy/CDN замість справжньої IP-адреси сервера. Перевірте і те, і інше.
Панель відхиляє хостнейм Переконайтеся, що хостнейм уже вказує на IP-адресу нашого сервера (перевірте через dig), перш ніж вводити його в панель, — він має бути активним заздалегідь.
Плагін панелі досі використовує старий неймсервер Плагін закешував попередній NS. Повторно запустіть синхронізацію панельної інтеграції, щоб вона підтягнула брендований хостнейм з API.
Пов'язані гайди
Налаштуйте й керуйте вторинним DNS:
- Як налаштувати вторинний DNS-сервер - Як працюють трансфери зон AXFR - Резервування DNS: чому це важливо і як його забезпечити - Як додати вторинний DNS у cPanel/WHM - Як додати вторинний DNS у Plesk - Як додати вторинний DNS у DirectAdmin - Як додати вторинний DNS у CyberPanel