DNS jako usługa na NSIS Cloud Hosting

DNS jako usługa (DNSaaS) zapewnia funkcjonalność zarządzania konfiguracją domen użytkowników. Zarządzanie konfiguracją oznacza, że użytkownik jest w stanie tworzyć, aktualizować i usuwać następujące rekordy DNS:

Typ

Opis

A

Rekord adresowy

AAA

Rekord adresu IPv6

CNAME

Rekord nazwy kanonicznej

MX

Rekord wymiany poczty

PTR

Rekord wskaźnikowy

SPR

Sender Policy Framework

SRV

Lokalizator usług

SSHFP

SSH Public Key Fingerprint

TXT

Rekord tekstowy

Zarządzanie konfiguracją DNS jest dostępne za pośrednictwem sieciowego dashboardu OpenStack (Horizon), interfejsu linii poleceń OpenStack, a także za pośrednictwem API.

Zarządzanie rekordami DNS odbywa się na poziomie projektu OpenStack.

Ponieważ celem DNSaaS jest obsługa zewnętrznych nazw domen, wewnętrzne rozpoznawanie nazw (rozpoznawanie nazw dla prywatnych adresów IP w ramach projektów użytkowników) nie jest objęta tą dokumentacją.

Co obejmuje ten artykuł?

  • Delegacja domeny w systemie rejestratora

  • Konfiguracja domeny za pomocą konfiguracji strefy

  • Sprawdzenie obecności domeny w Internecie

  • Dodanie nowego rekordu dla domeny

  • Dodanie rekordów dla poddomen

  • Zarządzanie rekordami

  • Ograniczenia w OpenStack DNSaaS

Wymagania wstępne

Nr 1 Konto

Potrzebujesz konta hostingowego NSIS Cloud z dostępem do interfejsu Horizon: https://horizon.cloudferro.com.

Nr 2 Dostęp do projektu w NSIS Cloud za pomocą konta OpenStack

Jeśli jesteś tenant managerem, będziesz mógł użyć istniejącego podstawowego projektu lub utworzyć nowe projekty dla siebie lub swoich użytkowników.

Jeśli jesteś użytkownikiem, tenant manager już utworzył projekt dla ciebie.

Nr 3 Podstawowa wiedza na temat pojęć i zasad DNS

Przypuszczamy, że masz już:

  • podstawową wiedzę na temat zasad działania DNS oraz

  • zrozumienie celu rekordów DNS.

Jeśli nie, proszę zobacz Artykuł o DNS na Wikipedii lub Dokumentację linii poleceń OpenStack DNSaaS

Nr 4 Domena zakupiona od rejestratora

Musisz również posiadać domenę zakupioną od dowolnego rejestratora (sprzedawcy domen). Uzyskiwanie domeny od rejestratorów nie jest objęte tym artykułem.

Nr 5 Serwer Linux z przypisanym adresem IP

Aby zweryfikować tworzenie i propagację DNS, użyjesz polecenia dig z Linux. Będziesz również potrzebować adresu IP, aby wskazać nazwę domeny. Możesz już mieć taki serwer wirtualny na swoim serwerze NSIS Cloud i jeśli nie, oto jak utworzyć maszynę wirtualną, przypisać do niej floating IP i uzyskać do niej dostęp z komputera z systemem Windows:

Jak utworzyć maszynę wirtualną Linux i uzyskać do niej dostęp z pulpitu Windows na NSIS Cloud

Albo możesz połączyć się z chmury z komputera z systemem Linux:

Jak stworzyć wirtualną maszynę z Linuxem na chmurze NSIS Cloud i uzyskać do niej dostęp przy użyciu linuxowego wiersza poleceń

W obu przypadkach artykuł zawiera sekcję dotyczącą połączenia floating IP z nowo utworzoną maszyną wirtualną. Wygenerowany adres IP będzie się różnił, ale dla potrzeb tego artykułu zakładamy, że jest to 64.225.133.254. Wprowadzisz tę wartość później w tym artykule, aby utworzyć zestaw rekordów dla witryny lub usługi, którą tworzysz.

Krok 1 Deleguj domenę do systemu rejestratora

Konfiguracja nazwy domeny w systemie rejestratora musi wskazywać na rekordy NS serwerów nazw CloudFerro. Można to osiągnąć na dwa sposoby:

Opcja 1 - Użyj serwerów nazw CloudFerro (zalecane)

Skonfiguruj rekordy NS dla twojej domeny, aby wskazywały na następujące serwery nazw CloudFerro :

Cel

Name Server

Adres IP

Główny Name Server

cloud-dns1.cloudferro.com

91.212.141.94

Pomocniczy Name Server

cloud-dns2.cloudferro.com

91.212.141.102

Pomocniczy Name Server

cloud-dns3.cloudferro.com

91.212.141.86

Opcja 2 - Skonfiguruj własne glue records (niezalecane)

Ostrzeżenie

Ta opcja konfiguracji może nie być obsługiwana przez niektórych rejestratorów.

Skonfiguruj rekordy glue dla swojej domeny, aby wskazywały na następujące adresy IP:

Cel

Name Server

Adres IP

Główny Name Server

ns1.exampledomain.com

91.212.141.94

Pomocniczy Name Server

ns2.exampledomain.com

91.212.141.102

Pomocniczy Name Server

ns3.exampledomain.com

91.212.141.86

Krok 2 Konfiguracja strefy

Konfiguracja strefy polega na definiowaniu parametrów dla głównej nazwy domeny, którą zakupiłeś.

Aby zarządzać domeną exampledomain.com w OpenStack, zaloguj się do dashboardu OpenStack, wybierz odpowiedni projekt, jeśli jest inny niż domyślny, przejdź do ProjectDNSZones, kliknij Create Zone i wypełnij wymagane pola:

../_images/dns11.png

Oto co oznaczają poszczególne parametry:

  • Name: twoja nazwa domeny

  • Description: dowolny tekst opisowy

  • Email Addres: adres e-mail administracyjny skojarzony z domeną

  • TTL: Czas życia w sekundach - okres czasu między odświeżaniem pamięci podręcznej na serwerach DNS. Zwróć uwagę, że im dłuższy czas, tym szybciej nazwa zostanie rozpoznana przez zewnętrzne serwery DNS, ale także jeśli wprowadzisz zmiany, będą one propagowane wolniej. Domyślna wartość 3600 sekund jest rozsądnym kompromisem.

  • Type: Możesz wybrać, czy serwery nazw OpenStack będą głównymi czy pomocniczymi dla twojej domeny. Domyślnie: Główny. W przypadku, gdy chcesz skonfigurować serwery nazw pomocniczych, po prostu określaj adresy IP lub serwery DNS główne dla domeny.

Po przesłaniu twoja domena powinna być obsługiwana przez OpenStack.

Krok 3 Sprawdź obecność domeny w Internecie

Zwykle zajmuje to od 24 do 48 godzin, aby nazwa domeny rozprzestrzeniła się w Internecie, więc nie będzie dostępna od razu. Rzadko nazwa domeny zaczyna rozpoznawać się w ciągu kilku minut i godzin zamiast dni, więc opłaca się sprawdzić adres domeny w przeglądarce godzinę lub dwie po skonfigurowaniu strefy dla domeny.

Istnieje kilka sposobów sprawdzenia, czy nazwa domeny rozprzestrzeniła się.

Adres domeny w przeglądarce

Najbardziej naturalnym sposobem sprawdzenia adresu domeny jest wpisanie go w przeglądarce. Jeśli otrzymasz wiadomość, że witryna nie może być znaleziona, będziesz musiał zaczekać dłużej.

Przeglądarki ogólnie nie zapewniają wiadomości, które wskazują na brak propagacji jako źródło błędu. Upewnij się, że sprawdzisz ponownie w przeglądarce po dodaniu rekordów do strefy (patrz poniżej).

Sprawdź z poleceniem Linux dig

Polecenie dig ma kilka parametrów. Następująca kombinacja pokaże obecność serwerów nazw w globalnym systemie DNS:

dig -t any +noall +answer exampledomain.com @cloud-dns1.cloudferro.com
exampledomain.com. 3600 IN     SOA     cloud-dns2.cloudferro.com. [email protected]. 1675003306 3588 600 86400 3600
exampledomain.com. 3600 IN     NS      cloud-dns1.cloudferro.com.
exampledomain.com. 3600 IN     NS      cloud-dns3.cloudferro.com.
exampledomain.com. 3600 IN     NS      cloud-dns2.cloudferro.com.
Sprawdź z poleceniem Linux curl

Polecenie curl przeniesie dane z jednego adresu domeny do hosta, na którym jest uruchomione. Oto, jak wyglądałby wynik dla domeny, która nie istnieje:

curl someinvaliddomain.com
curl: (6) Could not resolve host: someinvaliddomain.com

Jeśli witryna odpowie za pomocą HTML, oznacza to, że domena została rozpoznana:

curl exampledomain.com
<!DOCTYPE html>
<html>
<head>
    ...
Sprawdź na stronach, które specjalizują się w śledzeniu konfiguracji DNS

Istnieją strony, które pokażą na mapie świata, czy wybrane serwery w Internecie wiedzą o nazwie domeny czy nie. Wyszukaj w wyszukiwarce twojego wyboru frazę kluczową, taką jak „sprawdź propagację DNS”, wybierz stronę i wpisz nazwę domeny.

Określ A, aby zobaczyć propagację samej domeny, oraz określ NS, aby zobaczyć propagację serwerów nazw w Sieci.

Krok 4 Dodawanie nowego rekordu dla domeny

Aby dodać nowy rekord do domeny, kliknij Create Record Set obok nazwy domeny i wypełnij wymagane pola. Najważniejszym wpisem jest połączenie nazwy domeny z adresem IP, który posiadasz. Aby skonfigurować adres serwera sieci Web w exampledomain.com, tak aby był rozpoznawany jako 64.225.133.254, który jest adresem IP z głównego serwera, wypełnij formularz w następujący sposób:

../_images/create_main_site_dns1.png

Parametry to:

  • Type: Typ rekordu (np. A, MX itd.)

  • Name: Nazwa rekordu (np. www.exampledomain.com, mail.exampledomain.com itd.)

  • Description: Dowolny tekst opisujący

  • TTL: Czas życia w sekundach - okres czasu między odświeżaniem pamięci podręcznej w serwerach DNS.

  • Records: Pożądane wartości rekordu (może ich być więcej niż jedna w linii):

    • Dla rekordów typu A wpisz adres IP

    • Dla rekordów typu MX wpisz nazwę serwera pocztowego, który hostuje e-maile dla domeny

    • Dla rekordów typu CNAME wpisz oryginalną nazwę, która ma być zaliasowana

Prześlij formularz i sprawdź, czy twoja konfiguracja działa:

dig -t any +noall +answer exampledomain.com @cloud-dns1.cloudferro.com
exampledomain.com. 3600 IN     SOA     cloud-dns2.cloudferro.com. XXXXXXXXX.YYYYYYYY.com. 1675325538 3530 600 86400 3600
exampledomain.com. 3600 IN     A       64.225.133.254
exampledomain.com. 3600 IN     NS      cloud-dns1.cloudferro.com.
exampledomain.com. 3600 IN     NS      cloud-dns2.cloudferro.com.
exampledomain.com. 3600 IN     NS      cloud-dns3.cloudferro.com.

Informacja

Każdorazowo, gdy dodajesz lub edytujesz nazwę domeny lub serwera, dodaj kropkę «.» na końcu wpisu. Na przykład: exampledomain.com. lub mail.exampledomain.com..

Krok 5 Dodawanie rekordów dla poddomen

Definiowanie poddomen jest podobne, z tym że zwykle poddomena propaguje się w ciągu kilku minut, a nie dni.

Jak poprzednio, użyj polecenia DNS -> Zones -> Record Sets.

Aby skonfigurować adres serwera sieci Web w exampledomain.com, tak aby www.exampledomain.com był rozpoznawany jako 64.225.133.254, który jest adresem IP z głównego serwera, wypełnij formularz w następujący sposób:

../_images/create_www_subdomain1.png

Prześlij formularz i sprawdź, czy twoja konfiguracja działa:

dig -t any +noall +answer www.exampledomain.com @cloud-dns1.cloudferro.com
www.exampledomain.com. 3600 IN A       64.225.133.254

Krok 6 Zarządzanie rekordami

Kiedykolwiek chcesz przeglądać, edytować lub usuwać rekordy w twojej domenie, odwiedź panel OpenStack, ProjectDNSZones. Po kliknięciu nazwy domeny, wybierz zakładkę Record Sets i zobacz listę wszystkich rekordów:

../_images/show_example_domain_record_sets1.png

Z tego ekranu możesz zaktualizować lub usunąć rekordy.

Ograniczenia

Istnieją następujące ograniczenia w OpenStack DNSaaS:

  • Nie możesz zarządzać rekordami NS dla twojej domeny. Dlatego

    • nie możesz dodać dodatkowych pomocniczych serwerów nazw

    • nie jesteś w stanie delegować poddomen do zewnętrznych serwerów

  • Chociaż możesz skonfigurować reverse DNS dla twojej domeny, to konfiguracja nie będzie miała żadnego efektu, ponieważ reverse DNS dla puli adresów IP NSIS Cloud są zarządzane na serwerach DNS innych niż OpenStack DNSaaS.

Co można zrobić dalej?

Gdy obiekt OpenStack ma adres floating IP, możesz użyć usługi DNS do propagacji nazwy domeny, a tym samym, utworzyć usługę lub witrynę. Istnieją sytuacje, w których możesz utworzyć adres floating IP:

Masz już istniejącą maszynę wirtualną

Postępuj zgodnie z procedurą w artykule Jak dodać lub usunąć Floating IP maszyny wirtualnej w NSIS , aby przypisać nowy adres floating IP do niej.

Przypisz adres floating IP podczas tworzenia nowej maszyny wirtualnej od podstaw

Jest to podejście opisane w artykułach, z Wymagania wstępnego nr. 5.

Usługi Kubernetes mogą mieć automatycznie przypisany adres floating IP

Poniższy artykuł pokazuje, jak wdrożyć usługę HTTPS w Kubernetes:

Wdrażanie usług HTTPS na platformie Magnum Kubernetes w NSIS Cloud